簽名在線設計精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的簽名在線設計主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:簽名在線設計范文
關鍵詞:電子支付;SET協議;協議流程;雙重簽名
隨著互聯網的普及,基于互聯網的電子商務得到了長足的發展,電子商務是一種新的商務模式,促進了商業流通的發展。同時安全威脅是電子商務的達摩克利斯之劍,是電子商務應用的主要障礙,是電子商務發展不得不面對的棘手問題。
SET(Secure Electronic Transaction,安全電子交易)是由Visa和MasterCard兩大信用卡組織聯合開發的電子商務安全協議。用來保證公共網絡上銀行卡支付交易的安全性,成為Internet上進行在線交易的電子付款系統規范協議。SET是一個通過使用X.509v3證書,為交易各方提供安全信道協議集,本身不是一個支付系統。它采用公鑰密碼體制和X.509數字證書標準,主要應用于B to C模式中保障支付信息的安全性。SET協議本身比較復雜,設計比較嚴格,安全性高,它能保證信息傳輸的機密性、真實性、完整性和不可否認性。SET協議是PKI框架下的一個典型實現,也是一個基于可信的第三方認證中心的典型方案
SET協議是電子商務安全交易的重要協議,應予以重點講解。該內容是在學生基本掌握《信息安全技術》《密碼學》(尤其是學習了對稱密碼學、公鑰密碼學等內容)的后繼學習內容。本部分內容學習的主要目標:(1)初步了解電子商務安全協議及安全系統的基本背景知識,主要包括信息安全基礎設施、電子商務安全管理、電子商務業務流程以及安全交易系統部分內容。(2)理解將電子商務安全邏輯付諸密碼技術實現的核心思想與方法,包括電子商務安全體系框架、主體間的安全關系、信息流的保護、密碼技術的使用及實現的功能。(3)具有初步的電子商務安全技術實現、安全分析能力。
一、SET協議的原理
本部分內容的學習目標:(1)通過電子商務安全的背景介紹,理解電子商務安全協議(SET)的設計目標;(2)思考電子商務中主要角色(銀行、商家、用戶等)的各自安全目標,深入掌握SET協議的流程與安全模塊的功能。
SET協議的主要目標:(1)交易信息在Internet上的傳輸時,保證網上傳輸的數據不被他人竊聽。(2)SET協議使用了一種雙簽名技術,將訂單信息和個人賬號信息隔離,使商家只能看到訂貨信息,看不到消費者的賬戶信息。(3)解決多方認證問題。不僅對客戶的信用卡認證,而且要對在線商家認證,實現客戶、商家和銀行間的相互認證。(4)提供一個開放式的標準,規范協議和消息格式,促使不同廠家開發的軟件具有兼容性和互操作功能。可在不同的軟硬件平臺上執行并被全球廣泛接受。
哪些數據內容他人無法竊聽?為什么商家看不到賬務信息?如何實現雙向認證?它們使用了哪些技術?針對這幾個問題展開講解,有助于深入理解SET協議安全模塊的功能實現。
SET協議中的角色:(1)持卡人:即消費者,通過計算機與商家交流,持卡人通過由發卡機構頒發的付款卡(例如,信用卡、借記卡)進行支付。SET協議可保證持卡人的個人賬號信息不被商家讀取。(2)商家:提供商品或服務。接受卡支付的商家必須和銀行有通信,以實現轉賬功能。(3)發卡機構:它是一個金融機構(如,銀行),為每一個建立了賬戶的顧客頒發付款卡。(4)收單銀行:支持在線交易,商家在銀行開設賬號,銀行為商家處理(認證)支付信息并實現銀行間(消費者發卡行與商家銀行)轉賬。(5)支付網關:銀行端的支付業務處理系統,處理商家提交的支付信息及消費者的支付指令。
基于SET的網上購物流程:①客戶通過網絡瀏覽器瀏覽在線商家的商品目錄,選擇要購買的商品。②填寫訂單,包括欲購商品名稱、規格、數量及交貨信息等,訂單通過因特網發送給商家;商家進行應答,并告知貨物單價、應付款數額和交貨方式。③消費者選擇付款方式,此時SET開始運行。④消費者發送給商家一個完整的訂單及其要求付款的指令。訂單和付款指令由消費者進行數字簽名;同時使用雙重簽名(Dual Signature)技術,確保商家看不到消費者的賬號信息。⑤商家接受訂單后,把支付信息傳送到收單銀行,收單銀行可以解密信用卡號,并通過認證驗證簽名;收單銀行向客戶開戶銀行(發卡銀行)請求支付;發卡銀行認可并簽證該筆交易,按合同將款項劃給收單銀行,并返回確認信息,經收單銀行通過支付網關將該信息發給在線商家。⑥在線商家發送訂單確認信息給客戶,客戶端記錄交易日志,以備日后查考;在線商家發送商品或提供服務。
二、SET協議的功能
SET協議中采用的加密技術及實現的功能:
(1)數字信封。SET依靠密碼系統保證消息的安全傳輸。使用DES算法加密數據,然后將此對稱密鑰用接收者的公鑰加密,形成消息的“數字信封”,將其和數據一起送給接收者,接收者先用他的私鑰解密數字信封,得到對稱密鑰,然后使用對稱密鑰解開數據。(2)數字簽名。數字簽名用于確定消息的來源,保證發送者對所發信息不能抵賴。(3)消息摘要。在SET協議中,原文通過SHA-1算法生成消息的文摘。(4)雙重簽名。使用雙重簽名技術,保證消費者的賬號等重要信息對商家隱蔽,這是數字簽名在SET協議中的新應用。
通過本部分的學習,可進一步深入地理解密碼算法,尤其是加密、簽名算法在數據保密、認證性、防抵賴以及完整性方面的聯合應用。
本文從教學實踐出發總結了SET協議的內容講解過程,并嘗試首先講解SET的協議流程,然后講解SET協議每個模塊的功能,以及實現這些功能所用的算法,并進一步比較不同算法間的實現差異。這樣有助于增強學生對抽象的安全協議以及具體的密碼算法兩方面的理解與掌握。
參考文獻:
[1]易久.電子商務安全.北京郵電大學出版社,2011-11.
[2]蔣融融,熊麗榮.網絡安全協議的綜合教學實踐研究.計算機時代,2007(6):68-69.
第2篇:簽名在線設計范文
保險理賠浮出“網”面
記者近日獲悉,泰康人壽完成了國內第一例網上保險理賠案,家住上海的凌先生成為泰康旅游救援保障E計劃中第一任出險并獲得理賠的客戶。據了解此次事故發生的實際費用為190 .31元,在扣除100元的免賠額后,凌先生實際能得到的保險理賠額僅為90.31元。但是來京出差的凌先生在接受記者采訪時說到,錢是其次的,重要的是此次出險時的救援服務及出險后的理賠服務讓他深感滿意。
凌先生向記者介紹了他網上投保的全過程。在一次外出旅行時,他無意中看到了有關“泰康在線”的新聞報道,得知在泰康在線可以網上投保旅游險。今年8月,凌先生一家五口打算去旅游,出游前,凌先生在網上為全家每個人購買了一份期限從8 月11日至8月20日,總保額為15萬元的“旅游救援保障計劃”。凌先生在網上投保后,收到了泰康在線通過電子郵件發給他的電子保單和電子簽名。8月16日,凌父在煙臺旅游時突發急病,凌先生馬上撥打了“旅游救援保障計劃”上的救援電話。救援中心在接到報案后,馬上為凌先生的父親安排了當地醫院進行治療,使其轉危為安。在他回到上海后,通過泰康上海分公司獲得了醫療保險金理賠。凌先生表示,自己之所以會選擇泰康的旅游保險,最重要的原因是,這種保險可以通過網上投保和支付保費,非常方便。
從去年開始,泰康在線把在線下銷售一年多的旅游險改頭換面搬到了網上,起名為旅游救援保障E計劃,它是由旅游意外傷害險和旅游救援險打包組合而成的。該計劃的投保、核保、承保、支付以及出單等所有環節實現了全程在線服務。凌先生理賠時,所依據的正是這種電子保單。據了解,泰康已經在網上銷售了上萬份保單。
首次理賠的順利完成,無疑增添了泰康在線的信譽,在與泰康在線總經理蔡翌的交談中,他透露說,泰康已與聯想方面達成協議,準備推出“家庭E計劃”,該計劃中包括醫療、意外傷害等險種,客戶可以“一攬子”在網上購買。當提及網上保險為何敢逆流而行時,蔡翌指出,主要是因為保險具有適于在網上經營的特點。
保險“e”化時機成熟
面臨入世壓力的中國保險業,在傳統業務方面并不具備明顯優勢,電子商務的出現,使之可以借助技術手段縮短與國際保險公司的差距,為之提供了一個追趕國際保險業的機會。
保險e化應該是指在網上解決保險的全過程,不僅僅局限于網上投保的一個環節,而是將整個業務流程進行在線運作,以實現包括保險信息咨詢、保險計劃書設計、投保、核保、繳費、承保、保單信息查詢、保全變更、續期繳費、理賠和給付等保險全過程的網絡化。蔡翌指出,保險市場的狀況和保險產品自身的特點,使其天生適于網上進行經營。
