电子身份证范文
时间:2023-03-14 11:51:05
导语:如何才能写好一篇电子身份证,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
1、在警务APP或微信公众号即可进行认证,过程如下:用户拍摄身份证正反面,系统自动进行证件信息采集(OCR识别技术)。用户根据提示进行朗读并自动采集视频上传(面部活体检测)。数据进入公安内网,调取公安人口图像库进行人脸比对,并告知审核结果(若未通过则转入人工审核)。
2、微信公众号方法:最上方搜索栏搜索“网证 CTID”小程序,点开后输入相应的身份证号码和姓名等信息。在小程序中进行人脸识别,并朗读相应数字,即可领取“网证 CTID”,并保存到微信卡包,下次需要身份证时就可以使用了。
(来源:文章屋网 )
篇2
进入手机支付宝后,点击右上角的卡包。
点击上方的证件。
再点击添加证件。
选择添加的证件类型,这里选择身份证。
点击领取身份证。
可直接使用扫码人脸进行添加,也可以扫描身份证。
总结:1、进入手机支付宝后,点击右上角的卡包。
2、点击上方的证件。
3、再点击添加证件。
4、选择添加的证件类型,这里选择身份证。
5、点击领取身份证。
篇3
【关键词】电子身份证 军队 物资采购网
军队物资采购网()是全军采购信息的唯一权威媒体,也是组织采购活动的“阳光平台”,由全军物资采购主管部门——总后勤部军需物资油料部负责管理。军队物资采购网以信息为主导、以流程为中心、以效率为目的,是实现采购信息网络化、采购管理规范化、采购过程电子化,提高军队物资采购透明度的重要手段。随着军队物资采购信息化建设的稳步发展,网络平台在给我们工作带来极大便利的同时,也对信息的安全性提出了严峻挑战,迫切需要一种技术手段来为采购网保驾护航。
1.基于PKI/CA的电子身份认证技术
PKI/CA(Public Key Infrastructure/Certificate Authority,公钥基础设施/认证中心)产生于20世纪80年代,是在公钥理论和密码技术的基础上发展起来的一种安全平台,能够透明地为网络应用提供加密和数字签名等密码服务,以及密钥和证书的管理,从而保证网络上数据信息的安全、保密、完整和抗抵赖性。利用PKI/CA技术可以实现一个可信的电子身份认证平台,使得网络用户在这个环境里能够相互确认彼此的身份以及交互的信息,从而能够安全的进行各种活动。
PKI/CA电子身份认证技术具以下特点:(1)交互性。PKI/CA具有良好的交互操作性,使得每个应用程序和设备都能以相同的方式访问和使用PKI;(2)开放性。PKI/CA是一个开放的、国际公认的安全标准,技术方案可信和方便;(3)一致性。PKI/CA为所有的应用程序和设备提供了可靠的、一致的解决方案;(4)独立性。PKI/CA的操作是完全独立的、可信任的验证,无需联网实时进行验证。
电子身份认证技术能够实现以下功能:(1)电子身份证书。由CA签发电子身份证书标示用户的身份,以及证书的有效期限;(2)吊销电子身份证书。证书由于超过有效期而变得无效,用户密钥被泄漏,或持有者更名等原因,需要注销证书并加以公布;(3)查询电子身份证书。CA的证书和作废的证书能够方便、快速的被使用者查询和验证;(4)提供信任服务。用户的信任来源于对证书的验证,也就是对颁发证书的CA的信任;(5)管理证书链。用户的电子身份证书可由多级CA颁发,级联颁发的证书可追溯到根节点CA。(6)交叉认证。不同的CA间可以相互认证,使得用户的电子身份证书能被不同的CA系统所认可;(7)时间戳服务。在处理事务时,记录操作的时间是十分重要的,主要用于用户行为审计。
美国已经广泛地将PKI/CA电子身份认证技术应用于政府、军事和商业领域,包括国防部,能源部,联邦存款保险,国家航空航天局和美国专利与商标办公室等。近些年来,我国也在金融、税务以及政府采购等领域逐步应用和推广PKI/CA电子身份认证技术。
2.使用电子身份认证技术的必要性
传统的身份认证技术使用用户名加口令的方式,但用户名和口令都容易被破解、丢失和泄密,致使用户的合法身份被盗用,常常会带来经济或其它方面的损失。
静态的用户名和口令方案是目前使用最广泛的方案,如论坛,网购平台和电子邮箱等。大多数用户使用的密码都是普通单词、姓名者其他简单的字符。有86%的用户会在不同的网站上使用相同的密码或者有限的几个密码。最近一次全国性安全事件发生在2011年12月,CSDN(中国软件开发联盟)的安全系统遭到黑客攻击,致使600万用户名、密码及邮箱遭到泄漏。黑客使用这些密码尝试登录注册邮箱,再利用密码取回功能得到用户在其他网站的账号和密码。此外,驻留在计算机内存中的木马程序或网络中的监听设备也很容易获得用户的密码信息。因此,静态密码是一种极不安全的身份认证方式。
动态口令认证方式是用户根据服务商提供的私有动态口令令牌,动态显示的数字来输入口令,并且每个登录口令只能使用一次,同时利用单向散列函数(如Sha-1算法)的不可逆性,使窃听者无法从窃听到的登录口令推出下一次登录口令。多数网络银行都采用了动态口令认证方案。在2011年上半年,全国出现了多起网银动态口令泄露安全事件。黑客们首先设计钓鱼网站,引诱网银用户输入登录密码和动态口令。动态口令虽然为一次性口令,但其在60秒之内是可反复使用的,只要在1分钟内登录进真正的网银系统后就可以完成窃取用户资金的操作。
下表为常用安全技术的安全性对照比较:
军队物资采购网是军队组织采购活动的网络平台,其安全性需求包括5个方面:(1)可用性。确保采购网稳定、有效地运行,使授权供应商得到所需信息服务。(2)完整性。确保采购网中的数据完整性和系统完整性。(3)保密性。不向非授权供应商和个人泄露私有或者保密信息。(4)可审计性。能够记录采购活动和用户的全部操作行为,为采购监管提供依据。(5)抗抵赖性。任何供应商和用户不能否认其操作行为和提交的数据。
