privacy數字貨幣
Ⅰ 數字證書是怎麼回事啊
1.什麼是數字證書?
數字證書就是網路通訊中標志通訊各方身份信息的一系列數據,其作用類似於現實生活中的身份證。它是由一個權威機構發行的,人們可以在交往中用它來識別對方的身份。
最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的
數字簽名。一般情況下證書中還包括密鑰的有效時間,發證機關(證書授權中心)的名稱,該證書的序列號等信息,證書的格式遵循ITUT X.509國際標准。
一個標準的X.509數字證書包含以下一些內容:
證書的版本信息;
證書的序列號,每個證書都有一個唯一的證書序列號;
證書所使用的簽名演算法;
證書的發行機構名稱,命名規則一般採用X.500格式;
證書的有效期,現在通用的證書一般採用UTC時間格式,它的計時范圍為1950-2049;
證書所有人的名稱,命名規則一般採用X.500格式;
證書所有人的公開密鑰;
證書發行者對證書的簽名。
使用數字證書,通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統,從而保證:信息除發送方和接收方外不被其它人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對於自己的信息不能抵賴。
2.為什麼要使用數字證書?
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險。買方和賣方都必須保證在網際網路上進行的一切金融交易運作都是真實可靠的,並且要使顧客、商家和企業等交易各方都具有絕對的信心,因而網際網路電子商務系統必須保證具有十分可靠的安全保密技術,也就是說,必須保證網路安全的四大要素,即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份的確定性。
信息的保密性
交易中的商務信息均有保密的要求,如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功首先要能確認對方的身份,商家要考慮客戶端是不是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對於為顧客或用戶開展服務的銀行、信用卡公司和銷售商店,為了做到安全、保密、可靠地開展服務活動,都要進行身份認證的工作。對有關的銷售商店來說,他們對顧客所用的信用卡的號碼是不知道的,商店只能把信用卡的確認工作完全交給銀行來完成。銀行和信用卡公司可以採用各種保密與識別方法,確認顧客的身份是否合法,同時還要防止發生拒付款問題以及確認訂貨和訂貨收據信息等。
不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金,訂貨時金價較低,但收到訂單後,金價上漲了,如收單方能否認受到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。
不可修改性
由於商情的千變萬化,交易一旦達成應該是不能被否認的。否則必然會損害一方的利益。例如訂購黃金,訂貨時金價較低,但收到訂單後,金價上漲了,如收單方能否認收到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。
數字安全證書提供了一種在網上驗證身份的方式。安全證書體制主要採用了公開密鑰體制,其它還包括對稱密鑰加密、數字簽名、數字信封等技術。
我們可以使用數字證書,通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統,從而保證:信息除發送方和接收方外不被其它人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對於自己的信息不能抵賴。
3.數字認證原理
數字證書採用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,為一組用戶所共享,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。
在公開密鑰密碼體制中,常用的一種是RSA體制。其數學原理是將一個大數分解成兩個質數的乘積,加密和解密用的是兩個不同的密鑰。即使已知明文、密文和加密密鑰(公開密鑰),想要推導出解密密鑰(私密密鑰),在計算上是不可能的。按現在的計算機技術水平,要破解目前採用的1024位RSA密鑰,需要上千年的計算時間。公開密鑰技術解決了密鑰發布的管理問題,商戶可以公開其公開密鑰,而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發送的信息進行加密,安全地傳送以商戶,然後由商戶用自己的私有密鑰進行解密。
如果用戶需要發送加密數據,發送方需要使用接收方的數字證書(公開密鑰)對數據進行加密,而接收方則使用自己的私有密鑰進行解密,從而保證數據的安全保密性。
另外,用戶可以通過數字簽名實現數據的完整性和有效性,只需採用私有密鑰對數據進行加密處理,由於私有密鑰僅為用戶個人擁有,從而能夠簽名文件的唯一性,即保證:數據由簽名者自己簽名發送,簽名者不能否認或難以否認;數據自簽發到接收這段過程中未曾作過任何修改,簽發的文件是真實的。
[page]
4.數字證書是如何頒發的?
數字證書是由認證中心頒發的。根證書是認證中心與用戶建立信任關系的基礎。在用戶使用數字證書之前必須首先下載和安裝。
認證中心是一家能向用戶簽發數字證書以確認用戶身份的管理機構。為了防止數字憑證的偽造,認證中心的公共密鑰必須是可靠的,認證中心必須公布其公共密鑰或由更高級別的認證中心提供一個電子憑證來證明其公共密鑰的有效性,後一種方法導致了多級別認證中心的出現。
數字證書頒發過程如下:用戶產生了自己的密鑰對,並將公共密鑰及部分個人身份信息傳送給一家認證中心。認證中心在核實身份後,將執行一些必要的步驟,以確信請求確實由用戶發送而來,然後,認證中心將發給用戶一個數字證書,該證書內附了用戶和他的密鑰等信息,同時還附有對認證中心公共密鑰加以確認的數字證書。當用戶想證明其公開密鑰的合法性時,就可以提供這一數字證書。
5.加密技術
由於數據在傳輸過程中有可能遭到侵犯者的竊聽而失去保密信息,加密技術是電子商務採取的主要保密安全措施,是最常用的保密安全手段。加密技術也就是利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地後再用相同或不同的手段還原(解密)。
加密包括兩個元素:演算法和密鑰。一個加密演算法是將普通的文本(或者可以理解的信息)與一竄數字(密鑰)的結合,產生不可理解的密文的步驟。密鑰和演算法對加密同等重要。
密鑰是用來對數據進行編碼和解碼的一種演算法。在安全保密中,可通過適當的密鑰加密技術和管理機制,來保證網路的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。
相應地,對數據加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標准(DNS,Data Encryption Standard)演算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)演算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。
6.對稱加密技術
對稱加密採用了對稱密碼編碼技術,它的特點是文件加密和解密使用相同的密鑰,即加密密鑰也可以用作解密密鑰。這種方法在密碼學中叫做對稱加密演算法,對稱加密演算法使用起來簡單快捷,密鑰較短,且破譯困難,除了數據加密標准(DNS),另一個對稱密鑰加密系統系統是國際數據加密演算法(IDEA),它比DNS的加密性好,而且對計算機功能要求也沒有那麼高。IDEA加密標准由PGP(Pretty Good Privacy)系統使用。
對稱加密演算法在電子商務交易過程中存在幾個問題:
(1)要求提供一條安全的渠道使通訊雙方在首次通訊時協商一個共同的密鑰。直接的面對面協商可能是不現實而且難於實施的,所以雙方可能需要藉助於郵件和電話等其它相對不夠安全的手段來進行協商;
(2)密鑰的數目難於管理。因為對於每一個合作者都需要使用不同的密鑰,很難適應開放社會中大量的信息交流;
(3)對稱加密演算法一般不能提供信息完整性的鑒別。它無法驗證發送者和接受者的身份;
(4)對稱密鑰的管理和分發工作是一件具有潛在危險的和煩瑣的過程。對稱加密是基於共同保守秘密來實現的,採用對稱加密技術的貿易雙方必須保證採用的是相同的密鑰,保證彼此密鑰的交換是安全可靠的,同時還要設定防止密鑰泄密和更改密鑰的程序。
7.非對稱加密技術
1976年,美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題,提出一種新的密鑰交換協議,允許在不安全的媒體上的通訊雙方交換信息,安全地達成一致的密鑰,這就是「公開密鑰系統」。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」。
與對稱加密演算法不同,非對稱加密演算法需要兩個密鑰:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對,如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種演算法叫作非對稱加密演算法。
貿易方利用該非對稱加密演算法實現機密信息交換的基本過程是:貿易方甲生成一對密鑰並將其中的一把作為公用密鑰向其他貿易方公開;得到該公用密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲;貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公用密鑰加密後的任何信息。
非對稱加密演算法的保密性比較好,它消除了最終用戶交換密鑰的需要,但加密和解密花費時間長、速度慢,它不適合於對文件加密而只適用於對少量數據進行加密。
在微軟的Window NT的安全性體系結構中,公開密鑰系統主要用於對私有密鑰的加密過程。每個用戶如果想要對數據進行加密,都需要生成一對自己的密鑰對(keypair)。密鑰對中的公開密鑰和非對稱加密解密演算法是公開的,但私有密鑰則應該由密鑰的主人妥善保管。
使用公開密鑰對文件進行加密傳輸的實際過程包括四步:
(1)發送方生成一個自己的私有密鑰並用接收方的公開密鑰對自己的私有密鑰進行加密,然後通過網路傳輸到接收方;
(2)發送方對需要傳輸的文件用自己的私有密鑰進行加密,然後通過網路把加密後的文件傳輸到接收方;
(3)接收方用自己的公開密鑰進行解密後得到發送方的私有密鑰;
(4)接受方用發送方的私有密鑰對文件進行解密得到文件的明文形式。
因為只有接收方才擁有自己的公開密鑰,所以即使其他人得到了經過加密的發送方的私有密鑰,也因為無法進行解密而保證了私有密鑰的安全性,從而也保證了傳輸文件的安全性。實際上,上述在文件傳輸過程中實現了兩個加密解密過程:文件本身的加密和解密與私有密鑰的加密解密,這分別通過私有密鑰和公開密鑰來實現。
8.數字簽名技術
對文件進行加密只解決了傳送信息的保密問題,而防止他人對傳輸的文件進行破壞,以及如何確定發信人的身份還需要採取其它的手段,這一手段就是數字簽名。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中,都要用到數字簽名技術。在電子商務中,完善的數字簽名應具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真偽的能力。
實現數字簽名有很多方法,目前數字簽名採用較多的是公鑰加密技術,如基於RSA Date Security公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美國標准與技術協會公布了數字簽名標准而使公鑰加密技術廣泛應用。公鑰加密系統採用的是非對稱加密演算法。