蔡翌認為,保險作為一種特殊的商品,與一般意義上物化的商品有著顯著的區別:(1)保險是一種承諾,屬于諾成性合同,同時也是一種格式合同。保險商品的表現形式為契約。(2 )保險是一種無形產品。它不存在實物形式,唯一的有形物可能只是一紙合同。(3)保險是一種服務商品。保險服務是保險企業為顧客提供的從承保到理賠的全部過程,主要是一種咨詢性的服務。保險產品本身具有的上述特點,恰恰使它天生適于在網上進行經營。首先,網上保險條款內容,并做出詳細的、互動的解釋,將避免因極少數人銷售時夸大保險責任,簡略除外責任而導致的理賠糾紛,有利于維護良好的行業形象。其次,保險服務的內容主要是一些無形服務,所以也使保險適合在網上進行。
互聯網的優勢與保險業這些特征的結合,使網絡保險很快成為了保險行業發展的新生力量。
網絡棋盤“險”象環生
據預測,到2005年,個人險種的5%-10%將通過網絡完成,壽險的16%-19%將通過網絡銷售,到2010年,個人險種的37%、企業險種的31%將通過網絡完成。由此可見,網絡保險將在保險銷售和服務市場上占有重要地位。但由于相關環境還有所欠缺,使得保險在網絡棋盤上面臨著許多難關。上海保監辦主任周延禮曾指出這些難關主要表現在以下三個方面:
第一是網上支付系統不完善,被視為保險電子商務發展的瓶頸。目前,在線保險交易中,客戶必須在與所投保的保險公司簽訂了支付合作協議的指定銀行建立賬戶,以便進行在線交易實時扣款。如果客戶不具備上述條件,由于目前銀行間資料交換不完善,尚不具備實時跨行轉賬交易能力,因此不能進行在線實時交易結算。網上交易條件的局限無疑限制了客戶源。
第二是網上安全認證問題可靠程度不高。在線保險交易過程涉及到保險標的風險狀況等商業機密、人身隱私和有關支付方面諸如銀行賬號、客戶密碼等敏感信息,一旦泄漏,后果不堪設想。目前在保險電子商務開展過程中,對于B2C (企業對消費者)模式,大多數公司以客戶在銀行開辦本人賬戶時所預留的簽名作為確認客戶簽名的依據,可靠程度較差;對于B2B(企業對企業)模式,在識別客戶時存在不少問題,缺乏一個政府設立的具有公眾信譽的認證機構(CA )來負責驗證或識別網上交易活動的各個主體的身份,包括持卡消費者、商家、收單銀行的支付網等。這些問題阻礙了保險電子商務的順暢運行。根據權威調查顯示,被調查人群中66 %最關心投保后支付保費的轉賬安全性。可見客戶對網上保險安全機制的關注。
第3篇:簽名在線設計范文
關鍵詞 :數字身份 數字簽名 RSA PKI CA
日常生活中人們到商場購物,付款方式一般有兩種:采用現金結算或采用銀行卡結算。2006年1月4日和1月5日某媒體連續刊登了兩篇報道,題目分別為《刷卡簽名商家有責辨真偽》、《銀行卡被盜刷商家沒過錯》。這兩篇報道代表兩個完全對立的觀點,但是闡述的內容都具有相當的說服力。這就提出兩個問題,第一,當銀行卡被盜刷的情況下,由此產生的損失到底應該由“卡”的所有者承擔,還是應該由收款的商家承擔?第二,能否避免這種損失的發生?筆者對兩個問題的回答是:在現有的法制環境、技術手段下,無法準確的判斷損失、無法準確的分清責任,也就無法準確的判罰;采用新的安全技術能夠避免這種損失,一旦出現被盜刷的情況,可以依法判罰。
傳統身份識別、簽名識別存在的缺陷
在現有金融支付平臺上使用銀行卡時,支付過程如下:在銀行提供的聯網POS機上刷卡,由客戶輸入密碼,密碼驗證通過后POS機打印銀行轉賬單據,客戶在轉賬單據上簽名,客戶出示有效身份證明(如身份證),收款員驗證客戶簽名及身份證明,收款員打印銷售發票,至此整個支付過程結束。其中收款員驗證客戶簽名及身份證明是非常關鍵的一個環節,本文所提出的問題就是針對這個環節。
該媒體兩篇報道中支持卡所有者的觀點認為,使用手寫簽名是銀行卡不被盜刷的基本保障。這樣可以鑒別刷卡人是否為卡的所有者。在中國銀聯頒發的《收單規范》中要求收單商戶必須仔細核對簽名,以防銀行卡被盜刷。因此從卡的所有者角度出發,收單商戶有責任對刷卡人的真實身份進行確認,對簽名的真偽進行鑒別。如果收單商戶不對刷卡人的手寫簽名進行鑒別,將意味著銀行卡所有者的安全大門完全失去了最基本的設防。這種情況是任何合法交易對象,無論是收單商戶、還是合法卡的所有者所不愿意看到的,將導致擁有銀行卡的用戶不再敢使用刷卡的方式消費,也意味著商戶將失去一部份客戶。
而站在收單商戶的立場認為,銀行卡被盜刷商家沒有過錯。商家無權干涉持卡者的消費方式,涉及的銀行與銀聯也沒有義務對POS機操作員進行培訓,重要的是法院則認為刷卡過程中是否應該對簽名進行鑒別、核對,相關法律法規沒有做出特別規定,也就是說沒有法律依據。所以據此,如果客戶的銀行卡丟失后沒有及時掛失造成的損失,收單商戶沒有責任。
刷卡是一種非常方便的支付方式,但是要得到人們的認可、在生活中得以推廣,必須有一個安全的支付環境和支付工具,使得卡的所有者、收單商戶、銀行三方的利益都得到充分的保護。
筆者認為,在目前的技術條件下,要求POS機操作員僅僅依靠身份證來識別刷卡人的真實身份,同時要鑒別刷卡人簽名時的筆跡是一項非常困難的工作。因為,一方面現在使用的身份證技術含量低,容易偽造;另一方面鑒別簽名筆跡是一項技術性非常強的工作,一般人無法勝任,只有行業內的專家才能準確的鑒別,然而在實際工作中不可能為每一臺POS機配備一名這樣的技術專家。
那么是否能夠找到一種在身份鑒別、簽名鑒別上都非常方便、快捷、安全、實用的技術,這一問題就是本文論述的核心: RSA非對稱加密解密技術應用模型。
RSA加密解密算法論述
RSA是一個非對稱加密解密算法,由加密解密算法、公共參數、一對存在數學關系的公鑰和私鑰構成,其中算法、公共參數、公鑰是可以公開的,私鑰必須秘密保存。RSA的核心在于,加密時使用私鑰,而解密時則使用公鑰。
例如:用戶甲擁有公共參數PN=14803,公鑰PK=151,私鑰SK=8871。現有明文PM=1234。
用戶甲使用私鑰SK對明文PM進行加密得到密文SM。
SM=PMSKMOD(PN)=12348871MDO(14803)=13960用戶甲將自己的公共參數PN,公鑰PK,以及密文SM發送給用戶乙。用戶乙進行解密計算得到明文PM。
PM=SMPKMOD(PN)=13960151MDO(14803)=1234
RSA用作數字簽名
作為簽名必須具備兩個特性:防篡改,除簽名者以外的其他人對簽過名的內容做的任何改動都將被發現;抗抵賴,簽名者無法抵賴自己簽名的內容。
每一個RSA的用戶都將擁有一對公鑰和私鑰。使用私鑰對明文進行加密的過程可以被看作是簽名的過程,形成的密文可以被看作是簽名。當密文被改動以后就無法使用公鑰恢復出明文,這一點體現出作為簽名的防篡改特性;使用公鑰對密文進行解密的過程可以被看作是驗證簽名的過程,使用公鑰對密文進行解密恢復出明文,因為公鑰來自于簽名的一方(即用私鑰加密生成密文的一方)。因此,簽名一方無法否認自己的公鑰,抵賴使用自己公鑰解密后恢復出的明文,這一點體現出作為簽名的抗抵賴特性。
RSA用作數字身份
身份是一個人的社會屬性,用于證明擁有者存在的真實性,例如身份證、駕駛證、軍官證、護照等。作為身份證明,它必須是一個不會被偽造的,如果被偽造則能夠通過鑒別來發現。
將RSA技術應用于身份證明。當一個人獲得一對密鑰后,為了使利用私鑰進行的簽名具有法律效力,為了使自己公開的公鑰、公共參數能夠作為身份被鑒別,一般通過第三方認證來實現。用戶要將自己的公鑰、公共參數提交給認證中心,申請并注冊公鑰證書,如果使用過程中有人對用戶的公鑰證書產生質疑,需要驗證持有者身份,可以向認證中心提出認證請求,以確認公鑰證書持有者身份的真實性以及公鑰證書的有效性。因此,可以把這個公鑰證書看作持有者的一個數字身份證。
數字身份、數字簽名在線鑒別模型
公鑰證書在使用過程中可能會涉及到兩個主體,擁有者與持有者。擁有者是公鑰證書真正的所有者,而持有者則可能是一個公鑰證書及私鑰的盜用者。目前,認證機構的認證平臺一般是建立在PKI公鑰基礎設施之上。當收到對某一個公鑰證書的認證請求時,認證完成后出具的認證結果僅能夠證明公鑰證書本身的真實性、與之相關的數字簽名的不可抵賴性,卻無法證明持有者就是擁有者。RSA的使用則要求私鑰必須秘密保存,一旦泄露只能及時掛失,如果在掛失之前被盜用,所產生的損失只能由擁有者自己承擔,這種情況與銀行卡被盜刷是相同的。盡管數字身份、數字簽名、數字認證都是非常新的技術手段,但是就目前的認證方式、認證過程以及認證結果來看,依然沒有解決公鑰證書和私鑰被盜用的問題。
