分布式交叉认证中证书委托验证的研究
| 摘要 | 第1-5页 |
| Abstract | 第5-6页 |
| 目录 | 第6-9页 |
| 第1章 引言 | 第9-17页 |
| ·课题研究的背景 | 第9-10页 |
| ·国内外研究的现状与技术水平 | 第10-11页 |
| ·课题研究的内容和意义 | 第11-14页 |
| ·课题研究的主要目标 | 第14-15页 |
| ·课题的主要内容与主要工作 | 第15-16页 |
| ·论文的组织结构 | 第16-17页 |
| 第2章 PKI的基本概念 | 第17-26页 |
| ·PKI的基本组成 | 第17页 |
| ·数字证书 | 第17-19页 |
| ·信任模型的相关概念 | 第19页 |
| ·信任 | 第19页 |
| ·信任域 | 第19页 |
| ·信任锚 | 第19页 |
| ·常见的信任模型 | 第19-23页 |
| ·严格层次结构模型 | 第19-20页 |
| ·Web模型 | 第20页 |
| ·以用户为中心的信任模型 | 第20-21页 |
| ·分布式信任模型 | 第21-23页 |
| ·交叉认证 | 第23-24页 |
| ·与证书路径相关的概念 | 第24-26页 |
| ·证书路径 | 第24页 |
| ·路径构建 | 第24-25页 |
| ·路径的距离 | 第25页 |
| ·路径验证 | 第25-26页 |
| 第3章 CVDSS的基本框架 | 第26-33页 |
| ·传统证书验证模式的特点与不足 | 第26-27页 |
| ·改进的传统证书验证模式 | 第27页 |
| ·委托验证模式 | 第27-29页 |
| ·委托路径发现和委托路径验证 | 第28页 |
| ·SCVP协议 | 第28-29页 |
| ·CVDSS系统的基本架构 | 第29-30页 |
| ·CVDSS的工作流程 | 第30-33页 |
| 第4章 客户端与服务器端的交互 | 第33-48页 |
| ·借用HTTP协议实体部分封装SCVP协议 | 第33-34页 |
| ·交互数据的结构与封装 | 第34-39页 |
| ·采用CMS格式的请求数据结构详细解析 | 第34-37页 |
| ·SCVP响应数据包的结构与编码 | 第37-39页 |
| ·验证策略 | 第39-40页 |
| ·客户端的工作流程 | 第40-42页 |
| ·客户端的含义 | 第40页 |
| ·客户端的工作流程 | 第40-42页 |
| ·数据交互的安全性 | 第42-43页 |
| ·交互数据的实现 | 第43-48页 |
| ·SCVP请求数据的实现 | 第43-45页 |
| ·SCVP响应数据的实现 | 第45-46页 |
| ·CMS封装的实现 | 第46-48页 |
| 第5章 服务器端的证书路径构建 | 第48-57页 |
| ·证书验证代理服务系统中的路径维护模块 | 第48页 |
| ·基于混合模型的路径构建算法 | 第48-57页 |
| ·域内路径与域间路径 | 第48-49页 |
| ·域间证书路径构建算法 | 第49-53页 |
| ·算法效率分析 | 第53-57页 |
| 第6章 全文总结与未来的工作 | 第57-59页 |
| ·本论文的主要工作 | 第57页 |
| ·未来的工作 | 第57-59页 |
| 参考文献 | 第59-61页 |
| 致谢 | 第61-62页 |
| 附录 | 第62页 |
