privacy数字货币
Ⅰ 数字证书是怎么回事啊
1.什么是数字证书?
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。
最简单的证书包含一个公开密钥、名称以及证书授权中心的
数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
一个标准的X.509数字证书包含以下一些内容:
证书的版本信息;
证书的序列号,每个证书都有一个唯一的证书序列号;
证书所使用的签名算法;
证书的发行机构名称,命名规则一般采用X.500格式;
证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;
证书所有人的名称,命名规则一般采用X.500格式;
证书所有人的公开密钥;
证书发行者对证书的签名。
使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
2.为什么要使用数字证书?
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
信息的保密性
交易中的商务信息均有保密的要求,如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,商家要考虑客户端是不是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的信用卡的号码是不知道的,商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。
不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
不可修改性
由于商情的千变万化,交易一旦达成应该是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认收到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了公开密钥体制,其它还包括对称密钥加密、数字签名、数字信封等技术。
我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
3.数字认证原理
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送以商户,然后由商户用自己的私有密钥进行解密。
如果用户需要发送加密数据,发送方需要使用接收方的数字证书(公开密钥)对数据进行加密,而接收方则使用自己的私有密钥进行解密,从而保证数据的安全保密性。
另外,用户可以通过数字签名实现数据的完整性和有效性,只需采用私有密钥对数据进行加密处理,由于私有密钥仅为用户个人拥有,从而能够签名文件的唯一性,即保证:数据由签名者自己签名发送,签名者不能否认或难以否认;数据自签发到接收这段过程中未曾作过任何修改,签发的文件是真实的。
[page]
4.数字证书是如何颁发的?
数字证书是由认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。
认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造,认证中心的公共密钥必须是可靠的,认证中心必须公布其公共密钥或由更高级别的认证中心提供一个电子凭证来证明其公共密钥的有效性,后一种方法导致了多级别认证中心的出现。
数字证书颁发过程如下:用户产生了自己的密钥对,并将公共密钥及部分个人身份信息传送给一家认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内附了用户和他的密钥等信息,同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时,就可以提供这一数字证书。
5.加密技术
由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息,加密技术是电子商务采取的主要保密安全措施,是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。
加密包括两个元素:算法和密钥。一个加密算法是将普通的文本(或者可以理解的信息)与一窜数字(密钥)的结合,产生不可理解的密文的步骤。密钥和算法对加密同等重要。
密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制,来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。
相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DNS,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
6.对称加密技术
对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DNS),另一个对称密钥加密系统系统是国际数据加密算法(IDEA),它比DNS的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP(Pretty Good Privacy)系统使用。
对称加密算法在电子商务交易过程中存在几个问题:
(1)要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的,所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商;
(2)密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥,很难适应开放社会中大量的信息交流;
(3)对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份;
(4)对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的,采用对称加密技术的贸易双方必须保证采用的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。
7.非对称加密技术
1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
贸易方利用该非对称加密算法实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开;得到该公用密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥加密后的任何信息。
非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密。
在微软的Window NT的安全性体系结构中,公开密钥系统主要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密,都需要生成一对自己的密钥对(keypair)。密钥对中的公开密钥和非对称加密解密算法是公开的,但私有密钥则应该由密钥的主人妥善保管。
使用公开密钥对文件进行加密传输的实际过程包括四步:
(1)发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密,然后通过网络传输到接收方;
(2)发送方对需要传输的文件用自己的私有密钥进行加密,然后通过网络把加密后的文件传输到接收方;
(3)接收方用自己的公开密钥进行解密后得到发送方的私有密钥;
(4)接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。
因为只有接收方才拥有自己的公开密钥,所以即使其他人得到了经过加密的发送方的私有密钥,也因为无法进行解密而保证了私有密钥的安全性,从而也保证了传输文件的安全性。实际上,上述在文件传输过程中实现了两个加密解密过程:文件本身的加密和解密与私有密钥的加密解密,这分别通过私有密钥和公开密钥来实现。
8.数字签名技术
对文件进行加密只解决了传送信息的保密问题,而防止他人对传输的文件进行破坏,以及如何确定发信人的身份还需要采取其它的手段,这一手段就是数字签名。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中,都要用到数字签名技术。在电子商务中,完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。
实现数字签名有很多方法,目前数字签名采用较多的是公钥加密技术,如基于RSA Date Security公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统采用的是非对称加密算法。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是,报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。
在书面文件上签名是确认文件的一种手段,其作用有两点:第一,因为自己的签名难以否认,从而确认了文件已签署这一事实;第二,因为签名不易仿冒,从而确定了文件是真的这一事实。
数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:第一,信息是由签名者发送的;第二,信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别人名义发送信息。或发出(收到)信件后又加以否认等情况发生。
应用广泛的数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的,用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷,或者没有成熟的标准。
用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题(网络越复杂、网络用户越多,其优点越明显)。因为公开密钥加密使用两个不同的密钥,其中有一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页(商业电话)上或公告牌里,网上的任何用户都可获得公开密钥。而私有密钥是用户专用的,由用户本身持有,它可以对由公开密钥加密信息进行解密。
RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加,取最后的若干位。哈希函数对发送数据的双方都是公开的。
DSS数字签名是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国政府颁布实施的,主要用于与美国政府做生意的公司,其他公司则较少使用,它只是一个签名系统,而且美国政府不提倡使用任何削弱政府窃听能力的加密软件,认为这才符合美国的国家利益。
[page]
Hash签名是最主要的数字签名方法,也称之为数字摘要法(Digital Digest)或数字指纹法(Digital Finger Print)。它与RSA数字签名是单独的签名不同,该数字签名方法是将数字签名与要发送的信息紧密联系在一起,它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起,比合同和签名分开传递,更增加了可信度和安全性。数字摘要(Digital Digest)加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standard For Message Digest),由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。
只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下:
(1)发送方首先用哈希函数从原文得到数字签名,然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密,并把加密后的数字签名附加在要发送的原文后面;
(2)发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方;
(3)发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方;
(4)接受方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明文;
(5)接收方用秘密密钥对文件进行解密,得到经过加密的数字签名;
(6)接收方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文;
(7)接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比。如果两个数字签名是相同的,说明文件在传输过程中没有被破坏。
如果第三方冒充发送方发出了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私有密钥,解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。