本文針對公鑰證書、私鑰被盜用的問題設計出“數字身份、數字簽名在線鑒別”模型。
傳統的數字認證過程中,被認證的公鑰證書與持有公鑰證書的實體即證書的持有者之間沒有任何關聯,即使被認證的公鑰證書是真實的、有效的,也不能證明持有者就是擁有者,這樣就為盜用者提供了可乘之機。因此,必須對鑒別模型重新設計。
傳統的RSA應用模型
用戶甲可以自己生成非對稱密鑰對,也可以選擇由認證中心生成;向認證機構提交公鑰和公共參數申請并注冊公鑰證書;用戶甲使用私鑰對明文進行加密,形成具有簽名效用的密文,通常要采用HASH函數進行壓縮;用戶甲將公鑰證書以及經過數字簽名的密文發送給用戶乙;用戶乙使用用戶甲的公鑰鑒別密文的數字簽名;如果用戶乙對用戶甲的公鑰證書產生質疑,可以提交用戶甲的公鑰證書給認證中心進行認證,認證中心對提交的公鑰證書的真實性、有效性進行認證,并將認證結果返回用戶乙。
由于數字身份與數字簽名的特殊性,提供認證服務的機構不應該是一個商業化的機構,而應該是具有政府職能的部門,例如:頒發身份證的公安局、頒發駕照的交管局、頒發護照的外交部等。在筆者設計的模型中,公安局替代傳統的認證中心;針對被認證的公鑰證書與持有者缺乏直接的關聯,在認證結果的信息中,筆者設計增加所有者的詳細信息資料,從而可以通過認證結果來鑒別持有者的真實身份。
改造后的RSA應用模型
由公安局為用戶甲頒發一個公鑰;用戶甲自己選擇公共參數,并生成私鑰;用戶甲將公鑰、公共參數及個人的詳細資料(居住地址、傳統身份證號、聯系電話、照片、指紋等)提交給公安局,申請并注冊數字身份證(即公鑰證書),數字身份證的鑒別編號由公鑰和公共參數組合而成;用戶甲使用私鑰對明文進行加密,形成具有簽名效用的密文;用戶甲將簽字密文、數字身份證發送給用戶乙;用戶乙使用用戶甲的公鑰鑒別密文的數字簽名,并恢復密文為明文;如果用戶乙對用戶甲的公鑰證書產生質疑,可以提交用戶甲的公鑰證書給認證中心進行認證,認證中心可以根據不同認證的級別返回不同的認證結果。
在新的模型中,認證將分為三級認證。一級認證,返回所有者的身份證號、住址、聯系電話;二級認證,在一級認證基礎之上附加返回所有者的照片;三級認證,在二級認證基礎之上附加返回所有者的指紋。
具體選擇哪一種級別認證,取決于應用的性質。如果是簽署網絡協議可以采用一級認證,如果是在線支付可以選擇二級或三級認證。這樣可以通過認證的結果(聯系電話、照片、指紋)來鑒別持有者與所有者身份是否相符。
RSA在刷卡中的應用
目前,在我國網絡技術、通訊技術已經非常發達,接入互聯網也已經非常普及,可以充分利用這些技術優化、改造現有的銀行卡刷卡流程,解決銀行卡被盜以后,在刷卡時對持有者的身份進行有效的鑒別。
傳統的刷卡流程中,用戶必須在POS機上輸入口令,出示身份證,在轉賬單據上手寫簽名。在新的刷卡流程中要求收款機必須與互聯網相連,在輸入口令環節可以改成輸入私鑰,對付款數據進行加密(數字簽名),在身份驗證環節可以增加數字身份的驗證,客戶提交公鑰證書,收款員在聯網計算機上將客戶的公鑰證書提交給公安局的認證服務器,在得到認證結果以后對持卡人的身份進行鑒別,然后再對數字簽名進行鑒別。
要采用新的刷卡支付流程必須增加新的設備,對現有的支付環境進行改造,以此防止銀行卡被盜刷,如果銀行卡被盜刷。由于我國已于2005年4月1日正式頒布并開始執行《中華人共和國電子簽名法》,因此,可以依據此法進行判罰。
參考文獻:
1. Bruce Schneier著.吳世忠等譯. 應用密碼學.機械工業出版社,2000
第4篇:簽名在線設計范文
【關鍵詞】 基礎數據庫 在線評審系統 電子監察系統 信用評價系統
一、引言
近年來,在國家的大力支持下,科技發展取得了驕人的成績。科技的發展是依靠一系列優秀的科研項目立項和實施完成的,科研項目在立項前首先要進行項目評審,利用互聯網實現在線評審是提高評審效率和質量、確保評審的公平和公正、節約評審經費的重要手段。然而,目前的科研項目在線評審還存在諸多問題,具體表現在以下五個方面:
1.1 評審材料問題
科研項目的分類較多,根據申報主題可分為專項類、企業類、人才類、知識產權類,各類科研項目的申報書缺乏相對統一和規范的標準,專家在審閱材料時難以快速鎖定項目的關鍵內容和重點。在無紙化方面,主要是項目申報書實現了電子化,科研機構和科研人員的論文、專利、成果等佐證材料缺乏電子化。評審材料一般以WORD、PDF等格式存在,無法在線閱讀、留痕,涉及科技機構的身份信息、聯系方式未能有效屏蔽,影響了項目評審的公正性。
1.2 評審專家問題
專家數據庫的結構缺乏統一標準,國家級專家數據庫與各地方專家數據之間的數據結構不統一,無法實現專家數據庫跨區域、跨部門共享,形成了信息孤島。專家數據庫的運營缺乏有效的機制,導致專家數據庫的信息不完整,專家的科研活動、取得的成就未能及時更新。缺乏用于專家信用評價體系,無法對專家的信用級別進行分級,缺乏對專家的激勵和認可機制。
1.3 評審方法問題
雖然網上評審具有高效、公平公開和節約評審成本的優點,但目前沒有相關政策和法規約束項目評審工作必須通過網絡進行在線評審,所以,雖然部分項目實現了在線評審,而部分項目仍以會評、函評的方式進行。對于實現網評的項目,評審體系不夠靈活,科研項目的評審指標不能像政府采購項目一樣采取統一模式,不同計劃類型的項目在評審指標方面存在較大的差異,評審結果可能是定性的投票機制,也可能是定量的打分機制,以統一的評審指標評價不同的項目缺乏客觀性和科學性。
1.4 評審過程問題
在項目評審過程中,由于項目數據庫、專家數據庫在學科、技術領域等關鍵信息未按國家標準進行統一分類,且缺乏對申報單位、推薦單位、項目受理、審核單位進行統一的培訓,導致項目主管部門在項目分類、專家抽取時存在困難,且人工分配專家到項目工作量大。專家抽取、分配和評審過程中缺乏綜合性的互動方式,缺乏電話、手機短信、微信和電子郵件相結合的方式。專家在項目評審過程中,無法通過有效的手段對項目評審材料進行標注,對有疑問的佐證材料進行綜合查詢。
1.5 評審結果問題
評審結果未能實現專家的電子簽名,評審結果缺乏個性化的統計功能和報表功能,對異常的評審結果缺乏電子監察機制進行約束,缺乏對專家評審績效、評審質量和信用級別的認定制度。
二、科研項目在線評審體系設計
為了解決科研項目在線評審中的問題,必須從基礎數據庫、項目管理系統的完善,電子監察體系、信用評價體系的建設,第三方數據庫資源的共享幾個方面對科研項目在線評審體系進行設計,如圖1所示。
2.1 云計算網絡
云計算網絡采用IAAS架構,具有超強的運算能力、存儲能力、安全性和可靠性,是科研項目在線評審系統的基礎性支撐條件,是使科研項目在線評審系統、電子監察系統、信用評審系統及其相關的數據庫穩定運行的航母。
2.2 基礎數據庫
科研項目在線評審系統由項目庫和專家庫兩個基本的數據庫夠成,項目庫需要根據計劃體系的特點形成幾個標準的子庫,在此基礎上完善科研機構數據庫、科研人員數據和項目的佐證材料庫。為了便于專家在項目評審過程中查閱與項目相關的論文、專利和成果,還需開辟訪問科技文獻、科技查新和科技成果等第三方數據庫的通道,并實現檢索結果的匯總,作為項目評審結果的依據。
2.3 在線評審系統
科研項目在線評審系統與科技項目管理系統有著密切的聯系,科技項目評審是整個科技項目管理過程中的一個重要環節,具有相對獨立的流程。科研項目在線評審系統的流程包括項目分組、專家抽取、專家分配、專家網評、評審結果匯總五個基本過程。
在項目分組階段,項目主管人員根據項目的所屬學科和技術領域進行分組,在系統中輸入分組關鍵詞時,能夠通過精確和模糊兩種匹配方式篩選出待定專業組的備選項目,在經過主管人員確認后提交到相應的專業組內。項目提交的方式分為單個項目提交和批量提交兩種方式,分組完畢后能夠導出分組清單核查表,以確保分組的正確性和合理性。
在專家抽取階段,系統應能提供一個專家所從事專業與項目分組自動匹配的功能,在匹配成功的專家列表中,可根據專家的學歷、職稱、職務、年齡、信用評價級別等附件條件對專家信息進行二次篩選,以確保專家與項目分組匹配的準確性。在專家分組完成后,通過手機短信向專家發出項目評審邀請,同時結合微信、電子郵件三種方式向專家推送項目評審的時間、操作手冊和注意事項。
