證書撤銷是PKI系統(tǒng)中消耗資源最大的操作，它是PKI系統(tǒng)擴大化和普遍化的重點問題，證書撤銷機制的可擴展性是評價其方案優(yōu)劣的重要部分。為了解決PKI系統(tǒng)普遍化、大規(guī)?；倪^程中存在的問題，許多證書撤銷機制被提出和使用。

一、證書撤銷機制可擴展性分析

對于證書撤銷機制而言，可擴展性可以看做是該機制能夠支持的最大PKI規(guī)模。PKI系統(tǒng)的規(guī)模由系統(tǒng)頒發(fā)的證書數(shù)量決定。因此可以用一個證書撤銷機制能夠支持的PKI系統(tǒng)最大證書頒發(fā)量來評價一個證書撤銷機制可擴展性的優(yōu)劣。

證書撤銷系統(tǒng)的主要作用是將證書撤銷信息提供給系統(tǒng)中的用戶。當PKI系統(tǒng)增大，證書頒發(fā)量增多時，系統(tǒng)的用戶增多，證書撤銷信息數(shù)據(jù)量隨著證書頒發(fā)量的增大而增大，證書撤銷機制需要將更多的證書撤銷信息頒發(fā)給更多的證書用戶。證書撤銷機制一方面要處理更大的證書撤銷信息量；另一方面要為更多的用戶服務(wù)。

如何處理證書撤銷信息，不同的PKI系統(tǒng)有不同的要求。（1）安全需求：用戶需要確保當前得到的消息確實來源于信任權(quán)威機構(gòu)（CA），且足夠安全，在傳送過程中沒有被篡改過。一般情況下，撤銷系統(tǒng)是通過數(shù)字簽名來滿足用戶的安全需求。（2）消息及時性需求：用戶需要知道所得到的消息能否反映證書當前的狀態(tài)或者反映當前證書狀態(tài)的程度。在不同性質(zhì)的PKI系統(tǒng)中，用戶對消息的及時性要求不同。例如在電子交易這樣的PKI系統(tǒng)中對于撤銷信息的及時性要求就比較嚴格。（3）消息完整性需求：在不同的PKI系統(tǒng)中對撤銷信息的完整性要求不同，如有的PKI系統(tǒng)中要將證書撤銷的日期、原因等消息等信息都發(fā)送給用戶，而有的PKI系統(tǒng)中用戶只需要知道證書是否被撤銷，而不關(guān)心其他信息。

綜上所述，在證書撤銷系統(tǒng)中，不同PKI系統(tǒng)要求不同，所以無法對證書撤銷信息的處理能力做出較好的評價。影響PKI系統(tǒng)可擴展性的另一個重要因素是撤銷系統(tǒng)的服務(wù)能力，服務(wù)能力包含系統(tǒng)的服務(wù)性可用率和服務(wù)效率。

二、基于服務(wù)性能的可擴展性評估方法

2.1定量化參數(shù)選擇

為了定量研究證書撤銷系統(tǒng)的可擴展性。假設(shè)在一個PKI系統(tǒng)中存在以下變量。（1）證書頒發(fā)量n：指PKI系統(tǒng)當前已經(jīng)頒發(fā)的公鑰證書的數(shù)量。證書依賴方也稱證書驗證者，是公鑰證書的使用者，也是證書撤銷信息的依賴方。一般情況下，證書依賴方數(shù)量與當前PKI系統(tǒng)頒發(fā)的數(shù)字證書數(shù)量n相同。（2）最大證書頒發(fā)量N：指PKI系統(tǒng)在有限的資源下能夠頒發(fā)的最大的證書數(shù)量。它是衡量PKI系統(tǒng)可擴展性的直接標準。（3）請求速率m（Req/s）：指PKI系統(tǒng)中，單位時間內(nèi)（每秒）撤銷系統(tǒng)服務(wù)器接收到申請證書撤銷信息的用戶請求數(shù)量。（4）服務(wù)速率M（Req/s）：指在任意時刻，單位時間內(nèi)，在撤銷策略和系統(tǒng)資源的限制下，證書撤銷系統(tǒng)能夠處理的用戶的請求數(shù)量。（5）服務(wù)可用率U：指系統(tǒng)在任意時刻能夠為用戶提供服務(wù)的概率。假設(shè)服務(wù)可用率是用戶對系統(tǒng)的硬性要求指標。在一個性能良好的PKI系統(tǒng)中U應當是一個接近1的數(shù)。一般情況下當用戶的請求數(shù)量大于服務(wù)速率時，系統(tǒng)服務(wù)是不可用的。（6）證書驗證概率q：指PKI系統(tǒng)中某證書依賴方在某段時間內(nèi)（秒）向系統(tǒng)提出證書驗證申請的概率。在一個PKI系統(tǒng)中，q是一個遠小于1的數(shù)。文獻[2]中將證書驗證概率看成是平均分布的，各個證書依賴方的驗證概率相等。且不同用戶進行證書驗證是相互獨立的，這種假設(shè)被用在許多的PKI研究中。