安全的数字签名使接收方可以得到保证:文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。
数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性,而私有密钥的加密解密则使用的是接收方的密钥对,这是多对一的关系:任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密解密,一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。
9.数字时间戳技术
在电子商务的发展过程中,数字签名技术也有所发展。数字时间戳技术就是数字签名技术一种变种的应用。
在电子商务交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务(DTS:digita1 time stamp service)是网上电子商务安全服务项目之一,能提供电子文件的日期和时间信息的安全保护,由专门的机构提供。
如果在签名时加上一个时间标记,即是有数字时间戳(digital time stamp)的数字签名。
时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:
(1)需加时间戳的文件的摘要(digest);
(2)DTS收到文件的日期和时间;
(3)DTS的数字签名。
一般来说,时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。
书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。
10. SSL安全协议
SSL安全协议最初是由Netscape Communication公司设计开发的,又叫“安全套接层(Secure Sockets Layer)协议”,主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有TC/IP应用程序。
SSL安全协议主要提供三方面的服务:
用户和服务器的合法性认证
认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,安全套接层协议要求在握手交换数据进行数字认证,以此来确保用户的合法性。
加密数据以隐藏被传送的数据
安全套接层协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手情息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。
护数据的完整性
安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。
要说明的是,安全套接层协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护。例如,一台客户机与一台主机连接上了,首先是要初始化握手协议,然后就建立了一个SSL。对话进段。直到对话结束,安全套接层协议都会对整个通信过程加密,并且检查其完整性。这样一个对话时段算一次握手。而HTTP协议中的每一次连接就是一次握手,因此,与HTTP相比。安全套接层协议的通信效率会高一些。
(1)接通阶段:客户通过网络向服务商打招呼,服务商回应;
(2)密码交换阶段:客户与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法;
(3)会谈密码阶段:客户与服务商间产生彼此交谈的会谈密码;
(4)检验阶段:检验服务商取得的密码;
(5)客户认证阶段:验证客户的可信度;
(6)结束阶段,客户与服务商之间相互交换结束的信息。
当上述动作完成之后,两者间的资料传送就会加密,另外一方收到资料后,再将编码资料还原。即使盗窃者在网络上取得编码后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。
发送时信息用对称密钥加密,对称密钥用非对称算法加密,再把两个包绑在一起传送过去。
接收的过程与发送正好相反,先打开有对称密钥的加密包,再用对称密钥解密。
在电子商务交易过程中,由于有银行参与,按照SSL协议,客户的购买信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,并将商品寄送客户。
SSL安全协议是国际上最早应用于电子商务的一种网络安全协议,至今仍然有很多网上商店使用。在传统的邮购活动中,客户首先寻找商品信息,然后汇款给商家,商家将商品寄给客户。这里,商家是可以信赖的,所以客户先付款给商家。在电子商务的开始阶段,商家也是担心客户购买后不付款,或使用过期的信用卡,因而希望银行给予认证。SSL安全协议正是在这种背景下产生的。
SSL协议运行的基点是商家对客户信息保密的承诺。但在上述流程中我们也可以注意到,SSL协议有利于商家而不利于客户。客户的信息首先传到商家,商家阅读后再传至(银行,这样,客户资料的安全性便受到威胁。商家认证客户是必要的,但整个过程中,缺少了客户对商家的认证。在电子商务的开始阶段,由于参与电子商务的公司大都是一些大公司,信誉较高,这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加,对厂商的认证问题越来越突出,SSL协议的缺点完全暴露出来。SSL协议将逐渐被新的电子商务协议(例如SET)所取代。
[page]
11. SET安全协议
在开放的因特网上处理电子商务,保证买卖双方传输数据的安全成为电子商务的重要的问题。为了克服SSL安全协议的缺点,满足电子交易持续不断地增加的安全要求,为了达到交易安全及合乎成本效益的市场要求,VISA国际组织及其它公司如Master Card、Micro Soft、IBM等共同制定了安全电子交易(SET:Secure Electronic Transactions)公告。这是一个为在线交易而设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。由于设计合理,SET协议得到了许多大公司和消费者的支持,己成为全球网络的工业标准,其交易形态将成为未来“电子商务”的规范。
安全电子交易规范,为在因特网上进行安全的电子商务提供了一个开放的标准。SET主要使用电子认证技术,其认证过程使用RS
Ⅱ 重要的英文缩写
1. 表示各种组织或机构的缩略词
APEC (Asia-Pacific Economic Cooperation) 亚太经贸合作组织
IOC (International Olympic Committee) 国际奥林匹克委员会
ISO (International Organization for Standardization) 国际标准化组织
OPEC (Organization of Petroleum Exporting Countries) 欧佩克,石油输出国组织
WTO (World Trade Organization) 世界贸易组织
2. 表示各种系统的缩略词
BBS (Bulletin Board System) 电子布告栏系统或(Bulletin Board Service)电子布告服务
GPS (Global Position System) 全球定位系统
GSM (Global System for Mobile Communications) 全球移动通信系统
CIMS (Computer Integrated Manufacturing System) 计算机集成制造系统
DOS (Disc Operating System) 磁盘操作系统
ITS (Intelligent Transportation System) 智能交通系统
NMD (National Missile Defense) 国家导弹防御系统
NASDAQ (National Association of Securities Dealers Automated Quotation) 纳斯达克,<美>全国证券交易商自动报价系统协会
3. 有关职务或学位的缩略词
CEO (Chief Executive Officer) 首席执行官
CFO (Chief Finance Officer) 首席财务官
CIO (Chief Information Officer) 首席信息官
COO (Chief Operating Officer) 首席运行官
CTO (Chief Technology Officer)首席技术官
CPA (Certified Public Accountant) 注册会计师
MBA (Master of Business Administration) 工商管理硕士
MPA (Master of Public Administration) 公共管理硕士
4. 有关金融方面的缩略词
ATM (Automated Teller Machine) 自动取款(出纳)机
CBD (Central Business District) 中央商务区
GDP (Gross Domestic Proct) 国内生产总值
GNP (Gross National Proct) 国民生产总值
5. 有关考试方面的缩略词
CET (College English Test) 大学英语等级考试
GRE (Graate Record Examination) 美国研究生入学考试
PETS (Public English Test System) 全国英语等级考试
6. 其他方面的缩略词
AIDS (Acquired Immune Deficiency Syndrome ) 获得性免疫功能丧失综合症,即艾滋病
AM (Amplitude Molation) 调幅
API (Air Pollution Index) 空气污染指数
CDMA (Code Division Multiple Access) 码分多址,一种无线电发射和接受方式
CD (Compact Disc) 激光唱盘
CIP (Cataloguing in Publication)预编目录
DIY (Do It Yourself)指自己动手装电脑,缝制衣服,做贺卡等
DVD (Digital Video Disc) 数字化视频光盘
EMS (Express Mail Service) 邮政特快专递
EQ (Emotional Quotient) 情商
IQ (Intelligence Quotient) 智商
IT (Information Technology) 信息技术
OA (Office Automation) 办公自动化
OEM (Original Equipment Manufacturer) 原始设备制造商
PC (Personal Computer)个人计算机
SOHO (Small Office Home Office) 小型家居办公室
SOS (Save Our Souls; radio signal once used universally to appeal for help esp. by a ship or boat; urgent request for help from sb. in trouble) 国际上曾通用的紧急呼救信号,也用于一般的求救或求助
VIP (Very Important Person) 重要人物
VOD (Video on Demand) 视频点播
WWW (World Wide Web) 万维网
网络聊天常用英语缩略词
ASAP As soon as possible尽快
BF boyfriend 男朋友
GF girlfriend 女朋友
BTW By the way 随便说一下
BBL Be back later 稍后回来
BRB Be right back 很快回来
CU See you 再见
CUL See you later 下次再会
DIIK Damned if I know 我真的不知道
FE For example 举例
FTF Face to face 面对面
FYI For your information 供参考
IAE In any event无论如何
IC I see 我明白
ILY I love you 我爱你
IMO In my opinion 依我所见
IOW In other words 换句话说
LOL laughing out loudly 大声笑
NRN No reply necessary 不必回信
OIC Oh, I see 哦,我知道
PEM Privacy enhanced mail 保密邮件
RSVP Reply if you please 请答复
TIA Thanks in advance 十分感谢
TTUL Talk to you later 以后再讲
TY Thank you 谢谢
VG very good 很好
WYMM Will you marry me 愿意嫁给我吗
Ⅲ moneybookers 中文注册怎么办
与其他网银不同的是:Moneybookers可以直接从帐户中申请支票邮寄到你手中美元。同时,它还省却了Paypal必须用信用卡来激活的麻烦。直接凭借你的电子邮件地址以及带照片的身份标识:如身份证,护照,驾照传真便可以完成认证。另外,没有收款手续费和低廉的付款手续费是其强大的优势之一。注意的是:如果你激活了,便可以直接申请支票;如果你不能激活,同样可以收款或者发款给别人。这一点,比Paypal好很多!
