gdts证书

❶ 如何实施安全电子商务

电子商务这方面的东西多的，一下子也说不完，我只能大概的说一下，如果对我的回答不满意，我给你一个网站，里面有详细介绍电子商务安全、流程、施行方案等等，在最下面的参考资料里。

一、电子商务的分类

电子商务按电子商务交易涉及的对象、电子商务交易所涉及的商品内容和进行电子业务的 企业所使用的网络类型等对电子商务进行不同的分类。

（一）按参与交易的对象分类 按参与电子商务交易涉及的对象分类，电子商务可以分为以下三种类型：
1．企业与消费者之间的电子商务（Business to Customer即B TO C）。这是消费者利用因特网 直接参与经济活动的形式，类同于商业电子化的零售商务。随着万维网（WWW）的出现，网上销 售迅速地发展起来。目前，在因特网上有许许多多各种类型的虚拟商店和虚拟企业，提供各种与 商品销售有关的服务。通过网上商店买卖的商品可以是实体化的，如书籍、鲜花、服装、食品、 汽车、电视等等；也可以是数字化的，如新闻、音乐、电影、数据库、软件及各类基于知识的商 品；还有提供的各类服务，有安排旅游、在线医疗诊断和远程教育等。
2．企业与企业之间的电子商务（Business to Business 即B TO B）。B TO B方式是电子商务应 用最重和最受企业重视的形式，企业可以使用Internet或其他网络对每笔交易寻找最佳合作伙伴， 完成从定购到结算的全部交易行为，包括向供应商订货、签约、接受发票和使用电子资金转移、 信用证、银行托收等方式进行付款，以及在商贸过程中发生的其他问题如索赔、商品发送管理和 运输跟踪等。企业对企业的电子商务经营额大，所需的各种硬软件环境较复杂，但在EDI商务成功 的基础上发展得最快。
3．企业与政府方面的电子商务（Business to Government B TO G）。这种商务活动覆盖企业与 政府组织间的各项事务。例如企业与政府之间进行的各种手续的报批，政府通过因特网发布采购 清单、企业以电子化方式响应：政府在网上以电子交换方式来完成对企业和电子交易的征税等， 这成为政府机关政务公开的手段和方法。

（二）按交易涉及的商品内容分类 如果按照电子商务交易所涉及的商品内容分类，电子商务主要包括两类商业活动。
1．间接电子商务 电子商务涉及商品是有形货物的电子订货，如鲜花、书籍、食品、汽车等，交易的商品需要 通过传统的渠道如邮政业的服务和商业快递服务来完成送货，因此，间接电子商务要依靠送 货的运输系统等外部要素。
2．直接电子商务 电子商务涉及商品是无形的货物和服务，如计算机软件、娱乐内容的联机订购、付款和交付， 或者是全球规模的信息服务。直接电子商务能使双方越过地理界线直接进行交易，充分挖掘 全球市场的潜力。目前我国大部分的农业网站都属于这一类，但这还是真正意义上的直接电子 商务。

（三）按电子商务使用的网络类型分类 根据开展电子商务业务的企业所使用的网络类型框架的不同，电子商务可以分为如下三种形式：
1．EDI网络电子商务（Electronic Data Interchange，电子数据交换）。EDI是按照一个公认 的标准和协议，将商务活动中涉及的文件标准化和格化式，通过计算机网络，在贸易伙伴的计 算机网络系统之间进行数据交换和自动处理。EDI主要应用于企业与企业、企业与批发商、批发 商与零售商之间的批发业务。EDI电子商务在90年代已得到较大的发展，技术上也较为成熟，但 是因为开展EDI对企业有较高的管理、资金和技术的要求，因此至今尚不太普及。
2．因特网电子商务（Internet网络）。是指利用连通全球的Internet网络开展的电子商务 活动，在因特网上可以进行各种形式的电子商务业务，所涉及的领域广泛，全世界各个企业 和个人都可以参与，正以飞快的速度在发展，其前景十分诱人，是目前电子商务的主要形式。
3．内联网络电子商务（Intranet网络）。是指在一个大型企业的内部或一个行业内开展的电 子商务活动，形成一个商务活动链，可以大大提高工作效率和降低业务的成本。 例如中华人民共和国专利局的主页，客户在该网站上可以查询到有关中国专利的所有信息和 业务流程，这是电子商务在政府机关办公事务中的应用；已经开通的上海网上南京路一条街 主页，包括了南京路上的主要商店，客户可以在网上游览著名的上海南京路商业街，并在网 上南京路上的网上商店中以电子商务的形式购物；已开始营业的北京图书大厦主页，客户可 以在此查阅和购买北京图书大厦经营的几十万种图书。上述两个都是B TO C的电子商务应用 形式。

