| 独创性声明 | 第1页 |
| 关于论文使用授权的说明 | 第2-3页 |
| 摘 要 | 第3-5页 |
| ABSTRACT | 第5-11页 |
| 第一章 引言 | 第11-37页 |
| ·PKI 系统综述 | 第12-23页 |
| ·公钥密码体制 | 第12-14页 |
| ·PKI 的发展历史 | 第14-15页 |
| ·PKI 的定义 | 第15-17页 |
| ·PKI 所提供的服务 | 第17-18页 |
| ·证书的验证 | 第18页 |
| ·密钥和证书的管理 | 第18-19页 |
| ·证书的撤销 | 第19-22页 |
| ·密钥的泄漏 | 第22-23页 |
| ·XML 概述 | 第23-26页 |
| ·标记语言的分类 | 第23页 |
| ·XML 的定义 | 第23-24页 |
| ·XML 的开发目标 | 第24页 |
| ·XML 的优越性 | 第24-26页 |
| ·基于 XML 的安全相关的标准和应用 | 第26-33页 |
| ·SAML | 第26-28页 |
| ·XACML | 第28页 |
| ·XKMS | 第28-30页 |
| ·XML 签名标准与 XML 加密标准 | 第30-32页 |
| ·扩展权利标记语言(XrML) | 第32页 |
| ·目录服务标记语言 | 第32-33页 |
| ·PKI 系统的主要问题 | 第33-34页 |
| ·研究的目的、内容和意义 | 第34页 |
| ·论文的主要工作和贡献 | 第34-35页 |
| ·论文的组织 | 第35-37页 |
| 第二章 PKI 系统介绍及应用现状 | 第37-63页 |
| ·PKI 的应用市场现状 | 第37-38页 |
| ·PKIX(X.509) | 第38-40页 |
| ·PGP | 第40-42页 |
| ·SPKI/SDSI | 第42-46页 |
| ·当前一些 PKI 的问题 | 第42-43页 |
| ·SPKI/SDSI 的特点 | 第43-44页 |
| ·SPKI/SDSI 的组成部分 | 第44-45页 |
| ·XML-encoded SPKI 证书 | 第45-46页 |
| ·采用 PKI 需考虑的问题 | 第46-48页 |
| ·CP 与 CPS | 第46页 |
| ·证书的有效期 | 第46-47页 |
| ·交叉认证 | 第47页 |
| ·密钥的保护 | 第47页 |
| ·密钥的托管 | 第47页 |
| ·密钥的更新 | 第47页 |
| ·证书的归档 | 第47页 |
| ·证书的有效性验证和证书的撤销 | 第47-48页 |
| ·信任模型 | 第48-54页 |
| ·严格层次结构信任模型 | 第49-50页 |
| ·以用户为中心的信任模型 | 第50-51页 |
| ·ICE-TEL 信任模型 | 第51-52页 |
| ·太阳系信任模型(The Solar Trust Model) | 第52-54页 |
| ·SPKI/SDSI 信任模型 | 第54页 |
| ·特权管理框架 PMI | 第54-56页 |
| ·相关国际标准化活动 | 第56-58页 |
| ·X.509 | 第56页 |
| ·PKIX | 第56页 |
| ·X.500 | 第56-57页 |
| ·LDAP | 第57页 |
| ·ISO TC68 | 第57页 |
| ·ASNI X9F | 第57页 |
| ·S/MIME | 第57-58页 |
| ·IPSec | 第58页 |
| ·TLS | 第58页 |
| ·SPKI | 第58页 |
| ·OpenPGP | 第58页 |
| ·PKI 的开放源码实现 | 第58-61页 |
| ·μPKI | 第59-60页 |
| ·JCSI(Java Crypto and Security Implementation) | 第60页 |
| ·Mozilla 的 Open Source PKI Project | 第60-61页 |
| ·小结 | 第61-63页 |
| 第三章 当前 PKI 的问题分析 | 第63-79页 |
| ·信任(Trust)与 PKI | 第63-67页 |
| ·信任的定义 | 第63-64页 |
| ·信任的特性 | 第64页 |
| ·信任的数学属性 | 第64-65页 |
| ·PKI 系统中的信任定义 | 第65页 |
| ·当前PKI 系统证书的问题 | 第65-66页 |
| ·信任在识别(identity)中的作用 | 第66-67页 |
| ·感性信任模型与理性信任模型 | 第67页 |
| ·PKI 系统的通用问题 | 第67-75页 |
| ·相关法律的制定 | 第67-68页 |
| ·身份识别与访问控制 | 第68页 |
| ·全球命名空间(globa name space) | 第68-69页 |
| ·证书的生命周期 | 第69-70页 |
| ·WEB 模型与浏览器 | 第70-71页 |
| ·PKI 的互操作问题 | 第71-73页 |
| ·隐私问题 | 第73-74页 |
| ·抗抵赖 | 第74页 |
| ·密钥的管理 | 第74-75页 |
| ·现有 PKI 系统的问题 | 第75-78页 |
| ·X.509 | 第75-76页 |
| ·PGP | 第76-77页 |
| ·SPKI/SDSI | 第77-78页 |
| ·小结 | 第78-79页 |
