基于根CA的数字证书验证服务的设计与实现
| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-11页 |
| ·论文背景及意义 | 第7-8页 |
| ·论文工作 | 第8页 |
| ·论文结构 | 第8-11页 |
| 第二章 PKI/CA体系 | 第11-23页 |
| ·PKI/CA简介 | 第11-12页 |
| ·CA系统构成 | 第12-13页 |
| ·数字证书结构 | 第13-20页 |
| ·X.509证书概述 | 第13-14页 |
| ·基本证书域的数据结构 | 第14页 |
| ·TBSCertificate及其数据结构 | 第14-16页 |
| ·证书扩展项 | 第16-20页 |
| ·证书的生命周期 | 第20-23页 |
| 第三章 PKI信任体系结构 | 第23-33页 |
| ·信任模型基本概念 | 第23-24页 |
| ·信任模型 | 第23-24页 |
| ·交叉认证 | 第24页 |
| ·现有信任模型综述 | 第24-28页 |
| ·下属层次结构模型 | 第24-25页 |
| ·分布式信任模型 | 第25-26页 |
| ·混合型信任模型 | 第26-27页 |
| ·桥CA信任模型 | 第27-28页 |
| ·互联模型的实施情况 | 第28-29页 |
| ·桥CA互联模型的实施 | 第28页 |
| ·多级层次模型的实施 | 第28-29页 |
| ·基于根CA的互联模型 | 第29-33页 |
| 第四章 证书验证 | 第33-47页 |
| ·证书验证的目的和步骤 | 第33-34页 |
| ·证书验证的目的 | 第33页 |
| ·证书验证步骤 | 第33-34页 |
| ·证书路径的概念 | 第34-35页 |
| ·证书路径验证策略 | 第35-43页 |
| ·证书链验证 | 第35-38页 |
| ·单体证书的验证 | 第38-39页 |
| ·证书限制的验证 | 第39-43页 |
| ·CRL与OCSP | 第43-47页 |
| ·CRL数据结构 | 第43-44页 |
| ·在线证书状态协议(OCSP) | 第44-47页 |
| 第五章 证书路径构造方案 | 第47-59页 |
| ·证书路径的构造方向 | 第47-48页 |
| ·互联模型下证书路径性质 | 第48-52页 |
| ·证书路径的分割与合成 | 第49页 |
| ·路径有效期 | 第49-50页 |
| ·路径缓存机制 | 第50-51页 |
| ·委托路径发现 | 第51-52页 |
| ·本地路径的构造方案 | 第52-55页 |
| ·跨域证书路径的构造方案 | 第55-59页 |
| 第六章 证书验证服务模型的设计与实现 | 第59-75页 |
| ·系统开发环境 | 第59页 |
| ·证书验证服务体系结构 | 第59-60页 |
| ·客户端设计 | 第60-61页 |
| ·服务器模块 | 第61-71页 |
| ·证书获取模块 | 第61-64页 |
| ·证书路径构造模块 | 第64-65页 |
| ·证书路径验证模块 | 第65-71页 |
| ·相关安全策略 | 第71-72页 |
| ·证书验证服务器的实现 | 第72-75页 |
| 第七章 结束语 | 第75-77页 |
| 致谢 | 第77-79页 |
| 参考文献 | 第79-81页 |
| 研究成果 | 第81-82页 |