二、常用的安全电子交易手段

在近年来发表的多个安全电子交易协议或标准中，均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种：
（1）、 密码技术
采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种：
A. 公共密钥和私用密钥(public key and private key)
这一加密方法亦称为RSA编码法，是由Rivest,Shamir和Adlernan 三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后，只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。

B. 数字摘要(digital digest)
这一加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest)，由Ron Rivest所设计。该编码法采用单向Hash 函数将需加密的明文"摘要"成一串128bit的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是"真身"的"指纹"了。
上述两种方法可结合起来使用，数字签名就是上述两法结合使用的实例。

(2)、 数字签名(digital signature)
在书面文件上签名是确认文件的一种手段，签名的作用有两点，一是因为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：
信息是由签名者发送的。
信息自签发后到收到为止未曾作过任何修改。
这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。

数字签名并非用"手书签名"类型的图形标志，它采用了双重加密的方法来实现防伪、防赖。其原理为：
(1)被发送文件用SHA编码加密产生128bit的数字摘要（见上节）。
(2)发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。
(3)将原文和加密的摘要同时传给对方。
(4)对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA 编码加密产生又一摘要。
(5)将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。
（3）、 数字时间戳(digital time-stamp)
交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。
在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务
(DTS:digital time-stamp service)就能提供电子文件发表时间的安全保护。
数字时间戳服务(DTS)是网上安全服务项目，由专门的机构提供。时间戳(time-stamp) 是一个经加密后形成的凭证文档，它包括三个部分：1)需加时间戳的文件的摘要(digest),2)DTS收到文件的日期和时间，3)DTS的数字签名。
时间戳产生的过程为：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。由Bellcore创造的DTS采用下的过程：加密时将摘要信息归并到二叉树的数据结构；再将二叉树的根值发表在报纸上，这样更有效地为文件发表时间提供了佐证。注意，书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。因此，时间戳也可作为科学家的科学发明文献的时间认证。

（4）、 数字凭证(digital certificate,digital ID)
数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。
数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。
数字凭证的内部格式是由CCITT X.509国际标准所规定的，它包含了以下几点：
凭证拥有者的姓名，
凭证拥有者的公共密钥，
公共密钥的有效期，
颁发数字凭证的单位，
数字凭证的序列号(Serial number)，
数字凭证有三种类型：
个人凭证(Personal Digital ID)：它仅仅为某一个用户提供凭证，以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件(S/MIME)来进行交易操作。
企业（服务器）凭证(Server ID)：它通常为网上的某个Web服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。
软件（开发者）凭证(Developer ID)：它通常为Internet中被下载的软件提供凭证，该凭证用于和微软公司Authenticode技术（合法化软件）结合的软件，以使用户在下载软件时能获得所需的信息。
上述三类凭证中前二类是常用的凭证，第三类则用于较特殊的场合，大部分认证中心提供前两类凭证，能提供各类凭证的认证中心并不普遍。

