-
题名CA认证管理系统中证书撤消机制的研究与实现
被引量:2
- 1
-
-
作者
钟读杭
陈怀义
宁洪
-
机构
国防科技大学计算机学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2002年第6期129-131,共3页
-
文摘
在PKI系统中,证书撤消信息的分发是通常限制PKI大规模部署的一个重要因素,该文在对RFC2459中所规定的证书撤消机制进行分析的基础上,在CA认证管理系统中设计和实现了证书撤消机制,使用户可以根据自己的情况选择合适的撤消方法。
-
关键词
CA
认证管理系统
证书撤消机制
在线证书状态
数字签名
网络安全
计算机网络
-
Keywords
Certificate revocation
Online certificate status
PKI
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名电力数字证书服务系统的设计及应用
被引量:23
- 2
-
-
作者
余勇
林为民
何军
-
机构
国电自动化研究院/南瑞集团公司
-
出处
《电力系统自动化》
EI
CSCD
北大核心
2005年第10期64-68,共5页
-
文摘
针对电力系统的信息安全需求,设计和实现了基于公钥技术的电力数字证书服务系统(PCSS),讨论了其技术特点,分析了该系统自身的安全性,并介绍了其在电力业务服务器身份认证中的应用。PCSS是一个安全支撑平台,能为它上面的应用系统提供强身份认证、加解密、签名验签、时间戳等安全服务,有效地解决了电力应用系统网络上用户身份认证和安全传输的问题。PCSS的实施将加速数字电力系统的实现进程。
-
关键词
电力数字证书服务系统
信息安全
公钥基础设施
在线证书状态查询协议
时间戳协议
-
Keywords
Information theory
Network protocols
Public key cryptography
Security of data
-
分类号
TM769
[电气工程—电力系统及自动化]
-
-
题名OCSP协议分析和实现
被引量:14
- 3
-
-
作者
李新
杨义先
-
机构
北京邮电大学信息安全中心
-
出处
《计算机应用》
CSCD
北大核心
2002年第3期7-9,共3页
-
基金
国家重点基础研究发展规划项目(G1 9990 3580 5)
国家杰出青年基金项目 (6942 50 0 1 )
+1 种基金
国家自然科学基金项目 (69882 0 0 2 .60 0 730 4 9)
高等学校骨干教师资助计划
-
文摘
对在线证书状态协议 (OCSP)进行了详细分析 ,给出了协议有关数据的形式化描述 ,分析了协议的特点和局限性 。
-
关键词
公钥基础设施
认证中心
OCSP协议
在线证书状态协议
-
Keywords
PKI
CA
CRL
OCSP
-
分类号
TN915.04
[电子电信—通信与信息系统]
TP393.08
[电子电信—信息与通信工程]
-
-
题名高性能OCSP服务器的实现
被引量:9
- 4
-
-
作者
林璟锵
余婧
曹政
冯登国
-
机构
中国科学院研究生院信息安全国家重点实验室
-
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2005年第4期74-76,共3页
-
基金
国家"863"计划基金资助项目:"高安全弹性CA系统技术"(2002AA144060)
"信息安全新技术研究--坚固网关技术"(2003AA144050)
-
文摘
提出了一种OCSP服务器的实现方法,结合Hash快速查找、缓存设计和多线程计算,在保证兼容性、安全性和正确进行数字签名的前提下,缩短了平均签名时间,提高了性能。
-
关键词
在线证书状态协议
公钥基础设施
证书
-
Keywords
Online certificate status protocol(OCSP)
PKI
Certificate
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名公钥证书撤消机制综述
被引量:4
- 5
-
-
作者
李新
张振涛
杨义先
-
机构
北京邮电大学信息安全中心
-
出处
《通信学报》
EI
CSCD
北大核心
2003年第9期109-116,共8页
-
基金
国家重点基础研究发展规划项目(G1999035805)
国家杰出青年基金资助项目(69425001)
+1 种基金
国家自然科学基金资助项目(69882002
60073049)
-
文摘
如何撤消证书一直是公钥基础设施(PKI)研究和应用中的一个难点问题。本文对目前应用和研究中的证书撤消机制进行了综述,详细描述了各种机制的工作原理,并对各种机制的优缺点进行了详细剖析。
-
关键词
公钥基础设施