传统的电子商务平台采用用户名/口令的认证和访问控制方式,安全级别较低,保密性差,无法满足军队物资采购网业务平台发展要求。采用电子身份认证技术完成对采购平台访问的身份认证和交易数据的数字签名,可以有效的提高采购平台,以及数据在传输、存储过程中的保密性、完整性、抗抵赖性。因此,PKI/CA电子身份认证系统建设是军队物资采购网发展的重要方向。
3.电子身份认证技术在军队物资采购网中的应用
军队物资采购网具有特殊的网络结构,由内网和外网两个部分组成。外网依托互联网,面向供应商,采购信息,完成与供应商的商务活动,是一个电子商务平台;内网实现物资采购业务的办公自动化,是一个电子政务平台。两个网络是完全物理隔离的。
军队物资采购网电子身份认证系统包括以下4个部分:(1)采购认证中心CA:该CA根据军队授权用户、供应商或RA(Register Authority,注册中心)的申请,完成供应商的身份认证,证书产生,证书签名,证书发放。同时根据需要,吊销供应商身份证书。(2)采购注册中心RA:RA系统是CA的证书发放、管理的延伸,主要完成CA委派验证和执行公钥与实体绑定的任务,具体功能包括供应商鉴定、证书分发、吊销报告、名字分配、密钥对产生和密钥对备份等功能。发放的数字证书一般存于USB Key中。(3)证书存储中心:该中心为PKI体系的数据中心,主要存放CA和RA证书和黑名单等信息,以便采购机构或采购管理部门查询和使用。(4)采购应用网认证系统。该系统部署在军队物资采购网互联网平台上,并安装有Verisign签发的全球服务器证书,确保采购业务平台门户网站不会被他人冒用。同时,在供应商登录时,验证其证书身份,并授予其相应的权限。
篇4
以下品牌的藕粉好吃:
1、三家村藕粉。口感细腻,有淡淡的清香,冲泡出来晶莹剔透,入口清爽,质感粘稠;
2、爱荷藕粉。冲泡后颜色呈粉红色,味道纯正,口感清爽,余味悠长,质感细腻;
3、天堂藕粉。味道好,宜冲兑,冲泡方便,闻起来有淡淡的桂花味,口感。
(来源:文章屋网 )
篇5
【摘要】 目的 总结过敏性紫癜肾炎患儿中医病机特点、中医证型分布规律,以指导临床辨证施治。方法 对200601/200812辽宁中医药大学附属医院儿科住院143例过敏性紫癜肾炎患儿临床特点及舌象、脉象变化情况进行回顾性分析。结果 湿热瘀阻型34例,向虚证转化17例(气虚、阴虚);下焦湿热型 45例,向瘀证转化12例;脾虚湿盛型21例,向热证转化4例,向瘀证转化8例,向虚证转化2例;气虚血瘀型向热证转化3例;阴虚火旺型13例,向瘀证转化2例,向虚证转化2例。脾虚湿盛型复发率最高,血热妄行型复发率最低,其他证型间复发率相近。在肾损害出现时间上,各证型间差异有统计学意义。在治愈率上各证型间差异无统计学意义。结论 湿、热、虚、瘀为过敏性紫癜肾炎的主要病机,在整个病情发展过程中,湿、热、虚、瘀四者既可单独存在,又可相互转化或兼夹为病;在治疗中清热除湿化瘀是其重要的治疗方法;应在过敏性紫癜1个月内多次检查尿常规,以早期发现肾损害。
【关键词】 紫癜,过敏性; 肾炎/治疗; 中医辨证; 病因病机; 中医药疗法; 儿童
紫癜性肾炎是指由过敏性紫癜引起的肾脏损害,是过敏性紫癜最严重的并发症,也是小儿常见的继发性肾小球疾病。过敏性紫癜中约20%~80%患儿有不同程度的肾脏损害[1],可表现为镜下或肉眼血尿、蛋白尿、急性肾炎、肾病综合征及急性肾功能不全,严重者可导致死亡。肾脏受累的严重程度是决定紫癜性肾炎远期预后的主要因素。本文通过对临床病例的回顾性调查,总结过敏性紫癜肾炎中医病机特点、中医证型演变趋势,以期更好的进行辨证施治。现将研究情况报道如下。
1 资料与方法
1.1 临床资料 200601/200812辽宁中医药大学附属医院儿科住院的过敏性紫癜肾炎的患儿143例,其中男78例,女65例,男女比例为1.2∶1;年龄3~18岁,其中3~5岁5 例,~7岁40例,~14岁93例,>14岁5例;住院时间3~48 d。
1.2 诊断标准
1.2.1 西医诊断标准 参照200011中华医学会儿科学分会肾脏病学组珠海会议制定的诊断及临床分型标准(草案)[2]。
1.2.2 中医辨证分型 根据本院专科建设优化中医诊疗方案制定,分为湿热瘀阻型、气虚血瘀型、下焦湿热型、脾虚湿盛型、阴虚火旺型、血热妄行型。
1.3 纳入标准 (1)符合儿童紫癜性肾炎西医诊断标准;(2)符合儿童紫癜性肾炎中医辨证分型标准;(3)年龄3~18岁;(4)临床资料完整,具有规范的中医辨证描述。
1.4 排除标准 (1)急性肾小球肾炎,IgA肾病,系统性红斑狼疮、病毒性肝炎等继发性肾小球疾病患儿;(2)左肾静脉压迫综合征引起的血尿、蛋白尿者。
1.5 治疗方法
1.5.1 中医辨证治疗 (1)湿热瘀阻型:治法:清热利湿,活血化瘀。方药:紫癜肾1号。常用药物:黄柏、薏苡仁、茜草、益母草等。(2)气虚血瘀型:治法:益气活血化瘀。方药:消斑愈肾汤。常用药物:黄芪、太子参、丹参、益母草等。(3)下焦湿热型:治法:清热利湿,凉血止血。方药:肾复康6+7号。常用药物:小蓟、白茅根、石苇、土茯苓等。(4)脾虚湿盛型:治法:清热利湿,健脾益气。方药:肾复康3+6号。常用药物:薏苡仁、苍术、党参、焦术等。(5)阴虚火旺型:治法:滋阴降火,凉血止血。方药:茜根散加大补阴丸。常用药物:茜草、地榆、生地、知母等。(6)血热妄行型:治法:清热解毒,凉血止血。方药:小儿紫癜汤2号。常用药物:紫草、丹皮、小蓟、藕节等。
1.5.2 西医治疗 常规口服维生素C片、芦丁片、潘生丁片,对症抗感染治疗。对于24 h蛋白尿定量>1 g,持续1周以上仍未好转者,应用小剂量强的松片1 mg/(kg·d),每日最大剂量不超过60 mg,雷公藤多苷片1 mg/(kg·d),每日最大剂量不超过45 mg,疗程3个月;肾病型者按肾病综合征治疗。
1.6 观察指标 中医辨证分型,复况,肾损害出现时间,中医舌象、脉象变化情况及疗效进行观察。
1.7 疗效评价标准(自拟) (1)治愈:2周内皮肤青紫斑点及全身症状消失,尿蛋白转阴或24 h尿蛋白定量正常,尿RBC计数正常;(2)好转:3周后皮肤青紫斑点明显减少,全身症状减轻,尿蛋白减少1~2个“+”或24 h尿蛋白定量减少≥30%,尿RBC计数减少≥30%;(3)未愈:皮肤青紫斑点,全身症状及实验室指标均无变化或加重。
