簽名在線設(shè)計(jì)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的簽名在線設(shè)計(jì)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：簽名在線設(shè)計(jì)范文

關(guān)鍵詞：電子支付；SET協(xié)議；協(xié)議流程；雙重簽名

隨著互聯(lián)網(wǎng)的普及，基于互聯(lián)網(wǎng)的電子商務(wù)得到了長(zhǎng)足的發(fā)展，電子商務(wù)是一種新的商務(wù)模式，促進(jìn)了商業(yè)流通的發(fā)展。同時(shí)安全威脅是電子商務(wù)的達(dá)摩克利斯之劍，是電子商務(wù)應(yīng)用的主要障礙，是電子商務(wù)發(fā)展不得不面對(duì)的棘手問題。

SET（Secure Electronic Transaction，安全電子交易）是由Visa和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。用來保證公共網(wǎng)絡(luò)上銀行卡支付交易的安全性，成為Internet上進(jìn)行在線交易的電子付款系統(tǒng)規(guī)范協(xié)議。SET是一個(gè)通過使用X.509v3證書，為交易各方提供安全信道協(xié)議集，本身不是一個(gè)支付系統(tǒng)。它采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，主要應(yīng)用于B to C模式中保障支付信息的安全性。SET協(xié)議本身比較復(fù)雜，設(shè)計(jì)比較嚴(yán)格，安全性高，它能保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性。SET協(xié)議是PKI框架下的一個(gè)典型實(shí)現(xiàn)，也是一個(gè)基于可信的第三方認(rèn)證中心的典型方案

SET協(xié)議是電子商務(wù)安全交易的重要協(xié)議，應(yīng)予以重點(diǎn)講解。該內(nèi)容是在學(xué)生基本掌握《信息安全技術(shù)》《密碼學(xué)》（尤其是學(xué)習(xí)了對(duì)稱密碼學(xué)、公鑰密碼學(xué)等內(nèi)容）的后繼學(xué)習(xí)內(nèi)容。本部分內(nèi)容學(xué)習(xí)的主要目標(biāo)：（1）初步了解電子商務(wù)安全協(xié)議及安全系統(tǒng)的基本背景知識(shí)，主要包括信息安全基礎(chǔ)設(shè)施、電子商務(wù)安全管理、電子商務(wù)業(yè)務(wù)流程以及安全交易系統(tǒng)部分內(nèi)容。（2）理解將電子商務(wù)安全邏輯付諸密碼技術(shù)實(shí)現(xiàn)的核心思想與方法，包括電子商務(wù)安全體系框架、主體間的安全關(guān)系、信息流的保護(hù)、密碼技術(shù)的使用及實(shí)現(xiàn)的功能。（3）具有初步的電子商務(wù)安全技術(shù)實(shí)現(xiàn)、安全分析能力。

一、SET協(xié)議的原理

本部分內(nèi)容的學(xué)習(xí)目標(biāo)：（1）通過電子商務(wù)安全的背景介紹，理解電子商務(wù)安全協(xié)議（SET）的設(shè)計(jì)目標(biāo)；（2）思考電子商務(wù)中主要角色（銀行、商家、用戶等）的各自安全目標(biāo)，深入掌握SET協(xié)議的流程與安全模塊的功能。

SET協(xié)議的主要目標(biāo)：（1）交易信息在Internet上的傳輸時(shí)，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被他人竊聽。（2）SET協(xié)議使用了一種雙簽名技術(shù)，將訂單信息和個(gè)人賬號(hào)信息隔離，使商家只能看到訂貨信息，看不到消費(fèi)者的賬戶信息。（3）解決多方認(rèn)證問題。不僅對(duì)客戶的信用卡認(rèn)證，而且要對(duì)在線商家認(rèn)證，實(shí)現(xiàn)客戶、商家和銀行間的相互認(rèn)證。（4）提供一個(gè)開放式的標(biāo)準(zhǔn)，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能?？稍诓煌能浻布脚_(tái)上執(zhí)行并被全球廣泛接受。

哪些數(shù)據(jù)內(nèi)容他人無法竊聽？為什么商家看不到賬務(wù)信息？如何實(shí)現(xiàn)雙向認(rèn)證？它們使用了哪些技術(shù)？針對(duì)這幾個(gè)問題展開講解，有助于深入理解SET協(xié)議安全模塊的功能實(shí)現(xiàn)。

SET協(xié)議中的角色：（1）持卡人：即消費(fèi)者，通過計(jì)算機(jī)與商家交流，持卡人通過由發(fā)卡機(jī)構(gòu)頒發(fā)的付款卡（例如，信用卡、借記卡）進(jìn)行支付。SET協(xié)議可保證持卡人的個(gè)人賬號(hào)信息不被商家讀取。（2）商家：提供商品或服務(wù)。接受卡支付的商家必須和銀行有通信，以實(shí)現(xiàn)轉(zhuǎn)賬功能。（3）發(fā)卡機(jī)構(gòu)：它是一個(gè)金融機(jī)構(gòu)（如，銀行），為每一個(gè)建立了賬戶的顧客頒發(fā)付款卡。（4）收單銀行：支持在線交易，商家在銀行開設(shè)賬號(hào)，銀行為商家處理（認(rèn)證）支付信息并實(shí)現(xiàn)銀行間（消費(fèi)者發(fā)卡行與商家銀行）轉(zhuǎn)賬。（5）支付網(wǎng)關(guān)：銀行端的支付業(yè)務(wù)處理系統(tǒng)，處理商家提交的支付信息及消費(fèi)者的支付指令。

基于SET的網(wǎng)上購(gòu)物流程：①客戶通過網(wǎng)絡(luò)瀏覽器瀏覽在線商家的商品目錄，選擇要購(gòu)買的商品。②填寫訂單，包括欲購(gòu)商品名稱、規(guī)格、數(shù)量及交貨信息等，訂單通過因特網(wǎng)發(fā)送給商家；商家進(jìn)行應(yīng)答，并告知貨物單價(jià)、應(yīng)付款數(shù)額和交貨方式。③消費(fèi)者選擇付款方式，此時(shí)SET開始運(yùn)行。④消費(fèi)者發(fā)送給商家一個(gè)完整的訂單及其要求付款的指令。訂單和付款指令由消費(fèi)者進(jìn)行數(shù)字簽名；同時(shí)使用雙重簽名（Dual Signature）技術(shù)，確保商家看不到消費(fèi)者的賬號(hào)信息。⑤商家接受訂單后，把支付信息傳送到收單銀行，收單銀行可以解密信用卡號(hào)，并通過認(rèn)證驗(yàn)證簽名；收單銀行向客戶開戶銀行（發(fā)卡銀行）請(qǐng)求支付；發(fā)卡銀行認(rèn)可并簽證該筆交易，按合同將款項(xiàng)劃給收單銀行，并返回確認(rèn)信息，經(jīng)收單銀行通過支付網(wǎng)關(guān)將該信息發(fā)給在線商家。⑥在線商家發(fā)送訂單確認(rèn)信息給客戶，客戶端記錄交易日志，以備日后查考；在線商家發(fā)送商品或提供服務(wù)。

二、SET協(xié)議的功能

SET協(xié)議中采用的加密技術(shù)及實(shí)現(xiàn)的功能：

（1）數(shù)字信封。SET依靠密碼系統(tǒng)保證消息的安全傳輸。使用DES算法加密數(shù)據(jù)，然后將此對(duì)稱密鑰用接收者的公鑰加密，形成消息的“數(shù)字信封”，將其和數(shù)據(jù)一起送給接收者，接收者先用他的私鑰解密數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解開數(shù)據(jù)。（2）數(shù)字簽名。數(shù)字簽名用于確定消息的來源，保證發(fā)送者對(duì)所發(fā)信息不能抵賴。（3）消息摘要。在SET協(xié)議中，原文通過SHA-1算法生成消息的文摘。（4）雙重簽名。使用雙重簽名技術(shù)，保證消費(fèi)者的賬號(hào)等重要信息對(duì)商家隱蔽，這是數(shù)字簽名在SET協(xié)議中的新應(yīng)用。

通過本部分的學(xué)習(xí)，可進(jìn)一步深入地理解密碼算法，尤其是加密、簽名算法在數(shù)據(jù)保密、認(rèn)證性、防抵賴以及完整性方面的聯(lián)合應(yīng)用。

本文從教學(xué)實(shí)踐出發(fā)總結(jié)了SET協(xié)議的內(nèi)容講解過程，并嘗試首先講解SET的協(xié)議流程，然后講解SET協(xié)議每個(gè)模塊的功能，以及實(shí)現(xiàn)這些功能所用的算法，并進(jìn)一步比較不同算法間的實(shí)現(xiàn)差異。這樣有助于增強(qiáng)學(xué)生對(duì)抽象的安全協(xié)議以及具體的密碼算法兩方面的理解與掌握。

參考文獻(xiàn)：

[1]易久.電子商務(wù)安全.北京郵電大學(xué)出版社，2011-11.

[2]蔣融融，熊麗榮.網(wǎng)絡(luò)安全協(xié)議的綜合教學(xué)實(shí)踐研究.計(jì)算機(jī)時(shí)代，2007（6）：68-69.

第2篇：簽名在線設(shè)計(jì)范文

保險(xiǎn)理賠浮出“網(wǎng)”面

記者近日獲悉，泰康人壽完成了國(guó)內(nèi)第一例網(wǎng)上保險(xiǎn)理賠案，家住上海的凌先生成為泰康旅游救援保障E計(jì)劃中第一任出險(xiǎn)并獲得理賠的客戶。據(jù)了解此次事故發(fā)生的實(shí)際費(fèi)用為190 ．31元，在扣除100元的免賠額后，凌先生實(shí)際能得到的保險(xiǎn)理賠額僅為90．31元。但是來京出差的凌先生在接受記者采訪時(shí)說到，錢是其次的，重要的是此次出險(xiǎn)時(shí)的救援服務(wù)及出險(xiǎn)后的理賠服務(wù)讓他深感滿意。

凌先生向記者介紹了他網(wǎng)上投保的全過程。在一次外出旅行時(shí)，他無意中看到了有關(guān)“泰康在線”的新聞報(bào)道，得知在泰康在線可以網(wǎng)上投保旅游險(xiǎn)。今年8月，凌先生一家五口打算去旅游，出游前，凌先生在網(wǎng)上為全家每個(gè)人購(gòu)買了一份期限從8 月11日至8月20日，總保額為15萬元的“旅游救援保障計(jì)劃”。凌先生在網(wǎng)上投保后，收到了泰康在線通過電子郵件發(fā)給他的電子保單和電子簽名。8月16日，凌父在煙臺(tái)旅游時(shí)突發(fā)急病，凌先生馬上撥打了“旅游救援保障計(jì)劃”上的救援電話。救援中心在接到報(bào)案后，馬上為凌先生的父親安排了當(dāng)?shù)蒯t(yī)院進(jìn)行治療，使其轉(zhuǎn)危為安。在他回到上海后，通過泰康上海分公司獲得了醫(yī)療保險(xiǎn)金理賠。凌先生表示，自己之所以會(huì)選擇泰康的旅游保險(xiǎn)，最重要的原因是，這種保險(xiǎn)可以通過網(wǎng)上投保和支付保費(fèi)，非常方便。

從去年開始，泰康在線把在線下銷售一年多的旅游險(xiǎn)改頭換面搬到了網(wǎng)上，起名為旅游救援保障E計(jì)劃，它是由旅游意外傷害險(xiǎn)和旅游救援險(xiǎn)打包組合而成的。該計(jì)劃的投保、核保、承保、支付以及出單等所有環(huán)節(jié)實(shí)現(xiàn)了全程在線服務(wù)。凌先生理賠時(shí)，所依據(jù)的正是這種電子保單。據(jù)了解，泰康已經(jīng)在網(wǎng)上銷售了上萬份保單。

首次理賠的順利完成，無疑增添了泰康在線的信譽(yù)，在與泰康在線總經(jīng)理蔡翌的交談中，他透露說，泰康已與聯(lián)想方面達(dá)成協(xié)議，準(zhǔn)備推出“家庭E計(jì)劃”，該計(jì)劃中包括醫(yī)療、意外傷害等險(xiǎn)種，客戶可以“一攬子”在網(wǎng)上購(gòu)買。當(dāng)提及網(wǎng)上保險(xiǎn)為何敢逆流而行時(shí)，蔡翌指出，主要是因?yàn)楸ｋU(xiǎn)具有適于在網(wǎng)上經(jīng)營(yíng)的特點(diǎn)。

保險(xiǎn)“e”化時(shí)機(jī)成熟

面臨入世壓力的中國(guó)保險(xiǎn)業(yè)，在傳統(tǒng)業(yè)務(wù)方面并不具備明顯優(yōu)勢(shì)，電子商務(wù)的出現(xiàn)，使之可以借助技術(shù)手段縮短與國(guó)際保險(xiǎn)公司的差距，為之提供了一個(gè)追趕國(guó)際保險(xiǎn)業(yè)的機(jī)會(huì)。

保險(xiǎn)e化應(yīng)該是指在網(wǎng)上解決保險(xiǎn)的全過程，不僅僅局限于網(wǎng)上投保的一個(gè)環(huán)節(jié)，而是將整個(gè)業(yè)務(wù)流程進(jìn)行在線運(yùn)作，以實(shí)現(xiàn)包括保險(xiǎn)信息咨詢、保險(xiǎn)計(jì)劃書設(shè)計(jì)、投保、核保、繳費(fèi)、承保、保單信息查詢、保全變更、續(xù)期繳費(fèi)、理賠和給付等保險(xiǎn)全過程的網(wǎng)絡(luò)化。蔡翌指出，保險(xiǎn)市場(chǎng)的狀況和保險(xiǎn)產(chǎn)品自身的特點(diǎn)，使其天生適于網(wǎng)上進(jìn)行經(jīng)營(yíng)。

蔡翌認(rèn)為，保險(xiǎn)作為一種特殊的商品，與一般意義上物化的商品有著顯著的區(qū)別：（1）保險(xiǎn)是一種承諾，屬于諾成性合同，同時(shí)也是一種格式合同。保險(xiǎn)商品的表現(xiàn)形式為契約。（2 ）保險(xiǎn)是一種無形產(chǎn)品。它不存在實(shí)物形式，唯一的有形物可能只是一紙合同。（3）保險(xiǎn)是一種服務(wù)商品。保險(xiǎn)服務(wù)是保險(xiǎn)企業(yè)為顧客提供的從承保到理賠的全部過程，主要是一種咨詢性的服務(wù)。保險(xiǎn)產(chǎn)品本身具有的上述特點(diǎn)，恰恰使它天生適于在網(wǎng)上進(jìn)行經(jīng)營(yíng)。首先，網(wǎng)上保險(xiǎn)條款內(nèi)容，并做出詳細(xì)的、互動(dòng)的解釋，將避免因極少數(shù)人銷售時(shí)夸大保險(xiǎn)責(zé)任，簡(jiǎn)略除外責(zé)任而導(dǎo)致的理賠糾紛，有利于維護(hù)良好的行業(yè)形象。其次，保險(xiǎn)服務(wù)的內(nèi)容主要是一些無形服務(wù)，所以也使保險(xiǎn)適合在網(wǎng)上進(jìn)行。

