期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

无线PKI中证书状态查询机制研究与实现

Research and implementation of certificate retraction technologies in WPKI
下载PDF
导出
摘要 无线PKI技术在移动电子商务中扮演着重要角色,而证书状态查询机制是其关键部件。对无线PKI中的3种常见的证书状态查询机制进行了分析和比较;OCSP协议能够提供实时的证书状态查询服务,但由于无线PKI的特殊限制,并不能直接应用于无线PKI环境中。在充分考虑无线PKI特殊的限制条件基础上,给出了一种基于OCSP协议的适合无线PKI环境的证书状态查询设计方案;详细描述了该设计在具体实现中需要特别注意的几项关键技术,以提高系统的性能和安全性。 WPKI plays an important role in mobile e-commerce, and the certificate retraction technology is its key component. The three common certificate retraction technologies in WPKI are analyzed and compared; the OCSP protocol can provide the real time service for certificate retraction, however, it is not suitable to be applied in WPKI immediately for the special restriction ofWPKI. A design based on the OCSP protocol is provided, which is custom-built for the WPKI; several key technologies in its implementation are also described in detail to improve the efficiency and security of the system.
作者 于文乾 李大兴
机构地区 山东大学
出处 《计算机工程与设计》 CSCD 北大核心 2006年第20期3771-3773,3782,共4页 Computer Engineering and Design
基金 国家863高技术研究发展计划基金项目(2001AA141120)
关键词 无线PKI 在线证书状态协议 证书撤销列表 短命证书 证书状态查询 WPKI OCSP CRL short life certificate certificate retraction
分类号 TP309.7 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献10

  • 1Carlisle Adams,Steve Lloyd.公开密钥基础设施-概念、标准和实施[M].北京:人民邮电出版社,2001.
  • 2BRUCESCHNEIDER.应用密码学[M].北京:机械工业出版社,2000..
  • 3IETF.RFC 3280 internet X.509 public key infrastructure certificate and certificate revocation list (CRL) profile[EB/OL] 2002.
  • 4IETF.RFC 2560 X.509 internet public key infrastructure online certificate status protocol OCSP[EB/OL].1999.
  • 5WAP forum,wireless application protocol public key infrastructure definition,WPKI,WAP-217-WPKI[EB/OL].2001.
  • 6WAP forum,WAP certificate and CRL profiles specification draft version 18[EB/OL].2000.
  • 7张瑞军,陈一周,邓辉.基于CRL的证书撤销模型研究[J].计算机工程与设计,2003,24(5):27-29. 被引量:1
  • 8李新,杨义先.OCSP协议分析和实现[J].计算机应用,2002,22(3):7-9. 被引量:14
  • 9周永彬,卿斯汉,季庆光,张振峰.一种高效和可扩展的OCSP系统[J].通信学报,2003,24(11):93-99. 被引量:7
  • 10林璟锵,余婧,曹政,冯登国.高性能OCSP服务器的实现[J].计算机工程,2005,31(4):74-76. 被引量:9

二级参考文献12

  • 1张玉清.公钥基础设施(PKI):实现和管理电子安全[M].北京:清华大学出版社,2002..
  • 2冯登国.公开密钥基础设施--概念、标准和实施[M].北京:人民邮电出版社,1998..
  • 3Housley R, Ford W, Polk W, et al. Internet X.509 Public KeyInfi-aslzucture Certificate and CRL Profile [S]. RFC 2459,1999.
  • 4David A. Cooper. A Model of Certificate Revocation [C].Computer Security Applications Conference, 1999, (ACSAC'99) Proceedings, 15th Annual, 1999.
  • 5Myers M, Ankney R, Malpani A, et al. X.509 Intemet Public Key Infrastructure Online Certificate Status Protocol - OCSP[S]. RFC 2560, 1999.
  • 6IETF. RFC 2560 X.509 Internet Public Key Infrastructure Online Certificate Status Protocol OCSP. 1999-06
  • 7IETF. RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. 2002-04
  • 8Microsoft.Microsoft Developer Network.2001-10?A
  • 9冯登国 周永彬 张振峰 等.密码工程实践指南[M].清华大学出版社,2001.80-83.
  • 10李新,杨义先.OCSP协议分析和实现[J].计算机应用,2002,22(3):7-9. 被引量:14

共引文献32

计算机工程与设计
2006年 第20期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部