金价条格式怎么写_金条价格价格查询
1.一位科学家的故事
2.数字证书包括哪些内容?
3.纸币和货币关系
4.数字证书是怎么回事啊
5.银行数字证书是否绝对的安全,在世界上有没有被破译过
6.面对新旧行业应该如何选择呢?
一位科学家的故事
爱迪生于1847年2月12日诞生于美国中西部的俄亥俄州(Ohio)的米兰(Milan)小市镇。父亲是荷兰人的后裔,母亲曾当过小学教师,是苏格兰人的后裔。爱迪生7岁时,父亲经营屋瓦生意亏本,将全家搬到密歇根州(Michigan)休伦北郊的格拉蒂奥特堡定居下来。搬到这里不久,爱迪生就患了猩红热,病了很长时间,人们认为这种疾病是造成他耳聋的原因。爱迪生8岁上学,但仅仅读了三个月的书,就被老师斥为“低能儿”而撵出校门(因“愚钝糊涂”被勒令退学了)。从此以后,他的母亲是他的“家庭教师”,决定自己教儿子读书识字,并教育他要诚实、爱祖国、爱人类。由于母亲的良好的教育方法,使得他对读书产生了浓厚的兴趣。“他不仅博览群书,而且一目十行,过目成诵”。8岁时,他读了英国文艺复兴时期最重要的剧作家莎士比亚、狄更斯的著作和许多重要的历史书籍,到9岁时,他能迅速读懂难度较大的书,如帕克的《自然与实验哲学》。
爱迪生对于自然科学的最早兴趣是在化学方面。10岁时酷爱化学。他收集了二百来个瓶子,并节省每个小钱去购买化学药品装入瓶中。11岁那年,他实验了他的第一份电报。为了赚钱购买化学药品和设备,他开始了工作。12岁的时候,他获得列车上售报的工作,辗转于休伦港(PortHuron)和密歇根州的底特律(Detroit)之间。他一边卖报,一边兼做水果、蔬菜生意,只要有空他就到图书馆看书。1861年美国爆发了南北战争,刚满14周岁的爱迪生买了一架旧印刷机,利用火车的便利条件,办了一份小报(周刊)——《先驱报》,来传递战况和沿途消息,第一期周刊就是在列车上印刷的。他一人兼任记者、编辑、排字、校对、印刷、发行的工作。小报受到欢迎,他也从紧张的工作中增长了才干、知识和经验,还挣了不少钱,得以继续进行化学试验。他用所挣得的钱在行李车上建立了一个化学实验室。但不幸的是,一次他在火车上做实验时,列车突然颠簸,使一块磷落在木板上,引起燃烧。列车员赶来扑灭了火焰,也地给了他一个耳光,打聋了他的双耳,他被赶下了火车,那时爱迪生才15岁。(另一种说法是:不幸有一次化学药品着火,他连同他的设备全被扔出车外。另外有一次,当爱迪生正力图登上一列货运列车时,一个列车员抓住他的两只耳朵助他上车。这一行动导致了爱迪生成为终身聋子。)
挫折并没有使爱迪生灰心,他又迷上了电报,经过反复钻研,在1868年他发明了一台自动电力记录器,这是他的第一个发明。后来他又发明了两种新型的电报机。1877年他发明了碳精电话送话器,使原有的电话声音更为清晰;此外他还发明了留声机。人们都称他为“魔术师”。
1878年9月爱迪生31岁时开始研究电灯。那时煤气灯已代替煤油灯,但火焰闪烁不定,而且在熄灭时产生有害气体;弧光灯也已发明,并在公共场所使用,但由于燃烧时发出嘶嘶声而且光亮过于耀眼,不宜用于室内。当时许多欧美科学家已在探求制造一种新的稳定的发光体。
爱迪生研究了弧光灯后宣布他能发明一种使人满意的光,但需要钱。那时他已是一个有了170项发明专利权的人,他的发明给资本家带来很大利润,因此一个财团愿意向他提供资助。经过几千次失败,1879年4月他改进了前人的棒状、管状灯,做出了一个玻璃球状物;1879年10月21日他把一个经过碳处理的棉线固定在玻璃泡内,抽出了空气、封上口、通上电流,它发光了,一种新的照明物出现了。
1880年至1882年间,爱迪生设计了电灯插座、电钮、保险丝、电流切断器、电表、挂灯,还设计了主线和支线系统,又制成了当时世界上容量最大的发电机,并在纽约建立第一座发电厂,开辟了第一个民用照明系统。后来他又同乔治·伊斯曼一起发明了**摄影机。爱迪生的三明:留声机、电灯和电力系统、**摄影机,丰富和改善了人类的文明生活。
爱迪生于1931年10月18日(一说是10月9日)去世,终年84岁。然而至今为止还没有人能打破他持有1099个发明专利权的记录,人们称他为发明之王。
生平·发明·科学征程
1862年8月,爱迪生以大无畏的英雄气魄救出了一个在火车轨道上即将遇难的男孩。孩子的父亲对此感恩戴德,但由于无钱可以酬报,愿意教他电报技术。从此,爱迪生便和这个神秘的电的新世界发生了关系,踏上了科学的征途。
1863年,爱迪生担任大干线铁路斯特拉福特枢纽站电信报务员。从1864年至1867年,在中西部各地担任报务员,过着类似流浪的生活。足迹所至,包括斯特拉福特、艾德里安、韦恩堡、印第安那波利斯(Indianapolis)、辛辛那提(Connecticut)、那什维尔 (Nashville)、田纳西(Tennessee)、孟斐斯(Memphis)、路易斯维尔、休伦等地。
1869年6月初,他来到纽约(New York)寻找工作。当他在一家经纪人办公室等候召见时,一台电报机坏了。爱迪生是那里唯一的一个能修好电报机的人,于是他谋得了一个比他预期的更好的工作。10月他与波普一起成立一个“波普-爱迪生公司”,专门经营电气工程的科学仪器。在这里,他发明了“爱迪生普用印刷机”。他把这台印刷机献给华尔街一家大公司的经理,本想索价5000美元,但又缺乏勇气说出口来。于是他让经理给个价钱,而经理给了4万美元。
爱迪生用这笔钱在新泽西州(New Jersey)纽瓦克市的沃德街建了一座工厂,专门制造各种电气机械。他通宵达旦地工作。他培养出许多能干的助手,同时,也巧遇了勤快的玛丽(Mary Stilwell),他未来的第一个新娘。在纽瓦克,他做出了诸如蜡纸、油印机等的发明,从1872至1875年,爱迪生先后发明了二重、四重电报机,还协助别人搞成了世界上第一架英文打字机。
1876年春天,爱迪生又一次迁居,这次他迁到了新泽西州(New Jersey)的“门罗公园”。他在这里建造了第一所“发明工厂”,它“标志着集体研究的开端”。1877年,爱迪生改进了早期由贝尔发明的电话,并使之投入了实际使用。他还发明了他心爱的一个项目——留声机。电话和电报“是扩展人类感官功能的一次革命”;留声机是改变人们生活的三明之一,“从发明的想象力来看,这是他极为重大的发明成就”。到这个时候,人们都称他为“门罗公园的魔术师”。
爱迪生在发明留声机的同时,经历无数次失败后终于对电灯的研究取得了突破,1879年10月22日,爱迪生点燃了第一盏真正有广泛实用价值的电灯。为了延长灯丝的寿命,他又重新试验,大约试用了6000多种纤维材料,才找到了新的发光体——日本竹丝,可持续1000多小时,达到了耐用的目的。从某一方面来说,这一发明是爱迪生一生中达到的登峰造极的成就。接着,他又创造一种供电系统,使远处的灯具能从中心发电站配电,这是一项重大的工艺成就。
他在纯科学上第一个发现出现于1883年。试验电灯时,他观察到他称之为爱迪生效应的现象:在点亮的灯泡内有电荷从热灯丝经过空间到达冷板。爱迪生在1884年申请了这项发现的专利,但并未进一步研究。而旁的科学家利用爱迪生效应发展了电子工业,尤其是无线电和电视。
爱迪生又企图为眼睛做出留声机为耳朵做出的事,**摄影机即产生于此。使用一条乔治伊斯曼新发明的赛璐珞胶片,他拍下一系列照片,将它们迅速地、连续地放映到幕布上,产生出运动的幻觉。他第一次在实验室里试验**是在1889年,1891年申请了专利。1903年,他的公司摄制了第一部故事片“列车抢劫”。爱迪生为**业的组建和标准化做了大量工作。
1887年爱迪生把他的实验室迁往西奥兰治以后,为了他的多种发明制成产品和推销,他创办了许多商业性公司;这些公司后来合并为爱迪生通用电气公司,后又称为通用电气公司。此后,他的兴趣又转到荧光学、矿石捣碎机、铁的磁离法、蓄电池和铁路信号装置上。
第一次世界大战期间,他研制出鱼雷机械装置、喷火器和水底潜望镜。
1929年10月21日,在电灯发明50周年的时候,人们为爱迪生举行了盛大的庆祝会,德国(德意志联邦共和国)的阿尔伯特·爱因斯坦和法国的居里夫人(出生于波兰)等著名科学家纷纷向他祝贺。不幸的是,就在这次庆祝大会上,当爱迪生致答辞的时候,由于过分激动,他突然昏厥过去。从此,他的身体每况愈下。1931年10月18日,这位为人类作过伟大贡献的科学家因病逝世,终年84岁。
爱迪生的文化程度极低,对人类的贡献却这么巨大,这里的“秘诀”是什么呢?他除了有一颗好奇的心,一种亲自试验的本能,就是他具有超乎常人的艰苦工作的无穷精力和果敢精神。当有人称爱迪生是个“天才”时,他却解释说:“天才就是百分之一的灵感加上百分之九十九的汗水。”他在“发明工厂”,把许多不同专业的人组织起来,里面有科学家、工程师、技术人员、工人共100多人,爱迪生的许多重明就是靠这个集体的力量才获得成功的。他的成就主要归功于他的勤奋和创造性才能以及集体的力量,此外,他的妻子也曾起了相当重要的作用。