互聯(lián)網(wǎng)的優(yōu)勢(shì)與保險(xiǎn)業(yè)這些特征的結(jié)合，使網(wǎng)絡(luò)保險(xiǎn)很快成為了保險(xiǎn)行業(yè)發(fā)展的新生力量。

網(wǎng)絡(luò)棋盤“險(xiǎn)”象環(huán)生

據(jù)預(yù)測(cè)，到2005年，個(gè)人險(xiǎn)種的5％－10％將通過網(wǎng)絡(luò)完成，壽險(xiǎn)的16％－19％將通過網(wǎng)絡(luò)銷售，到2010年，個(gè)人險(xiǎn)種的37％、企業(yè)險(xiǎn)種的31％將通過網(wǎng)絡(luò)完成。由此可見，網(wǎng)絡(luò)保險(xiǎn)將在保險(xiǎn)銷售和服務(wù)市場(chǎng)上占有重要地位。但由于相關(guān)環(huán)境還有所欠缺，使得保險(xiǎn)在網(wǎng)絡(luò)棋盤上面臨著許多難關(guān)。上海保監(jiān)辦主任周延禮曾指出這些難關(guān)主要表現(xiàn)在以下三個(gè)方面：

第一是網(wǎng)上支付系統(tǒng)不完善，被視為保險(xiǎn)電子商務(wù)發(fā)展的瓶頸。目前，在線保險(xiǎn)交易中，客戶必須在與所投保的保險(xiǎn)公司簽訂了支付合作協(xié)議的指定銀行建立賬戶，以便進(jìn)行在線交易實(shí)時(shí)扣款。如果客戶不具備上述條件，由于目前銀行間資料交換不完善，尚不具備實(shí)時(shí)跨行轉(zhuǎn)賬交易能力，因此不能進(jìn)行在線實(shí)時(shí)交易結(jié)算。網(wǎng)上交易條件的局限無疑限制了客戶源。

第二是網(wǎng)上安全認(rèn)證問題可靠程度不高。在線保險(xiǎn)交易過程涉及到保險(xiǎn)標(biāo)的風(fēng)險(xiǎn)狀況等商業(yè)機(jī)密、人身隱私和有關(guān)支付方面諸如銀行賬號(hào)、客戶密碼等敏感信息，一旦泄漏，后果不堪設(shè)想。目前在保險(xiǎn)電子商務(wù)開展過程中，對(duì)于B2C （企業(yè)對(duì)消費(fèi)者）模式，大多數(shù)公司以客戶在銀行開辦本人賬戶時(shí)所預(yù)留的簽名作為確認(rèn)客戶簽名的依據(jù)，可靠程度較差；對(duì)于B2B（企業(yè)對(duì)企業(yè)）模式，在識(shí)別客戶時(shí)存在不少問題，缺乏一個(gè)政府設(shè)立的具有公眾信譽(yù)的認(rèn)證機(jī)構(gòu)（CA ）來負(fù)責(zé)驗(yàn)證或識(shí)別網(wǎng)上交易活動(dòng)的各個(gè)主體的身份，包括持卡消費(fèi)者、商家、收單銀行的支付網(wǎng)等。這些問題阻礙了保險(xiǎn)電子商務(wù)的順暢運(yùn)行。根據(jù)權(quán)威調(diào)查顯示，被調(diào)查人群中66 ％最關(guān)心投保后支付保費(fèi)的轉(zhuǎn)賬安全性?？梢娍蛻魧?duì)網(wǎng)上保險(xiǎn)安全機(jī)制的關(guān)注。

第3篇：簽名在線設(shè)計(jì)范文

關(guān)鍵詞 ：數(shù)字身份 數(shù)字簽名 RSA PKI CA

日常生活中人們到商場(chǎng)購(gòu)物，付款方式一般有兩種：采用現(xiàn)金結(jié)算或采用銀行卡結(jié)算。2006年1月4日和1月5日某媒體連續(xù)刊登了兩篇報(bào)道，題目分別為《刷卡簽名商家有責(zé)辨真?zhèn)巍贰ⅰ躲y行卡被盜刷商家沒過錯(cuò)》。這兩篇報(bào)道代表兩個(gè)完全對(duì)立的觀點(diǎn)，但是闡述的內(nèi)容都具有相當(dāng)?shù)恼f服力。這就提出兩個(gè)問題，第一，當(dāng)銀行卡被盜刷的情況下，由此產(chǎn)生的損失到底應(yīng)該由“卡”的所有者承擔(dān)，還是應(yīng)該由收款的商家承擔(dān)？第二，能否避免這種損失的發(fā)生？筆者對(duì)兩個(gè)問題的回答是：在現(xiàn)有的法制環(huán)境、技術(shù)手段下，無法準(zhǔn)確的判斷損失、無法準(zhǔn)確的分清責(zé)任，也就無法準(zhǔn)確的判罰；采用新的安全技術(shù)能夠避免這種損失，一旦出現(xiàn)被盜刷的情況，可以依法判罰。

傳統(tǒng)身份識(shí)別、簽名識(shí)別存在的缺陷

在現(xiàn)有金融支付平臺(tái)上使用銀行卡時(shí)，支付過程如下：在銀行提供的聯(lián)網(wǎng)POS機(jī)上刷卡，由客戶輸入密碼，密碼驗(yàn)證通過后POS機(jī)打印銀行轉(zhuǎn)賬單據(jù)，客戶在轉(zhuǎn)賬單據(jù)上簽名，客戶出示有效身份證明（如身份證），收款員驗(yàn)證客戶簽名及身份證明，收款員打印銷售發(fā)票，至此整個(gè)支付過程結(jié)束。其中收款員驗(yàn)證客戶簽名及身份證明是非常關(guān)鍵的一個(gè)環(huán)節(jié)，本文所提出的問題就是針對(duì)這個(gè)環(huán)節(jié)。

該媒體兩篇報(bào)道中支持卡所有者的觀點(diǎn)認(rèn)為，使用手寫簽名是銀行卡不被盜刷的基本保障。這樣可以鑒別刷卡人是否為卡的所有者。在中國(guó)銀聯(lián)頒發(fā)的《收單規(guī)范》中要求收單商戶必須仔細(xì)核對(duì)簽名，以防銀行卡被盜刷。因此從卡的所有者角度出發(fā)，收單商戶有責(zé)任對(duì)刷卡人的真實(shí)身份進(jìn)行確認(rèn)，對(duì)簽名的真?zhèn)芜M(jìn)行鑒別。如果收單商戶不對(duì)刷卡人的手寫簽名進(jìn)行鑒別，將意味著銀行卡所有者的安全大門完全失去了最基本的設(shè)防。這種情況是任何合法交易對(duì)象，無論是收單商戶、還是合法卡的所有者所不愿意看到的，將導(dǎo)致?lián)碛秀y行卡的用戶不再敢使用刷卡的方式消費(fèi)，也意味著商戶將失去一部份客戶。

而站在收單商戶的立場(chǎng)認(rèn)為，銀行卡被盜刷商家沒有過錯(cuò)。商家無權(quán)干涉持卡者的消費(fèi)方式，涉及的銀行與銀聯(lián)也沒有義務(wù)對(duì)POS機(jī)操作員進(jìn)行培訓(xùn)，重要的是法院則認(rèn)為刷卡過程中是否應(yīng)該對(duì)簽名進(jìn)行鑒別、核對(duì)，相關(guān)法律法規(guī)沒有做出特別規(guī)定，也就是說沒有法律依據(jù)。所以據(jù)此，如果客戶的銀行卡丟失后沒有及時(shí)掛失造成的損失，收單商戶沒有責(zé)任。

刷卡是一種非常方便的支付方式，但是要得到人們的認(rèn)可、在生活中得以推廣，必須有一個(gè)安全的支付環(huán)境和支付工具，使得卡的所有者、收單商戶、銀行三方的利益都得到充分的保護(hù)。

筆者認(rèn)為，在目前的技術(shù)條件下，要求POS機(jī)操作員僅僅依靠身份證來識(shí)別刷卡人的真實(shí)身份，同時(shí)要鑒別刷卡人簽名時(shí)的筆跡是一項(xiàng)非常困難的工作。因?yàn)?，一方面現(xiàn)在使用的身份證技術(shù)含量低，容易偽造；另一方面鑒別簽名筆跡是一項(xiàng)技術(shù)性非常強(qiáng)的工作，一般人無法勝任，只有行業(yè)內(nèi)的專家才能準(zhǔn)確的鑒別，然而在實(shí)際工作中不可能為每一臺(tái)POS機(jī)配備一名這樣的技術(shù)專家。

那么是否能夠找到一種在身份鑒別、簽名鑒別上都非常方便、快捷、安全、實(shí)用的技術(shù)，這一問題就是本文論述的核心： RSA非對(duì)稱加密解密技術(shù)應(yīng)用模型。

RSA加密解密算法論述

RSA是一個(gè)非對(duì)稱加密解密算法，由加密解密算法、公共參數(shù)、一對(duì)存在數(shù)學(xué)關(guān)系的公鑰和私鑰構(gòu)成，其中算法、公共參數(shù)、公鑰是可以公開的，私鑰必須秘密保存。RSA的核心在于，加密時(shí)使用私鑰，而解密時(shí)則使用公鑰。

例如：用戶甲擁有公共參數(shù)PN=14803，公鑰PK=151，私鑰SK=8871。現(xiàn)有明文PM=1234。

用戶甲使用私鑰SK對(duì)明文PM進(jìn)行加密得到密文SM。

SM=PMSKMOD(PN)=12348871MDO(14803)=13960用戶甲將自己的公共參數(shù)PN，公鑰PK，以及密文SM發(fā)送給用戶乙。用戶乙進(jìn)行解密計(jì)算得到明文PM。

PM=SMPKMOD(PN)=13960151MDO(14803)=1234

RSA用作數(shù)字簽名

作為簽名必須具備兩個(gè)特性：防篡改，除簽名者以外的其他人對(duì)簽過名的內(nèi)容做的任何改動(dòng)都將被發(fā)現(xiàn)；抗抵賴，簽名者無法抵賴自己簽名的內(nèi)容。

每一個(gè)RSA的用戶都將擁有一對(duì)公鑰和私鑰。使用私鑰對(duì)明文進(jìn)行加密的過程可以被看作是簽名的過程，形成的密文可以被看作是簽名。當(dāng)密文被改動(dòng)以后就無法使用公鑰恢復(fù)出明文，這一點(diǎn)體現(xiàn)出作為簽名的防篡改特性；使用公鑰對(duì)密文進(jìn)行解密的過程可以被看作是驗(yàn)證簽名的過程，使用公鑰對(duì)密文進(jìn)行解密恢復(fù)出明文，因?yàn)楣€來自于簽名的一方（即用私鑰加密生成密文的一方）。因此，簽名一方無法否認(rèn)自己的公鑰，抵賴使用自己公鑰解密后恢復(fù)出的明文，這一點(diǎn)體現(xiàn)出作為簽名的抗抵賴特性。

RSA用作數(shù)字身份

身份是一個(gè)人的社會(huì)屬性，用于證明擁有者存在的真實(shí)性，例如身份證、駕駛證、軍官證、護(hù)照等。作為身份證明，它必須是一個(gè)不會(huì)被偽造的，如果被偽造則能夠通過鑒別來發(fā)現(xiàn)。

將RSA技術(shù)應(yīng)用于身份證明。當(dāng)一個(gè)人獲得一對(duì)密鑰后，為了使利用私鑰進(jìn)行的簽名具有法律效力，為了使自己公開的公鑰、公共參數(shù)能夠作為身份被鑒別，一般通過第三方認(rèn)證來實(shí)現(xiàn)。用戶要將自己的公鑰、公共參數(shù)提交給認(rèn)證中心，申請(qǐng)并注冊(cè)公鑰證書，如果使用過程中有人對(duì)用戶的公鑰證書產(chǎn)生質(zhì)疑，需要驗(yàn)證持有者身份，可以向認(rèn)證中心提出認(rèn)證請(qǐng)求，以確認(rèn)公鑰證書持有者身份的真實(shí)性以及公鑰證書的有效性。因此，可以把這個(gè)公鑰證書看作持有者的一個(gè)數(shù)字身份證。

數(shù)字身份、數(shù)字簽名在線鑒別模型

公鑰證書在使用過程中可能會(huì)涉及到兩個(gè)主體，擁有者與持有者。擁有者是公鑰證書真正的所有者，而持有者則可能是一個(gè)公鑰證書及私鑰的盜用者。目前，認(rèn)證機(jī)構(gòu)的認(rèn)證平臺(tái)一般是建立在PKI公鑰基礎(chǔ)設(shè)施之上。當(dāng)收到對(duì)某一個(gè)公鑰證書的認(rèn)證請(qǐng)求時(shí)，認(rèn)證完成后出具的認(rèn)證結(jié)果僅能夠證明公鑰證書本身的真實(shí)性、與之相關(guān)的數(shù)字簽名的不可抵賴性，卻無法證明持有者就是擁有者。RSA的使用則要求私鑰必須秘密保存，一旦泄露只能及時(shí)掛失，如果在掛失之前被盜用，所產(chǎn)生的損失只能由擁有者自己承擔(dān)，這種情況與銀行卡被盜刷是相同的。盡管數(shù)字身份、數(shù)字簽名、數(shù)字認(rèn)證都是非常新的技術(shù)手段，但是就目前的認(rèn)證方式、認(rèn)證過程以及認(rèn)證結(jié)果來看，依然沒有解決公鑰證書和私鑰被盜用的問題。

本文針對(duì)公鑰證書、私鑰被盜用的問題設(shè)計(jì)出“數(shù)字身份、數(shù)字簽名在線鑒別”模型。

傳統(tǒng)的數(shù)字認(rèn)證過程中，被認(rèn)證的公鑰證書與持有公鑰證書的實(shí)體即證書的持有者之間沒有任何關(guān)聯(lián)，即使被認(rèn)證的公鑰證書是真實(shí)的、有效的，也不能證明持有者就是擁有者，這樣就為盜用者提供了可乘之機(jī)。因此，必須對(duì)鑒別模型重新設(shè)計(jì)。

傳統(tǒng)的RSA應(yīng)用模型

用戶甲可以自己生成非對(duì)稱密鑰對(duì)，也可以選擇由認(rèn)證中心生成；向認(rèn)證機(jī)構(gòu)提交公鑰和公共參數(shù)申請(qǐng)并注冊(cè)公鑰證書；用戶甲使用私鑰對(duì)明文進(jìn)行加密，形成具有簽名效用的密文，通常要采用HASH函數(shù)進(jìn)行壓縮；用戶甲將公鑰證書以及經(jīng)過數(shù)字簽名的密文發(fā)送給用戶乙；用戶乙使用用戶甲的公鑰鑒別密文的數(shù)字簽名；如果用戶乙對(duì)用戶甲的公鑰證書產(chǎn)生質(zhì)疑，可以提交用戶甲的公鑰證書給認(rèn)證中心進(jìn)行認(rèn)證，認(rèn)證中心對(duì)提交的公鑰證書的真實(shí)性、有效性進(jìn)行認(rèn)證，并將認(rèn)證結(jié)果返回用戶乙。