（5）、 认证中心：(CA:Certification Authority)
在电子交易中，无论是数字时间戳服务(DTS)还是数字凭证(Digital ID)的发放，都不是靠交易的自己能完成的，而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心(CA)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS:Certification Practice Statement)来实施服务操作。
目前在全球处于领导地位的认证中心是美国的VeriSign公司，创建于1995年4 月，总部在美国加州的Mountain View。该公司所提供的数字凭证的服务已遍及全世界50个国家，接受该公司的服务器数字凭证的Web站点服务器已超过45 000个，而使用该公司个人数字凭证的用户已超过200万名。
上述五个方面介绍了安全电子交易的常用手段，各种手段常常是结合在一起使用的，从而构成安全电子交易的体系。
三、流程：
双方建立项目领导小组——>全面企业需求调研——>体现企业个性化特点的解决方案——>双方确认方案——>高层、中层领导管理理念培训——>安装软件并进行实施指导（坚持以客户为中心，充分体现企业的个性化特点）——>二次开发——>阶段性验收——>实施指导——>阶段性验收——>终验收。在项目开始首先召开全员动员大会，将整个项目细分为若干个小项目，并将每一个小项目都责任到人，明确完成时间和验收标准，定期进行考核。确保每个人都有压力，每个人都有责任

❷ 罗技G430耳机应该选杜比环绕音还是选DTS7.1

这个耳机只有左、右声道，建议直接选择杜比环绕即可，DTS7.1的话，需要7.1的声道输出到7.1的音箱上才有感觉的。耳机是无法实现的。

❸ G.E.D.文凭是什么文凭

G.E.D.文凭指通过一般教育发展考试（General Ecational Development Tests）简称GED后获得的文凭。

GED考试有5个科目，分别为：语言艺术：阅读、语言艺术：写作、数学、科学、社会科学，考试通过后，证明接受者具有美国或加拿大的高中程度的学术技能。

考试题型GED考试题目类型主要有以下几种：

多选题（Multiple choice）、拖放题（Drag and drop）、热点-选择区域题（Hot spot-select an area）、填空题（Fill in theblank）、简答题（Short answer）、论文写作题（Extended response）。

(3)gdts证书扩展阅读：

GED考试的由来与发展：

GED考试的起源是给在第二次世界大战返回的年轻军队成员提供教育的机会，并且有更多未完成高中课程的美国退伍军人在退役之后通过GED考试来获得与高中毕业文凭（HighSchoolDiploma）等同的学历证明。

GED考试很快扩展到了服役军人之外的领域，成为了因各种原因未获得高中毕业文凭的人获得高中毕业证，并有机会上大学或是找更好工作的途径。

❹ 数字证书是怎么回事啊

1.什么是数字证书？

数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似于现实生活中的身份证。它是由一个权威机构发行的，人们可以在交往中用它来识别对方的身份。

最简单的证书包含一个公开密钥、名称以及证书授权中心的
数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。

一个标准的X.509数字证书包含以下一些内容：
证书的版本信息；
证书的序列号，每个证书都有一个唯一的证书序列号；
证书所使用的签名算法；
证书的发行机构名称，命名规则一般采用X.500格式；
证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049；
证书所有人的名称，命名规则一般采用X.500格式；
证书所有人的公开密钥；
证书发行者对证书的签名。
使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。

2.为什么要使用数字证书？

由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

信息的保密性
交易中的商务信息均有保密的要求，如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

交易者身份的确定性
网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，商家要考虑客户端是不是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。对有关的销售商店来说，他们对顾客所用的信用卡的号码是不知道的，商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法，确认顾客的身份是否合法，同时还要防止发生拒付款问题以及确认订货和订货收据信息等。

不可否认性
由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认受到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。

不可修改性
由于商情的千变万化，交易一旦达成应该是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。

数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了公开密钥体制，其它还包括对称密钥加密、数字签名、数字信封等技术。

我们可以使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。

3.数字认证原理
数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。

在公开密钥密码体制中，常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥（公开密钥），想要推导出解密密钥（私密密钥），在计算上是不可能的。按现在的计算机技术水平，要破解目前采用的1024位RSA密钥，需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密，安全地传送以商户，然后由商户用自己的私有密钥进行解密。

