期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于OCSP中间件的PKI/PMI时钟同步

PKI/PMI Clock Synchronization Based on OCSP Middleware
下载PDF
导出
摘要 PKI/PMI体系如果缺乏规范的时钟机制可能产生时钟不同步现象,因此,在可用性和安全性方面存在隐患。该文通过对在线证书状态协议(OCSP)及PMI认证特性的分析,提出一种基于OCSP中间件的时钟同步技术。应用该技术构建的身份认证与访问控制系统可以消除上述隐患,不会明显加重系统负担,或引入额外风险,适用于多数一般性的数字证书应用。 The lack of normative clock mechanism in PKI/PMI probably causes asynchronization, thus the infrastructures has hidden defects of usability and security. By analyzing the features of OCSP and PMI, this paper brings a clock synchronization technology based on OCSP middleware to solve the problem. An identity authentication and access control system with the technology can eliminate those defects above, and it neither overtasks the system markedly nor imports extra risk. It is applicable in most common digital certificate application.
作者 赵朋 周宇 王晓东
机构地区 宁波大学信息科学与工程学院
出处 《计算机工程》 CAS CSCD 北大核心 2008年第15期162-163,178,共3页 Computer Engineering
基金 浙江省自然科学基金资助项目"无线公钥基础设施关键技术及其在移动电子政务中应用"(X106869)
关键词 权限管理基础设施 时钟同步 在线证书状态协议 网络时间协议 Privilege Management Infrastructure(PMI) clock synchronization Online Certificate Status Protocol(OSCP) Network Time Protocol (NTP)
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献5

二级参考文献20

  • 1[1]ITU-T Recommendation X.509.Information Technology-Open System Interconnection- The Directory:Public Key and Attribute Certificate Framework.2000 被引量:1
  • 2[2]Oppliger R,Permul G,Strauss C.Using Attribute Certificates to Imple-ment Role-based Authorization and Access Controls.http:∥www.entrust, com 被引量:1
  • 3[3]Entrust XML Strategy for Authorization. http:∥www.entrust.com 被引量:1
  • 4[4]ISO 1018 1-3.1nformation Technology - Open Systems Interconnection Security frameworks for Open System:Access Control Framework. 被引量:1
  • 5[5]Boeyen S.X.509 (2000):4th Edition:Overview of PKI & PMI Frame-works.http:∥www.entrust.com 被引量:1
  • 6Mills D L.Internet time synchronization:the Network Time Protocol[R].DARPA Network Working Group Report RFC—1129.University of Delaware,October 1989. 被引量:1
  • 7Mills D L.Network Time Protocol(version 3)specification,implementation and analysis[R].DARPA Network Working Group Report RFC-1305,University of Delaware,March 1992. 被引量:1
  • 8Digital Time Service Functional Specification Version T.1.0.5[Z].Digital Equipment Corporation,l 989. 被引量:1
  • 9Postel J.Daytime protocol.DARPA Network Working Group Report RFC-867[Z].USC Information Sciences Institute,May 1983. 被引量:1
  • 10Postel J.Time protocol.DARPA Network Working Group Report RFC-868[Z].USC Information Sciences Institute,May 1983. 被引量:1

共引文献40

计算机工程
2008年 第15期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部