2.2證書撤銷系統(tǒng)數(shù)學模型

在一個PKI系統(tǒng)中，如果將單位時間內(nèi)（每秒）某個用戶進行證書驗證申請的看做事件A，在一個單位時間內(nèi)只有兩種對立的結(jié)果：A和A之一，假設(shè)每個用戶進行證書驗證是相互獨立的事件。則請求速率m是一個隨機數(shù)，m的取值概率與證書頒發(fā)量和證書驗證概率q有關(guān)。對n個用戶而言，請求速率m是一個隨機變量，m服從參數(shù)為n，q的二項分布，即m～b（n，q）。并且有：

服務(wù)可用率是指當前系統(tǒng)向用戶提供服務(wù)的能力，根據(jù)以上分析，在系統(tǒng)的服務(wù)速率大于用戶請求速率時，服務(wù)可用，因此服務(wù)可用率：

等式（3）描述了當服務(wù)可用率要求U確定時，證書撤銷系統(tǒng)的服務(wù)速率與證書頒發(fā)量、證書驗證概率的關(guān)系。根據(jù)公式（3）可以畫出服務(wù)速率與證書驗證概率、證書頒發(fā)量的關(guān)系如圖2所示。

圖2描述了在服務(wù)可用率U=0.99要求下，服務(wù)速率要求與證書頒發(fā)量和證書驗證概率的關(guān)系。反之，如果服務(wù)可用率要求一定的條件下，也能夠根據(jù)證書驗證概率、服務(wù)速率求出系統(tǒng)能夠支持的最大證書頒發(fā)量，對撤銷機制的可擴展性進行評估。

從圖3中，可以看出最大證書頒發(fā)量與證書驗證概率、服務(wù)速率的關(guān)系。例如，系統(tǒng)服務(wù)可用率U=0.99，證書驗證概率為1×10-4/s的PKI系統(tǒng)中，如果系統(tǒng)的服務(wù)速率能夠達到3000（每秒處理3000個用戶申請），撤銷機制能夠支持最大證書頒發(fā)量（可擴展性描述）約為2.8×107。

根據(jù)圖3可知，如果知道個證書撤銷機制的服務(wù)速率，就能根據(jù)系統(tǒng)證書驗證概率、服務(wù)可用率要求計算出該機制能夠支持的最大證書頒發(fā)量。從而對證書撤銷機制做出評價。

三、結(jié)束語

論文提出了一個能夠定量分析證書撤銷機制可擴展性的數(shù)學方法，針對證書撤銷機制的服務(wù)能力，在假設(shè)用戶證書驗證是獨立隨機事件的基礎(chǔ)上，根據(jù)棣莫弗一拉普拉斯中心極限定理建立數(shù)學模型。在給定證書撤銷機制服務(wù)可用率、證書驗證概率和服務(wù)速率等參數(shù)時，該模型能夠定量計算出證書撤銷機制能夠支持的PKI規(guī)模，對證書撤銷機制的可擴展性進行評估。