1.年黄金供需形势分析

2.黄金手镯HB千足金字样什么意思

3.数字证书是做什么的啊?求答案

今日金价武汉_湖北省今天的金价

1983年底、年之初在湖北省江陵县张家山,出土了一批西汉初年,即吕后至文帝初年的竹简,共千余支。经初步整理,其中有律令、《脉书》、《引书》、历谱、日书等多种古代珍贵的文献,还有一部数学著作,据写在一支竹简背面的字迹辨认,这部竹简算书的书名叫《算数书》。??考古学家推定该墓下葬于公元前186年或稍晚,《算数书》的编写年代自然要更早一些。《算数书》是目前已知最早的中国数学著作,其内容丰富,李学勤先生称为之为“中国数学史上的重现”?全书约有200多支竹简,其中完整的有185支,10余根已残破。经研究,它和《九章算术》有许多相同之处,体例也是“问题集”形式,大多数题都由问、答、术三部分组成,而且有些概念、术语也与《九章算术》的一样。据考证,它比《九章算术》要早一个半世纪以上,书中有些内容和《九章算术》非常相似,一些内容的文句也基本相同。有人推测两书具有某些继承关系,但也有不同的看法认为《九章算术》没有直接受到《算数书》影响。全书总共约七千多字,有60多个小标题,如“方田”、“少广”、“金价”、“合分”、“约分”、“经分”、“分乘”、“相乘”、“增减分”、“贾盐”、“息钱”、“程未”等等,但未分章或卷。《算数书》是中国现已发现的最古的一部算书,大约比现有传本的《九章算术》还要早近二百年。?

年黄金供需形势分析

不是。最早的数学书是《算数书》 1983年在湖北省江陵县张家山,出土了一批西汉初年,即吕后至文帝初年的竹简,共千余支。经初步整理,其中有律令、《脉书》、《引书》、历谱、日书等多种古代珍贵的文献,还有一部数学著作,据写在一支竹简背面的字迹辨认,这部竹简算书的书名叫《算数书》。

全书约有200多支竹简,其中完整的有185支,10余根已残破。经研究,它和《九章算术》有许多相同之处,体例也是“问题集”形式,大多数题都由问、答、术三部分组成,而且有些概念、术语也与《九章算术》的一样。全书总共约七千多字,有60多个小标题,如“方田”、“少广”、“金价”、“合分”、“约分”、“经分”、“分乘”、“相乘”、“增减分”、“贾盐”、“息钱”、“程未”等等,但未分章或卷。

《算数书》是中国现已发现的最古的一部算书,大约比现有传本的《九章算术》还要早近二百年,而且《九章算术》是传世抄本或刊书,《算数书》则是出土的竹筒算书,属于更可珍贵的第一手资料。

黄金手镯HB千足金字样什么意思

黄金是人类较早发现和利用的金属。由于它稀少、特殊和珍贵,自古以来被视为五金之首,享有其他金属无法比拟的盛誉。到目前为止,黄金主要应用于金融储备、货币、首饰等。20世纪晚期,黄金成为一种不可或缺的工业金属,在计算机、通讯和航天等领域起着重要作用。除此之外,黄金也是央行储备货币的一种重要方式。

一、国内外状况

(一)世界状况

到2009年底,世界黄金储量为47000吨。世界黄金储量主要集中在南非、澳大利亚、俄罗斯、印度尼西亚、美国和智利,这六国储量合计占世界总量的一半以上。另外,黄金储量较多的国家还有中国、乌兹别克斯坦、加纳、墨西哥和秘鲁等(图1)。