1.8 统计学方法 采用SPSS 13.0统计软件进行统计学处理,计数资料采用χ2检验,P
2 结果
2.1 患儿中医证型分布及演变趋势 见表1。表1 患儿中医证型分布及演变趋势表1结果说明,湿热瘀阻型中向舌质淡苔薄白,脉弱转化15例,向舌红少苔,脉细转化2例;下焦湿热型向舌质暗红或有瘀点转化12例;脾虚湿盛型中向舌红苔黄转化4例,舌暗红或暗淡转化8例,舌红少苔,脉细转化2例;气虚血瘀型中向舌红苔黄腻转化3例;阴虚火旺型中向舌质暗红转化2例,舌质转淡者2例。各个证型中,无论初始证型或疾病演变过程中均可见舌质暗红或暗淡。
2.2 患儿各中医证型复况比较 见表2。表2 患儿各中医证型复况比较表2结果说明,脾虚湿盛型复发率最高,血热妄行型复发率最低,其他证型间复发率相近。
2.3 患儿各中医证型与肾损害出现时间关系 见表3。表3 患儿各中医证型与肾损害出现时间的关系注:各证型间比较,χ2=12.067,P=0.027
表3结果说明,在肾损害出现时间上,各证型间差异有统计学意义(P
2.4 患儿各中医证型间疗效比较 见表4。表4 患儿各中医证型间疗效比较[n(%)]表4结果说明,在治愈率上各证型间差异无统计学意义(P>0.05)。
3 讨论
中医古籍中无过敏性紫癜肾炎病名记载,根据其临床症状特点,在紫癜阶段归属中医学“紫癜”“肌衄”等范畴,在出现肾损害时属中医“尿血”“水肿”等范畴。小儿脏腑娇嫩,形气未充,发病容易、传变迅速,“肺常不足、脾常不足、肾常虚” 的生理特点尤为突出。肺脏娇嫩,为五脏之“华盖”,主一身之表,外合皮毛,开窍于鼻,故易为邪气所感;脾为后天之本,气血生化之源,主统血,运化水谷,开窍于口,故易为饮食所伤;肾为先天之本,主生长发育,主水,开窍于二阴。患儿感受风热湿毒之邪,或进食鱼、虾等发物,致风热湿毒入营动血,脉络损伤,血不循经,溢出脉络,渗于皮肤,内迫胃肠,甚至于肾络。“阳络伤则血外溢,血外溢则衄血;阴络伤则血内溢,血内溢则后血……肠胃之络伤则血溢于肠外。”病初风热之邪内侵,伤及营血而发斑,热毒内盛,损伤肾络,致尿血;感受湿热之邪,邪气盛于下焦,膀胱脉络受损,亦见尿血。故本病初期以风热、毒热或湿热蕴结、迫血妄行为病机关键,病理性质以实证为主。病变中期,病情可由实转虚或出现虚实夹杂证。脾虚失健则内湿生,湿郁日久则易转热成瘀;脾虚不能摄血,血运行无力,血瘀阻络,又至气虚血瘀;或耗伤气阴,出现气阴不足或阴虚火旺之证。病至后期,反复尿血或长期蛋白丢失,或失治误治,往往阴损及阳,形成脾肾两虚之候。脾失健运,升清降浊无权;肾乏气化,分清泌浊失司,湿邪内生,加之湿阻气机,气滞血瘀,导致病情复杂,湿热瘀相互搏结。从本研究病例证型演变趋势中易可看出,湿、热、虚、瘀为本病的主要病机,在整个病情发展过程中,湿、热、虚、瘀四者既可单独存在,又可转化或兼夹为病;而湿、热、瘀、虚也是导致疾病复发和病程迁延的主要因素。这与杨应兄[3]的文献报道基本一致。小儿紫癜容易反复发作之病机,无不与湿热胶结、蕴郁中焦,内伏血分密切相关[4]。《血证论》中说:“凡物有根者,逢时必发,失血何根,瘀滞即成根也,故反复发者,其中多伏瘀血。”气虚、阴虚乃久病和反复之病机,气虚行血无力,易致血瘀,阴虚易致火旺,滋生痰湿、痰热、使病情迁延难愈[5]。因此湿、热、瘀、虚也是导致本病复发的关键因素。
本研究发现,无论是患儿初始证型还是疾病演变过程中均可见舌质暗红或暗淡,说明瘀血是本病的重要病机之一。《血证论》中说:“既然是离经之血虽是清血、鲜血,亦是瘀血。”因病变早期邪热迫血妄行,热灼津血,血浓而滞;中后期则因气虚无力行血可致气虚血瘀,或阴虚致脉道失于濡养,僵硬涩滞,使血行障碍,或阳虚血液凝滞。可见瘀血贯穿于本病的全过程。现代研究表明紫癜发生后免疫复合物形成,在循环和沉积于血管壁的过程中,引起凝血机制异常,进而导致细胞增生、肾小球纤维化、硬化[6]。这与中医离经之血便是瘀的内涵相吻合。针对紫癜肾炎病机特点,清热除湿化瘀为治疗的重要法则。本院采用中药治疗时也注意到此病机特点,在辨证治疗同时加用清热、除湿、化瘀药物,取得了较好的治疗效果。
各证型肾损害平均出现时间分别为湿热瘀阻型193 d,下焦湿热型113 d,脾虚湿盛170 d,气虚血瘀型179 d,阴虚火旺型190 d,血热妄行型为35 d。其中湿证(下焦湿热、脾虚湿盛、湿热瘀阻型)、瘀证、虚证较单纯热证的肾损病程长,与湿为阴邪,其性黏滞特点相符合,加之湿易阻气机,气滞血瘀,瘀久化热,湿热瘀相互搏结,形成恶性循环,导致其反复发作,迁延不愈,病程延长。研究显示80%~85%的病例肾实质受累的时间发生于起病后4周之内,10~15 d为高峰,少数病例肾受累发生于起病后数月,个别发生于肾外表现之前[7]。因此,过敏性紫癜患儿须在1个月内多次检查尿常规,以早期发现肾损害。本研究143例紫癜肾炎患儿中52例肾损害发生于起病30 d之内,占36.36%,与文献报道[6]不一致,可能与样本量较少有关。
近年来中医药对儿童过敏性紫癜肾炎的防治取得了很大的进展,但中医辨治尚缺乏统一辨证分型标准,因此,总结患儿中医辨证特点,把握病机演变发展趋势,可以更好的指导临床治疗。
参考文献
[1] Davin JC,Weeny JJ.HenochScholein purpura nephritis:an updata[J].Ear J Pediatr,2001,160(12):689695.
[2] 中华医学会儿科学分会肾脏病学组.紫癜性肾炎的诊断与治疗(草案)[J].中华儿科杂志,2001,39(12):748.
[3] 杨应兄.戴恩来教授治疗小儿紫癜性肾炎经验[J].中医儿科杂志,2007,3(2):57.
[4] 盛丽先.詹起荪治疗复发性过敏性紫癜经验[J].四川中医,1993,11(8):16.
[5] 吕廷国,宫会爱.退癜汤治疗顽固性过敏性紫癜28例[J].福建中医学报,1997,13(6):7.
