在线证书状态协议与关态机关

讨论了在线证书状态协议（OCSP），首次提出了状态机关（SA）的概念，并根据OCSP协议定义的HTTP模式，衍生出能与其它任何应用程序结合的TCP模式，定义了它的通用访问接口，而且将之加入到安全中间件国家标准草案中，最后，设计了基地消息中间件的推送SA结构，解决了SA的吞吐量问题，给出了实际环境下SA表求的测试数据，并讨论了它的开销成本。     

OCSP协议分析和实现

对在线证书状态协议（OCSP）进行了详细分析，给出了协议有关数据的形式化描述，分析了协议的特点和局限性，并提出了OCSP的实现模式。     

OCSP证书状态查询机制与实现

证书状态查询是公钥基础设施中最重要的问题之一,OCSP是解决这个问题的一种重要机制。文章分析了CRL协议、OCSP协议、状态缓存、线程池、预签名,设计了一种OCSP服务器的实现方法,详细描述了该设计在具体实现中需要特别注意的几项关键技术,以提高系统的性能和稳定性。     

基于改进型OCSP的交叉认证方案

针对在线证书状态协议（OCSP）存在的安全、证书信息源及响应器寻址等问题,提出一种改进型OCSP协议以及一个用于交叉认证系统的设计方案。该方案提高了响应器的性能,在检测证书状态的同时还可建立证书路径并验证其是否有效,避免了因信任域结构不同产生的构建证书路径难的问题。     

高性能OCSP系统的设计与实现

在对在线证书状态协议(OCSP)深入分析的基础上,针对目前OCSP协议并没有规定响应器用来检索证书状态的信息源以及大量请求到达OCSP响应器易造成其崩溃等问题,利用CA证书库作为OCSP响应器的信息源并采用Hash表缓存机制、预签名技术和多线程机制,提出了一种高性能OCSP系统的实现方案.该方案极大提高了OCSP响应的正确性和及时性.     

无线PKI中证书状态查询机制研究与实现

无线PKI技术在移动电子商务中扮演着重要角色,而证书状态查询机制是其关键部件.对无线PKI中的3种常见的证书状态查询机制进行了分析和比较;OCSP协议能够提供实时的证书状态查询服务,但由于无线PKI的特殊限制,并不能直接应用于无线PKI环境中.在充分考虑无线PKI特殊的限制条件基础上,给出了一种基于OCSP协议的适合无线PKI环境的证书状态查询设计方案;详细描述了该设计在具体实现中需要特别注意的几项关键技术,以提高系统的性能和安全性.     

基于OCSP的证书状态查询机制研究与实现

证书状态查询是PKI中的一个十分重要的问题,OCSP是解决这个问题的一种重要机制。分析了OCSP协议,结合Hash快速查找、缓存设计、线程池和Linux内存管理的方法,在保证兼容性、安全性和正确进行数字签名的前提下,提出一种OCSP服务器的实现方法。最后,通过分析证明该系统缩短了平均签名时间,提高了性能。     

用EPP实现测试数据的快速传输

ＥＰＰ（ＥｎｈａｎｃｅｄＰａｒａｌｅｌＰｏｒｔ）是ＩＥＥＥ１２８４协议定义的增强型并口。本文介绍了有关ＥＰＰ的基本特性、信号定义、操作模式及其程序设计方法，给出了利用ＥＰＰ进行数据采集电原理图及相应程序。     

基于OCSP方式的证书撤销策略

阐述了在线证书状态协议(OCSP)方式的证书撤销机制的原理,针对单服务员模式建立了一个策略评估模型。该模型基于排队理论对系统机制进行了简化和抽象,通过该模型对OCSP方式的证书撤销策略进行评价,结合模型对影响系统的排队时间、网络带宽、验证速度等相关参数进行了讨论,分析了机制中的多服务员模型。     

基于OCSP协议的证书状态查询系统

证书状态查询是PKI系统中的一个关键问题,OCSP是解决这个问题的一种重要机制。本文分析并改进了OCSP协议,并在此基础上设计了一种高效的证书状态查询系统。文中对该系统的重要组成部分以及关键技术进行了详细的论述。     

基于AMQP消息中间件的主动状态证书撤销机制实现

主动状态证书撤销机制是一种新的证书撤销验证机制,如何实现该机制还未见具体的案例。在分析高级消息队列协议(AMQP)的基础上,结合主动状态证书的订阅/发布要求,设计了一种基于AMQP消息中间件的主动状态证书发布与订阅模型。通过实验分析表明,该消息中间件系统应用灵活,系统性能高效、稳定。     

一种高效实用的证书验证机制的研究

在公钥基础设施当中,数字证书有可能在没有到期就要撤销它.PKI主要提供了两种证书撤销方法,就是周期性发布的证书撤销列表CRL和在线证书状态协议OCSP.详细地分析了CRL和OCSP两种证书撤销机制的优点和局限性,结合两者各自的优点,提出了一个高效实用的证书验证机制.给出了该机制的工作原理,并详细地介绍了的实现方法.     

WPKI中证书撤销验证的代理OCSP方案

在WPKI中,如何在无线终端设备中验证服务器证书是否撤销是一个复杂的问题。对此提出一种新的方案,称之为“代理OCSP方案”。它是对OCSP协议的改进,能够用较小的代价获得证书的实时状态。给出这种方案的详细设计,并和其他方案进行了比较。     

安全中间件在电子商务中的应用

本文着重就商务交易安全加以阐述。针对当前人们解决商务交易安全常见解决方案提出了不同现点,即利用安全中间件来解决电子商务中商务交易安全。     

Using OGRO and CertiVeR to improve OCSP validation for Grids

Authentication and authorization in many distributed systems rely on the use of cryptographic credentials that in most of the cases have a defined lifetime. This feature mandates the use of mechanisms able to determine whether a particular credential can be trusted at a given moment. This process is commonly named validation. Among available validation mechanisms, the Online Certificate Status Protocol (OCSP) stands out due to its ability to carry near real time certificate status information. Despite its importance for security, OCSP faces considerable challenges in the computational Grid (i.e. Proxy Certificate’s validation) that are being studied at the Global Grid Forum’s CA Operations Work Group (CAOPS-WG). As members of this group, we have implemented an OCSP validation infrastructure for the Globus Toolkit 4, composed of the CertiVeR Validation Service and our Open GRid Ocsp (OGRO) client library, which introduced the Grid Validation Policy. This paper summarizes our experiences on that work and the results obtained up to now. Furthermore we introduce the prevalidation concept, a mechanism analogous to the Authorization Push-Model, capable of improving OCSP validation performance in Grids. This paper also reports the results obtained with OGRO’s prevalidation rules for Grid Services as a proof of concept.

基于单向散列链的公钥证书撤销机制

证书撤销是公钥基础设施（PKI，Public Key Infrastructure）研究和应用的难点问题．本文首先讨论了当前应用最广泛的两类证书撤销机制一证书撤销列表（CRL，Certificate Revocation List）和在线证书状态罅议（OCSP，Online Certificate Status Protocol），剖析了这两种机制各自存在自的不足．在此基础上，提出了一种基于单向散列链的证书撤销机制．