爱迪生一生只上过三个月的小学,他的学问是靠母亲的教导和自修得来的。他的成功,还应该归功于母亲自小对他的谅解与耐心的教导,才使原来被人认为是低能儿的爱迪生,长大后成为举世闻名的“发明大王”。
有人作过统计:爱迪生一生中的发明,在专利局正式登记的有1300种左右。1881年是他发明的最高纪录年。这一年,他申请立案的发明就有141种,平均每三天就有一种新发明。
伟明家爱迪生的一生告诉我们:巨大的成就,出于艰巨的劳动。
爱迪生不会随着时光流走而被人们遗忘,他的一生是光荣的,他的一切是为人类的。爱迪生小时候就有造电灯的决心,他用智慧救了妈妈,那时还是做手术的时候。
[编辑本段]西奥兰治的新生活
爱迪生从1881年冬开始,在纽约居住的时间越来越长,相对在门罗公园的时间越来越短。他的妻小都住在纽约,老家门罗公园成了专供夏天避暑的地方。爱迪生全家在门罗公园度过了几个夏天。
1884年,爱迪生37岁。这一年对爱迪生来说,是他悲伤的一年。1884年夏天,玛丽·爱迪生在这里患了伤寒,这是一种危险的疾病。起初以为她只不过是受了点凉,吃几服药就会好的。因此,正在纽约奋战的爱迪生没有去看她。玛丽的妹妹爱丽丝和医生们每天尽力看护,一直在床边陪伴。
不久,夫人的病情恶化,爱迪生也有好几天没有去研究所了。爱迪生被人笑做“工作虫”,他不到研究所来是很少有的事情,所以同事们都很担心。爱迪生夫人康复的希望落空,1884年8月9日凌晨,玛丽·爱迪生去世。在住宅中举行丧仪后,就把棺柩运到一个小车站上,由火车送到她儿时的家乡纽约克。她去世的消息是8月16日发出的:著名发明家爱迪生之夫人突于本月九日星期六于新泽西门罗公园逝世。十二日下午举行丧礼,到宾客400余人。其中有爱迪生公司经理爱登,副经理约翰逊,劳雷,德纳瓦洛与罗斯福等人。吊客致送鲜花极多。她被埋葬在纽约克快乐山的墓地上。
爱迪生夫人去世后给他遗下了三个幼年的孩子,11岁的多特,8岁的小阿尔瓦(Thomas Alva Jr .)和6岁的威廉·莱斯(William L.)。妻子的谢世,使他感到了从未有过的孤寂。然而他不得不继续工作。他是不能因此而把工作停顿下来的。他把他的住屋租给了威廉姆(William )和霍尔泽(Alice h olzer ),把孩子们送到纽约去,托外祖母史蒂威尔代管。
门罗公园所能给予那发明家的除了悲伤的回忆外别的什么也没有了,他于是把那些机件、药品、仪器等统统搬了出来而把它舍弃了。几年之后这所老屋因为受到雷击而焚毁了,宾夕法尼亚铁路旁的那所旧时的电灯厂也烧毁了。在爱迪生搬出后是农夫们搬去居住的。
实验室楼上的那间大房间租出作为跳舞会之用。休西(L.m .Hussey )利用它作为他的管乐队的总部,并在室后搭起了一个舞台。楼下的一层曾一度充作牛棚。这所古老的建筑物渐渐地分散了,木料也给拆了去建筑近边的房屋,最后也就倒塌了。
那所砖筑的机器厂的东头改成门罗公园消防处堆储杂物的储藏室。另一端也曾一度充作牛棚。有一个名叫麦康纳尔(Thomas j .McConncl )的农夫住在那间玻璃小室里,在那草场上养了许多猪。后来一家姓威尔考克斯(Willcox )的搬进那以前的办公室的屋中来,并且在屋中养了许多的鸡。
在1884年和1885年之间的岁月中爱迪生的生活是寂寞单调的。玛丽在世时,她对汤姆没有太多的要求,她爱他,理解他的事业的重要,爱迪生没有那么多的时间过家庭生活,但玛丽总是等待着他。现在爱迪生非常寂寞单调,他也许已向她道歉,因为他没有花很多时间。
爱迪生在1877年开始了改革弧光灯的试验,提出了要搞分电流,变弧光灯为白光灯。这项试验要达到满意的程度。必须找到一种能燃烧到白热的物质做灯丝,这种灯丝要经住热度在二千度一千小时以上的燃烧。同时用法要简单,能经受日常使用的击碰,价格要低廉,还要使一个灯的明和灭不影响另外任何一个灯的明和灭,保持每个灯的相对独立性为了选择这种做灯。这在当时是极大胆的设想,需要下极大的功夫去探索,去试验。 丝用的物质,爱迪生先是用炭化物质做试验,失败后又以金属铂与铱高熔点合金做灯丝试验,还做过上质矿石和矿苗共一千六百种不同的试验,结果都失败了。但这时他和他的助手们已取得了很大进展,已知道白热灯丝必须密封在一个高度真空玻璃球内,而不易熔掉的道理。这样,他的试验又回到炭质灯丝上来了。他昼夜不息地用到了1880年的上半年,爱迪生的白热灯试验仍无结果。有一天,他把试验室里的一把芭蕉扇边上缚着一条竹丝撕成细丝,全副精力在炭化上下功夫,仅植物类的炭化试验就达六千多种。他的试验笔记簿多达二百多本,共计四万余页,先后经过三年的时间。他每天工作十八、九个小时。每天清早三、四点的时候,他才头枕两、三本书,躺在实验用的桌子下面睡觉。有时他一天在凳子上睡三、四次,每次只半小时。
到了1880年的上半年,爱迪生的白热灯试验仍无结果,就连他的助手也灰心了。有一天,他把试验室里的一把芭蕉扇边上缚着一条竹丝撕成细丝,经炭化后做成一根灯丝,结果这一次比以前做的种种试验都优异,这便是爱迪生最早发明的白热电灯——竹丝电灯。这种竹丝电灯继续了好多年。直到1908年发明用钨做灯丝后才代替它。爱迪生在这以后开始研制的碱性蓄电池,困难很大,他的钻研精神,更是十分惊人。这种蓄电池是用来供给原动力的。他和一个精选的助手苦心孤诣地研究了近十年的时间,经历了许许多多的艰辛与失败,一会儿他以为走到目的地了,但一会儿又知道错了。但爱迪生从来没有动摇过,而再重新开始。大约经过五万次的试验,写成试验笔记一百五十多本,方才达到目的。
参考:爱迪生一生勤奋好学,善于思考,努力工作,在75岁的时候,还每天准时到实验室签到上班,他在几十年间几乎每天工作十几个小时,晚间在书房读3至5小时书,若用平常人一生的活动时间来计算,他的生命已经成倍的延长了。因此,爱迪生在79岁生日的那天,他骄傲地对人们说,我已经是135岁的人了。他活到84岁,一生中的发明有1100项之多,其中最大贡献是发明留声机和自动电报机,实验并改进了白炽灯和电话。爱迪生20岁出头开始研究电灯,历时10余年,他先后选用了竹棉、石墨、钽……等等上千种不同物质作灯丝材料进行试验,时常通宵达旦,有一次他和助手们竟连续工作5昼夜。1879年爱迪生用碳丝作为白炽灯丝,并点燃40小时。由于碳丝表面多孔,性脆,强度很低。不久被钨丝代替。
[编辑本段]成长故事
(1)童年时期
爱迪生在1847年2月11日一个风雪中的凌晨三点钟诞生了,爸爸还把他带到街上去向别人夸耀,大家都叫他阿尔,小时候的爱迪生很爱发问,常常问一些奇怪的问题让人觉得很烦,家人也好,路上的行人也好,都是他发问题的对象,如果他对于大人的答复感到不满时就会亲自去实验,例如有一次阿尔看到了鹅舍里的母鹅在孵蛋,他就问妈妈为甚么母鹅总是成天坐在那里呢?妈妈就告诉他母鹅在孵蛋,阿尔便想如果母鹅可以那我也一定可以,过了几天爸爸妈妈发现阿尔一直蹲在木料房里,不知道在做甚么,当家人发现阿尔在孵蛋的时候每个人都捧腹大笑了起来。
八岁的时候阿尔去上小学了,可是他只上三个月的课就退学了,阿尔在上课的时候,妈妈常被叫到学校去跟老师说话,这是因为阿尔常常提出一些老师认为很奇怪的问题,老师认为他是一个低能儿童,于是妈妈就决定自己来教导阿尔,并决心把阿尔教成一位伟大的天才,就这样阿尔便开始了他的自学课程,阿尔被妈妈教的很好,后来阿尔也得到了允许,可以在地下室里设置一个实验室,为了不让别人乱动他的实验品阿尔还想出妙计,就是在每一个实验品的瓶子上贴上毒药标签。
十二岁的一个早晨,阿尔突然对妈妈说妈妈我想去卖报纸好不好?妈妈听了之后下吓一大跳,爸爸听了也很生气,可是经过了阿尔再三的请求他的父母终于同意了,他高兴的跑到铁路公司,也获得了在火车上卖报的允许,从休轮港到底特律有一百公里的路程,阿尔在车上当了几个月的报童后,他在底特律开了两家店,其中一家是卖杂志的,另一家是卖蔬菜、水果、奶油等,他也雇用了两个少年帮忙看店,并约定和他们分享红利,不久铁路通又增加了一班车,阿尔便派一位报童随车贩卖,就这样一个十二岁的报童已经不知不觉得成为了一个少年资本家。
(2)流浪的岁月
另一次爱迪生丢掉工作,是因为把发明用在不对的地方 — 当时他在铁路局担任晚班的报务员,铁路局规定,晚上九点以后,为避免工作人员偷懒睡觉,报务员需每一小时发一次讯号给车务中心。于是爱迪生便自制一台自动定时发报机,这东西使爱迪生成为全局里最准时,最可靠的发报员。但是,在一次查勤中,车务主任发现了正在睡觉的爱迪生,和这台巧妙的机器,虽然主任很欣赏他的天分,但是铁路局需要的是一个老实安分的人,而不是一个发明家,所以,爱迪生又被开除了!
