摘要： 针对当前PKI应用规模的变化，提出了一种新模型：增量-过量发布综合模型。该模型采用将Delta-CRLs的Base CRL过量发布来实现。通过比较表明，该方式既可以减小信任方下载的CRL大小，改善了响应时间，减少时间碎片；又可以降低对Base CRL峰值请求率，从而降低对存储库的峰值带宽和平均负荷。文中同时指出，增量．过量发布综合模型优于传统模型和增量模型，但其发布性能依赖于PKI系统的证书有效期、证书吊销率、Delta CRL的颁发周期和时间跨度。Delta CRL的颁发周期越长，时间跨度越大，证书吊销

关键词: 证书撤消列表 过量发布 证书吊销率 时间跨度 证书有效期 PKI