该论文提出了CTng（Certificate Transparency next generation），一种改进的证书透明度和撤销透明度系统。传统的证书透明度（CT）仅记录证书的签发，但缺乏对证书撤销的透明性，导致撤销延迟或隐藏问题。CTng通过引入日志结构同时记录证书和撤销信息，并使用高效的聚合机制，使得任何实体都能验证证书的当前状态（是否有效或已被撤销）。该系统基于公钥基础设施（PKI）和信任模型，利用哈希树和时间戳来保证数据的完整性和不可否认性。实验表明，CTng在存储和验证开销方面比现有方案（如CRLite）更具优势，同时提供了更强的安全保证，包括抗分叉和即时撤销通知。该研究适用于CA、浏览器厂商和安全研究人员，旨在提升HTTPS生态的安全性和透明度。

本文提出了一种面向区块链物联网数据共享系统的、支持撤销的CP-ABE密钥管理方案。现有混合架构中，许可链存储防篡改元数据，加密负载置于内容寻址存储，但密钥访问控制存在瓶颈：常见方案依赖在线RBAC或智能合约返回密钥，引入可信在线策略执行点并削弱可审计性。本文采用密文密钥发布替代在线密钥分发：账本记录元数据 (CID, CK, PolicyID, epoch)，其中CK是封装AES-GCM密钥的CP-ABE密文。用户从账本获取CK，若属性满足策略则在本地解密。为支持前向撤销和策略演进而不重新加密大文件，引入基于时间/纪元的属性及轻量级CK轮换协议，仅更新小密文密钥和账本条目。基于本地内容寻址存储、哈希链账本和CP-ABE后端实现了最小端到端原型。实验显示：CP-ABE加密占主导延迟（k=6混合布尔策略约186 ms），账本和存储操作约1-2 ms；基于纪元的撤销在动态环境下摊销密钥更新成本；网关辅助模式在模拟客户端4倍减速下将中位解密时间降低4倍以上；账本增长速度与共享资产数量而非读取者数量成比例。