21岁以前,爱迪生可以说是经常换工作,周游於一些电信,电报公司,直到他来到纽约,靠著对机械的了解,和优良的维修技术,慢慢的闯出了名声,成立了自己的工程公司,专门制造和改良一些事务机器,例如:黄金行情显示器,股票行情显示器,金价印刷机等商用机器,同时研发、承制各种科学仪器。
(3)梦罗园的鬼才
1876年,爱迪生在纽约南方的「梦罗园」,成立了他的实验发明中心,就是我们一般所说的「爱迪生发明工厂」。这里拥有精密的设备仪器,还有一批才华卓越的各类专家。1876年到1887年间,这一群以爱迪生为首的科学家,在这里进行系统的,复杂的,品类繁多的科学研发工作。如果把爱迪生在梦罗园的创造发明,列成一张表格,恐怕那张表格会从桌上一直延伸到地板上,里面的项目很多是我们陌生难懂的,但是也有很多与我们的生活息息相关。
(4)青年发明家
爱迪生在开办他的报纸后不久,有一天望见一个小孩在火车前面的铁轨上玩耍。他急忙从站台上跳下把小孩从火车轮子下抢救出来。这孩子的父亲正好是站长,他很感激,主动提出要教会汤姆成为电报员。站长为了报答爱迪生便教爱迪生电报技术让他成为电报技术员,不久之后爱迪生去电报局当报务员,因为他是在夜里上班所以他就能利用白天的时间来做实验,而电报局规定每个小时要向对岸发报一次信,为了能睡觉他发明了一种会自动发报的机器来帮他发信,但最后被发现了并且被革职,就这样爱迪生常因故失去工作而成为一个流浪的电信技工,所以他的生活很不稳定,有一天他听到了一个好消息,这消息就是南美洲在招募电信技工,可是当他们要去南美洲的时候,有一位老伯伯告诉他们那里并不好,所以去南美洲的念头就消失了,于是他又回到故乡休轮港,在流浪的这段期间爱迪生也是一直的努力读书、做实验、研究和工作,为他以后的发明奠定了一个良好的基础。
爱迪生在回家的那段期间,好朋友亚当斯在波斯顿帮他找到了一份电信技工的工作,在那里爱迪生发明了自动表决机,是爱迪生第一个获得专利权的发明,自动表决机是一个有绿色和红色按钮的机器只要按一下绿色的按钮就表示“对”,红色的按钮就表示“不对”,机器完成之后他便跑到华盛顿去实验这部机器,到了华盛顿以后实验的成果是很好,但是委员们还是告诉爱迪生这部机器不怎么实用,坐在归途的火车上,他一面思想着“发明家脑子里想出来的发明多半是不实用的,只有从社会需要自然产生出来的发明才有意义。”爱迪生的第一个发明,虽然就这样失败了,却给了爱迪生一个宝贵的教训,以后他之所以能成为一个成功发明家,都得力于此时所建立的方针。
爱迪生从此继续努力工作,为了自己的好奇心和求知心,继续开创他的天地。
[编辑本段]生活趣事
爱迪生从小就对很多事物感到好奇,而且喜欢亲自去试验一下,直到明白了其中的道理为止。长大以后,他就根据自己这方面的兴趣,一心一意做研究和发明的工作。他在新泽西州建立了一个实验室,一生共发明了电灯、电报机、留声机、**机、磁力析矿机、压碎机等等总计两千余种东西。爱迪生的强烈研究精神,使他对改进人类的生活方式,作出了重大的贡献。
(0)在自家的木棚里开始了他最初的实验爱迪生
爱迪生从小就喜欢用他那与众不同的大脑袋思考一连串的问题。他看到铁匠将铁在熊熊的烈火中烧红,然后锤打成各式各样的工具时,就晃着大脑袋提出一个又一个问题:火是什么东西?火为什么会燃烧?火为什么这么热?铁在火中被烧之后为什么会发红?铁红了为什么就软了?回到家,小爱迪生在自家的木棚里开始了他最初的实验。他抱来干草,并将其点燃,他想弄明白火究竟是什么。然而,小爱迪生的第一次实验就引来了一场火灾,将家中的木棚烧掉了。
(1)“人生太短暂了,要多想办法,用极少的时间办更多的事情。”
“浪费,最大的浪费莫过于浪费时间了。”爱迪生常对助手说。“人生太短暂了,要多想办法,用极少的时间办更多的事情。”
一天,爱迪生在实验室里工作,他递给助手一个没上灯口的梨形的空玻璃灯泡,说:“你量量灯泡的容量。”他又低头工作了。
过了好半天,他问:“容量多少?”他没听见回答,转头看见助手拿着软尺在测量灯泡的周长、斜度,并拿了测得的数字伏在桌上计算。由于灯泡是梨形的,不是规则的现状。所以,计算灯泡的周长、斜度都十分的困难。他说:“时间,时间,怎么费那么多的时间呢?”爱迪生走过来,拿起那个空灯泡,向里面斟满了水,交给助手,说:“里面的水倒在量杯里,马上告诉我它的容量。”
助手立刻读出了数字。
爱迪生说:“这是多么容易的测量方法啊,它又准确,又节省时间,你怎么想不到呢?还去算,那岂不是白白地浪费时间吗?”
助手的脸红了。
爱迪生喃喃地说:“人生太短暂了,太短暂了,要节省时间,多做事情啊!”
(2)这儿已经是都认识我了
爱迪生未成名前是个穷工人。一次,他的老朋友在街上遇见他,关心地说:“看你身上这件大衣破得不象样了,你应该换一件新的。”
“用得着吗?在纽约没人认识我。”爱迪生毫不在乎地回答。
几年过去了,爱迪生成了明家。
有一天,爱迪生又在纽约街头碰上了那个朋友。“哎呀”,那位朋友惊叫起来,“你怎么还穿这件破大衣呀?这回,你无论如何要换一件新的了!”
“用得着吗?这儿已经是都认识我了。”爱迪生仍然毫不在乎地回答。
(3)妈妈,我要制造一个晚上的太阳
一个大雪天的夜晚,爱迪生的妈妈突然生病了,爸爸急忙找来医生。医生说:“你妈妈得了急性阑尾炎,需要开刀做手术”。那时候只有油灯没有电灯,油灯的光线很暗,一不小心就会开错刀。爱迪生突然想起一个好办法,他把家里所有的油灯全都端了出来,再把一面镜子放在油灯的后面,让医生顺利的做完了手术。医生说: “孩子,你是用你的智慧和聪明救了你的妈妈。”爱迪生拉着妈妈的手说:“妈妈,我要制造一个晚上的太阳。”
参考:有一次,爱迪生的母亲得了阑尾炎。由于他家境贫困,母亲就请求医生在家里做手术。医生同意了,但房里光线太暗,医生看不清。爱迪生灵机一动。他通过镜子的反射,把光线聚集到一起,房间立刻亮了,他的母亲也得救了!
(4)为什么母鸡能孵小鸡,我就不能呢
有一次,到了吃饭的时候,仍不见爱迪生回来,父母亲很焦急,四下寻找,直到傍晚才在场院边的草棚里发现了他。父亲见他一动不动地趴在放了好些鸡蛋的草堆里,就非常奇怪地问:“你这是干什么?”小爱迪生不慌不忙地回答:“我在孵小鸡呀!”原来,他看到母鸡会孵小鸡,觉得很奇怪,总想自己也试一试。当时,父亲又好气又好笑地将他拉起来,告诉他,人是孵不出小鸡来的。在回家的路上,他还迷惑不解地问,“为什么母鸡能孵小鸡,我就不能呢?”
(5)野蜂窝里有什么奥秘
由于爱迪生对许多事情感兴趣,他经常碰到危险。一次,他到储存麦子的房子里,不小心一头栽到麦囤里,麦子埋住了脑袋,动也不能动了。他差一点死去,幸亏被人及时发现,抓住爱迪生的脚把他拉了出来。还有一次,他掉进水里,结果像落汤鸡一样被人拉了上来。他自己也受惊不小。他4岁那年,想看看篱笆上野蜂窝里有什么奥秘,就用一根树枝去捅,脸被野蜂蜇得红肿,几乎连眼睛都睁不开了。
数字证书包括哪些内容?
问题一:什么是数字证书?数字证书中包含哪些内容? 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日埂生活中的。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
问题二:数字证书包含什么 数字证书使用对象的角度分,目前的数字证书类型主要包括:个人书、 企业或机构书 、 支付网关证书 、服务器证书、企业或机构代码签名证书、 安全电子邮件证书 、 个人代码签名证书 。 个人书 符合 X.509 标准的数字安全证书,证书中包含个人身份信息和个人的公钥,用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于 E-key 中,用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。 企业或机构书 符合 X.509 标准的数字安全证书,证书中包含企业信息和企业的公钥,用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于 E-key 或 IC 卡中,可以用于企业在电子商务方面的对外活动,如合同签定、网上证券交易、交易支付信息等方面。 支付网关证书 支付网关证书是证书签发中心针对支付网关签发的数字证书,是支付网关实现数据加解密的主要工具,用于数字签名和信息加密。支付网关证书仅用于支付网关提供的服务(Internet 上各种安全协议与银行现有网络数据格式的转换)。 支付网关证书只能在有效状态下使用。 支付网关证书不可被申请者转让。 服务器证书 符合 X.509 标准的数字安全证书,证书中包含服务器信息和服务器的公钥,在网络通讯中用于标识和验证服务器的身份。数字安全证书和对应的私钥存储于 E-key 中。服务器软件利用证书机制保证与其他服务器或客户端通信时双方身份的真实性、安全性、可信任度等。 企业或机构代码签名证书 代码签名证书是 CA 中心签发给软件提供商的数字证书,包含软件提供商的身份信息、公钥及 CA 的签名。软件提供商使用代码签名证书对软件进行签名后放到 Internet 上,当用户在 Internet 上下载该软件时,将会得到提示,从而可以确信:软件的来源;软件自签名后到下载前,没有遭到修改或破坏。 代码签名证书可以对 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件 进行签名。 安全电子邮件证书 符合 X.509 标准的数字安全证书,通过 IE 或 Netscape 申请,用 IE 申请的证书存储于 WINDOWS 的注册表中,用 NETSCAPE 申请的存储于个人用户目录下的文件中。用于安全电子邮件或向需要客户验证的 WEB 服务器( 服务) 表明身份。 个人代码签名证书 个人代码签名证书是 CA 中心签发给软件提供人的数字证书,包含软件提供个人的身份信息、公钥及 CA 的签名。软件提供人使用代码签名证书对软件进行签名后放到 Internet 上,当用户在 Internet 上下载该软件时,将会得到提示,从而可以确信:软件的来源;软件自签名后到下载前,没有遭到修改或破坏。 代码签名证书可以对 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件进行签名。 从数字证书的技术角度分,CA中心发放的证书分为两类:SSL证书和SET证书。一般地说,SSL(安全套接层)证书是服务于银行对企业或企业对企业的电子商务活动的;而SET(安全电子交易)证书则服务于持卡消费、网上购物。虽然它们都是用于识别身份和数字签名的证书,但它们的信任体系完全不同,而且所符合的标准也不一样。简单地说,SSL证书的作用是通过公开密钥证明持证人的身份。而SET证书的作用则......>>
问题三:数字证书包含内容 此信息用途很多。例如,如果某一证书被撤消,其序列号将放到证书撤消清单 (CRL) 中。 签名算法标识符 用于识别 CA 签写证书时所用的算法。 签发人姓名签写证书的实体的 X.500 名称。它通常为一个 CA。 使用该证书意味着信任签写该证书的实体(注意:有些情况下(例如根或顶层 CA 证书),签发人会签写自己的证书)。 有效期每个证书均只能在一个有限的时间段内有效。该有效期以起始日期和时间及终止日期和时间表示,可以短至几秒或长至一世纪。所选有效期取决于许多因素,例如用于签写证书的私钥的使用频率及愿为证书支付的金钱等。它是在没有危及相关私钥的条件下,实体可以依赖公钥值的预计时间。 主体名证书可以识别其公钥的实体名。此名称使用 X.500 标准,因此在Internet中应是唯一的。它是实体的特征名 (DN),例如, CN=Ja Duke,OU=Ja Software Division,O=Sun Microsystems Inc,C=US (这些指主体的通用名、组织单位、组织和国家)。 主体公钥信息 这是被命名实体的公钥,同时包括指定该密钥所属公钥密码系统的算法标识符及所有相关的密钥参数。 X.509 1 版自 1988 年起有售,已得到广泛使用,是最常用的版本。 X.509 2 版引入了主体和签发人唯一标识符的概念,以解决主体和/或签发人名称在一段时间后可能重复使用的问题。大多数证书监视文档都极力建议不要重复使用主体或签发人名称,而且建议证书不要使用唯一标识符。版本 2 证书尚未得到广泛使用。 X.509 3 版是最新的版本(1996 年)。它支持扩展的概念,因此任何人均可定义扩展并将其纳入证书中。现在常用的扩展包括:KeyUsage(仅限密钥用于特殊目的,例如“只签”)和 AlternativeNames(允许其它标识与该公钥关联,例如 DNS 名、电子邮件地址、IP 地址)。扩展可标记为“极重要”,以表示应选中该扩展并强制执行或使用。例如,如果某一证书将 KeyUsage 扩展标记为“极重要”,而且设置为“keyCertSign”,则在 SSL 通信期间该证书出现时将被拒绝,因为该证书扩展表示相关私钥应只用于签写证书,而不应该用于 SSL。 证书中的所有数据均用两个名为 ASN.1/DER 的相关标准进行编码。抽象语法注释 1 (Abstract Syntax Notation 1) 对数据进行描述。确定性编码规则 (DER) 描述储存和传输数据的唯一方式。既有人称这一组合“强大而灵活”,也有人称之为“含混而笨拙”。
