安全电子交易协议的一种改进

针对我国主要以借记卡进行支付的特点，提出了适合借记卡的SET支付模型和协议。该改进的模型和协议基于通用SET协议，提出了建立用户借记卡分级制度和定期更新支付网关分级列表的新策略，较好地解决了用借记卡进行电子商务支付的快速响应问题，同时分析了对此种协议可能受到的攻击和解决的办法。     

高性能CA认证解决方案

CA认证是安全电子商务解决方案的重要组成部分,如何提供高性能的CA认证是整个解决方案的关键环节。本文就目前CA认证中一些普遍存在的性能问题,如黑名单的效率等提出一种高性能的CA认证解决方案。     

中国金融认证中心的市场化之路

2001年,随着网络市场泡沫的粉碎,CA认证中心也陷入了沉思,发展前景令人担忧.2002年CA认证中心经历了哪些酸甜苦辣?2003年CA认证中心又将如何发展?本刊记者就这些问题采访了金融认证中心(CFCA)的总经理刘大隆先生.     

谁持彩练当空舞

据了解，目前国内CA公司大概分为三类，第一类是行业主管部门建立的CA中心，如中国金融认证中心，以及电信CA、海关CA等；第二类是地方政府部门建立的CA中心，像北京CA、上海CA等；第三类是企业CA，比如吉大正元等。     

一种基于安全芯片的CA方案设计和实现

以符合可信计算联盟标准的安全芯片为基础,提出一种基于安全芯片的CA方案,它不仅解决了CA抵抗外部攻击,而且也解决了CA抵抗内部攻击的问题,同时该方案具有较高的性能和较低的成本。     

一种应用主导的CA互通技术

研究了一种新的以应用为主导的CA互通技术数字证书本地认证技术。从应用的角度来解决CA的互联互通问题,弥补了现有CA互通 技术的一些不足。     

数字证书跨CA信任与在线查取

本文提出了一种基于信任网关和证书网关的数字证书跨CA信任和在线查取解决方案。信任网关在一个由多个CA组成的信任社区中CA信任链,以实现数字证书的跨CA信任;证书网关使得一个用户可跨CA获取其他用户的数字证书,从而解决了证书跨CA应用中的一个关键技术问题。     

统一、自主可控的行业CA建设

针对目前行业CA体系存在通用性差的缺陷,文章提出了建设统一、自主可控的行业CA规划,较好地解决了现有问题。     

一个优化的公平的电子支付方案

在电子商务中，交易双方往往是互不信任的，交易中的任意一方总担心另一方在交易过程中处于比自己更加有利的位置，从而可能使自己蒙受损失，公平的电子支付方案和协议就是为解决这类问题而设计的，该文借鉴转化数字签名的思想，提出了一个公平的电子支付方案，使交易中的双方在方案中处于平等的位置，实现了交易过程的公平性，该方案涉及到一个可信任的第三方（TTP），但只有在注册阶段和产生争议的时候，才会涉及到TTP，正常的支付过程并不需要TTP，也就是说TTP的引入并不影响支付过程的效率，因而该方案是一个“优化“意义上的公平的电子支付方案。     

基于CA桥的整体性CA架构模型设计

电子商务的发展对网络安全提出了迫切需求，PCI／CA技术是解决这一问题的有效方法。为了更好地推动PKI／CA技术的应用，根据国内CA发展现状，提出了一种基于CA桥的整体性CA架构模型。