由于數(shù)字身份與數(shù)字簽名的特殊性，提供認(rèn)證服務(wù)的機(jī)構(gòu)不應(yīng)該是一個(gè)商業(yè)化的機(jī)構(gòu)，而應(yīng)該是具有政府職能的部門，例如：頒發(fā)身份證的公安局、頒發(fā)駕照的交管局、頒發(fā)護(hù)照的外交部等。在筆者設(shè)計(jì)的模型中，公安局替代傳統(tǒng)的認(rèn)證中心；針對(duì)被認(rèn)證的公鑰證書與持有者缺乏直接的關(guān)聯(lián)，在認(rèn)證結(jié)果的信息中，筆者設(shè)計(jì)增加所有者的詳細(xì)信息資料，從而可以通過認(rèn)證結(jié)果來鑒別持有者的真實(shí)身份。

改造后的RSA應(yīng)用模型

由公安局為用戶甲頒發(fā)一個(gè)公鑰；用戶甲自己選擇公共參數(shù)，并生成私鑰；用戶甲將公鑰、公共參數(shù)及個(gè)人的詳細(xì)資料（居住地址、傳統(tǒng)身份證號(hào)、聯(lián)系電話、照片、指紋等）提交給公安局，申請(qǐng)并注冊(cè)數(shù)字身份證（即公鑰證書），數(shù)字身份證的鑒別編號(hào)由公鑰和公共參數(shù)組合而成；用戶甲使用私鑰對(duì)明文進(jìn)行加密，形成具有簽名效用的密文；用戶甲將簽字密文、數(shù)字身份證發(fā)送給用戶乙；用戶乙使用用戶甲的公鑰鑒別密文的數(shù)字簽名，并恢復(fù)密文為明文；如果用戶乙對(duì)用戶甲的公鑰證書產(chǎn)生質(zhì)疑，可以提交用戶甲的公鑰證書給認(rèn)證中心進(jìn)行認(rèn)證，認(rèn)證中心可以根據(jù)不同認(rèn)證的級(jí)別返回不同的認(rèn)證結(jié)果。

在新的模型中，認(rèn)證將分為三級(jí)認(rèn)證。一級(jí)認(rèn)證，返回所有者的身份證號(hào)、住址、聯(lián)系電話；二級(jí)認(rèn)證，在一級(jí)認(rèn)證基礎(chǔ)之上附加返回所有者的照片；三級(jí)認(rèn)證，在二級(jí)認(rèn)證基礎(chǔ)之上附加返回所有者的指紋。

具體選擇哪一種級(jí)別認(rèn)證，取決于應(yīng)用的性質(zhì)。如果是簽署網(wǎng)絡(luò)協(xié)議可以采用一級(jí)認(rèn)證，如果是在線支付可以選擇二級(jí)或三級(jí)認(rèn)證。這樣可以通過認(rèn)證的結(jié)果（聯(lián)系電話、照片、指紋）來鑒別持有者與所有者身份是否相符。

RSA在刷卡中的應(yīng)用

目前，在我國(guó)網(wǎng)絡(luò)技術(shù)、通訊技術(shù)已經(jīng)非常發(fā)達(dá)，接入互聯(lián)網(wǎng)也已經(jīng)非常普及，可以充分利用這些技術(shù)優(yōu)化、改造現(xiàn)有的銀行卡刷卡流程，解決銀行卡被盜以后，在刷卡時(shí)對(duì)持有者的身份進(jìn)行有效的鑒別。

傳統(tǒng)的刷卡流程中，用戶必須在POS機(jī)上輸入口令，出示身份證，在轉(zhuǎn)賬單據(jù)上手寫簽名。在新的刷卡流程中要求收款機(jī)必須與互聯(lián)網(wǎng)相連，在輸入口令環(huán)節(jié)可以改成輸入私鑰，對(duì)付款數(shù)據(jù)進(jìn)行加密（數(shù)字簽名），在身份驗(yàn)證環(huán)節(jié)可以增加數(shù)字身份的驗(yàn)證，客戶提交公鑰證書，收款員在聯(lián)網(wǎng)計(jì)算機(jī)上將客戶的公鑰證書提交給公安局的認(rèn)證服務(wù)器，在得到認(rèn)證結(jié)果以后對(duì)持卡人的身份進(jìn)行鑒別，然后再對(duì)數(shù)字簽名進(jìn)行鑒別。

要采用新的刷卡支付流程必須增加新的設(shè)備，對(duì)現(xiàn)有的支付環(huán)境進(jìn)行改造，以此防止銀行卡被盜刷，如果銀行卡被盜刷。由于我國(guó)已于2005年4月1日正式頒布并開始執(zhí)行《中華人共和國(guó)電子簽名法》，因此，可以依據(jù)此法進(jìn)行判罰。

參考文獻(xiàn)：

1. Bruce Schneier著.吳世忠等譯. 應(yīng)用密碼學(xué).機(jī)械工業(yè)出版社，2000

第4篇：簽名在線設(shè)計(jì)范文

【關(guān)鍵詞】 基礎(chǔ)數(shù)據(jù)庫(kù) 在線評(píng)審系統(tǒng) 電子監(jiān)察系統(tǒng) 信用評(píng)價(jià)系統(tǒng)

一、引言

近年來，在國(guó)家的大力支持下，科技發(fā)展取得了驕人的成績(jī)?？萍嫉陌l(fā)展是依靠一系列優(yōu)秀的科研項(xiàng)目立項(xiàng)和實(shí)施完成的，科研項(xiàng)目在立項(xiàng)前首先要進(jìn)行項(xiàng)目評(píng)審，利用互聯(lián)網(wǎng)實(shí)現(xiàn)在線評(píng)審是提高評(píng)審效率和質(zhì)量、確保評(píng)審的公平和公正、節(jié)約評(píng)審經(jīng)費(fèi)的重要手段。然而，目前的科研項(xiàng)目在線評(píng)審還存在諸多問題，具體表現(xiàn)在以下五個(gè)方面：

1.1 評(píng)審材料問題

科研項(xiàng)目的分類較多，根據(jù)申報(bào)主題可分為專項(xiàng)類、企業(yè)類、人才類、知識(shí)產(chǎn)權(quán)類，各類科研項(xiàng)目的申報(bào)書缺乏相對(duì)統(tǒng)一和規(guī)范的標(biāo)準(zhǔn)，專家在審閱材料時(shí)難以快速鎖定項(xiàng)目的關(guān)鍵內(nèi)容和重點(diǎn)。在無紙化方面，主要是項(xiàng)目申報(bào)書實(shí)現(xiàn)了電子化，科研機(jī)構(gòu)和科研人員的論文、專利、成果等佐證材料缺乏電子化。評(píng)審材料一般以WORD、PDF等格式存在，無法在線閱讀、留痕，涉及科技機(jī)構(gòu)的身份信息、聯(lián)系方式未能有效屏蔽，影響了項(xiàng)目評(píng)審的公正性。

1.2 評(píng)審專家問題

專家數(shù)據(jù)庫(kù)的結(jié)構(gòu)缺乏統(tǒng)一標(biāo)準(zhǔn)，國(guó)家級(jí)專家數(shù)據(jù)庫(kù)與各地方專家數(shù)據(jù)之間的數(shù)據(jù)結(jié)構(gòu)不統(tǒng)一，無法實(shí)現(xiàn)專家數(shù)據(jù)庫(kù)跨區(qū)域、跨部門共享，形成了信息孤島。專家數(shù)據(jù)庫(kù)的運(yùn)營(yíng)缺乏有效的機(jī)制，導(dǎo)致專家數(shù)據(jù)庫(kù)的信息不完整，專家的科研活動(dòng)、取得的成就未能及時(shí)更新。缺乏用于專家信用評(píng)價(jià)體系，無法對(duì)專家的信用級(jí)別進(jìn)行分級(jí)，缺乏對(duì)專家的激勵(lì)和認(rèn)可機(jī)制。

1.3 評(píng)審方法問題

雖然網(wǎng)上評(píng)審具有高效、公平公開和節(jié)約評(píng)審成本的優(yōu)點(diǎn)，但目前沒有相關(guān)政策和法規(guī)約束項(xiàng)目評(píng)審工作必須通過網(wǎng)絡(luò)進(jìn)行在線評(píng)審，所以，雖然部分項(xiàng)目實(shí)現(xiàn)了在線評(píng)審，而部分項(xiàng)目仍以會(huì)評(píng)、函評(píng)的方式進(jìn)行。對(duì)于實(shí)現(xiàn)網(wǎng)評(píng)的項(xiàng)目，評(píng)審體系不夠靈活，科研項(xiàng)目的評(píng)審指標(biāo)不能像政府采購(gòu)項(xiàng)目一樣采取統(tǒng)一模式，不同計(jì)劃類型的項(xiàng)目在評(píng)審指標(biāo)方面存在較大的差異，評(píng)審結(jié)果可能是定性的投票機(jī)制，也可能是定量的打分機(jī)制，以統(tǒng)一的評(píng)審指標(biāo)評(píng)價(jià)不同的項(xiàng)目缺乏客觀性和科學(xué)性。

1.4 評(píng)審過程問題

在項(xiàng)目評(píng)審過程中，由于項(xiàng)目數(shù)據(jù)庫(kù)、專家數(shù)據(jù)庫(kù)在學(xué)科、技術(shù)領(lǐng)域等關(guān)鍵信息未按國(guó)家標(biāo)準(zhǔn)進(jìn)行統(tǒng)一分類，且缺乏對(duì)申報(bào)單位、推薦單位、項(xiàng)目受理、審核單位進(jìn)行統(tǒng)一的培訓(xùn)，導(dǎo)致項(xiàng)目主管部門在項(xiàng)目分類、專家抽取時(shí)存在困難，且人工分配專家到項(xiàng)目工作量大。專家抽取、分配和評(píng)審過程中缺乏綜合性的互動(dòng)方式，缺乏電話、手機(jī)短信、微信和電子郵件相結(jié)合的方式。專家在項(xiàng)目評(píng)審過程中，無法通過有效的手段對(duì)項(xiàng)目評(píng)審材料進(jìn)行標(biāo)注，對(duì)有疑問的佐證材料進(jìn)行綜合查詢。

1.5 評(píng)審結(jié)果問題

評(píng)審結(jié)果未能實(shí)現(xiàn)專家的電子簽名，評(píng)審結(jié)果缺乏個(gè)性化的統(tǒng)計(jì)功能和報(bào)表功能，對(duì)異常的評(píng)審結(jié)果缺乏電子監(jiān)察機(jī)制進(jìn)行約束，缺乏對(duì)專家評(píng)審績(jī)效、評(píng)審質(zhì)量和信用級(jí)別的認(rèn)定制度。

二、科研項(xiàng)目在線評(píng)審體系設(shè)計(jì)

為了解決科研項(xiàng)目在線評(píng)審中的問題，必須從基礎(chǔ)數(shù)據(jù)庫(kù)、項(xiàng)目管理系統(tǒng)的完善，電子監(jiān)察體系、信用評(píng)價(jià)體系的建設(shè)，第三方數(shù)據(jù)庫(kù)資源的共享幾個(gè)方面對(duì)科研項(xiàng)目在線評(píng)審體系進(jìn)行設(shè)計(jì)，如圖1所示。

2.1 云計(jì)算網(wǎng)絡(luò)

云計(jì)算網(wǎng)絡(luò)采用IAAS架構(gòu)，具有超強(qiáng)的運(yùn)算能力、存儲(chǔ)能力、安全性和可靠性，是科研項(xiàng)目在線評(píng)審系統(tǒng)的基礎(chǔ)性支撐條件，是使科研項(xiàng)目在線評(píng)審系統(tǒng)、電子監(jiān)察系統(tǒng)、信用評(píng)審系統(tǒng)及其相關(guān)的數(shù)據(jù)庫(kù)穩(wěn)定運(yùn)行的航母。

2.2 基礎(chǔ)數(shù)據(jù)庫(kù)

科研項(xiàng)目在線評(píng)審系統(tǒng)由項(xiàng)目庫(kù)和專家?guī)靸蓚€(gè)基本的數(shù)據(jù)庫(kù)夠成，項(xiàng)目庫(kù)需要根據(jù)計(jì)劃體系的特點(diǎn)形成幾個(gè)標(biāo)準(zhǔn)的子庫(kù)，在此基礎(chǔ)上完善科研機(jī)構(gòu)數(shù)據(jù)庫(kù)、科研人員數(shù)據(jù)和項(xiàng)目的佐證材料庫(kù)。為了便于專家在項(xiàng)目評(píng)審過程中查閱與項(xiàng)目相關(guān)的論文、專利和成果，還需開辟訪問科技文獻(xiàn)、科技查新和科技成果等第三方數(shù)據(jù)庫(kù)的通道，并實(shí)現(xiàn)檢索結(jié)果的匯總，作為項(xiàng)目評(píng)審結(jié)果的依據(jù)。

2.3 在線評(píng)審系統(tǒng)

科研項(xiàng)目在線評(píng)審系統(tǒng)與科技項(xiàng)目管理系統(tǒng)有著密切的聯(lián)系，科技項(xiàng)目評(píng)審是整個(gè)科技項(xiàng)目管理過程中的一個(gè)重要環(huán)節(jié)，具有相對(duì)獨(dú)立的流程?？蒲许?xiàng)目在線評(píng)審系統(tǒng)的流程包括項(xiàng)目分組、專家抽取、專家分配、專家網(wǎng)評(píng)、評(píng)審結(jié)果匯總五個(gè)基本過程。

在項(xiàng)目分組階段，項(xiàng)目主管人員根據(jù)項(xiàng)目的所屬學(xué)科和技術(shù)領(lǐng)域進(jìn)行分組，在系統(tǒng)中輸入分組關(guān)鍵詞時(shí)，能夠通過精確和模糊兩種匹配方式篩選出待定專業(yè)組的備選項(xiàng)目，在經(jīng)過主管人員確認(rèn)后提交到相應(yīng)的專業(yè)組內(nèi)。項(xiàng)目提交的方式分為單個(gè)項(xiàng)目提交和批量提交兩種方式，分組完畢后能夠?qū)С龇纸M清單核查表，以確保分組的正確性和合理性。

在專家抽取階段，系統(tǒng)應(yīng)能提供一個(gè)專家所從事專業(yè)與項(xiàng)目分組自動(dòng)匹配的功能，在匹配成功的專家列表中，可根據(jù)專家的學(xué)歷、職稱、職務(wù)、年齡、信用評(píng)價(jià)級(jí)別等附件條件對(duì)專家信息進(jìn)行二次篩選，以確保專家與項(xiàng)目分組匹配的準(zhǔn)確性。在專家分組完成后，通過手機(jī)短信向?qū)＜野l(fā)出項(xiàng)目評(píng)審邀請(qǐng)，同時(shí)結(jié)合微信、電子郵件三種方式向?qū)＜彝扑晚?xiàng)目評(píng)審的時(shí)間、操作手冊(cè)和注意事項(xiàng)。

