第一篇:PKI 數字證書 種類 應用介紹
PKI數字證書 種類 應用介紹
目錄
目錄
1.2.基本概念.....................................................................................................................................................2 數字證書的類別.........................................................................................................................................3 1.個人安全電子郵件證書.........................................................................................................................3 2.個人身份證書.........................................................................................................................................3 3.企業身份證書.........................................................................................................................................3 4.企業安全電子郵件證書.........................................................................................................................3 5.服務器身份證書.....................................................................................................................................3 6.企業代碼簽名證書.................................................................................................................................4 7.個人代碼簽名證書.................................................................................................................................4 3.數字證書功能與應用.................................................................................................................................4 8.數字安全證書功能介紹.........................................................................................................................4 9.在IE中的應用.......................................................................................................................................6 10.在Foxmail 5.0中的應用....................................................................................................................8 11.在Outlook2000中的應用................................................................................................................13 12.在AutoCAD2004中的應用.............................................................................................................18 13.在Outlook Express 5中的應用.....................................................................................................23 14.在Microsoft Word XP中的應用(重要).....................................................................................30
1.基本概念
互聯網(Internet)為使用者提供了一個開放的、跨越國界的的信息高速公路的同時,促進了電子商務的產生和發展。電子商務的蓬勃發展給各行各業帶來了機遇,但網上欺詐、偷盜和非法闖入等行為對電子商務構成了嚴重威脅。身份認證中心(CA)的出現和數字安全證書的使用,有效遏制了網上欺詐等行為,為電子商務的開展提供了更加安全的網絡環境。
數字安全證書就是標志網絡用戶身份信息的一系列數據,是用來在網絡通訊中識別通訊各方的身份,即要在Internet上解決“我是誰”的問題,就如同現實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執照一樣,以表明我們的身份或某種資格。
在網上電子交易中,商戶需要確認持卡人是信用卡或借記卡的合法持有者,同時持卡人也必須能夠鑒別商戶是否是合法商戶,是否被授權接受某種品牌的信用卡或借記卡支付。而數字安全證書就是參與網上交易活動的各方(如持卡人、商家、支付網關)身份的代表,每次交易時,都要通過數字安全證書對各方的身份進行驗證。基于數字證書的關鍵性,數字證書必須有一個大家都信賴的公正的第三方認證機構即CA中心來頒發和管理。
數字安全證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。一般情況下證書中還包括密鑰的有效時間,發證機關(證書授權中心)的名稱,該證書的序列號等信息,證書的格式遵循itut x.509國際標準。
一個標準的x.509數字安全證書包含以下一些內容:
證書的版本信息;
證書的序列號,每個證書都有一個唯一的證書序列號;
證書所使用的簽名算法;
證書的發行機構名稱,命名規則一般采用x.500格式;
證書的有效期,現在通用的證書一般采用utc時間格式;
證書所有人的名稱,命名規則一般采用x.500格式;
證書所有人的公開密鑰;
證書發行者對證書的簽名。
2.數字證書的類別
1.個人安全電子郵件證書
符合x.509標準的數字安全證書,通過IE或Netscape申請,用IE申請的證書存儲于Windows的注冊表中,用Netscape申請的存儲于個人用戶目錄下的文件中。用于安全電子郵件或向需要客戶驗證的WEB服務器(起https服務)表明身份。
2.個人身份證書
符合x.509標準的數字安全證書,證書中包含個人身份信息和個人的公鑰,用于標識證書持有人的個人身份。數字安全證書和對應的私鑰存儲于Ekey或軟盤中,用于個人在網上進行合同簽定、定單、錄入審核、操作權限、支付信息等活動中標明身份。
3.企業身份證書
符合x.509標準的數字安全證書,證書中包含企業信息和企業的公鑰,用于標識證書持有企業的身份。數字安全證書和對應的私鑰存儲于Ekey,可以用于企業在電子商務方面的對外活動,如合同簽定、網上證券交易、交易致富信息等方面。
4.企業安全電子郵件證書
符合x.509標準的數字安全證書,通過IE或Netscape申請,用IE申請的證書存儲于Windows的注冊表中,用Netscape申請的存儲于個人用戶目錄下的文件中。用于安全電子郵件或向需要客戶驗證的WEB服務器(起https服務)表明身份。
5.服務器身份證書
符合x.509標準的數字安全證書,證書中包含服務器信息和服務器的公鑰,用于標識證
書持有服務器的身份。數字安全證書和對應的私鑰存儲于Ekey或IC卡中,用于表征該服務器的身份。主要用于網站交易服務器,目的是保證客戶和服務器產生與交易支付等信息相關時,確保雙方身份的真實性、安全性、可信任度等。
6.企業代碼簽名證書
Netscape版--代表軟件開發者身份,用于對其開發的軟件進行數字簽名。使用Netscape游覽器申請,儲存于Netscape個人用戶目錄下,專用于Netscape游覽器。
Internet Explorer版--代表軟件開發者身份,用戶先要下載微軟的Inetsdk,使用其中的工具生成證書請求,將證書請求通過受理點遞交到FJCA簽發,私鑰儲存于Windows的注冊表中。專用于Internet Explorer游覽器。
7.個人代碼簽名證書
Netscape版--代表軟件開發者身份,用于對其開發的軟件進行數字簽名。使用Netscape游覽器申請,儲存于Netscape個人用戶目錄下,專用于Netscape游覽器。
Internet Explorer版--代表軟件開發者身份,用戶先要下載微軟的Inetsdk,使用其中的工具生成證書請求,將證書請求通過受理點遞交到FJCA簽發,私鑰儲存于Windows的注冊表中。專用于Internet Explorer游覽器。
3.數字證書功能與應用
8.數字安全證書功能介紹
由于Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險。買方和賣方都必須對于在因特網上進行的一切金融交易運作都是真實可靠的,并且要使顧客、商家和企業等交易各方都具有絕對的信心,因而因特網(Internet)電子商務系統必須保證具有十分可靠的安全保密技術,也就去說;必須保證網絡安全的四個要素,即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份的確定性。
為了保證網絡的四大要素,一般采用加密算法。在加密算法中,一般采用對稱加密和非對
稱加密結合的方式。常見的方法如數字信封,數字簽名等,都采用兩者結合的方式比如a發信息給b,b先將自己的公鑰發送給a,a用b的公鑰對數據進行加密,發給b,b收到后,用自己的私鑰解密。問題出現在a收到b的公鑰時,如何知道肯定是b的公鑰,而不是其他人的。這時候就出現了一個第三方的概念。猶如現實生活中,朋友之間的介紹,abc三人,ab是朋友,bc是朋友,但ac本來不認識,如果b介紹,ac就可以互相認識了。在電子商務環境中,a的公鑰由CA簽發,b的公鑰由CA簽發,由于ab共同信任CA簽發,所以可以彼此信任。CA簽發就是把用戶的公鑰和用戶的身份進行掛鉤,使用戶可以證明該公鑰是屬于該人的。