认证中心
证书撤消
证书撤消列表
在线证书状态协议
-
Keywords
public key infrastructure
certification authority
certificate revocation
certificate revocation list
online certificate status protocol
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名证书撤销机制的分析与研究
被引量:5
- 6
-
-
作者
邓晓军
-
机构
湖南工业大学冶金校区信息工程系
-
出处
《计算机工程与设计》
CSCD
北大核心
2007年第7期1538-1540,共3页
-
基金
湖南省教育厅科研基金项目(D066106)。
-
文摘
数字证书是实现电子政务和电子商务中实体的信任及信任验证的关键元素。CA实际可能会根据不同的情况而导致证书的意外作废或撤销,那么应使要使用证书的用户尽可能获知最新的证书情况,这对于实现PKI系统的可信性至关重要。通过分析国内外通常采用的CRL和OCSP这两种基本的证书撤销、查询方法,总结了它们的优缺点以及在实际应用过程中遇到的难点。最后提出了相应的改进措施,使用户能及时获得最新的证书状况,为电子政务和电子商务提供更可靠的安全性。
-
关键词
安全
数字证书
证书撤销
证书撤销列表
在线证书状态协议
-
Keywords
security
digital certificate
certificate revocation
CRL
OCSP
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名在线证书状态协议的改进及应用
被引量:4
- 7
-
-
作者
李新
任传伦
杨义先
-
机构
北京邮电大学信息安全中心
-
出处
《计算机工程与应用》
CSCD
北大核心
2002年第10期21-22,67,共3页
-
基金
国家重点基础研究发展规划项目(编号:G1999035805)
国家自然科学基金项目(编号:69882002
+2 种基金
60073049)
国家杰出青年基金项目(编号:69425001)
高等学校骨干教师资助计划
-
文摘
该文在对在线证书状态协议进行详细分析的基础上,对协议进行了改进以提高效率,并对基于该协议的证书应用提出了新的实现模式。
-
关键词
在线证书状态协议
公钥基础设施
认证中心
证书撤消列表
技术改进
数字签名
网络安全
计算机网络
-
Keywords
PKI ,CA,CRL,OCSP
-
分类号
TN915.04
[电子电信—通信与信息系统]
TP393.08
[电子电信—信息与通信工程]
-
-
题名OCSP协议的改进和实现
被引量:4
- 8
-
-
作者
张茜
朱艳琴
罗喜召
-
机构
苏州大学计算机科学与技术学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第23期167-169,共3页
-
基金
江苏省自然科学基金资助项目(BK2004039)
-
文摘
对标准在线证书状态协议(OCSP)进行分析,发现该标准协议存在一定的局限性。在此基础上对其进行改进,改进型OCSP响应包括基本类型OCSP回复和A类型OCSP回复。改进型OCSP响应器采用预签名技术,能提高性能且有效抵御重传攻击。对该响应器进行效率和安全性分析。实验结果表明,改进后的响应器的平均响应时间减少27%,提高了响应器的响应速度。
-
关键词
公钥基础设施
在线证书状态协议
证书状态
预签名
-
Keywords
Public Key Infrastructure(PKI)
Online Certificate Status Protocol(OCSP)
status of certificate
signature in advance
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名在线证书状态协议与状态机关
被引量:1
- 9
-
-
作者
佘 堃
周明天
-
机构
电子科技大学计算机学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2002年第6期672-677,共6页
-
基金
本课题得到国家"八六三"高技术研究发展计划应急计划基金资助(863-301-07-09)
-
文摘
讨论了在线证书状态协议(OCSP),首次提出了状态机关(SA)的概念,并根据OCSP协议定义的HTTP模式,衍生出能与其它任何应用程序结合的TCP模式,定义了它的通用访问接口,而且将之加入到安全中间件国家标准草案中,最后,设计了基于消息中间件的推送SA结构,解决了SA的吞吐量问题,给出了实际环境下SA请求的测试数据,并讨论了它的开销成本.