图1 2009年世界黄金储量分布资料来源:Mineral Commodity Summaries,2010

(二)国内状况

我国金矿以岩金为主,小型矿床多,开技术条件复杂。截至2009年底,全国黄金矿区数为2517个,储量为1015.5吨。其中,岩金为713.9吨,沙金为103.6吨,伴生金为198.0吨。我国金矿查明储量6327.9吨,比上年增长9.3%,勘查新增540.2吨。按当前产量计算,我国目前金矿储量的静态保证年限为3.2年,处于较低水平。我国黄金主要分布在山东、江西、内蒙古、吉林、湖南、河南六省(区),合计占全国黄金总储量的61%(表1)。

表1 2009年我国黄金的储量和基础储量单位:吨(金属量)

二、国内外生产供应状况

(一)世界生产供应状况

世界上主要黄金生产国家有中国、南非、澳大利亚、美国、秘鲁、俄罗斯、印度尼西亚和加拿大,分别占世界矿产金总产量的12.3%、8.6%、9.4%、9.0%、7.7%7.8%、4.9%和4.1%。部分产金大国产量呈现逐年减少的趋势,其中,南非、美国的表现最为明显,2009年产量比上年分别减少12.7吨和17.9吨(表2)。

表2 2003~2009年世界矿产金产量情况统计表单位:吨(金属量)

资料来源:World Metal Statistics

据世界黄金协会资料统计,2009年世界黄金供应总量为4025吨,比上年增长11.68%,其中矿产金供应量2570吨,比上年增长6.68%;官方售金41吨,创2003年来最低;再生金供应量1668吨,与上年相比增长26.75%(表3)。

表3 2003~2009年世界黄金供给结构表单位:吨(金属量)

资料来源:世界黄金协会

(二)国内生产供应状况

20世纪70年代以前,我国黄金生产处于发展阶段。之后,随着氰化法提金工艺日益广泛应用,黄金工业开始步入快速发展阶段。黄金生产最大的特点是点多面广、规模不大。近年来,我国黄金产量平稳增长,2007年跃居世界第一位(图2;表4)。

图2 1990~2009年我国黄金产量和消费量变化图资料来源:有色金属工业统计资料汇编(2000-2009年);中国黄金协会

2009年,全国黄金冶炼企业生产成品金151.18吨,比上年增长12.18%。有色金属冶炼企业累计生产成品金59.25吨,比上年增长10.83%。其中,各重点有色金属冶炼企业黄金产量占全国有色金属冶炼企业黄金产量的比例分别为:江西铜业公司33.77%,云南铜业集团公司13.68%,安徽铜陵有色金属公司12.84%,湖北大冶有色金属公司9.86%,上海鑫冶铜业有限公司7.94%。以上重点有色金属冶炼企业黄金产量约占全国有色金属冶炼企业黄金产量的78.09%。黄金冶炼企业完成成品金91.93吨,比上年增加13.09%。其中,各重点黄金冶炼企业黄金产量占全国黄金冶炼企业黄金产量的比例分别为:山东招金集团公司31.51%,河南灵宝黄金股份有限公司16.11%,中矿金业10.8%,河南中原黄金冶炼厂8.99%。以上重点黄金冶炼企业黄金产量约占全国黄金冶炼企业黄金产量的67.41%。

表4 2009年各省(区)矿山产金情况

资料来源:中国黄金协会

三、国内外消费状况

(一)世界消费状况

2009年,黄金市场需求量为3455.4吨,比2008年减少了9.34%。珠宝业需求量与2008年相比下降,需求量为1758.9吨,占总需求量的50.90%。净零售投资需求量减少152吨,比上年减少了17.71%。工业及牙医业需求373.4吨,比上年减少15.02%;基金类需求617.1吨,比上年增加92.3%(表5)。

表5 2003~2009年世界黄金需求结构单位:吨(金属量)

资料来源:世界黄金协会

注:①净零售投资不包括金条和原始金币,主要表现在北美和西欧;②交易基金及类似产品包括金条证券、债券和股票等;③可确认终端需求不包括央行。

随着金价的上涨和世界经济的萧条,投资黄金热潮升温,投资者非常青睐黄金交互基金。据有关部门分析,传统投资黄金的方式不易进入,而且要为保险、储存和涨价付高额的成本。黄金交互基金的优势是投资者可以通过股票经纪人购买黄金交互式基金的股份,从而避免上述问题。

