共查询到10条相似文献,搜索用时 30 毫秒
1.
分析研究了X.509和RFC3280中一些证书扩展项与目录属性在证书路径构造过程中的应用,这些证书扩展项与目录属性包括KeyIdentifier,CertificatePolicy,AIA,SIA,pkiPath,issueToThisCA和issueByThisCA等。提出了一个在混合信任模型下证书路径构造实现方法,并且分析了其优越性。文中的方法充分利用了证书扩展项与目录属性,可以有效、快速地构造证书路径。该方法可应用于不同PKI信任域中各CA的相互认证。 相似文献
2.
3.
分析了严格层次信任模型及其证书路径的特点和性质,在此基础上设计了一个基于树结构的证书验证模型。该模型利用证书路径的复用技术,并通过证书路径有效期和证书路径状态的概念,简化了证书验证的处理过程。该模型还给出了证书路径的扩展方法。 相似文献
4.
5.
分析了公钥基础设施PKI(Public Key Infrastructure)中公钥证书撤销的主要方法.提出了证书撤销平衡二叉排序Hash树的解决方案,从而克服了证书撤销树CRT(certification revocation tree)在更新时需要对整个树重新构造的缺点,新方案在更新时只需计算相关部分路径上的Hash值,缩短了平均查找路径长度,减小了目录服务器对提出证书查询成员的响应时间,减少了证书有效性验证的计算量. 相似文献
6.
7.
对跨越多个管理域的系统而言,dRBAC是一个可升级的、分散的信任管理和访问控制机制。属性证书本质上是面向授权使用PKI的一种扩展方法,以支持与授权相关的任务。本文提出了用证书来实现dRBAC的思想,详细阐述了如何使用属性证书在动态结盟环境下实现dRBAC模型。 相似文献
8.
公钥基础设施的多路径构造方法 总被引:1,自引:1,他引:1
现有的证书路径构造方法不能进行多路径的构造。文中提出了一个多路径构造方法,该方法通过CA之间传播路径构造请求信息从而构造出所有的证书路径。同时,采用该方法能够方便地在路径构造的过程中进行路径验证,从而提高了路径处理的效率。 相似文献
9.
10.
XACML访问控制模型在SOA体系中,属于最新最先进的访问控制模型,但它却没有涉及对敏感属性及敏感策略的保护,这限制了该标准的推广价值.针对这一问题,提出了利用隐藏证书技术来扩展XACML访问控制模型,以提供对交互双方敏感属性及策略的保护,从而实现了基于XACML访问控制模型的自动信任协商.描述了如何使用XACML标准进行敏感策略的组织方式及方法,分析了扩展模型的安全性,证明了扩展模型可以抵御各类常规的分布式攻击. 相似文献