基于局部签名Hash表的证书撤销列表方案 被引量：3

1

作者 王政 赵明 +1 位作者 斯雪明 韩文报 《计算机工程》 CAS CSCD 北大核心 2009年第1期36-39,42,共5页

在大规模应用环境中,不合理的证书撤销方案会带来巨大的运算量和网络传输负担。该文分析几类主要的证书撤销列表(CRL)机制,提出PSHT-CRL方案,综合分段CRL、重定向CRL和重复颁发CRL方案的特点,采用Hash表、局部签名和链接等方法,在确保... 在大规模应用环境中,不合理的证书撤销方案会带来巨大的运算量和网络传输负担。该文分析几类主要的证书撤销列表(CRL)机制,提出PSHT-CRL方案,综合分段CRL、重定向CRL和重复颁发CRL方案的特点,采用Hash表、局部签名和链接等方法,在确保安全性的基础上,提高用户查询和证书更新时的效率,以解决其他证书撤销方案中遇到的问题。对PSHT-CRL方案的安全性和效率进行分析,与其他CRL方案作了比较。 展开更多

关键词 公钥基础设施 哈希表 公钥证书 证书撤销列表

在线阅读 下载PDF 职称材料

一种新型的证书撤销列表 被引量：2

2

作者 牟颖 全太锋 袁丁 《计算机工程》 CAS CSCD 北大核心 2007年第12期169-171,共3页

对证书撤销机制进行了研究。指出基于有序顺序表的证书撤销列表方案的不足,提出一种基于二叉排序树的CRL方案。通过分析表明,该方案与传统CRL相比,能够减少证书用户查找撤销证书的平均查询次数,克服了顺序CRL在更新时移动记录的缺点,优... 对证书撤销机制进行了研究。指出基于有序顺序表的证书撤销列表方案的不足,提出一种基于二叉排序树的CRL方案。通过分析表明,该方案与传统CRL相比,能够减少证书用户查找撤销证书的平均查询次数,克服了顺序CRL在更新时移动记录的缺点,优化了系统性能,且方案易于实现。 展开更多

关键词 公钥基础设施 证书撤销列表 二叉排序树

在线阅读 下载PDF 职称材料

基于P2P的数字证书撤销列表更新方案及性能分析 被引量：1

3

作者 刘聆 贾焰 陈玉教 《计算机工程与科学》 CSCD 2007年第2期24-25,35,共3页

针对数字证书撤销列表更新中大量结点同时请求数据造成的系统性能瓶颈,本文提出了基于P2P的数字证书撤销列表更新方案,利用客户结点的资源改善证书撤销列表的更新性能;以数字校园应用为背景建立了分析模型,对所提方案进行了分析比较。

关键词 对等网 数字证书 证书撤销列表 模型

在线阅读 下载PDF 职称材料

车载网中面向隐私保护的证书撤销列表部署方案

4

作者 李文 王宇 《计算机应用研究》 CSCD 北大核心 2015年第9期2798-2802,共5页

人们往往利用公共密钥基础设施(PKI)和每个车辆的化名证书池来研究车载网络的安全和隐私要求,利用这些证书署名消息,通过传播证书撤销列表(CRL)可将行为不端的车辆从网络中删除。分析了CRL部署与隐私保护的关系,提出一种基于停放车辆的... 人们往往利用公共密钥基础设施(PKI)和每个车辆的化名证书池来研究车载网络的安全和隐私要求,利用这些证书署名消息,通过传播证书撤销列表(CRL)可将行为不端的车辆从网络中删除。分析了CRL部署与隐私保护的关系,提出一种基于停放车辆的CRL部署方案。该方案利用两个哈希链来计算车辆的CRL,防止过去化名和被撤销化名发生关联,并显著降低了通信开销;通过使用停放车辆提升了网络连通性,降低了延时。仿真结果表明,该方法可有效保护隐私,即使是对证书被撤销的车辆也可防止泄露位置信息,显著提高了车载网络的效率和安全性。 展开更多

