一个企业级属性证书认证系统的设计方案

企业级应用系统的权限管理非常重要,PMI(Privilege Management Infrastructure权限管理基础设施)标准为权限管理提供了一种良好模型。分析了企业级属性证书认证系统的组成结构——包括属性证书的签发服务,属性证书的受理服务,属性权威的管理,数据库管理以及LDAP(Lightweight Directory Access Protocol)目录服务等,并在此基础上给出了一个具体的实现方案。

基于属性证书的PMI及其在电子政务安全建设中的应用

PMI体系和模型的核心内容是实现授权与访问控制的有效管理。在重点介绍作为其实现机制之一的属性证书和PMI体系结构及特权委托模型的基础上,提出了一个解决电子政务安全建设的控制模型,并对其进行了分析。

基于属性证书的PMI授权管理模型应用研究

公钥基础设施PKI技术通过方便灵活的数字证书与密钥管理机制,解决了可信的身份问题。但是,仅仅依靠PKI机制无法完全满足大型分布式网络环境下授权管理和基于角色的访问控制等需求。该文在深入研究PMI及属性证书的基础上,提出了一个基于属性证书的PMI授权管理模型,并对模型的具体实现进行了研究。

RBAC授权模型及其属性证书实现机制的应用研究

在基于角色的访问控制RBAC模型中,通过角色将用户和权限相联系,极大降低了授权管理的复杂性,不失为一种灵活有效的安全措施。作为PKI技术新发展的X.509属性证书,提供了一种较好的机制来支持这一模型。首先对RBAC模型和属性证书的有关特性分别进行了介绍,而后就属性证书在RBAC中的应用进行了分析研究。

基于属性证书的权限管理平台GoAccessPMI

该文介绍基于X.509属性证书的权限管理平台GoAccessPMI。该系统使用X.509属性证书(Acs)来存储用户的角色以及相关的访问控制策略,这样可以保证信息的完整性。该系统将属性证书(Acs)存储在LDAP目录中,客户系统通过LDAP接口访问属性证书。

支持属性证书的RBAC模型及其在CSCW中的应用研究

针对CSCW(computer supported cooperative work)中的访问控制需求,利用基于角色和基于任务的访问控制技术,将协同设计中的用户、任务、角色、权限相关联,并引入属性证书进行授权,建立了一种新的访问控制模型NT-RBAC(new task-role based access control),并实现了基于该模型的访问控制子系统。实例表明NT-RBAC提高了CSCW中访问控制的灵活性和安全性。

基于多级安全和属性证书实施网络基于角色访问控制策略

RBAC(Role-Based Access Control)通过变更用户的访问权限,能够灵活地改变主体和客体的访问关系,修改安全策略。提出了基于MLS的安全策略构建RBAC的思想及解决方案,可以提高系统的开发效率,并通过属性证书在网络中给用户授权,提高信息管理系统的安全性和管理效率。

基于数字签名和属性证书的TLS协议改进方法

分析TLS(transport layer security)协议的安全性和性能问题。针对TLS协议在抗抵赖性和访问控制方面的缺陷,按照TLS协议扩展标准,对协议的消息流程进行扩展。在协议内部增加数字签名和属性证书机制,提高协议的安全性,并对扩展后的协议进行性能上的优化。最后通过实验证明改进后的协议比原协议更加安全高效。

基于属性证书的X.509证书改进方案

传统X.509证书实现Web安全属性服务时有其一定的局限性。文章详细描述了Farrell等提出的属性证书格式,并给出了用一种基于属性证书的改进证书方案来实现Web上安全属性服务的模型。

结合属性证书的在线声誉评估

提出了声誉属性证书的概念,即把声誉评估内容作为属性证书中的属性项,从而将声誉评估扩展为基于数字身份证书的属性证书.通过绑定信息实现与数字身份证书的紧耦合,对数字身份证书进行了扩展,使得数字证书中心既是数字身份证书的管理者,又可通过其查询到相应的声誉值.给出了基于声誉属性证书的在线交易协议.

