| 摘要 | 第1-7页 |
| ABSTRACT | 第7-9页 |
| 第1章 公钥基础设施(PKI) | 第9-19页 |
| 1.1 概述 | 第9-10页 |
| 1.2 PKI技术的信任服务及意义 | 第10-12页 |
| 1.2.1 PKI技术的信任服务 | 第10-11页 |
| 1.2.2 PKI技术的作用 | 第11-12页 |
| 1.3 PKI的标准及体系结构 | 第12-16页 |
| 1.3.1 PKI的标准 | 第12-14页 |
| 1.3.2 PKI的体系结构 | 第14-16页 |
| 1.4 PKI的发展方向 | 第16-19页 |
| 第2章 无线公钥基础设施(WPKI) | 第19-29页 |
| 2.1 无线应用协议(WAP) | 第19-20页 |
| 2.2 无线传输层安全协议(WTLS) | 第20-23页 |
| 2.3 WPKI的基本概念 | 第23-24页 |
| 2.4 WPKI系统组成和原理 | 第24-25页 |
| 2.5 WPKI的主要技术 | 第25-26页 |
| 2.5.1 WPKI协议 | 第25-26页 |
| 2.5.2 WPKI证书格式 | 第26页 |
| 2.5.3 WPKI加密算法和密钥 | 第26页 |
| 2.6 WPKI与PKI的区别 | 第26-27页 |
| 2.7 WPKI技术应用存在的问题 | 第27-29页 |
| 第3章 无线证书撤销策略 | 第29-46页 |
| 3.1 概述 | 第29页 |
| 3.2 证书撤销模型 | 第29-30页 |
| 3.3 证书撤销策略 | 第30-32页 |
| 3.3.1 离线撤销策略 | 第30-31页 |
| 3.3.2 在线撤销策略 | 第31-32页 |
| 3.4 在线证书状态协议(OCSP) | 第32-40页 |
| 3.4.1 请求和响应 | 第32-35页 |
| 3.4.2 客户端信息获取点 | 第35页 |
| 3.4.3 已签名回复的接受条件 | 第35页 |
| 3.4.4 协议语法 | 第35-40页 |
| 3.4.5 安全性 | 第40页 |
| 3.5 客户端部分缓存的OCSP(CPC-OCSP) | 第40-45页 |
| 3.5.1 符号定义 | 第40-41页 |
| 3.5.2 请求和响应定义 | 第41页 |
| 3.5.3 客户端流程 | 第41-43页 |
| 3.5.4 响应者(M-CPP)端的流程 | 第43-45页 |
| 3.6 结论 | 第45-46页 |
| 第4章 证书漫游结构、协议和安全因素 | 第46-53页 |
| 4.1 概述 | 第46-47页 |
| 4.2 系统架构 | 第47-48页 |
| 4.2.1 证书服务器及解决方案 | 第47-48页 |
| 4.2.2 用户鉴别 | 第48页 |
| 4.2.3 证书的格式 | 第48页 |
| 4.3 传输因素 | 第48页 |
| 4.4 漫游协议 | 第48-51页 |
| 4.4.1 需要防范的攻击 | 第48-49页 |
| 4.4.2 对协议的一般性要求 | 第49-50页 |
| 4.4.3 “证书服务器”模式的漫游协议 | 第50-51页 |
| 4.4.4 终端设备之间传递证书的协议 | 第51页 |
| 4.5 安全因素 | 第51-53页 |
| 4.5.1 硬件和软件比较 | 第51页 |
| 4.5.2 审计 | 第51页 |
| 4.5.3 拒绝服务攻击 | 第51-53页 |
| 第5章 证书漫游方案 | 第53-59页 |
| 5.1 证书漫游的必要性 | 第53页 |
| 5.2 证书漫游可行性分析 | 第53页 |
| 5.3 证书漫游系统的设计 | 第53-58页 |
| 5.3.1 总体设计 | 第54页 |
| 5.3.2 详细设计 | 第54-57页 |
| 5.3.3 安全性设计 | 第57-58页 |
| 5.4 结论 | 第58-59页 |
| 第6章 结束语 | 第59-60页 |
| 参考文献 | 第60-62页 |
| 致谢 | 第62-63页 |
| 附录:攻读学位期间发表的学术论文目录 | 第63-64页 |
| 学位论文评阅及答辩情况表 | 第64页 |