导读:本文包含了证书路径构造论文开题报告文献综述及选题提纲参考文献,主要关键词:证书路径构造,选择因子,信任模型,公钥基础设施
证书路径构造论文文献综述
王鑫,程立民,蒋华,刘建明[1](2013)在《使用选择因子的证书路径构造算法》一文中研究指出为了改善广泛使用的广度优先证书路径构造算法在工作时缺乏灵活性的缺点,利用古典概率模型的思想设计了一种描述证书权威(certificate-authority)的选择因子的计算方法,并将其应用于证书路径构造算法。针对多种不同信任模型的实验结果表明,选择因子的使用使得新算法相较于广度优先算法减少了节点测试数量,且提高了针对多种潜在实际应用状况的灵活性。(本文来源于《计算机应用研究》期刊2013年04期)
徐蕾,孙尚波[2](2010)在《基于严格二叉树的证书路径构造方法》一文中研究指出针对公共密钥体系(PK I)的网状信任模型中证书路径构造时存在回路、图搜索的计算量大等问题,提出一种新的基于严格二叉树的信任模型。在新模型中,证书认证方可以利用计算完成认证节点之间的证书路径构造,路径中没有回路。实验结果表明,新模型的证书路径构造效率高于网状信任模型,而安全性略好于层次信任模型。(本文来源于《计算机应用》期刊2010年S2期)
孙尚波[3](2010)在《PKI信任模型与证书路径构造方法研究》一文中研究指出公钥基础设施(PKI)已成为电子商务的安全基础,利用数字证书实现基于网络的安全交易。终端实体进行安全交易时,通常需要验证数字证书的可信性,确定双方身份的真实性。在验证数字证书可信性的过程中,需要构造一条连通双方的证书路径,验证路径中所有证书可信性,最终确定通信目的方证书的可信性。证书路径的构造是基于PKI信任模型,论文在深入研究广泛应用的几种信任模型的基础上,归纳了各个模型的优缺点及其证书路径构造方法。研究侧重于通过改变PKI信任模型的体系结构来提高证书路径的构造效率,提出了一个参考的信任模型——严格二叉树信任模型,给出了该模型下的证书路径构造方法。严格二叉树信任模型中,CA之间信任关系按照严格二叉树的结构组织,并对其进行编码,新加入的CA需要与树中叶子结点CA进行交叉认证,加入到信任体系中。这样减轻了单个CA的证书管理负担,也满足PKI大范围的扩展需求。严格二叉树信任模型具有一定的冗余性,在结构中随着结点编码值的增大,其安全性对整个信任体系的影响会减小。本文对信任模型下证书路径构造方法进行了深入研究,结合提出的严格二叉树信任模型,给出相应的证书路径构造方法。在证书路径构造过程中,证书认证方可以利用计算完成认证结点之间的证书路径构造,路径中没有回路,提高了证书路径构造的效率。(本文来源于《沈阳航空航天大学》期刊2010-12-08)
徐蕾,陈程[4](2009)在《基于依赖图信任模型的证书路径构造方法》一文中研究指出在现行PKI信任模型的证书路径构造方案中,层次模型证书路径构造对根节点安全性依赖过高,而网状模型路径构造时存在回路。针对上述问题,提出一种新的依赖图信任模型,证明依赖图节点之间有多条路径且没有回路,给出新模型下的证书路径构造方法。实验结果表明,新模型的证书路径构造效率等同于层次模型,安全性与网状模型相近。(本文来源于《计算机工程》期刊2009年18期)
陈程[5](2009)在《PKI体系中证书路径构造方法研究》一文中研究指出公钥基础设施(PKI)利用数字证书为网络安全交易提供保障。PKI服务的终端实体之间进行交易之前首先要确定通信双方身份的真实性,为此需要验证通信方数字证书的可信性。在验证数字证书是否可信的过程中,需要构造一条连接通信双方的证书路径,通过验证证书路径中所有证书的可信性,最终确定通信双方证书的可信性。证书路径的构造与终端实体所处信任模型是密不可分的,本文在深入研究了PKI中典型的信任模型的基础上,指出了各个模型的优缺点及其证书路径构造方法。研究侧重于通过改变PKI的体系结构来提高证书路径构造效率,提出了一个新的信任模型——依赖图结构模型。