问题四:什么是数字证书?它的主要内容有哪些 摘录网上资料:数字证书 数字证书是网络通讯中标志通讯各方身份信息的一系列数据, 提供了一种在Internet上验证您身份的方式,其作用类似于司机 的驾驶执照或日常生活中的。它是一个由权威机构--CA机 构,又称为证书授权(Certificate Authority)中心发行的,人们 可以在交往中用它来识别对方的身份。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有 者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称 以及证书授权中心的数字签名。
问题五:什么是数字证书?数字证书有哪些类型 这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。数字证书也必须具有唯一性和可靠性。为了达到这一目的,需要用很多技术来实现。通常,数字证书用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。一个数字证书的内容一般包括:所有者的公钥所有者的名字公钥的失效期发放机构的名称(发放数字证书的 CA)数字证书的序列号发放机构的数字签名被广泛接受的数字证书格式由 CCITT X.509 国际标准定义;因此任何符合 X.509 的应用程序都可读写证书。在 PKCS 标准和 PEM 标准中有更进一步的明确表达。数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、***证书、WAP证书、代码签名证书和表单签名证书。作用用来在网络通讯中识别通讯各方的身份,并保证网络安全的四大要素保密性完整性真实性不可否定性
问题六:什么叫数字证书 ? 数字证书
数字证书在网络上类似于人在社会上持有的等证件,用来在网络上证明数字证书持有者的身份。数字证书持有者可能是现实社会中的自然人、法人,也可能是网络设备。数字证书可以简单理解为“网络”,用来在网络上证明自己的身份。
数字证书与都是由专门的机构来签发。通常由公安局来签发,上面盖有签发单位的公章。而受电子签名法保护的数字证书则是由国家许可的第三方数字认证中心(简称CA中心),例如获得信息产业部审批资质的天威诚信数字认证中心来签发数字证书上面有CA中心的电子签名,以证明数字证书的有效性。根据国家相关部门的许可授权建立的数字认证中心,在Internet上具有公信力,用它签发的数字证书所签署的电子合同、电子订单等电子文书具有法律效力。
数字证书上面主要包括以下信息:证书版本号、证书持有者信息、证书签发者(CA)信息、证书起止有效期、证书序列号、证书签发者的签名等。这些信息与类似。证书签发者对数字证书的签名可以起到对数字证书本身的防伪作用,这与上的公章类似。但CA中心对证书的数字签名是不可能被伪造的。
基于数字证书的应用角度分类,数字证书可以分为以下几种:
? 服务器证书
服务器证书被安装于服务器设备上,用来证明服务器的身份和进行通信加密。服务器证书可以用来防止冒站点。
在服务器上安装服务器证书后,客户端浏览器可以与服务器证书建立SSL连接,在SSL连接上传输的任何数据都会被加密。同时,浏览器会自动验证服务器证书是否有效,验证所访问的站点是否是冒站点,服务器证书保护的站点多被用来进行密码登录、订单处理、网上银行交易等。全球最为知名的服务器证书品牌是verisign.其服务器证书编制起来的可信网络已覆盖全球,目前该公司已通过联合国内数字认证企业如天威诚信开展中国区服务
? 电子邮件证书
电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性,它只证明邮件地址的真实性。
收到具有有效电子签名的电子邮件,我们除了能相信邮件确实由指定邮箱发出外,还可以确信该邮件从被发出后没有被篡改过。
另外,使用接收的邮件证书,我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输,只有接收方的持有者才可能打开该邮件。
? 客户端个人证书
客户端证书主要被用来进行身份验证和电子签名。
安全的客户端证书我被存储于专用的u *** key中。存储于key中的证书不能被导出或复制,且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质u *** key,且需要知道key的保护密码,这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。
问题七:数字证书都有什么类型啊? GlobalSign 自 1996 年起开始颁发可信赖的数字证书,提供互联网环境中的公众信任服务。
数字证书类型,GlobalSign 为您分析:
从数字签名使用对象的角度分,目前的数字证书类型主要包括:个人书、企业或机构书、支付网关证书、服务器证书、安全电子邮件证书、个人代码签名证书。这些数字证书特点各有不同。
从数字证书的技术角度分,CA中心发放的证书分为两类:SSL证书和SET证书。一般地说,SSL 证书(安全套接层)是服务于银行对企业或企业对企业的电子商务活动的;而SET(安全电子交易)证书则服务于持卡消费、网上购物。虽然它们都是用于识别身份和数字签名的证书,但它们的信任体系完全不同,而且所符合的标准也不一样。简单地说,SSL数字证书的功能作用是通过公开密钥证明持证人的身份。而 SET 证书的作用则是,通过公开密钥证明持证人在指定银行确实拥有该账号,同时也证明了持证人的身份。
下面主要从对象角度说明:
1)个人书 符合 X.509 标准的数字安全证书,证书中包含个人身份信息和个人的公钥,用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于 E-key 中,用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。
2)企业或机构书 符合 X.509 标准的数字安全证书,证书中包含企业信息和企业的公钥,用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于 E-key 或 IC 卡中,可以用于企业在电子商务方面的对外活动,如合同签定、网上证券交易、交易支付信息等方面。
3)支付网关证书? 支付网关证书是证书签发中心针对支付网关签发的数字证书,是支付网关实现数据加解密的主要工具,用于数字签名和信息加密。支付网关证书仅用于支付网关提供的服务(Internet 上各种安全协议与银行现有网络数据格式的转换)。支付网关证书只能在有效状态下使用。支付网关证书不可被申请者转让。
4)服务器证书 符合 X.509 标准的数字安全证书,证书中包含服务器信息和服务器的公钥,在网络通讯中用于标识和验证服务器的身份。数字安全证书和对应的私钥存储于 E-key 中。服务器软件利用证书机制保证与其他服务器或客户端通信时双方身份的真实性、安全性、可信任度等。
5)企业或机构代码签名证书 代码签名证书是 CA 中心签发给软件提供商的数字证书,包含软件提供商的身份信息、公钥及 CA 的签名。软件提供商使用代码签名证书对软件进行签名后放到 Internet 上,当用户在 Internet 上下载该软件时,将会得到提示,从而可以确信:软件的来源;软件自签名后到下载前,没有遭到修改或破坏。代码签名证书可以对 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件 进行签名。
6)安全电子邮件证书 符合 X.509 标准的数字安全证书,通过 IE 或 Netscape 申请,用 IE 申请的证书存储于 WINDOWS 的注册表中,用 NETSCAPE 申请的存储于个人用户目录下的文件中。用于安全电子邮件或向需要客户验证的 WEB 服务器( 服务) 表明身份。
7)个人代码签名证书 个人代码签名证书是 CA 中心签发给软件提供人的数字证书,包含软件提供个人的身份信息、公钥及 CA 的签名。软件提供人使用代码签名证书对软件进行签名后放到 Internet 上,当用户在 Internet 上下载该软件时,将会得到提示,......>>
问题八:简述数字证书的作用 信息的保密性
交易中的商务信息均有保密的要求,如的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,商家要考虑客户端是不是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的的号码是不知道的,商店只能把的确认工作完全交给银行来完成。银行和公司可以用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。
不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
不可修改性
由于商情的千变万化,交易一旦达成应该是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认收到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要用了公开密钥体制,其它还包括对称密钥加密、数字签名、数字信封等技术。
问题九:数字证书的作用是什么? 数字证书的工作原理是比较复杂的。简单地讲,结合证书主体的私钥,证书在通信时用来出示给对方,证明自己的身份。证书本身是公开的,谁都可以拿到,但私钥(不是密码)只有持证人自己掌握,永远也不会在网络上传播。
例如:在建行网上银行系统中,有三种证书:建行CA认证中心的根证书、建叮网银中心的服务器证书,每个网上银行用户在浏览器端的客户证书。有了这三个证书,就可以在浏览器与建行网银服务器之间建立起SSL连接。这样,您的浏览器与建行网银服务器之间就有了一个安全的加密信道。您的证书可以使与您通讯的对方验证您的身份(您确实是您所声称的那个您),同样,您也可以用与您通讯的对方的证书验证他的身份(他确实是他所声称的那个他),而这一验证过程是由系统自动完成的。
纸币和货币关系
1、纸币是在货币充当流通手段的职能中,由金属货币演变而来,没有金属货币,就没有纸币。
2、纸币只按照它所代替的金属货币的价值执行流通手段的职能。
3、纸币的发行量必须以流通中实际需要的货币量为限度。货币有价值,就能够以自身的价值去衡量其他商品的价值,具有价值尺度的职能;其次,货币有使用价值,就能够去充当商品交换媒介的职能。所以,把价值尺度和流通手段是货币的基本职能,其他的支付手段、贮藏手段、世界货币是在基本职能上衍生出来的。
纸币是当今世界各国普遍使用的货币形式,而世界上最早出现的纸币是中国北宋时期四川成都的交子,中国则是世界上使用纸币最早的国家。
扩展资料:
货币的契约本质决定了它可以有不同的表现形式,比如一般等价物、贵金属货币、纸币、电子货币等。它可以用作交易媒介、储藏价值、延期支付标准和记帐单位。实物货币是专门在物资与服务交换中充当等价物的特殊商品,是人们的商品价值观的物质附属物和符号附属物。
既包括流通货币,尤其是合法的通货,也包括各种储蓄存款,在现代经济领域,货币的领域只有很小的部分以实体通货方式显示,即实际应用的纸币或硬币,大部分交易都使用支票或电子货币。
货币区是指流通并使用某一种单一的货币的国家或地区。不同的货币区之间在互相兑换货币时,需要引入汇率的概念。在现代经济中,货币起着根本性和基础性的作用。
百度百科-货币
百度百科- 纸币
数字证书是怎么回事啊
1.什么是数字证书?