目前的數字簽名是建立在公共密鑰體制基礎上,它是公用密鑰加密技術的另一類應用。它的主要方式是,報文的發送方從報文文本中生成一個128位的散列值(或報文摘要)。發送方用自己的私人密鑰對這個散列值進行加密來形成發送方的數字簽名。然後,這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發送方的公用密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同、那麼接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別。
在書面文件上簽名是確認文件的一種手段,其作用有兩點:第一,因為自己的簽名難以否認,從而確認了文件已簽署這一事實;第二,因為簽名不易仿冒,從而確定了文件是真的這一事實。
數字簽名與書面文件簽名有相同之處,採用數字簽名,也能確認以下兩點:第一,信息是由簽名者發送的;第二,信息自簽發後到收到為止未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽,或冒用別人名義發送信息。或發出(收到)信件後又加以否認等情況發生。
應用廣泛的數字簽名方法主要有三種,即:RSA簽名、DSS簽名和Hash簽名。這三種演算法可單獨使用,也可綜合在一起使用。數字簽名是通過密碼演算法對數據進行加、解密變換實現的,用DES算去、RSA演算法都可實現數字簽名。但三種技術或多或少都有缺陷,或者沒有成熟的標准。
用RSA或其它公開密鑰密碼演算法的最大方便是沒有密鑰分配問題(網路越復雜、網路用戶越多,其優點越明顯)。因為公開密鑰加密使用兩個不同的密鑰,其中有一個是公開的,另一個是保密的。公開密鑰可以保存在系統目錄內、未加密的電子郵件信息中、電話黃頁(商業電話)上或公告牌里,網上的任何用戶都可獲得公開密鑰。而私有密鑰是用戶專用的,由用戶本身持有,它可以對由公開密鑰加密信息進行解密。
RSA演算法中數字簽名技術實際上是通過一個哈希函數來實現的。數字簽名的特點是它代表了文件的特徵,文件如果發生改變,數字簽名的值也將發生變化。不同的文件將得到不同的數字簽名。一個最簡單的哈希函數是把文件的二進制碼相累加,取最後的若干位。哈希函數對發送數據的雙方都是公開的。
DSS數字簽名是由美國國家標准化研究院和國家安全局共同開發的。由於它是由美國政府頒布實施的,主要用於與美國政府做生意的公司,其他公司則較少使用,它只是一個簽名系統,而且美國政府不提倡使用任何削弱政府竊聽能力的加密軟體,認為這才符合美國的國家利益。
[page]
Hash簽名是最主要的數字簽名方法,也稱之為數字摘要法(Digital Digest)或數字指紋法(Digital Finger Print)。它與RSA數字簽名是單獨的簽名不同,該數字簽名方法是將數字簽名與要發送的信息緊密聯系在一起,它更適合於電子商務活動。將一個商務合同的個體內容與簽名結合在一起,比合同和簽名分開傳遞,更增加了可信度和安全性。數字摘要(Digital Digest)加密方法亦稱安全Hash編碼法(SHA:Secure Hash Algorithm)或MD5(MD Standard For Message Digest),由RonRivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文,這一串密文亦稱為數字指紋(Finger Print),它有固定的長度,且不同的明文摘要必定一致。這樣這串摘要使可成為驗證明文是否是「真身」的「指紋」了。
只有加入數字簽名及驗證才能真正實現在公開網路上的安全傳輸。加入數字簽名和驗證的文件傳輸過程如下:
(1)發送方首先用哈希函數從原文得到數字簽名,然後採用公開密鑰體系用發達方的私有密鑰對數字簽名進行加密,並把加密後的數字簽名附加在要發送的原文後面;
(2)發送一方選擇一個秘密密鑰對文件進行加密,並把加密後的文件通過網路傳輸到接收方;
(3)發送方用接收方的公開密鑰對密秘密鑰進行加密,並通過網路把加密後的秘密密鑰傳輸到接收方;
(4)接受方使用自己的私有密鑰對密鑰信息進行解密,得到秘密密鑰的明文;
(5)接收方用秘密密鑰對文件進行解密,得到經過加密的數字簽名;
(6)接收方用發送方的公開密鑰對數字簽名進行解密,得到數字簽名的明文;
(7)接收方用得到的明文和哈希函數重新計算數字簽名,並與解密後的數字簽名進行對比。如果兩個數字簽名是相同的,說明文件在傳輸過程中沒有被破壞。
如果第三方冒充發送方發出了一個文件,因為接收方在對數字簽名進行解密時使用的是發送方的公開密鑰,只要第三方不知道發送方的私有密鑰,解密出來的數字簽名和經過計算的數字簽名必然是不相同的。這就提供了一個安全的確認發送方身份的方法。
安全的數字簽名使接收方可以得到保證:文件確實來自聲稱的發送方。鑒於簽名私鑰只有發送方自己保存,他人無法做一樣的數字簽名,因此他不能否認他參與了交易。
數字簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用公開密鑰體系,但實現的過程正好相反,使用的密鑰對也不同。數字簽名使用的是發送方的密鑰對,發送方用自己的私有密鑰進行加密,接收方用發送方的公開密鑰進行解密。這是一個一對多的關系:任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性,而私有密鑰的加密解密則使用的是接收方的密鑰對,這是多對一的關系:任何知道接收方公開密鑰的人都可以向接收方發送加密信息,只有唯一擁有接收方私有密鑰的人才能對信息解密。在實用過程中,通常一個用戶擁有兩個密鑰對,一個密鑰對用來對數字簽名進行加密解密,一個密鑰對用來對私有密鑰進行加密解密。這種方式提供了更高的安全性。
9.數字時間戳技術
在電子商務的發展過程中,數字簽名技術也有所發展。數字時間戳技術就是數字簽名技術一種變種的應用。
在電子商務交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。數字時間戳服務(DTS:digita1 time stamp service)是網上電子商務安全服務項目之一,能提供電子文件的日期和時間信息的安全保護,由專門的機構提供。
如果在簽名時加上一個時間標記,即是有數字時間戳(digital time stamp)的數字簽名。
時間戳(time-stamp)是一個經加密後形成的憑證文檔,它包括三個部分:
(1)需加時間戳的文件的摘要(digest);
(2)DTS收到文件的日期和時間;
(3)DTS的數字簽名。
一般來說,時間戳產生的過程為:用戶首先將需要加時間戳的文件用Hash編碼加密形成摘要,然後將該摘要發送到DTS,DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密(數字簽名),然後送回用戶。
書面簽署文件的時間是由簽署人自己寫上的,而數字時間戳則不然,它是由認證單位DTS來加的,以DTS收到文件的時間為依據。
10. SSL安全協議
SSL安全協議最初是由Netscape Communication公司設計開發的,又叫「安全套接層(Secure Sockets Layer)協議」,主要用於提高應用程序之間的數據的安全系數。SSL協議的整個概念可以被總結為:一個保證任何安裝了安全套接字的客戶和伺服器間事務安全的協議,它涉及所有TC/IP應用程序。
SSL安全協議主要提供三方面的服務:
用戶和伺服器的合法性認證
認證用戶和伺服器的合法性,使得它們能夠確信數據將被發送到正確的客戶機和伺服器上。客戶機和伺服器都是有各自的識別號,這些識別號由公開密鑰進行編號,為了驗證用戶是否合法,安全套接層協議要求在握手交換數據進行數字認證,以此來確保用戶的合法性。
加密數據以隱藏被傳送的數據
安全套接層協議所採用的加密技術既有對稱密鑰技術,也有公開密鑰技術。在客戶機與伺服器進行數據交換之前,交換SSL初始握手信息,在SSL握手情息中採用了各種加密技術對其加密,以保證其機密性和數據的完整性,並且用數字證書進行鑒別。這樣就可以防止非法用戶進行破譯。
護數據的完整性
安全套接層協議採用Hash函數和機密共享的方法來提供信息的完整性服務,建立客戶機與伺服器之間的安全通道,使所有經過安全套接層協議處理的業務在傳輸過程中能全部完整准確無誤地到達目的地。
要說明的是,安全套接層協議是一個保證計算機通信安全的協議,對通信對話過程進行安全保護。例如,一台客戶機與一台主機連接上了,首先是要初始化握手協議,然後就建立了一個SSL。對話進段。直到對話結束,安全套接層協議都會對整個通信過程加密,並且檢查其完整性。這樣一個對話時段算一次握手。而HTTP協議中的每一次連接就是一次握手,因此,與HTTP相比。安全套接層協議的通信效率會高一些。
(1)接通階段:客戶通過網路向服務商打招呼,服務商回應;
(2)密碼交換階段:客戶與伺服器之間交換雙方認可的密碼,一般選用RSA密碼演算法,也有的選用Diffie-Hellmanf和Fortezza-KEA密碼演算法;
(3)會談密碼階段:客戶與服務商間產生彼此交談的會談密碼;
(4)檢驗階段:檢驗服務商取得的密碼;
(5)客戶認證階段:驗證客戶的可信度;
(6)結束階段,客戶與服務商之間相互交換結束的信息。
當上述動作完成之後,兩者間的資料傳送就會加密,另外一方收到資料後,再將編碼資料還原。即使盜竊者在網路上取得編碼後的資料,如果沒有原先編制的密碼演算法,也不能獲得可讀的有用資料。
發送時信息用對稱密鑰加密,對稱密鑰用非對稱演算法加密,再把兩個包綁在一起傳送過去。
接收的過程與發送正好相反,先打開有對稱密鑰的加密包,再用對稱密鑰解密。
在電子商務交易過程中,由於有銀行參與,按照SSL協議,客戶的購買信息首先發往商家,商家再將信息轉發銀行,銀行驗證客戶信息的合法性後,通知商家付款成功,商家再通知客戶購買成功,並將商品寄送客戶。
SSL安全協議是國際上最早應用於電子商務的一種網路安全協議,至今仍然有很多網上商店使用。在傳統的郵購活動中,客戶首先尋找商品信息,然後匯款給商家,商家將商品寄給客戶。這里,商家是可以信賴的,所以客戶先付款給商家。在電子商務的開始階段,商家也是擔心客戶購買後不付款,或使用過期的信用卡,因而希望銀行給予認證。SSL安全協議正是在這種背景下產生的。
SSL協議運行的基點是商家對客戶信息保密的承諾。但在上述流程中我們也可以注意到,SSL協議有利於商家而不利於客戶。客戶的信息首先傳到商家,商家閱讀後再傳至(銀行,這樣,客戶資料的安全性便受到威脅。商家認證客戶是必要的,但整個過程中,缺少了客戶對商家的認證。在電子商務的開始階段,由於參與電子商務的公司大都是一些大公司,信譽較高,這個問題沒有引起人們的重視。隨著電子商務參與的廠商迅速增加,對廠商的認證問題越來越突出,SSL協議的缺點完全暴露出來。SSL協議將逐漸被新的電子商務協議(例如SET)所取代。
[page]
11. SET安全協議
在開放的網際網路上處理電子商務,保證買賣雙方傳輸數據的安全成為電子商務的重要的問題。為了克服SSL安全協議的缺點,滿足電子交易持續不斷地增加的安全要求,為了達到交易安全及合乎成本效益的市場要求,VISA國際組織及其它公司如Master Card、Micro Soft、IBM等共同制定了安全電子交易(SET:Secure Electronic Transactions)公告。這是一個為在線交易而設立的一個開放的、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證,這對於需要支付貨幣的交易來講是至關重要的。由於設計合理,SET協議得到了許多大公司和消費者的支持,己成為全球網路的工業標准,其交易形態將成為未來「電子商務」的規范。
安全電子交易規范,為在網際網路上進行安全的電子商務提供了一個開放的標准。SET主要使用電子認證技術,其認證過程使用RS
Ⅱ 重要的英文縮寫
1. 表示各種組織或機構的縮略詞
APEC (Asia-Pacific Economic Cooperation) 亞太經貿合作組織
IOC (International Olympic Committee) 國際奧林匹克委員會
ISO (International Organization for Standardization) 國際標准化組織
OPEC (Organization of Petroleum Exporting Countries) 歐佩克,石油輸出國組織
