安全操作系统中证书认证模型的设计与实现

作     者：崔永祯 卿斯汉 高微 Cui Yongzhen;Qing Sihan;Gao Wei

作者机构：中科院软件所信息安全工程技术研究中心北京100080 

出 版 物：《计算机应用与软件》 (Computer Applications and Software)

年 卷 期：2005年第22卷第4期

页      面：113-115,142页

学科分类：08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 081202[工学-计算机软件与理论] 

主　　题：安全操作系统 认证模型 设计与实现 linux内核 系统安全性 电子证书 安全机制 身份认证 认证方法 口令认证 安全改造 认证方式 集中管理 设计实现 安全性能 实现过程 管理方法 远程认证 跨平台 高效率 

摘      要：对用户进行身份认证是操作系统安全机制的关键部分。基于电子证书的身份认证方法,很好地解决了口令认证的一些缺陷,大大提高了系统安全性。在我们对linux内核的安全改造中,引入内核级、基于电子证书的身份认证方式,有效地增强了操作系统安全性,在此基础上,还可以设计实现跨平台的安全操作系统集中管理,有效提高效率,方便使用。论文对该模型涉及的证书格式、认证模型的安全性能、认证(包括远程认证和本地认证)和证书管理方法及其实现过程做了阐述。