基于Over-Issued增量CRL发布机制的研究

目前关于公钥基础设施（public key infrastructure）中证书撤销问题的主要解决方案是使用X．509证书撤销列表（CRL）来定期发布证书状态信息;现有的发布机制主要针对提高处理时间,而对存储库性能的优化仍然存在一些问题——CRL存储库峰值负荷过大;通过对增量CRL和Over—Issued CRL模型的分析,给出了一种基于Over—Issued增量CRL机制的证书状态信息发布方法;它结合了上述两种模型的优点,通过改变Over- IssuedCRL发布的时间间隔和增量CRL发布窗口大小,有效降低了存储库峰值负荷。     

CRL增量-过量发布综合模型研究

针对当前PKI应用规模的变化,提出了一种新模型：增量-过量发布综合模型。该模型采用将Delta-CRLs的Base CRL过量发布来实现。通过比较表明,该方式既可以减小信任方下载的CRL大小,改善了响应时间,减少时间碎片;又可以降低对Base CRL峰值请求率,从而降低对存储库的峰值带宽和平均负荷。文中同时指出,增量．过量发布综合模型优于传统模型和增量模型,但其发布性能依赖于PKI系统的证书有效期、证书吊销率、Delta CRL的颁发周期和时间跨度。Delta CRL的颁发周期越长,时间跨度越大,证书吊销率越高,证书有效期越短,过量发布Base CRL所带来的性能优化就越小。因此,增量-过量模型适合于在Delta CRL的颁发周期和时间跨度较短、证书吊销率不高、证书有效期较长的大型PKI系统中。     

PKI中增量CRL证书撤销机制的改进

公开密钥基础设施是网络安全建设的基础与核心,CRL技术在其中起重要作用,增量CRL机制在发布频率、时延性、风险性等方面有优势,但也有一些缺陷.本文提出了一种改进增量CRL机制,可有效降低下载量、减小峰值请求率.     

基于CRL的证书撤销模型研究

分析了应用证书撤销列表(CRL)发布公共密钥基础设施(PKI)证书状态信息的传统模型，并提出了两种改善的模型：过量发布CRL模型和分段CRL模型．通过比较，改善后的模型相对于传统模型在一定程度上降低了CRL储存库峰值请求率，缩短了响应时间，使储存库在性能上有很大的提高。     

基于CRL的证书状态信息发布机制的研究

随着数字证书不断的被接受和使用，人们从中获得了更大的动力寻找各种方法来撤销已停止使用的数字证书，并及时通知终端用户，避免他们使用已被撤销的证书。证书撤销的问题在广域网的PKI产品开发中愈加显得关键。文中阐述了证书撤销的需求与重要性，分析了目前被采用的各种基于CRL的证书状态信息发布机制，并着重讨论了MYPKI中Delta CRL的实现。     

一种分布式的分段增量CRL机制

在分析分段增量CRL证书撤销机制的基础上,针对网络稳定性差、带宽有限的环境,提出了一种分布式的分段增量CRL机制。新机制能有效降低信任实体对CRL库的请求率、分散网络中CRL传输的数据流、保证用户及时获取最新的证书撤销信息,并且实现容易。     

公钥基础设施CPKI系统的设计与实现

一个完善的PKI系统应该具有安全性、易行性、可扩展性和互操作性等性质。本文介绍了一个自主版权CPKI系统的体系结构，重点讨论了在该系统开发过程中怎样通过分层服务、双密钥对机制、自动CRL验证等技术来满足这些性质。     

基于P2P网络的Over-Issued CRL机制研究

目前关于公钥基础设施（public key infrastructure）中证书撤销问题的主要解决方案是使用X.509证书撤销列表（Certificate Revocation List）来定期发布证书状态信息。现有的发布机制存在CRL存储库峰值负荷过重,导致PKI部署成本过高的问题。通过对Over-Issued CRL模型和P2P技术的分析,给出一种基于P2P网络和Over-Issued CRL发布机制,它结合了上述两种技术的优点,有效降低了CRL存储库峰值负荷。     