WTO (World Trade Organization) 世界貿易組織
2. 表示各種系統的縮略詞
BBS (Bulletin Board System) 電子布告欄系統或(Bulletin Board Service)電子布告服務
GPS (Global Position System) 全球定位系統
GSM (Global System for Mobile Communications) 全球移動通信系統
CIMS (Computer Integrated Manufacturing System) 計算機集成製造系統
DOS (Disc Operating System) 磁碟操作系統
ITS (Intelligent Transportation System) 智能交通系統
NMD (National Missile Defense) 國家導彈防禦系統
NASDAQ (National Association of Securities Dealers Automated Quotation) 納斯達克,<美>全國證券交易商自動報價系統協會
3. 有關職務或學位的縮略詞
CEO (Chief Executive Officer) 首席執行官
CFO (Chief Finance Officer) 首席財務官
CIO (Chief Information Officer) 首席信息官
COO (Chief Operating Officer) 首席運行官
CTO (Chief Technology Officer)首席技術官
CPA (Certified Public Accountant) 注冊會計師
MBA (Master of Business Administration) 工商管理碩士
MPA (Master of Public Administration) 公共管理碩士
4. 有關金融方面的縮略詞
ATM (Automated Teller Machine) 自動取款(出納)機
CBD (Central Business District) 中央商務區
GDP (Gross Domestic Proct) 國內生產總值
GNP (Gross National Proct) 國民生產總值
5. 有關考試方面的縮略詞
CET (College English Test) 大學英語等級考試
GRE (Graate Record Examination) 美國研究生入學考試
PETS (Public English Test System) 全國英語等級考試
6. 其他方面的縮略詞
AIDS (Acquired Immune Deficiency Syndrome ) 獲得性免疫功能喪失綜合症,即艾滋病
AM (Amplitude Molation) 調幅
API (Air Pollution Index) 空氣污染指數
CDMA (Code Division Multiple Access) 碼分多址,一種無線電發射和接受方式
CD (Compact Disc) 激光唱盤
CIP (Cataloguing in Publication)預編目錄
DIY (Do It Yourself)指自己動手裝電腦,縫制衣服,做賀卡等
DVD (Digital Video Disc) 數字化視頻光碟
EMS (Express Mail Service) 郵政特快專遞
EQ (Emotional Quotient) 情商
IQ (Intelligence Quotient) 智商
IT (Information Technology) 信息技術
OA (Office Automation) 辦公自動化
OEM (Original Equipment Manufacturer) 原始設備製造商
PC (Personal Computer)個人計算機
SOHO (Small Office Home Office) 小型家居辦公室
SOS (Save Our Souls; radio signal once used universally to appeal for help esp. by a ship or boat; urgent request for help from sb. in trouble) 國際上曾通用的緊急呼救信號,也用於一般的求救或求助
VIP (Very Important Person) 重要人物
VOD (Video on Demand) 視頻點播
WWW (World Wide Web) 萬維網
網路聊天常用英語縮略詞
ASAP As soon as possible盡快
BF boyfriend 男朋友
GF girlfriend 女朋友
BTW By the way 隨便說一下
BBL Be back later 稍後回來
BRB Be right back 很快回來
CU See you 再見
CUL See you later 下次再會
DIIK Damned if I know 我真的不知道
FE For example 舉例
FTF Face to face 面對面
FYI For your information 供參考
IAE In any event無論如何
IC I see 我明白
ILY I love you 我愛你
IMO In my opinion 依我所見
IOW In other words 換句話說
LOL laughing out loudly 大聲笑
NRN No reply necessary 不必回信
OIC Oh, I see 哦,我知道
PEM Privacy enhanced mail 保密郵件
RSVP Reply if you please 請答復
TIA Thanks in advance 十分感謝
TTUL Talk to you later 以後再講
TY Thank you 謝謝
VG very good 很好
WYMM Will you marry me 願意嫁給我嗎
Ⅲ moneybookers 中文注冊怎麼辦
與其他網銀不同的是:Moneybookers可以直接從帳戶中申請支票郵寄到你手中美元。同時,它還省卻了Paypal必須用信用卡來激活的麻煩。直接憑借你的電子郵件地址以及帶照片的身份標識:如身份證,護照,駕照傳真便可以完成認證。另外,沒有收款手續費和低廉的付款手續費是其強大的優勢之一。注意的是:如果你激活了,便可以直接申請支票;如果你不能激活,同樣可以收款或者發款給別人。這一點,比Paypal好很多!
一、賬戶申請
1.先點擊這里 https://www.moneybookers.com/app/?rid=2094960
2、點頁面左上角的 Register 進入注冊頁面
3、資料填寫
Email*: 信箱
Confirm email*: 確認信箱
Password* : 密碼
Confirm password*: 確認密碼
Title*: 性別
First Name*: 名
Last Name*: 姓
Address 1*: 地址1
Address 2: 地址2(可不填)
City/Town*: 省
State/Region: 市
Postal Code*: 郵政編碼
Country*: 國家
Phone Number: 電話號碼(可不填)
Date of birth (dd/mm/yyyy)*: 生日 (必須記住,最好用真的,因為發錢時要用)
Currency: 貨幣
Preferred Language: 常用語言(選English)
1. Question One*: 找回密碼時的問題1
1. Answer One*: 答案1
2. Question Two*: 找回密碼時的問題2
2. Answer Two*: 答案2
Turing Number*: 機靈圖號碼
然後在下面這句話前面的方框打鉤
By submitting this form, I signify my full acceptance of moneybookers' General Terms & Conditions of Membership and Privacy Policy.
最後點 Register 就完全注冊好了
(註:注冊後MB會自動發信到你的E-MAIL,裡面有你的校驗碼,如果你的郵箱沒有通過校驗的話MB會提示你。另外,校驗碼會在7天後失效,如果屆時還沒有校驗的話,你需要讓它重新發一次校驗碼)
二、登陸
點以下連接進入登陸頁面
https://www.moneybookers.com/app/login.pl
Email:你的信箱
Password:你的密碼
Turing number: 旁邊的機靈圖數字
然後按login就可以登陸了
三、發錢
1、登陸後點Send Money(發送)
2、在Enter the amount you wish to send (min. 0.01 USD):填上數量(最少0.01美元)
3、點next
4、在Recipient's email address:填上收錢人的郵箱
5、*Email subject:寫題目(隨便寫什麼)
6、*An explanation note:寫內容(隨便寫什麼)
7、然後再點next
8、點 send 就可以了
四、Moneybookers 的手續費
收發錢手續費
發送方:1%
接收方:免費
五、Moneybookers 的下線提成
介紹下線能賺下線手續費中的30%
六、Moneybookers 聯系資料
客戶支持: [email protected]
郵寄住址:
112 Lee Valley Technopark
Ashley Road
London N17 9LN
United Kingdom
客戶呼叫中心: 0870 8812808
傳真: 英國: 0870-125-4861
美國: 509-271-5556
德國: 030-6908-8436
荷蘭: 020-524-8418
法國: 01-5301-0809
國際: +44-870-125-4861 或 +1-509-271-5556
用身份證激活Moneybookers賬戶的方法
Moneybookers簡稱MB
首先掃描好你的身份證,用WINDOWS自帶的畫圖軟體編輯或其它圖像編輯軟體,在身份證圖片旁邊將身份證上的信息翻譯並寫上。
Name:名(拼音)+空格+姓(拼音)
Sex:性別選填男性(Male)或女性(female) Nationality: 漢族(The Han nationality)
Birthady:你的生日(日-月-年)
Adress:你的英文地址
Issued on Feb 1th 2002 Validity:20 years 紅色字是簽發日期和有效日期改成你的
NO. ****************** *為你的身份證號碼
The People's Republic of China
Resident ID card
圖片文件格式保存為 JPEG 或者 GIF,文件大小應小於364KB。
然後寄往這個電子郵箱[email protected]。
一般48小時內就會激活成功的。
祝大家順利!
激活Moneybookers賬戶有什麼好處
1、不激活MB賬戶,每90天最多現金流量為1160美元左右,激活後約有17000美元左右的流量。
2、激活後可以用支票取款,也可用e-gold取錢(現在金價上漲暫時不支持)。
3、歐洲用戶可以把錢轉到其銀行帳戶上。
MB激活賬戶的手續比較麻煩,有時它可能還會要求你提供證明你現在居住地址的票據(如電話、保險單據都可以)證明,只要是能證明你現在居住的都可以。你掃描一份通過E-MAIL傳給它就行了~~~~
把Moneybookers賬戶內的錢轉入國內銀行賬戶的方法
1、首先應到國內銀行(如中行、農行等)辦一個外匯賬戶。以便MB將錢轉入該賬戶。
2、然後訪問國內銀行網站查詢或直接詢問銀行的 SWIFT CODE 。
3、登錄你的MB賬戶在 Profile 里填寫國內銀行的賬號資料
3、最後在MB賬戶內選withdraw 把錢轉到你的銀行賬號,約 4~5 天入賬。
每次直接把錢轉入你的國內銀行賬戶手續費為 USD 2.2,如果你的MB賬戶沒有通過身份驗證也可以照樣可以轉錢,手續費相同!
