数字认证中心“一证通”机制的原理和实现

【作者】 金仑； 谢俊元；

【机构】 南京大学软件新技术国家重点实验室计算机科学与技术系；

【摘要】 在大型服务系统资源的授权和访问控制过程中,需要运用证书机制来进行信任管理和特权管理。但是,传统的基于身份证书的认证方式存在很多问题,必须结合属性证书来进行授权和访问控制。为此,在数字认证中心的设计中,提出了“一证通”机制,它将用户的一份身份证书和多份属性证书关联起来,进行集中注册和统一管理。从而有效控制了用户对资源的访问。最后给出了这种机制的实现细节。更多还原