论文部分内容阅读
从信任模型、管理体制、安全性设计等方面提出适合于铁路客票系统的基于PKI的安全解决方案.方案包括证书及其撤销列表的生成与签发(CA)和存储与发布(LDAP)、密钥的生成与管理(KMC)、用户注册管理(RA)及系统安全管理等5部分.方案不仅支持系统内人员和设备的密钥管理、身份认证及公钥密码运算, 而且还对加密密钥进行管理.各组成部分之间使用数字信封来实现相关安全通信操作,并依靠'安全通信中间件'完成通信.基于角色的访问控制进行身份认证和授权管理也在系统中得到了运用.