在线证书状态协议的改进及应用

该文在对在线证书状态协议进行详细分析的基础上,对协议进行了改进以提高效率,并对基于该协议的证书应用提出了新的实现模式。     

层次信任模型证书验证服务的研究与实现

对传统的证书验证过程进行了研究,分析了下属层次信任模型的性质以及在该模型中证书路径的性质,提出了证书路径有效期的概念。并在此基础上,提出了基于可信证书路径库的证书验证服务器模型,给出了系统的设计与实现方案。该模型简化了证书使用实体对证书进行验证的过程,在保证证书验证高效性的基础上,提高了证书验证的实时性和可靠性。     

多处理机的一种互联网络—Delta网的性能研究

本文建立Ｄｅｌｔａ网络的一种分析模型，在解决Ｇｅｏｍ／Ｇｅｏｍ／１／Ｎ排队问题的基础上，采用一种新型反推式算法，首次给出Ｂｕｆｆｅｒ数为任意的ａ＾ｎ×ｂ＾ｎＤｅｌｔａ网络性能的理论分析，计算机模拟的结果验证了分析的有效性。通过计算机模拟，本文进一步剖析该类Ｄｅｌｔａ网络的内部阻塞情况，并提出了一种性能较好、所需Ｂｕｆｆｅｒ总数较少的较经济的Ｄｅｌｔａ网络。     

认证技术在P2P网络中的应用研究

本文首先简要描述了传统客户服务器模式下的身份认证概念和身份认证机制,综合分析现有认证机制的缺点,提出了一种改进的身份认证机制;然后结合P2P网络的特点,分析了P2P技术三种基本应用实例的安全需求;最后给出了认证机制在P2P网络中的应用。     

证书管理策略形式化问题的分析与研究

大多数可信机构通常采用离线手控的策略来管理证书的产生和撤销,然而这种方法不能满足目前越来越多的应用中对证书管理策略形式化和自动化执行的要求.针对此问题,提出了认证和撤销策略的一种形式化表示及其支持框架,由捆绑在服务器上的通用策略引擎来实施证书管理策略.该框架容易配置且对目前的公钥基础设施(PKI)来说不需要作任何变动,有极高的可用性.     

基于二维条码技术的证件管理系统

本文从实用性出发,设计了一个基于PDF417条码的证件管理系统,并以护照证件作为模型进行了系统开发,为其他的证件或证书的应用提供了一个参考原型。文中详细介绍了二维条码的核心编码算法及其实现,本系统不仅能实现对证件的立即验证,还能对有联网能力的应用提供与数据库的联合验证。     

Guest Vlan在校园网络中的应用

伴随校园内网络的普及,安全日益成为影响校园网络效能的瓶颈,校园网络安全已经成为人们最为关注的事情.802.1x运用在校园网上,增强了网络的安全性.但在部署802.1x的时候,碰到了不少障碍.对校园网内部署802.1x存在的问题进行了研究,并根据实践介绍了一种过渡解决方案-Guest Vlan,用它可解决802.1x部署过程中遇到的问题.     

高阶PLL非线性捕获的相轨迹和时间响应图的计算机自动绘制

对描述高阶锁相环非线性捕获和跟踪性能的高阶非线性微分方程,采用MATLAB编程求解,自动绘制相轨迹和位移、速度时间响应图;求出了与任意初始相差对应的捕获带。     

A STUDY OF THE INFLUENCE OF VIBRATION ON MAN

The effects of vertical and horizontal mechanical vibrations up to 100 cycles per second on the human being were examined by physical and physiological methods. Resonance phenomena are described. A strain scale is given for vertical and horizontal vibration excitation. Special examinations of the movement of the head show elliptic vibrations in spite of linear excitation. Vibration measurements in a rail-motorcar provide an example for typical resonance phenomena of the mechanical system formed by a ‘ man sitting on a seat’.     

网上税务申报系统的设计与实现

本文探讨了网上税务申报系统的系统特点和两种基本设计模式,并针对网上税务申报系统的安全性提出了具体的解决方法,最后介绍了系统的网络结构和网络安全设计。