如果用户需要发送加密数据，发送方需要使用接收方的数字证书（公开密钥）对数据进行加密，而接收方则使用自己的私有密钥进行解密，从而保证数据的安全保密性。

另外，用户可以通过数字签名实现数据的完整性和有效性，只需采用私有密钥对数据进行加密处理，由于私有密钥仅为用户个人拥有，从而能够签名文件的唯一性，即保证：数据由签名者自己签名发送，签名者不能否认或难以否认；数据自签发到接收这段过程中未曾作过任何修改，签发的文件是真实的。

[page]

4.数字证书是如何颁发的？

数字证书是由认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。

认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造，认证中心的公共密钥必须是可靠的，认证中心必须公布其公共密钥或由更高级别的认证中心提供一个电子凭证来证明其公共密钥的有效性，后一种方法导致了多级别认证中心的出现。

数字证书颁发过程如下：用户产生了自己的密钥对，并将公共密钥及部分个人身份信息传送给一家认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内附了用户和他的密钥等信息，同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时，就可以提供这一数字证书。

5.加密技术
由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息，加密技术是电子商务采取的主要保密安全措施，是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。

加密包括两个元素：算法和密钥。一个加密算法是将普通的文本（或者可以理解的信息）与一窜数字（密钥）的结合，产生不可理解的密文的步骤。密钥和算法对加密同等重要。

密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制，来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。

相应地，对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。对称加密以数据加密标准（DNS，Data Encryption Standard）算法为典型代表，非对称加密通常以RSA（Rivest Shamir Ad1eman）算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

6.对称加密技术
对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DNS），另一个对称密钥加密系统系统是国际数据加密算法（IDEA），它比DNS的加密性好，而且对计算机功能要求也没有那么高。IDEA加密标准由PGP（Pretty Good Privacy）系统使用。

对称加密算法在电子商务交易过程中存在几个问题：

（1）要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的，所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商；
（2）密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥，很难适应开放社会中大量的信息交流；
（3）对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份；
（4）对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的，采用对称加密技术的贸易双方必须保证采用的是相同的密钥，保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。
7.非对称加密技术

1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

贸易方利用该非对称加密算法实现机密信息交换的基本过程是：贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开；得到该公用密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲；贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥加密后的任何信息。

非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。

在微软的Window NT的安全性体系结构中，公开密钥系统主要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密，都需要生成一对自己的密钥对（keypair）。密钥对中的公开密钥和非对称加密解密算法是公开的，但私有密钥则应该由密钥的主人妥善保管。

使用公开密钥对文件进行加密传输的实际过程包括四步：

（1）发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密，然后通过网络传输到接收方；
（2）发送方对需要传输的文件用自己的私有密钥进行加密，然后通过网络把加密后的文件传输到接收方；
（3）接收方用自己的公开密钥进行解密后得到发送方的私有密钥；
（4）接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。

因为只有接收方才拥有自己的公开密钥，所以即使其他人得到了经过加密的发送方的私有密钥，也因为无法进行解密而保证了私有密钥的安全性，从而也保证了传输文件的安全性。实际上，上述在文件传输过程中实现了两个加密解密过程：文件本身的加密和解密与私有密钥的加密解密，这分别通过私有密钥和公开密钥来实现。
8.数字签名技术
对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的文件进行破坏，以及如何确定发信人的身份还需要采取其它的手段，这一手段就是数字签名。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中，都要用到数字签名技术。在电子商务中，完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。

实现数字签名有很多方法，目前数字签名采用较多的是公钥加密技术，如基于RSA Date Security公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统采用的是非对称加密算法。

目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的另一类应用。它的主要方式是，报文的发送方从报文文本中生成一个128位的散列值（或报文摘要）。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。

在书面文件上签名是确认文件的一种手段，其作用有两点：第一，因为自己的签名难以否认，从而确认了文件已签署这一事实；第二，因为签名不易仿冒，从而确定了文件是真的这一事实。

数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：第一，信息是由签名者发送的；第二，信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪，或冒用别人名义发送信息。或发出（收到）信件后又加以否认等情况发生。