在項(xiàng)目評(píng)審階段，專家以身份證號(hào)作為登錄賬號(hào)，發(fā)送預(yù)先規(guī)定的指令到特定的短信號(hào)獲取隨機(jī)密碼，專家在獲得隨機(jī)密碼后登錄系統(tǒng)評(píng)審項(xiàng)目。在項(xiàng)目評(píng)審的過程中，專家可以在線的方式瀏覽項(xiàng)目的申報(bào)書，可以對(duì)項(xiàng)目申報(bào)書中的內(nèi)容進(jìn)行標(biāo)注、留痕。對(duì)論文、專利、科技成果等佐證材料可通過第三方數(shù)據(jù)進(jìn)行綜合查詢，然后填寫評(píng)審表并在提交匯總結(jié)果時(shí)實(shí)現(xiàn)電子簽名。

在評(píng)審結(jié)果匯總階段，項(xiàng)目主管部門可按分組導(dǎo)出項(xiàng)目的評(píng)審清單，也可導(dǎo)出待定專家的項(xiàng)目評(píng)審結(jié)果，系統(tǒng)同時(shí)還提供圖表分析工具對(duì)項(xiàng)目評(píng)審的綜合結(jié)果進(jìn)行展示。

2.4 電子監(jiān)察系統(tǒng)

為確保整個(gè)項(xiàng)目評(píng)審與管理過程的公平性和公正性，通過電子監(jiān)察系統(tǒng)確保項(xiàng)目在線評(píng)審過程的所有操作行為進(jìn)行記錄，以確保能夠?qū)λ械氖录M(jìn)行跟蹤。此外，電子監(jiān)察部門可隨時(shí)了解項(xiàng)目的進(jìn)展、項(xiàng)目評(píng)審的結(jié)果，并為專家提供項(xiàng)目評(píng)審過程中的政策解答。

2.5 信用評(píng)價(jià)系統(tǒng)

為了確保專家在項(xiàng)目評(píng)審的過程中遵守相關(guān)的規(guī)程，能夠按時(shí)、按照規(guī)定的要求完成項(xiàng)目的評(píng)審，建立一個(gè)信用評(píng)價(jià)系統(tǒng)用于專家信用的評(píng)價(jià)。對(duì)于承諾參與項(xiàng)目評(píng)審的專家，逾期未完成項(xiàng)目評(píng)審并未事先與項(xiàng)目主管部門溝通的，將給予差評(píng)；對(duì)于未仔細(xì)閱讀項(xiàng)目材料，未認(rèn)真填寫項(xiàng)目評(píng)審表的專家，給予黃牌警示；對(duì)于與項(xiàng)目有利害關(guān)系應(yīng)該回避而不主動(dòng)提出的，給予紅牌警示。對(duì)于評(píng)審效率高、評(píng)審質(zhì)量高的專家，應(yīng)給予其“良好”級(jí)別的信用評(píng)價(jià)，并通過其他的激勵(lì)機(jī)制給予獎(jiǎng)勵(lì)。

三、科研項(xiàng)目在線評(píng)審體系應(yīng)用

在構(gòu)建好科研項(xiàng)目評(píng)審體系后，貴州省在科研項(xiàng)目的管理過程中明確了相關(guān)制度，規(guī)范了項(xiàng)目在線評(píng)審的過程，建設(shè)了科研項(xiàng)目的信用評(píng)價(jià)系統(tǒng)和電子監(jiān)察系統(tǒng)，使科研項(xiàng)目的在線評(píng)審率得到了較大的提高，保證了項(xiàng)目評(píng)審的公平性和公正性，提高了項(xiàng)目評(píng)審的效率和質(zhì)量，節(jié)約了項(xiàng)目評(píng)審的經(jīng)費(fèi)。在系統(tǒng)建設(shè)和運(yùn)營(yíng)過程中的一些經(jīng)驗(yàn)分享如下：

3.1 明確管理流程與制度

針對(duì)原理項(xiàng)目管理流程不清晰、項(xiàng)目在線評(píng)審流程不規(guī)范的情況，由科技廳計(jì)劃處擬訂了項(xiàng)目管理的流程和項(xiàng)目在線評(píng)審流程，明確了各流程涉及的用戶角色和權(quán)限；由監(jiān)察處制訂了項(xiàng)目管理和評(píng)審過程的電子監(jiān)察的制度和信用評(píng)價(jià)制度，并在項(xiàng)目管理和在線評(píng)審過程中進(jìn)行執(zhí)行。

3.2 采用Office中間件

雖然FlashPaper、FlexPaper等插件可以將WORD轉(zhuǎn)換在Flash格式以實(shí)現(xiàn)在線瀏覽，但無法實(shí)現(xiàn)留痕。為了解決項(xiàng)目申報(bào)書在線瀏覽、留痕和電子簽名的需求，引入Office中間件，目前世面上流程的Office中間件較大，但對(duì)瀏覽器兼容性較好的Office中間件較少，PageOffice是兼容性較好的Office中間件，且支持WPS和Office，可由用戶根據(jù)向?qū)нM(jìn)行安裝，無需對(duì)瀏覽器的安全性進(jìn)行設(shè)置。

3.3 引入項(xiàng)目初查機(jī)制

對(duì)于一些有必要進(jìn)行科研項(xiàng)目、專利檢索和科技查新的項(xiàng)目，由政府購(gòu)買服務(wù)，委托中介機(jī)構(gòu)進(jìn)行科技項(xiàng)目的、專利檢索和科技查新，科技項(xiàng)目是避免重復(fù)立項(xiàng)、重復(fù)建設(shè)的重要措施之一，目前缺乏行之有效的方法，采用Hadoop框架實(shí)現(xiàn)海量數(shù)據(jù)的快速挖掘有利于實(shí)現(xiàn)項(xiàng)目相似度的計(jì)算；專利檢索和科技查新主要是通過科技文獻(xiàn)數(shù)據(jù)庫(kù)檢索相同或相似專利的情況。對(duì)項(xiàng)目初查的結(jié)果形成初查報(bào)告，供專家在評(píng)審過程中參考。

四、結(jié)束語

第5篇：簽名在線設(shè)計(jì)范文

關(guān)鍵詞：電子商務(wù)；C2C；信用體系

中圖分類號(hào)：F724.6 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 02-0062-01

由于網(wǎng)絡(luò)、通信和信息技術(shù)迅速的發(fā)展，全球已進(jìn)入信息化時(shí)代。隨著廣闊的應(yīng)用空間逐步被開發(fā)后，傳統(tǒng)的商務(wù)模式已被電子商務(wù)替取。但是，深藏的消費(fèi)信用問題已在迅速發(fā)展的C2C市場(chǎng)中逐漸凸顯，這將必然嚴(yán)重影響了產(chǎn)業(yè)的發(fā)展。

一、我國(guó)C2C電子商務(wù)信用模式

所謂C2C就是Customer to Customer，它不需要企業(yè)的參與，而是直接消費(fèi)者對(duì)消費(fèi)者進(jìn)行的直接交易模式，C2C商務(wù)第三方平臺(tái)在在整個(gè)交易過程中只為買賣雙方提供一個(gè)在線交易平臺(tái)，賣方在此平臺(tái)上可以自由發(fā)售圖片信息，而買方在此平臺(tái)上可以隨意挑選自己所需的商品，買賣雙方直接在線溝通達(dá)成協(xié)議后，買方拍下付款給第三方平臺(tái)作?；蚴且愿?jìng)價(jià)方式在線完成交易支付。

目前主要有四種信用模式在我國(guó)電子商務(wù)界普遍運(yùn)用，即網(wǎng)站經(jīng)營(yíng)模式、擔(dān)保人模式、委托授權(quán)模式和中介人模式。

我國(guó)C2C網(wǎng)站多采用的是第三方中介人信用模式，最具代表性的是淘寶網(wǎng)。當(dāng)網(wǎng)站內(nèi)商家與網(wǎng)上消費(fèi)者達(dá)成交易意向后，由消費(fèi)者首先付款至網(wǎng)站采用的第三方貨款支付管理平臺(tái)“支付寶”賬戶中暫存，支付寶系統(tǒng)即時(shí)通知商家發(fā)貨。待商家發(fā)貨后，消費(fèi)者接收時(shí)，如果貨物不存在質(zhì)量問題，消費(fèi)者可簽單收貨，確認(rèn)付款給支付寶，再由支付寶付款給賣家。

二、我國(guó)C2C電子商務(wù)信用體系平臺(tái)的構(gòu)建策略

（一）與銀行聯(lián)合實(shí)行數(shù)字簽名認(rèn)證，完善網(wǎng)站征信系統(tǒng)

如果每個(gè)網(wǎng)站擁有自己數(shù)字簽名認(rèn)證系統(tǒng)，這樣不但耗資大而且用戶也會(huì)因?yàn)樨?fù)擔(dān)加重而減少使用。這種毫無必要的做法肯定會(huì)造成資源的浪費(fèi)。反之，網(wǎng)站可以實(shí)現(xiàn)銀企合作來聯(lián)合銀行。利用監(jiān)控系統(tǒng)，收集信用卡的使用情況，以獲得大量的個(gè)人信用信息，建立數(shù)據(jù)庫(kù)，成立全國(guó)聯(lián)網(wǎng)，實(shí)現(xiàn)“數(shù)字認(rèn)證”。共享數(shù)字證書，即：強(qiáng)制性要求賣家將數(shù)字簽名（如工行用戶往電腦的USB口插入U(xiǎn)盾）一并同個(gè)人資料提交，然后利用數(shù)字簽名認(rèn)證系統(tǒng)認(rèn)證該用戶。這樣，網(wǎng)上交易支付的安全以及客戶身份認(rèn)證的級(jí)別都提高了，且均有法律效力。

（二）加強(qiáng)C2C第三方平臺(tái)的認(rèn)證、擔(dān)保和評(píng)級(jí)系統(tǒng)建設(shè)

1.第三方認(rèn)證系統(tǒng)

目前，想比國(guó)外成熟的第三方認(rèn)證形式我國(guó)C2C電子商務(wù)的第三方認(rèn)證仍存在諸多待完善之處。對(duì)于這種情況，我國(guó)在運(yùn)用工商聯(lián)等行業(yè)協(xié)會(huì)、人民日?qǐng)?bào)等一些比較權(quán)威的組織開展這方面的認(rèn)證外還可以引入國(guó)外先進(jìn)的具有多年實(shí)際操作經(jīng)驗(yàn)和知名度附加值的電子商務(wù)認(rèn)證機(jī)構(gòu)。比如、Escrow Service（e如和），以及信用卡擔(dān)保商（如Visa Card和Master Card）等。

2.第三方擔(dān)保系統(tǒng)

據(jù)《2008年中國(guó)網(wǎng)上購(gòu)物狀況調(diào)查報(bào)告》顯示，在網(wǎng)購(gòu)用戶中使用電子支付手段的用戶已突破71.3%。其次是貨到付款。如表1。

目前，我國(guó)C2C電子商務(wù)市場(chǎng)通行的淘寶網(wǎng)的“支付寶”和易趣網(wǎng)的“安付通”都屬此類。在培養(yǎng)中國(guó)C2C電子商務(wù)信用體系中一些政府機(jī)構(gòu)起到了舉足輕重的作用。

3.第三方信用評(píng)級(jí)系統(tǒng)

電子商務(wù)交易中主要是通過第三方信用評(píng)級(jí)系統(tǒng)和本文所提及第三方擔(dān)保系統(tǒng)來保護(hù)第三方，又稱為第三方保護(hù)的“雙壁”，從比重上來看，二者共同占據(jù)13.78%的絕對(duì)優(yōu)勢(shì)。根據(jù)所有的理論計(jì)算方法以及采用層次分析法共同證實(shí)了分析結(jié)果的正確性，由此看來，聲譽(yù)反饋嚴(yán)重影響著用戶對(duì)商家的信任的程度。電子商務(wù)交易的信任關(guān)系的建立主要途徑是聲譽(yù)傳遞和信息共享。在交易進(jìn)行過程中，智能網(wǎng)絡(luò)平臺(tái)系統(tǒng)為中轉(zhuǎn)站轉(zhuǎn)發(fā)交易過程數(shù)據(jù)到在線信用評(píng)估及管理系統(tǒng)中，跟蹤評(píng)估交易流程，然后根據(jù)其結(jié)果，實(shí)時(shí)修改個(gè)人交易者的信用等級(jí)，并在系統(tǒng)中提供征信服務(wù)。

（三）推進(jìn)我國(guó)C2C信用系統(tǒng)的一體化設(shè)計(jì)與建設(shè)

1.網(wǎng)站系統(tǒng)與第三方系統(tǒng)的結(jié)合

通過C2C網(wǎng)上交易市場(chǎng)進(jìn)行交易，買賣雙方均是在網(wǎng)絡(luò)這個(gè)平臺(tái)上得以實(shí)現(xiàn)的。賣家可以通過在網(wǎng)站上建立自己的攤位，把自己所要交易出去的產(chǎn)品信息公布在網(wǎng)站，例如產(chǎn)品的樣式、價(jià)格及交易時(shí)間等信息。買家可以利用搜索引擎查找自己所想要購(gòu)買產(chǎn)品的種類、品牌、價(jià)格，搜索出來的各個(gè)買家所建立的網(wǎng)上商店后，在各個(gè)網(wǎng)上商店中對(duì)同一產(chǎn)品進(jìn)行比較，選擇自己認(rèn)為最合適的產(chǎn)品，最后與所選中的產(chǎn)品的賣家完成交易。在C2C電子商務(wù)一體化信用平臺(tái)還沒有建立的時(shí)候，C2C網(wǎng)上交易市場(chǎng)就是一個(gè)單純的虛擬交易平臺(tái)，其結(jié)構(gòu)如圖1所示。

2.社會(huì)公共信用信息系統(tǒng)與電子商務(wù)交易信用信息系統(tǒng)結(jié)合

社會(huì)公共信用信息系統(tǒng)與電子商務(wù)交易信用信息系統(tǒng)的結(jié)合主要從兩個(gè)方面著手，一方面要大力支持信用中介機(jī)構(gòu)加強(qiáng)自身信用數(shù)據(jù)庫(kù)的建立和完善；另一方面政府相關(guān)部門要加大行業(yè)或部門的信用數(shù)據(jù)庫(kù)的建設(shè)腳步，并將其建立數(shù)據(jù)庫(kù)中的各種數(shù)據(jù)信息提供給信用中介機(jī)構(gòu)或者與信用中介機(jī)構(gòu)共享，能夠給信用行業(yè)的快速健康的發(fā)展提供全面的支持與推進(jìn)。政府可以通過建立能夠共享的信用信息數(shù)據(jù)庫(kù)，建設(shè)信用信息公示制度，在社會(huì)公共信用信息系統(tǒng)中定期公布企業(yè)的信用狀況，讓社會(huì)來監(jiān)督企業(yè)的發(fā)展，要做獎(jiǎng)罰并存的社會(huì)公共信用信息監(jiān)督管理機(jī)制。

參考文獻(xiàn)：

[1]馬剛，李洪心，楊興凱.客戶關(guān)系管理[M].大連：東北財(cái)經(jīng)大學(xué)出版社，2005.

