检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]西安工业大学计算机科学与工程学院,西安710032
出 处:《西安工业大学学报》2012年第7期540-544,共5页Journal of Xi’an Technological University
基 金:陕西省教育厅自然科学专项项目(12JK0728)
摘 要:X.509数字证书在部署时一个重要的环节就是证书有效性验证机制.CertificateAuthority(CA)与客户之间大规模的数据交互成了数字证书状态验证的一个主要瓶颈.本文基于XML数字签名技术提出了一个新颖的数字证书有效性自验证方案,该方案的主要思想是在证书中心颁发一个数字证书后,证书的拥有者添加证书状态并进行数字签名.这样一个改进后的数字证书包含了该证书的当前有效状态信息,不需要客户与CA通信进行状态的验证,使得数字证书有效性检验变得简单、高效.评估结果显示,提出的数字证书自验证方案比传统采用的证书作废列表和证书状态在线验证协议具有更高的实际使用效率,解决了数字证书实际使用时有效性验证的瓶颈问题.One of important parts in X.509 digital certificate deployment is validation checking.Providing certificate status is a potential bottleneck for certificate authority(CA) due to large data volume exchanging between CA and clients.The paper proposes a novel scheme for certificate revocation and validation by using XML signature technology.The certificate owner can add status information,e.g.revocation information to the X.509 digital certificate and sign this information using XML signature.The improved X.509 avoids revocation checking by querying CA,thus reducing data volume exchanging between CA and the clients.The analysis indicates that the proposed scheme is secure in practice.The evaluation results show that the self-validation scheme is more efficient than CRL and OCSP.
关 键 词:X.509数字证书 X-Certificate 自验证 XML数字签名
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.227.0.98