-
关键词
在线证书状态协议
状态机关
公钥基础设施
联机证书状态协议
签证机关
黑名单
-
Keywords
public key infrastructure
online certificate state protocol
state authority
certificate authority
certificate revocation list
-
分类号
TN915.04
[电子电信—通信与信息系统]
TP393.08
[电子电信—信息与通信工程]
-
-
题名数字证书在线验证系统设计
被引量:3
- 10
-
-
作者
王苏灵
杜彪
邓雷升
-
机构
中国电子科技集团公司第三十研究所
-
出处
《通信技术》
2017年第5期1079-1083,共5页
-
文摘
数字证书是用来绑定身份和其相应公钥的数据文件。目前,许多数字证书应用场合为了认证的安全性,要求数字证书验证具有较高的实时性。针对定期发布CRL(证书撤消列表)不能满足实时验证证书有效性的缺点以及OCSP(在线证书状态查询协议)的局限性,设计实现了一种以OCSP协议为基础并进行扩展的数字证书在线验证系统,解决了用户数字证书实时验证需求的问题,从而增强了数字证书应用的安全性。
-
关键词
数字证书
OCSP(在线证书状态查询协议)
在线验证服务器
WEBSERVICES
XML
-
Keywords
digital certificates
OCSP
online authentication serve
webservices
XML
-
分类号
TN918.1
[电子电信—通信与信息系统]
-
-
题名证书认证中心管理证书的策略及实现
- 11
-
-
作者
鱼亮
周利华
-
机构
西安电子科技大学计算机学院
-
出处
《电子科技》
2006年第6期26-29,39,共5页
-
文摘
提出一种基于认证中心CA的网络安全解决方案,实现了以下功能:(1)认证中心的基本功能:证书的签发、证书的更新、证书的状态查询、证书的撤销、证书的归档等;(2)双证书机制,将用户的签名密钥对与加密密钥对相分离;(3)将用户签名私钥保存到用户证书载体。此方案不但解决了网上用户身份认证和信息安全传输的问题,而且更有效保护了用户的隐私,提高应用系统的安全性。
-
关键词
认证中心
X.509
审核注册机构
轻量级目录访问协议
在线证书状态查询协议
证书撤销列表
-
Keywords
Certificate authority
X,509
registration authority
lightweight directory access protocol
onlinecertificate state protocol
certificate revo
-
分类号
TN915.08
[电子电信—通信与信息系统]
-
-
题名无线PKI中证书状态查询机制研究与实现
- 12
-
-
作者
于文乾
李大兴
-
机构
山东大学
-
出处
《计算机工程与设计》
CSCD
北大核心
2006年第20期3771-3773,3782,共4页
-
基金
国家863高技术研究发展计划基金项目(2001AA141120)
-
文摘
无线PKI技术在移动电子商务中扮演着重要角色,而证书状态查询机制是其关键部件。对无线PKI中的3种常见的证书状态查询机制进行了分析和比较;OCSP协议能够提供实时的证书状态查询服务,但由于无线PKI的特殊限制,并不能直接应用于无线PKI环境中。在充分考虑无线PKI特殊的限制条件基础上,给出了一种基于OCSP协议的适合无线PKI环境的证书状态查询设计方案;详细描述了该设计在具体实现中需要特别注意的几项关键技术,以提高系统的性能和安全性。
-
关键词
无线PKI
在线证书状态协议
证书撤销列表
短命证书
证书状态查询
-
Keywords
WPKI
OCSP
CRL
short life certificate
certificate retraction
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名一种高效实用的证书验证机制的研究
被引量:1
- 13
-
-
作者
徐向阳
蒋国清
费巧玲
潘勇
-
机构
湖南大学计算机与通讯学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2007年第3期536-537,541,共3页
-
文摘
在公钥基础设施当中,数字证书有可能在没有到期就要撤销它。PKI主要提供了两种证书撤销方法,就是周期性发布的证书撤销列表CRL和在线证书状态协议OCSP。详细地分析了CRL和OCSP两种证书撤销机制的优点和局限性,结合两者各自的优点,提出了一个高效实用的证书验证机制。给出了该机制的工作原理,并详细地介绍了的实现方法。
-
关键词
公钥基础设施
数字签名
证书撤销列表
在线证书状态协议
证书状态
数字证书
-
Keywords
public key infrastructure
digital signature
certificate revocation list
online certificate status protocol
certificate status
digital certificate
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名一个新的证书吊销列表设计方案
被引量:1
- 14
-
-
作者
王常吉
吴建平
段海新
-
机构
清华大学信息网络工程研究中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2004年第24期86-87,103,共3页
-
基金
国家自然科学基金资助项目(60203004)
中国博士后基金资助项目(2003033155)
-
文摘
通过对证书吊销列表中吊销证书条目字段重新编码,结合分段的思想,提出一个新的证书吊销信息分发方案CompactCRL。新方案大大简化了CRL的大小,节省了证书吊销信息分发所需要的带宽。
-
关键词
公钥基础设施
证书吊销列表
在线证书状态协议
-
Keywords
Public key infrastructure
Certificate revocation list
Online certificate status protocol
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名CRL与OCSP相结合的证书撤销方案
