WebGIS中PKI體系的應(yīng)用研究.pdf

1、WebGIS是Internet技術(shù)在地理信息系統(tǒng)中應(yīng)用的產(chǎn)物，WebGIS不僅擁有傳統(tǒng)地理信息系統(tǒng)中對(duì)地理數(shù)據(jù)的集成、存儲(chǔ)、檢索、操作和分析等功能，相比之下，WebGIS具有開發(fā)和維護(hù)成本低，可通過互聯(lián)網(wǎng)進(jìn)行信息交換等優(yōu)點(diǎn)。Internet技術(shù)為GIS的發(fā)展帶來了新的契機(jī)，但也由于自身的一些不足，使得WebGIS在實(shí)際的應(yīng)用中存在著一些隱患，例如身份仿冒、非法訪問和數(shù)據(jù)篡改。近年來，基于PKI體系的安全訪問技術(shù)開始得到廣泛地應(yīng)用。PKI

2、作為一種重要的安全基礎(chǔ)措施，能夠在機(jī)密性、數(shù)據(jù)完整性、數(shù)據(jù)起源鑒別、實(shí)體身份鑒別和非否認(rèn)服務(wù)方面為用戶提供服務(wù)。PMI作為PKI的補(bǔ)充，依賴于PKI為系統(tǒng)提供權(quán)限管理功能。PKI解決了“訪問者是誰”的問題，而PMI則解決了“訪問者具有哪些權(quán)限”的問題。通過PKI和PMI的結(jié)合，可以方便的進(jìn)行訪問者的身份認(rèn)證和權(quán)限管理，從而保證應(yīng)用系統(tǒng)被合法的訪問者以其所對(duì)應(yīng)的權(quán)限訪問系統(tǒng)。
　　 本文通過對(duì)PKI體系相關(guān)技術(shù)的研究，將PKI的安

3、全訪問技術(shù)應(yīng)用到一個(gè)WebGIS系統(tǒng)中?；赑KI體系的安全訪問技術(shù)通過數(shù)字證書進(jìn)行訪問者身份信息的認(rèn)證，除此之外，PMI作為PKI的補(bǔ)充，通過屬性證書提供權(quán)限管理，在本文中通過PMI的角色模型來進(jìn)行用戶(通過認(rèn)證的訪問者)權(quán)限管理。本文首先介紹PKI的基礎(chǔ)--公鑰密碼理論，例如公鑰密鑰在信息加密和數(shù)字簽名中應(yīng)用的技術(shù)原理。并根據(jù)公鑰原理，提出一種基于費(fèi)馬小定理的代數(shù)同態(tài)加密算法。然后詳細(xì)介紹PKI/PMI體系的基本組件、數(shù)字證書(用于