一种基于PKI-PMI技术的跨系统管理平台.docxVIP

??

?

??

一种基于PKI/PMI技术的跨系统管理平台

?

?

?

?

?

??

?

?

?

摘要：用户在跨越本地信息系统扩展外部业务，与其他逻辑隔离的PKI/PMI信任域的信息系统进行网上数据共享和信息交换时，会出现相互信任问题和资源访问的权限问题，亟需一种更灵活、更安全的管理平台来管理跨系统身份和授权访问，以提供安全通信和信息互联共享。本文提出了一个基于PKT/PMI技术的跨系统管理平台，该平台使用角色及中介角色映射和代理访问技术，能够灵活的对跨系统应用的身份和授权进行管理，本文研究了该平台的组成原理、跨系统访问的信息交互流程和应用。关键字：跨系统；身份；授权；PKI/PMITP393.08：A随着大规模网络的发展，数据涉及局域网、广域网、Internet等，数据安全性问题越来越突出。数据的安全性、保密性、真实性、完整性，成为人们关注的焦点。

为解决网络数据安全问题，世界各国对其进行了多年的研究，初步形成了一套完整的安全解决方案，即目前被广泛采用的PKI（PublicKeyInfrastructure-公钥基础设施）和PMI（PrivilegeManagementInfrastructure-权限基础没施）技术…。

然而在用户跨越自己信息系统所在PKI信任域扩展外部业务，与其他域的信息系统进行网上数据共享和信息交换时，就会出现相瓦信任问题和资源访问的权限问题，如怎样确保交易双方身份真实性、交易的不可抵赖性、成交过程的保密性，怎样确定外系统用户在本系统资源访问的权限问题等。这时就需要将不同的PKI和PMI信任域内的信息系统互联起来，形成一个整体的、规范的、互联的信息交换和共享系统。

但是，不同的PKI/PMI内的信息系统实现方式不同。这时就需要一种更灵活、更安全的系统来管理不同PKI/PMI域的信息系统的身份识别和授权，以提供安全通信和信息互联共享。

本文提出了一个基于PKI/PMI技术的跨系统管理平台，该平台能够对跨系统的用户身份和授权进行管理，该平台使用角色及中介角色映射和代理访问技术，能够灵活的对跨系统应用的身份和授权进行管理。本文对跨系统身份管理平台的组成架构和实现方式进行了研究。1跨系统管理平台组成原理

对跨系统的行为主体、行为客体、行为环境、行为的性质、过程、状态和结果进行研究，为使跨系统的行为主体能够可信的访问行为客体，那么跨系统管理平台必须解决如下两个关键的问题，跨系统身份管理和跨系统授权问题，则跨系统管理平台架构包含三个部分：跨系统身份信任管理、跨系统授权管理和审汁责任认定管理，如图1所示。1.1审计责任认定

研究用于责任认定的电子证据的证据力，解决由于电子证据的技术依赖性、形式复合性、存储与传递的隐蔽性、易于变造性所带来的责任认定困难问题。研究通过签名验证服务器、时间戳服务器、网络审汁、主机审计、数据库审计、应用审计等系统协同工作，实现对电子证据完整性的保护、事件关联与汪据链分析，提供对平台中的电子行为进行责任认定的完整解决方案。

同时对所有通过跨越管理平台的进行访问和授权的行为进行监控并审汁。1.2跨系统授权管理跨系统授权管理控制的目的是在多个逻辑隔离的系统或复杂网络环境的系统授权访问机制下，实现用户的安全状态自动迁移，并且需要兼容现有访问控制系统的跨系统授权访问控制方法，以实现本系统访问到外系统访问的平滑过渡，从而保护现有的信息资源并支持跨系统的信息共享与业务协同。

跨系统授权管理控制主要解决多个PKI/PMI之间信息系统访问控制的互操作性|、廿J题，访问控制的管理，授权策略的映射等问题。

多个系统间访问控制的互操作：需要提供单点登录的跨系统的授权机制，以实现全局一体的访问制。在跨系统的授权中由于信息访问的主体和客体可能属于访问控制策略不同的系统，访问控制可能会发生冲突，这就需要一定的协调机制。访问控制的互操作需要满足两条原则：第一，自主原则，即在某一系统中允许的信息访问，通过互操作也允许：第二，安全原则，即在某一系统中禁止的信息访问，通过互操作也禁止。

访问控制的管理：网络中具有多个逻辑隔离的系统、多种安全策略、大量的用户及信息服务请求以及异构的信息资源，访问控制又存在多种粒度，同时网络是一个开放、动态的系统，所以，应该使用一个易于管理的访问控制机制，以降低访问控制管理的复杂度。同时，跨系统的授权可能会降低访问控制的确定性，造成安全漏洞，应该提供发现这些安全漏洞的机制。

授权策略映射的管理：授权策略由一组规定组成，用以指明用户用于指定系统或具有相同安全要求的应用类型和访问范围。策略由系统的所有者制定并对外广泛发布，策略映射是跨系统互联互通必须解决的重要课题。如在某金融系统中规定证书策略分为4级：金卡、银卡、普通卡和非金融应用，每种策略对应了从发证管理