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。
最简单的证书包含一个公开密钥、名称以及证书授权中心的
数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
一个标准的X.509数字证书包含以下一些内容:
证书的版本信息;
证书的序列号,每个证书都有一个唯一的证书序列号;
证书所使用的签名算法;
证书的发行机构名称,命名规则一般用X.500格式;
证书的有效期,现在通用的证书一般用UTC时间格式,它的计时范围为1950-2049;
证书所有人的名称,命名规则一般用X.500格式;
证书所有人的公开密钥;
证书发行者对证书的签名。
使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
2.为什么要使用数字证书?
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
信息的保密性
交易中的商务信息均有保密的要求,如的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,商家要考虑客户端是不是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的的号码是不知道的,商店只能把的确认工作完全交给银行来完成。银行和公司可以用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。
不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
不可修改性
由于商情的千变万化,交易一旦达成应该是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认收到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要用了公开密钥体制,其它还包括对称密钥加密、数字签名、数字信封等技术。
我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
3.数字认证原理
数字证书用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前用的位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用皆知的公开密钥对发送的信息进行加密,安全地传送以商户,然后由商户用自己的私有密钥进行解密。
如果用户需要发送加密数据,发送方需要使用接收方的数字证书(公开密钥)对数据进行加密,而接收方则使用自己的私有密钥进行解密,从而保证数据的安全保密性。
另外,用户可以通过数字签名实现数据的完整性和有效性,只需用私有密钥对数据进行加密处理,由于私有密钥仅为用户个人拥有,从而能够签名文件的唯一性,即保证:数据由签名者自己签名发送,签名者不能否认或难以否认;数据自签发到接收这段过程中未曾作过任何修改,签发的文件是真实的。
[page]
4.数字证书是如何颁发的?
数字证书是由认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。
认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造,认证中心的公共密钥必须是可靠的,认证中心必须公布其公共密钥或由更高级别的认证中心提供一个电子凭证来证明其公共密钥的有效性,后一种方法导致了多级别认证中心的出现。
数字证书颁发过程如下:用户产生了自己的密钥对,并将公共密钥及部分个人身份信息传送给一家认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内附了用户和他的密钥等信息,同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时,就可以提供这一数字证书。
5.加密技术
由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息,加密技术是电子商务取的主要保密安全措施,是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。
加密包括两个元素:算法和密钥。一个加密算法是将普通的文本(或者可以理解的信息)与一窜数字(密钥)的结合,产生不可理解的密文的步骤。密钥和算法对加密同等重要。
密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制,来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。
相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DNS,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
6.对称加密技术
对称加密用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DNS),另一个对称密钥加密系统系统是国际数据加密算法(IDEA),它比DNS的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP(Pretty Good Privacy)系统使用。
对称加密算法在电子商务交易过程中存在几个问题:
(1)要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的,所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商;
(2)密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥,很难适应开放社会中大量的信息交流;
(3)对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份;
(4)对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的,用对称加密技术的贸易双方必须保证用的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。
7.非对称加密技术
16年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
贸易方利用该非对称加密算法实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开;得到该公用密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥加密后的任何信息。
非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密。
在微软的Window NT的安全性体系结构中,公开密钥系统主要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密,都需要生成一对自己的密钥对(keypair)。密钥对中的公开密钥和非对称加密解密算法是公开的,但私有密钥则应该由密钥的主人妥善保管。
使用公开密钥对文件进行加密传输的实际过程包括四步:
(1)发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密,然后通过网络传输到接收方;
(2)发送方对需要传输的文件用自己的私有密钥进行加密,然后通过网络把加密后的文件传输到接收方;
(3)接收方用自己的公开密钥进行解密后得到发送方的私有密钥;
(4)接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。
因为只有接收方才拥有自己的公开密钥,所以即使其他人得到了经过加密的发送方的私有密钥,也因为无法进行解密而保证了私有密钥的安全性,从而也保证了传输文件的安全性。实际上,上述在文件传输过程中实现了两个加密解密过程:文件本身的加密和解密与私有密钥的加密解密,这分别通过私有密钥和公开密钥来实现。
8.数字签名技术
对文件进行加密只解决了传送信息的保密问题,而防止他人对传输的文件进行破坏,以及如何确定发信人的身份还需要取其它的手段,这一手段就是数字签名。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整、不可否认服务中,都要用到数字签名技术。在电子商务中,完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。
实现数字签名有很多方法,目前数字签名用较多的是公钥加密技术,如基于RSA Date Security公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统用的是非对称加密算法。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是,报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。
在书面文件上签名是确认文件的一种手段,其作用有两点:第一,因为自己的签名难以否认,从而确认了文件已签署这一事实;第二,因为签名不易仿冒,从而确定了文件是真的这一事实。
数字签名与书面文件签名有相同之处,用数字签名,也能确认以下两点:第一,信息是由签名者发送的;第二,信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别人名义发送信息。或发出(收到)信件后又加以否认等情况发生。
应用广泛的数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的,用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷,或者没有成熟的标准。
用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题(网络越复杂、网络用户越多,其优点越明显)。因为公开密钥加密使用两个不同的密钥,其中有一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页(商业电话)上或公告牌里,网上的任何用户都可获得公开密钥。而私有密钥是用户专用的,由用户本身持有,它可以对由公开密钥加密信息进行解密。
RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加,取最后的若干位。哈希函数对发送数据的双方都是公开的。
DSS数字签名是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国颁布实施的,主要用于与美国做生意的公司,其他公司则较少使用,它只是一个签名系统,而且美国不提倡使用任何削弱窃听能力的加密软件,认为这才符合美国的国家利益。
[page]
Hash签名是最主要的数字签名方法,也称之为数字摘要法(Digital Digest)或数字指纹法(Digital Finger Print)。它与RSA数字签名是单独的签名不同,该数字签名方法是将数字签名与要发送的信息紧密联系在一起,它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起,比合同和签名分开传递,更增加了可信度和安全性。数字摘要(Digital Digest)加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standard For Message Digest),由RonRivest所设计。该编码法用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。
只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下:
(1)发送方首先用哈希函数从原文得到数字签名,然后用公开密钥体系用发达方的私有密钥对数字签名进行加密,并把加密后的数字签名附加在要发送的原文后面;
(2)发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方;
(3)发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方;
(4)接受方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明文;
(5)接收方用秘密密钥对文件进行解密,得到经过加密的数字签名;
(6)接收方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文;
(7)接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比。如果两个数字签名是相同的,说明文件在传输过程中没有被破坏。
如果第三方冒充发送方发出了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私有密钥,解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。
安全的数字签名使接收方可以得到保证:文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。
数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性,而私有密钥的加密解密则使用的是接收方的密钥对,这是多对一的关系:任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密解密,一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。
9.数字时间戳技术
在电子商务的发展过程中,数字签名技术也有所发展。数字时间戳技术就是数字签名技术一种变种的应用。
在电子商务交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务(DTS:digita1 time stamp service)是网上电子商务安全服务项目之一,能提供电子文件的日期和时间信息的安全保护,由专门的机构提供。
如果在签名时加上一个时间标记,即是有数字时间戳(digital time stamp)的数字签名。
时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:
(1)需加时间戳的文件的摘要(digest);
(2)DTS收到文件的日期和时间;
(3)DTS的数字签名。
一般来说,时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。
书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。
10. SSL安全协议
SSL安全协议最初是由Netscape Communication公司设计开发的,又叫“安全套接层(Secure Sockets Layer)协议”,主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有TC/IP应用程序。
SSL安全协议主要提供三方面的服务:
用户和服务器的合法性认证
认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,安全套接层协议要求在握手交换数据进行数字认证,以此来确保用户的合法性。
加密数据以隐藏被传送的数据
安全套接层协议所用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手情息中用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。
护数据的完整性
安全套接层协议用Hash函数和机密共享的方法来提供信息的完整,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。
要说明的是,安全套接层协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护。例如,一台客户机与一台主机连接上了,首先是要初始化握手协议,然后就建立了一个SSL。对话进段。直到对话结束,安全套接层协议都会对整个通信过程加密,并且检查其完整性。这样一个对话时段算一次握手。而HTTP协议中的每一次连接就是一次握手,因此,与HTTP相比。安全套接层协议的通信效率会高一些。
(1)接通阶段:客户通过网络向服务商打招呼,服务商回应;
(2)密码交换阶段:客户与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法;
(3)会谈密码阶段:客户与服务商间产生彼此交谈的会谈密码;
(4)检验阶段:检验服务商取得的密码;
(5)客户认证阶段:验证客户的可信度;
(6)结束阶段,客户与服务商之间相互交换结束的信息。
当上述动作完成之后,两者间的资料传送就会加密,另外一方收到资料后,再将编码资料还原。即使盗窃者在网络上取得编码后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。
发送时信息用对称密钥加密,对称密钥用非对称算法加密,再把两个包绑在一起传送过去。
接收的过程与发送正好相反,先打开有对称密钥的加密包,再用对称密钥解密。
在电子商务交易过程中,由于有银行参与,按照SSL协议,客户的购买信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,并将商品寄送客户。
SSL安全协议是国际上最早应用于电子商务的一种网络安全协议,至今仍然有很多网上商店使用。在传统的邮购活动中,客户首先寻找商品信息,然后汇款给商家,商家将商品寄给客户。这里,商家是可以信赖的,所以客户先付款给商家。在电子商务的开始阶段,商家也是担心客户购买后不付款,或使用过期的,因而希望银行给予认证。SSL安全协议正是在这种背景下产生的。
SSL协议运行的基点是商家对客户信息保密的承诺。但在上述流程中我们也可以注意到,SSL协议有利于商家而不利于客户。客户的信息首先传到商家,商家阅读后再传至(银行,这样,客户资料的安全性便受到威胁。商家认证客户是必要的,但整个过程中,缺少了客户对商家的认证。在电子商务的开始阶段,由于参与电子商务的公司大都是一些大公司,信誉较高,这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加,对厂商的认证问题越来越突出,SSL协议的缺点完全暴露出来。SSL协议将逐渐被新的电子商务协议(例如SET)所取代。
[page]
11. SET安全协议
在开放的因特网上处理电子商务,保证买卖双方传输数据的安全成为电子商务的重要的问题。为了克服SSL安全协议的缺点,满足电子交易持续不断地增加的安全要求,为了达到交易安全及合乎成本效益的市场要求,VISA国际组织及其它公司如Master Card、Micro Soft、IBM等共同制定了安全电子交易(SET:Secure Electronic Transactions)公告。这是一个为在线交易而设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。由于设计合理,SET协议得到了许多大公司和消费者的支持,己成为全球网络的工业标准,其交易形态将成为未来“电子商务”的规范。
安全电子交易规范,为在因特网上进行安全的电子商务提供了一个开放的标准。SET主要使用电子认证技术,其认证过程使用RS
银行数字证书是否绝对的安全,在世界上有没有被破译过
应该说还没有被破译过,因为几率太小了,可以看做是不可能。当然,如果有人盗用了你的数字证书,号和登陆密码,那就没办法了。下面介绍一下数字证书。
1.什么是数字证书?
