文档介绍:基于��疨�的协同商务安全认证系统的应用研究摘要析了��奶逑到峁埂⑼ㄓ媚P秃徒巧�P停�氐闾致哿薖�的实现机制一一协同商务是在全球经济一体化和信息技术快速发展的背景下产生的一种新兴商务模式,它要求在协作企业和客户问进行跨平台、跨业务域的数据应用和交换。由于协同商务企业和客户在地理位置上往往分散,这种分布的网络环境使得协作伙伴问的相互信任和授权成为安全系统中一个较难解决的问题。公钥基础设施���怨�恐な樾问剑�峁┝送�缡堤宓脑谙呱矸萑现ぃ�是网络应用中不可缺少的安全支撑系统。但在协同商务应用中,仅仅能确定实体身份已不能满足需要,安全系统要求提供一种手段进一步确定实体拥有的权限。特权管理基础设施���魑狿�的逻辑拓展,以属性证书形式提供权限管理,为分布环境下的授权管理提供了一种新的解决思路。近年来,���同渐成为安全领域的一个研究热点。目前的��芯恐饕<�杏诒曜嫉闹贫ê�实施,实际应用产品较少。本文从协同商务的安全需求特点出发,介绍了网络环境中几种常用的认证方案,分析了他们的各自优缺点及适用环境:探讨了公钥基础设施���赋�了��谌ㄏ薰芾淼确矫娲嬖诘牟蛔悖幌晗柑致哿耸谌ü芾砘�∩枋㏄�,分属性证书��,并对��蚉�体系中的几个相关概念作了比较。在上述分析讨论的基础上,文章借助��模型中的角色概念,提出了一个基于��疨�的双证书联合认证系统方案,利用公钥证书和属性证书分别实现用户的身份鉴别和权限授予,并通过属性证书的短有效期设置,有效解决了��逑抵写嬖�的��侍狻W詈螅�恼禄�贚��际酰��⒘艘桓鲂⌒褪粜匀ㄍ�闹な榉�务器系统,实现了简单的证书存储和下载功能。文章对认证系统中其他模块的设计实现也作了有益的探讨。关键词:协同商务,认证,授权,��琍�,属性证书,角色,��技术
疨��������������������������������������������琍�������.����,������������������.�����瓸���������瑃�������.����瑂�����琾�����.��������甀������琤����,������������,�����,�������������.��,�������,�����瓵�����,����瓼������瑃���.�����獀�������.����琤�������,�������畐��������琁��������,�������琍�荆琍���,�����’������琧���
导师:韵丢拔�贳酦乞铷�捶�阃�磐芳易钯多尤劲掇���合肥工业大学答辩委员会签名:�ぷ鞯ノ弧⒅俺�主蒋:本论文经答辩委员会全体委员审查,确认符合合肥工业大学硕士学位论文质量要求。委员:
插图清单图��电子商务发展阶段⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�基于���刻逯频娜现ぁ�����������������������认证系统⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯������疪�����啤����������������������低衬P汀���������������������������愦谓峁埂��������������������������证书的申请流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯���逑到峁埂���������������������������髯唇峁雇肌��������������������������厝ǚ址⒛P汀�������������������������巧�P汀�����������..⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·����各版本证书内容比较⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�图��属性证书格式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�图��获取属性证书的两种机制⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�基于��疨�的联合认证系统结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�证书请求的格式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�证书请求的处理流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�属性证书的在线申请过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�访问过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�公钥证书验证过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯���处理流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�属性证书验证过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯����缃峁埂������������������������属性证书生成过程模块图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�证书签署的处理流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�条目、属性和值的关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�目录信息树示例⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�圈��
表格清单表��