基于SSL協(xié)議的訪問控制機制研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用已經(jīng)滲透到我們生活的方方面面，但網(wǎng)絡(luò)給人們帶來巨大便利的同時也帶來了一些潛伏的不安全因素。網(wǎng)絡(luò)的發(fā)展帶動了電子商務(wù)的廣泛應(yīng)用，它的安全性問題逐步得到了人們的重視。 SSL安全套接層協(xié)議是基于C/S結(jié)構(gòu)的保護應(yīng)用層數(shù)據(jù)的協(xié)議，已經(jīng)在網(wǎng)絡(luò)環(huán)境中得到了廣泛的應(yīng)用，是一種優(yōu)秀的安全協(xié)議。它作為一種廣泛應(yīng)用的電子商務(wù)安全協(xié)議，通過在握手協(xié)議中使用密鑰協(xié)商來加密通信數(shù)據(jù)。盡管SSL已經(jīng)有十多年的歷史，但它仍然

2、在握手部分存在訪問控制應(yīng)用缺陷。 針對SSL訪問控制應(yīng)用中的缺陷，傳統(tǒng)的基于SSL協(xié)議的訪問控制機制在權(quán)限認證方面都有不足之處。針對這個問題，本文主要的工作有： 首先，本文設(shè)計了一個基于PMI屬性證書的SSL協(xié)議。PMI是由PKI發(fā)展而來，PKI提供強認證服務(wù)，而PMI提供靈活的權(quán)限認證。PMI中的屬性證書與身份證書相似，把屬性、群組、角色信息包含在證書中。在分析屬性證書和身份證書的綁定方式的基礎(chǔ)上，本文采用了自由綁定方

3、式進行協(xié)議的改進設(shè)計。該改進協(xié)議主要針對握手協(xié)議部分，在服務(wù)器向客戶端請求證書時加入了一個對客戶端屬性證書的請求。與此同時，服務(wù)器驗證客戶端身份證書后，對屬性證書進行驗證，驗證不通過則無法進行訪問。這使服務(wù)器信息得到了更好的保護，增強了原SSL協(xié)議的安全性。屬性證書的管理則交給PMI授權(quán)管理基礎(chǔ)設(shè)施，同時授權(quán)管理也更為靈活。 其次，本文使用BAN邏輯對該改進協(xié)議進行了形式化分析。BAN邏輯是一種最為簡單、實用的形式化分析方法，使