-
题名在线证书状态协议的改进及应用
被引量:4
- 1
-
-
作者
李新
任传伦
杨义先
-
机构
北京邮电大学信息安全中心
-
出处
《计算机工程与应用》
CSCD
北大核心
2002年第10期21-22,67,共3页
-
基金
国家重点基础研究发展规划项目(编号:G1999035805)
国家自然科学基金项目(编号:69882002
+2 种基金
60073049)
国家杰出青年基金项目(编号:69425001)
高等学校骨干教师资助计划
-
文摘
该文在对在线证书状态协议进行详细分析的基础上,对协议进行了改进以提高效率,并对基于该协议的证书应用提出了新的实现模式。
-
关键词
在线证书状态协议
公钥基础设施
认证中心
证书撤消列表
技术改进
数字签名
网络安全
计算机网络
-
Keywords
PKI ,CA,CRL,OCSP
-
分类号
TN915.04
[电子电信—通信与信息系统]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名在线证书状态协议与状态机关
被引量:1
- 2
-
-
作者
佘 堃
周明天
-
机构
电子科技大学计算机学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2002年第6期672-677,共6页
-
基金
本课题得到国家"八六三"高技术研究发展计划应急计划基金资助(863-301-07-09)
-
文摘
讨论了在线证书状态协议(OCSP),首次提出了状态机关(SA)的概念,并根据OCSP协议定义的HTTP模式,衍生出能与其它任何应用程序结合的TCP模式,定义了它的通用访问接口,而且将之加入到安全中间件国家标准草案中,最后,设计了基于消息中间件的推送SA结构,解决了SA的吞吐量问题,给出了实际环境下SA请求的测试数据,并讨论了它的开销成本.
-
关键词
在线证书状态协议
状态机关
公钥基础设施
联机证书状态协议
签证机关
黑名单
-
Keywords
public key infrastructure
online certificate state protocol
state authority
certificate authority
certificate revocation list
-
分类号
TN915.04
[电子电信—通信与信息系统]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名无线PKI中证书状态查询机制研究与实现
- 3
-
-
作者
于文乾
李大兴
-
机构
山东大学
-
出处
《计算机工程与设计》
CSCD
北大核心
2006年第20期3771-3773,3782,共4页
-
基金
国家863高技术研究发展计划基金项目(2001AA141120)
-
文摘
无线PKI技术在移动电子商务中扮演着重要角色,而证书状态查询机制是其关键部件。对无线PKI中的3种常见的证书状态查询机制进行了分析和比较;OCSP协议能够提供实时的证书状态查询服务,但由于无线PKI的特殊限制,并不能直接应用于无线PKI环境中。在充分考虑无线PKI特殊的限制条件基础上,给出了一种基于OCSP协议的适合无线PKI环境的证书状态查询设计方案;详细描述了该设计在具体实现中需要特别注意的几项关键技术,以提高系统的性能和安全性。
-
关键词
无线PKI
在线证书状态协议
证书撤销列表
短命证书
证书状态查询
-
Keywords
WPKI
OCSP
CRL
short life certificate
certificate retraction
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名电力数字证书服务系统的设计及应用
被引量:23
- 4
-
-
作者
余勇
林为民
何军
-
机构
国电自动化研究院/南瑞集团公司
-
出处
《电力系统自动化》
EI
CSCD
北大核心
2005年第10期64-68,共5页
-
文摘
针对电力系统的信息安全需求,设计和实现了基于公钥技术的电力数字证书服务系统(PCSS),讨论了其技术特点,分析了该系统自身的安全性,并介绍了其在电力业务服务器身份认证中的应用。PCSS是一个安全支撑平台,能为它上面的应用系统提供强身份认证、加解密、签名验签、时间戳等安全服务,有效地解决了电力应用系统网络上用户身份认证和安全传输的问题。PCSS的实施将加速数字电力系统的实现进程。
-
关键词
电力数字证书服务系统
信息安全
公钥基础设施
在线证书状态查询协议
时间戳协议
-
Keywords
Information theory
Network protocols
Public key cryptography
Security of data
-
分类号
TM769
[电气工程—电力系统及自动化]
-
-
题名OCSP协议分析和实现
被引量:14
- 5
-
-
作者
李新
杨义先
-
机构
北京邮电大学信息安全中心
-
出处
《计算机应用》
CSCD
北大核心
2002年第3期7-9,共3页
-
基金
国家重点基础研究发展规划项目(G1 9990 3580 5)
国家杰出青年基金项目 (6942 50 0 1 )
+1 种基金
国家自然科学基金项目 (69882 0 0 2 .60 0 730 4 9)
高等学校骨干教师资助计划
-
文摘
对在线证书状态协议 (OCSP)进行了详细分析 ,给出了协议有关数据的形式化描述 ,分析了协议的特点和局限性 。
-
关键词
公钥基础设施
认证中心
OCSP协议
在线证书状态协议
-
Keywords
PKI
CA
CRL
OCSP