一、账户申请
1.先点击这里 https://www.moneybookers.com/app/?rid=2094960
2、点页面左上角的 Register 进入注册页面
3、资料填写
Email*: 信箱
Confirm email*: 确认信箱
Password* : 密码
Confirm password*: 确认密码
Title*: 性别
First Name*: 名
Last Name*: 姓
Address 1*: 地址1
Address 2: 地址2(可不填)
City/Town*: 省
State/Region: 市
Postal Code*: 邮政编码
Country*: 国家
Phone Number: 电话号码(可不填)
Date of birth (dd/mm/yyyy)*: 生日 (必须记住,最好用真的,因为发钱时要用)
Currency: 货币
Preferred Language: 常用语言(选English)
1. Question One*: 找回密码时的问题1
1. Answer One*: 答案1
2. Question Two*: 找回密码时的问题2
2. Answer Two*: 答案2
Turing Number*: 机灵图号码
然后在下面这句话前面的方框打钩
By submitting this form, I signify my full acceptance of moneybookers' General Terms & Conditions of Membership and Privacy Policy.
最后点 Register 就完全注册好了
(注:注册后MB会自动发信到你的E-MAIL,里面有你的校验码,如果你的邮箱没有通过校验的话MB会提示你。另外,校验码会在7天后失效,如果届时还没有校验的话,你需要让它重新发一次校验码)
二、登陆
点以下连接进入登陆页面
https://www.moneybookers.com/app/login.pl
Email:你的信箱
Password:你的密码
Turing number: 旁边的机灵图数字
然后按login就可以登陆了
三、发钱
1、登陆后点Send Money(发送)
2、在Enter the amount you wish to send (min. 0.01 USD):填上数量(最少0.01美元)
3、点next
4、在Recipient's email address:填上收钱人的邮箱
5、*Email subject:写题目(随便写什么)
6、*An explanation note:写内容(随便写什么)
7、然后再点next
8、点 send 就可以了
四、Moneybookers 的手续费
收发钱手续费
发送方:1%
接收方:免费
五、Moneybookers 的下线提成
介绍下线能赚下线手续费中的30%
六、Moneybookers 联系资料
客户支持: [email protected]
邮寄住址:
112 Lee Valley Technopark
Ashley Road
London N17 9LN
United Kingdom
客户呼叫中心: 0870 8812808
传真: 英国: 0870-125-4861
美国: 509-271-5556
德国: 030-6908-8436
荷兰: 020-524-8418
法国: 01-5301-0809
国际: +44-870-125-4861 或 +1-509-271-5556
用身份证激活Moneybookers账户的方法
Moneybookers简称MB
首先扫描好你的身份证,用WINDOWS自带的画图软件编辑或其它图像编辑软件,在身份证图片旁边将身份证上的信息翻译并写上。
Name:名(拼音)+空格+姓(拼音)
Sex:性别选填男性(Male)或女性(female) Nationality: 汉族(The Han nationality)
Birthady:你的生日(日-月-年)
Adress:你的英文地址
Issued on Feb 1th 2002 Validity:20 years 红色字是签发日期和有效日期改成你的
NO. ****************** *为你的身份证号码
The People's Republic of China
Resident ID card
图片文件格式保存为 JPEG 或者 GIF,文件大小应小于364KB。
然后寄往这个电子邮箱[email protected]。
一般48小时内就会激活成功的。
祝大家顺利!
激活Moneybookers账户有什么好处
1、不激活MB账户,每90天最多现金流量为1160美元左右,激活后约有17000美元左右的流量。
2、激活后可以用支票取款,也可用e-gold取钱(现在金价上涨暂时不支持)。
3、欧洲用户可以把钱转到其银行帐户上。
MB激活账户的手续比较麻烦,有时它可能还会要求你提供证明你现在居住地址的票据(如电话、保险单据都可以)证明,只要是能证明你现在居住的都可以。你扫描一份通过E-MAIL传给它就行了~~~~
把Moneybookers账户内的钱转入国内银行账户的方法
1、首先应到国内银行(如中行、农行等)办一个外汇账户。以便MB将钱转入该账户。
2、然后访问国内银行网站查询或直接询问银行的 SWIFT CODE 。
3、登录你的MB账户在 Profile 里填写国内银行的账号资料
3、最后在MB账户内选withdraw 把钱转到你的银行账号,约 4~5 天入账。
每次直接把钱转入你的国内银行账户手续费为 USD 2.2,如果你的MB账户没有通过身份验证也可以照样可以转钱,手续费相同!
查swift code办法:
打开 http://www.swift.com/biconline/
依次填入银行名、城市名、选择国家
最后点搜索,就可以查看到国内银行的swift code了!
Ⅳ 域名被国外注册 买回来么
你可以发一邮英文邮件, 询问一下看是否要卖, 如果他没做站出售的可能性比较大的, 外国人好像不太喜欢带数字的域名(长的). 顺便叫他报一下价, 不过国外货币比较值钱, 可能报价会很高哦,,,要有心理准备, 或者换一个了,,,
Ⅳ 写几个英语单词的简称吧
你参考下吧.
