PKI和RBAC授权数字证书的设计与实现被引量：7

Design and Implementation of PKI and RBAC-authorized Digital Certificate

下载PDF

导出

摘要设计并实现了授权证书(CA),扩展了数字证书的功能,利用ASN.1语法构造和编码证书授权扩展项,用RBAC中的访问控制信息为证书主体授权以实现证书对资源的访问控制。论述了该方式的优越性。该数字证书避免了传统方式的不安全因素。 The design of certification authority establishment is completed successfully, and the functions of digital certificate are extended by means of building and encoding the authorized extensions items using ASN. 1. Furthermore. the RBAC authorization information are appended to user＇s certificate to control the owner＇s access to objections. Some advantages of this mode are pointed out. The digital certificate avoids the insecure factor in traditional methods

作者高正宪涂亚庆李中学

机构地区后勤工程学院后勤信息工程系

出处《计算机工程》 CAS CSCD 北大核心 2008年第2期117-119,共3页 Computer Engineering

基金全军后勤学术研究项目

关键词数字证书访问控制授权证书 ASN.1语法 digital certificate： access control： certification authority（CA） ASN. 1 grammer

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1ITU-T X.. ITU-T X.509-2-2005-08 Information Technology-Open Systems Interconnection the Directory[S]. 2005.
2ISO/IEC. ITU-T X.509-1997-08 Recommendation, Information Technology Open Systems Interconnection the Directory: Public-key and Attribute Certification Framework[S]. 1997.
3Farrell, Housley. An lnternet Attribute Certificate Profile for Authorization[S]. RFC 3281,2002-03.
4杜鹏,贾晨军,丛军.基于PKI的角色识别访问控制技术初探[J].计算机工程,2003,29(6):137-138. 被引量：5
5高正宪,李中学.Web环境下基于角色的访问控制策略及实现[J].计算机工程,2004,30(8):133-135. 被引量：35
6Ford, Housley, Polk, et al. lnternet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile[S]. RFC 3280, 2002-04.
7ISO/IEC. ITU-T X.690 Recommendation-2002-07 Information Technology ASN. I encoding rules: Specification of Basic Encoding Rules(BER), Canonical Encoding Rules(CER) and Distinguished Encoding Rules(DER), Specification of Basic Notation[S]. 2002.
8ISO/OEC. ITU-T Rec X.501-2001-02 Module Information Framework, Module Useful Definitions[S]. 2001.

二级参考文献6

1常晓林,冯登国.PKI的基本特征及其相关标准[J].密码与信息,1999(3):6-23. 被引量：2
2冯登国.PKI技术及其发展现状[J].计算机安全,2001(1):46-51. 被引量：9
3罗雪平,郑奕莉,徐国定.一种扩展的基于角色的访问控制模型[J].计算机工程,2001,27(6):106-107. 被引量：12
4訾小超,张绍莲,茅兵,谢立.访问控制技术的研究和进展[J].计算机科学,2001,28(7):26-28. 被引量：15
5叶锡君,许勇,吴国新.基于角色的访问控制在Web中的实现技术[J].计算机工程,2002,28(1):167-169. 被引量：50
6付连续,罗飞,文绍纯,吕冠中,董张丽.基于Windows NT集成技术的信息管理系统用户安全管理的数据库设计[J].计算机工程与应用,2002,38(18):214-217. 被引量：1

共引文献38

1刘红坤.IP地址管理系统的设计与实现[J].计算机工程,2011,37(S1):362-364. 被引量：1
2杨刚,曾广周.一个基于快表的PMI+PKI访问控制框架[J].计算机工程,2005,31(16):144-146.
3陈金玉,刘东荣,李卓伟,吴德垠.基于角色控制的教学权限访问系统的设计与实现[J].重庆大学学报（自然科学版）,2005,28(12):59-61. 被引量：12
4郑文煜,葛玮.WEB工作流的访问控制研究与实现[J].计算机技术与发展,2006,16(2):235-236. 被引量：4
5李波,黄东军.一种Web环境下改进的权限控制机制[J].企业技术开发,2006,25(4):3-5. 被引量：4
6戴莹莹,希凡.基于角色的访问控制在B/S模式中的研究与实现[J].交通与计算机,2006,24(2):124-127. 被引量：10
7王江,李中学.一种含工作流Web信息系统的访问控制模型设计实现[J].后勤工程学院学报,2006,22(3):49-52. 被引量：1
8徐鸿儒,吴成明.基于B/S的车辆管理信息系统的设计与实现[J].铁路计算机应用,2006,15(12):25-27. 被引量：3
9杨剑,闪四清.ASP.NET环境下基于角色的权限控制的实现[J].计算机技术与发展,2007,17(5):234-237. 被引量：19
10高正宪,涂亚庆,李中学.RBAC授权数字证书的设计与实现[J].重庆邮电大学学报（自然科学版）,2007,19(2):228-230. 被引量：1

