MPMI采用基于角色的访问控制思想来 实现权限的分配,在验证用户身份证书的基础上向用户颁发角色分配证书,由与角色分配证书相关联的角色规范证书来确定权限。
角色分配证书的申请由具有合法身份的用户在AR&PA系统发起,经AR&PA系统验证审核后,交由AA生成角色分配证书并签发,最后把证书发送给AR&PA系统制证,并把证书信息发送到LDAP服务器,具体流程如图3所示。
(1)具有合单身份的用户向MPMI的用户代理节点AR&PA提交申请(申请表、个人信息及证明材料)和身份证书。
(2)AR&PA验证用户身份证书,判断身 份证书是否合法。
(3)如果身份证书合法,则把个人信息和 证明材料交由AA,并由AA验证个人信息和证明材料是否真实g否则返回错误报告。
(4)如果AA验证材料属实,贝(J将用户信 息写入AR&PA数据库,并将用户申请提交给AA;否则返回错误报告。
(5)AA将接收的用户信息写入AA数据库,并依据用户信息决定角色。
(6)AA生成角色分配证书并签发,并将证 书相应信息写人LDAP服务器及AA数据库。
(7)AA将证书签发送给AR&PA进行制证。
MPMI安全性考虑
为了增强系统的安全性,可以采取以下措施。
(1)管理员设置,每个子系统都设置系统管理员、操作管理员和审核员,分别负责系统的开启、具体操作和系统的监控。对于系统管理员采用mofn的机制进行管理,即系统安装时设置n个系统管理员,但是系统的开启至少需要m个系统管理员同时在场。
(2)证书载体,采用智能密码钥匙作为 属性分配证书的存储载体,证书的验证和解析在智能密码钥匙内完成。
(3)内部通信,采用SS13.0协议(5)来保证 各系统内部通信的安全性。
(4)AA私钥保存:AA的私钥用来对证书进行数字签名,一旦丢失将造成系统的瘫痪,因此应当对其进行备份。可以将AA私钥分成几份由几个管理员分别保存,以保证安全性。
(5)辅助措施:采用防火墙、VPN和杀毒 软件等安全辅助措施,同时注意物理安全。
结语
本文在常见PMI模型的基础上提出了MPMI模型,完善了PKI的不足,同时该模型 设置了用户申请和应用系统的代理机构,适合大规模分布式应用。笔者将MPMI应用于本单位园区网的情况进行了分析,只有在智能密码钥匙丢失并且保护口令泄露的情况下才会有非授权情况发生,但是一旦发生此类情况可以立即向AA申请挂失,将属性证书放入证书撤销列表中。下一步将对MPMI进行远距离、跨区域仿真实验,对系统进一步完善。
本文由360期刊网整理发布,转载请注明出处!