1. 表示各种组织或机构的缩略词
APEC (Asia-Pacific Economic Cooperation) 亚太经贸合作组织
IOC (International Olympic Committee) 国际奥林匹克委员会
ISO (International Organization for Standardization) 国际标准化组织
OPEC (Organization of Petroleum Exporting Countries) 欧佩克,石油输出国组织
WTO (World Trade Organization) 世界贸易组织
2. 表示各种系统的缩略词
BBS (Bulletin Board System) 电子布告栏系统或(Bulletin Board Service)电子布告服务
GPS (Global Position System) 全球定位系统
GSM (Global System for Mobile Communications) 全球移动通信系统
CIMS (Computer Integrated Manufacturing System) 计算机集成制造系统
DOS (Disc Operating System) 磁盘操作系统
ITS (Intelligent Transportation System) 智能交通系统
NMD (National Missile Defense) 国家导弹防御系统
TMDE (Test, Measure and Diagnostic Euipment) 试验、测量与诊断设备
NASDAQ (National Association of Securities Dealers Automated Quotation) 纳斯达克,<美>全国证券交易商自动报价系统协会
3. 有关职务或学位的缩略词
CEO (Chief Executive Officer) 首席执行官
CFO (Chief Finance Officer) 首席财务官
CIO (Chief Information Officer) 首席信息官
COO (Chief Operating Officer) 首席运行官
CTO (Chief Technology Officer)首席技术官
CPA (Certified Public Accountant) 注册会计师
MBA (Master of Business Administration) 工商管理硕士
MPA (Master of Public Administration) 公共管理硕士
4. 有关金融方面的缩略词
ATM (Automated Teller Machine) 自动取款(出纳)机
CBD (Central Business District) 中央商务区
GDP (Gross Domestic Proct) 国内生产总值
GNP (Gross National Proct) 国民生产总值
5. 有关考试方面的缩略词
CET (College English Test) 大学英语等级考试
GRE (Graate Record Examination) 美国研究生入学考试
PETS (Public English Test System) 全国英语等级考试
6. 其他方面的缩略词
AIDS (Acquired Immune Deficiency Syndrome ) 获得性免疫功能丧失综合症,即艾滋病
AM (Amplitude Molation) 调幅
APC (aspirin, phenacetin and caffeine; compound aspirin; heat-relieving and pain-killing medicine consisting of aspirin, phenacetin and caffeine) 复方阿斯匹林
API (Air Pollution Index) 空气污染指数
CDMA (Code Division Multiple Access) 码分多址,一种无线电发射和接受方式
CD (Compact Disc) 激光唱盘
CIP (Cataloguing in Publication)预编目录
DIY (Do It Yourself)指自己动手装电脑,缝制衣服,做贺卡等
DVD (Digital Video Disc) 数字化视频光盘
EMS (Express Mail Service) 邮政特快专递
EQ (Emotional Quotient) 情商
IQ (Intelligence Quotient) 智商
IT (Information Technology) 信息技术
OA (Office Automation) 办公自动化
OEM (Original Equipment Manufacturer) 原始设备制造商
PC (Personal Computer)个人计算机
PT (Particular Transfer) 特别转让
SOHO (Small Office Home Office) 小型家居办公室
SOS (Save Our Souls; radio signal once used universally to appeal for help esp. by a ship or boat; urgent request for help from sb. in trouble) 国际上曾通用的紧急呼救信号,也用于一般的求救或求助
ST (Special Treatment) 特别处理
VIP (Very Important Person) 要人
VOD (Video on Demand) 视频点播
WWW (World Wide Web) 万维网
网络聊天常用英语缩略词
ASAP As soon as possible尽快
BF Boyfriend 男朋友
BTW By the way 随便说一下
BBL Be back later 稍后回来
BRB Be right back 很快回来
CU See you 再见
CUL See you later 下次再会
DIIK Damned if I known 我真的不知道
DS Dunce smiley 笨伯
FE For example 举例
FTF Face to face 面对面
FYI For your information 供参考
GF girlfriend 女朋友
IAE In any event无论如何
IC I see 我明白
ILY I love you 我爱你
IMHO In my humble opinion 依愚人之见
IMO In my opinion 依我所见
IOW In other words 换句话说
LOL laughing out loudly 大声笑
NRN No reply necessary 不必回信
OIC Oh, I see 哦,我知道
PEM Privacy enhanced mail 保密邮件
RSVP Reply if you please 请答复
TIA Thanks in advance 十分感谢
TTUL Talk to you later 以后再讲
TY Thank you 谢谢
VG very good 很好
WRT With respect to 关于
Ⅵ moneybookers 怎样注册 使用
★Moneybookers注册,使用方法!
★Moneybookers是新型的网络银行,它比e-gold更具有优势,能把Money 直接转到银行,也具有汇款等的功能,具有很大的发展前景。越来越多的邮件公司把它作为一种支付手段!2003年2月5日,Moneybookers成为世界上第一家被政府官方所认可的电子银行。它还是英国电子货币协会EMA的14个成员之一!Moneybookers必将统治未来的网络银行!
一、Moneybookers注册方法:
1.先点击这里: https://www.moneybookers.com 2.点页面左上角的 Register 进入注册页面 3.资料填写 Email*: 注册Moneybookers时用的信箱 Confirm email*: 确认信箱,再输入一遍上面的信箱 Password* : 登录Moneybookers时用的密码 Confirm password*: 确认密码,再输入一遍上面的密码注意:MB的密码最长只有35位,设置密码的时候要注意,不要超过35位 Title*: 性别 First Name*: 名 Last Name*: 姓 Address 1*: 地址1 Address 2: 地址2(地址1不够时用,可不填) City/Town*: 城市 State/Region: 省 Postal Code*: 邮政编码 Country*: 国家 Phone Number: 电话号码(可不填) Date of birth (dd/mm/yyyy)*:生日(必须记住,最好用真的因为发钱时要用)注意:出生日期最好填写真实,因为以后发钱或索回密码时都要用到 Currency: 币种,常选美元或欧元(帐户内货币显示类型)! Preferred Language: 常用语言(选English) 1. Question One*: 找回密码时的问题1 1. Answer One*: 答案1 2. Question Two*: 找回密码时的问题2 2. Answer Two*: 答案2 Turing Number*: 随机图片验证号码
然后在下面这句话前面的方框打钩(意思是你同意并遵守相关条款及规定) By submitting this form, I signify my full acceptance of moneybookers' General Terms & Conditions of Membership and Privacy Policy. 最后点register就完成注册了!
二.如何使用?
点以下连接进入登陆页面 https://www.moneybookers.com/app/login.pl
Email: 你的注册Moneybookers时用的信箱 Password: 你的登录密码 Turing number: 旁边的随机图数字验证然后按login就可以登陆了
三.如何发钱(如何付款)?
1.点Send Money(发送) 2.在Enter the amount you wish to send (min. 0.01 USD):填上数量(不要全部填上去,留少许做手续费) 3.点next 4.在Recipient's email address:填上收钱人的邮箱 5.Email subject: 写邮件题目(对方收款的主题,随便写) 6.An explanation note: 写邮件内容(内容,随便写) 7.然后再点next,出现本次付款情况的一个概要。 8.按send转入验证页面:这时会让你添入你的出生日期然后再点next 9.最后按NEXT付款就算完成了!
★Moneybookers不用激活就可以收钱,收钱方无手续费,而他的发钱方收取手续费,每比手续是1%,最高0.6%封顶!
四:帐户修改:
当你注册完成之后,帐户中的姓名地址等信息是不允许自选修改的。你能够修改的只有自己的密码、邮箱、绑定的银行帐号。
需要进行修改,特别是需要添加国内银行收款的帐号时,这里重点对添加国内银行帐号做介绍。
点按profile:
点 Manage 进行:
点ADD填加
填入你开户银行的swift后继续,如果在银行查不到swift的可到这里查: http://www.swift.com/biconline/index.cfm 注意,如果你开户的银行没有swift,可以查省一级的分行的swift.
我所知道的几大行的前8位是(剩余三位才是具体的分行):工行:ICBKCNBJ 农行:ABOCCNBJ 中行:BKCHCNBJ 建行:PCBCCNBJ 上面前8位输入 BIC code 栏内即可查到这个行所有的SWIFT,范围小了,你查的更方便些,只要留心银行所在地就行了。其他行,如果我的推断正确的话,你可以找所查银行的四位英文代码,再加上CN再加上BJ就可以了。
点next,系统自动识别你所填的SWIFT信息,提示你输入帐号,这时输入你的帐号即可
五、把Moneybookers钱转入国内账户的办法是:
1 先到银行网站或问银行的 SWIFT CODE 2 然后到MB的 Profile 里填银行的帐号资料 3 在MB选withdraw 把钱转到你的银行帐号 约 4-5 天入帐!
