一种基于缓存的快速PKI认证模型被引量：1

A Flexible and Fast PKI Authentication Model Based on Cache Mechanism

下载PDF

导出

摘要在大规模PKI系统中跨域建立证书信任时,为提供高效的证书路径发现及认证算法,基于缓存机制提出了一种系统、灵活的认证框架.该框架模型对于短期缓存认证提出一次一密以提高安全性;对于较长时期的证书缓存提出证书可靠性指数概念,让用户可在安全和效率间权衡.扩展证书缓存及证书可靠性指数到CA间的认证,满足实际网络环境需要,提高了认证效率,消除了上层CA证书验证服务时存在的性能瓶颈问题. To establish trust on certificates across multiple domains requires an efficient certification path discovery and authentication algorithm. A systematic and flexible authentication model based on cache mechanism is proposed. The model uses one-time key to achieve more secure level for a shorter time cache. For a longer time cache, the concept of reliability index （RI） is introduced for the certification, with which the end user can take a trade off between security and efficiency. To meet the practical network environment, the authentication mechanism between the end user and CAs is extended. The authentication time between CAs are reduced, and more importantly, most authentication processes are finished between lower level CAs, so there is no bottleneck problem to occur in the top level CAs, especially the root CA.

作者高志伟古志民任小金

机构地区北京理工大学计算机科学技术学院

出处《北京理工大学学报》 EI CAS CSCD 北大核心 2008年第1期58-61,74,共5页 Transactions of Beijing Institute of Technology

关键词缓存 PKI 认证模型 cache PKI authentication model

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献8

1Loren M K. Toward a practical public-key cryptosystem [ D ]. Massachusetts: Dep. of Electrical Engineering, MIT, 1978.
2Housley R, Polk W, Ford W, et al. Internet X. 509 public key infrastructure certificate and certificate revocation list (CRL) profile[ EB/OL]. [ 2002-04 ]. http ://www. ietf. org/rfc/rfc3280, txt.
3Zhao M Y, Smith S W. Modeling and evaluation of certification path discovery in the emerging global PKI [C]// Proceedings of EuroPKI 2006. Torino, Italy: [s. n. ], 2006 : 16 - 30.
4Elley Y, Anderson A, Hanna S, et al. Building certification paths: forward vs. reverse [C] ff Proceedings of the 10th Annual Network and Distributed Systems Security Symposium (NDSS'01) 2001. San Diego, USA: [s. n. ], 2001.
5Kocher P C. On certificate revocation and validation[C]// Proceedings of the Second International Conference on Financial Cryptography ( FC ' 98 ). London, England: [s.n. ], 1998.
6CoreStreet Ltd. Distributed OCSP-security, scalability, and availability for certificate validation [ R ]. Massachusetts, USA: Corestreet, 2002.
7Boneh D, Ding X H, Tsudik G. Fine-grained control of security capabilities [J ]. ACM Transactions on Internet Technology (TOIT), 2004, 4(1):60 - 82.
8Boneh D, Ding X H, Tsudik G, et al. A method for fast revocation of public key certificates and security capabilities [C]//Proceeding of 10th Usenix Security Symposium. Washington, USA: [s. n. ], 2005:297 - 308.

同被引文献4

1张琳.基于PKI的电子商务安全研究[J].电子科技大学学报,2009,38(S1):101-103. 被引量：10
2蔡永泉,杜秋玲.一种CA私钥安全管理方案[J].电子学报,2005,33(8):1407-1410. 被引量：9
3蒋义军.基于PKI的信息安全技术研究与开发[D].成都:电子科技大学.2005.
4魏志东,赵华伟,冯登国.PKI系统中私钥的管理方法研究[J].计算机应用,2002,22(7):25-27. 被引量：11

引证文献1

1胡永涛,胡善学,姚静晶.一种基于PKI技术的远程安全发证方法[J].信息网络安全,2011(9):138-139.

1陆力,朱红,龚耀寰.识别系统M序列筛选方法研究[J].无线电工程,1993,23(5):40-45.
2王孙安,庄健.移动机器人路径发现与规划的免疫算法[J].系统仿真学报,2002,14(8):995-997. 被引量：18
3龚俭,刘建航.基于路径发现的PKI扩展方法[J].计算机工程与科学,2000,22(4):1-3. 被引量：4
4任刚,吴晶晶,谢志鹏,孙未未.自组织网络有效的组合服务执行路径发现方法[J].计算机工程与应用,2010,46(1):77-80.
5杨小凤,陈铁军,张秋明.基于跨层设计的车载网路由协议[J].计算机应用与软件,2016,33(12):106-108.
6万小霞,田明,吴国民.基于事件驱动的QoS异构传感器网络路由协议[J].微电子学与计算机,2012,29(9):59-62.
7王文凡,焦阳.基于动态权重的物联网自治区域路径发现算法[J].计算机仿真,2015,32(3):340-343. 被引量：2
8邱磊.计算机游戏中地图路径发现算法的优化与实现[J].山东理工大学学报（自然科学版）,2013,27(1):38-41. 被引量：2
9邱福生,陈彦海,张凌云,刘文剑.基于资源优化策略的型号产品工艺任务规划[J].计算机集成制造系统,2009,15(5):998-1003. 被引量：2
10崔艳超,周刚.Spark平台上基于K-Means算法的热点路径发现方法研究[J].信息工程大学学报,2016,17(6):743-747. 被引量：2

北京理工大学学报

2008年第1期

浏览历史

内容加载中请稍等...

一种基于缓存的快速PKI认证模型被引量：1

参考文献8

同被引文献4

引证文献1

相关作者

相关机构

相关主题

浏览历史

一种基于缓存的快速PKI认证模型 被引量：1

参考文献8

同被引文献4

引证文献1

相关作者

相关机构

相关主题

浏览历史

一种基于缓存的快速PKI认证模型被引量：1