全球最大的黄金消费国是印度,2009年需求量为480.0吨,同比减少33%,其中珠宝业需求量405.8吨;其次是中国,需求量为427.6吨,同比增长9%,其中珠宝业需求量为372.8吨;美国第三,需求量为263.0吨,同比减少1%,其中珠宝业需求量为150.3吨(表6)。

表6 2009年世界主要黄金消费国家和地区情况单位:吨(金属量)

续表

资料来源:世界黄金协会

(二)国内消费情况

20世纪90年代初,我国黄金消费增长很快,1990~1992年的两年间消费量增长了3.4倍。随后,我国黄金消费基本上处于减少过程,从1992年的352.4吨下降到2001年的198.8吨,下降幅度达到43.59%。2001年之后,对黄金需求开始回升,到2009年达427.5吨,比上年增长8.86%,占世界黄金实物需求的10.6%。其中,珠宝首饰消费量为347.17吨,占总消费量的81.17%;纯零售投资消费量为80.5吨,占总需求的18.83%。从近9年的变化情况来看,黄金珠宝首饰业需求量从2000年的205.6吨开始下降,到2002年需求量减少到199.6吨,之后开始逐年增加,到2009年需求量达347.1吨。而黄金投资需求大体呈现一路上升的趋势(表7)。

表7 2003~2009年中国内地实物黄金需求状况单位:吨(金属量)

资料来源:世界黄金协会

四、国内外矿产品贸易状况

(一)国际贸易状况

2009年的国际金锭贸易中,美国金锭进口达340吨,为2005年达到341吨后首次大幅增长,同比增长47.2%。其黄金主要进口来源国分别占比为加拿大30%、秘鲁29%、墨西哥16%、智利9%、其他16%。出口方面,2009年美国出口黄金数量同比减少了32.2%,下降到385吨。

2008年,澳大利亚出口黄金379吨,但黄金价格大幅上涨使澳大利亚黄金出口额大幅增长,同比增加13.13%。2008年黄金出口价值达到147亿澳元,占澳大利亚全年总出口额的6.4%。2008年澳大利亚黄金主要出口的国家分别为印度50亿澳元,英国48亿澳元,泰国11亿澳元,新加坡7亿澳元。

2008年,加拿大黄金出口价值估计为89.42亿美元,比2007年增长45.84%;进口价值估计为62.42吨,比2007年增加38.43%。其主要出口国家为美国、欧盟各国及日本。

2009年,秘鲁黄金出口量提高22%,全年出口额达68亿美元。秘鲁是拉美第一、世界第四黄金生产国,黄金出口已保持多年的强势。秘鲁黄金的出口主要面向瑞士(占57%)、加拿大(占25%)和美国(占14%)。

(二)国内贸易状况

我国黄金出口产品主要是黄金首饰。2008年黄金制首饰及其零件贸易总额为23.53亿美元,出口金额为21.8亿美元,进口金额为1.73亿美元,分别比2007年增长了6.5%、5.3%和23.6%(表8)。

表8 2008年我国黄金首饰及其零件主要(入境)来源及(出境)去向

资料来源:海关统计年鉴

1992年之后,我国黄金制首饰及其零件每年的进口量一直不大,但呈逐年增加的趋势(图3)。镶嵌钻石的黄金制首饰及其零件的主要进口地为瑞士、中国香港地区、法国、意大利和美国,2008年我国内地向其进口金额分别为12.7万美元、1013.2万美元、1571.9万美元、790.9万美元和100.9万美元,五地合计占总量的96.2%;其他黄金制首饰及其零件的主要进口地为中国香港地区、韩国,2008年从其进口金额分别为4101.1万美元、436.3万美元,两地合计占总量的36.7%。