數字安全證書主要有以下四大功能:
一、信息的保密性
交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。而FJCA中心頒發的數字安全證書保證了電子商務的信息傳播中信息的保密性。
二、交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功首先要能確認對方的身份,對商家要考慮 客戶端不能是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對于為顧客或用戶開展服務的銀行、信用卡公司和銷售商店,為了做到安全、保密、可靠地開展服務活動,都要進行身份認證的工作。而FJCA中心頒發的數字安全證書可保證網上交易雙方的身份,銀行和信用卡公司可以通過CA認證確認身份,放心的開展網上業務。
三、不可否認性
由于商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金,訂貨時金價較低,但收到訂單后,金價上漲了,如收單方能否認受到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。因此FJCA中心頒發的數字安全證書確保了電子交易通信過程的各個環節的不可否認性,使交易雙方的利益不受到損害。
四、不可修改性
交易的文件是不可被修改的,如上例所舉的訂購黃金。供貨單位在收到訂單后,發現金價大幅上漲了,如其能改動文件內容,將訂購數1噸改為1克,則可大幅受益,那么訂貨單位可能就會因此而蒙受損失。因此FJCA中心頒發的數字安全證書也確保了電子交易文件的不可修改性,以保障交易的嚴肅和公正。
9.在IE中的應用
一、如何在IE中查看證書
1、在 Internet Explorer 的菜單上,單擊 工具 菜單中的 Internet選項;
2、選取 內容 選項卡,然后點擊 證書 以查看您信任的當前證書的列表;
3、點擊 個人 選項卡可以查看您已經申請的個人數字證書;
4、選定您要查看的個人數字證書,然后單擊 查看 按鈕,可以查看證書的詳細信息。
二、如何使用數字證書訪問安全站點
當您在訪問安全站點的時候,安全站點回要求您出示您的數字證書以證明您的身份,這時會彈出一個對話框,如下圖:
這時,您只需要選擇您的數字證書,然后單擊確定,就能完成安全站點對您的身份驗證。
10.在Foxmail 5.0中的應用
※發送安全電子郵件
Foxmail是一個常用的電子郵件收發工具。目前,Foxmail的最新版本(Foxmail5.0 Beta1)已經支持數字簽名。您首先需要擁有一個個人電子證書,然后方可使用Foxmail發送安全的電子郵件。
發送安全電子郵件的步驟如下:
1.選擇當前使用的信箱賬戶,查看賬戶屬性,如下圖。
2.選擇您的數字證書,如下圖:
如果列表中沒有出現您的證書,可能的原因有:
◎您可能在申請證書是填寫的郵件地址有誤,請重新申請證書;
◎您申請的證書可能不是安全電子郵件證書,請重新申請證書;
◎您的系統時間可能比CA的系統時間晚,證書還未生效,請修改您的系統時 間。
4.選擇數字證書之后,您就可以發送包含數字簽名的電子郵件。
在發送帶有數字簽名的電子郵件時,如果您的數字證書安全級別較高,有可能要輸入證書保護口令。
※查看安全電子郵件
收件人使用Foxmail(版本號:5.0 beta1)收到包含有數字簽名的郵件時,郵件的發件人名稱前的圖標將包含有數字簽名的標志。如下圖所示:
當收件人打開這封包含數字簽名的新郵件時,在出現郵件的正式內容前,將出現如下內容:
當收件人點擊最下方的“繼續”按鈕后,郵件的真正內容將出現。如下圖所示:
用鼠標點擊郵件內容右上方的紅色簽字標志,可以查看數字證書的內容。
當您擁有了對方的安全電子郵件證書,就可以向對方發送加密的電
子郵件了,如下圖所示:
(注意:只有在您已經獲得對方安全電子郵件證書的情況下,才可以發送加密的電子郵件,否則,將會提示找不到收件人的證書。)
如何獲取對方的安全電子郵件證書:
(1)從對方證書所屬的CA網站上下載;
(2)讓對方給您發送帶有數字簽名的電子郵件,在簽名電子郵件中附帶著數字證書。
11.在Outlook2000中的應用
一、發送包含數字簽名的電子郵件
在Internet Explorer瀏覽器下,您首先需要擁有一個個人電子證書,然后方可使用Outlook 2000發送安全的電子郵件。
發送安全電子郵件的步驟如下: 1.打開Outlook 2000,選擇“工具(T)”下的“選項(O)...”菜單,選擇“安全”選項。選中“給待發郵件添加數字簽名(D)”。點擊“我的S/MIME設置”下方的“更改設置(S)...”按鈕。
2.在出現的對話框中進行安全性設置。具體設置如下圖所示。“該安全郵件的默認安全性設置(T)”以及“所有安全郵件的默認安全性設置(M)”可根據您的需要自行設置。
在“證書和算法”設置中,您可以選擇你的簽名證書以及加密證書,選則證書的對話框如下:
3.如果列表中沒有出現您的證書,可能的原因請參照4-3-1中的第三點說明。
4.配置好郵件賬戶信息之后,您可以書寫一封電子郵件。然后單擊“發送”按鈕,將電子郵件發送出去。
(注意:點擊發送以后如果出現以下窗口,則說明您的數字證書的安全等極為高級,只需輸入您的證書保護口令就可正常發送。)
二、查看安全電子郵件
收件人收到包含有數字簽名的郵件時,郵件的發件人名稱前的圖標將包含有數字簽名的標志。如下圖所示。