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。
最简单的证书包含一个公开密钥、名称以及证书授权中心的
数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
一个标准的X.509数字证书包含以下一些内容:
证书的版本信息;
证书的序列号,每个证书都有一个唯一的证书序列号;
证书所使用的签名算法;
证书的发行机构名称,命名规则一般用X.500格式;
证书的有效期,现在通用的证书一般用UTC时间格式,它的计时范围为1950-2049;
证书所有人的名称,命名规则一般用X.500格式;
证书所有人的公开密钥;
证书发行者对证书的签名。
使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
2.为什么要使用数字证书?
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
信息的保密性
交易中的商务信息均有保密的要求,如的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,商家要考虑客户端是不是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的的号码是不知道的,商店只能把的确认工作完全交给银行来完成。银行和公司可以用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。
不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
不可修改性
由于商情的千变万化,交易一旦达成应该是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认收到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要用了公开密钥体制,其它还包括对称密钥加密、数字签名、数字信封等技术。
我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
3.数字认证原理
数字证书用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前用的位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用皆知的公开密钥对发送的信息进行加密,安全地传送以商户,然后由商户用自己的私有密钥进行解密。
如果用户需要发送加密数据,发送方需要使用接收方的数字证书(公开密钥)对数据进行加密,而接收方则使用自己的私有密钥进行解密,从而保证数据的安全保密性。
另外,用户可以通过数字签名实现数据的完整性和有效性,只需用私有密钥对数据进行加密处理,由于私有密钥仅为用户个人拥有,从而能够签名文件的唯一性,即保证:数据由签名者自己签名发送,签名者不能否认或难以否认;数据自签发到接收这段过程中未曾作过任何修改,签发的文件是真实的。
[page]
4.数字证书是如何颁发的?
数字证书是由认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。
认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造,认证中心的公共密钥必须是可靠的,认证中心必须公布其公共密钥或由更高级别的认证中心提供一个电子凭证来证明其公共密钥的有效性,后一种方法导致了多级别认证中心的出现。
数字证书颁发过程如下:用户产生了自己的密钥对,并将公共密钥及部分个人身份信息传送给一家认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内附了用户和他的密钥等信息,同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时,就可以提供这一数字证书。
5.加密技术
由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息,加密技术是电子商务取的主要保密安全措施,是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。
加密包括两个元素:算法和密钥。一个加密算法是将普通的文本(或者可以理解的信息)与一窜数字(密钥)的结合,产生不可理解的密文的步骤。密钥和算法对加密同等重要。
密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制,来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。
相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DNS,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
6.对称加密技术
对称加密用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DNS),另一个对称密钥加密系统系统是国际数据加密算法(IDEA),它比DNS的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP(Pretty Good Privacy)系统使用。
对称加密算法在电子商务交易过程中存在几个问题:
(1)要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的,所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商;
(2)密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥,很难适应开放社会中大量的信息交流;
(3)对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份;
(4)对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的,用对称加密技术的贸易双方必须保证用的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。
7.非对称加密技术
16年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
贸易方利用该非对称加密算法实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开;得到该公用密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥加密后的任何信息。
非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密。
在微软的Window NT的安全性体系结构中,公开密钥系统主要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密,都需要生成一对自己的密钥对(keypair)。密钥对中的公开密钥和非对称加密解密算法是公开的,但私有密钥则应该由密钥的主人妥善保管。
使用公开密钥对文件进行加密传输的实际过程包括四步:
(1)发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密,然后通过网络传输到接收方;
(2)发送方对需要传输的文件用自己的私有密钥进行加密,然后通过网络把加密后的文件传输到接收方;
(3)接收方用自己的公开密钥进行解密后得到发送方的私有密钥;
(4)接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。
因为只有接收方才拥有自己的公开密钥,所以即使其他人得到了经过加密的发送方的私有密钥,也因为无法进行解密而保证了私有密钥的安全性,从而也保证了传输文件的安全性。实际上,上述在文件传输过程中实现了两个加密解密过程:文件本身的加密和解密与私有密钥的加密解密,这分别通过私有密钥和公开密钥来实现。
8.数字签名技术
对文件进行加密只解决了传送信息的保密问题,而防止他人对传输的文件进行破坏,以及如何确定发信人的身份还需要取其它的手段,这一手段就是数字签名。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整、不可否认服务中,都要用到数字签名技术。在电子商务中,完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。
实现数字签名有很多方法,目前数字签名用较多的是公钥加密技术,如基于RSA Date Security公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统用的是非对称加密算法。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是,报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。
在书面文件上签名是确认文件的一种手段,其作用有两点:第一,因为自己的签名难以否认,从而确认了文件已签署这一事实;第二,因为签名不易仿冒,从而确定了文件是真的这一事实。
数字签名与书面文件签名有相同之处,用数字签名,也能确认以下两点:第一,信息是由签名者发送的;第二,信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别人名义发送信息。或发出(收到)信件后又加以否认等情况发生。
应用广泛的数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的,用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷,或者没有成熟的标准。
用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题(网络越复杂、网络用户越多,其优点越明显)。因为公开密钥加密使用两个不同的密钥,其中有一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页(商业电话)上或公告牌里,网上的任何用户都可获得公开密钥。而私有密钥是用户专用的,由用户本身持有,它可以对由公开密钥加密信息进行解密。
RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加,取最后的若干位。哈希函数对发送数据的双方都是公开的。
DSS数字签名是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国颁布实施的,主要用于与美国做生意的公司,其他公司则较少使用,它只是一个签名系统,而且美国不提倡使用任何削弱窃听能力的加密软件,认为这才符合美国的国家利益。
[page]
Hash签名是最主要的数字签名方法,也称之为数字摘要法(Digital Digest)或数字指纹法(Digital Finger Print)。它与RSA数字签名是单独的签名不同,该数字签名方法是将数字签名与要发送的信息紧密联系在一起,它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起,比合同和签名分开传递,更增加了可信度和安全性。数字摘要(Digital Digest)加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standard For Message Digest),由RonRivest所设计。该编码法用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。
只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下:
(1)发送方首先用哈希函数从原文得到数字签名,然后用公开密钥体系用发达方的私有密钥对数字签名进行加密,并把加密后的数字签名附加在要发送的原文后面;
(2)发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方;
(3)发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方;
(4)接受方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明文;
(5)接收方用秘密密钥对文件进行解密,得到经过加密的数字签名;
(6)接收方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文;
(7)接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比。如果两个数字签名是相同的,说明文件在传输过程中没有被破坏。
如果第三方冒充发送方发出了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私有密钥,解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。
安全的数字签名使接收方可以得到保证:文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。
数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性,而私有密钥的加密解密则使用的是接收方的密钥对,这是多对一的关系:任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密解密,一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。
9.数字时间戳技术
在电子商务的发展过程中,数字签名技术也有所发展。数字时间戳技术就是数字签名技术一种变种的应用。
在电子商务交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务(DTS:digita1 time stamp service)是网上电子商务安全服务项目之一,能提供电子文件的日期和时间信息的安全保护,由专门的机构提供。
如果在签名时加上一个时间标记,即是有数字时间戳(digital time stamp)的数字签名。
时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:
(1)需加时间戳的文件的摘要(digest);
(2)DTS收到文件的日期和时间;
(3)DTS的数字签名。
一般来说,时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。
书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。
10. SSL安全协议
SSL安全协议最初是由Netscape Communication公司设计开发的,又叫“安全套接层(Secure Sockets Layer)协议”,主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有TC/IP应用程序。
SSL安全协议主要提供三方面的服务:
用户和服务器的合法性认证
认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,安全套接层协议要求在握手交换数据进行数字认证,以此来确保用户的合法性。
加密数据以隐藏被传送的数据
安全套接层协议所用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手情息中用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。
护数据的完整性
安全套接层协议用Hash函数和机密共享的方法来提供信息的完整,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。
要说明的是,安全套接层协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护。例如,一台客户机与一台主机连接上了,首先是要初始化握手协议,然后就建立了一个SSL。对话进段。直到对话结束,安全套接层协议都会对整个通信过程加密,并且检查其完整性。这样一个对话时段算一次握手。而HTTP协议中的每一次连接就是一次握手,因此,与HTTP相比。安全套接层协议的通信效率会高一些。
(1)接通阶段:客户通过网络向服务商打招呼,服务商回应;
(2)密码交换阶段:客户与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法;
(3)会谈密码阶段:客户与服务商间产生彼此交谈的会谈密码;
(4)检验阶段:检验服务商取得的密码;
(5)客户认证阶段:验证客户的可信度;
(6)结束阶段,客户与服务商之间相互交换结束的信息。
当上述动作完成之后,两者间的资料传送就会加密,另外一方收到资料后,再将编码资料还原。即使盗窃者在网络上取得编码后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。
发送时信息用对称密钥加密,对称密钥用非对称算法加密,再把两个包绑在一起传送过去。
接收的过程与发送正好相反,先打开有对称密钥的加密包,再用对称密钥解密。
在电子商务交易过程中,由于有银行参与,按照SSL协议,客户的购买信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,并将商品寄送客户。
SSL安全协议是国际上最早应用于电子商务的一种网络安全协议,至今仍然有很多网上商店使用。在传统的邮购活动中,客户首先寻找商品信息,然后汇款给商家,商家将商品寄给客户。这里,商家是可以信赖的,所以客户先付款给商家。在电子商务的开始阶段,商家也是担心客户购买后不付款,或使用过期的,因而希望银行给予认证。SSL安全协议正是在这种背景下产生的。
SSL协议运行的基点是商家对客户信息保密的承诺。但在上述流程中我们也可以注意到,SSL协议有利于商家而不利于客户。客户的信息首先传到商家,商家阅读后再传至(银行,这样,客户资料的安全性便受到威胁。商家认证客户是必要的,但整个过程中,缺少了客户对商家的认证。在电子商务的开始阶段,由于参与电子商务的公司大都是一些大公司,信誉较高,这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加,对厂商的认证问题越来越突出,SSL协议的缺点完全暴露出来。SSL协议将逐渐被新的电子商务协议(例如SET)所取代。
[page]
11. SET安全协议
在开放的因特网上处理电子商务,保证买卖双方传输数据的安全成为电子商务的重要的问题。为了克服SSL安全协议的缺点,满足电子交易持续不断地增加的安全要求,为了达到交易安全及合乎成本效益的市场要求,VISA国际组织及其它公司如Master Card、Micro Soft、IBM等共同制定了安全电子交易(SET:Secure Electronic Transactions)公告。这是一个为在线交易而设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。由于设计合理,SET协议得到了许多大公司和消费者的支持,己成为全球网络的工业标准,其交易形态将成为未来“电子商务”的规范。
安全电子交易规范,为在因特网上进行安全的电子商务提供了一个开放的标准。SET主要使用电子认证技术,其认证过程使用RS
面对新旧行业应该如何选择呢?
