基于XML的PMI系統(tǒng)的研究與設(shè)計(jì).pdf

1、本文對(duì)基于XML的PMI系統(tǒng)的設(shè)計(jì)進(jìn)行了研究。文章首先對(duì)PMI體系和XML技術(shù)做了相關(guān)的介紹。然后提出利用XML技術(shù)改進(jìn)屬性證書(shū)。以XML代替ASN.1方式實(shí)現(xiàn)證書(shū)的編解碼，可以充分利用XML的強(qiáng)大優(yōu)勢(shì)，更好的與現(xiàn)有的需求和應(yīng)用相結(jié)合。將XML的數(shù)字簽名技術(shù)應(yīng)用于屬性證書(shū)中，由于不僅可以對(duì)整個(gè)XML文檔簽名，還可以對(duì)文檔中的某些元素簽名，因此使得屬性證書(shū)更加輕量、高效。接著本文通過(guò)對(duì)現(xiàn)有訪問(wèn)控制策略的分析，提出了一種基于條件的訪問(wèn)控制策

2、略，這種策略充分融合了上述三種策略的優(yōu)點(diǎn)，并在此基礎(chǔ)上加入時(shí)間、地點(diǎn)等通常被忽視的因素，從而使得訪問(wèn)控制粒度更細(xì)。同時(shí)采用OASIS最新提出的XACML語(yǔ)言來(lái)描述策略，使策略具有標(biāo)準(zhǔn)化的優(yōu)點(diǎn)，便于系統(tǒng)的擴(kuò)展及不同應(yīng)用系統(tǒng)之間的溝通，并具有很好的跨平臺(tái)性。最后本文對(duì)這種改進(jìn)了的PMI系統(tǒng)進(jìn)行了整體的設(shè)計(jì)和部分功能的實(shí)現(xiàn)，并在實(shí)現(xiàn)過(guò)程中提出利用LDAP目錄服務(wù)器存放證書(shū)和策略，利用TLS/SSL協(xié)議保障傳輸中的安全。在文章的最后部分對(duì)模型進(jìn)