关键词 车载网络 证书撤销列表 隐私保护 停放车辆 哈希链

在线阅读 下载PDF 职称材料

基于入侵容忍的证书撤销列表机制研究 被引量：1

5

作者 吕红伟 徐蕾 《计算机应用》 CSCD 北大核心 2013年第1期160-162,170,共4页

公钥基础设施(PKI)系统中,认证机构(CA)签名不易伪造,对基于证书撤销列表(CRL)的证书撤销系统的入侵通常是破坏系统的可用性和数据的完整性,针对这一特点,设计了入侵容忍CRL服务系统。系统利用冗余的多台服务器存储CRL,在进行多机之间... 公钥基础设施(PKI)系统中,认证机构(CA)签名不易伪造,对基于证书撤销列表(CRL)的证书撤销系统的入侵通常是破坏系统的可用性和数据的完整性,针对这一特点,设计了入侵容忍CRL服务系统。系统利用冗余的多台服务器存储CRL,在进行多机之间的数据复制和使用时,采取随机选择主服务器的被动复制算法及选择最近更新的CRL简单表决算法。在实验给定的入侵攻击条件下,入侵容忍的CRL系统比无容忍系统的证书撤销查询正确率提高了近20%,但也增加了系统的开销。实验结果表明,适当地增加CRL服务器的数量能够提高证书撤销查询的正确率且控制系统的开销。 展开更多

关键词 入侵容忍 证书撤销列表 复制 表决 Over-Issued

在线阅读 下载PDF 职称材料

证书撤销机制的改进 被引量：4

6

作者 龚俭 刘建航 《计算机工程》 CAS CSCD 北大核心 1999年第S1期48-50,共3页

证书撤销机制是影响PKI服务可靠度的关键因素之一。针对制约CRL机制有效性的两个要素，提出了两种改进方案：CRL缓存服务用于降低证书验证所引起的全局流量；CRL分组用于减小CRL的长度。并以一些实例说明了改进后的CRL机制的工作过程。

关键词 公开密钥管理框架 X.509 证书 证书撤销 证书撤销列表 证书撤销列表分组

在线阅读 下载PDF 职称材料

证书撤销机制的分析与设计 被引量：8

7

作者 王永静 谢冬青 陈华勇 《计算机应用研究》 CSCD 北大核心 2004年第9期147-149,共3页

证书撤销管理是大规模公钥基础设施PKI中十分重要且耗费最多的操作。分析了在PKI实施中应用的证书撤销机制,比较了证书撤销列表CRL、增量CRL、分段CRL与重复颁发CRL在峰值请求大小、网络带宽影响、用户查询代价等方面的性能,指出了各种... 证书撤销管理是大规模公钥基础设施PKI中十分重要且耗费最多的操作。分析了在PKI实施中应用的证书撤销机制,比较了证书撤销列表CRL、增量CRL、分段CRL与重复颁发CRL在峰值请求大小、网络带宽影响、用户查询代价等方面的性能,指出了各种机制的优缺点,最后对不同PKI规模中的证书撤销系统进行了设计和性能分析。 展开更多

关键词 PKI 证书注销 证书撤销列表

在线阅读 下载PDF 职称材料

基于OCSP方式的证书撤销策略 被引量：1

8

作者 王福 谭成翔 刘欣 《计算机工程》 CAS CSCD 北大核心 2007年第15期144-146,共3页

阐述了在线证书状态协议(OCSP)方式的证书撤销机制的原理,针对单服务员模式建立了一个策略评估模型。该模型基于排队理论对系统机制进行了简化和抽象,通过该模型对OCSP方式的证书撤销策略进行评价,结合模型对影响系统的排队时间、网络... 阐述了在线证书状态协议(OCSP)方式的证书撤销机制的原理,针对单服务员模式建立了一个策略评估模型。该模型基于排队理论对系统机制进行了简化和抽象,通过该模型对OCSP方式的证书撤销策略进行评价,结合模型对影响系统的排队时间、网络带宽、验证速度等相关参数进行了讨论,分析了机制中的多服务员模型。 展开更多