在項目評審階段,專家以身份證號作為登錄賬號,發送預先規定的指令到特定的短信號獲取隨機密碼,專家在獲得隨機密碼后登錄系統評審項目。在項目評審的過程中,專家可以在線的方式瀏覽項目的申報書,可以對項目申報書中的內容進行標注、留痕。對論文、專利、科技成果等佐證材料可通過第三方數據進行綜合查詢,然后填寫評審表并在提交匯總結果時實現電子簽名。
在評審結果匯總階段,項目主管部門可按分組導出項目的評審清單,也可導出待定專家的項目評審結果,系統同時還提供圖表分析工具對項目評審的綜合結果進行展示。
2.4 電子監察系統
為確保整個項目評審與管理過程的公平性和公正性,通過電子監察系統確保項目在線評審過程的所有操作行為進行記錄,以確保能夠對所有的事件進行跟蹤。此外,電子監察部門可隨時了解項目的進展、項目評審的結果,并為專家提供項目評審過程中的政策解答。
2.5 信用評價系統
為了確保專家在項目評審的過程中遵守相關的規程,能夠按時、按照規定的要求完成項目的評審,建立一個信用評價系統用于專家信用的評價。對于承諾參與項目評審的專家,逾期未完成項目評審并未事先與項目主管部門溝通的,將給予差評;對于未仔細閱讀項目材料,未認真填寫項目評審表的專家,給予黃牌警示;對于與項目有利害關系應該回避而不主動提出的,給予紅牌警示。對于評審效率高、評審質量高的專家,應給予其“良好”級別的信用評價,并通過其他的激勵機制給予獎勵。
三、科研項目在線評審體系應用
在構建好科研項目評審體系后,貴州省在科研項目的管理過程中明確了相關制度,規范了項目在線評審的過程,建設了科研項目的信用評價系統和電子監察系統,使科研項目的在線評審率得到了較大的提高,保證了項目評審的公平性和公正性,提高了項目評審的效率和質量,節約了項目評審的經費。在系統建設和運營過程中的一些經驗分享如下:
3.1 明確管理流程與制度
針對原理項目管理流程不清晰、項目在線評審流程不規范的情況,由科技廳計劃處擬訂了項目管理的流程和項目在線評審流程,明確了各流程涉及的用戶角色和權限;由監察處制訂了項目管理和評審過程的電子監察的制度和信用評價制度,并在項目管理和在線評審過程中進行執行。
3.2 采用Office中間件
雖然FlashPaper、FlexPaper等插件可以將WORD轉換在Flash格式以實現在線瀏覽,但無法實現留痕。為了解決項目申報書在線瀏覽、留痕和電子簽名的需求,引入Office中間件,目前世面上流程的Office中間件較大,但對瀏覽器兼容性較好的Office中間件較少,PageOffice是兼容性較好的Office中間件,且支持WPS和Office,可由用戶根據向導進行安裝,無需對瀏覽器的安全性進行設置。
3.3 引入項目初查機制
對于一些有必要進行科研項目、專利檢索和科技查新的項目,由政府購買服務,委托中介機構進行科技項目的、專利檢索和科技查新,科技項目是避免重復立項、重復建設的重要措施之一,目前缺乏行之有效的方法,采用Hadoop框架實現海量數據的快速挖掘有利于實現項目相似度的計算;專利檢索和科技查新主要是通過科技文獻數據庫檢索相同或相似專利的情況。對項目初查的結果形成初查報告,供專家在評審過程中參考。
四、結束語
第5篇:簽名在線設計范文
關鍵詞:電子商務;C2C;信用體系
中圖分類號:F724.6 文獻標識碼:A 文章編號:1674-7712 (2013) 02-0062-01
由于網絡、通信和信息技術迅速的發展,全球已進入信息化時代。隨著廣闊的應用空間逐步被開發后,傳統的商務模式已被電子商務替取。但是,深藏的消費信用問題已在迅速發展的C2C市場中逐漸凸顯,這將必然嚴重影響了產業的發展。
一、我國C2C電子商務信用模式
所謂C2C就是Customer to Customer,它不需要企業的參與,而是直接消費者對消費者進行的直接交易模式,C2C商務第三方平臺在在整個交易過程中只為買賣雙方提供一個在線交易平臺,賣方在此平臺上可以自由發售圖片信息,而買方在此平臺上可以隨意挑選自己所需的商品,買賣雙方直接在線溝通達成協議后,買方拍下付款給第三方平臺作保或是以競價方式在線完成交易支付。
目前主要有四種信用模式在我國電子商務界普遍運用,即網站經營模式、擔保人模式、委托授權模式和中介人模式。
我國C2C網站多采用的是第三方中介人信用模式,最具代表性的是淘寶網。當網站內商家與網上消費者達成交易意向后,由消費者首先付款至網站采用的第三方貨款支付管理平臺“支付寶”賬戶中暫存,支付寶系統即時通知商家發貨。待商家發貨后,消費者接收時,如果貨物不存在質量問題,消費者可簽單收貨,確認付款給支付寶,再由支付寶付款給賣家。
二、我國C2C電子商務信用體系平臺的構建策略
(一)與銀行聯合實行數字簽名認證,完善網站征信系統
如果每個網站擁有自己數字簽名認證系統,這樣不但耗資大而且用戶也會因為負擔加重而減少使用。這種毫無必要的做法肯定會造成資源的浪費。反之,網站可以實現銀企合作來聯合銀行。利用監控系統,收集信用卡的使用情況,以獲得大量的個人信用信息,建立數據庫,成立全國聯網,實現“數字認證”。共享數字證書,即:強制性要求賣家將數字簽名(如工行用戶往電腦的USB口插入U盾)一并同個人資料提交,然后利用數字簽名認證系統認證該用戶。這樣,網上交易支付的安全以及客戶身份認證的級別都提高了,且均有法律效力。
(二)加強C2C第三方平臺的認證、擔保和評級系統建設
1.第三方認證系統
目前,想比國外成熟的第三方認證形式我國C2C電子商務的第三方認證仍存在諸多待完善之處。對于這種情況,我國在運用工商聯等行業協會、人民日報等一些比較權威的組織開展這方面的認證外還可以引入國外先進的具有多年實際操作經驗和知名度附加值的電子商務認證機構。比如、Escrow Service(e如和),以及信用卡擔保商(如Visa Card和Master Card)等。
2.第三方擔保系統
據《2008年中國網上購物狀況調查報告》顯示,在網購用戶中使用電子支付手段的用戶已突破71.3%。其次是貨到付款。如表1。
目前,我國C2C電子商務市場通行的淘寶網的“支付寶”和易趣網的“安付通”都屬此類。在培養中國C2C電子商務信用體系中一些政府機構起到了舉足輕重的作用。
3.第三方信用評級系統
電子商務交易中主要是通過第三方信用評級系統和本文所提及第三方擔保系統來保護第三方,又稱為第三方保護的“雙壁”,從比重上來看,二者共同占據13.78%的絕對優勢。根據所有的理論計算方法以及采用層次分析法共同證實了分析結果的正確性,由此看來,聲譽反饋嚴重影響著用戶對商家的信任的程度。電子商務交易的信任關系的建立主要途徑是聲譽傳遞和信息共享。在交易進行過程中,智能網絡平臺系統為中轉站轉發交易過程數據到在線信用評估及管理系統中,跟蹤評估交易流程,然后根據其結果,實時修改個人交易者的信用等級,并在系統中提供征信服務。
(三)推進我國C2C信用系統的一體化設計與建設
1.網站系統與第三方系統的結合
通過C2C網上交易市場進行交易,買賣雙方均是在網絡這個平臺上得以實現的。賣家可以通過在網站上建立自己的攤位,把自己所要交易出去的產品信息公布在網站,例如產品的樣式、價格及交易時間等信息。買家可以利用搜索引擎查找自己所想要購買產品的種類、品牌、價格,搜索出來的各個買家所建立的網上商店后,在各個網上商店中對同一產品進行比較,選擇自己認為最合適的產品,最后與所選中的產品的賣家完成交易。在C2C電子商務一體化信用平臺還沒有建立的時候,C2C網上交易市場就是一個單純的虛擬交易平臺,其結構如圖1所示。
2.社會公共信用信息系統與電子商務交易信用信息系統結合
社會公共信用信息系統與電子商務交易信用信息系統的結合主要從兩個方面著手,一方面要大力支持信用中介機構加強自身信用數據庫的建立和完善;另一方面政府相關部門要加大行業或部門的信用數據庫的建設腳步,并將其建立數據庫中的各種數據信息提供給信用中介機構或者與信用中介機構共享,能夠給信用行業的快速健康的發展提供全面的支持與推進。政府可以通過建立能夠共享的信用信息數據庫,建設信用信息公示制度,在社會公共信用信息系統中定期公布企業的信用狀況,讓社會來監督企業的發展,要做獎罰并存的社會公共信用信息監督管理機制。
參考文獻:
[1]馬剛,李洪心,楊興凱.客戶關系管理[M].大連:東北財經大學出版社,2005.
