，与专利权相关；延长数字签名的生命期，保证不可否认性。应用接口：PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务，因此一个完整的PKI必须提供良好的应用接口系统，使得各种各样的应用能够以安全、一致、可信的方式与PKI交互，确保安全网络环境的完整性和易用性。13PKI的应用PKI的应用建立PKI基础设施的目的是管理密钥和证书。通过PKI对密钥和证书的管理，一个组织可以建立并维护可信赖的网络环境。以下是PKI提供的几项基本服务：1鉴别（Authe
ticatio
）确认实体就是他自己所声明的。2数据完整性（DataI
tegrity）确认信息在传递或存储过程中没有被篡改、重组或延迟。3数据保密性（DataCo
fide
tiality）确保数据的秘密，除了接收者之外，无人能够读出数据信息。4不可抵赖性（No
Repudiatio
）发送者不能否认已发送的信息。可使用数字签名获得不可抵赖性。
2．PMI技术PMI技术
21PMI的基本概念PMI的基本概念特权管理基础设施（PMI）是在PKI提出并解决了信任和统一的安全认证问题后提出的，其
f目的是解决统一的授权管理和访问控制问题。PMI的基本思想是，将授权管理和访问控制决策机制从具体的应用系统中剥离出来，在通过安全认证确定用户真实身份的基础上，由可信的权威机构对用户进行统一的授权，并提供统一的访问控制决策服务。PMI实现的机制有多种，如Kerberos机制、集中的访问控制列表（ACL）机制和基于属性证书（AC，AttributeCertificate）的机制等。基于Kerberos机制和集中的访问控制列表（ACL）机制的PMI通常是集中式的，无法满足跨地域、分布式环境下的应用需求，缺乏良好的可伸缩性。基于属性证书的PMI通过属性证书的签发、发布、撤销等，在确保授权策略、授权信息、访问控制决策信息安全、可信的基础上，实现了PMI的跨地域、分布式应用。211属性证书211属性证书属性证书（AC，AttributeCertificate）是一种轻量级的数字证书，2000年颁布的ITUTX509V4版对属性证书的格式进行了标准化，为将属性证书应用于特权管理基础设施，实现策略信息和授权信息的可信发布和安全应用奠定了基础。属性证书的内容包括两大部分：待签名的属性证书信息和对属性证书证书的数字签名。其中，待签名的属性证书信息包括与属性拥有者的主体名称、属性证书发行者的名称和标识、属性证书的唯一序列号、属性证书的有效期及以属性项形式表示的资源信息、策略信息、角色信息等。属性证书的内容如下表所示。表21属性证书的内容字版本主体名称发行者发行者唯r