我国黄金制首饰及其零件出口变化较大,总体来说是逐年增加的(图3)。镶嵌钻石的黄金制首饰及其零件的主要出口(出境)地为美国、中国香港地区、英国、法国和意大利,2008年我国内地向其(出境)金额分别为47166.0万美元、46098.9万美元、2253.5万美元、15.9万美元和607.7万美元,五地合计占总量的94.8%;其他黄金制首饰及其零件的主要(出境)地为中国香港地区、韩国,2008年向其(出境)金额分别为74204.0万美元、40.9万美元,两地合计占总量的68.8%。

图3 1990~2009年黄金制首饰及其零件进出口量变化

五、价格走势

2009年,国际市场黄金价格平均为969.91美元/盎司,比上年上升11.23%。黄金价格自2001年以来一直直线上升,尤其是在2006年、2007年和2008年黄金价格升势凌厉(图4)。2009年,黄金价格继续走强。2009年2月,现货黄金价格突破1000美元/盎司。2009年9月,连续6个交易日黄金价格暴涨,突破1000美元/盎司大关。在2009年10月8日创历史最高纪录1022美元/盎司,而且价格继续上扬。2009年12月3日,现货黄金价格创造出新的历史最高纪录,达到1126.60美元/盎司。从2009年1月1日的879.7美元/盎司至2009年12月31日的1096美元/盎司,2009年黄金价格涨幅为24.5%(图5)。

图4 1990~2009年英国伦敦黄金交易价格变化

图5 2009年英国伦敦黄金交易价格变化

黄金价格连续走高的原因是美元贬值、通胀预期、央行购金、黄金供给和需求等。

(1)美元贬值。国际黄金价格以美元标价,两者基本形成反比关系,即美元下跌则金价上涨,美元上涨则金价下跌。近期,美元兑6种发达国家货币汇率加权指数(DXY)已经创下一年来新低75,离上年历史低位70.6仅一步之遥。2009年3月以来,该指数在半年的时间内跌幅高达15%,直接推动了金价的上涨。

(2)通胀预期。在黄金平价时代,黄金具有较好的抗通胀特性,直到今天,黄金仍然具有一定抗通胀作用。自2008年国际金融危机爆发以来,多国纷纷调低利息,并实施了相当规模的宽松货币政策。此举引起投资者对未来经济发生通货膨胀的担忧,推动黄金投资避险需求上升。

(3)央行购金。央行增持黄金储备给黄金市场带来了极大的鼓舞,促进了黄金投资。2009年4月,中国公布黄金储备增加了454吨,储备量已达1054吨的消息。俄罗斯2009年1~7月也增持黄金储备48.9吨,部分独联体和中东国家央行也少量增持了黄金储备。

(4)黄金需求。2009年全球市场黄金需求量为3455吨,比上年减少9.35%。来自印度和中国等世界新兴经济体对贵金属的需求与日俱增,也是金价走高的重要原因之一。对冲基金的发展对黄金的投机行为日益加强,同样成为推高黄金价格的重要因素。

六、结论

(一)世界供需趋势

投资黄金热潮继续升温,黄金价格不断攀升,世界黄金市场供需矛盾凸显,2009年呈现出供大于求的形势(表9)。2009年世界黄金供应总量为4026吨,比上年增长11.68%,其中矿产金供应量2570吨,比上年增长6.68%。2009年黄金市场需求量为3455吨,比上年减少9.35%。

表9 2004~2009年世界黄金供需平衡表单位:吨(金属量)