-
分类号
TN915.04
[电子电信—通信与信息系统]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名公钥证书撤消机制综述
被引量:4
- 6
-
-
作者
李新
张振涛
杨义先
-
机构
北京邮电大学信息安全中心
-
出处
《通信学报》
EI
CSCD
北大核心
2003年第9期109-116,共8页
-
基金
国家重点基础研究发展规划项目(G1999035805)
国家杰出青年基金资助项目(69425001)
+1 种基金
国家自然科学基金资助项目(69882002
60073049)
-
文摘
如何撤消证书一直是公钥基础设施(PKI)研究和应用中的一个难点问题。本文对目前应用和研究中的证书撤消机制进行了综述,详细描述了各种机制的工作原理,并对各种机制的优缺点进行了详细剖析。
-
关键词
公钥基础设施
认证中心
证书撤消
证书撤消列表
在线证书状态协议
-
Keywords
public key infrastructure
certification authority
certificate revocation
certificate revocation list
online certificate status protocol
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种高效实用的证书验证机制的研究
被引量:1
- 7
-
-
作者
徐向阳
蒋国清
费巧玲
潘勇
-
机构
湖南大学计算机与通讯学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2007年第3期536-537,541,共3页
-
文摘
在公钥基础设施当中,数字证书有可能在没有到期就要撤销它。PKI主要提供了两种证书撤销方法,就是周期性发布的证书撤销列表CRL和在线证书状态协议OCSP。详细地分析了CRL和OCSP两种证书撤销机制的优点和局限性,结合两者各自的优点,提出了一个高效实用的证书验证机制。给出了该机制的工作原理,并详细地介绍了的实现方法。
-
关键词
公钥基础设施
数字签名
证书撤销列表
在线证书状态协议
证书状态
数字证书
-
Keywords
public key infrastructure
digital signature
certificate revocation list
online certificate status protocol
certificate status
digital certificate
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于OCSP方式的证书撤销策略
被引量:1
- 8
-
-
作者
王福
谭成翔
刘欣
-
机构
同济大学计算机系
-
出处
《计算机工程》
CAS
CSCD
北大核心
2007年第15期144-146,共3页
-
基金
公安信息系统公钥基础设施与授权管理体系应用示范工程基金资助项目(发改高技[2003]1203号)
-
文摘
阐述了在线证书状态协议(OCSP)方式的证书撤销机制的原理,针对单服务员模式建立了一个策略评估模型。该模型基于排队理论对系统机制进行了简化和抽象,通过该模型对OCSP方式的证书撤销策略进行评价,结合模型对影响系统的排队时间、网络带宽、验证速度等相关参数进行了讨论,分析了机制中的多服务员模型。
-
关键词
在线证书状态协议
证书撤销列表
PKI
排队论
-
Keywords
on-line certificate status protocol(OCSP)
certificate revocation list(CRL)
PKI
queuing theory
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一个新的证书吊销列表设计方案
被引量:1
- 9
-
-
作者
王常吉
吴建平
段海新
-
机构
清华大学信息网络工程研究中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2004年第24期86-87,103,共3页
-
基金
国家自然科学基金资助项目(60203004)
中国博士后基金资助项目(2003033155)
-
文摘
通过对证书吊销列表中吊销证书条目字段重新编码,结合分段的思想,提出一个新的证书吊销信息分发方案CompactCRL。新方案大大简化了CRL的大小,节省了证书吊销信息分发所需要的带宽。
-
关键词
公钥基础设施
证书吊销列表
在线证书状态协议
-
Keywords
Public key infrastructure
Certificate revocation list
Online certificate status protocol
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名证书撤销机制的分析与研究
被引量:5
- 10
-
-
作者
邓晓军
-
机构
湖南工业大学冶金校区信息工程系
-
出处
《计算机工程与设计》
CSCD
北大核心
2007年第7期1538-1540,共3页
-
基金
湖南省教育厅科研基金项目(D066106)。
-
文摘
数字证书是实现电子政务和电子商务中实体的信任及信任验证的关键元素。CA实际可能会根据不同的情况而导致证书的意外作废或撤销,那么应使要使用证书的用户尽可能获知最新的证书情况,这对于实现PKI系统的可信性至关重要。通过分析国内外通常采用的CRL和OCSP这两种基本的证书撤销、查询方法,总结了它们的优缺点以及在实际应用过程中遇到的难点。最后提出了相应的改进措施,使用户能及时获得最新的证书状况,为电子政务和电子商务提供更可靠的安全性。
