文摘
英文文摘
创新性声明及关于论文使用授权的说明
第一章绪论
1.1网络安全的PKI解决方案
1.2 PKI发展的新方向—WPKI及PMI
1.3本文所做的工作
第二章公钥基础设施与X.509标准
2.1数字证书
2.1.1 X.509证书格式
2.1.2标准的X.509v3证书扩展项
2.2 PKI的基本组成与功能
2.2.1认证中心CA
2.2.2 RA子系统
2.2.3证书目录
2.2.4证书状态查询方案
2.2.5选择证书状态信息的发布模式
2.3 PKI系统的常用信任模型
2.3.1信任的定义
2.3.2认证机构的严格层次结构模型
2.3.3分布式信任结构模型
2.3.4 Web模型
2.3.5以用户为中心的信任模型
2.4信任路径的概念和构建过程
2.4.1证书链
2.4.2路径图
2.4.3证书路径验证服务
2.4.4目录服务器路径构建
第三章WPKI的技术规范
3.1 WPKI组成
3.2 WTLS协议
3.3 WAP网关
3.4 WIM的接口
3.5 WPKI认证模型
3.6 WPKI的关键性技术
第四章宽带无线IP网络的WPKI方案
4.1基于WAP的WPKI体系结构
4.2 WPKI证书
4.2.1无线环境对证书的特殊要求
4.2.2 WPKI证书规范
4.2.3用户认证证书
4.2.4用户数字签名证书
4.2.5兼容X.509的服务器证书
4.2.6认证中心(Authority)证书
4.2.7 WAP规范中的CRL方案
4.2.8属性
4.2.9 证书序列号属性
4.2.10 WTLS证书保留的命名属性类型与值
4.2.11 WAP2.0包含的对象类
4.2.12签名算法与公钥类型
4.2.13书域信息扩充
4.3无线认证中心(CA)的建立
4.4 WPKI证书的生成协议
4.4.1书的生成协议
4.4.2协议证明
4.5 WPKI中对证书的处理
4.5.1 WPKI中对可信CA证书的处理
4.5.2 用户证书处理
4.6证书状态查询方案
4.6.1用户端部分缓存的OCSP(CPC-OCSP)方案
4.6.2性能评估
4.6.3仿真与结果分析
4.6.4安全性分析
4.7信任路径构建的新思路及其实现流程
4.7.1总体分析
4.7.2分布式认证系统互联的新型信任模型
4.7.3新型信任模型中的路径构建方法
结束语
致谢
参考文献
在读期间的研究成果
西安电子科技大学;