关键词 在线证书状态协议 证书撤销列表 PKI 排队论

在线阅读 下载PDF 职称材料

基于排队模型的证书撤销机制分析 被引量：1

9

作者 刘爱江 何大可 许长枫 《计算机应用研究》 CSCD 北大核心 2004年第4期68-70,共3页

证书撤销机制是影响PKI服务可靠度的关键技术之一。根据撤销机制是否含有CRL服务器建立了两个基于排队论的数学模型,指出在较大规模下应用短周期证书策略是不合适的,并对分段CRL的优越性给出理论证明,最后,结合模型导出参数对实际应用... 证书撤销机制是影响PKI服务可靠度的关键技术之一。根据撤销机制是否含有CRL服务器建立了两个基于排队论的数学模型,指出在较大规模下应用短周期证书策略是不合适的,并对分段CRL的优越性给出理论证明,最后,结合模型导出参数对实际应用中缓冲器容量的选取进行定性分析。 展开更多

关键词 证书中心 证书撤销列表 PKI公钥基础结构 排队理论

在线阅读 下载PDF 职称材料

证书撤销机制的分析与研究 被引量：5

10

作者 邓晓军 《计算机工程与设计》 CSCD 北大核心 2007年第7期1538-1540,共3页

数字证书是实现电子政务和电子商务中实体的信任及信任验证的关键元素。CA实际可能会根据不同的情况而导致证书的意外作废或撤销,那么应使要使用证书的用户尽可能获知最新的证书情况,这对于实现PKI系统的可信性至关重要。通过分析国内... 数字证书是实现电子政务和电子商务中实体的信任及信任验证的关键元素。CA实际可能会根据不同的情况而导致证书的意外作废或撤销,那么应使要使用证书的用户尽可能获知最新的证书情况,这对于实现PKI系统的可信性至关重要。通过分析国内外通常采用的CRL和OCSP这两种基本的证书撤销、查询方法,总结了它们的优缺点以及在实际应用过程中遇到的难点。最后提出了相应的改进措施,使用户能及时获得最新的证书状况,为电子政务和电子商务提供更可靠的安全性。 展开更多

关键词 安全 数字证书 证书撤销 证书撤销列表 在线证书状态协议

在线阅读 下载PDF 职称材料

基于增量CRL证书撤销机制的改进 被引量：1

11

作者 李国敬 温涛 《广西师范大学学报（自然科学版）》 CAS 北大核心 2008年第4期75-77,共3页

文章提出了改进的增量CRL机制,在Delta-CRL的发布周期内,CA发布Base-CRL和Delta-CRL,用户除初始化外,其他时刻只下载Delta-CRL即可,可在客户端重构完整的CRL。与传统增量CRL相比,能够有效减少CRL的下载尺寸,降低通信载荷,提供更为及时... 文章提出了改进的增量CRL机制,在Delta-CRL的发布周期内,CA发布Base-CRL和Delta-CRL,用户除初始化外,其他时刻只下载Delta-CRL即可,可在客户端重构完整的CRL。与传统增量CRL相比,能够有效减少CRL的下载尺寸,降低通信载荷,提供更为及时的证书撤销信息,而不会增加平均请求率。 展开更多

关键词 公钥基础设施(PKI) 证书撤销列表(CRL) 基准CRL 增量CRL

在线阅读 下载PDF 职称材料

公钥基础设施中证书撤销机制的研究与改进

12

作者 徐成强 朱方金 史清华 《计算机应用》 CSCD 北大核心 2005年第12期2770-2771,2782,共3页

从证书序列号出发,引用位标识指针将证书序列号缩减,以减少证书撤销列表(CertificateRevocationList,CRL)所需空间,提高CRL的查询速度,并成功构造了一棵新型撤销证书查询树。该树既继承了证书撤销树(CertificateRevocationTree,CRT)证... 从证书序列号出发,引用位标识指针将证书序列号缩减,以减少证书撤销列表(CertificateRevocationList,CRL)所需空间,提高CRL的查询速度,并成功构造了一棵新型撤销证书查询树。该树既继承了证书撤销树(CertificateRevocationTree,CRT)证明一个证书的状态(是否被吊销)不需要整个CRT,而只与其中部分相关路径有关的优点,又克服了CRT在更新时几乎需要对整个树重新计算的缺点。该树在更新时仅需计算相关部分路径的数值,加速了撤销树的更新速度。 展开更多

