一种P2P—PKI的证书撤销方案

证书撤销机制是影响PK／服务可靠度的关键技术之一。本文对P2P-PKI体系模型进行了探讨，针对模型中信任级别tlevel的初始值。提出了一种确定方法，并据此值的变化实现了P2P—PKI中的证书撤销。该撤销方案基于P2P协议，继承了分布式网络的特性，具有简单易行、高效、快速、撤销可靠性高、能适应网络节点动态变化等优点。     

基于P2P技术的分布式PKI证书撤销列表发布

大规模PKI（Public Key Infrastructure）的核心在于数字证书的发放和管理,目前,PKI的管理机构一般采用证书撤消列表（Certificate Revocation List,简称CRL）的方式管理失效证书,但这些发布机制都不能有效地减低服务器端证书存储库的负荷。因此,在P2P技术的基础上,提出了一种分布式的CRL发布机制,该策略不仅在服务器端降低了峰值请求率,而且发挥了P2P网络中资源的版本越多越有利于资源的发现和共享的优点。     

基于P2P的流媒体技术

在Internet视频直播服务中,受宽带限制,服务器难以支持大规模并发客户.针对该问题,本文提出了采用P2P方式,提高并发节点的数目.即采用多点下载和文件分块重组方法,一边下载一边播放,能够保证视频流完整而流畅地播放.     

基于P2P的数字证书撤销列表更新方案及性能分析

数字证书撤销列表即CRL,被广泛应用于数字证书撤销管理中。但CRL更新中存在着较多节点,在进行数据请求时给数字系统整体性能带来较大影响。本文以CRL更新背景为切入点,结合CRL原理以及几种发布机制进行全面分析,探讨出结合P2P技术的CRL更新方案,有效减低客户请求率,以促进整体性能的提升。     

基于P2P技术文件传输共享技术的改进

本文在现有的FTP文件传输系统的基础上．结合了P2P思想的文件传输、共享的网络结构实现此功能。切实减轻了主文件服务器的负载压力．结果表明符合设计要求。     

一种P2P-PKI的证书撤销方案

证书撤销机制是影响PKI服务可靠初始值,提出了一种确定方法,并据此值的变化实现了P2P-PKI中的证书撤销.该撤销方案基于P2P协议,继承了分布式网络的特性,具有简单易行、高效、快速、撤销可靠性高、能适应网络节点动态变化等优点.     

一种基于P2P共享下载模式的证书撤销机制

基于增量CRL证书撤销机制,提出了基于P2P共享下载模式的证书撤销机制。在Delta-CRL的发布周期内,CA发布Base-CRL和Delta-CRL,用户除初始化外,其他时刻只需下载Delta-CRL即可。当用户提出请求,通过洪泛机制查询相应节点和资源的信誉度记录,找到最优记录节点,建立P2P连接。然后,将下载的CRL模块在客户端重构以获得完整的CRL。与其他CRL相比,该方法能够有效减少CRL的下载尺寸,真正降低通信载荷以及系统的峰值请求率,提供更为及时的证书撤销信息。     

基于SSL的P2P安全通信模型

安全问题是限制P2P网络发展的重要因素,现有的模型不能很好地保证P2P节点间通信数据的真实性,保密性和完整性。针对上述问题,提出一种基于SSL的P2P安全通信模型,采用分布式CA和SSL协议对P2P节点间的通信安全加以保障。模型采用层无关技术,可以方便地插入到现有的P2P模型中。仿真试验结果表明,谊模型可行且高效。     

基于P2P技术的网络信息检索

本文首先描述了传统信息检索技术存在的问题,并介绍了几种P2P模型中信息检索方式及其优缺点。而后借鉴非结构化模型的思想,结合基于兴趣的信息检索技术提出了IBGP模型。最后对该模型的节点注册以及信息检索过程进行了详细阐述。     

对等网信任管理模型及安全凭证回收方法的研究

从P2P网络开放性、分布性、动态性等特点出发,给出P2P环境下基于信任值的信任管理模型．针对安全凭证的回收问题结合P2P网络的特点,提出了安全凭证状态信息发布方法HYBIRD和基于Bloom Filter的安全凭证有效性确认方法．实现了基于Bloom Filter的CRL压缩向量的有效广播,从而减少了安全凭证回收中节点瓶颈现象的发生．     

基于P2P的数字证书撤销列表更新方案及性能分析

针对数字证书撤销列表更新中大量结点同时请求数据造成的系统性能瓶颈,本文提出了基于P2P的数字证书撤销列表更新方案,利用客户结点的资源改善证书撤销列表的更新性能;以数字校园应用为背景建立了分析模型,对所提方案进行了分析比较。     

d-Left CBF技术在P2P中的研究

分析了Bloom Filter技术在时下流行的P2P分布式系统中的应用,着重介绍基于Bloom Filter的d-Left Counting Bloom Filtr(CBF)技术,d-left CBF利用d-lef thashing的方法存储fingerprint,将hash value分为两部分,分别用于存储随机地址和fingerprint,从而提高工作效率,并支持节点动态删除操作,应用于节点异常活跃的P2P系统中.     

一种新型的证书撤销列表

对证书撤销机制进行了研究。指出基于有序顺序表的证书撤销列表方案的不足,提出一种基于二叉排序树的CRL方案。通过分析表明,该方案与传统CRL相比,能够减少证书用户查找撤销证书的平均查询次数,克服了顺序CRL在更新时移动记录的缺点,优化了系统性能,且方案易于实现。     

基于P2SP技术的数字图书馆原型设计

扼要介绍数字图书馆目前发展概况以及P2SP技术在国内外数字图书馆的发展情况,在简要分析P2SP技术的技术特点的基础上提出基于P2SP技术的数字图书馆原型设计。     

对2-3树证书撤销方法的改进

2-3树的证书撤销方法在通信和计算开销上有很多优点,随着节点的增加,该方法也有一些不足,如调整树的计算开销就很高。用证书的生效时间计算出证书的剩余有效期,此时撤销证书集进行划分,每个子集建立一棵2-3树。我们称之为剩余有效期游标树,它降低了原来的树高。此外,对于撤销证书集里过期的证书,认证机构和目录不必进行删除操作,减小了通信和计算开销。     

基于CRL的证书状态信息发布机制的研究

随着数字证书不断的被接受和使用，人们从中获得了更大的动力寻找各种方法来撤销已停止使用的数字证书，并及时通知终端用户，避免他们使用已被撤销的证书。证书撤销的问题在广域网的PKI产品开发中愈加显得关键。文中阐述了证书撤销的需求与重要性，分析了目前被采用的各种基于CRL的证书状态信息发布机制，并着重讨论了MYPKI中Delta CRL的实现。     

证书撤销机制的分析与设计

证书撤销管理是大规模公钥基础设施PKI中十分重要且耗费最多的操作。分析了在PKI实施中应用的证书撤销机制,比较了证书撤销列表CRL、增量CRL、分段CRL与重复颁发CRL在峰值请求大小、网络带宽影响、用户查询代价等方面的性能,指出了各种机制的优缺点,最后对不同PKI规模中的证书撤销系统进行了设计和性能分析。     

基于OCSP方式的证书撤销策略

阐述了在线证书状态协议(OCSP)方式的证书撤销机制的原理,针对单服务员模式建立了一个策略评估模型。该模型基于排队理论对系统机制进行了简化和抽象,通过该模型对OCSP方式的证书撤销策略进行评价,结合模型对影响系统的排队时间、网络带宽、验证速度等相关参数进行了讨论,分析了机制中的多服务员模型。