篇6
[关键词] 妊娠高血压综合征;紫癜;血小板减少性;特发性
[中图分类号] R714.25[文献标识码]A [文章编号]1673-7210(2010)05(a)-038-02
Clinical analysis of pregnancy-induced hypertension syndrome complicated with idiopathic thrombocytopenic purpura in patients
YANG Qiao
(Department of Gynecology and Obstetrics, the People's Hospital of Wuchuan City, Wuchuan 524500, China)
[Abstract] Objective: To investigate pregnancy-induced hypertension syndrome (HIP) complicated with idiopathic thrombocytopenic purpura (ITP) of the perinatal outcome of treatment on mother and children. Methods: 32 cases of pregnancy-induced hypertension in our hospital syndrome complicated with idiopathic thrombocytopenic purpura in patients with clinical data were retrospectively analyzed. Results: In the treatment of primary disease, based on the severity of the different use of corticosteroids, platelet preparations, such as gamma globulin treatment. 5 cases in which the medium-term abortion, 13 cases of vaginal delivery, cesarean section in 14 cases, the incidence was 7.1%, fetal death in 1 case. Conclusion: Glucocorticoid, platelet preparations, gamma globulin treatment for pregnancy-HIP is an effective way to treat ITP, platelet count
[Key words] HIP; Purpura; Thrombocytopenic; Idiopathic
妊娠特发性血小板减少性紫癜(ITP)是以外周血中血小板减少、骨髓巨核细胞数目正常或增多并伴有成熟障碍的免疫性疾病,可导致严重的出血倾向、产褥感染、新生儿颅内出血、胎儿窘迫甚至死胎,特别是HIP并发ITP时其围生期的处理更为复杂。为探讨HIP并发ITP的产科处理方法效果,笔者回顾性分析2004年3月~2009年9月32例我院收治的HIP并发ITP患者的临床资料,现报道如下:
1 资料与方法
1.1 一般资料
选择2004年3月~2009年9月我院妇产科收治的HIP并发ITP患者32例,其中,初产妇27例,经产妇5例;年龄23~38岁,平均年龄(27±3)岁;分娩孕周35~42周,平均(37±4)周。随机选择同期HIP产妇为保守组。ITP按照第二届全国血液病学术会议制订的诊断标准[1],HIP诊断标准参考《妇产科学》第7版。分治疗组和保守组进行分析。
1.2 实验室检查
1.2.1 血小板 ITP孕妇血小板水平在孕晚期平均为(51.5±16.3)×109/L;临产前平均为(60.8±20.7)×109/L;产后平均为(84.6±31.9)×109/L。不同时期血小板水平比较,有显著性差异(P
1.2.2 骨髓象8例ITP孕妇在孕前行骨髓穿刺,显示巨核细胞数量增多并伴有成熟障碍。
1.3 治疗方法
治疗组和保守组根据病情的轻重需要分别进行以下治疗:①单纯糖皮质激素治疗(18例);②糖皮质激素+丙种球蛋白治疗(9例);③糖皮质激素+丙种球蛋白+血小板等(4例);④治疗HIP(32例)。
1.4 统计学方法
采用SPSS 11.0软件进行统计学分析。数据以均数±标准差(x±s)表示,两两比较采用独立样本t检验。应用Logistic回归分析治疗组和保守组。
2 结果
2.1 分娩情况
治疗组中期引产和阴道分娩无一例发生产后出血,剖宫产占7.1%;保守组中期引产和阴道分娩产后出血率分别为3.2%和4.6%,剖宫产后出血率为7.9%;治疗组血小板计数为(84.6±31.9)×109/L,保守组为(48.5±15.3)×109/L。糖皮质激素、血小板制剂、丙种球蛋白是治疗妊娠HIP并发ITP的有效方法,与保守组比较,可减少产后出血率,提高血小板计数(P
2.2 新生儿结局
32例患者中引产5例,新生儿存活26例,胎死宫中1例。新生儿出生后外周血血小板计数均>100×109/L,无颅内出血和4例其他血小板减少性疾病。保守组5例颅内出血和7例其他血小板减少性疾病。孕妇经过治疗后,出生的新生儿外周血小板计数均>100×109/L,无颅内出血征象,可减少其他疾病的发生。见表2。
表2 新生儿结局(例)
3 讨论
3.1 HIP并发ITP的诊断
目前认为,ITP是直接针对血小板的抗血小板抗体引发的免疫反应的结果。其原因是血小板的糖蛋白存在一种自身抗体(IgG),它加速血小板的破坏和减弱骨髓血小板的增殖。妊娠期由于巨噬细胞集落刺激因子水平升高,激活巨噬细胞加速破坏血小板,使血小板更为减少。根据病史、皮肤黏膜出血症状及体征,结合血小板减少和妊高征的临床特点,诊断多不困难,但要注意排除孕期血小板减少的原因,如系统性红斑狼疮、药物诱发的血小板减少、弥漫性血管内溶血、血栓性血小板减低以及溶血性疾病等。血小板抗体PAIgG阳性不能作为确诊ITP的依据,其意义在于可排除非免疫性因素引起的血小板减少。对于诊断困难的病例,可做骨髓检查以明确诊断。
3.2 ITP的治疗方法
ITP的治疗主根据血小板的计数来决定,对血小板减少的孕妇要进行严格的产前监护,动态观察血小板的变化。对血小板>50×109/L者,如无症状不需要特殊治疗;当血小板
3.3 HIP并发ITP的治疗
在治疗ITP的同时要重视HIP的治疗,因为HIP患者的全身性小血管痉挛,血小板聚集性(PAg)增强,使外周的血小板聚集破坏,导致体内的血小板进一步减少, PAg还可诱导缩血管活性因子与细胞毒性因子生成与释放增加,加重局部组织缺血、低氧和血液高凝,引起凝血功能障碍甚至DIC[4],死亡率高达7%~11%,所以明确为HIP并发ITP时,必须对HIP进行系统治疗。
3.4 分娩方式的选择
目前对HIP并发ITP的分娩方式仍有争议,有人认为阴道分娩比剖宫产对新生儿的颅内出血的危险性更大,主张血小板50×109/L应在血源准备充分的情况下行剖宫产术。
[参考文献]
[1]张之南.血液病诊断与疗效标准[M].2版,北京:科学出版社,1998:88-95.
[2]曹泽毅.中华妇产科学[M].北京:人民卫生出版社,1999:584-585.
[3]潘颖,邹积艳,孙艳霞,等.妊娠高血压综合症并发特发性血小板减少性紫癜患者的临床分析[J].吉林大学学报:医学版,2004,30(5):804-805.
[4]廖予妹,马楠,耿正惠.妊高症患者血桨一氧化碳与内皮素及全血血小板聚集性变化[J].中国血液流变学杂志,2001,11(4):338-339.
[5]杨剑秋,马良昆,盖铭英,等.特发性血小板减少性紫癜合并妊娠的临床分析[J].中华妇产科杂志,2001,36(6):333-335.
