CA在电子商务中的应用

经过证书授证(Certificate Authority)中心签名并由此中心发行的电子证书,在电子商务中担任识别双方身份的重任.CA中心的数字签名使得第三者不能伪造和篡改证书,它是电子信息安全交换的核心环节.     

信用CA证书的设计与应用

在借鉴基于PKI体系的数字CA证书成功经验和模式的基础上，结合信用评测中心提出了“信用CA证书”的设计思想（简称CCA），并探讨了信用CA证书系统的具体操作流程夏其应用，最后对信用CA证书与数字CA证书进行了比较与分析。     

CA系统的设计

目前网上身份识别主要采用通过认证中心（CA）对申请证书的用户发放电子证书的方式。本文介绍了依据现有国际标准,能够生成、管理、发放X509（V3.0）证书的认证中心（CA）系统的设计。     

基于CA证书的电子单证系统

具有重要标志意义的《电子签名法》的颁布实施，使得电子单证替代纸质单证成为可能。随着在电子单证技术上的探索越来越深入，一套基本完整的、切实可行的技术方案已经逐步形成。本文分析了由电子单证模板设计系统，电子单证数据填充系统和电子单证CA证书签名系统组成的．基于CA证书的电子单证系统。     

基于PKI的单点登录系统的研究与设计

在网络技术飞速发展的今天,网上提供的服务大多需要用户提供合法的身份信息并对用户进行身份验证.在本方案中,通过建立一个证书中心来实现安全的单点登录,使每一个合法用户都拥有一个标识其身份的证书,持有证书的用户从授权中心可以得到应有的授权,从而达到一次登录就能访问多个资源的目的.     

基于证书角色管理的电子文档安全探讨

本文通过对电子公文的安全性分析,针对电子文档的特点,详细讲述了将其应用于电子文档的安全管理.其中包括PKI/CA体系,证书在角色管理中的运用.提出一个利用证书扩展属性给予对应的角色作必要的控制.     

基于安全证书的PKI解决方案

本文提出了一种基于安全证书的PKI解决方案,是采用加密卡(或加密机)硬件设备和组合密钥技术,将CA认证中心的各种CA证书分别加密成密文存储,或以明文形式存储在芯片里,同时,保证各种CA认证中心的安全协议在芯片里实现,从而,建立基于"芯片级"的PKI安全协议。     

浅析免撤销公钥框架(PKI)

数字签名通常作为不可反驳的密码学证据用于解决电子交易中的纷争,但是其可信的时间戳和证书撤销服务在实际使用中代价很高。免撤销公钥框架作为一种新的PKI使得终端用户可以控制他自己的公钥证书的有效性,使验证证书不需要折回到CA去获取证书撤销信息,从而降低其使用代价。     

浅析免撤销公钥框架（PKI）

数字签名通常作为不可反驳的密码学证据用于解决电子交易中的纷争，但是其可信的时间戳和证书撤销服务在实际使用中代价很高。免撤销公钥框架作为一种新的PKI使得终端用户可以控制他自己的公钥证书的有效性，使验证证书不需要折回到CA去获取证书撤销信息．从而降低其使用代价。     

电子证书破冰向前

一方面CA(电子认证机构)市场亟待规范,另一方面CA厂商的前行如履薄冰。在业界看来,CFCA(中国金融认证中心)为百万证书创新应用颁奖时准备的破冰仪式显得颇有深意。     

基于Web服务的证书验证服务模型的设计与实现

目前在PKI应用中,存在对计算能力和通信能力受限的客户端的支持不够及PKI应用的不兼容等制约PKI发展的问题。为了解决上述两个问题,文中提出了一种基于Web服务的独立证书验证服务模型。该模型将繁重的证书验证计算从证书用户端剥离,有效地降低了对证书用户的计算和通信能力的要求。该模型采用了与平台无关的特性Web服务技术,适应多种PKI应用平台,同时为解决了不同PKI应用的互操作问题提出较为完整的实现方案。     

证书模板可定制的CA的研究与实现

为了解决传统CA及其颁发的证书不能与应用紧密结合的局限性,提出一种证书模板可定制的CA解决方案。同时定义了一个通用的证书模板,用户可以通过定制证书模板来定义证书可以包含的扩展项,从而使证书带有更多关于证书持有者的信息。通过该方案,使CA能更好地面对应用,实现与应用无缝结合。     

一种ad hoc网络中的密钥管理

ad hoc网络是一种新型的无线移动自组织网络,内部节点相互合作信任,没有中心控制节点,节点计算能力有限。针对如何在这种自组织群体中进行密钥管理,保证安全的通信,本文提出建立可信第三方CA(certificate authority),发放CA证书,并进行证书更新和证书撤消的操作,从而实现安全而有效的分布式密钥管理。     

一种基于分段的CRL改进方案

分析了有序顺序表和二叉排序树表的证书撤销列表方案的不足,提出了一种基于分段的证书撤销列表CRL（Certificate Revocation List）改进方案,给出了按撤销证书到期的时间间隔的分段策略,并对CRL结构进行了改进。通过分析表明,缩短了证书用户查找撤销证书的平均搜索长度,在CRL更新时,不但减少了其它已撤销证书的移动次数,而且还减少了CA对CRL重新签名的计算量。     

PKI体系中证书验证问题的研究

PKI体系证书路径验证是一个比较繁琐的问题。系统中的结点之间必须具有某些特定的结构,以方便不同级别的认证中心的认证信息互相传递。任意2个结点之间的身份验证需要中间多个结点互相认证,并传递这些合法的认证信息。     

基于类桥CA结构证书路径构造与验证方法

提出类桥CA结构模型,针对该模型的特点给出对应的证书路径构造过程,并提出对应的证书路径搜索算法,对构造完成的证书路径进行验证。     

可定制证书的CA系统研究

为了解决传统CA及其颁发的证书不能与应用紧密结合的局限性,本文提出了一种证书模板可定制的CA解决方案。同时,本文定义了一个通用的证书模板,用户可以通过定制证书模板来定义证书可以包含的扩展项,从而使证书带有更多关于证书持有者的信息。通过这个方案,使CA能更好地面对应用,实现与应用无缝结合。     

CA证书认证系统的设计与实现

本文从证书认证技术的发展着手，简要介绍了CA证书的形成和作用，阐述了CA系统的结构与功能及其软件构成和实现方法。     

基于ASP在线考试系统中实现电子证书功能的方法

随着计算机技术的发展,计算机应用范围越来越广,电子证书热正在世界上兴起,具有电子证书考试形式也正在逐步开展,而从市场应用前景看,一个完备的"在线考试系统"[1]除具有在线考试系统最基本功能外,还应具有电子证书发放及电子证书管理功能.鉴于此,我们在这方面做了一些工作,制作出基于ASP与Access的在线考试系统,它具有电子证书发放和管理功能,此系统已在一些网站上试运行.经检验,运行稳定,效果良好,受到广泛欢迎.     

基于CA的WAP安全框架

随着无线应用协议(WirelessApplicationProtocol,WAP)的出现,人们可以通过手机方便地进行移动电子商务活动。电子商务最基本的要求就是安全,而证书授权(CertificateAuthority,CA)中心又是电子商务安全体系中的中心环节。该文设计了一个基于CA的WAP安全框架,应用此框架可以进行数据的安全传输,信息的完整性检查以及通信双方的认证。