首先了解专利的基本知识
什么是发明专利?
发明,是利用自然规律对某一特定问题提出的技术解决方案。它所制造的产品或提出的生产方法是前所未有的,或是对原有的产品、生产方法的改进。取得专利的发明可以分为产品发明(如机器、仪器、设备、用具)和方法发明(制造方法)两大类。
按照我国专利法的规定,一个发明专利从申请到授权一般要经历下述程序:
1、 提供交底书,委托代理机构撰写申请文件,一般要20天-一个月时间(不委托代理机构的可以省略这一步骤)
2、 递交申请文件,取得专利局的受理通知书,确定申请日,递交文件当日也可以递交提前公开声明,及请求实质审查,这样可以加快审查进程
3、 专利局对专利申请文件进行形式审查,约2-3个月,初审合格后进入公开准备阶段
4、 专利局公开发明申请文件,约在6-8个月
5、 专利局对发明专利文件进行实质审查,约一年半到两年,期间审查员就发明的实质内容即新颖性创造性实用性问题与申请人沟通(委托代理机构的跟代理机构沟通,以确定发明合适的保护范围),来回沟通可能往复数次,直至修改到审查员满意为止
6、 专利局发出授权通知书
7、 申请人办理领取专利证书手续
8、 约2-3个月后拿到专利证书
整个过程持续约2年半到3年,具体时间取决于审查员的审查速度与申请人交底资料的翔实程度。
什么是实用新型专利?
实用新型,是指对产品的形状、构造或其结合提出的适于实用的新方案。它只保护具有一定形状的产品。方法发明以及没有一定形状的粉末、液体、材料等方面的发明只能申请发明专利。授予实用新型专利不需经过实质审查,手续比较简便,费用较低。因此,关于日用品、机械、电器等方面的有形手品的小发明,比较适用于申请实用新型专利。
什么是外观设计专利?
外观设计,是指对产品的形状、图案、色彩或其结合作出的富于美感并适于工业上应用的新设计。因此,外观设计专利的保护对象,是产品的装饰性或艺术性外表设计。这种设计可以是平面图案,也可以是立体造型,更常见的是这二者的结合。授予专利的主要条件是新颖性,其审批程序、专利权期限和实用新型专利相同。
实用新型和外观专利不通过实质审查程序,仅通过形式审查,约需要6-8个月,实审通过后专利局发授权通知书,申请人收信后办理领证手续,缴纳领证费后约需2-3个月拿到专利证书。具体时间同样取决于审查员的审查速度与申请人交底资料的翔实程度及附图的提供情况。
授予专利权的条件是什么?
授予专利权的条件包括两方面:形式条件和实质条件。
所谓形式条件,是指专利局对专利申请进行初步审查、实质审查以及授予专利权所必要的文件格式和应履行的必需手续。这就是说,专利申请需用书面形式进行,并需提交具有一定格式和内容要求的申请文件。
实质条件可确定申请专利保护的发明创造有无专利性,这是确定专利申请能否授予专利权的关键。被授予专利权的发明或实用新型,应当具务新颖性、创造性和实用性。授予外观设计的实质条件为同申请日以前在国内外出版物上公开发表过或者国内公开使用过的外观设计不相同或者不相近似。
新颖性是指申请专利的发明或者实用新型不属于现有技术、申请专利的外观设计与现有的外观设计不相同或者不相近似。
创造性是指申请专利的发明或实用新型比较同类型的现有技术,具有进步性,先进性。
实用性是指一项发明或者实用新型必须是可被应用与实际目的并能产生积极效果。
需要特别说明的是:
我国的专利审查制度决定了对于发明要求进行形式审查与实质审查,而对于实用新型与外观设计仅进行形式审查,不进行实质审查(所以授权时间很快),所以很多代理事务所对外声称100%授权。这是没有问题的,关键在于这可能对于申请人造成误导:认为授权专利就是有效的专利,其实,实用新型与外观设计专利不经过实质审查而有较大的被无效可能,这是事实,而且是由我国的专利审查制度决定的,也是我国的专利现实。
应当说,不论是发明专利还是实用专利只要是专利,都必须符合专利的三性要求,不符合专利三性要求,即使申请过程中通过审查拿到专利证书也可能是无效的,在后续的侵权诉讼中会被无效掉。
实用新型专利制度使专利的质量鱼龙混杂,大量的“非专利”混在“专利”的队伍中,使公众对专利本身产生了一定的怀疑,可以预见在专利申请量达到一定的数量后,肯定会有一个改革,全部实行实质审查,这是可以肯定的。从专利申请人的角度来看,有时候在短时间内花较少的钱来换取一个可能性,也许是划算的。现在申请专利的企业比个人多,公众也比较认同专利,所以与其投入巨额的广告费用,不如投入较少的金钱来申请专利。起码可以起到相当的广告效果。
2、 申请专利的途径有二:委托专利代理公司代理或自己撰写申请文件。
应当讲,撰写专利申请文件是一件技术性很强的活,而且,申请专利不仅仅是撰写专利申请文件这么简单的一件事,具体会涉及到在专利所涉及的领域检索对比文件,如果对比文件公开发明内容,代理人要和发明人沟通能否转换技术问题及相应的技术方案,如果发明人这种情况下不能增添新的内容则建议客户撤案;撰写申请文件时,权利要求、说明书都要考虑到答复审查意见可能出现问题以及如何补救?无效时,只能修改权利要求不能从说明书中挪内容;侵权时,范围界定是否清楚?是否可能被绕过去等等,可以说,专利申请之前一个合格的代理人就应该对于发明所涉领域的最新技术内容有一个全局的把握与了解,可以很好的基于申请人利益考虑的基础上,对整个申请做出一个布局,对于是否申请(可以作为技术秘密予以保留),如何申请(发明、实用还是外观,有无必要向国外申请),可能的存在的现有技术(如何规避),无效的可能性、侵权分析等都要一个宏观的把握。能够做到以上这些,是一个成熟的有经验的代理人的基本要求,找到这样的代理人是申请人的,其专利的保护范围可以得到最强的保护。
可惜,在我们国内目前的氛围下,申请人考虑更多的是价格问题,怎样让代理费降到最低,质量在其次,也许他们认为经过代理人操作后,结果都是差不多的。面对客户这样的要求,代理人只好降低服务标准,大多数代理人做的仅仅是文件传输、技术交底内容的格式转换,这样省时省力,报价可以一路压低,申请人也很乐意。至于授权,实用新型与外观设计是没有问题的,发明嘛,只要把保护范围尽量缩小,审查员也没有意见,大家皆大欢喜。等真正需要这个专利发挥作用时,要它老虎出笼时,申请人才会发现笼子里是个病猫,白白浪费了申请费、代理费、每年的年费,换来的只是一张毫无用处的白纸。
好在大多数专利申请人申请专利不在乎专利质量,只在乎申请的数量,只要申请号,这样可以应付的要求,可以申报科技企业,可以免税,可以对外宣称高科技企业,可以广告宣传,可以咋呼不懂的外行,可以蒙消费者。所以这样的游戏就一直不停的走下去了。
好多公司或者个人为了申请专利,临时看看专利法,学学撰写要求,(可以到中国国家知识产权局专利局网站上学习)就可以准备出一份符合形式要求的申请文件,申请过程也一路顺风,授权也顺利,证书也到手了,问题的关键在于这个专利的“价值”没有了,只是一个纸老虎,用来吓唬人的。
所以,我们建议申请人如果希望自己的专利真正的把保护范围扩大,真正的能在市场上发挥“老虎”的威力,还是不要心疼那点钱,还是要请最好最专业的代理人来帮你谋划谋划。
代理机构及代理人的选择:
个人的一点看法仅供参考,专利是分技术领域的,同样代理人也是分技术领域的,每个代理人因为技术背景不一样,所以专精领域也不一样,一般来讲,基本分为机械、化学、电学、通讯这几个领域,怎么判断代理人的素质呢,一方面可以在国家知识产权局专利局的网站上的专利检索栏目里对该代理人进行检索,可以找出他代理过的已经公告的所有案件,根据这些案件所属领域来判断该代理人的领域,水平,如果某个代理人横跨三大类(机械、化学、电学),这样的“通才”代理人我们不建议选择,博而广,必不会专而精。对于从业许多年的代理人我们也不建议盲从,因为90年代中期以前,代理人是不用考试,基本属于事业单位编制,专利撰写的要求也很简单,所以这种摸索的经验没有多大意义,从99年以后吧,专利代理行业开始走向正规化,大量的事业编制代理事务所开始与各挂靠单位脱钩成立公司制公司,而且这几年的代理人考试开始步入正规,我国加入世贸的历史机遇也吸引了大量的人才涌入这个行业,因此,我们认为00年01、02年进入这个行业的代理人经过五年左右的锻炼,基于其复合性的人才优势,广阔的国际视野正成为这个行业的中坚力量,他们的代理技能可以说相当成熟。而之前的老代理人受以前不规范的代理格式影响,反而不一定能够做的更好。本人就曾接触过这样的代理人,快八十高龄了,还在磨磨蹭蹭的代理案件,其代理质量也不感苟同。就烦那些抬出哪个研究所、大学招牌或者专利局审查员、复审委招牌的代理人,这样的经历对于代理经验而言,基本没有意义。
代理机构:我们倾向于选择各行业类别齐全,代理人以中青年为主的代理事务所,这样的所更有战斗力。当然,也有运气的成分,你正好遇到了一个代理经验成熟、理论实践均丰富、认真负责的代理人那是最好了。
3、准备申请专利所需资料
如果准备委托专利代理机构,请申请人准备如下申请资料:
申请发明专利需要提供下述资料:
一、 请提供 1、申请人的姓名或名称(全称)、地址、邮编; 2、申请人的营业执照、组织机构代码证或个人复印件; 3、发明人(自然人)的姓名、地址、邮编; 4、办理该发明专利申请的联系人的电话、传真、联系地址。
二、 办理委托手续(单位盖公章或自然人签名)。
三、提交一份技术交底书,为了你更方便的撰写发明交底书也为了我们更好的理解贵方的发明创造的内容,请按照下述格式撰写交底书。
一、发明名称
(简单而明了地反映该发明的技术内容是产品、装置或方法(一般限定在25个字以内))
二、所属技术领域
(简要说明所属技术领域,如:本发明属于温度自动控制装置,本发明涉及××材料的热处理方法等。)
三、现有技术(背景技术)
(对最接近发明的同类现有技术状况加以分析说明,必要时借助附图加以说明,具体内容包括:构造、各部件间的位置和连接关系或条件、工艺过程等,实事求是地指出现有技术的问题尽可能分析存在的原因)。
四、发明内容