篇7
[关键词] 生物特征识别 数字签名 电子商务 身份安全认证
一、引言
在电子商务应用日益广泛的今天,从某种角度看,身份认证技术可能比信息加密本身更加重要。它是网络安全和信息系统安全的第一道屏障,是在信息安全时代备受关注的一个研究领域。
目前的应用主要是以“用户ID+口令+数字证书”来进行用户的身份认证。从根本上说这种身份认证不能解决访问者的物理身份和电子身份的一致性问题,即无法确认通过身份认证的访问者即获授权者。
启发于人的身体特征具有不可复制的特点,人们开始把目光转向了生物识别技术。人的指纹、虹膜、视网膜等都具有惟一性和稳定性的特征,为实现更安全、方便的用户身份认证提供了有利的物理条件。
用户最关注的问题是因特网的网络安全性和保密性。保障网络中数据传输的安全性通常需要借助信息安全功能来实现。在开放系统中对具有重要价值的信息或私密信息进行通信时,可使用数字签名等密码技术进行加密。
生物识别技术代表着用户身份认证技术的未来,有着广阔的应用前景。如果将生物特征识别技术和数字签名技术有机地结合在一起,可以提供一种更加安全、便捷的用户身份认证技术。
二、生物特征识别技术
生物特征识别技术是通过计算机与光学、声学传感器和生物统计学原理等高科技手段结合,利用人体固有的生理特性来进行个人身份的鉴定。其核心在于如何获取这些生物特征,并将之转换为数字信息,存储于计算机中,利用可靠的匹配算法来完成验证与识别个人身份的过程。
1.指纹识别——成熟的身份认证技术
在网络环境下的身份认证系统中,应用指纹作为身份确认依据是理想的。
第一,理论上,每个人的指纹是独一无二的。
第二,指纹样本便于获取,易于开发识别系统,实用性强。
第三,指纹识别中使用的模板而是由指纹图中提取的关键特征,使系统对模板库的存储量较小。也可以大大减少网络传输的负担,便于支持网络功能。
第四,指纹识别是生物特征识别中研究最早、技术最成熟、应用最广泛的技术,有着坚实的市场后盾。
指纹识别具有很高的实用性、可行性。随着固体传感器技术的发展。指纹传感器的价格正逐渐下降,在许多应用中基于指纹的生物认证系统的成本是可以承受的。
指纹识别原理和过程如下:首先,通过指纹读取设备读取到人体指纹图像,并对原始图像进行初步的处理,使之更清晰。然后,指纹辨识算法建立指纹的数字表示——特征数据。特征文件存储从指纹上找到被称为“细节点”(minutiae)的数据点,也就是那些指纹纹路的分叉点或末梢点。这些数据称为模板(至今仍然没有一种模板的标准,也没有一种标准的抽象算法,各厂商自行其是)。最后,通过计算机把两个指纹的模板进行比较,计算出它们的相似程度,得到两个指纹的匹配结果。
2.虹膜和视网膜——更准确、更可靠的身份认证技术
虹膜是一种在眼睛中瞳孔内的织物状各色环状物,每一个虹膜都包含一个独一无二的基于像冠、水晶体、细丝、斑点、结构、凹点、射线、皱纹和条纹等特征的结构。世界上两个指纹相同的几率为1/109,而两个虹膜图像相同的几率是1/1011,虹膜在人的一生中均保持稳定不变。因此,利用虹膜来识别身份能够成为独一无二的标识,其可靠性超过了指纹识别。
从直径11mm的虹膜上,Dr. Daugman的算法用3.4个字节的数据来代表每平方毫米的虹膜信息,一个虹膜约有266个量化特征点,而指纹识别技术只有40多个特征点。266个量化特征点的虹膜识别算法在众多虹膜识别技术资料中都有讲述,在算法和人类眼部特征允许的情况下,Dr. Daugman指出,通过他的算法可获得173个二进制自由度的独立特征点。这在生物识别技术中,所获得特征点的数量是相当大的。
关于虹膜的特征提取方面较有成效的主要有Daugman的利用多分辨率Gabor滤波器提取虹膜纹理的相位信息;Wildes的基于4种不同决策标准的拉普拉斯金字塔提取虹膜纹理特征;Boles和Boashash的基于小波变换过零检测虹膜识别算法以及中科院采用Gabor滤波和aubechies-4小波变换相结合的纹理分析方法。
虹膜技术上有一些地方有待完善;当前的虹膜识别系统只是用统计学原理进行小规模的试验,而没有进行过现实世界的惟一性认证的试验;目前图像获取设备相当昂贵。
视网膜是一些位于眼球后部十分细小的神经(一英寸的1/50),它是人眼感受光线并将信息通过视神经传给大脑的重要器官,用于生物识别的血管分布在神经视网膜周围,即视网膜四层细胞的最远处。
在20世纪30年代,通过研究就得出了人类眼球后部血管分布惟一性的理论,进一步的研究的表明,即使是孪生子,这种血管分布也是具有唯一性的,视网膜的结构形式在人的一生当中都相当稳定。所以,同虹膜识别技术一样,视网膜扫描可能是最可靠、最值得信赖的生物特征识别技术。视网膜扫描设备可以从使用者的视网膜上可以获得400个特征点,创建模板和完成确认。由此可见,视网膜扫描技术的录入设备的认假率低于0.0001%。但拒假率(FAR,指系统不正确地拒绝一个已经获得权限的用户)比较高,相信在进一步的研究中可以大大降低。
因为对视网膜难于采样,也无标准的视网膜样本库供系统软件开发使用,这就导致视网膜识别系统目前阶段难以开发,可行性较低。
与指纹识别技术的主要步骤以及原理相似,虹膜识别与视网膜识别一般包括图像采集、图像处理、特征提取、保存数据、特征值的比对和匹配等过程。
综上所述,指纹识别是最容易实现的;而虹膜识别与视网膜识别受到某些限制,目前除了一些高端应用外很难普及应用,但其有着巨大的技术优势和潜在的商业价值,必将是下一代生物特征识别技术的发展方向。
三、基于生物特征识别和数字签名技术的电子商务身份认证系统解决方案
1.方案设计要求
要确保基于指纹特征的用户身份认证系统的整体安全性,必须对基于指纹特征的网络身份认证方案设计一个安全的身份认证协议。良好的身份认证协议应该满足以下几个要求:
(1)能够准确识别被认证对象的身份;
(2)能够明确重要事件的责任人,并实现签名,避免事后抵赖;
(3)能够保障数据在存储和传送时的安全。
2.基于生物特征和数字签名技术的电子商务身份安全认证系统结构
基于秘密信息的身份认证协议:保证通信认证可以防止第三方的重放攻击,但由于客户端密钥存储和管理存在问题。基于生物特征的身份认证:能解决口令窥视和密钥管理难等问题,但很难阻止第三方的重放攻击。因而,笔者提出了综合前述的生物特征识别技术和数字签名后得到的电子商务身份认证系统的解决方案。
在网络环境下(B/S结构),用户(客户端)如果要访问远程服务器所管理的信息资源,在获得相关资源访问权限之前,必须通过生物特征身份认证,所有的信息资源访问权限都在身份认证系统(服务器端)管理之下,未通过身份认证的用户不能访问信息资源。当模板内置于服务器时,通过客户端的生物特征获取仪器获得用户的生物特征信息,该信息被加上数字签名后传送到服务器,在服务器首先校验签名是否有效,再与预先注册的模板进行比较,并完成身份认证。