每次直接把钱转入你的国内银行账户手续费为 USD 2.2美元(折合1.8欧元)没有激活的也可以,手续为2.2美元!
★激活Moneybookers账户有什么好处 1、不激活MB账户,每90天最多现金流量为1200美元左右,激活后约有18000美元左右的流量。 2、欧洲用户可以把钱转到其银行帐户上。
不激活MB账户也能正常使用!可先注册,再激活MB!
Ⅶ 比特币不是百分百匿名,怎样实现合理的匿名性
比特币经常被作为一种匿名币,因为比特币在不用提供任何个人身份信息情况下可以发送和接受比特币。然而,比特币本身在大多数情况下并不是百分之百匿名的。发送和接收比特币就像作者用笔名发表作品一样,如果一个作者的化名和他们的身份联系在一起,他们曾经写下的任何东西都会与他们联系在一起。对于比特币来说,你的匿名就是你接收比特币的钱包。涉及该地址的每一项交易都将永久保存在该区块链中。如果你的地址是和你的真实身份连接在一起,那么每一个交易都会和你有关,但实现合理的匿名性是可以做到的。
匿名购买比特币
你首先能做的是匿名购买比特币。
第一个选择是用现金购买他们,以避免完全地在线交易。大多数在线交易是类似的,它需要你上传身份证。你可以用自动取款机的现金购买比特币或者是亲自接见卖方。“在我们用现金购买比特币”部分有更多关于如何用现金购买比特币的信息。
第二个最好的选择是在VirWox网站上购买它们。这不是真正完全匿名的,因为你需要透露一些信息,但是这仍然比大多数需要提供所需要的银行账户和个人证件的比特币交易要好一些。
在这里你不需要任何东西,你只需要一个免费账户来进行虚拟交易。使用此账户是可以购买另一种货币的——第二人生林登币(SLL).你有不同的选择来购买林登币,如PayPalandSkrill。但考虑到匿名的一个很好地选择是paysafecard支付,用paysafecard你就可以在任何一家商店购买比特币。有了paysafecard,即使没有身份证、银行账户或信用卡,你也可以兑现和你的Virwox匿名资金。然后不需要验证你也可以很容易把你的第二人生林登币兑换成比特币。
最后,你还可以通过匿名的比特币贷款来获得比特币。
根据我们的经验,用信用卡购买比特币是不可能做到匿名的。
virwox-anonymously-buy-bitcoin
混合你的比特币
如果你已经拥有了你的比特币,尤其重要的是,比特币用户可以通过使用混频器与其他用户混合彼此的交易,因此比特币混频器也被称为比特币“tumbling”或者“laundry”。它是破坏你和比特币账户之间联系的服务器。混频器掩盖了你的比特币从一个地址到下一个地址的流向,虽然比特币混频器不可能保证百分之百的匿名性,但是它提供了一个非常高的匿名级别。
我们建议你使用高质量的在线混币服务,如比特币混频器或货币混频器,它们对于不能与原件链接的用户来说,可以定期进行比特币交易。为了进一步加强交易的安全性,它们提供机会使用两个或两个以上的转发地址以及适当的时间来延迟,以立即删除所有档案日志相关事务。你还可以使用SharedCoin,因为它是免费的,但有点复杂。另外,如果使用匿名Tor浏览器,你可能会尝试Bitcoinfog。
需要注意的是,提供比特币混频服务中存在很多欺诈者。
比特币通常储存在一个称为比特币钱包的软件程序里。如果你的钱包与你的个人信息是可识别的,那么上述信息对你没有帮助。如果你想保持相当的匿名使用比特币时,如支付成人网站,那么你应该至少用一个钱包注册一个匿名账户和一次性的电子邮件地址。
也可以为每笔交易而使用不同的钱包,避免因多个交易而追踪到你。这就像维持多个独立的身份。一个简单的用来维持多个钱包的方法就是使用一个简单的并且轻量级的软件钱包-MultBit,它允许在一个软件程序上管理多个钱包。
如果你想要更匿名的话,我们建议你做一个比特币钱包,也许更简单的方法就是在bitaddress.org上使用代码。
开源比特币隐私工程(OpenBitcoinPrivacyProject)已经发布了他们第一个完整的关于不的比特币钱包的隐私级别的报告,最好的并且最隐匿的比特币钱包是darkwallet,其次两个隐匿性好的钱包是armory和mycelium。
匿名的比特币借记卡
E-coin是一家英国公司,推出了一个虚拟与实体并存的可储存比特币的VISA借记卡。要使用这个借记卡目前需要支付一笔小的费用。
你可以在订购在美元、欧元和英镑中被指定的信用卡或者借记卡。它所需要的是一个有效的电子邮件地址和基本的个人信息来注册,一旦你请求注册借记卡,它将被发送到你的邮箱地址。但目前E-Coin还没有向美国提供比特币借记卡服务。
你可以使用E-coin信用卡直到你达到限定额度。你可以得到一张没有验证的卡片并最多使用2500美元。一旦达到限定额度,你讲不得不需要验证你的身份–一个扫描你的身份证件或护照和地址的证明,或者再订购一张新卡,如果你更喜欢万事达卡,BitGold和Advancedcash的借记卡也可以。
比特币交易记录
比特币交易是永远不会真正的匿名,可通过区块链查询(区块链是一个记录比特币交易记录得综合性数据库)。
几乎所有的交易需要你通过发送扫描的个人证明来验证你的身份,还需要向政府权威机构报告大额交易。当你使用比特币支付商品和服务时,需要多次提供你的姓名和地址给卖家。这意味着,有人有心去跟踪你的交易活动,他可以使用你的身份证信息来追踪你的未来交易活动或者研究你以前的交易活动。总之,这已经损害了你的安全和隐私。
Ⅷ 数字证书是什么东西
数字证书是指CA机构发行的一种电子文档,是一串能够表明网络用户身份信息的数字,提供了一种在计算机网络上验证网络用户身份的方式,因此数字证书又称为数字标识。
数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。
买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网电子商务系统必须保证具有十分可靠的安全保密技术。
也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
(8)privacy数字货币扩展阅读:
数字证书主要具以下三方面特征:
第一,安全性。用户申请证书时会有两份不同证书,分别用于工作电脑以及用于验证用户的信息交互,若所使用电脑不同,用户就需重新获取用于验证用户所使用电脑的证书,而无法进行备份,这样即使他人窃取了证书,也无法获取用户的账户信息,保障了账户信息。
第二,唯一性。数字证书依用户身份不同给予其相应的访问权限,若换电脑进行账户登录,而用户无证书备份,其是无法实施操作的,只能查看账户信息,数字证书就犹如“钥匙”一般,所谓“一把钥匙只能开一把锁”,就是其唯一性的体现。
第三,便利性。用户可即时申请、开通并使用数字证书,且可依用户需求选择相应的数字证书保障技术。用户不需要掌握加密技术或原理,就能够直接通过数字证书来进行安全防护,十分便捷高效。
Ⅸ 简述数据证书的用途与内容
1.什么是数字证书?