同时给出了该模型下的证书路径构造方案。在依赖图信任模型中,各CA之间信任关系平等,新加入的CA只需与已在信任关系中的K个满足条件的CA相互认证,就能加入到信任体系中,方便了信任域的扩展,同时也减轻了单个CA的证书管理负担。依赖图信任模型具有很好的冗余性,单个CA安全性的削弱对整个信任体系不会造成很大影响。本文对现有信任模型下的证书路径构造方法进行了深入研究,结合所提出的依赖图信任模型,给出了相应的证书路径构造方法。在证书路径构造过程中,采用图的广度优先搜索,同时充分利用依赖图的结构特点,消除了一些无效路径和证书路径回路,提高了证书路径构造效率。(本文来源于《沈阳航空工业学院》期刊2009-02-20)
黄水源,陈桂香,段隆振,谢军[6](2008)在《基于A*算法的证书路径构造方法的研究和实现》一文中研究指出针对当前采用的的宽度优先证书构造算法在处理复杂的CA拓扑图时非常消耗内存空间和计算时间的问题。提出了一种优化的基于A*算法的证书路径构造方案,并给出了几种A*算法中估价函数h(x)的取值方法以提高算法的处理效率。(本文来源于《南昌大学学报(理科版)》期刊2008年06期)
陈述[7](2007)在《PKI信任模型及证书路径构造的研究》一文中研究指出公钥基础设施PKI(Public Key Infrastructure)目前已经成为电子商务和电子政务的安全基础。各个PKI体系如何更好地互连互通,以满足CA及实体间相互信任的需要,是PKI的信任模型研究的主要问题。选择合适的信任模型是构筑和运作PKI所必需的一个环节,也是部署PKI所要做的基本决策之一。本文对现有PKI的信任模型进行分析研究,针对它们的优缺点,提出了一种基于构造策略处理的桥信任模型CPBTM (A Bridge Trust Model Based on Construction Policy),对该模型设计思想和具体流程做了详细的分析,给出了该模型及其核心构造策略处理器CPP的设计,在模型中利用构造策略处理器访问CA目录服务器,取得CA路径信息,进行路径构造存储,将复杂的路径构造问题转化为路径查询问题,缓解了构造路径频繁访问CA服务器引起的效率瓶颈问题,CPP的独立性同时保证了CPBTM各信任域间的高度自主性,又具有更高的灵活性和可扩展性,添加一个PKI体系到CPBTM中时只需要CPP收集和整理相关的路径信息,不会影响已有的域,扩展了域的概念。此外,证书认证过程分为两个阶段:证书路径构造和证书路径验证。在X.509和RFC3280中,对证书路径验证过程有详细描述,但均没有涉及到证书路径构造,然而,在复杂的PKI信任域中构造证书路径是一件非常复杂和耗时的事情,是实现域间交叉认证的核心技术,因此,任何对于证书路径构造算法的改进都是很有意义的在路径构造处理方面,本文研究了现有的证书路径构造方法的优缺点,提出了第二个改进,即在CPBTM上提出了一种构造策略处理方案PCS (A Certificate Path Construction Scheme based on Pruned Policy Processor),在路径构建的过程中利用证书验证的策略约束,提出了候选路径的过滤和优先规则,以及相关的策略评估函数,将这些策略规则和评估函数应用在路径构建过程中,结合CPBTM模型的CPP服务器的策略处理操作,过滤掉无效和信任水平较低的证书和候选路径,提高路径中证书的安全信任水平和执行效率。通过实验数据分析证明了在本文提出的改进信任模型上使用的构造策略处理方案实现了对PKI桥信任模型的优化,提高了桥信任模型路径处理的效率和路径中证书的安全信任水平。(本文来源于《大连理工大学》期刊2007-11-26)
徐蕾,高博[8](2007)在《基于类桥CA结构证书路径构造与验证方法》一文中研究指出提出类桥CA结构模型,针对该模型的特点给出对应的证书路径构造过程,并提出对应的证书路径搜索算法,对构造完成的证书路径进行验证。(本文来源于《计算机与数字工程》期刊2007年10期)