3.身份认证步骤与协议
在生物认证系统中,为了保证生物特征值这不被非法用户所获得,采用数字签名技术。我们在此对协议中采用的符号做如下定义:A为用户,AS为认证服务器,KUAS为认证服务器公钥,TAS为认证服务器的时限,NA为A的现时数据,FA为A的生物特征值,IDA为A的标识。还需说明的是这里采用的是单向认证协议。基本协议如下:
(1)A用自己标识的签名向认证服务器AS请求认证。使用签名技术能有效地阻止一个虚假认证服务器对用户A的欺骗性连接。因为只有合法的认证服务器才保存有用户的公钥,从而能验证这个签名来获得IDA来为下面的认证过程来使用。
(2)认证服务器产生时限TAS,现时数据NA,并将自己的公钥KUAS、NA和时限TAS用用户A的公钥KUA加密后返回给客户端的A用户。
(3)客户端A接受到认证服务器公钥、时限和现时数据NA,同时在客户端的生物特征传感器读取用户的生物特征图像,并获得特征FA,把元组{TAS,NA,FA}用认证服务器的公钥KUAS加密后发送给认证服务器。
(4)认证服务器AS通过生物特征信息数据库进行比对,若匹配则A的身份通过认证。
这个方案与现时使用的认证体制基本类似,所以电子商务交易系统不必作重大改变。但因为引入了生物特征识别,安全性可以获得有效的加强。
四、结束语
在信息化日趋成为主流的今天,电子商务的业务已随着互联网的普及而飞速发展,与此同时,电子商务的安全性也成为业界的一个热点研究方向。本方案设计将基于生物特征的身份认证技术和数字签名相结合应用于电子商务,加强系统安全性,具有一定的研究和实用意义。
篇8
>> 网络身份证 事半功倍,从身份证中提取出生日期 二代临时身份证制作管理系统设计与应用研究 身份证自动读取系统在献血管理中的应用 身份证读卡器在档案管理系统中的应用 二代身份证读卡器在信息系统中的应用 身份证智能求职系统设计及其在人力资源服务点的应用 第二代数字身份证商业应用探讨 营养“身份证” 办身份证 “未来身份证” 认识你的网络身份证――IP地址 二代身份证速印的应用突破 小处着手 提升大行业办公效率 第二代身份证读卡器在献血流程中的应用 皇帝的身份证 鸡蛋的身份证 电脑身份证TPM 母亲的身份证 塑料的“身份证” 鸡蛋的“身份证” 常见问题解答 当前所在位置:中国 > 艺术 > “网络身份证”从应用破局 “网络身份证”从应用破局 杂志之家、写作服务和杂志订阅支持对公帐户付款!安全又可靠! document.write("作者: 马雪婷")
申明:本网站内容仅用于学术交流,如有侵犯您的权益,请及时告知我们,本站将立即删除有关内容。 在移动互联网领域,用户只要把eID 卡往具有NFC 功能的手机背后一贴就可完成注册和登录,图为工作人员演示用NFC 手机支付功能进行刷卡消费
如果你在中国工商银行申领新的金融IC借记卡,会发现卡背面多了一个两环相扣的图标,图案显示出“eID”三个字母。
eID是英文“Electronic Identity”的英文简称,国际上通常定义为“由政府颁发给公民的用于线上和线下识别身份的证件”。目前,新发行的工商银行金融IC借记卡同时还是一张eID卡,只要持卡人选择开通该业务,即可获得一个eID网络电子身份标识。
为确保卡片和本人一致,这张可以标识个人网络电子身份的卡片只能由本人在线下申请办理,在线上应用时,eID只是一串有证书保护的无意义的数字,而这串无意义数字所对应的个人信息,只掌握在“公安部公民网络身份识别系统”数据库里。
也就是说,持卡人通过eID登录网站或者APP的时候,是以密码技术而不是直接以姓名、性别、身份证号码等个人的具体信息为信任基础。这样,即便网站或者APP遭到攻击,eID持卡人的身份信息不会被泄露。
目前,我国的第二代身份证只具备线下个人身份识别和防伪的功能,而线上应用普遍采用以姓名、身份证号、手机号码等个人信息间的关联关系识别身份,因此留下个人信息泄露的隐患。
“eID的目标就是在保护公民身份信息的前提下,快速有效地实现线上身份识别。”公安部第三研究所网络身份技术事业部书记严则明告诉《t望东方周刊》,如果不从技术体系和基础设施建设着手解决这个问题,网络的信任体系就非常脆弱,在线高附加值的商业服务的成本就会非常高,电子商务、电子政务和网络征信的发展已经面临着严重的制约,“要么承担个人身份信息泄露的风险,要么一些对真实身份有要求的行业无法发展;同时,如果不彻底改变互联网应用的信任体系直接基于身份信息,那么窃取、买卖个人信息,以及电信和网络诈骗的案件就不可能根除。
个人隐私信息泄露隐患
严则明告诉本刊记者,目前,如何在保护个人隐私、建立网上信任体系,是很多国家都在探索的问题。
比如韩国就在2007年启动线上个人信息认证,实现网络注册实名化。因为个人认证信息均为真实而明确的信息,很快韩国门户网站“NATE”、社交网站“Cyberworld”等遭到黑客攻击,造成3500万名用户的个人信息泄露。
目前中国的互联网用户已经超过6.5亿,诸多关系个人社交、交易的网站均需提供个人身份信息。而信息泄露事件也曾多次发生,比如2014年携程网、12360网站等的用户信息泄接连发生,更著名的则是2000万酒店开房数据被泄露后挂在网上供人查询事件。
根据360互联网安全中心统计,从2011年到2014年底,被证实已泄漏的中国公民个人信息多达11.27亿条,内容包括账号密码、电子邮件地址、电话号码,甚至还包括家庭住址、身份证号码等信息。
个人隐私信息的泄露直接导致了这些年电信和网络犯案由骚扰转为精准的诈骗,另外,利用他人身份向信用卡机构、P2P小额贷款机构进行诈骗也多有发生。《2015年第一季度网络诈骗犯罪数据研究报告》显示,超过三成网络诈骗案与个人信息泄露相关。
“eID网络电子身份标识正是针对这些问题的。”严则明说,公安部第三研究所从2009底年就开始网络身份管理的研究,目前,“公安部公民网络身份识别系统”已通过国家密码管理局的安全审查,并依托中国工商银行的借记卡向公民试点签发eID卡。
早在2006年,欧盟委员会即《2010泛欧洲eID管理框架路线图》,从顶层统筹规划eID管理框架。为配合上述线路图,2010年德国出台《电子身份证条例》,对eID卡基础设施的安全性和数据保护提出明确要求。奥地利和英国也分别推出类似法案。
2012年,欧盟进一步提出《电子签名和电子身份证法规》草案,围绕电子签名和电子身份证两项基本要素,提出无国界的欧盟数字市场,在尊重隐私和保护数据安全的基础上,保障各成员国的民众和企业能够使用本国签发的电子身份证获得其他国家提供的等同服务。
