基于属性证书的移动代理系统授权管理的研究与实现

摘要

针对移动代理系统的安全需求尤其是访问控制问题,作者分析了移动代理系统的特点和现有方案的缺陷及不足,利用PKI/PMI的优势,提出将属性证书引入到移动代理系统中,证书与移动代理结合,以扩充移动代理系统处理环境,从而实现更好的授权管理,这种机制提供了足够的安全性、灵活性和高效性.模型采用分层的体系结构和模块化的设计方案,各层之间相互独立,高层通过层间接口使用底层提供的服务.对于体系结构中的一些关键问题,如证书与移动代理的结合、安全策略设置等,该文提出利用Java提供的几种工具:JVM、JAR文件、标准策略文件来解决.模型充分考虑了用户界面问题,按标准规范实现,并采取模块化设计,具有安全性、透明性、灵活性、互操作性和可扩展性的特点.作为对上述理论的验证,该文实现了一个实例系统——EMA.

目录

摘要

ABSTRACT

1.绪论

1.1研究背景

1.2论文选题的意义

1.3本文的工作及创新点

1.4本文的结构安排

2.PKI/PMI的技术基础

2.1基本理论

2.2PKI的组成及功能

2.3PKI的层次结构

2.4PMI的原理与组成

2.5本章小结

3.移动代理系统安全性研究

3.1概述

3.2安全性问题

3.2.1安全威胁

3.2.2安全需求

3.3现有解决方案分析

3.3.1 CE对代理访问控制机制

3.3.2代理执行时安全机制

3.3.3认证与存取资源安全机制

3.3.4代理间通信安全机制

3.4现有系统的安全性能比较及不足

3.5本章小结

4.基于属性证书的移动代理系统授权管理的设计

4.1体系结构

4.1.1设计思想

4.1.2基于属性证书的移动代理系统模型

4.1.3体系结构

4.2物理构架

4.3服务层功能设计

4.3.1注册权威

4.3.2认证权威

4.3.3属性权威

4.3.4证书库

4.4功能层分析

4.4.1加密算法

4.4.2证书格式

4.4.3基于属性证书的移动代理系统设计

4.4.4基于属性证书访问控制原理

4.5应用层

4.6本章小结

5.EMA系统的实现

5.1证书的签发

5.1.1证书请求

5.1.2加密算法的统一接口

5.1.3证书数据对象的处理

5.1.4证书签署

5.2基于属性证书的移动代理系统实现

5.2.1证书策略的实现

5.2.2访问控制的处理

5.3本章小结

6.模型特点

7.结束语

参考文献

致 谢

出版著作及论文