应用广泛的数字签名方法主要有三种，即：RSA签名、DSS签名和Hash签名。这三种算法可单独使用，也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的，用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷，或者没有成熟的标准。

用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题（网络越复杂、网络用户越多，其优点越明显）。因为公开密钥加密使用两个不同的密钥，其中有一个是公开的，另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页（商业电话）上或公告牌里，网上的任何用户都可获得公开密钥。而私有密钥是用户专用的，由用户本身持有，它可以对由公开密钥加密信息进行解密。

RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加，取最后的若干位。哈希函数对发送数据的双方都是公开的。

DSS数字签名是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国政府颁布实施的，主要用于与美国政府做生意的公司，其他公司则较少使用，它只是一个签名系统，而且美国政府不提倡使用任何削弱政府窃听能力的加密软件，认为这才符合美国的国家利益。
[page]

Hash签名是最主要的数字签名方法，也称之为数字摘要法（Digital Digest）或数字指纹法（Digital Finger Print）。它与RSA数字签名是单独的签名不同，该数字签名方法是将数字签名与要发送的信息紧密联系在一起，它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起，比合同和签名分开传递，更增加了可信度和安全性。数字摘要（Digital Digest）加密方法亦称安全Hash编码法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹（Finger Print），它有固定的长度，且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。

只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下：

（1）发送方首先用哈希函数从原文得到数字签名，然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密，并把加密后的数字签名附加在要发送的原文后面；
（2）发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方；
（3）发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方；
（4）接受方使用自己的私有密钥对密钥信息进行解密，得到秘密密钥的明文；
（5）接收方用秘密密钥对文件进行解密，得到经过加密的数字签名；
（6）接收方用发送方的公开密钥对数字签名进行解密，得到数字签名的明文；
（7）接收方用得到的明文和哈希函数重新计算数字签名，并与解密后的数字签名进行对比。如果两个数字签名是相同的，说明文件在传输过程中没有被破坏。

如果第三方冒充发送方发出了一个文件，因为接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。

安全的数字签名使接收方可以得到保证：文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存，他人无法做一样的数字签名，因此他不能否认他参与了交易。

数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。这是一个一对多的关系：任何拥有发送方公开密钥的人都可以验证数字签名的正确性，而私有密钥的加密解密则使用的是接收方的密钥对，这是多对一的关系：任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中，通常一个用户拥有两个密钥对，一个密钥对用来对数字签名进行加密解密，一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。

9.数字时间戳技术
在电子商务的发展过程中，数字签名技术也有所发展。数字时间戳技术就是数字签名技术一种变种的应用。

在电子商务交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务（DTS：digita1 time stamp service）是网上电子商务安全服务项目之一，能提供电子文件的日期和时间信息的安全保护，由专门的机构提供。

如果在签名时加上一个时间标记，即是有数字时间戳（digital time stamp）的数字签名。

时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：

（1）需加时间戳的文件的摘要（digest）；
（2）DTS收到文件的日期和时间；
（3）DTS的数字签名。

一般来说，时间戳产生的过程为：用户首先将需要加时间戳的文件用Hash编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。

书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。
10. SSL安全协议

SSL安全协议最初是由Netscape Communication公司设计开发的，又叫“安全套接层（Secure Sockets Layer）协议”，主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为：一个保证任何安装了安全套接字的客户和服务器间事务安全的协议，它涉及所有TC/IP应用程序。

SSL安全协议主要提供三方面的服务：

用户和服务器的合法性认证
认证用户和服务器的合法性，使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号，这些识别号由公开密钥进行编号，为了验证用户是否合法，安全套接层协议要求在握手交换数据进行数字认证，以此来确保用户的合法性。

加密数据以隐藏被传送的数据
安全套接层协议所采用的加密技术既有对称密钥技术，也有公开密钥技术。在客户机与服务器进行数据交换之前，交换SSL初始握手信息，在SSL握手情息中采用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。

