PMI与PKI是两种不同类型、不同性质的概念,两者之间没有关系。
PMI中文名是项目管理协会,是世界领先的非盈利会员协会的项目管理专业机构 ,1969年成立,在全球185个国家有70多万会员和证书持有人。此外,PMI还是多个英文短语的缩写,较为著名的是采购经理指数PMI。
PKI是Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。
PKI技术是公钥基础设施的简称,这种技术的主要原理是遵循既定标准的密钥管理平台,能够为互联网的应用提供加密服务以及数字签名服务。简单来说,PKI技术就是一种基础设施,主要是利用公钥理论和技术来提供一切安全服务。
PMI的特点:
1、及时性与先导性:PMI指数是经济监测的先行指标。由于采取快速、简便的调查方法,每月发布一次,在时间上大大早于其他官方数据。在PMI基础之上发布的商务报告,是所有宏观经济序列数据中滞后期最短的报告之一。
2、综合性与指导性:PMI是一个综合的指数体系,尽管指标不多,但涵盖了经济活动的多个方面,如新订单、新出口订单、进口、生产、供应商配送、库存、雇员、价格等,其综合指数反映了经济总体情况和总的变化趋势;
而各项指标又反映了企业供应与采购活动的各个侧面,尤其是PMI中一些特有的指标是其他统计指标中所缺少的,如订货提前期与供应商配送时间等,有助于详细分析行业发展走势的成因,为国家宏观经济调控和指导企业经营提供了重要依据。
3、真实性与可靠性:PMI问卷调查直接针对采购与供应经理,取得的原始数据不做任何修改,直接汇总并采用科学方法统计、计算,保证了数据来源的真实性。同时进行季节性调整,减少季节性波动、法规制度和法定假日等因素变化所造成的影响,因此具有很高的可靠性。
PMI与PKI是两种不同类型、不同性质的概念,两者之间没有关系。
PMI中文名是项目管理协会,是世界领先的非盈利会员协会的项目管理专业机构 ,1969年成立,在全球185个国家有70多万会员和证书持有人。此外,PMI还是多个英文短语的缩写,较为著名的是采购经理指数PMI。
PKI是Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。
PKI技术是公钥基础设施的简称,这种技术的主要原理是遵循既定标准的密钥管理平台,能够为互联网的应用提供加密服务以及数字签名服务。简单来说,PKI技术就是一种基础设施,主要是利用公钥理论和技术来提供一切安全服务。
扩展资料:
PMI的特点:
1、及时性与先导性:PMI指数是经济监测的先行指标。由于采取快速、简便的调查方法,每月发布一次,在时间上大大早于其他官方数据。在PMI基础之上发布的商务报告,是所有宏观经济序列数据中滞后期最短的报告之一。
2、综合性与指导性:PMI是一个综合的指数体系,尽管指标不多,但涵盖了经济活动的多个方面,如新订单、新出口订单、进口、生产、供应商配送、库存、雇员、价格等,其综合指数反映了经济总体情况和总的变化趋势;
而各项指标又反映了企业供应与采购活动的各个侧面,尤其是PMI中一些特有的指标是其他统计指标中所缺少的,如订货提前期与供应商配送时间等,有助于详细分析行业发展走势的成因,为国家宏观经济调控和指导企业经营提供了重要依据。
3、真实性与可靠性:PMI问卷调查直接针对采购与供应经理,取得的原始数据不做任何修改,直接汇总并采用科学方法统计、计算,保证了数据来源的真实性。同时进行季节性调整,减少季节性波动、法规制度和法定假日等因素变化所造成的影响,因此具有很高的可靠性。
4、科学性与合理性:首先,样本选择涵盖了不同行业,按照各行业对GDP贡献大小选取一定数量企业,贡献大的行业样本多,反之,则少;
其次考虑地理分布,作为样本的企业要具有足够的地域代表性;另外还考虑企业规模,不同规模的企业均有代表。这样,减少了随机波动带来的误差。在首次抽样选择之后,样本基本确定下来,但每年度或每半年要对样本进行抽查,根据企业、采购经理发生的变化,予以及时调整。
