基于PKI和PMI的Web服务安全控制机制制造技术

本发明专利技术公开了一种基于ＰＫＩ和ＰＭＩ的Ｗｅｂ服务安全控制机制。其包括ＰＫＩ、ＰＭＩ和Ｗｅｂ服务安全系统，用户通过ＰＫＩ系统申请身份证书，再根据身份证书去ＰＭＩ系统申请属性证书，属性证书将用户的身份关联到一个或多个角色上，ＰＭＩ系统预定义的策略证书将角色绑定到一个或多个Ｗｅｂ服务上去，用户使用Ｗｅｂ服务时，Ｗｅｂ安全系统帮助ＰＫＩ系统检查身份证书的合法性，再帮助ＰＭＩ系统检查用户是否有权限调用该Ｗｅｂ服务，当所有检查都通过时，允许用户访问Ｗｅｂ服务，以实现安全的Ｗｅｂ服务调用。本发明专利技术提供了一套完整强健的身份认证和权限控制系统，保证了Ｗｅｂ服务调用消息的机密性、完整性和不可否认性。

【技术实现步骤摘要】

【技术保护点】
一种基于ＰＫＩ和ＰＭＩ的Ｗｅｂ服务安全控制机制，其特征是：该控制机制包括ＰＫＩ系统、ＰＭＩ系统和Ｗｅｂ服务安全系统，其实现步骤为：用户通过ＰＫＩ系统申请身份证书，再根据自己的身份证书去ＰＭＩ系统申请属性证书，属性证书将用户的身份关联到一个或多个角色上，ＰＭＩ系统预定义的策略证书将角色绑定到一个或多个Ｗｅｂ服务上去，当用户使用Ｗｅｂ服务时，Ｗｅｂ服务安全系统帮助ＰＫＩ系统检查身份证书的合法性，再帮助ＰＭＩ系统检查用户是否有权限调用该Ｗｅｂ服务，当所有检查都通过时，允许用户访问Ｗｅｂ服务，以实现安全的Ｗｅｂ服务调用。

【技术特征摘要】

【专利技术属性】
技术研发人员：吴健，黄志明，尹建伟，邓水光，李莹，吴朝晖，
申请(专利权)人：浙江大学，
类型：发明
国别省市：86[中国|杭州]