一种改进的PMI属性证书撤销方案

在PMI授权管理体系中,有关属性证书的维护是其中重要的组成部分,尤其在用户角色相对固定的大规模应用环境中不合理的证书撤销管理将会带来巨大的运算或网络传输负担。并且证书撤销列表的发布是由属性权威(AA)生成,然后交由一个公开目录对外发布。由于公开的目录不能够保证是安全可靠的,在撤销列表的发布中不能假设发布机构是可以信赖的,因此证书撤销列表也需要AA的签名来保证其真实性。该文提出了一种属性证书撤销列表的维护方案,解决了上述的问题,对方案的有效性、安全性和性能进行了分析。

利用属性证书实现Web资源的角色访问控制

针对目前Web资源访问控制过程中存在的问题,提出了利用属性证书实现Web的角色访问控制方法。同时通过用户、角色和权限之间的关系,给出了属性证书的应用方案,详细分析了其实现过程、属性证书的验证过程和用户角色的层次关系,最后分析总结了利用属性证书实现基于角色的访问控制的应用特点。

基于双线性映射和属性证书的远程证明方案

针对现有TCG组织定义的远程证明机制证明过程复杂和隐私泄漏的不足,通过使用基于双线性映射的BBS+签名算法和属性证书机制代替平台配置信息的方式,提出了一种基于双线性映射和属性证书的远程证明方案(Bilinear Mappingand Property-Based Attestation,BMPBA)。与已有的远程证明方案相比,BMPBA方案更好地降低了平台配置信息易泄露的风险,其使用的签名方案具有密钥与签名长度短和计算效率高的优点,从而提高了远程证明机制的运行效率。分析结果表明:利用该方案能够高效率地实现平台间的远程证明,并能较好地保证平台证明的安全性、正确性和不可伪造性。

改进属性证书和WSDL的Web Services授权机制

Web Services使得基于XML技术的分布式计算成为可能,它被看作是将会替代现存的诸如CORBA、Java RMI和DCOM等旧的分布式应用解决方案的一种新兴技术。Web Services应用中的最为基本的问题就是Web Services的安全问题,它是诸多需要被解决的问题中的最为重要的部分,所以保障用户的验证、授权、信息的机密性、完整性和不可否认性就显得十分必要了。论文中,通过引进Web Services属性证书和对WSDL进行扩展的方法为Web Services用户提供了一种行之有效的用户授权方法。

基于角色的属性证书及其权限认证策略

针对大型企业内部网络中多种信息平台独立运行,用户权限管理困难的特点,提出了一种基于角色的PMI模型,并详述了其属性证书的格式、内容和基于该证书的用户权限认证策略。

基于属性证书的RBAC实现模型研究

基于角色的访问控制提供了灵活安全管理授权机制 ,公钥基础设施 (PKI)提供了一个强有力的认证系统 ,授权管理基础设施 (PMI)作为一项新的技术提供了有效授权和访问控制管理。为了满足现在的安全需求 ,结合X .5 0 9公钥证书(PKCs)和属性证书 (ACs) 。

基于属性证书的特权管理基础设施

本文详细介绍了特权管理基础设施(PMI,PrivilegeManagementInfrastructure),并在分析了网络访问控制的关键因素后提出PMI的定义,PMI在访问控制中的需求以及PMI的模型。本文研究的重点有两个方面,一是对属性证书的各个域的具体含义作了详细描述,并且分析了各个域在访问控制及证书的管理的过程中的作用;二是提出了简单PMI模型、PMI访问控制模型以及PMI委托模型三个适用于不同的访问控制环境的模型,为具体系统的实现提供了理论基础。最后,本文对属性证书管理中几个重点细节的技术进行了详细的比较。

一种细粒度的属性证书出示方案

针对现有X.509v4属性证书在细粒度出示部分属性后无法验证合法性的情况,提出了一种支持属性细粒度出示的证书方案。该方案由属性权威对证书中所有属性进行预处理,并对预处理结果生成签名;证书拥有者能够根据不同的应用场合移除证书中不相关属性,并计算验证证书必需的额外信息;验证方根据这些额外信息及证书中的签名能有效地验证被出示部分属性的合法性。该方案与现有标准兼容,并具有灵活性好、安全性高及付出额外开销小等特点。

分布式环境下基于属性证书的RBAC模型

基于角色的访问控制(RBAC)将角色概念引入到访问控制中,极大地方便了用户对资源的访问,同时也减轻了系统保存大量用户信息的压力.在分析RBAC模型的基础上,结合RBAC系统的特点以及SPKI/SDSI证书的优越性,提出了一种分布式环境下的基于属性证书的RBAC模型,定义了属性证书的结构以及描述了用户访问资源的工作流程,对模型的特点进行了总结.分析表明,该模型具有简洁的证书格式、支持匿名访问、单点登录等优点.

公钥证书与属性证书的结合——融合证书

介绍了一种新的证书撤销方案———NewPKI证书撤销方案,运用这种新的撤销机制解决公钥证书与属性证书不能简单合并的问题。定义了一类新的属性———NewPKI属性,并且将NewPKI属性与X.509公钥证书相结合,从而提出一类新的证书———融合证书。融合证书保留与X.509 v3证书相同的证书格式,且能够将属性加到X.509身份证书中,它能够作为一个理想的机制来携带属性信息而不需要属性证书,在很多情况下十分有用。