基于PKI/PMI的數字化校園安全認證系統的應用研究

摘要：結合PKI和PMI各自的優點，借助RBAC模型中的角色概念，設計了一個基于PKI/PMI的聯合認證系統方案，并應用于數字化校園中。該方案由PKI、PMI及訪問控制三大子系統組成，利用公鑰證書和屬性證書分別實現用戶的身份鑒別和權限授予。介紹了訪問控制子系統的詳細設計。采用實證方法研究了基于角色的訪問控制，實現了身份統一認證與授權管理。

關鍵詞：PKI；PMI；RBAC；角色；授權；認證