查swift code辦法:
打開 http://www.swift.com/biconline/
依次填入銀行名、城市名、選擇國家
最後點搜索,就可以查看到國內銀行的swift code了!
Ⅳ 域名被國外注冊 買回來么
你可以發一郵英文郵件, 詢問一下看是否要賣, 如果他沒做站出售的可能性比較大的, 外國人好像不太喜歡帶數字的域名(長的). 順便叫他報一下價, 不過國外貨幣比較值錢, 可能報價會很高哦,,,要有心理准備, 或者換一個了,,,
Ⅳ 寫幾個英語單詞的簡稱吧
你參考下吧.
1. 表示各種組織或機構的縮略詞
APEC (Asia-Pacific Economic Cooperation) 亞太經貿合作組織
IOC (International Olympic Committee) 國際奧林匹克委員會
ISO (International Organization for Standardization) 國際標准化組織
OPEC (Organization of Petroleum Exporting Countries) 歐佩克,石油輸出國組織
WTO (World Trade Organization) 世界貿易組織
2. 表示各種系統的縮略詞
BBS (Bulletin Board System) 電子布告欄系統或(Bulletin Board Service)電子布告服務
GPS (Global Position System) 全球定位系統
GSM (Global System for Mobile Communications) 全球移動通信系統
CIMS (Computer Integrated Manufacturing System) 計算機集成製造系統
DOS (Disc Operating System) 磁碟操作系統
ITS (Intelligent Transportation System) 智能交通系統
NMD (National Missile Defense) 國家導彈防禦系統
TMDE (Test, Measure and Diagnostic Euipment) 試驗、測量與診斷設備
NASDAQ (National Association of Securities Dealers Automated Quotation) 納斯達克,<美>全國證券交易商自動報價系統協會
3. 有關職務或學位的縮略詞
CEO (Chief Executive Officer) 首席執行官
CFO (Chief Finance Officer) 首席財務官
CIO (Chief Information Officer) 首席信息官
COO (Chief Operating Officer) 首席運行官
CTO (Chief Technology Officer)首席技術官
CPA (Certified Public Accountant) 注冊會計師
MBA (Master of Business Administration) 工商管理碩士
MPA (Master of Public Administration) 公共管理碩士
4. 有關金融方面的縮略詞
ATM (Automated Teller Machine) 自動取款(出納)機
CBD (Central Business District) 中央商務區
GDP (Gross Domestic Proct) 國內生產總值
GNP (Gross National Proct) 國民生產總值
5. 有關考試方面的縮略詞
CET (College English Test) 大學英語等級考試
GRE (Graate Record Examination) 美國研究生入學考試
PETS (Public English Test System) 全國英語等級考試
6. 其他方面的縮略詞
AIDS (Acquired Immune Deficiency Syndrome ) 獲得性免疫功能喪失綜合症,即艾滋病
AM (Amplitude Molation) 調幅
APC (aspirin, phenacetin and caffeine; compound aspirin; heat-relieving and pain-killing medicine consisting of aspirin, phenacetin and caffeine) 復方阿斯匹林
API (Air Pollution Index) 空氣污染指數
CDMA (Code Division Multiple Access) 碼分多址,一種無線電發射和接受方式
CD (Compact Disc) 激光唱盤
CIP (Cataloguing in Publication)預編目錄
DIY (Do It Yourself)指自己動手裝電腦,縫制衣服,做賀卡等
DVD (Digital Video Disc) 數字化視頻光碟
EMS (Express Mail Service) 郵政特快專遞
EQ (Emotional Quotient) 情商
IQ (Intelligence Quotient) 智商
IT (Information Technology) 信息技術
OA (Office Automation) 辦公自動化
OEM (Original Equipment Manufacturer) 原始設備製造商
PC (Personal Computer)個人計算機
PT (Particular Transfer) 特別轉讓
SOHO (Small Office Home Office) 小型家居辦公室
SOS (Save Our Souls; radio signal once used universally to appeal for help esp. by a ship or boat; urgent request for help from sb. in trouble) 國際上曾通用的緊急呼救信號,也用於一般的求救或求助
ST (Special Treatment) 特別處理
VIP (Very Important Person) 要人
VOD (Video on Demand) 視頻點播
WWW (World Wide Web) 萬維網
網路聊天常用英語縮略詞
ASAP As soon as possible盡快
BF Boyfriend 男朋友
BTW By the way 隨便說一下
BBL Be back later 稍後回來
BRB Be right back 很快回來
CU See you 再見
CUL See you later 下次再會
DIIK Damned if I known 我真的不知道
DS Dunce smiley 笨伯
FE For example 舉例
FTF Face to face 面對面
FYI For your information 供參考
GF girlfriend 女朋友
IAE In any event無論如何
IC I see 我明白
ILY I love you 我愛你
IMHO In my humble opinion 依愚人之見
IMO In my opinion 依我所見
IOW In other words 換句話說
LOL laughing out loudly 大聲笑
NRN No reply necessary 不必回信
OIC Oh, I see 哦,我知道
PEM Privacy enhanced mail 保密郵件
RSVP Reply if you please 請答復
TIA Thanks in advance 十分感謝
TTUL Talk to you later 以後再講
TY Thank you 謝謝
VG very good 很好
WRT With respect to 關於
Ⅵ moneybookers 怎樣注冊 使用
★Moneybookers注冊,使用方法!
★Moneybookers是新型的網路銀行,它比e-gold更具有優勢,能把Money 直接轉到銀行,也具有匯款等的功能,具有很大的發展前景。越來越多的郵件公司把它作為一種支付手段!2003年2月5日,Moneybookers成為世界上第一家被政府官方所認可的電子銀行。它還是英國電子貨幣協會EMA的14個成員之一!Moneybookers必將統治未來的網路銀行!
一、Moneybookers注冊方法:
1.先點擊這里: https://www.moneybookers.com 2.點頁面左上角的 Register 進入注冊頁面 3.資料填寫 Email*: 注冊Moneybookers時用的信箱 Confirm email*: 確認信箱,再輸入一遍上面的信箱 Password* : 登錄Moneybookers時用的密碼 Confirm password*: 確認密碼,再輸入一遍上面的密碼注意:MB的密碼最長只有35位,設置密碼的時候要注意,不要超過35位 Title*: 性別 First Name*: 名 Last Name*: 姓 Address 1*: 地址1 Address 2: 地址2(地址1不夠時用,可不填) City/Town*: 城市 State/Region: 省 Postal Code*: 郵政編碼 Country*: 國家 Phone Number: 電話號碼(可不填) Date of birth (dd/mm/yyyy)*:生日(必須記住,最好用真的因為發錢時要用)注意:出生日期最好填寫真實,因為以後發錢或索回密碼時都要用到 Currency: 幣種,常選美元或歐元(帳戶內貨幣顯示類型)! Preferred Language: 常用語言(選English) 1. Question One*: 找回密碼時的問題1 1. Answer One*: 答案1 2. Question Two*: 找回密碼時的問題2 2. Answer Two*: 答案2 Turing Number*: 隨機圖片驗證號碼
然後在下面這句話前面的方框打鉤(意思是你同意並遵守相關條款及規定) By submitting this form, I signify my full acceptance of moneybookers' General Terms & Conditions of Membership and Privacy Policy. 最後點register就完成注冊了!
二.如何使用?
點以下連接進入登陸頁面 https://www.moneybookers.com/app/login.pl
Email: 你的注冊Moneybookers時用的信箱 Password: 你的登錄密碼 Turing number: 旁邊的隨機圖數字驗證然後按login就可以登陸了
三.如何發錢(如何付款)?
1.點Send Money(發送) 2.在Enter the amount you wish to send (min. 0.01 USD):填上數量(不要全部填上去,留少許做手續費) 3.點next 4.在Recipient's email address:填上收錢人的郵箱 5.Email subject: 寫郵件題目(對方收款的主題,隨便寫) 6.An explanation note: 寫郵件內容(內容,隨便寫) 7.然後再點next,出現本次付款情況的一個概要。 8.按send轉入驗證頁面:這時會讓你添入你的出生日期然後再點next 9.最後按NEXT付款就算完成了!
★Moneybookers不用激活就可以收錢,收錢方無手續費,而他的發錢方收取手續費,每比手續是1%,最高0.6%封頂!
四:帳戶修改:
當你注冊完成之後,帳戶中的姓名地址等信息是不允許自選修改的。你能夠修改的只有自己的密碼、郵箱、綁定的銀行帳號。
需要進行修改,特別是需要添加國內銀行收款的帳號時,這里重點對添加國內銀行帳號做介紹。
點按profile:
點 Manage 進行:
點ADD填加
填入你開戶銀行的swift後繼續,如果在銀行查不到swift的可到這里查: http://www.swift.com/biconline/index.cfm 注意,如果你開戶的銀行沒有swift,可以查省一級的分行的swift.
我所知道的幾大行的前8位是(剩餘三位才是具體的分行):工行:ICBKCNBJ 農行:ABOCCNBJ 中行:BKCHCNBJ 建行:PCBCCNBJ 上面前8位輸入 BIC code 欄內即可查到這個行所有的SWIFT,范圍小了,你查的更方便些,只要留心銀行所在地就行了。其他行,如果我的推斷正確的話,你可以找所查銀行的四位英文代碼,再加上CN再加上BJ就可以了。
點next,系統自動識別你所填的SWIFT信息,提示你輸入帳號,這時輸入你的帳號即可
五、把Moneybookers錢轉入國內賬戶的辦法是:
1 先到銀行網站或問銀行的 SWIFT CODE 2 然後到MB的 Profile 里填銀行的帳號資料 3 在MB選withdraw 把錢轉到你的銀行帳號 約 4-5 天入帳!
每次直接把錢轉入你的國內銀行賬戶手續費為 USD 2.2美元(摺合1.8歐元)沒有激活的也可以,手續為2.2美元!