第6篇:簽名在線設計范文
關鍵詞:保險公司,網上保險,計算機互聯網,電子商務
一、網上保險概述
網絡是信息時代高度發展的產物,它的應用已涉及到社會各個領域。計算機互聯網不僅能夠及時快速地提供大量信息來滿足人們強烈地求知欲,而且能夠為用戶提供一個進行各種交流活動的自由場所。保險作為一個需要多種專業部門協同工作、通信時效要求比較高的行業,更應在現有的基礎上加強網絡建設。
網絡(電子商務)應用于保險業,便賦予了保險新的形式,從而產生了網上保險。從狹義上講,網上保險是指保險企業通過網絡開展電子商務,如通過Internet買賣保險產品和提供服務;從廣義上講,網上保險還包括保險企業的內部、保險企業之間、保險企業與非保險企業之間以及與保監委稅務部門等政府相關機構之間的信息交流和活動。
因此,網上保險是指保險企業采用網絡來開展一切活動的經營方式,它包括在保戶、政府及其他參與方式之間通過電子工具來共享結構化和非結構化的信息,并完成商務活動、管理活動和消費活動。
網上保險的最終目標是實現電子交易,即通過網絡實現投保、核保、理賠、給付。客戶通過公司網站提供的產品和服務項目的詳細內容,選擇適合自己的險種、費率等投保內容;依照網上設計表格依次輸入個人資料,確定后通過電子郵件傳人保險公司;經保險公司簽發后的保單將由專人送達投保人,客戶正式簽名,合同成立;客戶交納現金,或者通過網絡銀行轉賬系統的信用卡方式,保費自動轉入保險公司,保單正式生效。
與傳統的保險企業經營方式相比,利用互聯網開展保險業務具有四大優勢;
(一)擴大知名度,提高競爭力。
迄今為止,發達國家的大部分保險公司已經通過設立主頁、介紹保險知識、提供咨詢、推銷保險商品來搶占市場。
(二)簡化保險商品交易手續,提高效率,降低成本。
在Internet網上開展保險業務縮短了銷售渠道,大大降低費用,從而能獲得更高的利潤。通過網上保險業務的開展,投保人只要簡單的輸入一些情況,保險公司就可以接收到這些信息,并作出相應的反應,從而節省雙方當事人之間進行聯系以及商談的大量時間,提高效率,同時降低了公司的經營成本。電子化的發展大大簡化了商品交易的手續。申請者除了不能
通過Internet在投保單上簽名蓋章外,其他有關事宜均可在Internet上完成。甚至保費也可以通過Internet來繳納。
(三)方便快捷,不受時空限制。
應用互聯網,保險消費者可以在一天24小時內隨時方便地上網比較保險產品,并向保險公司直接投保。這對于那些相對簡單的險種尤為適用。
(四)為客戶創造和提供更加高質量的服務。
互聯網能夠加快信息傳遞速度的優勢可使保險服務質量得以大大提升。很多在線下不能獲得或不易獲得服務,在互聯網上變得輕而易舉。比如保險消費者可以在投保前毫無銷售壓力的情況下從容選擇適合自己的產品和保險,獲得投保方案,而無須不厭其煩地去和每家保險公司、保險打交道;在投保后輕松獲得在線保單變更、報案、查詢理賠狀況、保單驗真、續保、管理保單的服務,從而避免了繁瑣的手續、舟車勞頓、長時間等待等不利因素。例如目前易保網上就能夠提供保險方案匿名競標,按照消費者的要求搜索人、保險需求自測等服務。
二、我國網上保險的現狀
在西方發達國家,隨著互聯網的高速發展,近幾年來網絡保險逐漸被人們接受。美國由于在網絡用戶數量、普及率等方面有著明顯的優勢,成為發展網絡保險的先驅者。美國國民第一證券銀行首創通過互聯網銷售保險單,營業僅一個月就銷售了上千億美元的保單。現在美國幾乎所有的保險公司都已上網經營。早在1998年美國就有86%的保險公司在網上產品資料信息,有6196個保險站點提供商地址咨詢,并有43%的保險公司已把發展互聯網業務作為戰略規劃的重要組成部分。歐洲各國的網絡保險發展勢頭也相當可觀,美國獨立保險人協會的“21世紀保險動向與預測”報告顯示:今后10年內,在世界保險業務中,將有31%的商業險種交易和37%的個人險種交易將通過全球互聯網進行。
與西方發達國家相比我國的網上保險起步比較晚,它的應用可以追溯到1997年由中國保險學會牽頭開辦的中國保險信息網的正式開通,該網涉及保險業的培訓、咨詢、銷售、投訴等內容。在信息網開通的當天,中國內地第一份由網絡促成的保單在新華人壽保險公司誕生。隨后各商業性保險公司紛紛推出了自己的網站來介紹產品、介紹公司的背景,并與客戶進行網上交流,宣傳擴大影響。
在中國,網絡上進行保險銷售可以說尚處于初級階段,而且是低水平的。多數保險公司對于網絡保險的認識處于摸索階段。中國保險業在5年前才與IT業完成嫁接。2001年3月,太平洋保險北京分公司與網絡開始合作,開通了“網神”,推出了30余個險種,開始了真正意義上的保險網上營銷。該公司當月保費達到99萬元,讓業界看到了保險業網上營銷的巨大魅力。不過,由于國內在對實現網上交易至關重要的貨幣結算和網上簽名等方面還沒有滿意的解決方案,出現完全意義上的網上保險還需假以時日。
真正意義上的網上保險意味著實現電子交易,即通過網絡實現投保、核保、理賠、給付。但現在雖然各保險公司都推出了自己的網站,主要內容卻大都局限于介紹產品、介紹公司的背景,并與客戶進行網上交流,宣傳自己,用于擴大影響。幾年來國內保險公司中在這一領域走在前列的是泰康人壽和平安保險。平安保險的“PAl8新概念”和泰康保險的“泰康在線”兩個電子商務平臺投資都是上千萬元的項目,他們已經具備了網上保險的基本功能,初步實現了在線保險電子商務,并且已經具有很強的競爭能力。在他們看來,網上保險并不是簡單地將傳統保險產品嫁接到網上,而是要根據上網保險人群的需求以及在線的特點設計產品結構。保險公司的電子商務平臺不是企業從傳統到網絡的一次簡單移植,而是為客戶提供了產品、渠道和服務上的更多選擇。
三、我國網上保險的發展趨勢
雖然保險業內部網絡化建設在近幾年有一定的發展,但由于相關環境及網上保險技術還有所欠缺,使得保險在網絡棋盤上面臨著許多難關:
第一是網上支付系統不完善,這被視為網上保險發展的瓶頸。
目前,在線保險交易中,客戶必須在與所投保的保險公司簽訂了支付合作協議的指定銀行建立賬戶,以便進行在線交易實時扣款。如果客戶不具備上述條件,由于目前銀行間資料交換不完善,尚不具備實時跨行轉賬交易能力,因此不能進行在線實時交易結算。網上交易條件的局限無疑限制了客戶源。
第二是網上安全認證問題可靠程度不高。
在線保險交易過程涉及到保險標的風險狀況等商業機密、人身隱私和有關支付方面諸如銀行賬號、客戶密碼等敏感信息,一旦泄漏,后果不堪設想。然而目前網上保險對客戶身份的認證技術水平很低。這些問題阻礙了網上保險的順暢運行。根據權威調查,被調查人群中66%最關心在網上投保后支付保費的轉賬安全性。可見客戶對網上保險安全機制的關注。
第三是電子商務相關法律法規不健全。
目前中國已經頒布了不少有關互,聯網的法律法規,但是有關電子商務的立法還比較滯后,沒有一個比較完整的電子商務法律框架,如被視為電子商務基礎法律的《數字簽名法》等都還沒有出臺。網上交易的法律效力及電子商務過程中諸如網上安全:客戶隱私保護、電子簽名的有效性等法律問題無法解決,形成“無法可依”的局面,限制了網上保險的長足發展。
中國保險企業在建設電子商務、發展網上保險時,要逐步將公司網站作為銷售渠道,以獲得保費收人為主要目的,并從降低成本,完善服務的角度來定位網站。不能再將網站單一地作為一種宣傳工具。在中國網上保險發展實施的過程中,中國保險企業具體應做到以下三個整合:
一是網絡營銷中顧客概念的整合。
網絡營銷所面對的顧客與傳統保險營銷所面對的顧客并沒有什么太大的不同。企業開展網絡營銷應進行全方位的、戰略性的市場細分和目標定位。
二是網絡營銷中保險渠道的整合。
中國保險公司早期的業務拓展以門店為主,等待顧客上門。在引進個人營銷機制后,推銷力度加大了。但營運成本急劇上升,而且服務有脫節現象。而互聯網主頁推出后,服務在時間和空間上均趨于無限發展,投保限制的約束力減弱,具備客戶咨詢、保費查詢、投訴交流等服務功能,保證顧客得到親切、周到、專業的售前、售中和售后服務,是客戶接受保險服務的新通道,異地投保、跨國投保、全天候的網絡服務正逐漸變為現實。
三是網絡營銷與保險企業組織的整合。
保險公司實現網絡化推進了行業的發展,必然使公司的管理模式也作出調整,形成企業內外部溝通與經營管理均離不開網絡作為主要渠道和信息源的局面。而且,人員的減少、公司組織層級減少和扁平化管理,使保險公司營業網點數量減少,溝通渠道縮短,虛擬保險市場、虛擬部門等內外組織盛行,經紀公司等中介機構業務發生變化,促使保險企業對于組織進行再造調整。