无法反推身份信息 eID使用示意图 2011年3月1日德国汉诺威博览会上,采用无接触智能卡技术具有eID功能的新式德国公民电子身份证件卡亮相
据公安部第三研究所eID事业部副主任胡永涛介绍,eID是以密码技术为基础、以智能芯片为载体、由“公安部公民网络身份识别系统”签发给公民个人的网络身份标识。通俗地讲,eID就是由公私密钥保护的上网公民个人身份信息的密文代码,使用eID的私钥由上网公民本人掌握,而公钥由权威机构掌握、保障网络身份的有效性。
严则明告诉本刊记者,eID的加密算法很难被破解,“即便被读出,也只是没有实际意义的字符串,而且无法反推到个人身份信息”。
他说,目前eID在密码技术上是最高级别的安全类型,“存在的漏洞只可能是主动泄露的风险,即持卡人主动把自己的eID卡和密码交由他人使用。但即便如此,这个行为也是可以被追溯的。”
eID在签发过程中会留下录像等痕迹,发行登记机构会保留备查,一旦发生问题即可追溯,这是此前网络实名制难以做到的。
用户在申领和开通eID业务后,就可以使用读卡器或者带NFC功能的智能手机接入应用。“eID技术规范要求,接入eID网络身份服务的互联网应用机构后台不能直接存储用户的身份信息,只能存储用户对应的编码,在个人隐私保护上形成一道防线。”严则明说。
特别是在移动互联网领域,用户只要把eID卡在具有NFC功能的手机背后一贴就可完成注册和登录,而无需记忆更多的账号和密码。
突破推广瓶颈
据严则明介绍,目前中国工商银行在全国累计发行eID卡达到2000万张,并以每天约10万张的幅度增长,“但是,在试点过程中,由于应用场景少,开通eID的比例不高,工行网点的发行体验和培训也没有跟上,因此,公众对eID的认知还相当欠缺,需要有强应用来推动。”
应用落地,是eID推广的当务之急。
负责eID应用推广的金联汇通信息技术有限公司总经理亓文华告诉本刊记者,目前已经有十余家互联网服务企业开始接入eID应用。
除个人用户,亓文华说,以物流、证券以及金融信贷为代表的行业,对eID的接入很有热情。“对网络真实身份有刚性需求、对安全性要求比较高的行业,比如证券公司的开户业务、网上金融支付业务等,积极性更高。”
以物流行业为例。中国多年来未能出现占领绝对市场份额的大型企业,统计数据显示,2014年中国物流总额达到213.5万亿元,其中中小物流企业占据90%的市场份额。
“无法有效识别身份信息,是物流业的发展瓶颈。”安保泓物流联盟创始人白芷安告诉《t望东方周刊》,在传统物流行业中,发货人和收获人的身份全凭一张手写的物流单据验证,而工作人员在送货时往往凭借手机号码来确认收件人的身份,“丢件、错件现象屡见不鲜,出现纠纷后抵赖的现象也时有发生。”
由于发件人责任主体不能确认,更严重的情况是快递违禁物品。白芷安说,早年她曾在快递集散地碰到过伪装成正常货物的甚至枪支,“由于寄件人无法准确追溯,往往不了了之。”
她说,由于物流行业信用体系远不完善,保险业务不愿意介入,银行更不愿意授信和贷款。
“物流行业对身份真实性的识别是刚性需求,eID便捷的网络身份认证恰好解决了这个难题。”白芷安说,包括发货方、物流公司、收货人等不同角色,均可以在NFC手机或者读卡器上进行eID认证,过去无法实现的实名发货、实名收件、实名运输、实名派送以及实名签收,都迎刃而解,可以从根本上避免因身份问题而导致的大量纠纷和官司。
360手机助手选择接入eID,是基于对行业的预测和对用户习惯的分析。
360公司手机助手事业部总经理陶伟华告诉本刊记者,大量传统行业纷纷以O2O的模式进入互联网,“如果要长久发展,首先要解决身份认证。”
以打车软件为例,陶伟华说,如果不能解决身份认证问题,恶性事件发生的概率就会增加。调研显示,目前中国的互联网用户中只有30%习惯在线支付,其中原因正是很多人对于网络现状的不信任。
篇9
人民教育出版社数学三年级上册“综合与实践”――《数字编码》。
【教学实录】
片段一:课前活动――利用电子书包实现资源汇聚,凸显交流本质
课前学习的一周内,教师在电子书包学生学习平台上依次布置以下任务。
任务一:
(1)收集汇总小组成员的身份证号码。
(2)观察收集的身份证号,找一找有哪些相同的部分,有哪些不同的部分。
(3)记录下你们组的发现和疑惑,上传到平台。
任务二:
(1)收集家庭成员(爸爸、妈妈、爷爷、奶奶等)的身份证号码(18位)。
(2)观察收集的身份证号,通过调查、询问家长、网络搜索等方式,了解身份证编码规则的秘密,将自己了解到的信息上传到平台。
任务三:
(1)查阅同学收集的资料信息。
(2)看看哪位同学收集的关于身份证的资料对你最有帮助或启发,并发表评论。
学生课前在学生平台上完成任务之后,教师对学生提交的资料资源进行了解、整理、筛选,以备课堂交流之用。
赏析:
《义务教育数学课程标准》在教材编写建议中强调:“综合与实践”可以通过查阅资料、独立思考、合作交流、实践检验、推理论证等多种形式进行活动。传统教学模式下,学生在资料查阅活动中收集了身份证相关信息资源后,若想进行大面积的同伴资源交流,受时间、空间的条件限制,操作起来具有一定的难度。而利用“电子书包”的“网上论坛”功能进行资料收集的汇聚,学生可以简便地看到同伴收集的资料素材,方便“撷百家之所长”,弥补自身收集资料的局限性,而教师利用电子书包平台组织学生通过观察、比较、猜测来探索数字编码的简单方法,调查收集资料,生成了比传统课堂更丰富的基础性资源,再对学生的基础性资源进行了解、整理、筛选,使课堂有更多机会促进生成性资源的产生。
片段二:游戏活动――利用电子书包延伸探究触角,突破资源局限
师:把同桌家乡的邮编输入电子书包进行查询。看看同桌的家乡是否在查询的结果里。
教师用电子书包推送用于搜索的网址链接,让学生用电子书包查询同学提供的邮政编码,来知晓对方的家乡。(见下图)
师生小结:看来,只要提供的邮编正确,我们就能定位到相应的地址,为邮件投递提供了方便。
赏析:
如今,邮寄这种通讯方式渐渐淡出人们的生活视线,大多数学生没有寄信的经历,对邮政编码了解不多,较难体会到邮政编码的用处,对邮政编码的特性:“唯一性――同一个地区对应一个邮政编码,一个邮政编码定位一个地区”缺乏体悟,此处通过电子书包进行互联网上邮政编码的搜索,查询到相对应的地区,有助于学生加强对编码唯一性的体悟和对邮政编码用途的认识。
片段三:组织交流课前调查所得――聚焦有价值的资源信息,进行高效的探究学习
师:你们课前在小组内交流了各自的身份证号码,你们组员身份证号码有什么相同和不同的地方?能结合你们收集和了解的资料说说吗?