★激活Moneybookers賬戶有什麼好處 1、不激活MB賬戶,每90天最多現金流量為1200美元左右,激活後約有18000美元左右的流量。 2、歐洲用戶可以把錢轉到其銀行帳戶上。
不激活MB賬戶也能正常使用!可先注冊,再激活MB!
Ⅶ 比特幣不是百分百匿名,怎樣實現合理的匿名性
比特幣經常被作為一種匿名幣,因為比特幣在不用提供任何個人身份信息情況下可以發送和接受比特幣。然而,比特幣本身在大多數情況下並不是百分之百匿名的。發送和接收比特幣就像作者用筆名發表作品一樣,如果一個作者的化名和他們的身份聯系在一起,他們曾經寫下的任何東西都會與他們聯系在一起。對於比特幣來說,你的匿名就是你接收比特幣的錢包。涉及該地址的每一項交易都將永久保存在該區塊鏈中。如果你的地址是和你的真實身份連接在一起,那麼每一個交易都會和你有關,但實現合理的匿名性是可以做到的。
匿名購買比特幣
你首先能做的是匿名購買比特幣。
第一個選擇是用現金購買他們,以避免完全地在線交易。大多數在線交易是類似的,它需要你上傳身份證。你可以用自動取款機的現金購買比特幣或者是親自接見賣方。「在我們用現金購買比特幣」部分有更多關於如何用現金購買比特幣的信息。
第二個最好的選擇是在VirWox網站上購買它們。這不是真正完全匿名的,因為你需要透露一些信息,但是這仍然比大多數需要提供所需要的銀行賬戶和個人證件的比特幣交易要好一些。
在這里你不需要任何東西,你只需要一個免費賬戶來進行虛擬交易。使用此賬戶是可以購買另一種貨幣的——第二人生林登幣(SLL).你有不同的選擇來購買林登幣,如PayPalandSkrill。但考慮到匿名的一個很好地選擇是paysafecard支付,用paysafecard你就可以在任何一家商店購買比特幣。有了paysafecard,即使沒有身份證、銀行賬戶或信用卡,你也可以兌現和你的Virwox匿名資金。然後不需要驗證你也可以很容易把你的第二人生林登幣兌換成比特幣。
最後,你還可以通過匿名的比特幣貸款來獲得比特幣。
根據我們的經驗,用信用卡購買比特幣是不可能做到匿名的。
virwox-anonymously-buy-bitcoin
混合你的比特幣
如果你已經擁有了你的比特幣,尤其重要的是,比特幣用戶可以通過使用混頻器與其他用戶混合彼此的交易,因此比特幣混頻器也被稱為比特幣「tumbling」或者「laundry」。它是破壞你和比特幣賬戶之間聯系的伺服器。混頻器掩蓋了你的比特幣從一個地址到下一個地址的流向,雖然比特幣混頻器不可能保證百分之百的匿名性,但是它提供了一個非常高的匿名級別。
我們建議你使用高質量的在線混幣服務,如比特幣混頻器或貨幣混頻器,它們對於不能與原件鏈接的用戶來說,可以定期進行比特幣交易。為了進一步加強交易的安全性,它們提供機會使用兩個或兩個以上的轉發地址以及適當的時間來延遲,以立即刪除所有檔案日誌相關事務。你還可以使用SharedCoin,因為它是免費的,但有點復雜。另外,如果使用匿名Tor瀏覽器,你可能會嘗試Bitcoinfog。
需要注意的是,提供比特幣混頻服務中存在很多欺詐者。
比特幣通常儲存在一個稱為比特幣錢包的軟體程序里。如果你的錢包與你的個人信息是可識別的,那麼上述信息對你沒有幫助。如果你想保持相當的匿名使用比特幣時,如支付成人網站,那麼你應該至少用一個錢包注冊一個匿名賬戶和一次性的電子郵件地址。
也可以為每筆交易而使用不同的錢包,避免因多個交易而追蹤到你。這就像維持多個獨立的身份。一個簡單的用來維持多個錢包的方法就是使用一個簡單的並且輕量級的軟體錢包-MultBit,它允許在一個軟體程序上管理多個錢包。
如果你想要更匿名的話,我們建議你做一個比特幣錢包,也許更簡單的方法就是在bitaddress.org上使用代碼。
開源比特幣隱私工程(OpenBitcoinPrivacyProject)已經發布了他們第一個完整的關於不的比特幣錢包的隱私級別的報告,最好的並且最隱匿的比特幣錢包是darkwallet,其次兩個隱匿性好的錢包是armory和mycelium。
匿名的比特幣借記卡
E-coin是一家英國公司,推出了一個虛擬與實體並存的可儲存比特幣的VISA借記卡。要使用這個借記卡目前需要支付一筆小的費用。
你可以在訂購在美元、歐元和英鎊中被指定的信用卡或者借記卡。它所需要的是一個有效的電子郵件地址和基本的個人信息來注冊,一旦你請求注冊借記卡,它將被發送到你的郵箱地址。但目前E-Coin還沒有向美國提供比特幣借記卡服務。
你可以使用E-coin信用卡直到你達到限定額度。你可以得到一張沒有驗證的卡片並最多使用2500美元。一旦達到限定額度,你講不得不需要驗證你的身份–一個掃描你的身份證件或護照和地址的證明,或者再訂購一張新卡,如果你更喜歡萬事達卡,BitGold和Advancedcash的借記卡也可以。
比特幣交易記錄
比特幣交易是永遠不會真正的匿名,可通過區塊鏈查詢(區塊鏈是一個記錄比特幣交易記錄得綜合性資料庫)。
幾乎所有的交易需要你通過發送掃描的個人證明來驗證你的身份,還需要向政府權威機構報告大額交易。當你使用比特幣支付商品和服務時,需要多次提供你的姓名和地址給賣家。這意味著,有人有心去跟蹤你的交易活動,他可以使用你的身份證信息來追蹤你的未來交易活動或者研究你以前的交易活動。總之,這已經損害了你的安全和隱私。
Ⅷ 數字證書是什麼東西
數字證書是指CA機構發行的一種電子文檔,是一串能夠表明網路用戶身份信息的數字,提供了一種在計算機網路上驗證網路用戶身份的方式,因此數字證書又稱為數字標識。
數字證書對網路用戶在計算機網路交流中的信息和數據等以加密或解密的形式保證了信息和數據的完整性和安全性。
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險。
買方和賣方都必須保證在網際網路上進行的一切金融交易運作都是真實可靠的,並且要使顧客、商家和企業等交易各方都具有絕對的信心,因而網際網路電子商務系統必須保證具有十分可靠的安全保密技術。
也就是說,必須保證網路安全的四大要素,即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份的確定性。
(8)privacy數字貨幣擴展閱讀:
數字證書主要具以下三方面特徵:
第一,安全性。用戶申請證書時會有兩份不同證書,分別用於工作電腦以及用於驗證用戶的信息交互,若所使用電腦不同,用戶就需重新獲取用於驗證用戶所使用電腦的證書,而無法進行備份,這樣即使他人竊取了證書,也無法獲取用戶的賬戶信息,保障了賬戶信息。
第二,唯一性。數字證書依用戶身份不同給予其相應的訪問許可權,若換電腦進行賬戶登錄,而用戶無證書備份,其是無法實施操作的,只能查看賬戶信息,數字證書就猶如「鑰匙」一般,所謂「一把鑰匙只能開一把鎖」,就是其唯一性的體現。
第三,便利性。用戶可即時申請、開通並使用數字證書,且可依用戶需求選擇相應的數字證書保障技術。用戶不需要掌握加密技術或原理,就能夠直接通過數字證書來進行安全防護,十分便捷高效。
Ⅸ 簡述數據證書的用途與內容
1.什麼是數字證書?
數字證書就是網路通訊中標志通訊各方身份信息的一系列數據,其作用類似於現實生活中的身份證。它是由一個權威機構發行的,人們可以在交往中用它來識別對方的身份。
最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的
數字簽名。一般情況下證書中還包括密鑰的有效時間,發證機關(證書授權中心)的名稱,該證書的序列號等信息,證書的格式遵循ITUT X.509國際標准。
一個標準的X.509數字證書包含以下一些內容:
證書的版本信息;
證書的序列號,每個證書都有一個唯一的證書序列號;
證書所使用的簽名演算法;
證書的發行機構名稱,命名規則一般採用X.500格式;
證書的有效期,現在通用的證書一般採用UTC時間格式,它的計時范圍為1950-2049;
證書所有人的名稱,命名規則一般採用X.500格式;
證書所有人的公開密鑰;
證書發行者對證書的簽名。
使用數字證書,通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統,從而保證:信息除發送方和接收方外不被其它人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對於自己的信息不能抵賴。
2.為什麼要使用數字證書?
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險。買方和賣方都必須保證在網際網路上進行的一切金融交易運作都是真實可靠的,並且要使顧客、商家和企業等交易各方都具有絕對的信心,因而網際網路電子商務系統必須保證具有十分可靠的安全保密技術,也就是說,必須保證網路安全的四大要素,即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份的確定性。
信息的保密性
交易中的商務信息均有保密的要求,如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。
交易者身份的確定性
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功首先要能確認對方的身份,商家要考慮客戶端是不是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對於為顧客或用戶開展服務的銀行、信用卡公司和銷售商店,為了做到安全、保密、可靠地開展服務活動,都要進行身份認證的工作。對有關的銷售商店來說,他們對顧客所用的信用卡的號碼是不知道的,商店只能把信用卡的確認工作完全交給銀行來完成。銀行和信用卡公司可以採用各種保密與識別方法,確認顧客的身份是否合法,同時還要防止發生拒付款問題以及確認訂貨和訂貨收據信息等。
不可否認性
由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金,訂貨時金價較低,但收到訂單後,金價上漲了,如收單方能否認受到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。
不可修改性
由於商情的千變萬化,交易一旦達成應該是不能被否認的。否則必然會損害一方的利益。例如訂購黃金,訂貨時金價較低,但收到訂單後,金價上漲了,如收單方能否認收到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。
數字安全證書提供了一種在網上驗證身份的方式。安全證書體制主要採用了公開密鑰體制,其它還包括對稱密鑰加密、數字簽名、數字信封等技術。
我們可以使用數字證書,通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統,從而保證:信息除發送方和接收方外不被其它人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對於自己的信息不能抵賴。
3.數字認證原理
數字證書採用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,為一組用戶所共享,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。
在公開密鑰密碼體制中,常用的一種是RSA體制。其數學原理是將一個大數分解成兩個質數的乘積,加密和解密用的是兩個不同的密鑰。即使已知明文、密文和加密密鑰(公開密鑰),想要推導出解密密鑰(私密密鑰),在計算上是不可能的。按現在的計算機技術水平,要破解目前採用的1024位RSA密鑰,需要上千年的計算時間。公開密鑰技術解決了密鑰發布的管理問題,商戶可以公開其公開密鑰,而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發送的信息進行加密,安全地傳送以商戶,然後由商戶用自己的私有密鑰進行解密。
如果用戶需要發送加密數據,發送方需要使用接收方的數字證書(公開密鑰)對數據進行加密,而接收方則使用自己的私有密鑰進行解密,從而保證數據的安全保密性。
另外,用戶可以通過數字簽名實現數據的完整性和有效性,只需採用私有密鑰對數據進行加密處理,由於私有密鑰僅為用戶個人擁有,從而能夠簽名文件的唯一性,即保證:數據由簽名者自己簽名發送,簽名者不能否認或難以否認;數據自簽發到接收這段過程中未曾作過任何修改,簽發的文件是真實的。
[page]
4.數字證書是如何頒發的?
