| 目 录 | 第1-7页 |
| 第一章 绪论 | 第7-16页 |
| ·研究背景 | 第7-13页 |
| ·Webservice技术背景 | 第7-9页 |
| ·什么是Webservice | 第7页 |
| ·Webservice产生的背景 | 第7-8页 |
| ·Webservice体系结构 | 第8-9页 |
| ·数字证书与PKI | 第9-10页 |
| ·数字证书 | 第9-10页 |
| ·公钥基础设施PKI | 第10页 |
| ·PMI体系技术背景 | 第10-11页 |
| ·基于PKI的PMI系统的出现背景 | 第10页 |
| ·访问控制 | 第10-11页 |
| ·建立PMI体系的必要性 | 第11-12页 |
| ·PMI体系的优点 | 第12-13页 |
| ·当前PMI体系的主要研究水平 | 第13页 |
| ·项目背景 | 第13-14页 |
| ·论文作者的主要工作 | 第14-16页 |
| 第二章 公钥基础设施PKI | 第16-40页 |
| ·PKI综述 | 第16页 |
| ·PKI理论基础 | 第16-19页 |
| ·对称密钥密码技术 | 第17-18页 |
| ·非对称密钥密码技术 | 第18页 |
| ·杂凑函数 | 第18-19页 |
| ·PKI的组成 | 第19-26页 |
| ·认证机构CA | 第19-24页 |
| ·CA的系统功能 | 第20-22页 |
| ·CA的系统结构 | 第22-24页 |
| ·证书库 | 第24页 |
| ·证书撤销 | 第24页 |
| ·密钥备份和恢复 | 第24页 |
| ·自动更新密钥 | 第24-25页 |
| ·密钥历史档案 | 第25页 |
| ·交叉认证 | 第25页 |
| ·支持不可否认性 | 第25页 |
| ·时间戳 | 第25-26页 |
| ·客户端软件 | 第26页 |
| ·PKI的功能及服务 | 第26-31页 |
| ·PKI的功能 | 第26-30页 |
| ·PKI的服务 | 第30-31页 |
| ·PKI的信任模式 | 第31-36页 |
| ·信任模式分析 | 第31-35页 |
| ·信任模式比较 | 第35-36页 |
| ·PKI相关标准 | 第36-38页 |
| ·PKI标准化现状与发展 | 第36-37页 |
| ·X.509标准 | 第37页 |
| ·X.509证书 | 第37-38页 |
| ·PKI面临的问题 | 第38-40页 |
| 第三章 权限管理基础设施PMI | 第40-54页 |
| ·PMI综述 | 第40-44页 |
| ·PMI的定义 | 第40页 |
| ·PKI和PMI的关系 | 第40-42页 |
| ·PMI平台结构 | 第42-44页 |
| ·属性权威 | 第44-45页 |
| ·属性证书 | 第45-50页 |
| ·属性证书的定义和格式 | 第45-46页 |
| ·属性证书的特点 | 第46-47页 |
| ·属性证书的申请与发布 | 第47-48页 |
| ·属性证书的分发 | 第48页 |
| ·属性证书的撤销 | 第48-49页 |
| ·属性证书基本验证过程 | 第49-50页 |
| ·PMI模型 | 第50-54页 |
| ·访问控制模型 | 第50-51页 |
| ·访问控制框架 | 第51-52页 |
| ·策略规则 | 第52-54页 |
| 第四章 Webservices中基于PMI的访问控制系统实现方案 | 第54-80页 |
| ·系统的设计目标及实现方案的选择 | 第54-56页 |
| ·系统的设计目标 | 第54页 |
| ·系统实现方案的选择 | 第54-56页 |
| ·系统的体系结构 | 第56-58页 |
| ·天创Webservices安全应用平台的总体框架 | 第56-57页 |
| ·访问控制子系统的体系结构 | 第57-58页 |
| ·基于PMI平台实现Webservices安全应用平台的方案 | 第58-63页 |
| ·组成部件介绍 | 第58-59页 |
| ·身份认证 | 第59-61页 |
| ·访问控制 | 第61-62页 |
| ·数据保密及完整性保护 | 第62页 |
| ·安全审计 | 第62-63页 |
| ·单点登录和全网漫游分析 | 第63页 |
| ·Webservices安全应用平台中PMI体系的详细设计 | 第63-80页 |
| ·权限访问控制 | 第63-64页 |
| ·权限策略 | 第63-64页 |
| ·应用程序接口API | 第64页 |
| ·属性证书的撤销 | 第64-70页 |
| ·已有的方案 | 第65-66页 |
| ·本系统方案描述 | 第66-67页 |
| ·本系统方案分析 | 第67-70页 |
| ·属性证书的申请与发放实例 | 第70-77页 |
| ·实例实现的理论基础与实现机制 | 第70-72页 |
| ·属性证书的申请与发放流程 | 第72-73页 |
| ·属性证书申请与发放结构框图 | 第73-74页 |
| ·属性证书申请与发放的具体实现过程 | 第74-77页 |
| ·属性权威的交叉认证 | 第77-80页 |
| ·已有的方案 | 第77页 |
| ·本系统方案描述 | 第77-80页 |
| 第五章 结论与展望 | 第80-81页 |
| 参考文献 | 第81-84页 |
| 发表论文和参加科研情况说明 | 第84-85页 |
| 致谢 | 第85页 |
