基于P2P技术的网格证书撤销方案的设计策略

　一、基于P2P技术的网格证书撤销方案的工作原理
　　由于证书撤销列表（CRL）和基于证书撤销列表的几种改进的方案本身的不足，提出了基于P2P技术的网格证书撤销方案。下面对此方案进行介绍。
　　本方案采用P2P技术模型，总的认证中心CA负责给每个结点CAi发送证书撤销列表CRL。它的发送方式采用分段证书撤销列表。这种证书撤销列表方案可以使每个CAi结点及时、有效的下载自己所需要的证书撤销列表，并且能使每个CAi结点的证书撤销列表容量达到比较小。
　　每个CAi结点向终端发送证书撤销列表采用增量证书撤销列表模型。增量模型的优点是当终端向CA认证中心请求查找证书时，得到的证书信息及时，但它的缺点是由于终端不断向认证中心CA请求更换证书撤销列表使得认证中心CA的负担过重。采用本方案这可以使每个CAi结点的证书撤销列表是最及时的。并且因为CAi结点相对于向每个CAi结点请求查找证书的终端来说还是比较少的，这可以有效的减少总的认证中心CA的负担。
　　如果一个网格终端A想要查找网格证书是否过期，它应该按如下方案进行：网格终端A应向本终端对应网格节点CA1申请查找，终端节点CA1同意后，A在CA1的CRL片段中查找。如果找到了，则认为该网格证书已撤销；如果没有找到，向CA中心发出申请，CA对网格中的各个节点逐一查询。假若CA2空闲，则网格终端A向CA2申请查找，CA2应答后，则查找CA2中的CRL片段，如找到则认为网格证书已撤销，否则，再向CA中心发出申请进行查找。
　　二、基于P2P技术的网格证书撤销方案的框架
　　基于P2P技术的证书撤销方案的框架有3个部分组成：存在于网格中的终端；网格中的各个CA节点，负责连结各个终端；一个总的CA。
　　三、基于P2P技术的网格证书撤销方案与现有的证书撤销方案的比较
　　证书撤销方案比较见表1。根据表1的数据可以分析出：（1）增量证书撤销列表的缺点是：峰值请求时需要的带宽容量大。优点是下载的CRL尺寸小，风险小。（2）分段证书撤销列表的缺点是：风险高，需要下载的CRL尺寸大。优点是：峰值请求时需要的带宽容量小。
　　四、仿真实验
　　在一个大规模PKI环境中，N=300，000，v=10，P=0.1，其中CA的发布周期为1天，Delta-CRL每隔30min发布1次，将CRL分为4段发布，用matlab做相关的仿真实验，得到表2。由表2数据可得知：在P2P环境中，网格证书的撤销请求率是随时间的增长而下降的。节点所需下载的证书撤销列表的容量与某段时间的证书撤销的数量有关。
　　五、本章小结
　　本研究方案通过引进P2P技术，将增量证书撤销列表方案与分段证书撤销列表方案完美结合，使得它们都能更有效的发挥其优势，互相弥补其自身存在的不足，构成较优方案。
　　参 考 文 献
　　[1] 李政文. 信息安全理论与技术[M]. 北京：人民邮电出版社，2003