高博[9](2007)在《公钥基础设施中证书路径构造方法研究》一文中研究指出公钥基础设施PKI以非对称加密技术为基础,为网络信息安全提供有力保障。PKI以数字证书为密钥管理工具,终端实体之间进行通信之前必须要验证数字证书的可信性。验证数字证书是否可信的过程中,首先需要构造一条连接通信双方的证书路径,通过验证该证书路径所有证书的可信性,来最终确定通信目的方证书的可信性。 证书路径的构造与终端实体所处信任模型是分不开的,本文深入分析研究了应用比较广泛的四种信任模型:层次结构信任模型、对等交叉信任模型、网状信任模型以及桥CA信任模型,总结了不同信任模型下证书路径构造过程。本文结合信任模型各自的优势,考虑PKI体系不断扩展的需求,提出了一个参考模型——类桥CA结构模型。 类桥CA结构信任模型将已有的PKI体系按地理位置划分为不同的分区,每个分区中包含多个信任域。分区之间设立区际节点用于分区之间的信任传递,分区内部信任域之间通过信任域根节点之间的交叉认证完成信任的传递。类桥CA结构模型满足了PKI体系大范围扩展的需求。 本文对现有关于证书路径构造的方法进行了深入分析研究,结合本文提出的类桥CA结构参考模型,提出了相应的证书路径构造方法。证书路径构造过程中,针对分区之间与信任域之间变动较少的情况下引入关系矩阵和证书路径库技术。同时将区际节点信息作为“颁发者别名”扩展信息写入数字证书中,简化了证书路径构造过程,提高了证书路径构造效率。(本文来源于《沈阳航空工业学院》期刊2007-01-04)
徐蕾,高博,郑志勇[10](2006)在《基于类桥CA体系结构的证书路径构造方法》一文中研究指出分析已有证书路径构造方案,借鉴桥CA体系结构的构建思想,参考电话系统分区模式,提出了类桥CA体系结构。针对类桥CA体系结构特点,在证书路径构造中引入关系矩阵和证书路径库技术,使得构造的部分证书路径能够得到重用,优化现有证书路径构造策略。该方法具有可扩展性,能够很好的适应PK I体系发展的要求。(本文来源于《沈阳航空工业学院学报》期刊2006年05期)
证书路径构造论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
针对公共密钥体系(PK I)的网状信任模型中证书路径构造时存在回路、图搜索的计算量大等问题,提出一种新的基于严格二叉树的信任模型。在新模型中,证书认证方可以利用计算完成认证节点之间的证书路径构造,路径中没有回路。实验结果表明,新模型的证书路径构造效率高于网状信任模型,而安全性略好于层次信任模型。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
证书路径构造论文参考文献
[1].王鑫,程立民,蒋华,刘建明.使用选择因子的证书路径构造算法[J].计算机应用研究.2013
[2].徐蕾,孙尚波.基于严格二叉树的证书路径构造方法[J].计算机应用.2010
[3].孙尚波.PKI信任模型与证书路径构造方法研究[D].沈阳航空航天大学.2010
[4].徐蕾,陈程.基于依赖图信任模型的证书路径构造方法[J].计算机工程.2009
[5].陈程.PKI体系中证书路径构造方法研究[D].沈阳航空工业学院.2009
[6].黄水源,陈桂香,段隆振,谢军.基于A*算法的证书路径构造方法的研究和实现[J].南昌大学学报(理科版).2008
[7].陈述.PKI信任模型及证书路径构造的研究[D].大连理工大学.2007
[8].徐蕾,高博.基于类桥CA结构证书路径构造与验证方法[J].计算机与数字工程.2007
[9].高博.公钥基础设施中证书路径构造方法研究[D].沈阳航空工业学院.2007
[10].徐蕾,高博,郑志勇.基于类桥CA体系结构的证书路径构造方法[J].沈阳航空工业学院学报.2006