金价下降金店不亏吗?_金价下调通知顾客怎么写
1.老凤祥会员怎么办理的
2.黄金回收为什么老是遇到麻烦?
3.在征途里怎么做一个会赚钱的商人?
4.珠宝店端午节活动最佳方案
5.企业数字证书是什么?
6.数字证书是怎么回事啊
老凤祥会员怎么办理的
消费黄金、铂金金额满3000元,单次消费珠宝类(钻石、翡翠、彩宝、K金)等商品满2000元,会员制度包括:
1、凭会员金卡消费黄金按当天金价可享受优惠10元/克,钻石、黄金镶嵌、彩宝、K金、翡翠、珍珠、手表等商品可享受原有折扣折上9折:
2、会员消费黄金、铂金100元即可得到1个积分,珠宝类等货品消费100元即可得到5个积分,以此类推。特价活动货品不享受积分:
3、10分=1元,用于兑换珠宝类产品,或可兑换相同价值的会员礼品。积分一经兑换,自动减除,具体返利时间及形式将以短信及店内海报通知。
4、会员凭卡消费进行积分,在没有带卡的情况下可提供顾客姓名以及****进行积分。
黄金回收为什么老是遇到麻烦?
在珠宝店铺的黄金回收、换款实际操作过程中,比较容易出现一些因流程操作不规范而产生的沟通或验金上的问题,一般常见的有如下几点:
1、克重上发生偏差,引起客人不满;
2、破坏性验金没有与顾客充分沟通并得到客人的的书面确认,一旦顾客反悔,店铺往往得赔偿或在价格方面做出让步;
3、验金过程没有当着客人的面进行,引起顾客怀疑与不满,最终酿成错误,导致顾客流失或发生质量纠纷;
4、师傅没有按着标准进行破坏性验金试验,导致假金事件层出不穷;
5、验金过程及顾客在换购选款或进行其它交流时,旧金料保管不按流程标准操作,一旦发生丢失事故容易产生保管责任纠纷(有些店铺员工随意操作,有让验金师傅暂管的、有员工自己保管的、还有让客人自己暂管的,甚至还有让别的员工临时代管的)
在管理规范的店铺内,验金是有一个严格的流程的,只有按照流程来走,才有可能少犯以上的错误。所以,应该引起大家的重视与关注。常见贵金属黄金回收或兑换过程中规范操作流程:
1、首先与顾客沟通是否愿意回收/兑换;
2、如顾客同意回收或者换款,首先要告诉顾客我们需要进行验金;验金前,销售顾问必须告知顾客如下内容:
A、但凡要验金,就要破坏首饰的原本面貌,而且无法再次还原首饰的原貌,最终导致无法佩戴,看顾客是否同意。(尤其手镯、金条等)
B、顾客同意本店将首饰进行破坏性验金,验金前需要进行初次称重,并告知顾客:因为首饰带有灰尘,验金过程中灰尘去除,视灰尘的多少、一般会有零点几克差别!
C、如果是几年前购买的黄金足金990首饰,因为提纯及加工技术达不到今天的水平,可能焊料较多,在验金过程中接口处会出现一些或很多黑点,如果较多,则会影响黄金含金量,我们会根据店铺规定,另收取一定的工费或纯度按一定比例进行折扣后重新计算!
3、给顾客讲清楚之后,并得到顾客同意后,珠宝顾问开具“回收单”,并在“回收单”上注明:验金前毛重为:――克;验金会破坏首饰导致无法还原面貌,最后让顾客在“回收单”上“顾客确认处"进行确认并签字。
4、然后珠宝顾问带领顾客前往技师处验金,经手的技师必须见到“回收单”并且检查顾客签名后再进行验金操作流程,而且需要顾客在现场亲眼过目。
5、原则上要求验金师傅必须进行破坏性验金,并对验金具体结果、当面告知跟进的销售顾问及顾客,并在回收单上注明意见(即对含量、杂质的明细说明及签名确认);如发现有掺假行为,立即通知店长报警。如因验金人员没有进行破坏性验金实验而导致出现质量事故,则责任由验金人员一人承担。
6、验金结束后,珠宝顾问用托盘携带旧金、引领顾客前去柜台再次给旧金称重,并填写在“回收单”上,以此重量为最后计算重量;
7、填单完毕,由原珠宝顾问携带并保管旧金、引领顾客前去收银台折现或者在柜台挑选新的首饰。
8、挑选完毕,该珠宝顾问携带旧金、回收单、销售票据,引领顾客前去收银台结账。
9、结束,送客!