5、简单易行:PMI问卷调查是非定量调查,数据采集和加工的简单易行,保证了它作为预测工具的连续性、及时性和可靠性。问卷对每个指标都有明确解释。问卷还列出了几个开放性问题,包括采购策略、价格升高与降低的原材料与短缺品种等,为研究应用提供了更为具体的信息。
参考资料来源:百度百科-PKI
参考资料来源:百度百科-PMI
参考资料来源:百度百科-PMI指数
1.1 PKI基本概念
PKI(Public Key Infrastructure)公钥基础设施,它是在公开密钥的理论和技术基础上发展起来的一种综合安全平台。它能够为所有网络应用透明地提供加密和数字签名等密码服务所必需的密钥和证书管理,从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。利用PKI可以方便地建立和维护一个可信的网络计算环境,从而使得人们在这个无法直接相互面对的环境里,能够确认彼此的身份和所交换的信息,能够安全地从事各种活动。 1.2 PKI基本组成
PKI系统的基本组成及结构如图1所示。
图1 PKI系统基本组成
认证中心CA(Certificate Authority):即数字证书的签发机关,CA必须具备权威性的特征。它通过对一个包含身份信息和相应公钥的数据结构进行数字签名来捆绑用户的公钥和身份。
注册中心RA(Register Authority):注册中心RA是PKI可选择的组成部分。使用独立的RA时,它是CA签发证书的可信终端实体。它作为用户和CA的接口,所获得的用户标识的准确性是CA颁发证书的基础。CA可委托RA完成其管理功能的一部分,它可以分担CA的一定功能以增强系统的可扩展性并且降低运营成本。
数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥。
时间戳(Time Stamp):时间戳技术是证明电子文档在某一特定时间创建或签署的一系列技术。时间戳主要应用于以下两个方面:建立文档的存在时间,例如签署的合同或是实验笔记,与专利权相关;延长数字签名的生命期,保证不可否认性。
应用接口:PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务,因此一个完整的PKI必须提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保安全网络环境的完整性和易用性。 1.3 PKI的应用
建立PKI基础设施的目的是管理密钥和证书。通过PKI对密钥和证书的管理,一个组织可以建立并维护可信赖的网络环境。以下是PKI提供的几项基本服务:
(1) 鉴别(Authentication)―― 确认实体就是他自己所声明的。
(2) 数据完整性(Data Integrity)―― 确认信息在传递或存储过程中没有被篡改、重组
或延迟。
(3) 数据保密性(Data Confidentiality)―― 确保数据的秘密,除了接收者之外,无人
能够读出数据信息。
(4) 不可抵赖性(Non-Repudiation)―― 发送者不能否认已发送的信息。可使用数字签
名获得不可抵赖性。
2.PMI技术
2.1 PMI的基本概念
特权管理基础设施(PMI)是在PKI提出并解决了信任和统一的安全认证问题后提出的,其
目的是解决统一的授权管理和访问控制问题。
PMI的基本思想是,将授权管理和访问控制决策机制从具体的应用系统中剥离出来,在通过安全认证确定用户真实身份的基础上,由可信的权威机构对用户进行统一的授权,并提供统一的访问控制决策服务。
PMI 实现的机制有多种,如Kerberos机制、集中的访问控制列表(ACL)机制和基于属性证书(AC,Attribute Certificate)的机制等。基于Kerberos机制和集中的访问控制列表(ACL)机制的PMI通常是集中式的,无法满足跨地域、分布式环境下的应用需求,缺乏良好的可伸缩性。
基于属性证书的PMI通过属性证书的签发、发布、撤销等,在确保授权策略、授权信息、访问控制决策信息安全、可信的基础上,实现了PMI的跨地域、分布式应用。