當收件人打開這封包含數字簽名的新郵件時,如下圖所示:
點擊郵件內容右上方的紅色簽字標志,可以查看證書的各項屬性:
如何將數字標識添加到聯系人列表中: 1.打開附有數字標識的郵件。
要使發件人將數字標識附加到郵件中,可要求發件人發送帶數字簽名的電子郵件。
2.用鼠標右鍵單擊“發件人”字段中的名稱,然后單擊快捷菜單上的“添加到聯系人”。
3.如果聯系人列表中已存在此人的條目,請單擊“覆蓋該地址”。該數字標識將與此收件人的聯系人條目一同存儲,這樣您就可以給此人發送加密的電子郵件了。要查看聯系人的證書,請雙擊該聯系人的姓名,然后單擊“證書”選項卡。具體說明請參考“Outlook 2000使用幫助”。
三、發送加密的電子郵件
當您擁有了對方的安全電子郵件證書,并添加到通訊簿后,就可以向對方發送加密的電子郵件了。
(注意:只有在您已經獲得對方安全電子郵件證書的情況下,才可以發送加密的電子郵件,否則,將會提示找不到收件人的證書。)發送電子郵件的方法請參考“Outlook 2000使用幫助”。
12.在AutoCAD2004中的應用
隨著信息技術的不斷發展,設計行業所使用的軟件也在不斷的更新。其中,著名的Autodesk公司推出了最新的AutoCAD2004,在大大提升軟件性能的同時,也添加了對設計圖紙文件進行數字簽名的功能。數字簽名可以維護數據的真實性,并為發送和接收數據提供一個安全的環境。可以進行工程協作、通過 Internet 傳輸文件并保證文件未被更改。數字簽名可以通過數字證書識別個人或組織,還可以驗證文件。當進行工程協作或通過 Internet 傳遞文件時,文件的驗證尤為重要。可以在 AutoCAD 或 Windows 資源管理器中驗證數字簽名。
使用數字簽名功能,可以獲取關于簽名文件的以下信息:
●文件簽名后是否被更改。
●簽名者是否為聲明的簽名者。
●是否可以跟蹤簽名者(以防止偽造)。
數字簽名由于以下原因將被確定為無效:
●附加數字簽名時文件被損壞。
●文件在轉換中被損壞。
●數字證書不再有效。
在AutoCAD2004中文版中添加數字簽名的具體做法是:
1、打開工程圖形,如圖1。
圖1
2、點擊菜單“工具”下的“選項”,如圖2。
圖2
3、選擇“打開和保存”標簽。選中“顯示數字簽名信息”,并打開“安全選項(O)…”對話框。如圖
3、圖4。
圖3
圖4
4、可以為工程圖紙添加“時間戳”以及數字簽名的“注釋”。如圖5。
圖5
5、添加了數字簽名后,在AutoCAD2004狀態欄的右下方,將出現一個紅色的印章圖標。如圖6。
圖6
6、點擊該紅色印章可以查看(驗證)數字簽名。如圖7。從圖7種可以看出,這個驗證數字簽名的程序同樣可以對當前圖形引用的外部參照圖形中的簽名進行驗證。
圖7
7、點擊圖7中“查看根簽名(V)”按鈕,將出現圖8中的內容。其中,不僅可以看到圖形文件的存儲位置信息,也可以獲知對圖形進行數字簽名的簽名者的信息,以及數字簽名的注釋、簽名時間和日期、所使用的時間服務器等。另外,還可以通過對其他字段的查看,獲知簽名者數字證書更詳細的內容。
圖8
注意
如果希望保持有效的數字簽名狀態,請不要添加口令或對已附加數字簽名的文件進行修改或保存。請在簽名文件之前進行修改,例如,添加口令。如果修改、保存或輸出圖形數據,簽名信息將無法保持完整性。
例如,在圖9中,對一個已經添加過數字簽名的圖形進行修改:加上一條直線,再次保存時,數字簽名將失效。
圖9
除了上面介紹的這種方法,AutoCAD2004還可以一次對多個圖形批量進行數字簽名,對于需要將眾多圖形添加數字簽名用戶,那將是更方便的做法。
需要注意的一點是,如果數字簽名的安全等級設置為高級,每次需要用到數字證書時,都需要用到證書的保護口令。如果保護口令丟失,將無法對圖形進行數字簽名,如圖9命令行中的提示。
13.在Outlook Express 5中的應用
在Internet Explorer瀏覽器下,您首先需要擁有一個個人電子證書,然后方可使用Outlook Express發送安全的電子郵件。
一、發送包含數字簽名的電子郵件 1.打開Outlook Express,選擇“工具(T)”下的“選項(O)...”菜單,選擇“安全”選項,點擊“高級”按鈕,在“撤銷檢查”選項中,選擇“從不”。
2.選擇Outlook Express菜單欄中的“工具(T)”下“賬號(A)...”菜單。選擇您所需要使用安全電子郵件的郵件賬號,設置該賬號的屬性,在彈出的“屬性”面板中,選擇“安全”選項。單擊選擇“從以下地點發送安全郵件時使用數字標識(U):”項,然后單擊“數字標識(D)...”按鈕,選中一個證書,如以下各圖所示。
(注意:所選證書必須是“安全電子郵件證書”。)
3.如果列表中沒有出現您的證書,可能的原因有:
◎您可能在申請證書是填寫的郵件地址有誤,請重新申請證書; ◎您申請的證書可能不是安全電子郵件證書,請重新申請證書; ◎您的系統時間可能比CA的系統時間晚,證書還未生效,請修改您的系統時間。
4.配置好郵件賬戶信息之后,您可以書寫一封電子郵件。之后,對電子郵件做“數字簽名”操作。方法是單擊工具欄上的“工具(T)”中“數字簽名(D)”的選項。然后單擊“發送”按鈕,將電子郵件發送出去。
(注意:點擊發送以后如果出現以下窗口,則說明您的數字證書的安全等極為高級,只需輸入您的證書保護口令就可正常發送。)
二、查看安全電子郵件
收件人收到包含有數字簽名的郵件時,郵件的發件人名稱前的圖標將包含有數字簽名的標志。如下圖所示:
當收件人打開這封包含數字簽名的新郵件時,在出現郵件的正式內容前,將出現如下內容:
當收件人點擊最下方的“繼續”按鈕后,郵件的真正內容將出現。如下圖所示:
將鼠標放在郵件內容右上方的紅色簽字標志上,點擊鼠標右鍵,選取“查看安全屬性(R)...”