关键词 公钥基础设施 证书撤销机制 证书撤销列表 证书撤销树

在线阅读 下载PDF 职称材料

车载Ad Hoc网络中证书快速撤销机制研究

13

作者 刘玉 《计算机工程与应用》 CSCD 2014年第5期65-69,共5页

证书撤销是保障车载Ad Hoc网络安全的难点问题之一,但传统的CRL发布方式由于网络规模大,车辆机动性强等原因并不适用。结合车载Ad Hoc网络中节点移动规律和速度等特性,在提出降解CRL规模的方法的基础上,进一步提出一种基于车辆速度证书... 证书撤销是保障车载Ad Hoc网络安全的难点问题之一,但传统的CRL发布方式由于网络规模大,车辆机动性强等原因并不适用。结合车载Ad Hoc网络中节点移动规律和速度等特性,在提出降解CRL规模的方法的基础上,进一步提出一种基于车辆速度证书快速撤销方案。分析表明在证书有效期较短的情况下,该方案要优于传统方案。 展开更多

关键词 车载Ad HOC网络 证书撤销列表 车辆速度 证书有效期

在线阅读 下载PDF 职称材料

基于CRL的证书撤销模型研究 被引量：1

14

作者 张瑞军 陈一周 邓辉 《计算机工程与设计》 CSCD 2003年第5期27-29,45,共4页

分析了应用证书撤销列表(CRL)发布公共密钥基础设施(PKI)证书状态信息的传统模型,并提出了两种改善的模型:过量发布CRL,模型和分段CRL模型。通过比较,改善后的模型相对于传统模型在一定程度上降低了CRL储存库峰值请求率,缩短了响应时间... 分析了应用证书撤销列表(CRL)发布公共密钥基础设施(PKI)证书状态信息的传统模型,并提出了两种改善的模型:过量发布CRL,模型和分段CRL模型。通过比较,改善后的模型相对于传统模型在一定程度上降低了CRL储存库峰值请求率,缩短了响应时间,使储存库在性能上有很大的提高。 展开更多

关键词 公共密钥基础设施 CRL 证书撤销模型 证书撤销列表 信息安全

在线阅读 下载PDF 职称材料

基于CRL的证书状态信息发布机制的研究 被引量：3

15

作者 冯军 熊杰颖 周明天 《计算机应用》 CSCD 北大核心 2003年第8期81-83,86,共4页

随着数字证书不断的被接受和使用,人们从中获得了更大的动力寻找各种方法来撤销已停止使用的数字证书,并及时通知终端用户,避免他们使用已被撤销的证书。证书撤销的问题在广域网的PKI产品开发中愈加显得关键。文中阐述了证书撤销的需求... 随着数字证书不断的被接受和使用,人们从中获得了更大的动力寻找各种方法来撤销已停止使用的数字证书,并及时通知终端用户,避免他们使用已被撤销的证书。证书撤销的问题在广域网的PKI产品开发中愈加显得关键。文中阐述了证书撤销的需求与重要性,分析了目前被采用的各种基于CRL的证书状态信息发布机制,并着重讨论了MYPKI中DeltaCRL的实现。 展开更多

关键词 证书撤销列表(CRL) 信息安全 PKI

在线阅读 下载PDF 职称材料

一种高效实用的证书验证机制的研究 被引量：1

16

作者 徐向阳 蒋国清 +1 位作者 费巧玲 潘勇 《计算机工程与设计》 CSCD 北大核心 2007年第3期536-537,541,共3页

在公钥基础设施当中,数字证书有可能在没有到期就要撤销它。PKI主要提供了两种证书撤销方法,就是周期性发布的证书撤销列表CRL和在线证书状态协议OCSP。详细地分析了CRL和OCSP两种证书撤销机制的优点和局限性,结合两者各自的优点,提出... 在公钥基础设施当中,数字证书有可能在没有到期就要撤销它。PKI主要提供了两种证书撤销方法,就是周期性发布的证书撤销列表CRL和在线证书状态协议OCSP。详细地分析了CRL和OCSP两种证书撤销机制的优点和局限性,结合两者各自的优点,提出了一个高效实用的证书验证机制。给出了该机制的工作原理,并详细地介绍了的实现方法。 展开更多