第6篇：簽名在線設(shè)計(jì)范文

關(guān)鍵詞：保險(xiǎn)公司，網(wǎng)上保險(xiǎn)，計(jì)算機(jī)互聯(lián)網(wǎng)，電子商務(wù)

一、網(wǎng)上保險(xiǎn)概述

網(wǎng)絡(luò)是信息時(shí)代高度發(fā)展的產(chǎn)物，它的應(yīng)用已涉及到社會(huì)各個(gè)領(lǐng)域。計(jì)算機(jī)互聯(lián)網(wǎng)不僅能夠及時(shí)快速地提供大量信息來滿足人們強(qiáng)烈地求知欲，而且能夠?yàn)橛脩籼峁┮粋€(gè)進(jìn)行各種交流活動(dòng)的自由場(chǎng)所。保險(xiǎn)作為一個(gè)需要多種專業(yè)部門協(xié)同工作、通信時(shí)效要求比較高的行業(yè)，更應(yīng)在現(xiàn)有的基礎(chǔ)上加強(qiáng)網(wǎng)絡(luò)建設(shè)。

網(wǎng)絡(luò)(電子商務(wù))應(yīng)用于保險(xiǎn)業(yè)，便賦予了保險(xiǎn)新的形式，從而產(chǎn)生了網(wǎng)上保險(xiǎn)。從狹義上講，網(wǎng)上保險(xiǎn)是指保險(xiǎn)企業(yè)通過網(wǎng)絡(luò)開展電子商務(wù)，如通過Internet買賣保險(xiǎn)產(chǎn)品和提供服務(wù)；從廣義上講，網(wǎng)上保險(xiǎn)還包括保險(xiǎn)企業(yè)的內(nèi)部、保險(xiǎn)企業(yè)之間、保險(xiǎn)企業(yè)與非保險(xiǎn)企業(yè)之間以及與保監(jiān)委稅務(wù)部門等政府相關(guān)機(jī)構(gòu)之間的信息交流和活動(dòng)。

因此，網(wǎng)上保險(xiǎn)是指保險(xiǎn)企業(yè)采用網(wǎng)絡(luò)來開展一切活動(dòng)的經(jīng)營(yíng)方式，它包括在保戶、政府及其他參與方式之間通過電子工具來共享結(jié)構(gòu)化和非結(jié)構(gòu)化的信息，并完成商務(wù)活動(dòng)、管理活動(dòng)和消費(fèi)活動(dòng)。

網(wǎng)上保險(xiǎn)的最終目標(biāo)是實(shí)現(xiàn)電子交易，即通過網(wǎng)絡(luò)實(shí)現(xiàn)投保、核保、理賠、給付?？蛻敉ㄟ^公司網(wǎng)站提供的產(chǎn)品和服務(wù)項(xiàng)目的詳細(xì)內(nèi)容，選擇適合自己的險(xiǎn)種、費(fèi)率等投保內(nèi)容；依照網(wǎng)上設(shè)計(jì)表格依次輸入個(gè)人資料，確定后通過電子郵件傳人保險(xiǎn)公司；經(jīng)保險(xiǎn)公司簽發(fā)后的保單將由專人送達(dá)投保人，客戶正式簽名，合同成立；客戶交納現(xiàn)金，或者通過網(wǎng)絡(luò)銀行轉(zhuǎn)賬系統(tǒng)的信用卡方式，保費(fèi)自動(dòng)轉(zhuǎn)入保險(xiǎn)公司，保單正式生效。

與傳統(tǒng)的保險(xiǎn)企業(yè)經(jīng)營(yíng)方式相比，利用互聯(lián)網(wǎng)開展保險(xiǎn)業(yè)務(wù)具有四大優(yōu)勢(shì)；

(一)擴(kuò)大知名度，提高競(jìng)爭(zhēng)力。

迄今為止，發(fā)達(dá)國(guó)家的大部分保險(xiǎn)公司已經(jīng)通過設(shè)立主頁(yè)、介紹保險(xiǎn)知識(shí)、提供咨詢、推銷保險(xiǎn)商品來?yè)屨际袌?chǎng)。

(二)簡(jiǎn)化保險(xiǎn)商品交易手續(xù)，提高效率，降低成本。

在Internet網(wǎng)上開展保險(xiǎn)業(yè)務(wù)縮短了銷售渠道，大大降低費(fèi)用，從而能獲得更高的利潤(rùn)。通過網(wǎng)上保險(xiǎn)業(yè)務(wù)的開展，投保人只要簡(jiǎn)單的輸入一些情況，保險(xiǎn)公司就可以接收到這些信息，并作出相應(yīng)的反應(yīng)，從而節(jié)省雙方當(dāng)事人之間進(jìn)行聯(lián)系以及商談的大量時(shí)間，提高效率，同時(shí)降低了公司的經(jīng)營(yíng)成本。電子化的發(fā)展大大簡(jiǎn)化了商品交易的手續(xù)。申請(qǐng)者除了不能

通過Internet在投保單上簽名蓋章外，其他有關(guān)事宜均可在Internet上完成。甚至保費(fèi)也可以通過Internet來繳納。

(三)方便快捷，不受時(shí)空限制。

應(yīng)用互聯(lián)網(wǎng)，保險(xiǎn)消費(fèi)者可以在一天24小時(shí)內(nèi)隨時(shí)方便地上網(wǎng)比較保險(xiǎn)產(chǎn)品，并向保險(xiǎn)公司直接投保。這對(duì)于那些相對(duì)簡(jiǎn)單的險(xiǎn)種尤為適用。

(四)為客戶創(chuàng)造和提供更加高質(zhì)量的服務(wù)。

互聯(lián)網(wǎng)能夠加快信息傳遞速度的優(yōu)勢(shì)可使保險(xiǎn)服務(wù)質(zhì)量得以大大提升。很多在線下不能獲得或不易獲得服務(wù)，在互聯(lián)網(wǎng)上變得輕而易舉。比如保險(xiǎn)消費(fèi)者可以在投保前毫無銷售壓力的情況下從容選擇適合自己的產(chǎn)品和保險(xiǎn)，獲得投保方案，而無須不厭其煩地去和每家保險(xiǎn)公司、保險(xiǎn)打交道；在投保后輕松獲得在線保單變更、報(bào)案、查詢理賠狀況、保單驗(yàn)真、續(xù)保、管理保單的服務(wù)，從而避免了繁瑣的手續(xù)、舟車勞頓、長(zhǎng)時(shí)間等待等不利因素。例如目前易保網(wǎng)上就能夠提供保險(xiǎn)方案匿名競(jìng)標(biāo)，按照消費(fèi)者的要求搜索人、保險(xiǎn)需求自測(cè)等服務(wù)。

二、我國(guó)網(wǎng)上保險(xiǎn)的現(xiàn)狀

在西方發(fā)達(dá)國(guó)家，隨著互聯(lián)網(wǎng)的高速發(fā)展，近幾年來網(wǎng)絡(luò)保險(xiǎn)逐漸被人們接受。美國(guó)由于在網(wǎng)絡(luò)用戶數(shù)量、普及率等方面有著明顯的優(yōu)勢(shì)，成為發(fā)展網(wǎng)絡(luò)保險(xiǎn)的先驅(qū)者。美國(guó)國(guó)民第一證券銀行首創(chuàng)通過互聯(lián)網(wǎng)銷售保險(xiǎn)單，營(yíng)業(yè)僅一個(gè)月就銷售了上千億美元的保單?，F(xiàn)在美國(guó)幾乎所有的保險(xiǎn)公司都已上網(wǎng)經(jīng)營(yíng)。早在1998年美國(guó)就有86%的保險(xiǎn)公司在網(wǎng)上產(chǎn)品資料信息，有6196個(gè)保險(xiǎn)站點(diǎn)提供商地址咨詢，并有43%的保險(xiǎn)公司已把發(fā)展互聯(lián)網(wǎng)業(yè)務(wù)作為戰(zhàn)略規(guī)劃的重要組成部分。歐洲各國(guó)的網(wǎng)絡(luò)保險(xiǎn)發(fā)展勢(shì)頭也相當(dāng)可觀，美國(guó)獨(dú)立保險(xiǎn)人協(xié)會(huì)的“21世紀(jì)保險(xiǎn)動(dòng)向與預(yù)測(cè)”報(bào)告顯示：今后10年內(nèi)，在世界保險(xiǎn)業(yè)務(wù)中，將有31%的商業(yè)險(xiǎn)種交易和37%的個(gè)人險(xiǎn)種交易將通過全球互聯(lián)網(wǎng)進(jìn)行。

與西方發(fā)達(dá)國(guó)家相比我國(guó)的網(wǎng)上保險(xiǎn)起步比較晚，它的應(yīng)用可以追溯到1997年由中國(guó)保險(xiǎn)學(xué)會(huì)牽頭開辦的中國(guó)保險(xiǎn)信息網(wǎng)的正式開通，該網(wǎng)涉及保險(xiǎn)業(yè)的培訓(xùn)、咨詢、銷售、投訴等內(nèi)容。在信息網(wǎng)開通的當(dāng)天，中國(guó)內(nèi)地第一份由網(wǎng)絡(luò)促成的保單在新華人壽保險(xiǎn)公司誕生。隨后各商業(yè)性保險(xiǎn)公司紛紛推出了自己的網(wǎng)站來介紹產(chǎn)品、介紹公司的背景，并與客戶進(jìn)行網(wǎng)上交流，宣傳擴(kuò)大影響。

在中國(guó)，網(wǎng)絡(luò)上進(jìn)行保險(xiǎn)銷售可以說尚處于初級(jí)階段，而且是低水平的。多數(shù)保險(xiǎn)公司對(duì)于網(wǎng)絡(luò)保險(xiǎn)的認(rèn)識(shí)處于摸索階段。中國(guó)保險(xiǎn)業(yè)在5年前才與IT業(yè)完成嫁接。2001年3月，太平洋保險(xiǎn)北京分公司與網(wǎng)絡(luò)開始合作，開通了“網(wǎng)神”，推出了30余個(gè)險(xiǎn)種，開始了真正意義上的保險(xiǎn)網(wǎng)上營(yíng)銷。該公司當(dāng)月保費(fèi)達(dá)到99萬元，讓業(yè)界看到了保險(xiǎn)業(yè)網(wǎng)上營(yíng)銷的巨大魅力。不過，由于國(guó)內(nèi)在對(duì)實(shí)現(xiàn)網(wǎng)上交易至關(guān)重要的貨幣結(jié)算和網(wǎng)上簽名等方面還沒有滿意的解決方案，出現(xiàn)完全意義上的網(wǎng)上保險(xiǎn)還需假以時(shí)日。

真正意義上的網(wǎng)上保險(xiǎn)意味著實(shí)現(xiàn)電子交易，即通過網(wǎng)絡(luò)實(shí)現(xiàn)投保、核保、理賠、給付。但現(xiàn)在雖然各保險(xiǎn)公司都推出了自己的網(wǎng)站，主要內(nèi)容卻大都局限于介紹產(chǎn)品、介紹公司的背景，并與客戶進(jìn)行網(wǎng)上交流，宣傳自己，用于擴(kuò)大影響。幾年來國(guó)內(nèi)保險(xiǎn)公司中在這一領(lǐng)域走在前列的是泰康人壽和平安保險(xiǎn)。平安保險(xiǎn)的“PAl8新概念”和泰康保險(xiǎn)的“泰康在線”兩個(gè)電子商務(wù)平臺(tái)投資都是上千萬元的項(xiàng)目，他們已經(jīng)具備了網(wǎng)上保險(xiǎn)的基本功能，初步實(shí)現(xiàn)了在線保險(xiǎn)電子商務(wù)，并且已經(jīng)具有很強(qiáng)的競(jìng)爭(zhēng)能力。在他們看來，網(wǎng)上保險(xiǎn)并不是簡(jiǎn)單地將傳統(tǒng)保險(xiǎn)產(chǎn)品嫁接到網(wǎng)上，而是要根據(jù)上網(wǎng)保險(xiǎn)人群的需求以及在線的特點(diǎn)設(shè)計(jì)產(chǎn)品結(jié)構(gòu)。保險(xiǎn)公司的電子商務(wù)平臺(tái)不是企業(yè)從傳統(tǒng)到網(wǎng)絡(luò)的一次簡(jiǎn)單移植，而是為客戶提供了產(chǎn)品、渠道和服務(wù)上的更多選擇。

三、我國(guó)網(wǎng)上保險(xiǎn)的發(fā)展趨勢(shì)

雖然保險(xiǎn)業(yè)內(nèi)部網(wǎng)絡(luò)化建設(shè)在近幾年有一定的發(fā)展，但由于相關(guān)環(huán)境及網(wǎng)上保險(xiǎn)技術(shù)還有所欠缺，使得保險(xiǎn)在網(wǎng)絡(luò)棋盤上面臨著許多難關(guān)：

第一是網(wǎng)上支付系統(tǒng)不完善，這被視為網(wǎng)上保險(xiǎn)發(fā)展的瓶頸。

目前，在線保險(xiǎn)交易中，客戶必須在與所投保的保險(xiǎn)公司簽訂了支付合作協(xié)議的指定銀行建立賬戶，以便進(jìn)行在線交易實(shí)時(shí)扣款。如果客戶不具備上述條件，由于目前銀行間資料交換不完善，尚不具備實(shí)時(shí)跨行轉(zhuǎn)賬交易能力，因此不能進(jìn)行在線實(shí)時(shí)交易結(jié)算。網(wǎng)上交易條件的局限無疑限制了客戶源。

第二是網(wǎng)上安全認(rèn)證問題可靠程度不高。

在線保險(xiǎn)交易過程涉及到保險(xiǎn)標(biāo)的風(fēng)險(xiǎn)狀況等商業(yè)機(jī)密、人身隱私和有關(guān)支付方面諸如銀行賬號(hào)、客戶密碼等敏感信息，一旦泄漏，后果不堪設(shè)想。然而目前網(wǎng)上保險(xiǎn)對(duì)客戶身份的認(rèn)證技術(shù)水平很低。這些問題阻礙了網(wǎng)上保險(xiǎn)的順暢運(yùn)行。根據(jù)權(quán)威調(diào)查，被調(diào)查人群中66%最關(guān)心在網(wǎng)上投保后支付保費(fèi)的轉(zhuǎn)賬安全性。可見客戶對(duì)網(wǎng)上保險(xiǎn)安全機(jī)制的關(guān)注。

