文摘
英文文摘
第一章绪论
§1.1研究背景和意义
1.1.1电子商务系统所需安全服务
1.1.2 PKI是公网信息传输安全问题最全面的解决方案
1.1.3国内外十分重视PKI的研究和开发
§1.2 PKI研究、开发和应用述评
1.2.1 PKI研究及其进展
1.2.2 PKI系统开发现状
1.2.3 PKI系统应用状况
§1.3本文主要工作和章节安排
1.3.1本文主要工作
1.3.2章节安排
第二章 PKI技术架构和理论基础
§2.1概述
§2.2 PKI总体技术架构
§2.3PKI提供的服务
§2.4数据结构
§2.5证书和密钥生命管理
§2.6 PKI信息操作
§2.7信任模型(Trust Model)
第三章证书状态信息分发机制
§3.1引言
§3.2周期发布证书状态信息机制
3.2.1证书撤消列表(CRL)
3.2.2完全证书撤消列表
3.2.3权威撤消列表(ARL)
3.2.4 CRL分布点
3.2.5增强的CRL分布点和重定向CRL
3.2.6增量CRL
3.2.7间接CRL
3.2.8证书撤消树(CRT)
§3.3在线查询证书状态信息机制
3.3.1在线证书状态协议-OCSP
3.3.2未来的在线交易验证协议
§3.4其它证书状态信息分发机制
3.4.1发布短周期证书的情形
3.4.2任何交易的批准都由同一实体来确定情形
§3.5现有证书状态信息分发机制评述
3.5.1传统证书状态信息分发机制特性分析
3.5.2两种主要证书状态信息分发机制分析
3.5.3各种证书状态信息分发机制小结
§3.6本章小结
第四章控制客户端访问的证书状态信息分发方法
§4.1引言
§4.2 CRL存储库性能改进途径
§4.3传统证书状态信息分发方法对存储库性能改进的分析
4.3.1传统证书状态信息分发方法的主要思想
4.3.2 CRL有效期内发布一次CRL机制改进存储库性能的分析
4.3.3分区CRL机制对存储库性能改进的分析
4.3.4传统方法对存储库峰值负荷改进不力的分析结果
§4.4改进型Over-Issued CRL模型
4.4.1 Over-Issued CRL模型的主要思想
4.4.2 David.Cooper提出的Over-Issued CRL模型
4.4.3改进型Over-Issued CRL模型
§4.5一个基于客户端访问控制的证书状态信息分发方法
4.5.1基于客户端访问控制的证书状态信息分发方法主要内容
4.5.2对基于客户端访问控制的证书状态信息分发方法的理论分析
4.5.3基于客户端访问控制的证书状态信息分发方法的应用建议
§4.6基于客户端访问控制的证书状态信息分发方法的成本效益分析
§4.7本章小结
第五章应用存储库端缓存的证书状态信息分发方法
§5.1引言
§5.2排队论的主要思想及相关模型
5.2.1概述
5.2.2 M/G/1排队系统
5.2.3优先权排队系统
§5.3一个新的应用存储库端缓存的证书状态信息分发方法
5.3.1应用存储库端缓存的证书状态信息分发方法的主要思想
5.3.2应用存储库端缓存的证书状态信息分发方法的理论分析
§5.4旨在优化存储库峰值负荷的三种模型的比较
5.4.1基于传统CRL机制的模型
5.4.2基于客户端访问控制的模型
5.4.3基于存储库端缓存的模型
§5.5一种全面改进存储库性能的证书状态信息分发综合方法
5.5.1综合方法的主要思想
5.5.2综合方法的主要特性
5.5.3综合方法的成本效益分析
§5.6本章小结
第六章企业级PKI系统的设计及开发
§6.1引言
§6.2企业级PKI系统设计总体架构
6.2.1可供参考的技术标准
6.2.2系统基本组成
6.2.3系统功能体系结构
6.2.4系统应用体系结构
6.2.5PKI系统与常见CA中心组成元素比较
§6.3企业级PKI系统设计中的关键技术
6.3.1证书策略和证书业务陈述的制订
6.3.2 CA中心安全防范机制
6.3.3系统互操作性
6.3.4系统成本分析
§6.4系统设计的应用-ZJU企业级PKI系统
6.4.1 Z川企业级PKI系统开发简介
6.4.2 ZJU企业级PKI系统应用
§6.5本章小结
第七章PKI客户端系统的应用研究和系统设计
§7.1引言
§7.2基于PKI技术的企业信息安全平台体系结构
§7.3 PKI客户端系统设计概况
7.3.1概述
7.3.2基本架构
7.3.3工作原理
7.3.4主要功能
§7.4 PKI客户端系统设计中的关键技术
7.4.1系统设计中的技术要求
7.4.2应用程序接口的考虑
7.4.3服务器端安全代理在并发访问情形下的稳定性
§7.5本章小结
第八章结论与展望
§8.1全文总结
§8.2 PKI中证书状态信息分发方法和系统设计的发展方向与展望
参考文献
致谢
攻读博士学位论文期间发表的文章