资料来源:世界黄金协会

(二)国内供需趋势

我国黄金产量呈现平稳快速增长的势头。2009年,我国黄金产量达313.98吨,同比增长11.34%,连续三年居世界第一位(表10)。我国黄金产量增速加快的主要因素有:第一,自2006年全球黄金价格大幅上涨以来,促进了国内黄金市场的进一步扩大,黄金地质勘查和开发稳步健康发展。第二,近年我国黄金产量的大幅提高,得益于国外合资公司在中国黄金开量的大幅增长。我国黄金需求逐年增加,投资需求越发明显。2009年,我国珠宝首饰和纯零售投资合计消费量427.5吨,比上年增长8.9%。截至2009年,我国黄金供需缺口达109吨,市场形势不容乐观,可供储量不足,难以满足需求,金矿接替问题相当严峻。

表10 2002~2009年我国黄金供需平衡表单位:吨(金属量)

资料来源:有色金属工业统计资料汇编,2000~2009;中国黄金协会资料

(朱勃霖)

数字证书是做什么的啊?求答案

“HB”代表是指杭州航民百泰黄金的拼音的缩写,是杭和百的第一个字母。这只是代表着模板型号寓意也是表示希望所有事情都顺顺利利的意思。

一般贵金属首饰标注材质,含金量,模板号,戒指有直径,这些都会标明在里面的。

黄金(Gold)是化学元素金(Au)的单质形式,是一种软的,金**的,抗腐蚀的贵金属。金是较稀有、较珍贵和极被人看重的金属之一。国际上一般黄金都是以盎司为单位,中国古代是以"两"作为黄金单位,是一种非常重要的金属。

不仅是用于储备和投资的特殊通货,同时又是首饰业、电子业、现代通讯、航天航空业等部门的重要材料。

黄金的化学符号为Au,金融上的英文代码是XAU或者是GOLD。Au的名称来自一个罗马神话中的黎明女神欧若拉(Aurora)的一个故事,意为闪耀的黎明。

2020年8月5日,黄金价格突破2033美元/盎司,创下历史新纪录。

黄金饰品比较著名的品牌基本上都在香港。

大陆和澳门、台湾的金饰远为不及。

香港最著名的金饰品牌要属周大福。款式新颖,工艺精湛。很多新的黄金加工工艺都是周大福发明的,其他品牌往往争相模仿。周大福的黄金纯度也是首屈一指,完全保证“四个九”。其他品牌难以做到。

其次要算谢瑞麟。款式之新颖独特不逊于周大福。谢周两家品牌向来售价高昂,远高于同期金价。且从无打折一说。不过去年谢瑞麟父子犯事被拘,对其品牌打击很大。

再次要算金至尊、周生生等品牌。其实力亦远胜大陆台澳。

黄金品牌有哪些?

1、老凤祥 (中国驰名商标,创业于1848年,亚洲品牌500强,全球珠宝100强)

2、周大福 (中国驰名商标,中国内地及香港最著名及最具规模的珠宝首饰品牌)

3、翠绿cuilu (深圳市翠绿珠宝首饰有限公司成立于1996年,中国驰名商标)

4、百泰首饰 (中国驰名商标,集首饰研发,生产加工,批发及零售于一体黄金首饰企业)

5、隆进 (中国500最具价值品牌,中国驰名商标,深圳市粤豪珠宝有限公司)

6、老庙 (中国500最具价值品牌,中国老字号,亚洲500最具价值品牌,黄金首饰)

7、菜百首饰 (北京菜市口百货股份有限公司,中国行业最具影响力品牌,中国驰名商标)

8、爱得康 (中国驰名商标,中国珠宝首饰业名牌企业,广东省著名商标,广东省名牌)

9、明牌首饰 (中国工业500强企业,中国驰名商标,浙江日月集团,成立于1987年)

10、金凰 (中国驰名商标,湖北省名牌产品,国内最大的黄金首饰制造商之一)