單擊“添加到通訊簿(D)”即可。通過查看通訊簿中聯絡人的數字標識可以得到安全電子郵件證書與電子郵件地址的對應關系,如下圖所示:
三、發送加密的電子郵件
當您擁有了對方的安全電子郵件證書,并添加到通訊簿后,就可以向對方發送加密的電子郵件了,如下圖所示:
(注意:只有在您已經獲得對方安全電子郵件證書的情況下,才可以發
送加密的電子郵件,否則,將會提示找不到收件人的證書。)
14.在Microsoft Word XP中的應用(重要)
為Microsoft Word XP創建的文檔添加數字簽名的方法如下:
一、在“工具”菜單上,單擊“選項”,再單擊“安全性”選項卡。
二、單擊“數字簽名”。
三、單擊“添加”。
四、選擇要添加的數字簽名,然后單擊“確定”。
如果用戶的數字證書的安全等級較高,在使用數字證書之前,系統會提示輸入證書的使用密碼。
五、選擇證書后,再次單擊“確定”。
添加了數字簽名后的文檔,即使被修改,也無法保存所做的修改,否則將導致數字簽名的丟失。
第二篇:網絡安全實驗報告 - PKI證書應用(范文模版)
一、實驗目的
1.觀察沒有PKI服務支持時的WEB流量內容
2.實現PKI服務,然后觀察結果
二、實驗內容與步驟
1.無認證(服務器和客戶端均不需要身份認證)
(1)客戶端啟動協議分析器開始捕獲;客戶端在IE瀏覽器地址欄中輸入http://服務器IP,訪問服務器Web服務。
通過協議分析器對HTTP會話的解析中可以確定,在無認證模式下,服務器與客戶端的Web通信過程是以明文實現的。
2.單向認證(僅服務器需要身份認證)(1)CA(主機A)安裝證書服務
(2)服務器(主機B)證書申請
通過Web服務向CA申請證書
CA為服務器頒發證書
通告服務器查看證書。
(3)服務器(主機B)安裝證書
服務器下載、安裝由CA頒發的證書
此時服務器證書已安裝完畢,可以單擊“目錄安全性”頁簽中單擊“查看證書”按鈕,查看證書的內容,回答下面問題。
證書信息描述:無法將這個證書驗證到一個受信任的證書頒發機構 頒發者:user7DCA
再次通過IE瀏覽器查看“受信任的根證書頒發機構”,查看名為userGX的頒發者(也就是CA的根證書),CA證書不存在 服務器下載、安裝CA根證書
證書信息描述:保證遠程計算機的身份 頒發者: user7DCA 再次通過IE瀏覽器查看“受信任的根證書頒發機構”,查看名為userGX的頒發者(也就是CA的根證書),CA證書存在(4)Web通信
客戶端重啟IE瀏覽器,在地址欄輸入http://100.10.1.2/并確認,此時訪問的Web頁面出現如圖所示信息。
客戶端啟動協議分析器,設置過濾條件:僅捕獲客戶端與服務器間的會話通信,并開始捕獲數據。
客戶端在IE瀏覽器地址欄中輸入“https://100.10.1.2/”并確認,訪問服務器Web服務。在協議解析頁面可觀察到,服務器與客戶端的Web通信過程是以密文實現的
3.雙向認證(服務器和客戶端均需身份認證)(1)服務器要求客戶端身份認證(2)客戶端訪問服務器
客戶端在IE瀏覽器地址欄中輸入“https://服務器IP”訪問服務器Web服務。出現“選擇數字證書”對話框,但是沒有數字證書可供選擇。單擊“確定”,頁面出現提示“該頁要求客戶證書”。
(3)客戶端(主機C)證書申請 客戶端提交證書申請
CA為客戶端頒發證書 客戶端下載、安裝證書鏈
(4)客戶端查看頒發證書
客戶端單擊IE瀏覽器的“工具”|“Internet選項”|“內容”|“證書”,會在“個人”頁簽中看到同組主機CA頒發給自己的證書,如圖10-1-5所示。
(5)客戶端再次通過https訪問服務器
二.安全電子郵件
1.主機B、C創建郵件賬戶
2.郵件用戶(主機B、C)申請電子郵件保護證書
(1)郵件用戶在IE瀏覽器地址欄中輸入“http://172.16.0.81/certsrv/”并確認,訪問CA的證書申請頁面。
(2)郵件用戶通過“申請一個證書”|“高級證書申請”|“創建并向此CA提交一個申請”,申請一張電子郵件保護證書。
(3)CA為郵件用戶頒發電子郵件保護證書。
(4)郵件用戶通過CA“證書服務主頁”|“查看掛起的證書申請的狀態”|“安裝證書”將數字證書安裝好。
3.郵件用戶設置Outlook Express 4.發送簽名電子郵件(未加密)
5.發送加密電子郵件
6.郵件用戶驗證郵件的加密作用(1)導出證書
(2)刪除證書后查看加密郵件
(3)導入證書后查看加密郵件。
三、實驗小結
此次試驗使我了解到了數字證書的知識,以及對數據加密的理解,讓我學到了數字證書的驗證過程以及數據加密技術,其中涉及到公鑰等重要概念,并且讓我了解了數字證書以及數據加密在如今科技發展迅速的社會中的重要性
第三篇:CA相關技術和數字證書介紹
CA相關技術和數字證書介紹
CA機構,又稱為證書授證(Certificate Authority)中心,作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。CA中心為每個使用公開密鑰的用戶發放一個數字證書,數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得攻擊者不能偽造和篡改證書。它負責產生、分配并管理所有參與網上交易的個體所需的數字證書,因此是安全電子交易的核心環節。