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。
最简单的证书包含一个公开密钥、名称以及证书授权中心的
数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
一个标准的X.509数字证书包含以下一些内容:
证书的版本信息;
证书的序列号,每个证书都有一个唯一的证书序列号;
证书所使用的签名算法;
证书的发行机构名称,命名规则一般采用X.500格式;
证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;
证书所有人的名称,命名规则一般采用X.500格式;
证书所有人的公开密钥;
证书发行者对证书的签名。
使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
2.为什么要使用数字证书?
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
信息的保密性
交易中的商务信息均有保密的要求,如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,商家要考虑客户端是不是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的信用卡的号码是不知道的,商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。
不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
不可修改性
由于商情的千变万化,交易一旦达成应该是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认收到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了公开密钥体制,其它还包括对称密钥加密、数字签名、数字信封等技术。
我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
3.数字认证原理
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送以商户,然后由商户用自己的私有密钥进行解密。
如果用户需要发送加密数据,发送方需要使用接收方的数字证书(公开密钥)对数据进行加密,而接收方则使用自己的私有密钥进行解密,从而保证数据的安全保密性。
另外,用户可以通过数字签名实现数据的完整性和有效性,只需采用私有密钥对数据进行加密处理,由于私有密钥仅为用户个人拥有,从而能够签名文件的唯一性,即保证:数据由签名者自己签名发送,签名者不能否认或难以否认;数据自签发到接收这段过程中未曾作过任何修改,签发的文件是真实的。
[page]
4.数字证书是如何颁发的?
数字证书是由认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。
认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造,认证中心的公共密钥必须是可靠的,认证中心必须公布其公共密钥或由更高级别的认证中心提供一个电子凭证来证明其公共密钥的有效性,后一种方法导致了多级别认证中心的出现。
数字证书颁发过程如下:用户产生了自己的密钥对,并将公共密钥及部分个人身份信息传送给一家认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内附了用户和他的密钥等信息,同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时,就可以提供这一数字证书。
5.加密技术
由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息,加密技术是电子商务采取的主要保密安全措施,是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。
加密包括两个元素:算法和密钥。一个加密算法是将普通的文本(或者可以理解的信息)与一窜数字(密钥)的结合,产生不可理解的密文的步骤。密钥和算法对加密同等重要。
密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制,来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。
相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DNS,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
6.对称加密技术
对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DNS),另一个对称密钥加密系统系统是国际数据加密算法(IDEA),它比DNS的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP(Pretty Good Privacy)系统使用。
对称加密算法在电子商务交易过程中存在几个问题:
(1)要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的,所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商;
(2)密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥,很难适应开放社会中大量的信息交流;
(3)对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份;
(4)对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的,采用对称加密技术的贸易双方必须保证采用的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。
7.非对称加密技术
1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
贸易方利用该非对称加密算法实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开;得到该公用密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥加密后的任何信息。
非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密。
在微软的Window NT的安全性体系结构中,公开密钥系统主要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密,都需要生成一对自己的密钥对(keypair)。密钥对中的公开密钥和非对称加密解密算法是公开的,但私有密钥则应该由密钥的主人妥善保管。
使用公开密钥对文件进行加密传输的实际过程包括四步:
(1)发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密,然后通过网络传输到接收方;
(2)发送方对需要传输的文件用自己的私有密钥进行加密,然后通过网络把加密后的文件传输到接收方;
(3)接收方用自己的公开密钥进行解密后得到发送方的私有密钥;
(4)接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。
因为只有接收方才拥有自己的公开密钥,所以即使其他人得到了经过加密的发送方的私有密钥,也因为无法进行解密而保证了私有密钥的安全性,从而也保证了传输文件的安全性。实际上,上述在文件传输过程中实现了两个加密解密过程:文件本身的加密和解密与私有密钥的加密解密,这分别通过私有密钥和公开密钥来实现。
8.数字签名技术
对文件进行加密只解决了传送信息的保密问题,而防止他人对传输的文件进行破坏,以及如何确定发信人的身份还需要采取其它的手段,这一手段就是数字签名。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中,都要用到数字签名技术。在电子商务中,完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。
实现数字签名有很多方法,目前数字签名采用较多的是公钥加密技术,如基于RSA Date Security公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统采用的是非对称加密算法。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是,报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。
在书面文件上签名是确认文件的一种手段,其作用有两点:第一,因为自己的签名难以否认,从而确认了文件已签署这一事实;第二,因为签名不易仿冒,从而确定了文件是真的这一事实。
数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:第一,信息是由签名者发送的;第二,信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别人名义发送信息。或发出(收到)信件后又加以否认等情况发生。
应用广泛的数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的,用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷,或者没有成熟的标准。
用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题(网络越复杂、网络用户越多,其优点越明显)。因为公开密钥加密使用两个不同的密钥,其中有一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页(商业电话)上或公告牌里,网上的任何用户都可获得公开密钥。而私有密钥是用户专用的,由用户本身持有,它可以对由公开密钥加密信息进行解密。
RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加,取最后的若干位。哈希函数对发送数据的双方都是公开的。
DSS数字签名是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国政府颁布实施的,主要用于与美国政府做生意的公司,其他公司则较少使用,它只是一个签名系统,而且美国政府不提倡使用任何削弱政府窃听能力的加密软件,认为这才符合美国的国家利益。
[page]
Hash签名是最主要的数字签名方法,也称之为数字摘要法(Digital Digest)或数字指纹法(Digital Finger Print)。它与RSA数字签名是单独的签名不同,该数字签名方法是将数字签名与要发送的信息紧密联系在一起,它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起,比合同和签名分开传递,更增加了可信度和安全性。数字摘要(Digital Digest)加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standard For Message Digest),由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。
只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下:
(1)发送方首先用哈希函数从原文得到数字签名,然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密,并把加密后的数字签名附加在要发送的原文后面;
