| 摘要 | 第5-7页 |
| ABSTRACT | 第7-8页 |
| 符号对照表 | 第10-11页 |
| 缩略语对照表 | 第11-15页 |
| 第一章 绪论 | 第15-27页 |
| 1.1 PKI系统 | 第15-21页 |
| 1.1.1 PKI概要 | 第15页 |
| 1.1.2 PKI理论基础 | 第15-19页 |
| 1.1.3 PKI系统的组成 | 第19-20页 |
| 1.1.4 PKI的信任模型 | 第20页 |
| 1.1.5 PKI优势 | 第20-21页 |
| 1.2 商用密码算法 | 第21-23页 |
| 1.2.1 SM2算法的数字签名 | 第21-22页 |
| 1.2.2 数字签名的验证 | 第22-23页 |
| 1.3 国内外PKI发展现状 | 第23-24页 |
| 1.3.1 国外PKI发展现状 | 第23-24页 |
| 1.3.2 国内PKI发展现状 | 第24页 |
| 1.4 本课题的工作 | 第24-25页 |
| 1.5 本文结构安排 | 第25-27页 |
| 第二章 证书撤销机制分析 | 第27-37页 |
| 2.1 几种CRL发布方式简介 | 第28-29页 |
| 2.1.1 传统CRL | 第28页 |
| 2.1.2 分时发布CRL | 第28-29页 |
| 2.1.3 分时分段CRL | 第29页 |
| 2.1.4 delta-CRL | 第29页 |
| 2.2 在线证书状态协议OCSP | 第29-37页 |
| 2.2.1 OCSP协议简介 | 第29-34页 |
| 2.2.2 OCSP协议分析 | 第34-37页 |
| 第三章 证书状态查询系统的设计 | 第37-47页 |
| 3.1 系统总体设计 | 第37-39页 |
| 3.1.1 证书状态信息的获取及存储 | 第39页 |
| 3.2 Responder响应器的分析和设计 | 第39-42页 |
| 3.2.1 Responder响应器签名证书的生成 | 第40-41页 |
| 3.2.2 Responder响应器签名证书的安装 | 第41页 |
| 3.2.3 Responder响应器中的备份私钥 | 第41页 |
| 3.2.4 Responder响应器中的证书链 | 第41-42页 |
| 3.2.5 Responder响应器中的服务器标识 | 第42页 |
| 3.3 密码运算模块的分析与设计 | 第42-43页 |
| 3.3.1 密码设备中的设备句柄和会话句柄 | 第42-43页 |
| 3.3.2 密码设备中的私钥 | 第43页 |
| 3.4 CRSA模块的分析与设计 | 第43-47页 |
| 3.4.1 CRSA的设计思想 | 第43-44页 |
| 3.4.2 LDAP条目 | 第44-47页 |
| 第四章 证书状态查询机制的实现 | 第47-79页 |
| 4.1 Responder响应器功能模块 | 第47-59页 |
| 4.1.1 Apache概述 | 第47-49页 |
| 4.1.2 Apache的模块和挂钩 | 第49-51页 |
| 4.1.3 Responder响应器的设计与实现 | 第51页 |
| 4.1.4 OCSP模块架构的设计 | 第51-53页 |
| 4.1.5 服务端配置结构的设计 | 第53-55页 |
| 4.1.6 OCSP模块的挂钩函数设计 | 第55-58页 |
| 4.1.7 OCSP模块的配置指令的设计 | 第58-59页 |
| 4.2 密码运算模块的实现 | 第59-72页 |
| 4.2.1 密码卡概述 | 第59页 |
| 4.2.2 密码卡功能简介 | 第59-60页 |
| 4.2.3 密码卡的使用 | 第60-61页 |
| 4.2.4 OpenSSL开源库的扩展 | 第61-63页 |
| 4.2.5 密码运算模块的设计 | 第63-70页 |
| 4.2.6 SM2数字证书生成及问题解决 | 第70-71页 |
| 4.2.7 扩展商密算法的测试 | 第71-72页 |
| 4.3 CRSA模块的实现 | 第72-76页 |
| 4.3.1 CRSA的执行过程 | 第72-74页 |
| 4.3.2 CRL的解析和撤销证书条目的实现 | 第74-76页 |
| 4.4 系统功能的测试 | 第76-79页 |
| 第五章 系统的总结和展望 | 第79-81页 |
| 5.1 系统的优点和不足 | 第79页 |
| 5.2 展望 | 第79-81页 |
| 参考文献 | 第81-83页 |
| 致谢 | 第83-85页 |
| 作者简介 | 第85-86页 |