由于Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險。買方和賣方都必須對于在因特網上進行的一切金融交易運作都是真實可靠的,并且要使顧客、商家和企業等交易各方都具有絕對的信心,因而因特網(Internet)電子商務系統必須保證具有十分可靠的安全保密技術,也就是說,必須保證網絡安全的四大要素,即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份的確定性。信息的保密性
交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對于為顧客或用戶開展服務的銀行、信用卡公司和銷售商店,為了做到安全、保密、可靠地開展服務活動,都要進行身份認證的工作。對有關的銷售商店來說,他們對顧客所用的信用卡的號碼是不知道的,商店只能把信用卡的確認工作完全交給銀行來完成。銀行和信用卡公司可以采用各種保密與識別方法,確認顧客的身份是否合法,同時還要防止發生拒付款問題以及確認訂貨和訂貨收據信息等。不可否認性
由于商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金,訂貨時金價較低,但收到訂單后,金價上漲了,如收單方能否認受到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。不可修改性
交易的文件是不可被修改的,如上例所舉的訂購黃金。供貨單位在收到訂單后,發現金價大幅上漲了,如其能改動文件內容,將訂購數1噸改為1克,則可大幅受益,那么訂貨單位可能就會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
我們可以使用數字證書,通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統,從而保證:信息除發送方和接收方外不被其它人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對于自己的信息不能抵賴。
數字證書采用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)并由本人公開,為一組用戶所共享,用于加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。在公開密鑰密碼體制中,常用的一種是RSA體制。其數學原理是將一個大數分解成兩個質數的乘積,加密和解密用的是兩個不同的密鑰。即使已知明文、密文和加密密鑰(公開密鑰),想要推導出解密密鑰(私密密鑰),在計算上是不可能的。按現在的計算機技術水平,要破解目前采用的1024位RSA密鑰,需要上千年的計算時間。公開密鑰技術解決了密鑰發布的管理問題,商戶可以公開其公開密鑰,而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發送的信息進行加密,安全地傳送以商戶,然后由商戶用自己的私有密鑰進行解密。
用戶也可以采用自己的私鑰對信息加以處理,由于密鑰僅為本人所有,這樣就產生了別人無法生成的文件,也就形成了數字簽名。采用數字簽名,能夠確認以下兩點:(1)保證信息是由簽名者自己簽名發送的,簽名者不能否認或難以否認;(2)保證信息自簽發后到收到為止未曾作過任何修改,簽發的文件是真實文件。
數字簽名具體做法是:
(1)將報文按雙方約定的HASH算法計算得到一個固定位數的報文摘要。在數學上保證,只要改動報文中任何一位,重新計算出的報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。
(2)將該報文摘要值用發送者的私人密鑰加密,然后連同原報文一起發送給接收者,而產生的報文即稱數字簽名。
(3)接收方收到數字簽名后,用同樣的HASH算法對報文計算摘要值,然后與用發送者的公開密鑰進行解密解開的報文摘要值相比較,如相等則說明報文確實來自所稱的發送者。
第四篇:機器人種類及介紹
機器人種類及介紹
按照用途主要可以分為:
工業機器人、農業機器人、家用機器人、醫用機器人、服務型機器人、空間機器人、水下機器人、軍用機器人、排險救災機器人、教育教學機器人、娛樂機器人等
按照功能可以分為:
操作機器人,移動機器人,信息 機器人,人機機器人
按照裝置可以分為:
電力驅動機器人,液壓機器人,氣動機器人
按照受控方式可以分為:
點位控制型機器人,連續控制型機器人
主要介紹以下五種機器人:
1.工業機器人
這里指的工業機器人,特指工業機械手臂,其他類型的工業機器人日后再討論。
我國工業機器人這幾年發展很快,隨著人口紅利的逐漸下降,企業用工成本不斷上漲,工業機器人正逐步走進公眾的視野。
將工業機械手臂安裝在工廠生產線,可提高產品的質量與產量,而且對保障人身安全,改善勞動環境,減輕勞動強度,提高勞動生產率,節約原材料消耗以及降低生產成本,有著十分重要的意義。隨著近幾年一直嚴峻的招工難問題,以及工廠老板一直頭痛的勞資糾紛,安裝工業機器人無疑是一個很好的解決方法。
目前,國內也有不少生產企業開始安裝工業機器人來逐步代替人工操作,如富士康,美的集團等,在不久的將來,當我們進入工廠一線生產車間時,將會看到一排整齊的機械手臂在進行復雜的生產工作,生產車間只有少部分的工作人員在值班,一切的高強度工作都交給機器人!