(2)发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方;
(3)发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方;
(4)接受方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明文;
(5)接收方用秘密密钥对文件进行解密,得到经过加密的数字签名;
(6)接收方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文;
(7)接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比。如果两个数字签名是相同的,说明文件在传输过程中没有被破坏。
如果第三方冒充发送方发出了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私有密钥,解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。
安全的数字签名使接收方可以得到保证:文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。
数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性,而私有密钥的加密解密则使用的是接收方的密钥对,这是多对一的关系:任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密解密,一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。
9.数字时间戳技术
在电子商务的发展过程中,数字签名技术也有所发展。数字时间戳技术就是数字签名技术一种变种的应用。
在电子商务交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务(DTS:digita1 time stamp service)是网上电子商务安全服务项目之一,能提供电子文件的日期和时间信息的安全保护,由专门的机构提供。
如果在签名时加上一个时间标记,即是有数字时间戳(digital time stamp)的数字签名。
时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:
(1)需加时间戳的文件的摘要(digest);
(2)DTS收到文件的日期和时间;
(3)DTS的数字签名。
一般来说,时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。
书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。
10. SSL安全协议
SSL安全协议最初是由Netscape Communication公司设计开发的,又叫“安全套接层(Secure Sockets Layer)协议”,主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有TC/IP应用程序。
SSL安全协议主要提供三方面的服务:
用户和服务器的合法性认证
认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,安全套接层协议要求在握手交换数据进行数字认证,以此来确保用户的合法性。
加密数据以隐藏被传送的数据
安全套接层协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手情息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。
护数据的完整性
安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。
要说明的是,安全套接层协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护。例如,一台客户机与一台主机连接上了,首先是要初始化握手协议,然后就建立了一个SSL。对话进段。直到对话结束,安全套接层协议都会对整个通信过程加密,并且检查其完整性。这样一个对话时段算一次握手。而HTTP协议中的每一次连接就是一次握手,因此,与HTTP相比。安全套接层协议的通信效率会高一些。
(1)接通阶段:客户通过网络向服务商打招呼,服务商回应;
(2)密码交换阶段:客户与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法;
(3)会谈密码阶段:客户与服务商间产生彼此交谈的会谈密码;
(4)检验阶段:检验服务商取得的密码;
(5)客户认证阶段:验证客户的可信度;
(6)结束阶段,客户与服务商之间相互交换结束的信息。
当上述动作完成之后,两者间的资料传送就会加密,另外一方收到资料后,再将编码资料还原。即使盗窃者在网络上取得编码后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。
发送时信息用对称密钥加密,对称密钥用非对称算法加密,再把两个包绑在一起传送过去。
接收的过程与发送正好相反,先打开有对称密钥的加密包,再用对称密钥解密。
在电子商务交易过程中,由于有银行参与,按照SSL协议,客户的购买信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,并将商品寄送客户。
SSL安全协议是国际上最早应用于电子商务的一种网络安全协议,至今仍然有很多网上商店使用。在传统的邮购活动中,客户首先寻找商品信息,然后汇款给商家,商家将商品寄给客户。这里,商家是可以信赖的,所以客户先付款给商家。在电子商务的开始阶段,商家也是担心客户购买后不付款,或使用过期的信用卡,因而希望银行给予认证。SSL安全协议正是在这种背景下产生的。
SSL协议运行的基点是商家对客户信息保密的承诺。但在上述流程中我们也可以注意到,SSL协议有利于商家而不利于客户。客户的信息首先传到商家,商家阅读后再传至(银行,这样,客户资料的安全性便受到威胁。商家认证客户是必要的,但整个过程中,缺少了客户对商家的认证。在电子商务的开始阶段,由于参与电子商务的公司大都是一些大公司,信誉较高,这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加,对厂商的认证问题越来越突出,SSL协议的缺点完全暴露出来。SSL协议将逐渐被新的电子商务协议(例如SET)所取代。
[page]
11. SET安全协议
在开放的因特网上处理电子商务,保证买卖双方传输数据的安全成为电子商务的重要的问题。为了克服SSL安全协议的缺点,满足电子交易持续不断地增加的安全要求,为了达到交易安全及合乎成本效益的市场要求,VISA国际组织及其它公司如Master Card、Micro Soft、IBM等共同制定了安全电子交易(SET:Secure Electronic Transactions)公告。这是一个为在线交易而设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。由于设计合理,SET协议得到了许多大公司和消费者的支持,己成为全球网络的工业标准,其交易形态将成为未来“电子商务”的规范。
Ⅹ 关于在中国申请PayPal帐号的有关费用问题
Paypal是现在网络上流行的免费信用卡,现在对包括中国在内的近40个国家开放,Paypal支付将成为以后网上收钱的一个主要方式。要注意的是你要完全激活你的帐号,必须要有一张Master卡或Visa卡,否则现在只能申请一个帐号,以后有卡后才能激活。站长建议先办信用卡,如果PP申请早,长期不用,可能会有限制,所以先去办卡。在去办卡前,或有任何疑问都可拨打各大商业银行咨询。
1、先办信用卡
2、申请网上银行Paypal
3、激活PP
4、PP如何收钱
5、兑现PP
--------------------------------------------------------------------------------
1、先办信用卡
1)关于信用卡
在办卡前先打银行咨询电话:要办一张信用卡,Master卡或Visa卡
各商业银行咨询电话:建行95533 工行95588 招行95533 中行95566
填申请表格的时候需要你的身份证原件和复印件。具体如何办理可以拨打各行电话。
2)网上银行开户
同时,去你申请办卡的银行的网站上开网上帐户:填写内容,注意要和你申请时的内容一致。这个网上银行主要是方便以后的查账和看对帐单,和下面提到的网上支付功能不是一个概念。
3)网上支付功能
开通网上支付功能
以上一切就绪后,存入5美元(激活PP用,3美元也够用了)。这时就可以登录了,输入卡号和密码。当然除了一些基本信息外,其他可能都是空的。
--------------------------------------------------------------------------------
2、申请网上银行Paypal
申请paypal帐户
在http://www.paypal.com/申请一个paypal账户时,要注册成国际用户,不要注册成美国用户,如果注册成美国用户是无法激活中国的借记卡。
paypal是用来收钱的,不是用来赚钱的,不要企图玩任何花样,否则paypal会删除帐号。
递交申请
申请方法:
注册网址:https://www.paypal.com,再点击Sign Up Now!注意,这时会出现Personal Account in:(个人的)和Business Account in:(商务的)两个选择,我选择的是Personal Account in:(个人的)然后选择你的国籍,才到国际用户的申请表格:
下面为中英文对照,必须要用英文或拼音填写
First Name 名
Last Name 姓
Address1:你的第一地址
Address2:你的第二地址
City: 城市
State / Province / Region:省份/地区
Postal Code:邮政编码
Country: 国籍
Primary Currency:选择美元U.S.Dollars
Home Telephone (country code first): 家庭电话,中国为86开头
Work Telephone* (country code first): 工作电话,同上
Email Address:电子邮箱
Re-enter Email Address:确认电子邮箱
Password: 密码
Re-enter Password:确认密码
Select Security Question 1:找回密码问题1
Answer 1:答案1
Select Security Question 2:找回密码问题2
Answer 2:答案2
Would you like this to be a Premier Account?
是否升级为高级会员国,建议选No
Do you agree to the User Agreement and Privacy Policy, and terms incorporated therein?
选Yes
Do you understand your rights with regard to the arbitration of claims as outlined in the Legal Disputes section of the User Agreement?
选Yes
在空格处填显示的字母和数字
按SIGNUP按钮后会下一页会要求输入Master卡或Visa卡的资料,如你没有,可在这里打住不继续。过一会儿您的邮箱会收到确认信,要将提供其中链接打开,再输入密码即可确认成功。
等您申请好卡后可登录进账号,进入左下角Add credit card填写信息即可激活账号。
关于申请Master卡或Visa卡的方法,国内一些大银行已可申请,一般你可以到中国工商银行去申请牡丹国际借记卡!