它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。 使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。 它能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。当然在数字证书认证的过程中证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的.如何判断数字认证中心公正第三方的地位是权威可信的,国家工业和信息化部以资质合规的方式,陆续向天威诚信数字认证中心等30家相关机构颁发了从业资质。 由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。 特点安全性 (1)为了避免传统数字证书方案中,由于使用不当造成的证书丢失等安全隐患,支付宝创造性的推出双证书解决方案: 支付宝会员在申请数字证书时,将同时获得两张证书,一张用于验证支付宝账户,另一张用于验证会员当前所使用的计算机。(2)第二张证书不能备份,会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取,仍可保证其账户不会受到损失。(3)支付盾是一个类似于U盘的实体安全工具,它内置的微型智能卡处理器能阻挡各种的风险,让您的账户始终处于安全的环境下。 唯一性 (1)支付宝数字证书根据用户身份给予相应的网络访问权限 (2)申请使用数字证书后,如果在其他电脑登录支付宝账户,没有导入数字证书备份的情况下,只能查询账户,不能进行任何操作,这样就相当于您拥有了类似“钥匙”一样的数字凭证,增强账户使用安全。 方便性 (1)即时申请、即时开通、即时使用。 (2)量身定制多种途径维护数字证书,例如通过短信,安全问题等。 (3)不需要使用者掌握任何数字证书相关知识,也能轻松掌握。 颁发过程 数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。 相关作用 基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网(Internet)电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份 的确定性。 信息的保密性 交易中的商务信息均有保密的要求。如的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信 息传播中一般均有加密的要求。 交易者身份的确定性 网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、公司和销售商店,为了做到安全、保密、可靠地开展服务活动, 都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的的号码是不知道的,商店只能把的确认工作完全交给银行来完成。银行和公司可以用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。 不可否认性 由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。 不可修改性 交易的文件是不可被修改的,如上例所举的订购黄金。供货单位在收到订单后, 发现金价大幅上涨了,如其能改动文件内容,将订购数1吨改为1克,则可大幅受益, 那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。 人们在感叹电子商务的巨大潜力的同时,不得不冷静地思考,在人与人互不见面的计算机互联网上进行交易和作业时,怎么才能保证交易的公正性和安全性,保证交易双方身份的真实性。国际上已经有比较成熟的安全解决方案, 那就是建立安全证书体系结构。数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要用了公开密钥体制,其它还包括对称密钥加密、数字签名、数字信封等技术。 我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。 授权机构 数字证书工作基本原理图CA机构,又称为证书授证(Certificate Authority)中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。由此可见,建设证书授权(CA)中心,是开拓和规范电子商务市场必不可少的一步。为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行验证,也需要有一个具有权威性、公正性、唯一性的机构,负责向电子商务的各个主体颁发并管理符合国内、国际安全电子 交易协议标准的电子商务安全证书。 [编辑本段]工作原理 数字证书用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前用的位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。 用户也可以用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。用数字签名,能够确认以下两点: 保证信息是由签名者自己签名发送的,签名者不能否认或难以否认; 保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。 数字证书里存有很多数字和英文,当使用数字证书进行身份认证时,它将随机生成128位的身份码,每份数字证书都能生成相应但每次都不可能相同的数码,从而保证数据传输的保密性,即相当于生成一个复杂的密码。 