PMI在电子政务中的应用

山东大学硕士学位论文PMI在电子政务中的应用姓名：李国文申请学位级别：硕士专业：计算机软件与理论指导教师：李大兴20030408PMI在电子政务中的应用作者：李国文学位授予单位：山东大学相似文献(10条)1.期刊论文曹锦梅.曹锦福.王明辉.CAOJin-mei.CAOJin-fu.WANGMing-hui基于PKI/PMI的数字化校园安全认证系统的应用研究-计算机时代2010,(1)结合PKI和PMI各自的优点,借助RBAC模型中的角色概念,设计了一个基于PKI/PMI的联合认证系统方案,并应用于数字化校园中.该方案由PKI、PMI访问控制三大子系统组成,利用公钥证书和属性证书分别实现用户的身份鉴别和权限授予.介绍了访问控制子系统的详细设计.采用实证方法研究了基于角色的访问控制,实现了身份统一认证与授权管理.2.期刊论文张成雷.韩进.于向博基于PKI/PMI的单点登录系统的研究与设计-电脑知识与技术2009,5(28)该文对比分析了当前实现单点登录的各种技术的主要优缺点,提出将PKI/PMI融合于单点登录技术,实现基于公钥证书的用户身份认证和基于属性证书的授权访问,利用通过认证后生成的身份凭证票据完成单点登录功能,从而提供了功能强大的安全性服务.3.期刊论文林川.LINChuan基于PKI/PMI和SOA访问控制方案的设计-贵州教育学院学报2009,20(3)构建安全、高效和公平的企业系统资源的统一访问控制系统,是目前一个重要的研究方向.分析了面向服务的架构技术(SOA)、面向角色的访问控制(RBAC)技术、公钥基础设施PKI和权限管理基础设施PMI在安全管理方面的作用,并重点分析了欧共体PERMIS工程的优缺点,在此基础上把SOA和PKI/PMI很好的结合起来构建了访问控制子系统,克服了PERMIS工程的不足,实现了企业系统的安全、高效的访问控制功能,为企业系统的访问控制提供了一种参考方案.4.期刊论文王福.谭成翔.沈寒辉.WangFu.TanChenxiang.ShenHanhui一种面向PKI/PMI的电子政务边界数据防护系统-计算机应用与软件2010,27(6)电子政务边界上的数据安全防护变得越来越重要.提出一种基于PKI/PMI的电子政务边界数据安全防护系统BDSPS(BoundaryDataSecurityProtectionSystem),研究了系统架构、组成、中间件、及实现方式.系统从电子政务系统业务边界、客户端、服务端对数据进行综合的安全防护.最后,给出系统对一个大规模电子政务边界数据进行保护的实例.5.期刊论文周光明.赵莉莉.彭长根.ZHOUGuang-ming.ZHAOLi-li.PENGChang-gen基于SOA和PKI/PMI的访问控制方案-计算机技术与发展2009,19(4)构建安全、高效和公平的企业系统资源的统一访问控制系统,是目前一个重要的研究方向.分析了面向服务的架构技术(SOA)、面向角色的访问控制(RBAC)技术、公钥基础设施PKI和权限管理基础设施PMI在安全管理方面的作用,并重点分析了欧共体PERMIS工程的优缺点,在此基础上把SOA和PKI/PMI很好地结合起来构建了访问控制子系统,克服了PERMIS工程的不足,实现了企业系统的安全、高效的访问控制功能,为企业系统的访问控制提供了一种参考方案.6.学位论文李琦瑛基于PKI/PMI的电子商务支付系统的研究2008随着比如电子银行、网上购物等电子商务在我们的生活中越来越频繁出现，人们对在电子商务交易中的支付的安全性、私密性、可操作性也提出了越来越高的要求。电子商务是在Interner开放的网络环境下，基于浏览器/服务器应用方式，实现消费者的网上购物、商户之间的网上交易和在线电子支付的商业运行模式。由于Internet本身的开放性，当许多传统的商务方式应用在Internet上时，便会带来许多源于安全方面的问题。公开密钥基础设实施(PublicKeyInfrastructure)，是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI就是利用公钥理论的技术建立的提供安全服务的基础设施。用户使用由证书授权认证中心(CertificateAuthority，CA)签发的数字证书，结合加密技术，可以保证通信内容的保密性、完整性、可靠性及交易的不可抵赖性，并进行用户身份的识别。但是在有些情祝下，比如授权管理系统，单独的身份认证技术已经不能完全满足要求。授权管理系统不仅要求用户提供合法的身份证书用于身份认证，而且要求提供相应的授权管理机制，用于控制用户在系统中的行为和动作。授权管理基础设施(PrivilegeManagementlnfrastructure，简称PME)是在PKI发展过程中被提出并逐渐从PKI中分离出来的一个新的概念。