基于PKI的USBKEY和RBAC技术身份认证的应用研究.pdfVIP

VA ●蘑 技【术研发】 基于PKI的USBKEY和RBAC技术身份认证 的应用研究 朱建刚 (中国海洋大学 山东 青 岛 266100) 摘 要：在PKI(PUBLICKeyInfrastructure)技术广泛用于电子商务以、政务系统、大型企业应用的今天，对网上的资源进行授权服务的需求变得越来 越迫切。基于角色的访问控制技术RBAC (RolebasedAccessContro1)有效地解决企业角色权限管理的复杂性，降低权限管理开销，还能为管理员提供一个较好 的安全政策的环境。USBKey作为证书的载体，增强身份证书的安全性。提出一种将PKI技术、USBKey以及RBAC技术相结合的方案，实现基于身份认证的安全访 问控 制，给使用者带来更方便、安全、快捷操作 的用户权限系统 。 关键词： PKI；RBAC；USBKey 中图分类号：丁^ 文献标识码：A 文章编号：1671—7597(2011)0320110一O2 1臂量 A可以使用B的公钥解密信息时，就可以认定此信息是B签名的。 随着计算机网络技术的发展，越来越多的互联网将自己的业务交由网 可 以看出，使用非对称加密的重点是A能够得到B的公钥 。假如C谎称 络来辅助完成。由于历史原因，目前使用的互联网安全性上有着先天的缺 是B，给了A自己的公钥，那么当A使用C的公钥加密给B的机密信息时，c将 陷，而随着商业应用在互联网上的普及，安全问题引起了人们 的注意。其 有可能截获A发送给B的机密信息，并用 自己的私钥解密 ，而B并不能解密 中以加密解密和对敏感数据的保密为代表的网络安全服务更是引起 了广泛 发送给 自己的信息。这就威胁到了信息的安全 的讨论。ISO~t]定的OSI模型定义了五类安全服务 (包括身份认证服务、访 如何让A能够正确得到B的公钥，人们发展了公钥基础设旌 (Public 问控制服务、数据保密服务、数据完整性服务、不可否认服务)和八大安 KeyInfrastructure，PKI)技术。 全机制 (包括加密机制 、数字签名机制、访 问控制机制 、数据完整性机 2．2PKl技术 制、认证机制、业务流填充机制、路 由控制机制、公正机制)。本文就身 PKI是基于公开密钥理论和技术建立的安全体系，是一种 以提供信息 份认证服务和访 问控制服务，展开讨论，最后就所讨论的问题给出了一个 安全服务为 目的的安全基础设施。主要基于非对称加密技术提供安全服 简单的系统实现。 务，PKI采用公钥证书形式将一个公钥储存在一个特定格式的文件中，它 2技术介绍 是PKI中的一种管理媒介。该文件采用数字签名技术保证文件内记录的信 2 1公开密钥加密 息不被篡改，从而实现公钥与公钥持有者身份的绑定。 2．1．1公开密钥加密简介 一 个标准的PKI应具备以下几个功能： 2．2．1认证机构 (CertificateAuthority，CA) 又称 “非对称加密算法”，此算法需要两个密钥，公开密钥 (Pub1ic Key)及私有密钥 (PrivateKey)。公开密钥与私有密钥是一对，如果用 c^是PKI的核心。上文提到 ，在非对称加密的环境中，必须向公钥的 公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有 使用者证明公钥的真实合法性 ，否则将会有信息被窃取 的风险。cA作为一 密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和 个权威第三方机构，它的主要职责就是验证在公钥体制