学生结合课前的任务一和任务二进行汇报交流。
师:老师在整理你们平台发言的时候,了解到你们觉得以下同学搜集的资料或发现最有价值,我们一起来看一下。
赏析:
一节课的课堂时间有限,如果学生既要在一节课里探究邮政编码、身份证编码的编码含义,又要进行编码实践,是比较紧张的。课前学生在电子书包平台上通过观察、比较、猜测来探索数字编码的简单方法、调查收集资料,已进行了初步的探究,教师对学生提交的资料资源进行了解、整理、筛选,课上再集中精力进行组织汇报、交流调查探究所得,让学生聚焦有价值的资源信息,进行了高效的探究学习。
篇10
在中国,政府部门的推动是推进电子认证发展的主要动力,但除网络银行外,其他电子商务对电子认证的使用仍旧较少。电子商务认证市场没有被完全带动起来。
为了确保网上银行、电子商务和电子证书的发展,国际上多数服务器都提供了SSL服务来确保信息传输的保密性、完整性。但是中国各类SSL安全站点证书的部署却仍然比较薄弱,附表是中国SSL站点证书部署的统计数据。可见,中国电子认证行业的发证规模,同国际CA公司相比存在一定差距; 而且电子认证的主要应用领域比较单一,电子证书的使用仍旧有待推进。有资料显示,大部分的网银用户仍然使用口令的方式进行电子交易,数字证书的使用比较有限。
此外,很多人都有过这样的经历,当登录某个网站时,微软浏览器常常显示“证书错误,导航已阻止”字样。这是因为,为了保证用户输入信息传输和存储的安全,许多网站都采用了服务器证书。但由于发放服务器证书的CA机构,并非都已经通过微软浏览器的认证,因此,微软浏览器将这些证书都当成是非法证书。
目前,微软所认可的CA公司数目虽然逐年增长,但其中包含的中国公司却很有限,截至2009年11月份,只有互联网信息中心(CNNIC)、上海CA和深圳沃通公司的根证书申请并进入微软的“Microsoft Root Certificate Program”。
电子商务采用的软件和系统等都是国际化的,电子商务网络边界也是模糊的,为了提高电子证书在商务应用领域的作用,因此很有必要提高中国各CA机构在国际/国内的认可度。
证书策略满足
多样化需求
电子商务吸引了传统企业及各类互联网企业加入其中,日渐形成全网销售态势。同时终端多样化使得越来越多的用户能够接入网络购物,网购的用户渗透率也不断提高,网购逐渐成为消费者生活中的重要组成部分。随着网络销售的企业以及网络购物用户数量的大量增长,电子商务的多样化安全需求越来越突出。
比如网上银行系统,除了对网银用户进行基本的身份鉴别之外,它还希望能对用户有一个区分。例如,出于安全的考虑,网银允许某些特定的用户网上交易额度最高为50万元,而限制另外一些用户交易不得超过1万元。
又如,综合的网上办公系统,除了在办公人员登录时进行身份鉴别之外,还希望能对他们作出区分。符合某些条件的人可以查看全部的项目情况,符合另外一些条件的人仅可以查看本组的项目情况,而有些人只能查看自己的项目情况。这也体现了应用系统在安全需求方面的多样性。
对调研数据进行分析处理后,我们发现各种应用的安全需求或者安全等级呈现出一些可进行划分的轮廓(同一轮廓中聚集着拥有类似需求或相似条件的个体),且一般会呈现出两种情况: 第一种情况,划分以高低层次为主要特征,如网上银行的安全需求一般是依照用户对金额的可支配上限; 第二种情况,划分以不同关注方面为特征,如发邮件、登录管理网站、登录查看个人信息以及小额支付。
针对这样的问题,PKI系统引入了证书策略以及认证业务声明。简单地说,证书策略和认证业务声明可认为是CA公司对数字证书(实质是该证书的持有者)的安全等级的一个说明。应用系统在阅读证书策略和认证业务声明后,便可得到该证书(实质是该证书的持有者)在安全等级方面的信息。应用系统通过这种具有指导意义的信息可以判断出证书(实质是该证书的持有者)是否拥有系统所要求的安全等级。
证书策略太“朴素”
面对电子商务的多样化需求,PKI系统中通过引入CP和CPS来实现证书“分级”,不同“等级”的证书签发质量各不相同,安全强度也不一样,比如,按照测试流程发放的证书应该不能用于正式的电子交易。而中国目前由于缺乏对数字证书的分级,人们无法从证书中获知证书的安全等级。中国获得电子认证服务许可证的CA公司,几乎都没有进行证书策略的体系划分,一般是根据证书使用对象的不同,进行证书类型划分,也称为“朴素的证书策略”。
个人证书
个人证书是为个人提供的数字证书,用户使用此证书来向对方表明个人的身份。证书可用于安全Web站点访问、安全电子邮件、网上银行等电子商务系统、网上报税等电子政务系统。个人证书根据用途的不同分为“个人身份证书、个人Email证书、个人代码签名证书”。
个人身份证书:包含个人身份信息的证书,它用于标志自然人在进行信息交换、电子签名、电子政务、电子商务等网络活动中的身份,并且保障信息在传输中的安全性和完整性,可以存储在硬盘、USB Key 、IC卡等介质中。
个人Email证书: 用于标志自然人申请者电子邮件(E-mail)的身份。证书持有人可以在电子邮件中对信件内容进行加密和签名操作。
个人代码签名证书: 以个人身份申请,用于对软件代码进行签名,以有效防止其软件代码被篡改,拥有者身份被冒用等。下载经过代码签名的软件时,可以确保软件的来源和完整性。
单位证书
单位证书是颁发给独立的单位、组织的数字证书,用于在网络上对政府机关、企事业和各类组织机构进行身份认证、发送安全电子邮件或网上信息交换的身份认证,可用于企业间电子商务及网上年检、网上税务等电子政务。同样,单位证书也按用途分为单位身份证书、单位Email证书、单位代码签名证书。
服务器身份证书