第三是電子商務(wù)相關(guān)法律法規(guī)不健全。

目前中國(guó)已經(jīng)頒布了不少有關(guān)互，聯(lián)網(wǎng)的法律法規(guī)，但是有關(guān)電子商務(wù)的立法還比較滯后，沒有一個(gè)比較完整的電子商務(wù)法律框架，如被視為電子商務(wù)基礎(chǔ)法律的《數(shù)字簽名法》等都還沒有出臺(tái)。網(wǎng)上交易的法律效力及電子商務(wù)過程中諸如網(wǎng)上安全：客戶隱私保護(hù)、電子簽名的有效性等法律問題無法解決，形成“無法可依”的局面，限制了網(wǎng)上保險(xiǎn)的長(zhǎng)足發(fā)展。

中國(guó)保險(xiǎn)企業(yè)在建設(shè)電子商務(wù)、發(fā)展網(wǎng)上保險(xiǎn)時(shí)，要逐步將公司網(wǎng)站作為銷售渠道，以獲得保費(fèi)收人為主要目的，并從降低成本，完善服務(wù)的角度來定位網(wǎng)站。不能再將網(wǎng)站單一地作為一種宣傳工具。在中國(guó)網(wǎng)上保險(xiǎn)發(fā)展實(shí)施的過程中，中國(guó)保險(xiǎn)企業(yè)具體應(yīng)做到以下三個(gè)整合：

一是網(wǎng)絡(luò)營(yíng)銷中顧客概念的整合。

網(wǎng)絡(luò)營(yíng)銷所面對(duì)的顧客與傳統(tǒng)保險(xiǎn)營(yíng)銷所面對(duì)的顧客并沒有什么太大的不同。企業(yè)開展網(wǎng)絡(luò)營(yíng)銷應(yīng)進(jìn)行全方位的、戰(zhàn)略性的市場(chǎng)細(xì)分和目標(biāo)定位。

二是網(wǎng)絡(luò)營(yíng)銷中保險(xiǎn)渠道的整合。

中國(guó)保險(xiǎn)公司早期的業(yè)務(wù)拓展以門店為主，等待顧客上門。在引進(jìn)個(gè)人營(yíng)銷機(jī)制后，推銷力度加大了。但營(yíng)運(yùn)成本急劇上升，而且服務(wù)有脫節(jié)現(xiàn)象。而互聯(lián)網(wǎng)主頁(yè)推出后，服務(wù)在時(shí)間和空間上均趨于無限發(fā)展，投保限制的約束力減弱，具備客戶咨詢、保費(fèi)查詢、投訴交流等服務(wù)功能，保證顧客得到親切、周到、專業(yè)的售前、售中和售后服務(wù)，是客戶接受保險(xiǎn)服務(wù)的新通道，異地投保、跨國(guó)投保、全天候的網(wǎng)絡(luò)服務(wù)正逐漸變?yōu)楝F(xiàn)實(shí)。

三是網(wǎng)絡(luò)營(yíng)銷與保險(xiǎn)企業(yè)組織的整合。

保險(xiǎn)公司實(shí)現(xiàn)網(wǎng)絡(luò)化推進(jìn)了行業(yè)的發(fā)展，必然使公司的管理模式也作出調(diào)整，形成企業(yè)內(nèi)外部溝通與經(jīng)營(yíng)管理均離不開網(wǎng)絡(luò)作為主要渠道和信息源的局面。而且，人員的減少、公司組織層級(jí)減少和扁平化管理，使保險(xiǎn)公司營(yíng)業(yè)網(wǎng)點(diǎn)數(shù)量減少，溝通渠道縮短，虛擬保險(xiǎn)市場(chǎng)、虛擬部門等內(nèi)外組織盛行，經(jīng)紀(jì)公司等中介機(jī)構(gòu)業(yè)務(wù)發(fā)生變化，促使保險(xiǎn)企業(yè)對(duì)于組織進(jìn)行再造調(diào)整。

筆者認(rèn)為我國(guó)網(wǎng)上保險(xiǎn)在日后的發(fā)展中，會(huì)逐步攻克以上的難關(guān)，在依靠自身力量、自主開發(fā)電子商務(wù)應(yīng)用系統(tǒng)的同時(shí)引進(jìn)一些國(guó)外先進(jìn)的網(wǎng)上保險(xiǎn)技術(shù)，如美國(guó)Netscape公司開發(fā)研制的在Internet上的SSL信用卡收費(fèi)系統(tǒng)，及由IBM公司開發(fā)的用來幫助保險(xiǎn)公司探測(cè)欺詐和濫用管理系統(tǒng)的軟件：DiscoverySeriesforTelecommunications等。且在以后的發(fā)展中，中國(guó)保險(xiǎn)企業(yè)會(huì)逐步轉(zhuǎn)變觀念，將公司網(wǎng)站作為銷售渠道，以獲得保費(fèi)收人為主要目的，并從降低成本，完善服務(wù)的角度來定位網(wǎng)站。逐步完成網(wǎng)絡(luò)營(yíng)銷中顧客概念、保險(xiǎn)渠道及網(wǎng)絡(luò)營(yíng)銷與保險(xiǎn)企業(yè)組織的整合。

第7篇：簽名在線設(shè)計(jì)范文

關(guān)鍵詞 簽名板；LCD；手寫；線圈

中圖分類號(hào)：TN873 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）22-0032-02

1 技術(shù)領(lǐng)域簡(jiǎn)介

隨著科技的發(fā)展，辦公信息化也在與時(shí)俱進(jìn)，許多原本復(fù)雜的工作，都能夠通過網(wǎng)絡(luò)完成?！盁o紙化辦公”理念的提出，使電子產(chǎn)品供應(yīng)商都發(fā)動(dòng)腦筋想辦法設(shè)計(jì)可代替紙張功能的電子器械。本文中介紹的帶液晶屏的簽名板就是在這樣的大形勢(shì)下，研發(fā)設(shè)計(jì)出來的。本文主要是對(duì)一款3.7寸的簽名板硬件技術(shù)及軟件進(jìn)行說明和介紹。

2 此款電子簽名板的功能及優(yōu)點(diǎn)

1）簡(jiǎn)單易用：在簽批板上直接簽字的方式代替了原來的密碼輸入或其他的驗(yàn)證方法，簡(jiǎn)單不用學(xué)習(xí)即可使用。

2）安全性高：DEMO軟件可獲取到手寫筆跡，通過一系列的參數(shù)界定，每個(gè)人的手寫筆跡、手寫壓力都不相同，可以實(shí)現(xiàn)很高的安全保密性。

3）靈活度高：系統(tǒng)提供了高度的靈活性和可擴(kuò)展性。簽字板把驅(qū)動(dòng)程序可以直接嵌入到其作為簽名獲取設(shè)備運(yùn)行所需的任何應(yīng)用程序中。

4）直觀性：在簽批板上寫的文字，在液晶屏上面顯示的形式就是在電腦屏幕上顯示內(nèi)容，所見即所得。

5）保持性：第一可以提前錄入簽字的模板，第二可以在簽批的同時(shí)記錄上一次的簽寫記錄。

3 電子簽批板的硬件

本文介紹一款使用3.7寸黑白液晶屏的電子簽批板。此電子簽批板的硬件部分包括：手寫板、手寫驅(qū)動(dòng)單元、微處理單元、液晶屏四個(gè)部分組成。

3.1 手寫板

手寫板從工作原理上來分有電阻壓力式、光學(xué)感應(yīng)式、超聲波定位、電磁感應(yīng)式幾種類型。本手寫板使用電磁感應(yīng)式手寫板，優(yōu)點(diǎn)：1）定位精度高，能夠檢測(cè)使用者用筆的壓力大小。2）具有一定的感應(yīng)高度，從而有可能放在液晶屏的背面，而不阻礙液晶屏的顯示。

磁感應(yīng)式手寫模塊細(xì)分為有線電磁式、無線有源式、無線無源式三種原理，本簽批板使用的是無線無源式，即使用的手寫筆，不需要電池也不需要與簽字板連接。筆里包含有LC電路，能夠感應(yīng)板上的發(fā)射電路產(chǎn)生的信號(hào)，經(jīng)過感應(yīng)后的信號(hào)再被板上的接收電路接收，從而得到筆在板上的相對(duì)位置及手寫筆的壓力。

工作原理：在線路板上布有多組平行排列的線圈組作為發(fā)射和接收天線，線圈組分X方向和Y方向呈90度排列形成手寫線圈，與這些線圈相連，給線圈發(fā)送控制信號(hào)和接收線圈反應(yīng)信號(hào)的為手寫驅(qū)動(dòng)單元。如圖1和圖2所示。

圖1 X方向線圈示意圖（發(fā)射線圈組）

圖2 Y方向線圈示意圖（接收線圈組）

3.2 手寫驅(qū)動(dòng)單元

手寫驅(qū)動(dòng)單元是接收和處理線圈傳來的數(shù)據(jù)信號(hào)。手寫驅(qū)動(dòng)單元包括自動(dòng)增益控制電路，主要作用是補(bǔ)償筆距離手寫板遠(yuǎn)近造成的信號(hào)幅值的變化，避免信號(hào)產(chǎn)生飽和。其中的信號(hào)處理電路，作用是將接收的正弦信號(hào)的負(fù)向周期的部分變?yōu)檎?，同時(shí)切除對(duì)定位有害的成分。然后信號(hào)發(fā)生裝置，產(chǎn)生所需要的激勵(lì)脈沖，同時(shí)為信號(hào)處理電路提供同步信號(hào)，再把信號(hào)傳給積分電路，得到穩(wěn)定的電壓值，通過A/D將這個(gè)電壓值變?yōu)閿?shù)字信號(hào)輸入到處理器。

電路圖如圖3，硬件實(shí)物圖如圖4。

3.3 微處理單元

微處理單元采用24M 的8位MCU，主要功能為：1）與電腦主機(jī)通過USB總線進(jìn)行通訊。2）接收手寫驅(qū)動(dòng)出來的數(shù)據(jù)信號(hào)，通過串行總線進(jìn)行通訊。3）點(diǎn)亮、控制液晶屏。電路圖如圖5所示。

圖4 硬件實(shí)物圖

3.4 液晶屏

采用3.7寸黑白FSTN液晶屏，用電量低，無需電池，易于操控，低電壓低功耗，為設(shè)計(jì)和使用提供極大的便捷和效率。具體參數(shù)如表1。

表1 液晶屏參數(shù)

內(nèi)容 參數(shù) 單位

液晶屏類型 FSTN --

液晶屏占空比數(shù) 1/120 --

液晶屏偏壓比 1/12 --

接口 16-bit

可視方向 6 O’clock

像素 240×120 Dots

控制芯片 UC1698U

4 軟件實(shí)現(xiàn)

連接USB線，即可開機(jī)，開機(jī)界面可以自己定義圖片，分辨率為240×120，如圖6所示。測(cè)試軟件界面如圖7所示。

圖6 開機(jī)界面圖

圖7 測(cè)試軟件界面

軟件功能簡(jiǎn)介：

目前可以實(shí)現(xiàn)全屏簽批界面和部分簽名界面，如圖7所示。

ATOP 按鈕：點(diǎn)擊后可以切換成部分簽名模式；

PTOA 按鈕：點(diǎn)擊后可以切換成全屏簽名模式；

CLEA 按鈕：點(diǎn)擊后可以清楚所寫內(nèi)容；

ATTR 按鈕：目前無作用，預(yù)留后續(xù)擴(kuò)展功能使用；

GetAttr按鈕：獲取手寫板相關(guān)信息。

5 結(jié)論

電子簽名板增加了液晶屏，實(shí)現(xiàn)了所見即所得、簡(jiǎn)單直觀的特征。并且通過手寫技術(shù)和軟件的結(jié)合，使簽名板本身又具有唯一性，具有傳輸加密的特殊功能，更加適用于電子簽名等對(duì)安全要求較高的環(huán)境。

參考文獻(xiàn)

[1]周旭.現(xiàn)代電子設(shè)備設(shè)計(jì)制造手冊(cè)[M].電子工業(yè)出版社，2008.

[2]劉午萍，劉建清，等.液晶彩色顯示器易修精要[M].人民郵電出版社，2008.

[3]譚浩強(qiáng).C程序設(shè)計(jì)（第二版）[M].清華大學(xué)出版社，1999.

[4]王成儒，李英偉.USB2.0院里與工程開發(fā)[M].國(guó)防出版社.

第8篇：簽名在線設(shè)計(jì)范文

[關(guān)鍵詞]電子商務(wù) 傳統(tǒng)制造業(yè) 風(fēng)險(xiǎn)控制

電子商務(wù)(Electronic Commerce)是在Internet開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、商戶之間的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運(yùn)營(yíng)模式。

一、電子商務(wù)對(duì)我國(guó)傳統(tǒng)制造業(yè)的影響

傳統(tǒng)制造業(yè)指沒有上信息化,也沒有走上精益,就傳統(tǒng)車間式、工序段式的生產(chǎn),包括消費(fèi)品制造業(yè)和資本品制造業(yè)、輕型制造業(yè)和重型制造業(yè)、一般制造業(yè)和裝備制造業(yè)。隨著信息技術(shù)的發(fā)展,世界制造業(yè)發(fā)生了重大變化,向集群化、信息化、網(wǎng)絡(luò)化的方向發(fā)展。

據(jù)國(guó)家商務(wù)部公布的數(shù)據(jù)顯示,2007年我國(guó)B2B電子商務(wù)交易增長(zhǎng)超過25%,交易規(guī)模達(dá)到12500億元人民幣,其中傳統(tǒng)制造業(yè)是這個(gè)大蛋糕里面的生力軍。從數(shù)據(jù)中可以發(fā)現(xiàn),我國(guó)傳統(tǒng)制造業(yè)借助電子商務(wù)發(fā)展自身已成為趨勢(shì)。

筆者認(rèn)為,電子商務(wù)對(duì)我國(guó)傳統(tǒng)制造業(yè)的影響主要有四方面。首先,應(yīng)用電子商務(wù)可以大大降低交易成本。其次,通過電子商務(wù)運(yùn)作能夠降低企業(yè)庫(kù)存。第三,利用網(wǎng)絡(luò)平臺(tái),可以快速了解市場(chǎng)需求和客戶反饋,從而及時(shí)調(diào)整產(chǎn)品。最重要的是電子商務(wù)網(wǎng)絡(luò)技術(shù)能夠?qū)⒃O(shè)計(jì)、生產(chǎn)、銷售、服務(wù)一體化,從而真正實(shí)現(xiàn)“敏捷制造”。

當(dāng)然,由于認(rèn)識(shí)、基礎(chǔ)建設(shè)、技術(shù)安全等各種因素,我國(guó)傳統(tǒng)制造業(yè)在開展電子商務(wù)的過程中仍然存在的不少風(fēng)險(xiǎn)和問題。因此,分析研究傳統(tǒng)制造業(yè)應(yīng)用電子商務(wù)的風(fēng)險(xiǎn),從而進(jìn)一步提高傳統(tǒng)制造業(yè)對(duì)開展電子商務(wù)的認(rèn)識(shí),并根據(jù)自身特點(diǎn)、選擇適當(dāng)?shù)姆绞絽⑴c電子商務(wù),就顯得十分必要。