- 15
-
-
作者
张炘
刘爱江
史燕
-
机构
西南交通大学计算机与通信工程学院
-
出处
《通信技术》
2003年第12期153-155,共3页
-
文摘
提出了一个基于CRL和OCSP策略的新的证书撤销方案。首先分析比较了CRL和OCSP协议的优缺点,然后结合两者的优点通过建立一个请求处理服务器提出了一个新的证书撤销方案,最后对改进方案的优劣做了分析总结。
-
关键词
公钥基础设施(PKI)
证书撤销列表(CRL)
在线证书状态协议(OCSP)
-
Keywords
Public Key Infrastructure, Certificate Revocation List, Online Certificate Revocation Protocol
-
分类号
TN91
[电子电信—通信与信息系统]
-
-
题名基于改进型OCSP的交叉认证方案
被引量:2
- 16
-
-
作者
张茜
朱艳琴
罗喜召
-
机构
苏州大学计算机科学与技术学院
江苏省计算机信息处理技术重点实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2009年第8期182-185,共4页
-
基金
国家自然科学基金资助项目(60673041)
-
文摘
针对在线证书状态协议(OCSP)存在的安全、证书信息源及响应器寻址等问题,提出一种改进型OCSP协议以及一个用于交叉认证系统的设计方案。该方案提高了响应器的性能,在检测证书状态的同时还可建立证书路径并验证其是否有效,避免了因信任域结构不同产生的构建证书路径难的问题。
-
关键词
公钥基础设施
在线证书状态协议
交叉认证
-
Keywords
Public Key Infrastructure(PKI)
Online Certificate Status Protocol(OCSP)
cross-certification
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名OCSP证书状态查询机制与实现
被引量:1
- 17
-
-
作者
吕国忠
-
机构
江南计算技术研究所
-
出处
《电脑与信息技术》
2010年第1期44-45,52,共3页
-
文摘
证书状态查询是公钥基础设施中最重要的问题之一,OCSP是解决这个问题的一种重要机制。文章分析了CRL协议、OCSP协议、状态缓存、线程池、预签名,设计了一种OCSP服务器的实现方法,详细描述了该设计在具体实现中需要特别注意的几项关键技术,以提高系统的性能和稳定性。
-
关键词
PKI
在线证书状态协议
证书撤销
-
Keywords
public key infrastructure
online certificate stares protocol
certificate revocation
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种代理证书撤消机制在网格中的应用
- 18
-
-
作者
李招钗
蒋天发
-
机构
中南民族大学计算机科学学院
-
出处
《武汉理工大学学报(交通科学与工程版)》
2008年第5期941-944,共4页
-
基金
国家自然科学基金(批准号:40751128)
国家民委重点科研项目(批准号:Mzy02004)资助
-
文摘
介绍了代理认证技术,并对PKI的CRL机制进行分析,比较了在X.509中常用的几种撤消机制以及所存在的问题.指出了撤消机制存在的延时问题和不容易在网格中应用等问题,根据MyProxy系统设计了一种新的代理证书撤消机制,即在MyProxy系统中增加一个代理撤销层,这个系统允许网格管理系统撤消PC,当一个代理被撤消时,由这个代理所衍生的代理将会同时被撤消.采用NOVOMODO密码系统去认证和撤消代理证书,利用160位的哈稀散列值来表示证书的撤消信息,明显地提高了时间效率,减少了存储空间以及时间延时.
-
关键词
网格
证书撤销列表
代理证书
在线证书状态协议
-
Keywords
grid
CRL
proxy certi ficates
online certificate status protocol
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名一种新型的在线证书状态查询机制及系统实现
被引量:1
- 19
-
-
作者
茹红
杨波
马华
-
机构
西安电子科技大学计算机网络与信息安全教育部重点实验室
-
出处
《电子科技》
2007年第5期79-82,共4页
-
文摘
证书状态查询是公钥基础设施中最重要的问题之一。文中在OCSP的基础上给出了一种新的在线证书状态查询机制及系统的设计。在新的机制中,用户可以设置自己对公钥证书的新近时间要求,增加了系统的灵活性。文中对系统的设计和一些关键技术进行了详细的论述。
-
关键词
公钥基础设施
证书撤销
在线证书状态协议
-
Keywords
public key infrastructure (PKI)
certificate revocation
on - line certificate status protocol (OCSP)
-
分类号
TN915.08
[电子电信—通信与信息系统]
-
-
题名基于OCSP方式的证书撤销策略
被引量:1
- 20
-
-
作者
王福
谭成翔
刘欣
-
机构
同济大学计算机系
-
出处
《计算机工程》
CAS
CSCD
北大核心
2007年第15期144-146,共3页
-
基金
公安信息系统公钥基础设施与授权管理体系应用示范工程基金资助项目(发改高技[2003]1203号)
-
文摘
阐述了在线证书状态协议(OCSP)方式的证书撤销机制的原理,针对单服务员模式建立了一个策略评估模型。该模型基于排队理论对系统机制进行了简化和抽象,通过该模型对OCSP方式的证书撤销策略进行评价,结合模型对影响系统的排队时间、网络带宽、验证速度等相关参数进行了讨论,分析了机制中的多服务员模型。
-
关键词
在线证书状态协议
证书撤销列表
PKI
排队论
-
Keywords
on-line certificate status protocol(OCSP)
certificate revocation list(CRL)
PKI
queuing theory
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
