【摘 要】
:
摘要:当属性证书中引入了秘密属性之后,原有的PMI框架不能很好地处理包含秘密属性的属性证书。文章指出,秘密属性的实现可以采取明文属性的属性证书和密文属性的属性证书两种方式,加密属性证书可以采用对称密钥加密和公开密钥加密两种方案。并根据两种实现方式分别对原PMI框架作不同程度的改进。 关键词:秘密属性;属性证书;密钥;PMI 0 引言 属性证书(Attribute Certificat
论文部分内容阅读
摘要:当属性证书中引入了秘密属性之后,原有的PMI框架不能很好地处理包含秘密属性的属性证书。文章指出,秘密属性的实现可以采取明文属性的属性证书和密文属性的属性证书两种方式,加密属性证书可以采用对称密钥加密和公开密钥加密两种方案。并根据两种实现方式分别对原PMI框架作不同程度的改进。
关键词:秘密属性;属性证书;密钥;PMI
0 引言
属性证书(Attribute Certificate,AC)是在ISO/IEC 9594-8中引入的。而ISOflEC 9594-8的修正草案(Proposed DraftAmendment.PDAM)包含了对属性证书的广泛讨论并引入了权限管理基础设施框架(Privilege Management Infrastructure,PMI)X.509(V4)中定义了PMI的框架结构,其中定义了扩展属性证书的语法。属性可以表明持有者所具有的某种特征、身份等,被访问者可以根据持有者所具有的属性使之与特定的权限相关联。在属性证书的使用过程中,某些属性可能涉及持有者的隐私,这一类属性称为秘密属性。指出了秘密属性加密可采取的编码方式,但未指明秘密属性的密钥管理方法以及如何在PMI的框架中实现它。提出对于秘密属性可以采取两种实现方案,但是没有给出具体的描述。本文主要关注的是对PMI框架进行改进,以实现在属性证书中包含秘密属性,提出了明文属性的属性证书和密文属性的属性证书的具体实现方案。
其他文献
摘要:探讨了利用SQL SERVER 2000数据转换服务(DTS)编程实现数据转换的一般过程,提出通过文本整理、列映射、数据规范化等操作,将原始文件转换为较为规范的中间文件,再利用通用转换过程实现数据转换的思路;并利用DTS的异常处理能力对无法自动转换的情况提供了人工介入的途径,大大提高了转换成功率。 关键词:数据转换服务;抽取;数据库;数据转换 0 引言 现代生活离不开通信,罪犯
摘要:阐述了基于SOA构架研发的农民健康档案信息系统相关设计要点。这一设计能有效解决健康档案信息系统建设中社区卫生服务信息、新型农村合作医疗信息等医疗卫生信息资源不能综合利用的技术难题,对促进和推广此类系统的开发,提高此类系统的建设水平有积极意义。 关键词:信息系统;SOA架构;农民健康档案;设计 0 引言 2005年8月浙江省全面实施农民健康工程。其中一项内容是为参加新型农村合作医
摘要:提出了两种把自助复印系统整合到高校一卡通系统中的可选方案,从实时性、整体性、可管理性、通用性和经济性等方面对两种方案进行了分析比较,并且对自助复印系统的账务管理模式进行了探讨。最后,通过实际的实施案例验证了所提出的整合方案的可行性。 关键词:一卡通;自助复印;整合;EPOS 0 引言 随着用户需求的提高,传统的“复印室”式的集中复印已经不能满足需求,自助复印的理念被提了出来,并
摘要:首先介绍了COM的分类和体系结构,然后在企业应用集成平台中对Java调用COM给出一个解决方案,并深入论述Jacob调用COM实现复杂对象传递的方法,最后在WindOWS平台下对该方案的实现进行了测试和分析。 关键词:COM;自动化调用;Java本地接口;动态链接库 0 引言 目前ERP、CRM、PDM、EAM等系统已经在企业中得到广泛的应用,但它们分散在各业务部门中,由于厂商
摘要:随着数字化校园进程的快速推进,教学和科研进入了数字信息化管理时代,研究如何利用数字信息化的优势来管理高校后勤具有重要意义。文章设计了基于Web方式的宿舍管理系统,对从新生入学到毕业离校整个过程的宿舍情况进行智能化管理,以减少后勤人员的工作量,提高宿舍利用率。实践表明,系统在减少工作量,提高资源利用率,规范管理等方面具有良好的效果。 关键词:Web开发;智能化宿舍管理;信息管理系统;设计
摘要:LDAP提供了标准的接口用于目录数据的访问,但是这类接口针对目录信息树中的条目进行操作,属于较低层次的接口;同时,由于业务实体和目录条目之间不完全是一对一的关系,基于该标准接口开发的软件很难满足非功能性需求。为此,文章阐述了面向对象目录访问操作封装的必要性,并提出了针对目录服务的LDAP目录访问模型及其实现技术。 关键词:LDAP;目录访问;目录信息树;对象/条目映射;类型转换 0
摘要:介绍了Oracle数据库LogMiner工具的基本原理和配置方法,给出了使用LogMiner进行日志分析和数据恢复的操作方法。 关键词:LogMiner;Oracle;归档日志;数据恢复 0 引言 在Oracle系统的开发和维护过程中,会不可避免地发生—些数据误操作行为,例如,将正确的数据批量修改或删除,此时如果进行全数据库的恢复不但过程复杂,而且需要花费大量的时间,影响数据库
摘要:在介绍.Net开发环境的基础上,根据现代办公自动化发展的趋势,将OA系统目标和高校办公特点相结合,提出了高校协同办公自动化系统的模型,并对模型中的核心业务流程——公文流转进行了详尽的分析和探讨。 关键词:.Net;OA;工作流;公文流转 0 引言 办公自动化(Office automation简称OA)是随着网络通信、数据库技术发展起来的一项新兴技术,目前已广泛应用于企事业单位
摘要:为解决异构CAD系统集成及协同装配设计过程中的信息共享问题,在分析装配特征语义信息的基础上,提出了面向协同设计的三元装配语义模型,提出采用RDF/XML表达装配语义元模型,并讨论了基于XML的数据集成关键技术。在文章的最后通过具体的CAD系统实现协同设计过程实例,验证了该模型及实现方法的有效性和可行性。 关键词:协同装配设计;信息共享;装配语义模型;可扩展标记语言 0 引言 C
摘要:现场总线技术是当前自动化领域的应用热点之一。LonWorks现场总线以其协议的完整性、网络拓扑结构的多样性以及强大的网络通信能力成为现场总线技术中的佼佼者。文章简要介绍了LonWorks现场总线通用智能节点HLC.1回路控制器的结构与工作原理,阐述了HLC.1回路控制器在工业现场过程控制中的应用与研究,并结合实例详细分析了HLG-1回路控制器对模拟量、数字量输入与输出控制的软件实现过程。