-
关键词
安全
数字证书
证书撤销
证书撤销列表
在线证书状态协议
-
Keywords
security
digital certificate
certificate revocation
CRL
OCSP
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名WPKI中证书撤销验证的代理OCSP方案
被引量:1
- 11
-
-
作者
程震
-
机构
山东理工大学计算机科学与技术学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2006年第25期123-125,共3页
-
文摘
在WPKI中,如何在无线终端设备中验证服务器证书是否撤销是一个复杂的问题。对此提出一种新的方案,称之为“代理OCSP方案”。它是对OCSP协议的改进,能够用较小的代价获得证书的实时状态。给出这种方案的详细设计,并和其他方案进行了比较。
-
关键词
无线公钥基础设施
证书撤销验证
在线证书状态协议
代理OCSP方案
-
Keywords
WPKI,certificate revocation authentication,OCSP,proxy OCSP solution
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于OCSP的域间证书验证的研究
- 12
-
-
作者
蒋国清
徐向阳
费巧玲
潘勇
-
机构
湖南大学计算机与通讯学院
-
出处
《科学技术与工程》
2006年第9期1300-1303,1326,共5页
-
文摘
介绍了PKI中两种证书撤销方式以及它们的特点,分析了交叉认证中证书验证存在的问题。根据在线证书状态协议(OCSP)的要求以及使用穿越NAT技术,提出了一个不同信任域之间证书撤销信息的验证机制。
-
关键词
PKI
数字签名
证书撤销列表
在线证书状态协议
-
Keywords
public key infrastructure digital signature certificate revocation list online certificate status protocol
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名OCSP协议的改进和实现
被引量:4
- 13
-
-
作者
张茜
朱艳琴
罗喜召
-
机构
苏州大学计算机科学与技术学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第23期167-169,共3页
-
基金
江苏省自然科学基金资助项目(BK2004039)
-
文摘
对标准在线证书状态协议(OCSP)进行分析,发现该标准协议存在一定的局限性。在此基础上对其进行改进,改进型OCSP响应包括基本类型OCSP回复和A类型OCSP回复。改进型OCSP响应器采用预签名技术,能提高性能且有效抵御重传攻击。对该响应器进行效率和安全性分析。实验结果表明,改进后的响应器的平均响应时间减少27%,提高了响应器的响应速度。
-
关键词
公钥基础设施
在线证书状态协议
证书状态
预签名
-
Keywords
Public Key Infrastructure(PKI)
Online Certificate Status Protocol(OCSP)
status of certificate
signature in advance
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名高性能OCSP服务器的实现
被引量:9
- 14
-
-
作者
林璟锵
余婧
曹政
冯登国
-
机构
中国科学院研究生院信息安全国家重点实验室
-
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2005年第4期74-76,共3页
-
基金
国家"863"计划基金资助项目:"高安全弹性CA系统技术"(2002AA144060)
"信息安全新技术研究--坚固网关技术"(2003AA144050)
-
文摘
提出了一种OCSP服务器的实现方法,结合Hash快速查找、缓存设计和多线程计算,在保证兼容性、安全性和正确进行数字签名的前提下,缩短了平均签名时间,提高了性能。
-
关键词
在线证书状态协议
公钥基础设施
证书
-
Keywords
Online certificate status protocol(OCSP)
PKI
Certificate
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名临时RSA密钥和OCSP服务器实现
- 15
-
-
作者
林璟锵
冯登国
-
机构
信息安全国家重点实验室(中国科学院研究生院)
-
出处
《中国科学院研究生院学报》
CAS
CSCD
2005年第1期59-63,共5页
-
基金
国家高技术研究发展计划 ( 863计划 )高安全弹性CA系统技术 ( 2 0 0 2AA14 40 60 )
信息安全新技术研究 ( 2 0 0 3AA14 40 5 0 )资助
-
文摘
OCSP服务器作为PKI基础设施的重要组成部分 ,对响应消息进行数字签名的速度是影响服务器响应速度的主要因素 .提出一种OCSP服务器的实现方案 ,利用了短周期的、临时RSA密钥 ,大大提高了OCSP服务器的性能 ,同时满足了服务器的安全要求 .
