基于PKI交叉认证模型的证书路径优化

在支持交叉认证的混合信任模型的基础上,将路径验证加入到路径构建中,提出一种基于深度优先搜索的前向路径构建的优化算法,以及一种在路径验证时调整策略树及验证顺序的路径验证优化算法。该方案提高了交叉证书路径构建和验证的效率,增加了交叉证书的实用性。     

基于PKI交叉认证模型的证书路径优化

在支持交叉认证的混合信任模型的基础上,将路径验证加入到路径构建中,提出一种基于深度优先搜索的前向路径构建的优化算法,以及一种在路径验证时调整策略树及验证顺序的路径验证优化算法.该方案提高了交叉证书路径构建和验证的效率,增加了交叉证书的实用性.     

一种基于分布式交叉认证的证书验证代理的设计

阐述了一种用于减轻客户端负担的证书验证代理服务器的设计,描述了该代理服务器的总体框架.该设计在支持分布式交叉认证的混合信任模型的基础上,提出了一种优化的路径构建方法,给出了详细算法和主要数据结构,并对路径验证过程进行了描述.该代理服务器的应用将使得客户端与繁琐复杂的证书验证处理相分离,构建出真正的瘦客户端,提高客户端应用程序效率.     

公钥基础设施中的证书路径构造方法及验证算法

文章基于图的宽度优先搜索算法的思想理论,提出了公钥基础设施中证书路径的构造算法,论述了证书路径验证算法,并讨论了算法的有效性。     

基于XKMS的证书验证机制的研究与实现

提出了一种基于XKMS的证书验证机制,设计了集成在XKMS服务中的证书验证服务模块,描述了证书路径验证算法,改进了XKMS-OCSP机制,并给出了证书验证的过程。     

公钥基础设施中的证书路径构造方法有验证算法

文章基于图的宽度优先搜索算法的思想理论，提出了公钥基础设计中证书路径的构造算法，论述了证书路径验证算法，并讨论了算法的有效性。     

基于混合信任模型的证书验证代理

在支持交叉认证的混合信任模型的基础上,提出了将证书验证的工作由客户端转移到服务器的方案,描述了该代理服务器的总体模型。针对该信任模型,提出一种深度优先搜索的路径构建算法,并对路径验证算法进行了概述。通过该代理服务器,能够构建出真正的公钥基础设施(PKI)瘦客户端,促进PKI的应用和发展。     

PKI多级混合信任模型及其信任路径构建

主要研究了PKI信任模型及其信任路径的构建。对常用的信任模型进行了简要分析,在此基础上提出了一种适合中等规模PKI需要的多级混合模型,引入嵌套证书和信任矩阵的概念,通过预验证的方法,减少用户在验证证书时需要进行的公钥运算的次数,提高了路径寻找和证书验证的效率和速度。     

一种基于树结构的证书验证方法

分析了严格层次信任模型及其证书路径的特点和性质,在此基础上设计了一个基于树结构的证书验证模型。该模型利用证书路径的复用技术,并通过证书路径有效期和证书路径状态的概念,简化了证书验证的处理过程。该模型还给出了证书路径的扩展方法。     

层次信任模型证书验证服务的研究与实现

对传统的证书验证过程进行了研究,分析了下属层次信任模型的性质以及在该模型中证书路径的性质,提出了证书路径有效期的概念。并在此基础上,提出了基于可信证书路径库的证书验证服务器模型,给出了系统的设计与实现方案。该模型简化了证书使用实体对证书进行验证的过程,在保证证书验证高效性的基础上,提高了证书验证的实时性和可靠性。     

一种证书管理协议的改进方案

公钥认证体制中认证机构和其它实体使用证书管理协议进行交互，完成证书管理功能．本文对IETF制定的证书管理协议草案进行了分析，针对其缺点提出了改进方案，并使用BAN逻辑进行了形式化分析，以达到互操作性、安全性的目的．     

公钥基础设施的多路径构造方法

现有的证书路径构造方法不能进行多路径的构造。文中提出了一个多路径构造方法，该方法通过CA之间传播路径构造请求信息从而构造出所有的证书路径。同时，采用该方法能够方便地在路径构造的过程中进行路径验证，从而提高了路径处理的效率。     

基于逆向法和证书主体别名属性构造证书路径

用证书主体别名表示信任域内的证书路径,信任域之间的证书路径由各信任域的路径构造代理完成。在同一信任域内,通过比较目的证书主体别名中的证书路径和信任方的信任锚,信任方可以获得最短的证书路径;不同域之间的实体,通过查询路径构造代理获得域间路径,再连接域内证书主体别名中的证书路径,完成证书路径的构造。     

NPKI-基于嵌套证书的PKI系统

NPKI，即基于嵌套证书的PKI系统，在不改变原有PKI层次结构和信任关系的前提下，优化了证书的证明路径，提高了各级CA的效率，从而有效地弥补了PKI在证书有效性证明中存在的不足。     

混合信任模型中证书路径构造的研究与实现

分析研究了X.509和RFC3280中一些证书扩展项与目录属性在证书路径构造过程中的应用,这些证书扩展项与目录属性包括KeyIdentifier,CertificatePolicy,AIA,SIA,pkiPath,issueToThisCA和issueByThisCA等。提出了一个在混合信任模型下证书路径构造实现方法,并且分析了其优越性。文中的方法充分利用了证书扩展项与目录属性,可以有效、快速地构造证书路径。该方法可应用于不同PKI信任域中各CA的相互认证。     

利用蚁群算法来解决PKI中最短路径问题

在PKI中,证书路径的构建是非常重要的过程,也许在可信赖的第三方与终端实体之间有多个候选路径,探讨了PKI路径的构建时蚁群算法的应用,并对PKI路径的构建时最短路径问题进行了研究。     

公钥基础设施的分区证书路径构造方法的研究

现有的证书路径构造方法不具有可扩展性,难以适应PKI应用的发展。论文提出了基于分区机制的路径构造方法。该方法将CA分区进行证书路径构造,具有可扩展性的优点。     

一种集成化的PKI数字证书验证安全增强方案

近年来,PKI数字证书服务出现了多次安全事件：CA机构由于攻击等原因签发虚假的TLS服务器数字证书,将攻击者的公钥绑定在被攻击网站的域名上。因此,研究人员提出了多种PKI数字证书验证安全增强方案,用于消除虚假数字证书的影响,现有各种方案在安全性和效率上各有优劣。提出了一种集成化的PKI数字证书验证安全增强方案,以Pinning方案为基础,利用其他方案来改进Pinning方案的缺陷。当浏览器面临TLS服务器数字证书的三种Pinning方案不同状态（初始化、正常使用、更新）,兼顾安全性和执行效率、分别综合使用不同的安全增强方案,整体上达到了最优的安全性和执行效率。完成的集成化PKI数字证书验证安全增强方案能够有效解决虚假数字证书的攻击威胁。