• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      一種雙簽名數(shù)字證書的認(rèn)證實(shí)現(xiàn)方案

      2010-01-18 09:16:38
      電信科學(xué) 2010年2期
      關(guān)鍵詞:鑒權(quán)金庫(kù)數(shù)字證書

      杜 爽

      (吉林農(nóng)業(yè)大學(xué)工程技術(shù)學(xué)院 長(zhǎng)春 130118)

      1 引言

      為解決各行業(yè)業(yè)務(wù)系統(tǒng)管理控制檢查中發(fā)現(xiàn)的應(yīng)用賬號(hào)授權(quán)泛濫、賬號(hào)管理不嚴(yán)、缺少事后稽核、密碼保護(hù)不足及多次登錄問(wèn)題,有必要將多種業(yè)務(wù)系統(tǒng)集成在統(tǒng)一的認(rèn)證、鑒權(quán)系統(tǒng)中,以便實(shí)現(xiàn)安全的登錄控制管理。

      為實(shí)現(xiàn)上述功能,達(dá)到較高的安全性,賬號(hào)所有者的身份認(rèn)證技術(shù)是關(guān)鍵。在較多的認(rèn)證實(shí)踐中,數(shù)字證書認(rèn)證技術(shù)被認(rèn)為是能夠有效實(shí)現(xiàn)身份鑒別的認(rèn)證技術(shù),基于數(shù)據(jù)證書認(rèn)證可以實(shí)現(xiàn)訪問(wèn)控制、安全登錄及安全審計(jì)等技術(shù)問(wèn)題。但在利用數(shù)字證書實(shí)現(xiàn)單點(diǎn)登錄系統(tǒng)的實(shí)踐過(guò)程中,我們也發(fā)現(xiàn)某些特定的高敏感系統(tǒng)往往需要一種更高級(jí)別的驗(yàn)證保護(hù)。

      2 基于數(shù)字證書的身份認(rèn)證原理

      2.1 數(shù)字證書的定義

      數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)CA中心簽發(fā)的,以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上進(jìn)行傳輸?shù)男畔⒓咏饷?、?shù)字簽名和身份驗(yàn)證。采用數(shù)字證書的可以保障網(wǎng)絡(luò)應(yīng)用的機(jī)密性、完整性、可用性及安全性[1]。

      2.2 數(shù)字證書認(rèn)證系統(tǒng)構(gòu)成

      數(shù)字證書認(rèn)證系統(tǒng)主要由注冊(cè)機(jī)構(gòu)(RA)、認(rèn)證機(jī)構(gòu)(CA)、密鑰管理中心(KMC)構(gòu)成。

      ·RA:主要負(fù)責(zé)接受證書申請(qǐng)、管理證書需求人的申請(qǐng)信息及審核申請(qǐng)人的真實(shí)身份,具體執(zhí)行證書受理服務(wù)。

      ·CA:負(fù)責(zé)向身份符合的用戶制作對(duì)應(yīng)權(quán)限證書、制定證書有效期以及執(zhí)行CA系統(tǒng)整體策略,并對(duì)系統(tǒng)進(jìn)行管理和維護(hù)[2]。

      ·KMC:用于對(duì)用戶的數(shù)字證書中的公鑰、私鑰的托管和維護(hù)。KMC可產(chǎn)生數(shù)字證書所對(duì)應(yīng)的私鑰,當(dāng)發(fā)生用戶數(shù)字證書私鑰丟失或毀壞的情況,可通過(guò)安全的管理措施予以恢復(fù)。

      2.3 常規(guī)認(rèn)證系統(tǒng)流程

      證書申請(qǐng)。首先用戶向RA注冊(cè)機(jī)構(gòu)發(fā)出申請(qǐng),RA保存用戶的注冊(cè)申請(qǐng)信息留用。

      人工審核。注冊(cè)機(jī)構(gòu)操作員核對(duì)用戶信息并批準(zhǔn)申請(qǐng)后,通過(guò)注冊(cè)機(jī)構(gòu)管理柜員授權(quán)。

      證書頒發(fā)。注冊(cè)機(jī)構(gòu)RA向簽發(fā)機(jī)構(gòu)CA傳遞用戶申請(qǐng),證書中包含關(guān)于用戶及簽署CA的各種信息,具體包括可辨別用戶身份的惟一標(biāo)識(shí)信息、證書持有者的公鑰、證書廢止期限等。

      獲得證書。證書生成完畢后,簽發(fā)機(jī)構(gòu)CA將證書輸出至目錄服務(wù)器及用戶。

      證書使用。數(shù)字證書申請(qǐng)者獲得證書后,可通過(guò)自行下載等方式將證書存入各類物理介質(zhì)中,需身份鑒權(quán)操作時(shí)提供證書即可[3,4]。

      3 金庫(kù)模式雙簽名數(shù)字證書認(rèn)證方式

      3.1 金庫(kù)模式雙證書鑒權(quán)概述

      銀行業(yè)金庫(kù)模式是一種雙驗(yàn)證模式,該模式要求兩名金庫(kù)管庫(kù)員要同開(kāi)庫(kù)、同進(jìn)庫(kù)、同在庫(kù)、同出庫(kù)、同鎖庫(kù)。參考金庫(kù)模式,本文提出了雙簽名認(rèn)證協(xié)議模式,支持使用數(shù)字證書鑒權(quán)方式下登錄特定敏感系統(tǒng)時(shí)必須同時(shí)提供兩人數(shù)字證書的形式,實(shí)現(xiàn)了類似銀行金庫(kù)模式的雙重“鑰匙”證明,有效地加強(qiáng)了通過(guò)數(shù)字證書鑒權(quán)認(rèn)證登錄方式的安全性。