2.娛樂機器人
故名思議,就是用機器人作為娛樂用途。機器人的形態也多種多樣,有人形機器人、仿生機器人(仿動物),還有各種各樣可愛卡通造型的機器人。
讓機器人達到娛樂效果,吸引觀眾眼球,外形設計是非常重要的,設計一款外形可愛/酷炫的機器人,能留住90%觀眾的眼球!
當然,機器人的功能也必須足夠滿足觀眾的要求,從功能上來區分,娛樂機器人可以歸類為:舞蹈機器人、迎賓機器人、運動機器人等。
讓我們設想一下,在一個娛樂公園里,當我們走進大門,會有一個美女外形的機器人向你靠近,并為游客介紹公園的特色項目,機器人還能夠與游客互動回答問題。
然后經過舞臺,我們會看到機器人在舞臺上跳舞,這是真真正正的機械舞!
看完舞蹈表演,在公園里,我們還會看到各種各樣的機器人互動區域,有機器恐龍、機器蛇、還有機器人與孩子們打球!游客們可以近距離接觸高科技的機器人,并拍照留念。
回到現實,這一切都不再是幻想了,目前娛樂機器人已經陸續出現在各大城市角落,只要留心觀察,一些商業廣場活動、游樂園、房地產活動、大型展會等等,都會出現機器人的身影,吸引無數好奇的眼光。
3.家庭機器人
家用機器人是為人類服務的特種機器人,主要從事家庭服務,維護、保養、修理、運輸、清洗、監護等工作。
現代生活節奏快,很多家長都忙于工作。在家里搞衛生,教孩子做功課,為家里陽臺上的花草淋水,這些本來家長們日常需要做的事情,都只能等到晚上下班回去再做,做完一天忙碌的工作,回家還要打理家常,做父母都不容易。
現在這些繁瑣的事情都可以交給家庭機器人去完成了!目前市面上也出現了各式各樣的家務機器人,主要功能都是打掃衛生為主,部分機器人還擁有監控功能,之于價格方面也逐漸下降,機器人走進生活的時代真的要來啦!
4.競賽機器人
其實幾乎所有機器人都是從科研機構出生的,某些機器人技術成熟了,并可以應用于生活細節上,就出現了以上我們提到的工業機器人、娛樂機器人、家庭機器人。人類對機器人的追求永遠也不會停止,正如我們看到的科幻電影,里面的高科技機器人,正因為人類對未來世界充滿幻想,才逐步促進了機器人產業的發展。
目前最大型的機器人競賽是機器人世界杯。機器人世界杯(RoboCup)是一個國際合作項目,為促進人工智能、機器人和相關領域。它為人工智能機器人研究提供了廣泛的技術標準問題,能夠被綜合和檢驗。該機器人項目的最終目標是到2050年,開發完全自主仿人機器人隊,能贏得對人類足球世界冠軍隊。為了真正作為一個團隊進行機器人足球比賽,必須包含各種技術,包括:智能體自主設計、多智能體協作、策略獲娶實時推理、機器人和傳感器融合。
機器人只是一個平臺,通過機器人競賽,能促進技術交流,并發現現有的不足,并進行改進。
5.軍用機器人
顧名思義,就是軍事用途機器人,主要用于偵察、運輸、指揮、戰斗、后勤保障等。
軍用機器人可分為3大類:地面機器人、水下機器人、空間機器人。
地面機器人主要是指智能或遙控的輪式和履帶式車輛。通過遠程監控,使機器人獨立完成危險任務,如拆彈。
水下機器人分為有人機器人和無人機器人兩大類:其中有人潛水器機動靈活,便于處理復雜的問題,擔任的生命可能會有危險,而且價格昂貴。
空間機器人是一種低價位的輕型遙控機器人,可在行星的大氣環境中導航及飛行。為此,它必須克服許多困難,例如它要能在一個不斷變化的三維環境中運動并自主導航;幾乎不能夠停留;必須能實時確定它在空間的位置及狀態;要能對它的垂直運動進行控制;要為它的星際飛行預測及規劃路徑。
第五篇:機器人種類及介紹
機器人種類及介紹
網上有人說,機器人(Robot)是按照既定程序,執行相應任務的智能化機械設備。它可以接受人類指揮,可以協助或取代人類工作的工作,也可以根據以人工智能技術制定的規則來運行,在生產業、建筑業、服務業等行業可以發揮重要作用。根據用途不同,機器人大致可以被歸類為5大種類:
1、家庭機器人
家用機器人是為人類服務的特種機器人,可代替部分家政服務工作,主要從事簡單的家庭服務,維護、保養、修理、運輸、清洗、監護等工作。
現代生活節奏快,很多家長都忙于工作。在家里搞衛生,教孩子做功課,為家里陽臺上的花草淋水,這些本來家長們日常需要做的事情,都只能等到晚上下班回去再做,做完一天忙碌的工作,回家還要打理家常,做父母都不容易。
現在這些繁瑣的事情都可以交給家庭機器人去完成了!目前市面上也出現了各式各樣的家務機器人,主要功能都是打掃衛生為主,部分機器人還擁有監控功能,由于價格方面也逐漸下降,機器人走進生活的時代快要到來!
