| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 1 绪论 | 第8-12页 |
| ·研究背景及意义 | 第8-10页 |
| ·本文的主要内容及组织结构 | 第10-12页 |
| 2 网格安全基础设施GSI及证书撤销机制 | 第12-25页 |
| ·网格安全基础设施GSI | 第12页 |
| ·X.509证书和X.509代理证书 | 第12-17页 |
| ·X.509证书内容 | 第13页 |
| ·X.509代理证书 | 第13-14页 |
| ·X.509代理证书内容 | 第14-15页 |
| ·代理证书及代理证书链的产生 | 第15-17页 |
| ·证书撤销机制 | 第17-21页 |
| ·证书撤销列表CRL | 第17-19页 |
| ·在线证书状态协议OCSP | 第19-20页 |
| ·NOVOMODO | 第20-21页 |
| ·m-RSA密钥算法 | 第21-25页 |
| ·m-RSA私钥生成算法 | 第22页 |
| ·m-RSA解密算法 | 第22-25页 |
| 3 基于m-RSA的网格EEC撤销机制MEECRM | 第25-38页 |
| ·现有的网格EEC管理机制及分析 | 第25-27页 |
| ·MyProxy | 第25-26页 |
| ·用户与网格组织的交互及分析 | 第26-27页 |
| ·MEECRM原理及其框架 | 第27-31页 |
| ·MEECRM原理 | 第27-28页 |
| ·MEECRM框架 | 第28-31页 |
| ·SEM的部署 | 第31页 |
| ·MEECRM的应用 | 第31-35页 |
| ·网格实体身份认证协议 | 第31-33页 |
| ·撤销实体证书 | 第33-34页 |
| ·签发代理证书 | 第34-35页 |
| ·MEECRM的安全性分析 | 第35-37页 |
| ·对于签发代理证书的安全性分析 | 第35-36页 |
| ·对于实体身份认证协议的安全性分析 | 第36-37页 |
| ·MEECRM与传统方法的比较 | 第37-38页 |
| 4 基于工作流模式的代理证书链拆分认证机制 | 第38-55页 |
| ·代理证书链的认证过程及分析 | 第38-40页 |
| ·代理证书链的认证过程 | 第38-39页 |
| ·代理证书链认证过程分析 | 第39-40页 |
| ·工作流模式下的代理证书链认证 | 第40-44页 |
| ·工作流模式下的代理证书链 | 第40-42页 |
| ·代理证书链的拆分认证 | 第42-44页 |
| ·实验方法及结果 | 第44-55页 |
| ·实验环境介绍 | 第44-46页 |
| ·建立SimpleCA中心 | 第46-48页 |
| ·代理证书链的生成 | 第48-52页 |
| ·实验结果 | 第52-55页 |
| 结论 | 第55-56页 |
| 参考文献 | 第56-58页 |
| 附录A 申请代理证书过程中用到的函数列表 | 第58-59页 |
| 攻读硕士学位期间发表学术论文情况 | 第59-60页 |
| 致谢 | 第60-61页 |