筆者認為我國網上保險在日后的發展中,會逐步攻克以上的難關,在依靠自身力量、自主開發電子商務應用系統的同時引進一些國外先進的網上保險技術,如美國Netscape公司開發研制的在Internet上的SSL信用卡收費系統,及由IBM公司開發的用來幫助保險公司探測欺詐和濫用管理系統的軟件:DiscoverySeriesforTelecommunications等。且在以后的發展中,中國保險企業會逐步轉變觀念,將公司網站作為銷售渠道,以獲得保費收人為主要目的,并從降低成本,完善服務的角度來定位網站。逐步完成網絡營銷中顧客概念、保險渠道及網絡營銷與保險企業組織的整合。
第7篇:簽名在線設計范文
關鍵詞 簽名板;LCD;手寫;線圈
中圖分類號:TN873 文獻標識碼:A 文章編號:1671-7597(2013)22-0032-02
1 技術領域簡介
隨著科技的發展,辦公信息化也在與時俱進,許多原本復雜的工作,都能夠通過網絡完成。“無紙化辦公”理念的提出,使電子產品供應商都發動腦筋想辦法設計可代替紙張功能的電子器械。本文中介紹的帶液晶屏的簽名板就是在這樣的大形勢下,研發設計出來的。本文主要是對一款3.7寸的簽名板硬件技術及軟件進行說明和介紹。
2 此款電子簽名板的功能及優點
1)簡單易用:在簽批板上直接簽字的方式代替了原來的密碼輸入或其他的驗證方法,簡單不用學習即可使用。
2)安全性高:DEMO軟件可獲取到手寫筆跡,通過一系列的參數界定,每個人的手寫筆跡、手寫壓力都不相同,可以實現很高的安全保密性。
3)靈活度高:系統提供了高度的靈活性和可擴展性。簽字板把驅動程序可以直接嵌入到其作為簽名獲取設備運行所需的任何應用程序中。
4)直觀性:在簽批板上寫的文字,在液晶屏上面顯示的形式就是在電腦屏幕上顯示內容,所見即所得。
5)保持性:第一可以提前錄入簽字的模板,第二可以在簽批的同時記錄上一次的簽寫記錄。
3 電子簽批板的硬件
本文介紹一款使用3.7寸黑白液晶屏的電子簽批板。此電子簽批板的硬件部分包括:手寫板、手寫驅動單元、微處理單元、液晶屏四個部分組成。
3.1 手寫板
手寫板從工作原理上來分有電阻壓力式、光學感應式、超聲波定位、電磁感應式幾種類型。本手寫板使用電磁感應式手寫板,優點:1)定位精度高,能夠檢測使用者用筆的壓力大小。2)具有一定的感應高度,從而有可能放在液晶屏的背面,而不阻礙液晶屏的顯示。
磁感應式手寫模塊細分為有線電磁式、無線有源式、無線無源式三種原理,本簽批板使用的是無線無源式,即使用的手寫筆,不需要電池也不需要與簽字板連接。筆里包含有LC電路,能夠感應板上的發射電路產生的信號,經過感應后的信號再被板上的接收電路接收,從而得到筆在板上的相對位置及手寫筆的壓力。
工作原理:在線路板上布有多組平行排列的線圈組作為發射和接收天線,線圈組分X方向和Y方向呈90度排列形成手寫線圈,與這些線圈相連,給線圈發送控制信號和接收線圈反應信號的為手寫驅動單元。如圖1和圖2所示。
圖1 X方向線圈示意圖(發射線圈組)
圖2 Y方向線圈示意圖(接收線圈組)
3.2 手寫驅動單元
手寫驅動單元是接收和處理線圈傳來的數據信號。手寫驅動單元包括自動增益控制電路,主要作用是補償筆距離手寫板遠近造成的信號幅值的變化,避免信號產生飽和。其中的信號處理電路,作用是將接收的正弦信號的負向周期的部分變為正向,同時切除對定位有害的成分。然后信號發生裝置,產生所需要的激勵脈沖,同時為信號處理電路提供同步信號,再把信號傳給積分電路,得到穩定的電壓值,通過A/D將這個電壓值變為數字信號輸入到處理器。
電路圖如圖3,硬件實物圖如圖4。
3.3 微處理單元
微處理單元采用24M 的8位MCU,主要功能為:1)與電腦主機通過USB總線進行通訊。2)接收手寫驅動出來的數據信號,通過串行總線進行通訊。3)點亮、控制液晶屏。電路圖如圖5所示。
圖4 硬件實物圖
3.4 液晶屏
采用3.7寸黑白FSTN液晶屏,用電量低,無需電池,易于操控,低電壓低功耗,為設計和使用提供極大的便捷和效率。具體參數如表1。
表1 液晶屏參數
內容 參數 單位
液晶屏類型 FSTN --
液晶屏占空比數 1/120 --
液晶屏偏壓比 1/12 --
接口 16-bit
可視方向 6 O’clock
像素 240×120 Dots
控制芯片 UC1698U
4 軟件實現
連接USB線,即可開機,開機界面可以自己定義圖片,分辨率為240×120,如圖6所示。測試軟件界面如圖7所示。
圖6 開機界面圖
圖7 測試軟件界面
軟件功能簡介:
目前可以實現全屏簽批界面和部分簽名界面,如圖7所示。
ATOP 按鈕:點擊后可以切換成部分簽名模式;
PTOA 按鈕:點擊后可以切換成全屏簽名模式;
CLEA 按鈕:點擊后可以清楚所寫內容;
ATTR 按鈕:目前無作用,預留后續擴展功能使用;
GetAttr按鈕:獲取手寫板相關信息。
5 結論
電子簽名板增加了液晶屏,實現了所見即所得、簡單直觀的特征。并且通過手寫技術和軟件的結合,使簽名板本身又具有唯一性,具有傳輸加密的特殊功能,更加適用于電子簽名等對安全要求較高的環境。
參考文獻
[1]周旭.現代電子設備設計制造手冊[M].電子工業出版社,2008.
[2]劉午萍,劉建清,等.液晶彩色顯示器易修精要[M].人民郵電出版社,2008.
[3]譚浩強.C程序設計(第二版)[M].清華大學出版社,1999.
[4]王成儒,李英偉.USB2.0院里與工程開發[M].國防出版社.
第8篇:簽名在線設計范文
[關鍵詞]電子商務 傳統制造業 風險控制
電子商務(Electronic Commerce)是在Internet開放的網絡環境下,基于瀏覽器/服務器應用方式,實現消費者的網上購物、商戶之間的網上交易和在線電子支付的一種新型的商業運營模式。
一、電子商務對我國傳統制造業的影響
傳統制造業指沒有上信息化,也沒有走上精益,就傳統車間式、工序段式的生產,包括消費品制造業和資本品制造業、輕型制造業和重型制造業、一般制造業和裝備制造業。隨著信息技術的發展,世界制造業發生了重大變化,向集群化、信息化、網絡化的方向發展。
據國家商務部公布的數據顯示,2007年我國B2B電子商務交易增長超過25%,交易規模達到12500億元人民幣,其中傳統制造業是這個大蛋糕里面的生力軍。從數據中可以發現,我國傳統制造業借助電子商務發展自身已成為趨勢。
筆者認為,電子商務對我國傳統制造業的影響主要有四方面。首先,應用電子商務可以大大降低交易成本。其次,通過電子商務運作能夠降低企業庫存。第三,利用網絡平臺,可以快速了解市場需求和客戶反饋,從而及時調整產品。最重要的是電子商務網絡技術能夠將設計、生產、銷售、服務一體化,從而真正實現“敏捷制造”。
當然,由于認識、基礎建設、技術安全等各種因素,我國傳統制造業在開展電子商務的過程中仍然存在的不少風險和問題。因此,分析研究傳統制造業應用電子商務的風險,從而進一步提高傳統制造業對開展電子商務的認識,并根據自身特點、選擇適當的方式參與電子商務,就顯得十分必要。
二、我國傳統制造業開展電子商務可能面臨的風險
1.企業認識不足的風險
不少傳統制造企業認為,電子商務就是單純的在網絡上買賣,更有些企業認為電子商務只是建設企業網站,甚至還有不少企業懷疑電子商務的優越性,不愿開展電子商務。這些觀念意識都為開展電子商務帶來了巨大障礙。
2.基礎設施建設風險
開展電子商務,必須有一個比較完善的網絡平臺。而網絡平臺的基礎設施建設需要大量資金,許多傳統制造企業都無法承擔這樣數額巨大的資金,因此如何加大基礎設施建設的力度,提高投資效益,改變網絡通信方面的落后面貌,應是促進電子商務應用普及的重要問題。
3.電子商務安全技術風險
在我國,電子商務起步較晚,發展還不成熟,相關電子商務安全技術還沒有得到完全解決,包括交易安全、認證安全和數據加密等,由此容易導致安全風險。而安全是商務活動所必須具備的環境,因此完善電子商務安全系統成為了急待解決的問題。
電子商務的安全技術涉及到網絡安全、服務器安全、用戶安全、應用程序和服務安全、數據安全等各個方面。作為一個安全的電子商務系統,首先必須具有一個安全、可靠的通信網絡,以保證交易信息安全、迅速地傳遞;其次必須保證數據庫服務器絕對安全,防止黑客闖入網絡盜取信息。
4.信用風險
由于電子商務的身份認證難以展,使得人們在進行交易時由于自身的安全而互不信任。交易對象的盲目性和交易信息的虛擬性,在很大程度上制約了電子商務發展。
