基于PKI的PMI技术研究-互联网技术-论文之家

您现在的位置：硕士论文 >> 电子论文 >> 计算机 >> 互联网技术 >> 正文

基于PKI的PMI技术研究

作者：李金 Publish: 2007-10-16 Hits:-

【中文题名】

基于PKI的PMI技术研究

【英文题名】

【学科专业】

计算机应用技术

【论文级别】

硕士论文

【投稿时间】

2007-10-16

【中关键词】

PKI,PMI,证书,,,

【英关键词】

PKI,PMI,Certificate,

【分类导航】

工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题

【论文摘要】

PMI(Privilege Management Infrastructure)是权限管理基础设施或授权管理基础设施，它由属性证书、属性权威、属性证书库等组成，用来实现权限和证书的产生、管理、存储、分发和撤销等功能，以向用户和应用程序提供权限管理和授权服务为目标。本文针对PMI中的若干技术进行了研究。论文主要做了如下的工作：在详细分析证书后，提出和实现了以XML作为证书的表现形式。证书以XML作为表现形式可以简化互操作问题，可以直接利用XML的相关协议实现证书的交换等管理功能，简化证书解析接口。传统的属性证书中的属性都是不可变的，不能满足一些实际应用需要，例如，预交费信用卡需要在使用过程中周期性的更新信用卡的余额，电子商务中的个人信誉值也会随着交易的进行而变化。因此本文提出了属性可变的可变属性证书，可变属性证书包括了可以变化的属性和不可以变化的属性。当前应用最广泛的证书撤销机制：证书撤销列表(CRL)和在线证书状态查询协议(OCSP)，都存在一些不足。证书撤销列表是下载查询方式，查询证书状态时的通信负荷比较重，针对CRL机制的不足，提出了AVL树证书撤销机制，新机制相对...

【论文题纲】

摘要	3-4
Abstract	4-7
第一章绪论	7-13
1.1.PMI系统综述	7-11
1.1.1.PMI的发展历史	7-8
1.1.2.PMI的定义	8-9
1.1.3.PMI和PKI的关系	9-11
1.2.论文研究概要和内容安排	11-13
1.2.1.研究概要	11
1.2.2.内容安排	11-13
第二章 XML可变属性证书	13-25
2.1.引言	13
2.2.证书概述	13-15
2.2.1.身份证书(Identity certificate)	13
2.2.2.属性证书(Attribute certificate)	13-15
2.3.基于XML的证书	15-22
2.3.1.XML的引入	15-16
2.3.2.XML身份证书	16
2.3.3.XML属性证书	16-17
2.3.4.XML证书中的基本元素	17-22
2.4.可变属性的XML属性证书	22-24
2.4.1.传统属性证书及其不足	22
2.4.2.XML可变属性证书	22-24
2.5.本章小结	24-25
第三章证书撤销机制	25-36
3.1.引言	25
3.2.传统证书撤销机制	25-26
3.2.1.CRL机制	25-26
3.2.2.OCSP机制	26
3.3.基于单向哈希函数的证书撤销机制	26-30
3.3.1.单向哈希函数	26-27
3.3.2.单向哈希函数证书撤销机制	27-28
3.3.3.撤销机制的分析	28-30
3.4.AVL树证书撤销机制	30-35
3.4.1.AVL树	30-31
3.4.2.AVL树证书撤销机制	31-34
3.4.3.撤销机制的分析	34-35
3.5.本章小结	35-36
第四章基于可变属性证书的PMI系统	36-54
4.1.引言	36
4.2.PMI系统结构	36-38
4.3.PMI系统的授权策略	38-46
4.3.1.访问控制授权方案	38-39
4.3.2.基于角色的策略	39-41
4.3.3.访问控制策略	41-46
4.4.PMI系统实现方案	46-53
4.4.1.身份证书管理	46-49
4.4.2.属性证书管理	49-50
4.4.3.权限分配	50-51
4.4.4.权限验证	51-53
4.5.本章小结	53-54
第五章总结和进一步研究方向	54-56
5.1.本文总结	54-55
5.2.进一步研究方向	55-56
参考文献	56-60
致谢	60-61
攻读学位期间主要的研究成果	61

【DOI】

LunWen.ID:2.2008.376434



付费论文：有参考文献 300元

1、注册会员 2、购买本文 3、下载文章
注:此文为收费论文，需付费购买。每页大约1000字。

代写论文流程

载入中…

Web lunwenjia


热门搜索：PKI 论文 PMI 证书

互联网技术最新论文

互联网技术热门论文