数字化图书馆中基于PKIPMI安全认证设计.docVIP

数字化图书馆中基于PKIPMI安全认证设计 　　【 摘 要 】 首先介绍目前数字化图书馆安全认证所面临的问题，然后在分析PKI、PMI的基础上提出了一个基于公开密钥证书和属性证书的双证书联合认证方案。其中使用公开密钥证书实现对用户的身份认证，属性证书实现用户的授权访问，能够保证不同用户具有不同的访问权限。该方案一定程度上满足了数字图书馆安全认证的要求，从而方便灵活地实现对数字资源的安全访问控制。 　　【 关键词 】 公开密钥基础设施；授权管理基础设施；安全认证 　　Design of Security Authenticate Based on PKI/PMI Architecture in Digital Library 　　Zhai Jian-feng 　　（Computer Center， China Youth University for Political Science Beijing 100089） 　　【 Abstract 】 First， this paper briefly introduces problems in security certification of digital library currently， and then proposes a dual certificate joint certification mechanism on the base of both public-key certificates and attribute certificates based on analyzing the PKI and PMI. The mechanism uses public key certificates to achieve user authentication， attribute certificate achieve the users authorized access， to ensure that different users have different access rights. A certain extent，this mechanism meet with the requirements of Security Authenticate in Digital Library .Thereby， expediently and neatly realize security access control for digital resource. 　　【 Keywords 】 PKI； PMI； security authenticate 　　1 引言 　　随着信息技术和互联网技术的飞速发展和广泛应用，在很大程度上促进了传统图书馆向数字化图书馆发展，数字化图书馆不仅包含传统图书馆的功能，还能够更好地实现知识共享，为公众提供更加便利的信息服务。但在给公众带来全新阅读体验和便利的同时，也随之带来了相应的安全问题：首先，缺乏严格的身份认证机制，一般都仅凭用户名、密码这种传统的方式实现用户的身份认证，无法核实系统用户的真实身份，对系统信息的安全是个很大的考验；其次，用户级别、角色划分缺失，或划分不够严格，容易导致访问权限混乱、控制策略失效等。因此在图书馆数字化的发展过程中，如何进行身份验证，有效管理用户访问、借阅和下载权限等将是需要面对的主要问题。 　　公开密钥基础设施（PKI）是目前被广泛接受的网络安全基础和核心，通过管理密钥和数字证书来确定用户身份，已经成功第应用到电子政务和电子商务中。在PKI的基础上，授权管理基础设施（PMI）通过颁发属性证书的方式，解决了网络环境下的授权问题。因此把PKI/PMI技术应用到数字图书馆的网络安全中来具有重要的意义。 　　2 PKI与PMI 　　2.1 PKI概述 　　PKI（Public Key Infrastructure，公开密钥基础设施） 是一种利用公开密钥进行加密的技术，为信息的安全可靠传递提供了基本的安全保证。PKI技术把公开密钥和用户的身份信息进行绑定，形成用户的数字身份证。在通信过程中，验证用户数字身份证的有效性，从而在网络中可以建立起相互信任的关系，达到保证网上传递信息的安全、真实、完整和不可否认的目的。 　　概念上讲，PKI主要包括X.509格式的证书（X.509 V3）和证书废止列表CRL（X.509V2），CA/RA操作协议，CA管理协议以及CA政策制定四个方面的内容。其中安全认证系统CA/RA系统是PKI的核心。 　　2.2 PMI概述 　　PMI（Privilege Management Infrastructure，授权管理基础设施）是在P