MPMI采用基于角色的訪問控制思想來 實現(xiàn)權(quán)限的分配，在驗證用戶身份證書的基礎(chǔ)上向用戶頒發(fā)角色分配證書，由與角色分配證書相關(guān)聯(lián)的角色規(guī)范證書來確定權(quán)限。

　　角色分配證書的申請由具有合法身份的用戶在AR&PA系統(tǒng)發(fā)起，經(jīng)AR&PA系統(tǒng)驗證審核后，交由AA生成角色分配證書并簽發(fā)，最后把證書發(fā)送給AR&PA系統(tǒng)制證，筆耕文化傳播，并把證書信息發(fā)送到LDAP服務(wù)器，具體流程如圖3所示。

　　(1)具有合單身份的用戶向MPMI的用戶代理節(jié)點AR&PA提交申請(申請表、個人信息及證明材料)和身份證書。

　　(2)AR&PA驗證用戶身份證書，判斷身 份證書是否合法。

　　(3)如果身份證書合法，則把個人信息和 證明材料交由AA，并由AA驗證個人信息和證明材料是否真實g否則返回錯誤報告。

　　(4)如果AA驗證材料屬實，貝(J將用戶信 息寫入AR&PA數(shù)據(jù)庫，并將用戶申請?zhí)峤唤oAA;否則返回錯誤報告。

　　(5)AA將接收的用戶信息寫入AA數(shù)據(jù)庫，并依據(jù)用戶信息決定角色。

　　(6)AA生成角色分配證書并簽發(fā)，并將證 書相應(yīng)信息寫人LDAP服務(wù)器及AA數(shù)據(jù)庫。

　　(7)AA將證書簽發(fā)送給AR&PA進(jìn)行制證。

　　MPMI安全性考慮

　　為了增強系統(tǒng)的安全性，可以采取以下措施。

　　(1)管理員設(shè)置，每個子系統(tǒng)都設(shè)置系統(tǒng)管理員、操作管理員和審核員，分別負(fù)責(zé)系統(tǒng)的開啟、具體操作和系統(tǒng)的監(jiān)控。對于系統(tǒng)管理員采用mofn的機制進(jìn)行管理，即系統(tǒng)安裝時設(shè)置n個系統(tǒng)管理員，但是系統(tǒng)的開啟至少需要m個系統(tǒng)管理員同時在場。

　　(2)證書載體，采用智能密碼鑰匙作為 屬性分配證書的存儲載體，證書的驗證和解析在智能密碼鑰匙內(nèi)完成。

　　(3)內(nèi)部通信，采用SS13.0協(xié)議(5)來保證 各系統(tǒng)內(nèi)部通信的安全性。

　　(4)AA私鑰保存:AA的私鑰用來對證書進(jìn)行數(shù)字簽名，一旦丟失將造成系統(tǒng)的癱瘓，因此應(yīng)當(dāng)對其進(jìn)行備份�？梢詫�AA私鑰分成幾份由幾個管理員分別保存，以保證安全性。

　　(5)輔助措施:采用防火墻、VPN和殺毒 軟件等安全輔助措施，同時注意物理安全。

　　結(jié)語

　　本文在常見PMI模型的基礎(chǔ)上提出了MPMI模型，完善了PKI的不足，同時該模型 設(shè)置了用戶申請和應(yīng)用系統(tǒng)的代理機構(gòu)，適合大規(guī)模分布式應(yīng)用。筆者將MPMI應(yīng)用于本單位園區(qū)網(wǎng)的情況進(jìn)行了分析，只有在智能密碼鑰匙丟失并且保護(hù)口令泄露的情況下才會有非授權(quán)情況發(fā)生，但是一旦發(fā)生此類情況可以立即向AA申請掛失，將屬性證書放入證書撤銷列表中。下一步將對MPMI進(jìn)行遠(yuǎn)距離、跨區(qū)域仿真實驗，對系統(tǒng)進(jìn)一步完善。

　　本文由整理發(fā)布，轉(zhuǎn)載請注明出處！