2、工業機器人
工業機器人,廣泛熟知的是工業機械手臂,生產監控型機器等其他類型的工業機器人亦在不斷運用于工業生產。
我國工業機器人這幾年發展很快,隨著人口紅利的逐漸下降,企業用工成本不斷上漲,工業機器人正逐步走進公眾的視野。
將工業機械手臂安裝在工廠生產線,可提高產品的質量與產量,而且對保障人身安全,改善勞動環境,減輕勞動強度,提高勞動生產率,節約原材料消耗以及降低生產成本,有著十分重要的意義。隨著近幾年一直嚴峻的招工難問題,以及工廠老板一直頭痛的勞資糾紛,安裝工業機器人無疑是一個很好的解決方法。
目前,國內也有不少生產企業開始安裝工業機器人來逐步代替人工操作,如富士康,美的集團等。可以預計,在不久的將來,當我們進入工廠一線生產
車間時,將會看到一排整齊的機械手臂在進行復雜的生產工作,生產車間只有少部分的工作人員在值班,一切的高強度工作和高危工作都交給機器人!
3、娛樂機器人
娛樂機器人,就是用可以達到娛樂目的機器人。這類機器人的形態也多種多樣,有人形機器人、仿生機器人(仿動物),還有各種各樣可愛卡通造型的機器人。
讓機器人達到娛樂效果,吸引觀眾眼球,外形設計是非常重要的,設計一款外形可愛/酷炫的機器人,能留住90%觀眾的眼球!
當然,機器人的功能也必須足夠滿足觀眾的要求,從功能上來區分,娛樂機器人可以歸類為:舞蹈機器人、迎賓機器人、運動機器人等。
讓我們設想一下,在一個娛樂公園里,當我們走進大門,會有一個美女外形的機器人向你靠近,并為游客介紹公園的特色項目,機器人還能夠與游客互動回答問題。
然后經過舞臺,我們會看到機器人在舞臺上跳舞,這是真真正正的機械舞!看完舞蹈表演,在公園里,我們還會看到各種各樣的機器人互動區域,有機器恐龍、機器蛇、還有機器人與孩子們打球!游客們可以近距離接觸高科技的機器人,并拍照留念。
回到現實,這一切都不再是幻想了,目前娛樂機器人已經陸續出現在各大城市角落,只要留心觀察,一些商業廣場活動、游樂園、房地產活動、大型展會等等,都會出現機器人的身影,吸引無數好奇的眼光。
4、軍用機器人
顧名思義,就是軍事用途機器人,主要用于偵察、運輸、指揮、戰斗、后勤保障等。
軍用機器人可分為3大類:地面機器人、水下機器人、空間機器人。地面機器人主要是指智能或遙控的輪式和履帶式車輛。通過遠程監控,使機器人獨立完成危險任務,如拆彈。
水下機器人分為有人機器人和無人機器人兩大類:其中有人潛水器機動靈活,便于處理復雜的問題,擔任的生命可能會有危險,而且價格昂貴。
空間機器人是一種低價位的輕型遙控機器人,可在行星的大氣環境中導航及飛行。為此,它必須克服許多困難,例如它要能在一個不斷變化的三維環境
中運動并自主導航;幾乎不能夠停留;必須能實時確定它在空間的位置及狀態;要能對它的垂直運動進行控制;要為它的星際飛行預測及規劃路徑。
5、競賽機器人
其實幾乎所有機器人都是從科研機構出生的,某些機器人技術成熟了,并可以應用于生活細節上,就出現了以上我們提到的工業機器人、娛樂機器人、家庭機器人。人類對機器人的追求永遠也不會停止,正如我們看到的科幻電影,里面的高科技機器人,正因為人類對未來世界充滿幻想,才逐步促進了機器人產業的發展。
目前最大型的機器人競賽是機器人世界杯。機器人世界杯是一個國際合作項目,為促進人工智能、機器人和相關領域。它為人工智能機器人研究提供了廣泛的技術標準問題,能夠被綜合和檢驗。該機器人項目的最終目標是到2050年,開發完全自主仿人機器人隊,能贏得對人類足球世界冠軍隊。為了真正作為一個團隊進行機器人足球比賽,必須包含各種技術,包括:智能體自主設計、多智能體協作、策略獲娶實時推理、機器人和傳感器融合。
機器人只是一個平臺,通過機器人競賽,能促進技術交流,并發現現有的不足,并進行改進。
![下載PKI 數字證書 種類 應用介紹[合集]word格式文檔](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
點擊咨詢 