二、我國(guó)傳統(tǒng)制造業(yè)開展電子商務(wù)可能面臨的風(fēng)險(xiǎn)

1.企業(yè)認(rèn)識(shí)不足的風(fēng)險(xiǎn)

不少傳統(tǒng)制造企業(yè)認(rèn)為,電子商務(wù)就是單純的在網(wǎng)絡(luò)上買賣,更有些企業(yè)認(rèn)為電子商務(wù)只是建設(shè)企業(yè)網(wǎng)站,甚至還有不少企業(yè)懷疑電子商務(wù)的優(yōu)越性,不愿開展電子商務(wù)。這些觀念意識(shí)都為開展電子商務(wù)帶來了巨大障礙。

2.基礎(chǔ)設(shè)施建設(shè)風(fēng)險(xiǎn)

開展電子商務(wù),必須有一個(gè)比較完善的網(wǎng)絡(luò)平臺(tái)。而網(wǎng)絡(luò)平臺(tái)的基礎(chǔ)設(shè)施建設(shè)需要大量資金,許多傳統(tǒng)制造企業(yè)都無法承擔(dān)這樣數(shù)額巨大的資金,因此如何加大基礎(chǔ)設(shè)施建設(shè)的力度,提高投資效益,改變網(wǎng)絡(luò)通信方面的落后面貌,應(yīng)是促進(jìn)電子商務(wù)應(yīng)用普及的重要問題。

3.電子商務(wù)安全技術(shù)風(fēng)險(xiǎn)

在我國(guó),電子商務(wù)起步較晚,發(fā)展還不成熟,相關(guān)電子商務(wù)安全技術(shù)還沒有得到完全解決,包括交易安全、認(rèn)證安全和數(shù)據(jù)加密等,由此容易導(dǎo)致安全風(fēng)險(xiǎn)。而安全是商務(wù)活動(dòng)所必須具備的環(huán)境,因此完善電子商務(wù)安全系統(tǒng)成為了急待解決的問題。

電子商務(wù)的安全技術(shù)涉及到網(wǎng)絡(luò)安全、服務(wù)器安全、用戶安全、應(yīng)用程序和服務(wù)安全、數(shù)據(jù)安全等各個(gè)方面。作為一個(gè)安全的電子商務(wù)系統(tǒng),首先必須具有一個(gè)安全、可靠的通信網(wǎng)絡(luò),以保證交易信息安全、迅速地傳遞;其次必須保證數(shù)據(jù)庫(kù)服務(wù)器絕對(duì)安全,防止黑客闖入網(wǎng)絡(luò)盜取信息。

4.信用風(fēng)險(xiǎn)

由于電子商務(wù)的身份認(rèn)證難以展,使得人們?cè)谶M(jìn)行交易時(shí)由于自身的安全而互不信任。交易對(duì)象的盲目性和交易信息的虛擬性,在很大程度上制約了電子商務(wù)發(fā)展。

5.法律法規(guī)的風(fēng)險(xiǎn)

我國(guó)電子商務(wù)法律法規(guī)的滯后嚴(yán)重,電子商務(wù)立法不成熟,電子合同執(zhí)行與監(jiān)督難,電子商務(wù)交易的合法性與公正性難以得到保證。傳統(tǒng)制造企業(yè)在這樣的環(huán)境下無法放心的進(jìn)行電子商務(wù)。

三、傳統(tǒng)制造業(yè)開展電子商務(wù)的風(fēng)險(xiǎn)控制措施

1.解放思想,轉(zhuǎn)變觀念

電子商務(wù)首先帶來的應(yīng)是企業(yè)觀念的創(chuàng)新和轉(zhuǎn)變。要確立知識(shí)是關(guān)鍵生產(chǎn)要素的觀念,充分理解知識(shí)是生產(chǎn)和經(jīng)濟(jì)增長(zhǎng)的內(nèi)在因素,即知識(shí)可以提高投資的回報(bào),而高回報(bào)又可對(duì)知識(shí)積累產(chǎn)生正反饋放大效應(yīng)。要確立經(jīng)營(yíng)管理的人性化觀念,隨著大規(guī)模生產(chǎn)逐漸被靈活的網(wǎng)絡(luò)所代替,以知識(shí)為核心、以信息化為結(jié)構(gòu)體系的生產(chǎn)經(jīng)營(yíng)管理更加強(qiáng)調(diào)團(tuán)隊(duì)文化和文化人的參與。

2.加強(qiáng)企業(yè)信息化硬件建設(shè)

電子商務(wù)是基于信息網(wǎng)絡(luò)的商務(wù)活動(dòng),需要建設(shè)必要的信息基礎(chǔ)設(shè)施和手段,包括各種信息傳輸網(wǎng)絡(luò)的建設(shè)、信息傳輸設(shè)備的研制、信息技術(shù)的開發(fā)等,電子商務(wù)的發(fā)展必須奠定在堅(jiān)實(shí)的環(huán)境建設(shè)基礎(chǔ)上。

企業(yè)要開展電子商務(wù),離不開企業(yè)內(nèi)部的信息化建設(shè),即:(1)企業(yè)自身內(nèi)部管理的現(xiàn)代化和計(jì)算機(jī)化,以及業(yè)務(wù)操作的電子化。(2)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和開展電子商務(wù)所依賴的連接網(wǎng)絡(luò)。(3)企業(yè)要建立開展電子商務(wù)業(yè)務(wù)的應(yīng)用系統(tǒng)。系統(tǒng)必須實(shí)現(xiàn)數(shù)據(jù)的集中存儲(chǔ)和集中備份;具備在線擴(kuò)展能力;考慮數(shù)據(jù)業(yè)務(wù)的安全問題等。

3.建立電子商務(wù)誠(chéng)信機(jī)制

在技術(shù)上,建立電子簽名和安全認(rèn)證制度,確保交易主體的真實(shí)性與可靠性。電子簽名是指附加于數(shù)據(jù)電訊中的或與之有邏輯聯(lián)系的電子數(shù)據(jù)。電子簽名可用來證明數(shù)據(jù)電訊簽署者的身份,并表明簽署者同意數(shù)據(jù)電訊所包含的信息內(nèi)容。建立電子簽名制度目的就在于賦予數(shù)據(jù)電文的法律效力和證據(jù)效力,從而使司法機(jī)關(guān)正確解決電子商務(wù)糾紛。電子簽名安全認(rèn)證制度。電子簽名安全認(rèn)證簡(jiǎn)稱為“電子認(rèn)證”或“安全認(rèn)證”,是以特定機(jī)構(gòu)對(duì)電子簽名者的真實(shí)性進(jìn)行驗(yàn)證的具有法律效力的行為。電子簽名制度注重?cái)?shù)據(jù)信息本身的安全,電子簽名安全認(rèn)證則強(qiáng)調(diào)交易關(guān)系的信用安全、保證交易人的真實(shí)與可靠。

對(duì)電子商務(wù)活動(dòng)中的失信行為要依法追究法律責(zé)任。對(duì)于在電子商務(wù)活動(dòng)中嚴(yán)重違反誠(chéng)實(shí)信用原則構(gòu)成犯罪的,司法機(jī)關(guān)應(yīng)當(dāng)依據(jù)刑法的有關(guān)規(guī)定追究其刑事責(zé)任。這樣,通過提高電子商務(wù)主體的失信成本,使他們誠(chéng)實(shí)守信,不敢以身試法。

四、結(jié)束語

隨著全球經(jīng)濟(jì)信息化的迅速發(fā)展,電子商務(wù)將成為今后信息交流的熱點(diǎn),成為各國(guó)爭(zhēng)先發(fā)展,各個(gè)產(chǎn)業(yè)部門最為關(guān)注的領(lǐng)域。我國(guó)傳統(tǒng)制造業(yè)開展電子商務(wù)雖然還處在初始階段,面臨著體制、技術(shù)、管理等諸多問題,但是已邁出可喜的一步。我們只有具備戰(zhàn)略性和前瞻性的眼光,適應(yīng)全球經(jīng)濟(jì)一體化的趨勢(shì),努力發(fā)展適合我國(guó)傳統(tǒng)制造業(yè)的電子商務(wù),才能立于不敗之地。

參考文獻(xiàn):

[1]宋玲,王小延.電子商務(wù)戰(zhàn)略[J].中國(guó)金融出版社,2000,(3).

第9篇：簽名在線設(shè)計(jì)范文

【關(guān)鍵詞】密鑰，數(shù)據(jù)加密技術(shù)，DES，RSA，電子商務(wù)，SET

一、引言

隨著當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，計(jì)算機(jī)安全已經(jīng)成為社會(huì)各界關(guān)注的焦點(diǎn)。本文討論了數(shù)據(jù)加密的兩種分類，并選取兩種典型的方法加以講述。然后在此基礎(chǔ)上討論電子商務(wù)的一些安全技術(shù)和SET協(xié)議。

二、數(shù)據(jù)加密

設(shè)計(jì)一種密度強(qiáng)的密碼算法有兩種方法，一是研究用于密碼分析的所有可能性解法，然后設(shè)計(jì)一套規(guī)則以挫敗這些解法中的任何一種算法，于是便能構(gòu)造一種能夠抗拒這些解法的算法，二是構(gòu)造這樣的一些算法，使得要破解它就必須解一些問題，而這些問題被認(rèn)為是不可解的。本文將要介紹的DES算法屬于第一種，而RSA則屬于第二種。

加密技術(shù)按照密鑰的公開與否可以分為兩種體系，第一是對(duì)稱密鑰體系，這里加密密鑰匙和解密密鑰是相同的。為了安全性，密鑰要定期的改變。對(duì)稱算法速度快，所以在處理大量數(shù)據(jù)的時(shí)候被廣泛使用，其關(guān)鍵是保證密鑰的安全。典型的算法有DES及其各種變形(如Triple DES)，IDEA，RC4、RC5以及古典密碼（如代換密碼和轉(zhuǎn)輪密碼）等。在眾多的對(duì)稱密碼中影響最大的是DES密碼。第二是公開密鑰體系，分別存在一個(gè)公鑰和私鑰，公鑰公開，私鑰保密。公鑰和私鑰具有一一對(duì)應(yīng)的關(guān)系，用公鑰加密的數(shù)據(jù)只有用私鑰才能解開，其效率低于對(duì)稱密鑰體系，典型的算法有RSA、背包密碼，Elliptic Curve、ElGamal算法等等。最有影響的公鑰加密算法是RSA，足夠位數(shù)的RSA能夠抵抗到目前為止已知的所有密碼攻擊。下面選取兩體系中各最具有代表性最有影響的算法DES和RSA進(jìn)行討論。

1.RSA算法

RSA算取自于它的創(chuàng)始人的名字:Rivest，Shamir，Adelman，該算法于1978年最早提出，至今仍沒有發(fā)現(xiàn)嚴(yán)重的安全漏洞。RSA基于數(shù)學(xué)難題，即具有大素?cái)?shù)因子的合數(shù)分解，以最新的計(jì)算方法也還是計(jì)算上不可行的。數(shù)論經(jīng)驗(yàn)表明，這個(gè)問題是難解的。

RSA使用兩個(gè)密鑰，一個(gè)是公鑰(public key，以下用PK表示)，一個(gè)是私鑰(private key，以下用SK表示) 加密時(shí)把明文分成塊，塊的大小可變，但不超過密鑰的長(zhǎng)度。RSA把明文塊轉(zhuǎn)化為與密鑰長(zhǎng)度相同的密文。其算法如下:

首先選擇兩個(gè)秘密的相異質(zhì)數(shù)p，q，計(jì)算n=pq，取r是與(p-1)(q-1)互質(zhì)的數(shù)，這里r便是SK。接著找一數(shù)m，使得rm==1mod(p-1)(q-1)，根據(jù)歐幾里得算法(a=bn+c，則a與b的gcd就等于b與c的gcd)，這樣的m一定可以找到。這里m和n便是公鑰PK。在編碼時(shí)，假設(shè)資料為A，將其分成等長(zhǎng)數(shù)據(jù)N塊， 每塊為a

對(duì)于p，q的選擇，一般來說是足夠大的素?cái)?shù)， 對(duì)于大，并沒有一個(gè)確定的界限，因?yàn)殡S著計(jì)算機(jī)技術(shù)的發(fā)展，破解能力正在逐步增強(qiáng)(根據(jù)摩爾定理計(jì)算能力18個(gè)月就翻一番)。一般來說，安全等級(jí)高的，則密鑰選取大的，安全等級(jí)低些，則選取相對(duì)小些的數(shù)。RSA的安全性依賴于大數(shù)分解，然而值得注意的是，是否等同于大數(shù)分解一直未得到理論上的證明，并沒有證明要破解RSA就一定得進(jìn)行大數(shù)分解。

2．DES

DES采用傳統(tǒng)的換位和置換的方法進(jìn)行加密，在56比特密鑰的控制下，將64比特明文塊變換為64比特密文塊，加密過程包括16輪的加密迭代，每輪都采用一種乘積密碼方式（代替和移位）。首先是處理原密鑰，產(chǎn)生16個(gè)48位子密鑰K（i），i=1，2…16，接著處理64位數(shù)據(jù)塊，過程可以用下圖表示:

其中置換和g 函數(shù)的選擇都按特定的規(guī)則進(jìn)行，g函數(shù)操作是先將R（I）擴(kuò)充成48位后與K(I+1)異或運(yùn)算，接著將所得的48位數(shù)分成8個(gè)6位數(shù)，記為B[I]，I=1，2…8，選取8個(gè)S密箱，將B[I]的第一位和第六位串聯(lián)成一個(gè)數(shù)記位m，取出B[I]的第二至五位串聯(lián)成一個(gè)四位數(shù)記位n，用S密箱中的第n行第m列的數(shù)替換B[I]，替換完全部的B[I]后，將B[1]至B[8]串聯(lián)成一個(gè)32位數(shù)，再經(jīng)過換位，至此g函數(shù)操作全部結(jié)束。將所得結(jié)果與L[I]異或后，得到R[I+1]。進(jìn)行下一輪的加密，直到用完K（16），再經(jīng)過逆初始置換，全部加密過程結(jié)束。而脫密時(shí)只需要將密鑰順序倒過來，即第一輪用K（16），第二輪用K(15)，以次類推。

于是DES加密算法又可以簡(jiǎn)單地用下式表示：

Ek(m) = N(IP)*T16*T15……T1*IP(m)

其中IP為初始置換，N( X)是X的逆，Ti，i = 1，2，…16是一系列的變換。Ek(m)表示明文m在密鑰k的作用下產(chǎn)生的密文

解密算法: N(Ek) = N(IP)*T1*T2……T16*IP[Ek(m)]