--------------------------------------------------------------------------------
3、激活PP
下面只是用国内的银行来激活PP,真正的要取钱还是要美国的银行,在次下面的为仅供参考,现在不必急着去申请国内的信用卡
激活Paypal
以上的成功后,可以激活paypal账户了:
1.登陆Paypal帐号,按左上方的Add credit card或Chinese Unverified。
2.进入新的页面后在credit card number:填入16位国际借记卡号
3.在card verification
number:填借记卡的验证号,就是背面卡号后面的最后三位数字(不是卡号的最后三位, 是在卡号后面另外的三位)。
4.expiration date:填入到期日,在卡的正面可以找到,比如:04/03,也就是2003年4月到期
5.first name要再填一次你注册时的名,姓是已经填好的
6.按add credit card就可以了
7 这时并没有激活Paypal卡。
下面会有一个收对帐单的地址,默认是注册PP时的地址。再下面是一个新地址,不用填。检查一遍有无填错,确认无误后,确认。几秒后,就会显示成功通过了。这时PP还没有真正激活,见图:
图上半部:
图下半部:
点它就会从你的卡上扣除1.95美元,这些钱以后会自动反还给你PP的。操作成功后,又出现另一页面
好了,到这里停止操作,等四天,到你用国际卡开通的网上银行去获取激活码
此时登入工行网上银行去查询会发现,扣了2.95美元,还有1美元是工行的手续费,1.95美元就是将来会返回到你的PP上
在等了三天之后去工行网上银行看看你的激活码是否到
点入扣1.95美元的序号里登入去获取激活码
8.激活PP
转到输入激活码页面,输入激活码
点确认键SUBMIT后转到恭喜你成功页面,此时你的PP彻底激活,可以大把大把的收钱了:)
激活Paypal后,不必去Upgrade Account升级总理会员会收手续费
--------------------------------------------------------------------------------
4、PP如何收钱
收到别人的付款,还有请求接受或者退回,如果你接受这笔付款,就点Accept
转到Accept or Deny a Payment(接受或否认付款)页面
接受付款就点Continue继续,转到如下图:最后点接受按钮就可以了
--------------------------------------------------------------------------------
5、兑现PP
找站长可以兑换,QQ联系站长158341321
注:兑换PP千万不要在备注处写兑换,被PP认为你在利用他赚钱,会封你号。在备注处索性什么都不要写
常见问题:
1、任何人只要有e-mail都可以申请paypal。
2、paypal的帐户最好激活,激活与不激活的帐户的唯一区别就是可以送钱给别人。
3、即使是激活的帐户也无法用国际卡取钱,要取钱必须有美国银行的帐户。现在想取钱可以托美国的朋友帮忙,或者在网上购物。也可以把钱留着,等入世后,我想美国的银行会进入中国,那时再申请一个帐户就可以取钱了。
4、注册后要想得到$5的奖励,必须先用国际卡激活帐户,再一次发给别人$100以上,才能得到$5。
5、没有必要推荐别人加入paypal,因为推荐别人加入奖励$5,只对美国会员有效。
PAYPAL使用注意事项!
[作者是crc2k,此贴为转摘:)]
第一,无论做广告,还是收邮件公司的钱,记住不要用同一个PAYPAL作弊,这样很容易被K帐号。
第二,不要跟陌生的人交易PAYPAL,无论是进行货物交易还是类似电子货币兑换,比如PAYPAL-EGOLD这样的交易。交易最好找老客户,或者熟人交易。因为PAYPAL是个混蛋公司,它不会保证客户的合法利益,经常被骗子利用。
第三,不要用匿名代理登陆PAYPAL,这样很容易被限制帐号,特别是用匿名代理登陆并付款以后,被封的可能性几乎是一半以上。
第四,不要做SPAM或者MLM,并用PAYPAL收钱,要做也得聪明点,别让PAYPAL公司发现。
第五,成人的可以做,不过要小心,只能做合法成人内容,嘿嘿。。。
第六,要熟悉PAYPAL的使用条款,最新PAYPAL公布的用户条款非常的不合理,而且要在100天内强迫客户接受它,我一直没有接受它。PAYPAL的条款是偏重于保护买方的。这对卖方非常不合理。除非卖方升级为高级用户或者商业客户,否则发生了一些生意的纠纷,卖方往往是最后的失败者。
第七,不要用一个IP登陆两个PAYPAL帐号,也就是说尽量不要开多帐号,PAYPAL现在监控非常严格。
第八,永远不要在PAYPAL里头放太多的钱。因为PAYPAL这家公司财务状况一直很差,在国外用户,以及中国用户中的口碑非常差,对它的投诉也每天都有,这家公司随时面临倒闭的风险。
最后补充一点,不要用PAYPAL做拉下线的活动来获取利益,这个是严重违法PAYPAL公司的规定的,第一次他们可能会警告你限制你使用帐号,最严重的情形是永久关闭你的帐号。请大家务必注意!!!
[转贴]关于使用Paypal的经验和预防措施
要了解更多关于PP的信息可以看中国信用卡之窗
很多朋友天天在问我Paypal的事情,今天有幸和Paypal专门管理安全事务的部门经理交谈了一个小时。提到了几个问题,希望大家知道。
提问:中国客户是否能把Paypal里的钱取出。
回答:Paypal从公司成立开始就开始和国内银行谈,但由于外汇管制的缘故,因此在很长一段时间内都无法做到。
提问:听说你们最近正在谈连接国内银行的业务?
回答:我们从没有停止过努力已经好多年了,但我想在中国开放外汇管制后的一段时间内都不可能做到直接取款。
提问:中国客户如何取钱?
回答:只能够将自己在美国开的帐户加入。
提问:但中国客户如何开立美国帐户?
回答:只能携带带有美国签证的护照,美国固定住所证明和安全保障号到各银行去开户。
提问:帮助里有关于支票取现的办法是否可针对中国人?
回答:任何国际客户都不被允许的,网站内介绍有错误。
提问:中国人的帐户特别容易被冻结,这是什么原因?
回答:首先冻结帐户是我们系统发现的,我们的系统对每笔交易都要复查是否符合规定而解冻帐户是人工的。
提问:请您列举中国人被冻结是什么原因?
回答:凡不符合规定的都会被冻结,不仅限制于中国人,只不过中国人的以下错误犯得最多:
1,加美国非本人帐户
2,非拍卖和销售的转钱
3,开有2个以上帐户的
4,信息令人怀疑的
5,有客户指控出售伪劣商品的
6,不符合拍卖网站规定的商品
7,异地交易的
8,帐户共享的
提问:我有个帐户被冻结了,是否可以再开一个重新做?
回答:我们的系统会在一段时间内识别,并冻结新帐户。
提问:如果我的Paypal帐户里有很多钱但又开不了美国帐户怎么办?
回答:您不应该使用这种支付方式,或可以等待到和中国谈判成功以后,但时间是非常漫长的,有可能是5年,也有可能是10年,甚至更长或就在明天,不过我建议您如果有条件最好还是到美国开一个帐户。就我所知道中国人不可以委托美国银行在中国的分行开设境外帐户的。
提问:当出现问题是否都必须要打电话?
回答:打电话不是最好的办法,最好的办法是传真材料和说明。
最后请注意Paypal大字下面有个小字:an Ebay Company
Paypal隶属于Ebay,专门是用于销售支付。专门针对单纯的转钱无数帐户已经被关闭这已经是事实了。因此建议您一定要慎重,等到关闭后再申请开放要一些精力和时间的,毕竟关闭并不是人为的而是系统自动识别的。参数现在改得越来越紧。
PP被限制解冻方法,供参考
信用卡真反面扫描件(记得把网上交易码和签名涂掉)
身份证或是护照扫描件,旅行护照也行,驾驶证也行,户口簿也没问题
信用卡月接单
PP的那个破纸打印下来
里面就写你有几页纸,有什么附加的文件
随便写,中文也没问题
然后FAX搞定
PP的中文客服信箱:[email protected]