5.法律法規的風險
我國電子商務法律法規的滯后嚴重,電子商務立法不成熟,電子合同執行與監督難,電子商務交易的合法性與公正性難以得到保證。傳統制造企業在這樣的環境下無法放心的進行電子商務。
三、傳統制造業開展電子商務的風險控制措施
1.解放思想,轉變觀念
電子商務首先帶來的應是企業觀念的創新和轉變。要確立知識是關鍵生產要素的觀念,充分理解知識是生產和經濟增長的內在因素,即知識可以提高投資的回報,而高回報又可對知識積累產生正反饋放大效應。要確立經營管理的人性化觀念,隨著大規模生產逐漸被靈活的網絡所代替,以知識為核心、以信息化為結構體系的生產經營管理更加強調團隊文化和文化人的參與。
2.加強企業信息化硬件建設
電子商務是基于信息網絡的商務活動,需要建設必要的信息基礎設施和手段,包括各種信息傳輸網絡的建設、信息傳輸設備的研制、信息技術的開發等,電子商務的發展必須奠定在堅實的環境建設基礎上。
企業要開展電子商務,離不開企業內部的信息化建設,即:(1)企業自身內部管理的現代化和計算機化,以及業務操作的電子化。(2)企業的計算機網絡基礎設施和開展電子商務所依賴的連接網絡。(3)企業要建立開展電子商務業務的應用系統。系統必須實現數據的集中存儲和集中備份;具備在線擴展能力;考慮數據業務的安全問題等。
3.建立電子商務誠信機制
在技術上,建立電子簽名和安全認證制度,確保交易主體的真實性與可靠性。電子簽名是指附加于數據電訊中的或與之有邏輯聯系的電子數據。電子簽名可用來證明數據電訊簽署者的身份,并表明簽署者同意數據電訊所包含的信息內容。建立電子簽名制度目的就在于賦予數據電文的法律效力和證據效力,從而使司法機關正確解決電子商務糾紛。電子簽名安全認證制度。電子簽名安全認證簡稱為“電子認證”或“安全認證”,是以特定機構對電子簽名者的真實性進行驗證的具有法律效力的行為。電子簽名制度注重數據信息本身的安全,電子簽名安全認證則強調交易關系的信用安全、保證交易人的真實與可靠。
對電子商務活動中的失信行為要依法追究法律責任。對于在電子商務活動中嚴重違反誠實信用原則構成犯罪的,司法機關應當依據刑法的有關規定追究其刑事責任。這樣,通過提高電子商務主體的失信成本,使他們誠實守信,不敢以身試法。
四、結束語
隨著全球經濟信息化的迅速發展,電子商務將成為今后信息交流的熱點,成為各國爭先發展,各個產業部門最為關注的領域。我國傳統制造業開展電子商務雖然還處在初始階段,面臨著體制、技術、管理等諸多問題,但是已邁出可喜的一步。我們只有具備戰略性和前瞻性的眼光,適應全球經濟一體化的趨勢,努力發展適合我國傳統制造業的電子商務,才能立于不敗之地。
參考文獻:
[1]宋玲,王小延.電子商務戰略[J].中國金融出版社,2000,(3).
第9篇:簽名在線設計范文
【關鍵詞】密鑰,數據加密技術,DES,RSA,電子商務,SET
一、引言
隨著當今計算機網絡的飛速發展,計算機安全已經成為社會各界關注的焦點。本文討論了數據加密的兩種分類,并選取兩種典型的方法加以講述。然后在此基礎上討論電子商務的一些安全技術和SET協議。
二、數據加密
設計一種密度強的密碼算法有兩種方法,一是研究用于密碼分析的所有可能性解法,然后設計一套規則以挫敗這些解法中的任何一種算法,于是便能構造一種能夠抗拒這些解法的算法,二是構造這樣的一些算法,使得要破解它就必須解一些問題,而這些問題被認為是不可解的。本文將要介紹的DES算法屬于第一種,而RSA則屬于第二種。
加密技術按照密鑰的公開與否可以分為兩種體系,第一是對稱密鑰體系,這里加密密鑰匙和解密密鑰是相同的。為了安全性,密鑰要定期的改變。對稱算法速度快,所以在處理大量數據的時候被廣泛使用,其關鍵是保證密鑰的安全。典型的算法有DES及其各種變形(如Triple DES),IDEA,RC4、RC5以及古典密碼(如代換密碼和轉輪密碼)等。在眾多的對稱密碼中影響最大的是DES密碼。第二是公開密鑰體系,分別存在一個公鑰和私鑰,公鑰公開,私鑰保密。公鑰和私鑰具有一一對應的關系,用公鑰加密的數據只有用私鑰才能解開,其效率低于對稱密鑰體系,典型的算法有RSA、背包密碼,Elliptic Curve、ElGamal算法等等。最有影響的公鑰加密算法是RSA,足夠位數的RSA能夠抵抗到目前為止已知的所有密碼攻擊。下面選取兩體系中各最具有代表性最有影響的算法DES和RSA進行討論。
1.RSA算法
RSA算取自于它的創始人的名字:Rivest,Shamir,Adelman,該算法于1978年最早提出,至今仍沒有發現嚴重的安全漏洞。RSA基于數學難題,即具有大素數因子的合數分解,以最新的計算方法也還是計算上不可行的。數論經驗表明,這個問題是難解的。
RSA使用兩個密鑰,一個是公鑰(public key,以下用PK表示),一個是私鑰(private key,以下用SK表示) 加密時把明文分成塊,塊的大小可變,但不超過密鑰的長度。RSA把明文塊轉化為與密鑰長度相同的密文。其算法如下:
首先選擇兩個秘密的相異質數p,q,計算n=pq,取r是與(p-1)(q-1)互質的數,這里r便是SK。接著找一數m,使得rm==1mod(p-1)(q-1),根據歐幾里得算法(a=bn+c,則a與b的gcd就等于b與c的gcd),這樣的m一定可以找到。這里m和n便是公鑰PK。在編碼時,假設資料為A,將其分成等長數據N塊, 每塊為a
對于p,q的選擇,一般來說是足夠大的素數, 對于大,并沒有一個確定的界限,因為隨著計算機技術的發展,破解能力正在逐步增強(根據摩爾定理計算能力18個月就翻一番)。一般來說,安全等級高的,則密鑰選取大的,安全等級低些,則選取相對小些的數。RSA的安全性依賴于大數分解,然而值得注意的是,是否等同于大數分解一直未得到理論上的證明,并沒有證明要破解RSA就一定得進行大數分解。
2.DES
DES采用傳統的換位和置換的方法進行加密,在56比特密鑰的控制下,將64比特明文塊變換為64比特密文塊,加密過程包括16輪的加密迭代,每輪都采用一種乘積密碼方式(代替和移位)。首先是處理原密鑰,產生16個48位子密鑰K(i),i=1,2…16,接著處理64位數據塊,過程可以用下圖表示:
其中置換和g 函數的選擇都按特定的規則進行,g函數操作是先將R(I)擴充成48位后與K(I+1)異或運算,接著將所得的48位數分成8個6位數,記為B[I],I=1,2…8,選取8個S密箱,將B[I]的第一位和第六位串聯成一個數記位m,取出B[I]的第二至五位串聯成一個四位數記位n,用S密箱中的第n行第m列的數替換B[I],替換完全部的B[I]后,將B[1]至B[8]串聯成一個32位數,再經過換位,至此g函數操作全部結束。將所得結果與L[I]異或后,得到R[I+1]。進行下一輪的加密,直到用完K(16),再經過逆初始置換,全部加密過程結束。而脫密時只需要將密鑰順序倒過來,即第一輪用K(16),第二輪用K(15),以次類推。
于是DES加密算法又可以簡單地用下式表示:
Ek(m) = N(IP)*T16*T15……T1*IP(m)
其中IP為初始置換,N( X)是X的逆,Ti,i = 1,2,…16是一系列的變換。Ek(m)表示明文m在密鑰k的作用下產生的密文
解密算法: N(Ek) = N(IP)*T1*T2……T16*IP[Ek(m)]
在應用時一般是將DES和RSA綜合起來使用。DES加密效率高,但是要解決密鑰的存儲問題,因為只要傳輸就難以保證密鑰不被泄露。這時可以采用如下策略:假如A要向B發送密文(DES)和密鑰SK,可以用B公布的公開密鑰對Sk進行RSA加密,將其結果和密文一起發送給B,B接受數據首先用自己的私鑰對SK進行解密,得到A的密鑰SK。再用SK解密密文。這樣就解決了密鑰的傳輸問題。因為沒有人知道B的私鑰,也就沒有辦法獲得SK。
三、安全電子交易
電子商務的關鍵是要保證商業活動的安全性,象傳統方法一樣安全可靠。而數據加密技術則構成了電子商務安全的基礎,可以說,沒有數據加密技術,就沒有電子商務的安全。電子商務主要有下面一些安全控制要求:第一,確定貿易伙伴身份的真實性;第二,確保信息的保密性,如怎樣保證用戶的信用卡號不被竊取,如何保證貨源定單等信息不被競爭對手獲悉;第三,保證電子定單等信息的真實性(未被冒充)以及在傳輸過程中未被篡改;第四,保證電子定單等信息的不可否認性,即交易的任何一方在未經對方同意的情況下都不能出爾反爾;第五,在交易雙方發生糾紛時能得到合理的仲裁和解決。