同被引文献37

1李福祥,关龙,赵金娜,徐剑,周福才.基于数字证书的移动支付协议[J].计算机科学,2012,39(S3):19-23. 被引量：3
2张浩军,陈莉,祝跃飞.WAPI数字证书应用研究[J].计算机应用,2004,24(12):67-69. 被引量：11
3蒋伟进,许宇胜,孙星明,许宇晖.多智能体的分布式智能故障诊断[J].控制理论与应用,2004,21(6):945-950. 被引量：22
4余勇,林为民,何军.电力数字证书服务系统的设计及应用[J].电力系统自动化,2005,29(10):64-68. 被引量：23
5史创明,王立新.数字签名及PKI技术原理与应用[J].微计算机信息,2005,21(06X):122-124. 被引量：32
6欧阳星明,赵颢,程剑.运用LDAP在Web上实现RBAC的一个方案[J].计算机工程与科学,2005,27(11):1-2. 被引量：4
7暴志刚,胡艳军,顾新建.基于Web的系统权限管理实现方法[J].计算机工程,2006,32(1):169-170. 被引量：43
8袁晖.基于X.509证书的身份认证机制的研究[J].大众科技,2006,8(2):174-175. 被引量：7
9张一清.电子商务中的安全基础设施PKI技术[J].商场现代化,2006(04S):89-90. 被引量：6
10余堃,郑方伟.PKI原理与技术[M].成都:电子科技大学出版社.2007.

引证文献7

1郑亚巍.组织机构代码联合CA认证技术的应用分析[J].科技风,2010(15). 被引量：2
2杨涛,翟正军.PKI在远程故障诊断系统中的应用研究[J].航空计算技术,2009,39(2):64-67. 被引量：2
3曹望,尤志强.基于数字证书的通用权限管理的设计与实现[J].计算机系统应用,2010,19(9):128-133. 被引量：2
4李小文,冉靖.LTE协议栈中ASN.1模块的设计与实现[J].计算机工程,2011,37(8):252-255. 被引量：3
5付磊,刘博.一种基于PKI的授权访问控制模型[J].计算机光盘软件与应用,2012,15(10):134-135. 被引量：1
6刘小青,广春雨,李娜,赵志强.PKI网络身份认证技术在办公自动化系统中的应用[J].科技创业月刊,2017,30(8):123-125. 被引量：3
7王东升,杜东方.数字证书应用技术浅析[J].装备制造与教育,2017,31(3):33-36.

二级引证文献13

1陈晓纪,李大明,柴旭光.PKI技术在安全电子商务系统中的应用研究[J].邢台职业技术学院学报,2010,27(3):94-97. 被引量：2
2李星宜,李陶深,崔杰,葛志辉.基于数字证书的身份认证系统的设计与实现[J].计算机技术与发展,2011,21(12):160-163. 被引量：13
3乔振,乔丽平,陈晓纪.PKI技术在校园网身份认证系统中的应用研究[J].福建电脑,2012,28(7):58-59. 被引量：2
4谭骏.组织机构数字证书在电子政务中的应用[J].信息安全与技术,2013,4(2):78-79. 被引量：2
5苏庆林.大庆油田协同办公系统信息授权模型的建立[J].信息系统工程,2013,26(8):64-65.
6罗捷,潘江峰,耿修堂.某协议报文编解码模块的设计与实现[J].火炮发射与控制学报,2013,34(3):37-40. 被引量：3
7高宁.CA数字证书在组织机构代码电子证书上的应用[J].科技与企业,2014(24):201-201. 被引量：3
8陈裕通,刘立程,魏国廷,郝禄国.LTE-A层3中继RRC层消息处理模块的设计与实现[J].计算机应用与软件,2015,32(6):149-151. 被引量：2
9秦新霁,张治中,程方.LTE-A空口监测仪表中RRC协议解码方案研究[J].广东通信技术,2015,35(12):37-40. 被引量：1
10赵悦琪,闵晓霜.国产PLC系统与OPC UA通信过程的身份认证机制优化[J].信息技术与网络安全,2018,37(12):58-61. 被引量：2

1胡清钟.数据编码、解码的Java实现[J].电脑编程技巧与维护,2006(7):39-44.
2阮光册.一种信息系统授权机制的研究与应用[J].计算机与数字工程,2007,35(11):59-61. 被引量：1
3曹勇.基于SNMP网络管理技术应用[J].科技信息,2008(10):52-52. 被引量：3
4郑伟光,万宇涛,王薇.基于BER的ASN.1语法编译器及编解码器实现与应用[J].计算机应用与软件,2011,28(2):195-198. 被引量：4
5杨则正.面向目标的COBOL语言[J].管理观察,1996,0(9):50-50.
6郭军军,焦晓鹏.一种基于RBAC的实用授权模型研究[J].计算机与数字工程,2011,39(9):72-74.
7MD5冲突暴露PKI风险[J].Windows IT Pro Magazine（国际中文版）,2009(3):21-21.
8刘培超,杨浩,周熙.无线自组网安全认证机制研究[J].电脑知识与技术（过刊）,2009,15(1X):310-312. 被引量：3
9高正宪,涂亚庆,李中学.RBAC授权数字证书的设计与实现[J].重庆邮电大学学报（自然科学版）,2007,19(2):228-230. 被引量：1
10刘双喜,王翠茹.基于信任度的RBAC授权模型研究[J].电力科学与工程,2009,25(3):68-71. 被引量：1

计算机工程

2008年第2期

浏览历史

内容加载中请稍等...

PKI和RBAC授权数字证书的设计与实现被引量：7

参考文献8

二级参考文献6

共引文献38

同被引文献37

引证文献7

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

PKI和RBAC授权数字证书的设计与实现 被引量：7

参考文献8

二级参考文献6

共引文献38

同被引文献37

引证文献7

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

PKI和RBAC授权数字证书的设计与实现被引量：7