| 第1章 引言 | 第1-17页 |
| ·研究背景 | 第13-16页 |
| ·建设独立PMI 的必要性 | 第13-14页 |
| ·国内外在PMI 方面的研究及现状 | 第14-15页 |
| ·已有的基础 | 第15-16页 |
| ·作者的主要研究工作和贡献 | 第16页 |
| ·基于PKI 的RPMI 系统特色 | 第16页 |
| ·本文的内容组织 | 第16-17页 |
| 第2章 相关技术综述 | 第17-29页 |
| ·密码技术 | 第17-20页 |
| ·对称密钥密码体制 | 第17页 |
| ·公开密钥密码体制 | 第17-18页 |
| ·消息摘要与数字签名 | 第18-19页 |
| ·公开密钥-对称密钥混合密码体制 | 第19-20页 |
| ·PKI(公钥基础基础设施) | 第20-21页 |
| ·安全通信协议 | 第21-23页 |
| ·网络层安全通信协议IPSec | 第21-22页 |
| ·传输层安全通信协议SSL/TLS | 第22-23页 |
| ·应用层安全通信协议S/MIME、PGP、SET | 第23页 |
| ·认证技术 | 第23-27页 |
| ·口令技术 | 第23页 |
| ·Kerberos 技术 | 第23-25页 |
| ·基于公钥证书X.509 技术 | 第25-26页 |
| ·基于生物特征的技术 | 第26-27页 |
| ·授权与访问控制技术 | 第27-28页 |
| ·目录服务(LDAP) | 第28页 |
| ·本章小结 | 第28-29页 |
| 第3章 RBAAA 模型 | 第29-42页 |
| ·RBAAA模型概述 | 第29-30页 |
| ·基本模型RBAAA0 | 第30-32页 |
| ·元素及元素集合定义 | 第31-32页 |
| ·形式化描述 | 第32页 |
| ·约束模型RBAAA_1 | 第32-37页 |
| ·责权分离 | 第33-35页 |
| ·角色层次 | 第35页 |
| ·时间约束关系 | 第35-37页 |
| ·管理模型RBAAA_2 | 第37-39页 |
| ·RBAAA_2 模型 | 第38-39页 |
| ·模型的形式化描述 | 第39页 |
| ·委托模型RBAAA_3 | 第39-41页 |
| ·委托中存在的一些特点 | 第40页 |
| ·委托模型RBAAA_3 | 第40-41页 |
| ·模型的形式化描述 | 第41页 |
| ·本章小结 | 第41-42页 |
| 第4章 RPMI 模型 | 第42-50页 |
| ·RPMI 模型 | 第42-44页 |
| ·实体模型 | 第42-43页 |
| ·简单框架模型 | 第43页 |
| ·委托模型 | 第43页 |
| ·控制模型 | 第43页 |
| ·验证模型 | 第43-44页 |
| ·RPMI 核心模型 | 第44页 |
| ·角色分配证书与角色规格证书 | 第44-49页 |
| ·属性证书格式的ASN.1 表示 | 第45页 |
| ·角色分配证书的ASN.1 表示 | 第45-46页 |
| ·角色规格证书的ASN.1 表示 | 第46页 |
| ·本文用到的属性证书扩展 | 第46-49页 |
| ·X509 标准扩展 | 第46-48页 |
| ·本文对证书扩展的扩充 | 第48-49页 |
| ·本章小结 | 第49-50页 |
| 第5章 RPMI系统设计 | 第50-57页 |
| ·RPMI 系统设计目标 | 第50-51页 |
| ·RPMI 系统构成及模块划分 | 第51-53页 |
| ·基于PKI 的系统运行机制 | 第53-54页 |
| ·系统状态转换 | 第54-55页 |
| ·本章小结 | 第55-57页 |
| 第6章 RPMI 系统实现 | 第57-83页 |
| ·角色处理子系统 | 第57-64页 |
| ·角色类 | 第57-58页 |
| ·方法说明 | 第58-61页 |
| ·角色-资源/角色-操作/权限分配(RSOP 处理) | 第61-62页 |
| ·角色委托 | 第62-63页 |
| ·两点特色 | 第63-64页 |
| ·自动资源发现 | 第63-64页 |
| ·角色分配自动生成 | 第64页 |
| ·角色层次 | 第64页 |
| ·属性证书服务子系统 | 第64-74页 |
| ·属性证书申请流程 | 第64-65页 |
| ·属性证书生成过程 | 第65-68页 |
| ·属性证书数据结构 | 第65-66页 |
| ·证书编/解码 | 第66-68页 |
| ·角色分配证书和角色规格证书 | 第68页 |
| ·属性证书的发布 | 第68-69页 |
| ·证书撤消 | 第69-70页 |
| ·证书扩展 | 第70页 |
| ·属性证书服务子系统UML 类图 | 第70-72页 |
| ·LDAP 目录服务器的配置 | 第72-73页 |
| ·证书字段检索 | 第73-74页 |
| ·OID 号的使用 | 第74页 |
| ·特权验证子系统 | 第74-76页 |
| ·特权验证过程 | 第75页 |
| ·特权验证实现伪代码 | 第75-76页 |
| ·几点改进 | 第76页 |
| ·审计子系统 | 第76-78页 |
| ·审计原则 | 第77页 |
| ·系统实现 | 第77-78页 |
| ·管理子系统 | 第78页 |
| ·策略 | 第78-79页 |
| ·系统安全分析 | 第79-81页 |
| ·机密性 | 第79页 |
| ·完整性 | 第79页 |
| ·真实性 | 第79页 |
| ·安全性 | 第79-80页 |
| ·用户隐私的保护 | 第80页 |
| ·对恶意攻击的考虑 | 第80-81页 |
| ·安全审计 | 第81页 |
| ·本章小结 | 第81-83页 |
| 第7章 多协作证书验证服务代理系统MCCVA | 第83-95页 |
| ·系统设计 | 第83-86页 |
| ·消息格式设计 | 第86-88页 |
| ·消息传递机制 | 第88-92页 |
| ·验证服务请求/响应消息的传递机制 | 第88-89页 |
| ·多Agent 间的协作消息通信机制 | 第89-90页 |
| ·验证协议与相应服务器通信消息 | 第90页 |
| ·与域外MCCVA 系统互通消息 | 第90-92页 |
| ·安全分析 | 第92-93页 |
| ·本章小结 | 第93-95页 |
| 第8章 总结 | 第95-97页 |
| 参考文献 | 第97-103页 |
| 致谢与声明 | 第103-105页 |
| 攻读硕士学位期间发表的学术论文 | 第105页 |