与PKI使用PKC证书一样，PMI使用属性证书(AC，AttributeCertificate)来完成基于角色的访问拧制。PNI利用属性证书灵活、有效期短的特点，更好地实现了安全、灵活、高效的授权管理。本文主要是针对PKI和PMI在电子商务支付系统领域内的应用研究工作。对PKI及PMI技术的原理及在现实中的几种应用模式进行研究，并对基于PKI/PMI的电子商务支付系统的安全性做深入的探讨。目的在于提高PKI/PMI在电子商务支付系统中的应用，同时也挖掘更安全的电子商务支付系统架构，提高电子商务支付过程中的安全性、私密性和可操作性。并且提出一个客户、商家、银行、资金监管和厂商的新“五方”电子商务支付体系，从而达到第一保证电子商务支付的安全交易，第二保证大件商品的质量、保修的目的。具体来说，本文的主要工作有：(1)对现今的电子商务进行阐述和分析。(2)对PKI/PMI体系(包含数字证书和属性证书)进行了完备、详尽的分析和阐述。(3)并且针对PKI/PMI的应用实例进行了分析。(4)对建立基于PKI/PMI的统一应用安全平台进行研究和设计。(5)设计一个保证支付安全、便于操作、保障物流的五方电子商务支付系统。7.期刊论文梁冰.廖湘柏基于PKI、PMI的数字图书馆安全管理-计算机系统应用2009,18(3)为了解决网络应用系统的安全问题,需要对应用系统进行一定的改造.论文探讨了基于PKI和PMI的数字图书馆安全易管理模型,提出基于PKI和PMI技术体系的访问控制方案.使用公钥证书实现对用户的身份认证,使用属性证书实现用户的授权访问.8.学位论文唐洁校园网环境下基于PKI/PMI的信任机制研究2009随着现在大学校园的深入建设和校园内网络的广泛普及与应用，网络与信息安全的要求和保障已成为校园网建设的核心课题之一。然而校园网内各个应用系统拥有庞大的用户群，要有效解决目前校园网在管理和安全应用方面存在的问题，首先要解决用户身份认证、用户的授权、资源管理和用户定位等信任机制问题，建立起可信赖的网络环境。PKI作为信息安全基础设施，它提供的公钥证书为用户提供了强鉴别认证机制。PMI则提供了一种有效的体系结构来管理用户的属性，然后结合现有的访问控制模型来定义用户的属性，并通过制定相应的系统安全策略来实现对特定应用的访问控制。本文实现的PKI/PMI安全角色访问平台模型采用RBAC机制实现权限分配和访问控制，同时在PKI/PMI的基础上保证了通信的安全，即用户身份与角色的不可否认性，对当前校园网环境下信任机制的研究有一定的理论和现实指导意义。论文首先研究了PKI、PMI以及访问控制理论的发展过程和现有的理论及技术，在对体系结构深入理解的基础上对相关技术进行了总结和对比。然后在分析信任系统的各种方案优缺点的基础上，选择基于PKI/PMI证书机制(角色指派证书+策略)的方案。并针对当前校园网环境的特点和管理需求，结合PKI的身份认证、PMI权限管理和RBAC构建了一个校园网环境下基于PKI/PMI的信任体系结构的模型，结合开源系统PERMISPMI的授权策略方案，给出了适合于校园网环境的具体策略定义实例，并对系统的各个模块进行细节确认，进而给出了原型系统的整个运行流程。论文最后结合校园网统一身份认证系统，给出了一个基于PKI/PMI信任机制的解决方案，并介绍了其实现方法和系统运行的安全性与功能性测试。9.期刊论文王宏伟.WANGHong-weiLDAP目录服务在企业PKI/PMI中的应用-电脑知识与技术2008,3(25)PMI提出了一个新的信息保护基础设施,能够与PKI和目录服务紧密地集成,并系统地建立起对认可用户的特定授权,对权限管理进行了系统的定义和描述,完整地提供了授权服务所需过程.对建立在PKI基础上的PMI在企业中建立了授权关系建模,将授权模型及其变更关系在LDAP树的设计中体现.并简要提出了LDAP目录服务在PKI/PMI混合系统中的应用.10.期刊论文王福.谭成翔.刘欣.WangFu.TanChenxiang.LiuXin基于PKI/PMI的应用系统重构策略研究-计算机应用与软件2008,25(3)PKI/PMI技术发展迅速,当一个PKI/PMI系统建立起来后,怎样重构已经存在的各种应用系统,使其得到PKI/PMI的强安全支撑,有着非常重要的实用价值,针对上述问题对应用系统安全模型,应用重构策略和应用系统重构流程进行研究,最后,给出了一个GIS应用系统重构实例.引证文献(1条)1.彭军统一资源访问控制的研究[学位论文]硕士2006本文链接：：上海海事大学(wflshyxy)，授权号：fa6fa8f0-2f53-46aa-8a10-9e0a008229bf下载时间：2010年10月9日