由VISA和MASTCARD所開發SET(Secure Electronic Transaction)協議便能滿足以上的要求,它是在開放的網絡環境中卡支付安全協議,獲得了諸如microsoft,IBM等許多大公司的支持。
1.SET協議中交易的參與方
SET支付系統的參與放主要方有:
持卡人,即消費者,他們通過web瀏覽器或客戶端軟件購物;
商家,提供在線商店或商品光盤給消費者;
發卡人,它是一金融機構,為持卡人開帳戶,并且發放支付卡;
受款銀行,它為商家建立帳戶,并且處理支付卡的認證和支付事宜
支付網關,是由受款銀行或指定的第三方操縱的設備,它處理商家的支付信息,同時也包括來自消費者的支付指令
SET支付系統還涉及到認證機構(CA),但是它不參與SET的支付流程,它給各參與方頒發證書,各參與方可以通過查看對方的證書,來確定對方是否準確而不是冒充的。要建立安全的電子商務系統,首先必須有一個健全可信的CA。
2.SET所采用的安全措施
SET采用的安全措施,幾乎全部以數據加密技術為基礎,可以說沒有加密技術,就沒有安全電子交易。SET協議把對稱密鑰體制和公開密鑰體制完美的結合了起來,充分利用了DES效率高速度快,RSA安全性高,密鑰管理簡便的優點。下面以數據加密技術為基礎,討論SET所采用的安全措施。
1數字簽名
數字簽名采用RSA算法,數據發送方采用自己的私鑰加密數據,接受方用發送方的公鑰解密,由于私鑰和公鑰之間的嚴格對應性,使用其中一個只能用另一個來解,保證了發送方不能抵賴發送過數據,完全模擬了現在生活中的簽名。
2數字信封
發送方將消息用DES加密,并將DES對稱密鑰用接受方的公鑰加密,稱為消息的“數字信封”,將數字信封與DES加密后的消息一起發給接受方。接受者收到消息后,先用其密鑰打開數字信封,得到發送方的DES對稱密鑰,再用此對稱密鑰去解開數據。只有用接受方的RSA密鑰才能夠打開此數字信封,確保了接受者的身份。
3雙重簽名
數字簽名在SET協議中一個重要的應用就是雙重簽名。在交易中持卡人發往銀行的支付指令是通過商家轉發的,為了避免在交易的過程中商家竊取持卡人的信用卡信息,以及避免銀行跟蹤持卡人的行為,侵犯消費者隱私,但同時又不能影響商家和銀行對持卡人所發信息的合理的驗證,只有當商家同意持卡人的購買請求后,才會讓銀行給商家負費,SET協議采用雙重簽名來解決這一問題。
假設持卡人C(customer)從商家M(mechant)購買商品,他不希望商家看到他的信用卡信息,也不希望銀行B(bank)看到他有關商品的信息,于是他采用雙重簽名,流程如圖并說明如下:
首先C產生發往M的訂購信息OI和發往B的支付指令PI,并分別產生OI,PI的摘要H(OI),H(PI)。其中摘要由一個單向HASH函數作用于消息產生,它是一個唯一對應此消息的值,其它任何消息用HASH函數作用都不能產生此值,因此用消息摘要可以檢查消息在中途是否被篡改。連接H(OI)和H(PI)得到OP,再生成OP的摘要H(OP),用C的RSA私鑰簽名H(OP),得sign[H(OP)],稱為雙重簽名。C將消息{OI,H(PI),sign[H(OP)]}發給M,將{PI,H(OI),sign[H(OP)]}發給B。在驗證雙重簽名時,接受者分別創建消息摘要,M生成H(OI),B生成H(PI),再分別將H(OI)/H(PI)與另一接受到的摘要H(PI)/H(OI)連接,生成OP及其摘要H(OP)’,接受者M/B用C的RSA公鑰解開sign[H(OP)],得到H(OP),比較H(OP)’與H(OP)是否相同,如果相同,則表示數據完整且未被篡改,如果不同,則丟棄數據。
3.SET交易流程
持卡人向商家發初始請求,商家產生初始應答。
持卡人瀏覽商家的商品,這可以通過使用網上商店或者商家提供的CD-ROM來實現。選好商品后要求在線支付,激發支付軟件,向商家發送初始請求。初始請求指定了交易環境,包括持卡人所使用的語言,交易ID,使用的是何種交易卡等。商家接受初始請求,產生初始應答,對初始應答生成消息摘要,對此消息摘要進行數字簽名,將商家證書,網關證書,初始應答, 消息摘要的數字簽名等,發送給持卡人。由于初始應答未被加密,所以它不應包含機密信息。
持卡人接受并檢查商家的初始應答,如無誤,發出購物請求。
持卡人接受初始應答,檢查商家證書和網關證書。接著用商家公鑰解開消息摘要的數字簽名,用HASH算法產生初始應答的摘要,將兩者比較,如果相同則表示數據在途中未被篡改,否則丟棄。
持卡人發出購物請求,它包含了真正的交易行為。購物請求是協議中最復雜的信息,它包括兩個部分:發網商家的定單指令OI和通過商家轉發往網關的支付指令PI,通過雙重簽名將PI和OI結合起來(雙重簽名見上文說明),生成 sign[H(OP)]。持卡人生成對稱密鑰,對支付指令PI加密,再用網關的公鑰對此對稱密鑰和持卡人帳號加密,形成數字信封。最后將持卡人證書,OI,PI密文,數字信封,sign[H(OP)],PI和OI各自的消息摘要等發給商家,其中有消息是通過商家轉發給支付網關的。
商家接受并檢查持卡人的購物請求,如無誤,發出支付請求。
商家接受持卡人的購物請求,認證持卡人的證書。接著驗證雙重簽名,看數據在傳輸過程中是否被篡改。如數據完整,則處理定單信息,產生支付請求。
將支付請求用HASH算法生成摘要,并簽名,網關收到后用商家公鑰解密,并確認支付請求是此商家所發在且在途中未被篡改。生成對稱密鑰對支付請求加密,并用網關公鑰加密形成數字信封。最后將商家證書,支付請求密文,商家數字簽名,數字信封和持卡人通過商家轉發的:sign[H(OP)],OI摘要,PI密文,持卡人數字信封,持卡人證書等發往支付網關。
支付網關接受并檢查支付請求,如無誤,發扣款請求。
支付網關分別檢查確認商家發來的數據和持卡人發來的數據。網關首先認證商家證書,然后用私鑰打開商家數字信封,獲取商家對稱密鑰, 解開支付請求密文。用HASH算法作用于支付請求,形成摘要,與商家發來的支付請求摘要(解開數字簽名所得)相比較,如果相同則表示數據完整,否則丟棄數據。
網關檢查持卡人證書,然后用私鑰打開持卡人數字信封,得到他的帳號和對稱密鑰。用此對稱密鑰解開PI密文,得到PI,接著驗證雙重簽名,生成PI的摘要,與OI摘要相連接,再次生成摘要,其結果與H(OP)(解雙重簽名所得)相比較,如果相同則數據完整,如果不同則丟棄。網關將信息發送往銀行。
銀行向網關發送扣款應答,網關向商家發送支付應答。
在支付網關和銀行之間是通過金融專用網向連,其間的業務,SET并不作規定。
網關在接受銀行的扣款應答后,生成支付應答,同樣產生摘要,對其進行數字簽名,生成對稱密鑰,對支付應答加密,并且將對稱密鑰裝入數字信封。將網關證書,數字簽名,數字信封,支付應答密文一起發往商家。
商家接受并檢查網關的支付應答,如無誤,向持卡人發送購物應答。
商家認證網關的證書,用私鑰打開數字信封,得到網關對稱密鑰,用此密鑰解開支付應答,產生摘要。用網關公鑰解開其數字簽名,得到支付原始支付應答摘要,并與新產生的摘要比較,如果相同,則數據完整,如果不同則丟棄。
商家產生購物應答,對購物應答生成摘要,并簽名,將商家證書,購物應答,數字簽名一起發往持卡人。如果交易成功,則發貨。
持卡人接受購物應答,驗證商家證書。對購去應答產生摘要,用商家公鑰解開數字簽名,得到原始摘要,將之與新產生的摘要比較,相同則表示數據完整,不同則丟棄。至此,交易流程結束。
以上簡要地討論了SET協議的主要的交易流程及其中的數據流向的問題。若要深刻的了解出錯處理以及各種消息的格式,可以參照參考數目[3]。
四.結束語
本文了討論了數據加密技術,介紹了當今使用最為廣泛的DES和RSA算法。DES效率高,但是密鑰保存難,RSA安全性高,但是效率低,在實際應用中經常把兩者結合起來使用。保證安全性是電子商務的核心環節,SET協議充分地予以考慮,并在交易流程中充分地體現了這一點。它使用的主要技術有,數字簽名,數字信封,雙重簽名等,而這些無不以數據加密技術為基礎。
參考資料 :
盧起駿等譯,計算機網絡保密系統設計與實現指南,科學技術文獻出版社重慶分社,1987
SET Secure Electronic Transaction Specification :Business Description, May,31,1997