      3.2 雙簽名數(shù)字證書鑒權(quán)實(shí)現(xiàn)方式

      為實(shí)現(xiàn)本方式,本文提出了由負(fù)責(zé)接收鑒權(quán)需求的認(rèn)證Web門戶、負(fù)責(zé)驗(yàn)證用戶證書真實(shí)性及相應(yīng)用戶權(quán)限的鑒權(quán)中心、證書管理中心及負(fù)責(zé)生成聯(lián)合證書的聯(lián)合授權(quán)中心。

      如圖1所示,提案的鑒權(quán)實(shí)現(xiàn)方式如下。

      ·初始鑒權(quán):用戶1向認(rèn)證Web門戶發(fā)送登錄請(qǐng)求(步驟1),認(rèn)證門戶將身份驗(yàn)證信息發(fā)送至鑒權(quán)中心(步驟 2)。

      ·當(dāng)鑒權(quán)中心發(fā)現(xiàn)權(quán)限信息不足時(shí),向門戶發(fā)出權(quán)限不足但可補(bǔ)充授權(quán)信息(步驟3),門戶轉(zhuǎn)達(dá)補(bǔ)充授權(quán)需求(步驟 4)。

      ·授權(quán)補(bǔ)充:用戶1提供聯(lián)合授權(quán)人用戶2,信息至認(rèn)證Web門戶(步驟5)。

      ·聯(lián)合授權(quán):認(rèn)證Web門戶發(fā)送至聯(lián)合授權(quán)中心(步驟7),聯(lián)合授權(quán)中心向用戶2發(fā)出用戶1的請(qǐng)求(步驟8),用戶2同意本次聯(lián)合鑒權(quán)需求(步驟9)。

      ·聯(lián)合后新證書下發(fā):聯(lián)合鑒權(quán)中心向用戶證書中心發(fā)出提取證書信息請(qǐng)求(步驟10),并由聯(lián)合鑒權(quán)中心生成本次聯(lián)合證書,通知認(rèn)證Web門戶授權(quán)成功信息(步驟 11)。

      圖1 雙簽名數(shù)字證書鑒權(quán)實(shí)現(xiàn)過(guò)程

      ·向鑒權(quán)中心發(fā)送本次聯(lián)合證書,用于記錄及鑒權(quán)審查(步驟 12)。

      ·鑒權(quán)中心完成本次鑒權(quán)(步驟13)利用本次聯(lián)合證書,用戶進(jìn)行登錄,認(rèn)證門戶跳轉(zhuǎn)界面至用戶所需服務(wù)界面(步驟14)。

      4 結(jié)束語(yǔ)

      本文提出的雙簽名認(rèn)證提案能夠有效地滿足針對(duì)特定敏感系統(tǒng)的提高鑒權(quán)認(rèn)證強(qiáng)度的需求。將特定系統(tǒng)的鑒權(quán)登錄強(qiáng)化至兩人同時(shí)確認(rèn)當(dāng)次訪問(wèn)的程度,有效降低了單一工作人員利用自身證書存在的高風(fēng)險(xiǎn)信息泄密的可能性。

      下一階段研究雙證書合并的實(shí)現(xiàn)協(xié)議及程序模擬實(shí)現(xiàn)工作。

      1 洪琳,李展.數(shù)字簽名、數(shù)字信封和數(shù)字證書.計(jì)算機(jī)應(yīng)用,2000(2)

      2 趙維武,王維.數(shù)字證書驗(yàn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).實(shí)驗(yàn)技術(shù)與管理,2008(1)

      3 田文春,韋崗.基于數(shù)字證書的樹(shù)型結(jié)構(gòu)安全多播方案.電子與信息學(xué)報(bào),2002(12)

      4 YD/T 1614-2007.公眾IP網(wǎng)絡(luò)安全要求-基于數(shù)字證書的訪問(wèn)控制,2007

      猜你喜歡
      鑒權(quán)金庫(kù)數(shù)字證書
      石金庫(kù)
      石金庫(kù)
      超級(jí)金庫(kù)諾克斯堡
      當(dāng)心黑客利用數(shù)字證書的漏洞
      基于數(shù)字證書的軍事信息系統(tǒng)安全防護(hù)方案
      管理好系統(tǒng)中的數(shù)字證書
      電腦迷(2015年7期)2015-05-30 04:50:35
      移動(dòng)網(wǎng)絡(luò)用戶頻繁鑒權(quán)問(wèn)題的優(yōu)化方案探討
      基于小型核心網(wǎng)的LTE鑒權(quán)的一種新實(shí)現(xiàn)
      吉林省支付清算系統(tǒng)參與者數(shù)字證書使用現(xiàn)狀調(diào)查與現(xiàn)存問(wèn)題分析及建議
      電信增值業(yè)務(wù)運(yùn)營(yíng)中的認(rèn)證鑒權(quán)控制方案研究
      永平县| 星子县| 镇原县| 高淳县| 张家港市| 郎溪县| 资源县| 甘肃省| 双峰县| 禄劝| 吉隆县| 临泽县| 方城县| 社会| 安吉县| 贵德县| 湄潭县| 东至县| 独山县| 兰溪市| 区。| 桑日县| 莱阳市| 乐东| 余姚市| 许昌县| 浪卡子县| 繁峙县| 杭锦后旗| 本溪市| 井研县| 临高县| 京山县| 静海县| 玛沁县| 南雄市| 涞源县| 湖口县| 章丘市| 山东省| 清苑县|