[发明专利]基于PKI和PMI的Web服务安全控制机制有效
| 申请号: | 200810062264.4 | 申请日: | 2008-06-17 |
| 公开(公告)号: | CN101296230A | 公开(公告)日: | 2008-10-29 |
| 发明(设计)人: | 吴健;黄志明;尹建伟;邓水光;李莹;吴朝晖 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 杭州裕阳专利事务所(普通合伙) | 代理人: | 张骁敏 |
| 地址: | 310027浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 pki pmi web 服务 安全 控制 机制 | ||
1.一种基于PKI和PMI的Web服务安全控制方法,其特征是:该方法基于PKI系统、PMI系统和Web服务安全系统,其实现步骤为:用户通过PKI系统申请身份证书,再根据自己的身份证书去PMI系统申请属性证书,属性证书将用户的身份关联到一个或多个角色上,PMI系统预定义的策略证书将角色绑定到一个或多个Web服务上去,当用户使用Web服务时,Web服务安全系统帮助PKI系统检查身份证书的合法性,再帮助PMI系统检查用户是否有权限调用该Web服务,当所有检查都通过时,允许用户访问Web服务,以实现安全的Web服务调用。
2.根据权利要求1所述的基于PKI和PMI的Web服务安全控制方法,其特征是:所述的PKI系统为用户提供公私密钥管理,用户填写好申请表单,由管理员审核通过之后,用户可下载其公私密钥,其中的公钥证书将上传到Ldap服务器上;PKI系统对外提供所有用户的公钥证书下载,并可验证用户公钥证书的合法性。
3.根据权利要求1所述的基于PKI和PMI的Web服务安全控制方法,其特征是:所述的PMI系统提供资源访问控制,首先管理员负责定义需要控制的资源和资源类型、能够对资源进行的操作、不同访问权限的角色以及策略证书,并将策略证书上传到Ldap服务器上;用户拿着PKI系统提供的身份证书进入PMI系统申请属性证书,待管理员审核通过之后,将生成相应的属性证书,属性证书也将上传到Ldap服务器上;PMI系统对外提供资源访问控制接口,参数包括用户的身份证书、需要访问的资源和对该资源执行的操作。
4.根据权利要求1所述的基于PKI和PMI的Web服务安全控制方法,其特征是:所述Web服务安全系统负责Web服务调用的服务器端和客户端的安全,根据用户调用的Web服务,Web服务安全系统会帮助服务器端和客户端互相验证对方的身份,同时服务器端会根据PMI系统的资源访问控制的配置情况,决定该用户是否有权限调用该Web服务。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810062264.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:具有锁固挠性排线性能的电子连接器
- 下一篇:总氮总磷微型光催化反应装置