| 第四章 基于对象和 XML 的证书 | 第79-119页 |
| ·证书概述 | 第79-84页 |
| ·证书的种类 | 第79-81页 |
| ·证书的本质 | 第81-82页 |
| ·证书的组成 | 第82-84页 |
| ·基于对象的证书(Object-based Certificate, OC) | 第84-92页 |
| ·面向对象的方法学概述 | 第84-86页 |
| ·利用面向对象技术对证书的重新认识 | 第86页 |
| ·面向对象的证书 | 第86-92页 |
| ·基于 XML 的证书 | 第92-114页 |
| ·为什么采用基于XML 的证书 | 第92-94页 |
| ·基于 XML 的证书的必需内容及其要求 | 第94-96页 |
| ·证书的基本结构 | 第96-97页 |
| ·证书中用到的基本对象 | 第97-100页 |
| ·抽象证书 | 第100-103页 |
| ·SPKI/SDSI 证书 | 第103-107页 |
| ·X.509 证书 | 第107-109页 |
| ·PGP 证书 | 第109-110页 |
| ·CRL 和detla-CRL | 第110-111页 |
| ·各种证书类型间的转换 | 第111-113页 |
| ·基于 XML 的证书的显示的问题 | 第113-114页 |
| ·基于对象和 XML 的证书 | 第114-117页 |
| ·面向对象技术和 XML 技术的结合 | 第114-115页 |
| ·面向对象和 XML 的证书的特点 | 第115-117页 |
| ·小结 | 第117-119页 |
| 第五章 基于新型证书的 PKI 系统 | 第119-135页 |
| ·基于新型证书的 PKI 系统 | 第119-127页 |
| ·基于XML 的PKI | 第119-125页 |
| ·PKI 各组成部分的重新分析 | 第125-126页 |
| ·采用XML 对PKI 带来的变化 | 第126页 |
| ·基于对象和XML 的证书给PKI 系统提供了三个层次的互操作 | 第126页 |
| ·基于对象和XML 证书的PKI 系统的特点 | 第126-127页 |
| ·基于关系的 PKI 系统(relationship-based PKI) | 第127-133页 |
| ·当前网络的发展趋势 | 第127-129页 |
| ·访问控制方式的改变 | 第129-131页 |
| ·Relationship-based PKI | 第131-132页 |
| ·Relationship-based PKI 的优势 | 第132-133页 |
| ·此 PKI 系统的信任模型 | 第133-134页 |
| ·小结 | 第134-135页 |
| 第六章 新型证书及其 PKI 系统的应用 | 第135-151页 |
| ·在 P2P 上的应用 | 第135-137页 |
| ·P2P 的定义 | 第135页 |
| ·P2P 代表性研发产品和技术 | 第135-136页 |
| ·P2P 的安全问题 | 第136页 |
| ·PKI 系统可以实现 P2P 的安全要求 | 第136-137页 |
| ·动态证书的应用 | 第137-139页 |
| ·动态证书的应用环境 | 第137页 |
| ·动态证书的定义 | 第137页 |
| ·动态证书的使用过程 | 第137-138页 |
| ·采用动态证书的优点 | 第138页 |
| ·动态证书的推广 | 第138-139页 |
| ·PKI 在DRM 中的应用 | 第139-149页 |
| ·数字版权管理(DRM)及其现状 | 第139-140页 |
| ·对DRM 现有技术的分析 | 第140-141页 |
| ·针对数字版权保护系统的PKI 相关概念介绍 | 第141页 |
| ·基于PKI 的数字版权保护系统 | 第141-145页 |
| ·基于PKI 的数字版权保护系统的具体实现 | 第145-148页 |
| ·此系统与传统方式的比较 | 第148页 |
| ·小结 | 第148-149页 |
| ·小结 | 第149-151页 |
| 第七章 PKI 的发展趋势 | 第151-153页 |
| ·无线 PKI(Wireless PKI, WPKI) | 第151页 |
| ·轻型的嵌入式透明的 PKI 将会受到欢迎 | 第151页 |
| ·PKI 与XML 技术相结合 | 第151页 |
| ·PKI 相关标准 | 第151-152页 |
| ·证书的受者将主要由人转向设备 | 第152页 |
| ·LDAP 作为公布证书的主要方式还将存在一定时间 | 第152页 |
| ·交叉认证的方法必须改变以适应商业的发展 | 第152页 |
| ·小结 | 第152-153页 |
| 第八章 结束语 | 第153-157页 |
| ·本文的总结 | 第153-155页 |
| ·当前PKI 的状态 | 第153-154页 |
| ·基于本文论述的PKI 系统的整体解决方案 | 第154页 |
| ·本文主要贡献与创新 | 第154-155页 |
| ·下一步研究工作 | 第155-157页 |
| 参考文献 | 第157-165页 |
| 附录 | 第165-177页 |
| 附录 A Certificate XML Schema | 第165-173页 |
| 附录 B PKI 相关资源 | 第173-177页 |
| 作者简历 | 第177页 |