关键词 公钥基础设施 数字签名 证书撤销列表 在线证书状态协议 证书状态 数字证书

在线阅读 下载PDF 职称材料

基于OCSP的域间证书验证的研究

17

作者 蒋国清 徐向阳 +1 位作者 费巧玲 潘勇 《科学技术与工程》 2006年第9期1300-1303,1326,共5页

介绍了PKI中两种证书撤销方式以及它们的特点,分析了交叉认证中证书验证存在的问题。根据在线证书状态协议(OCSP)的要求以及使用穿越NAT技术,提出了一个不同信任域之间证书撤销信息的验证机制。

关键词 PKI 数字签名 证书撤销列表 在线证书状态协议

在线阅读 下载PDF 职称材料

无线PKI中证书状态查询机制研究与实现

18

作者 于文乾 李大兴 《计算机工程与设计》 CSCD 北大核心 2006年第20期3771-3773,3782,共4页

无线PKI技术在移动电子商务中扮演着重要角色,而证书状态查询机制是其关键部件。对无线PKI中的3种常见的证书状态查询机制进行了分析和比较;OCSP协议能够提供实时的证书状态查询服务,但由于无线PKI的特殊限制,并不能直接应用于无线PKI... 无线PKI技术在移动电子商务中扮演着重要角色,而证书状态查询机制是其关键部件。对无线PKI中的3种常见的证书状态查询机制进行了分析和比较;OCSP协议能够提供实时的证书状态查询服务,但由于无线PKI的特殊限制,并不能直接应用于无线PKI环境中。在充分考虑无线PKI特殊的限制条件基础上,给出了一种基于OCSP协议的适合无线PKI环境的证书状态查询设计方案;详细描述了该设计在具体实现中需要特别注意的几项关键技术,以提高系统的性能和安全性。 展开更多

关键词 无线PKI 在线证书状态协议 证书撤销列表 短命证书 证书状态查询

在线阅读 下载PDF 职称材料

园区网PKI的设计与实现 被引量：10

19

作者 李振民 赵锦蓉 《计算机工程与应用》 CSCD 北大核心 2002年第1期154-157,176,共5页

大多数的安全应用现在都引入公钥密码算法,而公钥密码算法需要公钥基础设施PKI来支持公钥的分发。该文提出一种适合于园区网的单CA多RA加交叉认证的PKI模型的设计及实现。为了研究公钥证书管理流程,引进了证书生命周期,并讨论了园区网... 大多数的安全应用现在都引入公钥密码算法,而公钥密码算法需要公钥基础设施PKI来支持公钥的分发。该文提出一种适合于园区网的单CA多RA加交叉认证的PKI模型的设计及实现。为了研究公钥证书管理流程,引进了证书生命周期,并讨论了园区网公钥管理中的交叉认证和证书撤销列表问题。 展开更多

关键词 公钥基础设施 证书 交叉认证 证书撤销列表

在线阅读 下载PDF 职称材料

基于P2P网络的Over-Issued CRL机制研究 被引量：1

20

作者 邱钊 陈明锐 《计算机工程与应用》 CSCD 北大核心 2011年第1期80-82,88,共4页

目前关于公钥基础设施(public key infrastructure)中证书撤销问题的主要解决方案是使用X.509证书撤销列表(Certifi-cate Revocation List)来定期发布证书状态信息。现有的发布机制存在CRL存储库峰值负荷过重,导致PKI部署成本过高的问... 目前关于公钥基础设施(public key infrastructure)中证书撤销问题的主要解决方案是使用X.509证书撤销列表(Certifi-cate Revocation List)来定期发布证书状态信息。现有的发布机制存在CRL存储库峰值负荷过重,导致PKI部署成本过高的问题。通过对Over-Issued CRL模型和P2P技术的分析,给出一种基于P2P网络和Over-Issued CRL发布机制,它结合了上述两种技术的优点,有效降低了CRL存储库峰值负荷。 展开更多

关键词 证书撤销列表 公钥基础设施 过量发布证书撤消列表

在线阅读 下载PDF 职称材料