数字证书绑定了公钥及其持有者的真实身份,它类似于现实生活中的居民,所不同的是数字证书不再是纸质的证照,而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据,可以更加方便灵活地运用在电子商务和电子政务中。 [编辑本段]数字签名 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。 将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名。 接收方收到数字签名后,用同样的HASH算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所称的发送者。 [编辑本段]分类 基于数字证书的应用角度分类,数字证书可以分为以下几种: 服务器证书 服务器证书被安装于服务器设备上,用来证明服务器的身份和进行通信加密。服务器证书可以用来防止冒站点。 数字证书颁发过程图示在服务器上安装服务器证书后,客户端浏览器可以与服务器证书建立SSL连接,在SSL连接上传输的任何数据都会被加密。同时,浏览器会自动验证服务器证书是否有效,验证所访问的站点是否是冒站点,服务器证书保护的站点多被用来进行密码登录、订单处理、网上银行交易等。全球知名的服务器证书品牌有verisign., Thawte, geotrust等。 SSL证书主要用于服务器(应用)的数据传输链路加密和身份认证,绑定网站域名,不同的产品对于不同价值的数据和要求不同的身份认证。超真SSL和超快SSL在颁发时间上已经没有什么区别,主要区别在于:超快SSL只验证域名所有权,证书中不显示单位名称;而超真SSL需要验证域名所有权、营业执照和第三方数据库验证,证书中显示单位名称: 电子邮件证书 电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性,它只证明邮件地址的真实性。 收到具有有效电子签名的电子邮件,我们除了能相信邮件确实由指定邮箱发出外,还可以确信该邮件从被发出后没有被篡改过。 另外,使用接收的邮件证书,我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输,只有接收方的持有者才可能打开该邮件。 客户端个人证书 客户端证书主要被用来进行身份验证和电子签名。 安全的客户端证书我被存储于专用的usbkey中。存储于key中的证书不能被导出或复制,且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质usbkey,且需要知道key的保护密码,这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。key的种类有多种,指纹识别、第三键确认,语音报读,以及带显示屏的专用usbkey和普通usbkey等。 目前的数字证书在广义上可分为:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、***证书、WAP证书、代码签名证书和表单签名证书。 [编辑本段]证书格式 目前数字证书的格式普遍用的是X.509 V3国际标准,内容包括证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥、证书颁发者的数字签名等. 各地CA认证机构有:山东CA | 宁夏CA | 河南CA | 陕西CA | 福建CA | 江苏CA | 安徽CA| 山西CA |广西CA | 天津CA |辽宁CA |江西CA |四川CA |河北CA |湖南CA | 已依法取得认证资格的机构 河南省数字证书有限责任公司 深圳市电子商务安全证书管理有限公司 天津电子认证服务中心 山东省数字证书认证管理有限公司 中国金融认证中心有限公司 西部安全认证中心有限责任公司(宁夏) 北京天威诚信电子商务服务有限公司 陕西省数字证书认证中心有限责任公司 国投安信数字证书认证有限公司 广东省电子商务认证有限公司 广东数字证书认证中心有限公司 上海市数字证书认证中心有限公司 北京数字证书认证中心有限公司 辽宁数字证书认证管理有限公司 湖北省数字证书认证管理中心有限公司 颐信科技有限公司 江苏省电子商务证书认证中心有限责任公司 东方中讯数字证书认证有限公司 浙江省数字安全证书管理有限公司 福建省数字安全证书管理有限公司 新疆数字证书认证中心(有限公司) 北京国富安电子商务安全认证有限公司 安徽省电子认证管理中心有限责任公司 河北省电子商务认证有限公司 [编辑本段]证书申请 一般来讲,用户要携带有关证件到各地的证书受理点,或者直接到证书发放机构即CA中心填写申请表并进行身份审核,审核通过后交纳一定费用就可以得到装有证书的相关介质(磁盘或Key)和一个写有密码口令的密码信封。 使用方法 用户在进行需要使用证书的网上操作时,必须准备好装有证书的存储介质。如果用户是在自己的计算机上进行操作,操作前必须先安装CA根证书。一般所访问的系统如果需要使用数字证书会自动弹出提示框要求安装根证书,用户直接选择确认即可;当然也可以直接登陆CA中心的网站,下载安装根证书。操作时,一般系统会自动提示用户出示数字证书或者插入证书介质(IC卡或Key),用户插入证书介质后系统将要求用户输入密码口令,此时用户需要输入申请证书时获得的密码信封中的密码,密码验证正确后系统将自动调用数字证书进行相关操作。使用后,用户应记住取出证书介质,并妥善保管。当然,根据不同系统数字证书会有不同的使用方式,但系统一般会有明确提示,用户使用起来都较为方便。