數字證書是由認證中心頒發的。根證書是認證中心與用戶建立信任關系的基礎。在用戶使用數字證書之前必須首先下載和安裝。
認證中心是一家能向用戶簽發數字證書以確認用戶身份的管理機構。為了防止數字憑證的偽造,認證中心的公共密鑰必須是可靠的,認證中心必須公布其公共密鑰或由更高級別的認證中心提供一個電子憑證來證明其公共密鑰的有效性,後一種方法導致了多級別認證中心的出現。
數字證書頒發過程如下:用戶產生了自己的密鑰對,並將公共密鑰及部分個人身份信息傳送給一家認證中心。認證中心在核實身份後,將執行一些必要的步驟,以確信請求確實由用戶發送而來,然後,認證中心將發給用戶一個數字證書,該證書內附了用戶和他的密鑰等信息,同時還附有對認證中心公共密鑰加以確認的數字證書。當用戶想證明其公開密鑰的合法性時,就可以提供這一數字證書。
5.加密技術
由於數據在傳輸過程中有可能遭到侵犯者的竊聽而失去保密信息,加密技術是電子商務採取的主要保密安全措施,是最常用的保密安全手段。加密技術也就是利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地後再用相同或不同的手段還原(解密)。
加密包括兩個元素:演算法和密鑰。一個加密演算法是將普通的文本(或者可以理解的信息)與一竄數字(密鑰)的結合,產生不可理解的密文的步驟。密鑰和演算法對加密同等重要。
密鑰是用來對數據進行編碼和解碼的一種演算法。在安全保密中,可通過適當的密鑰加密技術和管理機制,來保證網路的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。
相應地,對數據加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標准(DNS,Data Encryption Standard)演算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)演算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。
6.對稱加密技術
對稱加密採用了對稱密碼編碼技術,它的特點是文件加密和解密使用相同的密鑰,即加密密鑰也可以用作解密密鑰。這種方法在密碼學中叫做對稱加密演算法,對稱加密演算法使用起來簡單快捷,密鑰較短,且破譯困難,除了數據加密標准(DNS),另一個對稱密鑰加密系統系統是國際數據加密演算法(IDEA),它比DNS的加密性好,而且對計算機功能要求也沒有那麼高。IDEA加密標准由PGP(Pretty Good Privacy)系統使用。
對稱加密演算法在電子商務交易過程中存在幾個問題:
(1)要求提供一條安全的渠道使通訊雙方在首次通訊時協商一個共同的密鑰。直接的面對面協商可能是不現實而且難於實施的,所以雙方可能需要藉助於郵件和電話等其它相對不夠安全的手段來進行協商;
(2)密鑰的數目難於管理。因為對於每一個合作者都需要使用不同的密鑰,很難適應開放社會中大量的信息交流;
(3)對稱加密演算法一般不能提供信息完整性的鑒別。它無法驗證發送者和接受者的身份;
(4)對稱密鑰的管理和分發工作是一件具有潛在危險的和煩瑣的過程。對稱加密是基於共同保守秘密來實現的,採用對稱加密技術的貿易雙方必須保證採用的是相同的密鑰,保證彼此密鑰的交換是安全可靠的,同時還要設定防止密鑰泄密和更改密鑰的程序。
7.非對稱加密技術
1976年,美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題,提出一種新的密鑰交換協議,允許在不安全的媒體上的通訊雙方交換信息,安全地達成一致的密鑰,這就是「公開密鑰系統」。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」。
與對稱加密演算法不同,非對稱加密演算法需要兩個密鑰:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對,如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種演算法叫作非對稱加密演算法。
貿易方利用該非對稱加密演算法實現機密信息交換的基本過程是:貿易方甲生成一對密鑰並將其中的一把作為公用密鑰向其他貿易方公開;得到該公用密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲;貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公用密鑰加密後的任何信息。
非對稱加密演算法的保密性比較好,它消除了最終用戶交換密鑰的需要,但加密和解密花費時間長、速度慢,它不適合於對文件加密而只適用於對少量數據進行加密。
在微軟的Window NT的安全性體系結構中,公開密鑰系統主要用於對私有密鑰的加密過程。每個用戶如果想要對數據進行加密,都需要生成一對自己的密鑰對(keypair)。密鑰對中的公開密鑰和非對稱加密解密演算法是公開的,但私有密鑰則應該由密鑰的主人妥善保管。
使用公開密鑰對文件進行加密傳輸的實際過程包括四步:
(1)發送方生成一個自己的私有密鑰並用接收方的公開密鑰對自己的私有密鑰進行加密,然後通過網路傳輸到接收方;
(2)發送方對需要傳輸的文件用自己的私有密鑰進行加密,然後通過網路把加密後的文件傳輸到接收方;
(3)接收方用自己的公開密鑰進行解密後得到發送方的私有密鑰;
(4)接受方用發送方的私有密鑰對文件進行解密得到文件的明文形式。
因為只有接收方才擁有自己的公開密鑰,所以即使其他人得到了經過加密的發送方的私有密鑰,也因為無法進行解密而保證了私有密鑰的安全性,從而也保證了傳輸文件的安全性。實際上,上述在文件傳輸過程中實現了兩個加密解密過程:文件本身的加密和解密與私有密鑰的加密解密,這分別通過私有密鑰和公開密鑰來實現。
8.數字簽名技術
對文件進行加密只解決了傳送信息的保密問題,而防止他人對傳輸的文件進行破壞,以及如何確定發信人的身份還需要採取其它的手段,這一手段就是數字簽名。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中,都要用到數字簽名技術。在電子商務中,完善的數字簽名應具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真偽的能力。
實現數字簽名有很多方法,目前數字簽名採用較多的是公鑰加密技術,如基於RSA Date Security公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美國標准與技術協會公布了數字簽名標准而使公鑰加密技術廣泛應用。公鑰加密系統採用的是非對稱加密演算法。
目前的數字簽名是建立在公共密鑰體制基礎上,它是公用密鑰加密技術的另一類應用。它的主要方式是,報文的發送方從報文文本中生成一個128位的散列值(或報文摘要)。發送方用自己的私人密鑰對這個散列值進行加密來形成發送方的數字簽名。然後,這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發送方的公用密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同、那麼接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別。
在書面文件上簽名是確認文件的一種手段,其作用有兩點:第一,因為自己的簽名難以否認,從而確認了文件已簽署這一事實;第二,因為簽名不易仿冒,從而確定了文件是真的這一事實。
數字簽名與書面文件簽名有相同之處,採用數字簽名,也能確認以下兩點:第一,信息是由簽名者發送的;第二,信息自簽發後到收到為止未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽,或冒用別人名義發送信息。或發出(收到)信件後又加以否認等情況發生。
應用廣泛的數字簽名方法主要有三種,即:RSA簽名、DSS簽名和Hash簽名。這三種演算法可單獨使用,也可綜合在一起使用。數字簽名是通過密碼演算法對數據進行加、解密變換實現的,用DES算去、RSA演算法都可實現數字簽名。但三種技術或多或少都有缺陷,或者沒有成熟的標准。
用RSA或其它公開密鑰密碼演算法的最大方便是沒有密鑰分配問題(網路越復雜、網路用戶越多,其優點越明顯)。因為公開密鑰加密使用兩個不同的密鑰,其中有一個是公開的,另一個是保密的。公開密鑰可以保存在系統目錄內、未加密的電子郵件信息中、電話黃頁(商業電話)上或公告牌里,網上的任何用戶都可獲得公開密鑰。而私有密鑰是用戶專用的,由用戶本身持有,它可以對由公開密鑰加密信息進行解密。
RSA演算法中數字簽名技術實際上是通過一個哈希函數來實現的。數字簽名的特點是它代表了文件的特徵,文件如果發生改變,數字簽名的值也將發生變化。不同的文件將得到不同的數字簽名。一個最簡單的哈希函數是把文件的二進制碼相累加,取最後的若干位。哈希函數對發送數據的雙方都是公開的。
DSS數字簽名是由美國國家標准化研究院和國家安全局共同開發的。由於它是由美國政府頒布實施的,主要用於與美國政府做生意的公司,其他公司則較少使用,它只是一個簽名系統,而且美國政府不提倡使用任何削弱政府竊聽能力的加密軟體,認為這才符合美國的國家利益。
[page]
Hash簽名是最主要的數字簽名方法,也稱之為數字摘要法(Digital Digest)或數字指紋法(Digital Finger Print)。它與RSA數字簽名是單獨的簽名不同,該數字簽名方法是將數字簽名與要發送的信息緊密聯系在一起,它更適合於電子商務活動。將一個商務合同的個體內容與簽名結合在一起,比合同和簽名分開傳遞,更增加了可信度和安全性。數字摘要(Digital Digest)加密方法亦稱安全Hash編碼法(SHA:Secure Hash Algorithm)或MD5(MD Standard For Message Digest),由RonRivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文,這一串密文亦稱為數字指紋(Finger Print),它有固定的長度,且不同的明文摘要必定一致。這樣這串摘要使可成為驗證明文是否是「真身」的「指紋」了。
只有加入數字簽名及驗證才能真正實現在公開網路上的安全傳輸。加入數字簽名和驗證的文件傳輸過程如下:
(1)發送方首先用哈希函數從原文得到數字簽名,然後採用公開密鑰體系用發達方的私有密鑰對數字簽名進行加密,並把加密後的數字簽名附加在要發送的原文後面;
(2)發送一方選擇一個秘密密鑰對文件進行加密,並把加密後的文件通過網路傳輸到接收方;
(3)發送方用接收方的公開密鑰對密秘密鑰進行加密,並通過網路把加密後的秘密密鑰傳輸到接收方;
(4)接受方使用自己的私有密鑰對密鑰信息進行解密,得到秘密密鑰的明文;
(5)接收方用秘密密鑰對文件進行解密,得到經過加密的數字簽名;
(6)接收方用發送方的公開密鑰對數字簽名進行解密,得到數字簽名的明文;