护数据的完整性
安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。

要说明的是，安全套接层协议是一个保证计算机通信安全的协议，对通信对话过程进行安全保护。例如，一台客户机与一台主机连接上了，首先是要初始化握手协议，然后就建立了一个SSL。对话进段。直到对话结束，安全套接层协议都会对整个通信过程加密，并且检查其完整性。这样一个对话时段算一次握手。而HTTP协议中的每一次连接就是一次握手，因此，与HTTP相比。安全套接层协议的通信效率会高一些。

（1）接通阶段：客户通过网络向服务商打招呼，服务商回应；
（2）密码交换阶段：客户与服务器之间交换双方认可的密码，一般选用RSA密码算法，也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法；
（3）会谈密码阶段：客户与服务商间产生彼此交谈的会谈密码；
（4）检验阶段：检验服务商取得的密码；
（5）客户认证阶段：验证客户的可信度；
（6）结束阶段，客户与服务商之间相互交换结束的信息。

当上述动作完成之后，两者间的资料传送就会加密，另外一方收到资料后，再将编码资料还原。即使盗窃者在网络上取得编码后的资料，如果没有原先编制的密码算法，也不能获得可读的有用资料。

发送时信息用对称密钥加密，对称密钥用非对称算法加密，再把两个包绑在一起传送过去。

接收的过程与发送正好相反，先打开有对称密钥的加密包，再用对称密钥解密。

在电子商务交易过程中，由于有银行参与，按照SSL协议，客户的购买信息首先发往商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，并将商品寄送客户。

SSL安全协议是国际上最早应用于电子商务的一种网络安全协议，至今仍然有很多网上商店使用。在传统的邮购活动中，客户首先寻找商品信息，然后汇款给商家，商家将商品寄给客户。这里，商家是可以信赖的，所以客户先付款给商家。在电子商务的开始阶段，商家也是担心客户购买后不付款，或使用过期的信用卡，因而希望银行给予认证。SSL安全协议正是在这种背景下产生的。

SSL协议运行的基点是商家对客户信息保密的承诺。但在上述流程中我们也可以注意到，SSL协议有利于商家而不利于客户。客户的信息首先传到商家，商家阅读后再传至（银行，这样，客户资料的安全性便受到威胁。商家认证客户是必要的，但整个过程中，缺少了客户对商家的认证。在电子商务的开始阶段，由于参与电子商务的公司大都是一些大公司，信誉较高，这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加，对厂商的认证问题越来越突出，SSL协议的缺点完全暴露出来。SSL协议将逐渐被新的电子商务协议（例如SET）所取代。
[page]
11. SET安全协议
在开放的因特网上处理电子商务，保证买卖双方传输数据的安全成为电子商务的重要的问题。为了克服SSL安全协议的缺点，满足电子交易持续不断地增加的安全要求，为了达到交易安全及合乎成本效益的市场要求，VISA国际组织及其它公司如Master Card、Micro Soft、IBM等共同制定了安全电子交易（SET：Secure Electronic Transactions）公告。这是一个为在线交易而设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。由于设计合理，SET协议得到了许多大公司和消费者的支持，己成为全球网络的工业标准，其交易形态将成为未来“电子商务”的规范。

安全电子交易规范，为在因特网上进行安全的电子商务提供了一个开放的标准。SET主要使用电子认证技术，其认证过程使用RS

❺ 我有3000G的DTS无损音乐，有要的吗

发一首，我帮你鉴定一下，看看是不是真的DTS

❻ 常见的音频文件格式有哪些

1、MP3/MP3 Pro格式

MP3是一种音频压缩技术，其全称是动态影像专家压缩标准音频层面3（Moving Picture Experts Group Audio Layer III），简称为MP3。

2、MPEG格式

MPEG是动态图象专家组的英文缩写。MPEG音频文件指的是MPEG标准中的声音部分即MPEG音频层。目前INTERNET上的音乐格式以MP3最为常见。虽然它是一种有损压缩，但是它的最大优势是以极小的声音失真换来了较高的压缩比。包括：MPEG-1、MPEG-2、MPEG-Layer3、MPEG-4。