在應(yīng)用時(shí)一般是將DES和RSA綜合起來使用。DES加密效率高，但是要解決密鑰的存儲(chǔ)問題，因?yàn)橹灰獋鬏斁碗y以保證密鑰不被泄露。這時(shí)可以采用如下策略：假如A要向B發(fā)送密文(DES)和密鑰SK，可以用B公布的公開密鑰對(duì)Sk進(jìn)行RSA加密，將其結(jié)果和密文一起發(fā)送給B，B接受數(shù)據(jù)首先用自己的私鑰對(duì)SK進(jìn)行解密，得到A的密鑰SK。再用SK解密密文。這樣就解決了密鑰的傳輸問題。因?yàn)闆]有人知道B的私鑰，也就沒有辦法獲得SK。

三、安全電子交易

電子商務(wù)的關(guān)鍵是要保證商業(yè)活動(dòng)的安全性，象傳統(tǒng)方法一樣安全可靠。而數(shù)據(jù)加密技術(shù)則構(gòu)成了電子商務(wù)安全的基礎(chǔ)，可以說，沒有數(shù)據(jù)加密技術(shù)，就沒有電子商務(wù)的安全。電子商務(wù)主要有下面一些安全控制要求：第一，確定貿(mào)易伙伴身份的真實(shí)性；第二，確保信息的保密性，如怎樣保證用戶的信用卡號(hào)不被竊取，如何保證貨源定單等信息不被競(jìng)爭(zhēng)對(duì)手獲悉；第三，保證電子定單等信息的真實(shí)性（未被冒充）以及在傳輸過程中未被篡改；第四，保證電子定單等信息的不可否認(rèn)性，即交易的任何一方在未經(jīng)對(duì)方同意的情況下都不能出爾反爾；第五，在交易雙方發(fā)生糾紛時(shí)能得到合理的仲裁和解決。

由VISA和MASTCARD所開發(fā)SET（Secure Electronic Transaction）協(xié)議便能滿足以上的要求，它是在開放的網(wǎng)絡(luò)環(huán)境中卡支付安全協(xié)議，獲得了諸如microsoft，IBM等許多大公司的支持。

1．SET協(xié)議中交易的參與方

SET支付系統(tǒng)的參與放主要方有:

持卡人，即消費(fèi)者，他們通過web瀏覽器或客戶端軟件購(gòu)物；

商家，提供在線商店或商品光盤給消費(fèi)者；

發(fā)卡人，它是一金融機(jī)構(gòu)，為持卡人開帳戶，并且發(fā)放支付卡；

受款銀行，它為商家建立帳戶，并且處理支付卡的認(rèn)證和支付事宜

支付網(wǎng)關(guān)，是由受款銀行或指定的第三方操縱的設(shè)備，它處理商家的支付信息，同時(shí)也包括來自消費(fèi)者的支付指令

SET支付系統(tǒng)還涉及到認(rèn)證機(jī)構(gòu)（CA），但是它不參與SET的支付流程，它給各參與方頒發(fā)證書，各參與方可以通過查看對(duì)方的證書，來確定對(duì)方是否準(zhǔn)確而不是冒充的。要建立安全的電子商務(wù)系統(tǒng)，首先必須有一個(gè)健全可信的CA。

2．SET所采用的安全措施

SET采用的安全措施，幾乎全部以數(shù)據(jù)加密技術(shù)為基礎(chǔ)，可以說沒有加密技術(shù)，就沒有安全電子交易。SET協(xié)議把對(duì)稱密鑰體制和公開密鑰體制完美的結(jié)合了起來，充分利用了DES效率高速度快，RSA安全性高，密鑰管理簡(jiǎn)便的優(yōu)點(diǎn)。下面以數(shù)據(jù)加密技術(shù)為基礎(chǔ)，討論SET所采用的安全措施。

1數(shù)字簽名

數(shù)字簽名采用RSA算法，數(shù)據(jù)發(fā)送方采用自己的私鑰加密數(shù)據(jù)，接受方用發(fā)送方的公鑰解密，由于私鑰和公鑰之間的嚴(yán)格對(duì)應(yīng)性，使用其中一個(gè)只能用另一個(gè)來解，保證了發(fā)送方不能抵賴發(fā)送過數(shù)據(jù)，完全模擬了現(xiàn)在生活中的簽名。

2數(shù)字信封

發(fā)送方將消息用DES加密，并將DES對(duì)稱密鑰用接受方的公鑰加密，稱為消息的“數(shù)字信封”，將數(shù)字信封與DES加密后的消息一起發(fā)給接受方。接受者收到消息后，先用其密鑰打開數(shù)字信封，得到發(fā)送方的DES對(duì)稱密鑰，再用此對(duì)稱密鑰去解開數(shù)據(jù)。只有用接受方的RSA密鑰才能夠打開此數(shù)字信封，確保了接受者的身份。

3雙重簽名

數(shù)字簽名在SET協(xié)議中一個(gè)重要的應(yīng)用就是雙重簽名。在交易中持卡人發(fā)往銀行的支付指令是通過商家轉(zhuǎn)發(fā)的，為了避免在交易的過程中商家竊取持卡人的信用卡信息，以及避免銀行跟蹤持卡人的行為，侵犯消費(fèi)者隱私，但同時(shí)又不能影響商家和銀行對(duì)持卡人所發(fā)信息的合理的驗(yàn)證，只有當(dāng)商家同意持卡人的購(gòu)買請(qǐng)求后，才會(huì)讓銀行給商家負(fù)費(fèi)，SET協(xié)議采用雙重簽名來解決這一問題。

假設(shè)持卡人C(customer)從商家M(mechant)購(gòu)買商品，他不希望商家看到他的信用卡信息，也不希望銀行B(bank)看到他有關(guān)商品的信息，于是他采用雙重簽名，流程如圖并說明如下：

首先C產(chǎn)生發(fā)往M的訂購(gòu)信息OI和發(fā)往B的支付指令PI，并分別產(chǎn)生OI，PI的摘要H(OI)，H(PI)。其中摘要由一個(gè)單向HASH函數(shù)作用于消息產(chǎn)生，它是一個(gè)唯一對(duì)應(yīng)此消息的值，其它任何消息用HASH函數(shù)作用都不能產(chǎn)生此值，因此用消息摘要可以檢查消息在中途是否被篡改。連接H(OI)和H(PI)得到OP，再生成OP的摘要H(OP)，用C的RSA私鑰簽名H(OP)，得sign[H(OP)]，稱為雙重簽名。C將消息{OI，H(PI)，sign[H(OP)]}發(fā)給M，將{PI，H(OI)，sign[H(OP)]}發(fā)給B。在驗(yàn)證雙重簽名時(shí)，接受者分別創(chuàng)建消息摘要，M生成H(OI)，B生成H(PI)，再分別將H(OI)/H(PI)與另一接受到的摘要H(PI)/H(OI)連接，生成OP及其摘要H(OP)’，接受者M(jìn)/B用C的RSA公鑰解開sign[H(OP)]，得到H(OP)，比較H(OP)’與H(OP)是否相同，如果相同，則表示數(shù)據(jù)完整且未被篡改，如果不同，則丟棄數(shù)據(jù)。

3．SET交易流程

持卡人向商家發(fā)初始請(qǐng)求，商家產(chǎn)生初始應(yīng)答。

持卡人瀏覽商家的商品，這可以通過使用網(wǎng)上商店或者商家提供的CD-ROM來實(shí)現(xiàn)。選好商品后要求在線支付，激發(fā)支付軟件，向商家發(fā)送初始請(qǐng)求。初始請(qǐng)求指定了交易環(huán)境，包括持卡人所使用的語言，交易ID，使用的是何種交易卡等。商家接受初始請(qǐng)求，產(chǎn)生初始應(yīng)答，對(duì)初始應(yīng)答生成消息摘要，對(duì)此消息摘要進(jìn)行數(shù)字簽名，將商家證書，網(wǎng)關(guān)證書，初始應(yīng)答， 消息摘要的數(shù)字簽名等，發(fā)送給持卡人。由于初始應(yīng)答未被加密，所以它不應(yīng)包含機(jī)密信息。

持卡人接受并檢查商家的初始應(yīng)答，如無誤，發(fā)出購(gòu)物請(qǐng)求。

持卡人接受初始應(yīng)答，檢查商家證書和網(wǎng)關(guān)證書。接著用商家公鑰解開消息摘要的數(shù)字簽名，用HASH算法產(chǎn)生初始應(yīng)答的摘要，將兩者比較，如果相同則表示數(shù)據(jù)在途中未被篡改，否則丟棄。

持卡人發(fā)出購(gòu)物請(qǐng)求，它包含了真正的交易行為。購(gòu)物請(qǐng)求是協(xié)議中最復(fù)雜的信息，它包括兩個(gè)部分：發(fā)網(wǎng)商家的定單指令OI和通過商家轉(zhuǎn)發(fā)往網(wǎng)關(guān)的支付指令PI，通過雙重簽名將PI和OI結(jié)合起來（雙重簽名見上文說明），生成 sign[H（OP）]。持卡人生成對(duì)稱密鑰，對(duì)支付指令PI加密，再用網(wǎng)關(guān)的公鑰對(duì)此對(duì)稱密鑰和持卡人帳號(hào)加密，形成數(shù)字信封。最后將持卡人證書，OI，PI密文，數(shù)字信封，sign[H（OP）]，PI和OI各自的消息摘要等發(fā)給商家，其中有消息是通過商家轉(zhuǎn)發(fā)給支付網(wǎng)關(guān)的。

商家接受并檢查持卡人的購(gòu)物請(qǐng)求，如無誤，發(fā)出支付請(qǐng)求。

商家接受持卡人的購(gòu)物請(qǐng)求，認(rèn)證持卡人的證書。接著驗(yàn)證雙重簽名，看數(shù)據(jù)在傳輸過程中是否被篡改。如數(shù)據(jù)完整，則處理定單信息，產(chǎn)生支付請(qǐng)求。

將支付請(qǐng)求用HASH算法生成摘要，并簽名，網(wǎng)關(guān)收到后用商家公鑰解密，并確認(rèn)支付請(qǐng)求是此商家所發(fā)在且在途中未被篡改。生成對(duì)稱密鑰對(duì)支付請(qǐng)求加密，并用網(wǎng)關(guān)公鑰加密形成數(shù)字信封。最后將商家證書，支付請(qǐng)求密文，商家數(shù)字簽名，數(shù)字信封和持卡人通過商家轉(zhuǎn)發(fā)的：sign[H（OP）]，OI摘要，PI密文，持卡人數(shù)字信封，持卡人證書等發(fā)往支付網(wǎng)關(guān)。

支付網(wǎng)關(guān)接受并檢查支付請(qǐng)求，如無誤，發(fā)扣款請(qǐng)求。

支付網(wǎng)關(guān)分別檢查確認(rèn)商家發(fā)來的數(shù)據(jù)和持卡人發(fā)來的數(shù)據(jù)。網(wǎng)關(guān)首先認(rèn)證商家證書，然后用私鑰打開商家數(shù)字信封，獲取商家對(duì)稱密鑰， 解開支付請(qǐng)求密文。用HASH算法作用于支付請(qǐng)求，形成摘要，與商家發(fā)來的支付請(qǐng)求摘要（解開數(shù)字簽名所得）相比較，如果相同則表示數(shù)據(jù)完整，否則丟棄數(shù)據(jù)。

網(wǎng)關(guān)檢查持卡人證書，然后用私鑰打開持卡人數(shù)字信封，得到他的帳號(hào)和對(duì)稱密鑰。用此對(duì)稱密鑰解開PI密文，得到PI，接著驗(yàn)證雙重簽名，生成PI的摘要，與OI摘要相連接，再次生成摘要，其結(jié)果與H（OP）(解雙重簽名所得)相比較，如果相同則數(shù)據(jù)完整，如果不同則丟棄。網(wǎng)關(guān)將信息發(fā)送往銀行。

銀行向網(wǎng)關(guān)發(fā)送扣款應(yīng)答，網(wǎng)關(guān)向商家發(fā)送支付應(yīng)答。

在支付網(wǎng)關(guān)和銀行之間是通過金融專用網(wǎng)向連，其間的業(yè)務(wù)，SET并不作規(guī)定。

網(wǎng)關(guān)在接受銀行的扣款應(yīng)答后，生成支付應(yīng)答，同樣產(chǎn)生摘要，對(duì)其進(jìn)行數(shù)字簽名，生成對(duì)稱密鑰，對(duì)支付應(yīng)答加密，并且將對(duì)稱密鑰裝入數(shù)字信封。將網(wǎng)關(guān)證書，數(shù)字簽名，數(shù)字信封，支付應(yīng)答密文一起發(fā)往商家。

商家接受并檢查網(wǎng)關(guān)的支付應(yīng)答，如無誤，向持卡人發(fā)送購(gòu)物應(yīng)答。

商家認(rèn)證網(wǎng)關(guān)的證書，用私鑰打開數(shù)字信封，得到網(wǎng)關(guān)對(duì)稱密鑰，用此密鑰解開支付應(yīng)答，產(chǎn)生摘要。用網(wǎng)關(guān)公鑰解開其數(shù)字簽名，得到支付原始支付應(yīng)答摘要，并與新產(chǎn)生的摘要比較，如果相同，則數(shù)據(jù)完整，如果不同則丟棄。

商家產(chǎn)生購(gòu)物應(yīng)答，對(duì)購(gòu)物應(yīng)答生成摘要，并簽名，將商家證書，購(gòu)物應(yīng)答，數(shù)字簽名一起發(fā)往持卡人。如果交易成功，則發(fā)貨。

持卡人接受購(gòu)物應(yīng)答，驗(yàn)證商家證書。對(duì)購(gòu)去應(yīng)答產(chǎn)生摘要，用商家公鑰解開數(shù)字簽名，得到原始摘要，將之與新產(chǎn)生的摘要比較，相同則表示數(shù)據(jù)完整，不同則丟棄。至此，交易流程結(jié)束。

以上簡(jiǎn)要地討論了SET協(xié)議的主要的交易流程及其中的數(shù)據(jù)流向的問題。若要深刻的了解出錯(cuò)處理以及各種消息的格式，可以參照參考數(shù)目[3]。

四．結(jié)束語

本文了討論了數(shù)據(jù)加密技術(shù)，介紹了當(dāng)今使用最為廣泛的DES和RSA算法。DES效率高，但是密鑰保存難，RSA安全性高，但是效率低，在實(shí)際應(yīng)用中經(jīng)常把兩者結(jié)合起來使用。保證安全性是電子商務(wù)的核心環(huán)節(jié)，SET協(xié)議充分地予以考慮，并在交易流程中充分地體現(xiàn)了這一點(diǎn)。它使用的主要技術(shù)有，數(shù)字簽名，數(shù)字信封，雙重簽名等，而這些無不以數(shù)據(jù)加密技術(shù)為基礎(chǔ)。

參考資料 ：

盧起駿等譯，計(jì)算機(jī)網(wǎng)絡(luò)保密系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)指南，科學(xué)技術(shù)文獻(xiàn)出版社重慶分社，1987

SET Secure Electronic Transaction Specification ：Business Description， May，31，1997