目前关于公钥基础设施(public key infrastructure)中证书撤销问题的主要解决方案是使用X.509证书撤销列表(CRL)来定期发布证书状态信息;现有的发布机制主要针对提高处理时间,而对存储库性能的优化仍然存在一些问题--CRL存储库峰值负荷过大;通过对增量CRL和Over-Issued CRL模型的分析,给出了一种基于Over-Issued增量CRL机制的证书状态信息发布方法

• 单位
  西安电子科技大学