| 摘要 | 第6-7页 |
| ABSTRACT | 第7页 |
| 1 绪论 | 第10-13页 |
| 1.1 研究的背景和意义 | 第10页 |
| 1.2 国内外研究现状 | 第10-11页 |
| 1.3 本文研究内容 | 第11-12页 |
| 1.4 本章小结 | 第12-13页 |
| 2 相关技术研究 | 第13-23页 |
| 2.1 密码系统 | 第13-14页 |
| 2.2 公钥基础设施(PKI) | 第14-15页 |
| 2.2.1 公钥证书 | 第14页 |
| 2.2.2 X.509 | 第14-15页 |
| 2.2.3 证书的路径 | 第15页 |
| 2.2.4 证书确认 | 第15页 |
| 2.3 证书撤销 | 第15-22页 |
| 2.3.1 证书撤销列表(CRL) | 第16-19页 |
| 2.3.2 在线证书状态协议(OCSP) | 第19-21页 |
| 2.3.3 其他证书撤销机制 | 第21-22页 |
| 2.4 本章小结 | 第22-23页 |
| 3 证书撤销架构的改进 | 第23-32页 |
| 3.1 证书撤销参考模型的改进 | 第23-25页 |
| 3.2 参考环境的构造 | 第25-27页 |
| 3.3 评估标准的选择与完善 | 第27-30页 |
| 3.4 本章小结 | 第30-32页 |
| 4 基于CRL和OCSP的证书撤销机制的改进 | 第32-48页 |
| 4.1 CRL的分析与评估 | 第32-41页 |
| 4.1.1 CRL分析 | 第32-35页 |
| 4.1.2 CRL发布点分析 | 第35-39页 |
| 4.1.3 滑动窗.增量CRL分析 | 第39-41页 |
| 4.2 CRL方法的改进 | 第41-45页 |
| 4.2.1 采用滑动CRL广播改善通信 | 第41-44页 |
| 4.2.2 其他改进方式 | 第44-45页 |
| 4.3 在线证书状态协议(OCSP)的改进分析与评估 | 第45-47页 |
| 4.3.1 在线证书状态协议(OCSP)的分析与评估 | 第45-47页 |
| 4.3.2 对OCSP的改进 | 第47页 |
| 4.4 本章小结 | 第47-48页 |
| 5 证书撤销方法的选择方式研究 | 第48-60页 |
| 5.1 CRL和OCSP的对比分析 | 第48-52页 |
| 5.1.1 性能,及时性和伸缩性的比较 | 第48-49页 |
| 5.1.2 安全、标准兼容、可表达性、方法管理和离线/在线的比较 | 第49-51页 |
| 5.1.3 分析总结 | 第51-52页 |
| 5.2 证书撤销机制的关键参数 | 第52-53页 |
| 5.3 证书撤销机制选择的原则 | 第53-54页 |
| 5.4 不同情景下证书撤销机制 | 第54-59页 |
| 5.4.1 情景选择 1:一个小规模,同类、集中的环境 | 第54-55页 |
| 5.4.2 情景选择 2:一个小型,不同类型,分布和移动的场景 | 第55-56页 |
| 5.4.3 情景选择 3:一个中等的,基本同类具有多个站点的场景 | 第56-57页 |
| 5.4.4 场景选择 4:一个较大、异构的、高度分布的场景 | 第57-59页 |
| 5.5 本章小结 | 第59-60页 |
| 6 总结与展望 | 第60-61页 |
| 参考文献 | 第61-64页 |
| 致谢 | 第64-65页 |
| 攻读硕士学位期间已发表或录用的学术论文 | 第65页 |
