版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著無(wú)線通信技術(shù)的發(fā)展,移動(dòng)銀行、移動(dòng)證券、移動(dòng)辦公等無(wú)線增值應(yīng)用業(yè)務(wù)相繼出現(xiàn)。無(wú)線增值應(yīng)用在給我們的生活帶來(lái)極大方便的同時(shí),也帶來(lái)了很多的安全隱患。與有線環(huán)境下的因特網(wǎng)相比,無(wú)線網(wǎng)絡(luò)具有窄帶寬,客戶(hù)端低存儲(chǔ)、計(jì)算能力差、電池壽命短、界面小等缺點(diǎn),所以無(wú)法把PKI技術(shù)直接應(yīng)用到無(wú)線網(wǎng)絡(luò)中去。一方面,在使用PKI技術(shù)時(shí),客戶(hù)端最為耗時(shí)的一項(xiàng)工作就是對(duì)證書(shū)的驗(yàn)證。有線網(wǎng)絡(luò)中的客戶(hù)端設(shè)備(比如臺(tái)式機(jī))具有很強(qiáng)的計(jì)算能了,對(duì)證書(shū)的驗(yàn)證通常采用證
2、書(shū)撤銷(xiāo)列表的方式。但是無(wú)線網(wǎng)絡(luò)中的客戶(hù)端設(shè)備卻無(wú)法承受如此大的計(jì)算量,所以需要研究新的證書(shū)撤銷(xiāo)策略。另一方面,由于上網(wǎng)方式和上網(wǎng)設(shè)備的增加,同一個(gè)證書(shū)及其對(duì)應(yīng)私鑰需要在不同設(shè)備上頻繁使用,即證書(shū)及其對(duì)應(yīng)私鑰需要漫游。因此對(duì)于無(wú)線PKI證書(shū)撤銷(xiāo)策略及證書(shū)漫游的研究具有相當(dāng)重要的現(xiàn)實(shí)意義。 本文的主要目的是研究PKI和WPKI技術(shù)應(yīng)用的主要區(qū)別,剖析在線證書(shū)狀態(tài)協(xié)議,結(jié)合無(wú)線支付應(yīng)用,構(gòu)造適合WPKI技術(shù)的客戶(hù)端部分緩存的在線證書(shū)狀
3、態(tài)協(xié)議;研究證書(shū)及其私鑰漫游的架構(gòu)、漫游協(xié)議和安全因素,給出一個(gè)切實(shí)可行的漫游方案。 本文共分六個(gè)部分。第一部分對(duì)PKI技術(shù)作了概述,闡述了PKI技術(shù)的信任服務(wù)、PKI技術(shù)的作用、PKI技術(shù)的標(biāo)準(zhǔn)、PKI技術(shù)的體系結(jié)構(gòu)和PKI技術(shù)的發(fā)展方向。第二部分介紹了WPKI技術(shù)的各個(gè)部分。首先對(duì)WPKI的應(yīng)用WAP和TLS進(jìn)行了概括的描述,接著描述了WPKI的基本概念、WPKI的組成和基本原理和WPKI的關(guān)鍵技術(shù),其次,對(duì)PKI和WPKI
4、技術(shù)作了對(duì)比,指出客戶(hù)端對(duì)證書(shū)的驗(yàn)證方法和加密算法是WPKI和PKI技術(shù)的主要區(qū)別。最后,指出了WPKI技術(shù)中存在的問(wèn)題。第三部分是本文最重要的一個(gè)部分,首先討論了證書(shū)撤銷(xiāo)模型,給出了基于移動(dòng)支付網(wǎng)關(guān)的撤銷(xiāo)模型;其次,討論了兩種類(lèi)型的證書(shū)撤銷(xiāo)策略:離線證書(shū)撤銷(xiāo)策略和在線證書(shū)撤銷(xiāo)策略;然后,對(duì)在線證書(shū)撤銷(xiāo)策略(OCSP)作了個(gè)詳細(xì)的剖析,在此基礎(chǔ)上,提出了基于移動(dòng)支付網(wǎng)關(guān)的客戶(hù)端部分緩存OCSP解決方案。方案詳細(xì)論述了證書(shū)撤銷(xiāo)過(guò)程中的客戶(hù)
5、端和驗(yàn)證響應(yīng)者端的流程,并給出了流程圖;最后對(duì)CRL、OCSP和基于移動(dòng)支付網(wǎng)關(guān)的CPC-OCSP三種不同的證書(shū)撤銷(xiāo)方案作了對(duì)比,總結(jié)了基于移動(dòng)支付網(wǎng)關(guān)的CPC-OCSP的優(yōu)勢(shì)。第四部分,闡述了證書(shū)及其對(duì)應(yīng)私鑰漫游的系統(tǒng)架構(gòu)、漫游協(xié)議、傳輸因素和安全性方面的考慮。第五部分,在第四部分的基礎(chǔ)上,分析了證書(shū)及其對(duì)應(yīng)私鑰漫游的必要性和可行性,給出了基于漫游服務(wù)器的證書(shū)及對(duì)應(yīng)其私鑰漫游方案。方案詳細(xì)論述了證書(shū)及對(duì)應(yīng)其私鑰漫游的基本思想、證書(shū)及對(duì)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 證書(shū)撤銷(xiāo)方法研究
- PKI證書(shū)撤銷(xiāo)與域間證書(shū)路徑處理的研究.pdf
- 不可撤銷(xiāo)保證書(shū)篇
- 基于PKI的證書(shū)撤銷(xiāo)方式.pdf
- PKI中證書(shū)撤銷(xiāo)機(jī)制分析與研究.pdf
- 基于PKI的證書(shū)撤銷(xiāo)機(jī)制的研究.pdf
- PKI證書(shū)撤銷(xiāo)機(jī)制與評(píng)估的研究.pdf
- 移動(dòng)電子商務(wù)安全中WPKI證書(shū)查詢(xún)機(jī)制研究.pdf
- Ad Hoc組密鑰協(xié)商協(xié)議及證書(shū)撤銷(xiāo)機(jī)制研究.pdf
- PKI中證書(shū)撤銷(xiāo)機(jī)制的改進(jìn)與研究.pdf
- 信息安全中證書(shū)撤銷(xiāo)機(jī)制的分析與研究.pdf
- Ad Hoc密鑰管理和證書(shū)撤銷(xiāo)機(jī)制的研究.pdf
- Ad Hoc網(wǎng)絡(luò)證書(shū)撤銷(xiāo)機(jī)制的分析和研究.pdf
- 公鑰基礎(chǔ)設(shè)施中證書(shū)撤銷(xiāo)機(jī)制研究.pdf
- 公鑰密碼技術(shù)中證書(shū)的存儲(chǔ)與撤銷(xiāo)研究.pdf
- Ad Hoc網(wǎng)絡(luò)中證書(shū)撤銷(xiāo)列表的存儲(chǔ)發(fā)布機(jī)制研究.pdf
- 證書(shū)撤銷(xiāo)機(jī)制相關(guān)標(biāo)準(zhǔn)一致性驗(yàn)證.pdf
- PKI證書(shū)管理策略的研究與實(shí)現(xiàn).pdf
- 撤銷(xiāo)藥品經(jīng)營(yíng)質(zhì)量管理規(guī)范認(rèn)證證書(shū)企業(yè)信息
- 無(wú)證書(shū)多重簽名與無(wú)證書(shū)盲簽名研究.pdf
評(píng)論
0/150
提交評(píng)論