1、发明目的(实事求是地指出本发明所要解决的技术问题。)
2、技术解决方案(要清楚、完整、准确地加以描述,特别是要把区别于现有技术的发明点尽可能地描述清楚,并不仅限于发明的基本原理,以使本领域内的普通技术人员能实施为准,并且在描述技术解决方案的每项技术手段(包括每项结构的位置和连接关系)时,相应地说明其在本发明中所起的作用。如果仅以文字说明较难描述清楚,请以附图说明。发明点的替代技术方案或可替代的技术要件、方法步骤等。如果有,也要尽量提出,以形成从属权利要求。)
附:如果出现英文缩写或具有特殊意义的代号,请具体说明其含义及业界通用中文名称。
3、技术效果(与本发明要解决的技术问题、技术方案相对应,将本发明所能达到的效果(包括社会的、经济的、技术的效果,最好有具体数据)具体地、实事求是地进行描述,科学分析和试验结果是最有说服力的证据。)
五、附图及附图的简单说明
(要提供描述本发明的必要的附图(即结构示意图,而不是工程图),该附图能清楚地体现发明点之所在,为此可用多种绘图方式。对元部件或结构统一编号并命名,必要时也要提供有关现有技术附图。)
六、具体实施方式
(列举实现发明的实施例(发明构思的具体体现),举一具体的本发明的实现事例从而将本发明的发明内容部分体现出来,包括各电气元件及其之间的电性连接关系,如果是方法请具体说明每一部分的具体方法,包括静态关系、动态关系及作用效果)
附:如果出现英文缩写或具有特殊意义的代号,请具体说明其含义及业界通用中文名称。
申请实用新型专利提供资料:
一、 请提供 1、申请人的姓名或名称(全称)、地址、邮编; 2、申请人的营业执照、组织机构代码号或个人复印件; 3、发明人(自然人)的姓名、地址、邮编; 4、办理该发明专利申请的联系人的电话、传真、联系地址。
二、 办理委托手续(合同由代理机构提供)
三、 提交一份技术交底书,代理机构审查是否可以申请专利,如可以申请,代理机构寄委托协议给贵方,签署合同
该技术交底书可按下述八个部分撰写:
实用新型(产品)的名称 实用新型所属的技术领域 相关背景技术(写明背景技术存在的缺陷) 实用新型的目的或者所要解决的技术问题 本实用新型所用技术方案的要点 实用新型达到的有益效果(对照背景技术) 附图及附图说明(必须有) 实用新型用的具体实施方案(尽可能详细)(说明书附图是指用图形补充说明书文字部分的描述,使人能够直观、形象地理解发明的每个技术特征和整体技术方案。)
申请外观设计专利:
一、 请提供 1、申请人的姓名或名称(全称)、地址、邮编; 2、申请人的营业执照、组织机构代码证或个人复印件; 3、发明人(自然人)的姓名、地址、邮编; 4、办理该发明专利申请的联系人的电话、传真、联系地址。
二、 办理委托手续(单位盖公章或自然人签名)。
三、提供该外观设计或照片(最好是用数码相机拍的)
或照片是指该外观设计产品的六面正投图(即:前视图、后视图、左视图、右视图、俯视图、仰视图)和立体图。如果视图上无设计要点,可以省略;如果视图是对称的,可以省略一幅视图。 上述或照片中的视图尺寸比例要一致,或照片的尺寸大小应当在3cm×8cm与15cm×22cm之间。 或照片的背景应是单色,该背景不得有与本外观设计无关的其它物品或图案。同时照片必须没有强光与阴影等影响图像效果的因素。 要求保护色彩的外观设计, 要同时提交彩色和黑白或照片各一份。 如果不熟悉或照片的制作要求,代理机构可以代为制作申请所需的或照片4、签署委托合同,支付专利申请费用:
专利申请费用包括两部分:官方费用和代理费用
一般的代理费用如下
国内自然人和法人申请发明专利费用如下(每件):
发明 官费(元) 代理费(元)
1.专利申请费 950 4000-6000
2.提实质审查费 2500 1000-2000
3.专利证书登记费 255 -
4.专利申请维持费(第三年后) 300 (每年) -
5.授权当年年费 第1-3年:900
第4-6年:1200
…….. -
国外自然人和法人申请发明专利费用如下(每件):
发明 官 费(人民币) 代理费(美元) 总 计(美元)
专利申请费 950 500 615
提实质审查费 2500 150 455
专利证书登记费 255 80 111
专利申请维持费 300(第三年后每年)
授权当年年费 900或1200 50 159或195
(注:答复审查意见视情况收费)
(注:1、申请人是单位的,由上级主管部门出具企业亏损证明,上述申请费、实质审查费、授权当年年费官费可减缓70%,申请维持费官费可减缓60%;申请人是个人的,减缓85%,申请维持费官费可减缓80%。2、实质审查中答复审查意见视情况收费。)
国内自然人和法人申请实用新型专利费用如下(每件):
实用新型 官费(括弧内为减缓后费用) 代理费(元)
1.专利申请费 500 (150) 2500 (不包括画图)
2.专利证书登记费 205 -
3.授权当年年费 600(180) -
国内自然人和法人申请外观设计专利费用如下(每件):
外观设计 官费(减缓后) 代理费(元)
1.专利申请费 500 (150) 1000
2.专利证书登记费 205 -
3.授权当年年费 600(180) -
注意:各地可能均有出台的专利申请资助政策,可以资助专利费用,可以咨询各代理机构,毕竟国家的钱不要白不要。
5、代理人准备申请文件约需10-20个工作日,其效率高低完全取决于申请资料提供的翔实程度。
准备文件完毕代理人会要求申请人复核申请文件,如无问题即可提交申请,一般申请日当天即会出具专利申请受理通知书,从而进入审查流程。
6、专利局的审查流程
审查员审查专利流程
发明:
按照我国专利法的规定,一个发明专利从申请到授权一般要经历下述程序:
1、 提供交底书,委托代理机构撰写申请文件,一般要20天-一个月时间
2、 递交申请文件,取得专利局的受理通知书,确定申请日,递交文件当日也可以递交提前公开声明,及请求实质审查,这样可以加快审查进程
3、 专利局对专利申请文件进行形式审查,约2-3个月,初审合格后进入公开准备阶段
4、 专利局公开发明申请文件,约在6-8个月
5、 专利局对发明专利文件进行实质审查,约一年半到两年,期间审查员就发明的实质内容即新颖性创造性实用性问题与申请人沟通(委托代理机构的跟代理机构沟通,以确定发明合适的保护范围),来回沟通可能往复数次,直至修改到审查员满意为止
6、 专利局发出授权通知书
7、 申请人办理领取专利证书手续
8、 约2-3个月后拿到专利证书
整个过程持续约2年半到3年,具体时间取决于审查员的审查速度与申请人交底资料的翔实程度。
实用新型与外观设计:
1、 提供交底书,委托代理机构撰写申请文件,一般要10个工作日
2、 递交申请文件,取得专利局的受理通知书,确定申请日
3、 专利局对专利申请文件进行形式审查,约3-6个月
4、 专利局发出授权通知书
5、 申请人办理领取专利证书手续
6、 约2-3个月后拿到专利证书
整个过程持续约1年,具体时间取决于审查员的审查速度与申请人交底资料的翔实程度。
7、授权,办理领证事宜(缴纳领证费,两个月左右专利证书下发)注意,每年的申请日前后一个月要缴纳年费。
回答者:风清扬知识产权 - 江湖新秀 四级 6-5 12:32
G
回答者:方臣卿 - 助理 6-7 20:16
去专门地方询问吧.权威.
回答者:xw4sjjuan - 经理 四级 6-7 20:22
广 东 汇 智 专 利 事 务 所
Guangdong huizhi Pantent Agency
办理中国专利事宜
一、需要提供的材料:
1、申请发明或实用新型专利:
需提供拟申请专利项目的技术交底书一份,其大致内容如下:
(1)申请项目名称;
(2)对原有技术的缺点进行分析;
(3)叙述本申请的技术特点,并指出本申请与原有技术相比的主要区别和特点,当——
*申请主题为结构时,写出结构组成及各组成之间的联接关系,并提供结构示意图纸一份,最好可提供样品一个;
*申请主题为配方时,写出各组成成份、各成份的含量范围及最佳含量值,并指出各成份在配方中所起的作用;
*申请主题为制造方法时,写出制造工艺过程及各步骤的工艺条件;
(4)本申请的优点和达到的技术效果。
2、申请外观设计专利:
可提供拟申请专利的产品六面视图及立体图一份也可提供实样1件(一齐提供最好)亦或联系我所工作人员到贵公司为所要申请专利的产品拍照。
*注:关于申请专利种类的说明:如果保护产品的外观造型、形状或图案、色彩,则申报外观设计专利;如果保护产品结构、构造的改进发明创造(即小发明),则申报实用新型专利;重大的发明创造或工艺、配方,则申报发明专利。
二、办理委托手续:
委托我所办理有关专利事务,需先行签定“专利委托代理合同”、“专利代理委托书”。
*单位名义申请需盖公章,并提供营业执照复印件、单位机构代码;
*个人名义申请需签名,并提供复印件。
三、专利申请费用:
1、发明专利:
a、以公司名义: 3500/项 以个人名义:3000/项
(包括申请费、代理费用、国内专利检索费及制图费)
2、实用新型专利:
a、以公司名义: 2000元/项 以个人名义:1600/项
(包括代理费、申请费、国内专利检索费、制图费)
3、外观设计专利:
a、以公司名义: 1000 以个人名义:800
(包括代理费、申请费、费、检索费)
四、工作程序:
在贵公司与我所办理完上述委托手续、将有关资料和费用交予我所后,我所将会在下列时间内完成申请资料的准备和提交工作:
外观设计 5~10个工作日
发明或实用新型 10~20个工作日
*如贵公司需审阅申请文件初稿,我所将在5~10个工作日内将申请文件初稿交予贵公司
*如贵公司所提供的资料需根据申请文件的要求补充,则上述时间依次顺延
[免责声明]本文来源于网络,不代表本站立场,如转载内容涉及版权等问题,请联系邮箱:83115484@qq.com,我们会予以删除相关文章,保证您的权利。