(7)接收方用得到的明文和哈希函數重新計算數字簽名,並與解密後的數字簽名進行對比。如果兩個數字簽名是相同的,說明文件在傳輸過程中沒有被破壞。
如果第三方冒充發送方發出了一個文件,因為接收方在對數字簽名進行解密時使用的是發送方的公開密鑰,只要第三方不知道發送方的私有密鑰,解密出來的數字簽名和經過計算的數字簽名必然是不相同的。這就提供了一個安全的確認發送方身份的方法。
安全的數字簽名使接收方可以得到保證:文件確實來自聲稱的發送方。鑒於簽名私鑰只有發送方自己保存,他人無法做一樣的數字簽名,因此他不能否認他參與了交易。
數字簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用公開密鑰體系,但實現的過程正好相反,使用的密鑰對也不同。數字簽名使用的是發送方的密鑰對,發送方用自己的私有密鑰進行加密,接收方用發送方的公開密鑰進行解密。這是一個一對多的關系:任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性,而私有密鑰的加密解密則使用的是接收方的密鑰對,這是多對一的關系:任何知道接收方公開密鑰的人都可以向接收方發送加密信息,只有唯一擁有接收方私有密鑰的人才能對信息解密。在實用過程中,通常一個用戶擁有兩個密鑰對,一個密鑰對用來對數字簽名進行加密解密,一個密鑰對用來對私有密鑰進行加密解密。這種方式提供了更高的安全性。
9.數字時間戳技術
在電子商務的發展過程中,數字簽名技術也有所發展。數字時間戳技術就是數字簽名技術一種變種的應用。
在電子商務交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。數字時間戳服務(DTS:digita1 time stamp service)是網上電子商務安全服務項目之一,能提供電子文件的日期和時間信息的安全保護,由專門的機構提供。
如果在簽名時加上一個時間標記,即是有數字時間戳(digital time stamp)的數字簽名。
時間戳(time-stamp)是一個經加密後形成的憑證文檔,它包括三個部分:
(1)需加時間戳的文件的摘要(digest);
(2)DTS收到文件的日期和時間;
(3)DTS的數字簽名。
一般來說,時間戳產生的過程為:用戶首先將需要加時間戳的文件用Hash編碼加密形成摘要,然後將該摘要發送到DTS,DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密(數字簽名),然後送回用戶。
書面簽署文件的時間是由簽署人自己寫上的,而數字時間戳則不然,它是由認證單位DTS來加的,以DTS收到文件的時間為依據。
10. SSL安全協議
SSL安全協議最初是由Netscape Communication公司設計開發的,又叫「安全套接層(Secure Sockets Layer)協議」,主要用於提高應用程序之間的數據的安全系數。SSL協議的整個概念可以被總結為:一個保證任何安裝了安全套接字的客戶和伺服器間事務安全的協議,它涉及所有TC/IP應用程序。
SSL安全協議主要提供三方面的服務:
用戶和伺服器的合法性認證
認證用戶和伺服器的合法性,使得它們能夠確信數據將被發送到正確的客戶機和伺服器上。客戶機和伺服器都是有各自的識別號,這些識別號由公開密鑰進行編號,為了驗證用戶是否合法,安全套接層協議要求在握手交換數據進行數字認證,以此來確保用戶的合法性。
加密數據以隱藏被傳送的數據
安全套接層協議所採用的加密技術既有對稱密鑰技術,也有公開密鑰技術。在客戶機與伺服器進行數據交換之前,交換SSL初始握手信息,在SSL握手情息中採用了各種加密技術對其加密,以保證其機密性和數據的完整性,並且用數字證書進行鑒別。這樣就可以防止非法用戶進行破譯。
護數據的完整性
安全套接層協議採用Hash函數和機密共享的方法來提供信息的完整性服務,建立客戶機與伺服器之間的安全通道,使所有經過安全套接層協議處理的業務在傳輸過程中能全部完整准確無誤地到達目的地。
要說明的是,安全套接層協議是一個保證計算機通信安全的協議,對通信對話過程進行安全保護。例如,一台客戶機與一台主機連接上了,首先是要初始化握手協議,然後就建立了一個SSL。對話進段。直到對話結束,安全套接層協議都會對整個通信過程加密,並且檢查其完整性。這樣一個對話時段算一次握手。而HTTP協議中的每一次連接就是一次握手,因此,與HTTP相比。安全套接層協議的通信效率會高一些。
(1)接通階段:客戶通過網路向服務商打招呼,服務商回應;
(2)密碼交換階段:客戶與伺服器之間交換雙方認可的密碼,一般選用RSA密碼演算法,也有的選用Diffie-Hellmanf和Fortezza-KEA密碼演算法;
(3)會談密碼階段:客戶與服務商間產生彼此交談的會談密碼;
(4)檢驗階段:檢驗服務商取得的密碼;
(5)客戶認證階段:驗證客戶的可信度;
(6)結束階段,客戶與服務商之間相互交換結束的信息。
當上述動作完成之後,兩者間的資料傳送就會加密,另外一方收到資料後,再將編碼資料還原。即使盜竊者在網路上取得編碼後的資料,如果沒有原先編制的密碼演算法,也不能獲得可讀的有用資料。
發送時信息用對稱密鑰加密,對稱密鑰用非對稱演算法加密,再把兩個包綁在一起傳送過去。
接收的過程與發送正好相反,先打開有對稱密鑰的加密包,再用對稱密鑰解密。
在電子商務交易過程中,由於有銀行參與,按照SSL協議,客戶的購買信息首先發往商家,商家再將信息轉發銀行,銀行驗證客戶信息的合法性後,通知商家付款成功,商家再通知客戶購買成功,並將商品寄送客戶。
SSL安全協議是國際上最早應用於電子商務的一種網路安全協議,至今仍然有很多網上商店使用。在傳統的郵購活動中,客戶首先尋找商品信息,然後匯款給商家,商家將商品寄給客戶。這里,商家是可以信賴的,所以客戶先付款給商家。在電子商務的開始階段,商家也是擔心客戶購買後不付款,或使用過期的信用卡,因而希望銀行給予認證。SSL安全協議正是在這種背景下產生的。
SSL協議運行的基點是商家對客戶信息保密的承諾。但在上述流程中我們也可以注意到,SSL協議有利於商家而不利於客戶。客戶的信息首先傳到商家,商家閱讀後再傳至(銀行,這樣,客戶資料的安全性便受到威脅。商家認證客戶是必要的,但整個過程中,缺少了客戶對商家的認證。在電子商務的開始階段,由於參與電子商務的公司大都是一些大公司,信譽較高,這個問題沒有引起人們的重視。隨著電子商務參與的廠商迅速增加,對廠商的認證問題越來越突出,SSL協議的缺點完全暴露出來。SSL協議將逐漸被新的電子商務協議(例如SET)所取代。
[page]
11. SET安全協議
在開放的網際網路上處理電子商務,保證買賣雙方傳輸數據的安全成為電子商務的重要的問題。為了克服SSL安全協議的缺點,滿足電子交易持續不斷地增加的安全要求,為了達到交易安全及合乎成本效益的市場要求,VISA國際組織及其它公司如Master Card、Micro Soft、IBM等共同制定了安全電子交易(SET:Secure Electronic Transactions)公告。這是一個為在線交易而設立的一個開放的、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證,這對於需要支付貨幣的交易來講是至關重要的。由於設計合理,SET協議得到了許多大公司和消費者的支持,己成為全球網路的工業標准,其交易形態將成為未來「電子商務」的規范。
Ⅹ 關於在中國申請PayPal帳號的有關費用問題
Paypal是現在網路上流行的免費信用卡,現在對包括中國在內的近40個國家開放,Paypal支付將成為以後網上收錢的一個主要方式。要注意的是你要完全激活你的帳號,必須要有一張Master卡或Visa卡,否則現在只能申請一個帳號,以後有卡後才能激活。站長建議先辦信用卡,如果PP申請早,長期不用,可能會有限制,所以先去辦卡。在去辦卡前,或有任何疑問都可撥打各大商業銀行咨詢。
1、先辦信用卡
2、申請網上銀行Paypal
3、激活PP
4、PP如何收錢
5、兌現PP
--------------------------------------------------------------------------------
1、先辦信用卡
1)關於信用卡
在辦卡前先打銀行咨詢電話:要辦一張信用卡,Master卡或Visa卡
各商業銀行咨詢電話:建行95533 工行95588 招行95533 中行95566
填申請表格的時候需要你的身份證原件和復印件。具體如何辦理可以撥打各行電話。
2)網上銀行開戶
同時,去你申請辦卡的銀行的網站上開網上帳戶:填寫內容,注意要和你申請時的內容一致。這個網上銀行主要是方便以後的查賬和看對帳單,和下面提到的網上支付功能不是一個概念。
3)網上支付功能
開通網上支付功能
以上一切就緒後,存入5美元(激活PP用,3美元也夠用了)。這時就可以登錄了,輸入卡號和密碼。當然除了一些基本信息外,其他可能都是空的。
--------------------------------------------------------------------------------
2、申請網上銀行Paypal
申請paypal帳戶
在http://www.paypal.com/申請一個paypal賬戶時,要注冊成國際用戶,不要注冊成美國用戶,如果注冊成美國用戶是無法激活中國的借記卡。
paypal是用來收錢的,不是用來賺錢的,不要企圖玩任何花樣,否則paypal會刪除帳號。
遞交申請
申請方法:
注冊網址:https://www.paypal.com,再點擊Sign Up Now!注意,這時會出現Personal Account in:(個人的)和Business Account in:(商務的)兩個選擇,我選擇的是Personal Account in:(個人的)然後選擇你的國籍,才到國際用戶的申請表格:
下面為中英文對照,必須要用英文或拼音填寫
First Name 名
Last Name 姓
Address1:你的第一地址
Address2:你的第二地址
City: 城市
State / Province / Region:省份/地區
Postal Code:郵政編碼
Country: 國籍
Primary Currency:選擇美元U.S.Dollars
Home Telephone (country code first): 家庭電話,中國為86開頭
Work Telephone* (country code first): 工作電話,同上
Email Address:電子郵箱
Re-enter Email Address:確認電子郵箱
Password: 密碼
Re-enter Password:確認密碼
Select Security Question 1:找回密碼問題1
Answer 1:答案1
Select Security Question 2:找回密碼問題2
Answer 2:答案2
Would you like this to be a Premier Account?