-
关键词
临时密钥
在线证书状态协议
公钥基础设施
服务器
数字签名
计算机安全
-
Keywords
temporary key, Online Certificate Status Protocol(OCSP),PKI(Public Key Infrastructure)
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名基于改进型OCSP的交叉认证方案
被引量:2
- 16
-
-
作者
张茜
朱艳琴
罗喜召
-
机构
苏州大学计算机科学与技术学院
江苏省计算机信息处理技术重点实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2009年第8期182-185,共4页
-
基金
国家自然科学基金资助项目(60673041)
-
文摘
针对在线证书状态协议(OCSP)存在的安全、证书信息源及响应器寻址等问题,提出一种改进型OCSP协议以及一个用于交叉认证系统的设计方案。该方案提高了响应器的性能,在检测证书状态的同时还可建立证书路径并验证其是否有效,避免了因信任域结构不同产生的构建证书路径难的问题。
-
关键词
公钥基础设施
在线证书状态协议
交叉认证
-
Keywords
Public Key Infrastructure(PKI)
Online Certificate Status Protocol(OCSP)
cross-certification
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名高性能OCSP系统的设计与实现
- 17
-
-
作者
张茜
朱艳琴
罗喜召
-
机构
苏州大学计算机科学与技术学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2009年第4期873-875,879,共4页
-
基金
国家自然科学基金项目(60673041)
-
文摘
在对在线证书状态协议(OCSP)深入分析的基础上,针对目前OCSP协议并没有规定响应器用来检索证书状态的信息源以及大量请求到达OCSP响应器易造成其崩溃等问题,利用CA证书库作为OCSP响应器的信息源并采用Hash表缓存机制、预签名技术和多线程机制,提出了一种高性能OCSP系统的实现方案。该方案极大提高了OCSP响应的正确性和及时性。
-
关键词
公钥基础设施(PKI)
在线证书状态协议(OCSP)
证书状态
预签名
多线程
-
Keywords
public key infrastructure (PKI)
online certificate status protocol (OCSP)
status of certificate
signature in advance
multi-thread
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于OCSP中间件的PKI/PMI时钟同步
- 18
-
-
作者
赵朋
周宇
王晓东
-
机构
宁波大学信息科学与工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第15期162-163,178,共3页
-
基金
浙江省自然科学基金资助项目"无线公钥基础设施关键技术及其在移动电子政务中应用"(X106869)
-
文摘
PKI/PMI体系如果缺乏规范的时钟机制可能产生时钟不同步现象,因此,在可用性和安全性方面存在隐患。该文通过对在线证书状态协议(OCSP)及PMI认证特性的分析,提出一种基于OCSP中间件的时钟同步技术。应用该技术构建的身份认证与访问控制系统可以消除上述隐患,不会明显加重系统负担,或引入额外风险,适用于多数一般性的数字证书应用。
-
关键词
权限管理基础设施
时钟同步
在线证书状态协议
网络时间协议
-
Keywords
Privilege Management Infrastructure(PMI)
clock synchronization
Online Certificate Status Protocol(OSCP)
Network Time Protocol (NTP)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一个基于快表的PMI+PKI访问控制框架
- 19
-
-
作者
杨刚
曾广周
-
机构
山东大学计算机学院
-
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2005年第16期144-146,共3页
-
基金
山东省自然科学基金资助项目(Y2001G03)
-
文摘
提出了一种基于快表机制的PMI+PKI安全访问控制模型。该方案通过使用带有缓冲功能的快表机制,使应用PMI+PKI技术的Web站点自身具有验证证书状态和分配权限的功能,从而使大量的验证工作可以就地进行,避免证书多级认证造成的网络瓶颈和减轻了CA的负担。
-
关键词
PKI
PMI
在线证书状态查询
快表
-
Keywords
PKI
PMI
Online certificate status protocol (OCSP)
Fast table
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
