10.3969/j.issn.1002-137X.2004.07.020
一种基于分布式环境的D-OCSP服务模式
本文简要地阐述了OCSP的工作原理,并对当前普遍应用的"Trusted OCSP"模式进行了分析,从可扩展性、可用性、安全性三个方面指出该模式所存在的问题,然后提出了一种新的基于分布式环境的D-OCSP服务模式,该模式通过将秘密信息从处于在线状态的RTC应答器中抽取出来,置于处于离线状态的RTCA服务器中,由RTCA针对CA所签发的所有证书的状态列表产生OCSP应答证据集合,并发布给RTC应答器,供其在处理依赖方OCSP请求时使用.通过这种方式,D-OCSP服务模式从根本上解决了"Trusted OCSP"在可扩展性、可用性、安全性方面存在的问题,从整体上优化了OCSP服务.
D-OCSP、Trusted OCSP、RTCA、RTC responder
31
TP3;TP7
国家科技攻关项目
2004-08-26(万方平台首次上网日期,不代表论文的发表时间)
共3页
70-72