是否升級為高級會員國,建議選No
Do you agree to the User Agreement and Privacy Policy, and terms incorporated therein?
選Yes
Do you understand your rights with regard to the arbitration of claims as outlined in the Legal Disputes section of the User Agreement?
選Yes
在空格處填顯示的字母和數字
按SIGNUP按鈕後會下一頁會要求輸入Master卡或Visa卡的資料,如你沒有,可在這里打住不繼續。過一會兒您的郵箱會收到確認信,要將提供其中鏈接打開,再輸入密碼即可確認成功。
等您申請好卡後可登錄進賬號,進入左下角Add credit card填寫信息即可激活賬號。
關於申請Master卡或Visa卡的方法,國內一些大銀行已可申請,一般你可以到中國工商銀行去申請牡丹國際借記卡!
--------------------------------------------------------------------------------
3、激活PP
下面只是用國內的銀行來激活PP,真正的要取錢還是要美國的銀行,在次下面的為僅供參考,現在不必急著去申請國內的信用卡
激活Paypal
以上的成功後,可以激活paypal賬戶了:
1.登陸Paypal帳號,按左上方的Add credit card或Chinese Unverified。
2.進入新的頁面後在credit card number:填入16位國際借記卡號
3.在card verification
number:填借記卡的驗證號,就是背面卡號後面的最後三位數字(不是卡號的最後三位, 是在卡號後面另外的三位)。
4.expiration date:填入到期日,在卡的正面可以找到,比如:04/03,也就是2003年4月到期
5.first name要再填一次你注冊時的名,姓是已經填好的
6.按add credit card就可以了
7 這時並沒有激活Paypal卡。
下面會有一個收對帳單的地址,默認是注冊PP時的地址。再下面是一個新地址,不用填。檢查一遍有無填錯,確認無誤後,確認。幾秒後,就會顯示成功通過了。這時PP還沒有真正激活,見圖:
圖上半部:
圖下半部:
點它就會從你的卡上扣除1.95美元,這些錢以後會自動反還給你PP的。操作成功後,又出現另一頁面
好了,到這里停止操作,等四天,到你用國際卡開通的網上銀行去獲取激活碼
此時登入工行網上銀行去查詢會發現,扣了2.95美元,還有1美元是工行的手續費,1.95美元就是將來會返回到你的PP上
在等了三天之後去工行網上銀行看看你的激活碼是否到
點入扣1.95美元的序號里登入去獲取激活碼
8.激活PP
轉到輸入激活碼頁面,輸入激活碼
點確認鍵SUBMIT後轉到恭喜你成功頁面,此時你的PP徹底激活,可以大把大把的收錢了:)
激活Paypal後,不必去Upgrade Account升級總理會員會收手續費
--------------------------------------------------------------------------------
4、PP如何收錢
收到別人的付款,還有請求接受或者退回,如果你接受這筆付款,就點Accept
轉到Accept or Deny a Payment(接受或否認付款)頁面
接受付款就點Continue繼續,轉到如下圖:最後點接受按鈕就可以了
--------------------------------------------------------------------------------
5、兌現PP
找站長可以兌換,QQ聯系站長158341321
註:兌換PP千萬不要在備注處寫兌換,被PP認為你在利用他賺錢,會封你號。在備注處索性什麼都不要寫
常見問題:
1、任何人只要有e-mail都可以申請paypal。
2、paypal的帳戶最好激活,激活與不激活的帳戶的唯一區別就是可以送錢給別人。
3、即使是激活的帳戶也無法用國際卡取錢,要取錢必須有美國銀行的帳戶。現在想取錢可以托美國的朋友幫忙,或者在網上購物。也可以把錢留著,等入世後,我想美國的銀行會進入中國,那時再申請一個帳戶就可以取錢了。
4、注冊後要想得到$5的獎勵,必須先用國際卡激活帳戶,再一次發給別人$100以上,才能得到$5。
5、沒有必要推薦別人加入paypal,因為推薦別人加入獎勵$5,只對美國會員有效。
PAYPAL使用注意事項!
[作者是crc2k,此貼為轉摘:)]
第一,無論做廣告,還是收郵件公司的錢,記住不要用同一個PAYPAL作弊,這樣很容易被K帳號。
第二,不要跟陌生的人交易PAYPAL,無論是進行貨物交易還是類似電子貨幣兌換,比如PAYPAL-EGOLD這樣的交易。交易最好找老客戶,或者熟人交易。因為PAYPAL是個混蛋公司,它不會保證客戶的合法利益,經常被騙子利用。
第三,不要用匿名代理登陸PAYPAL,這樣很容易被限制帳號,特別是用匿名代理登陸並付款以後,被封的可能性幾乎是一半以上。
第四,不要做SPAM或者MLM,並用PAYPAL收錢,要做也得聰明點,別讓PAYPAL公司發現。
第五,成人的可以做,不過要小心,只能做合法成人內容,嘿嘿。。。
第六,要熟悉PAYPAL的使用條款,最新PAYPAL公布的用戶條款非常的不合理,而且要在100天內強迫客戶接受它,我一直沒有接受它。PAYPAL的條款是偏重於保護買方的。這對賣方非常不合理。除非賣方升級為高級用戶或者商業客戶,否則發生了一些生意的糾紛,賣方往往是最後的失敗者。
第七,不要用一個IP登陸兩個PAYPAL帳號,也就是說盡量不要開多帳號,PAYPAL現在監控非常嚴格。
第八,永遠不要在PAYPAL里頭放太多的錢。因為PAYPAL這家公司財務狀況一直很差,在國外用戶,以及中國用戶中的口碑非常差,對它的投訴也每天都有,這家公司隨時面臨倒閉的風險。
最後補充一點,不要用PAYPAL做拉下線的活動來獲取利益,這個是嚴重違法PAYPAL公司的規定的,第一次他們可能會警告你限制你使用帳號,最嚴重的情形是永久關閉你的帳號。請大家務必注意!!!
[轉貼]關於使用Paypal的經驗和預防措施
要了解更多關於PP的信息可以看中國信用卡之窗
很多朋友天天在問我Paypal的事情,今天有幸和Paypal專門管理安全事務的部門經理交談了一個小時。提到了幾個問題,希望大家知道。
提問:中國客戶是否能把Paypal里的錢取出。
回答:Paypal從公司成立開始就開始和國內銀行談,但由於外匯管制的緣故,因此在很長一段時間內都無法做到。
提問:聽說你們最近正在談連接國內銀行的業務?
回答:我們從沒有停止過努力已經好多年了,但我想在中國開放外匯管制後的一段時間內都不可能做到直接取款。
提問:中國客戶如何取錢?
回答:只能夠將自己在美國開的帳戶加入。
提問:但中國客戶如何開立美國帳戶?
回答:只能攜帶帶有美國簽證的護照,美國固定住所證明和安全保障號到各銀行去開戶。
提問:幫助里有關於支票取現的辦法是否可針對中國人?
回答:任何國際客戶都不被允許的,網站內介紹有錯誤。
提問:中國人的帳戶特別容易被凍結,這是什麼原因?
回答:首先凍結帳戶是我們系統發現的,我們的系統對每筆交易都要復查是否符合規定而解凍帳戶是人工的。
提問:請您列舉中國人被凍結是什麼原因?
回答:凡不符合規定的都會被凍結,不僅限制於中國人,只不過中國人的以下錯誤犯得最多:
1,加美國非本人帳戶
2,非拍賣和銷售的轉錢
3,開有2個以上帳戶的
4,信息令人懷疑的
5,有客戶指控出售偽劣商品的
6,不符合拍賣網站規定的商品
7,異地交易的
8,帳戶共享的
提問:我有個帳戶被凍結了,是否可以再開一個重新做?
回答:我們的系統會在一段時間內識別,並凍結新帳戶。
提問:如果我的Paypal帳戶里有很多錢但又開不了美國帳戶怎麼辦?
回答:您不應該使用這種支付方式,或可以等待到和中國談判成功以後,但時間是非常漫長的,有可能是5年,也有可能是10年,甚至更長或就在明天,不過我建議您如果有條件最好還是到美國開一個帳戶。就我所知道中國人不可以委託美國銀行在中國的分行開設境外帳戶的。
提問:當出現問題是否都必須要打電話?
回答:打電話不是最好的辦法,最好的辦法是傳真材料和說明。
最後請注意Paypal大字下面有個小字:an Ebay Company
Paypal隸屬於Ebay,專門是用於銷售支付。專門針對單純的轉錢無數帳戶已經被關閉這已經是事實了。因此建議您一定要慎重,等到關閉後再申請開放要一些精力和時間的,畢竟關閉並不是人為的而是系統自動識別的。參數現在改得越來越緊。
PP被限制解凍方法,供參考
信用卡真反面掃描件(記得把網上交易碼和簽名塗掉)
身份證或是護照掃描件,旅行護照也行,駕駛證也行,戶口簿也沒問題
信用卡月接單
PP的那個破紙列印下來
裡面就寫你有幾頁紙,有什麼附加的文件
隨便寫,中文也沒問題
然後FAX搞定
PP的中文客服信箱:[email protected]