3、WMA格式

WMA是微软公司推出的与MP3格式齐名的一种新的音频格式。由于WMA在压缩比和音质方面都超过了MP3，更是远胜于RA(Real Audio)，即使在较低的采样频率下也能产生较好的音质。

4、AAC格式

AAC实际上是高级音频编码的缩写，苹果ipod、诺基亚手机也支持AAC格式的音频文件。AAC是由Fraunhofer IIS-A、杜比和AT&T共同开发的一种音频格式，它是MPEG-2规范的一部分。

5、RealAudio格式

RealAudio主要适用于在网络上的在线音乐欣赏。real的的文件格式主要有这么几种：有RA（RealAudio）、RM（RealMedia，RealAudio G2）、RMX（RealAudio Secured），还有更多。

这些格式的特点是可以随网络带宽的不同而改变声音的质量，在保证大多数人听到流畅声音的前提下，令带宽较富裕的听众获得较好的音质。

❼ 塑料机械要进入美国市场经销，要做什么样的检验或者认证 我们是天津的公司，想知道具体的程序和要求。

NRTL是Nationally Recognized Testing Laboratories 的缩写，意即国家认可测试实验室。根据OSHA网站公布，全美共15家机构（http://www.osha.gov/dts/otpca/nrtl/nrtllist.html），名单如下：
Canadian Standards Association (CSA)
(also known as CSA International)

Communication Certification Laboratory, Inc. (CCL)

Curtis-Straus LLC (CSL)

FM Approvals LLC (FM)
(formerly Factory Mutual Research Corporation)

Intertek Testing Services NA, Inc. (ITSNA)
(formerly ETL, Inchcape)

MET Laboratories, Inc. (MET)

National Technical Systems, Inc. (NTS)

NSF International (NSF)

SGS U. S. Testing Company, Inc. (SGSUS)
(formerly U.S. Testing/California Division)

Southwest Research Institute (SWRI)

TÜV SÜD America, Inc. (TUVAM)

TÜV SÜD Proct Services GmbH (TUVPSG)

TUV Rheinland of North America, Inc. (TUV)

Underwriters Laboratories Inc. (UL)

Wyle Laboratories, Inc. (WL)

以上机构中，在中国地区开展工业机器认证资历最久、国际认可度最高的认证组织为莱茵TUV公司。北中国地区的客户，建议直接与莱茵TUV中国公司负责工业机器认证业务的赵文科经理联系，电话是010-65666660转150，相信可以得到满意的答复。

❽ 工行网银使用u盾时出现证书介质失败是什么意思

在手机银行复使用U盾时遇“连接工制行证书介质失败”提示，根据手机系统不同，操作方法有所差异。
通过iPhone手机银行使用U盾进行交易，如遇“连接工行证书介质失败”报错，请尝试以下操作：
1.请通过“设置-通用-辅助功能-单声道音频”关闭单声道音频；
2.请通过“设置-通用-辅助功能-电话噪声消除”开启并置于中间；
3.请通过“设置-音乐-音量限制” 关闭并将最大音量拖拽至最大处；
4.在插入U盾的情况下调节手机音量按键，将声音调节至最大音量。
通过Android手机银行使用U盾进行交易，如遇“连接工行证书介质失败”报错，请尝试以下操作：
1.请确认U盾屏幕是否显示“金融@家”，如未显示，请重新插拔U盾；
2.请通过手机设置对于“中国工商银行”软件权限允许录音；
3.请通过手机音效工具设置，关闭杜比音效、DTS模式等音频特效；
4.电量不足或者没电会导致此问题，请使用充电线连接电脑或者充电器充电后再使用。

（作答时间：2020年1月22日，如遇业务变化请以实际为准。）

❾ 罗技g933杜比和dts音效哪个好

dts音效采样率更高，还原度更真实，每个声道的采样率都与CD相同。杜比ac-3的采样率大概和高品质mp3相当， 其实用耳分辨还真不好区分， 不过dts的细节表现力确实比杜比强。