在征途里怎么做一个会赚钱的商人?
我是一名征途商人.曾经赚过点小钱.不过那是1年钱的事了.
最近看着官方不断的出所谓的让利活动.自己也在琢磨活动之后商人的前景.
纯属个人观点.不喜勿骂.
1.首先商人的最终目的是什么? 倒卖赚取银子
其实只要做过商人的朋友都应该明白 其实各等级的货品(如高等材料.低等材料)无论货品的类别.只要等级相同利润是不相上下的. 而一个商人每天的利润是由个人出货量决定的.出货量又是由市场需求决定.随着时间的流逝(也就是常说的老区).往往一个区的日消费力在一个区间内波动.那么平均到每一个商人.理想状态下(官方不做重大改革)商人每天的收入是差不多的.但银子/金子比例的升高.促使他们的收入在进一步微化.
2.银子/金子比例.
大家都知道股票里银子与金子的兑换比例决定517三等游戏寄售网上银子与RMB的比例.
各区的大商人(这里指的不是每天在世界叫买的材料商人.而是那种手握N个保险号的职业商人)..都会密切的关注股票里的金银比价.因为金银比价直接决定了他们出货的比例.就如之前出的材料卡.大家都以为材料卡一出金价马上会上涨.很多商人(小商人手握几百D或千把D的)在股票里大量买入金子.等更新之后赚一笔.结果是早上金价一度涨到1L=4D+.到中午迅速被打压.到350上下.而且全是100手200手的丢.原本以为是官方G M插手.后来我想了半天.我认为是大量保险号再救市.
为什么了?1.材料卡出后金子需求量大.方便出货.2.可以有效阻止金子上涨.
那么这里可能又有人会问.保险号手握金子不是希望金子涨价么?那你想想.几百手或者1千手的金子.一手涨几十L.上千手才多少钱?几百D!他们手里上万D的银子才是他们的重中之重.所以对于商人来说金银比例决定了他们的盈利.
3.官方的调控.
近段时间.官方不断强调.要打击打钱公司.也确实官方做了很多措施.比如拆装备绑定材料.4D任务.刷怪暴率等等.说起这些.官方都打着打击打钱公司的旗号.实际上.我认为是不想那些所谓的商人分自己的一杯茛.为什么?因为随身钱庄.随身钱庄实际上就是官方自己在卖银子..商人抢他的生意.当然要封杀.接着.直接拿商人的主要货品——材料做文章.材料卡.还记得材料卡更新前一晚.玩家斑竹关于材料卡更新的帖子被封吗?那天很多玩家半知半解.造成了各区小材料商人的恐慌性抛售.很多商人仓库里的材料都是以保本快出的形式抛售了.这波未完.一波又起.今天的材料5倍保险.让材料市场萧条的时间进一步推迟.而且在我看来.官方在各次活动的CAO作方法.出新活动.先把活动时间设置的很短.让玩家以为机会的很难得.然后.再根据市场反映进行调整后.将活动时间延长.而且价格也将下调.比如.卖经验的活动.180的包包.不都是越来越便宜么(相比较之前的.如1L金子的经验比例增加.180的包包开补天的钥匙由一把变2把.)所以商人所控制的材料市场在未来一段时间.将进入寒冬.不知道之前在论坛上说投资了RMB买材料.等着升直大赚一笔的朋友现在是何种心情.真希望你那天说的只是个玩笑.
4.新人创业卡
今天更新的新人创业卡更是绝.有人说这是以前出过的.那么为什么现在又出了.而且在这么一个让利活动不断的时间出了.刚才世界里有人喊30D/张收创业卡.我明白了.10L金子=一张创业卡+10L金子=30D+10L金子=62D50L+72文金子.也就是说10块钱(有的在91上买的8点7折是8块7毛钱)可以换62D50L银子.不用怕被骗.不用等.也不用复杂的CAO做.算下来1毛3=1D.试问谁还会买商人的银子?有人也许会问新人创业卡有那么大市场么?我想游戏中半或非RMB玩家是大多数.靠骑车等一些办法存银子买的大有人在.(因为这类物品是必须充钱用点数换的)只要活动进行时间越长.这种趋势就将继续持续下去.(3中写到的官方CAO作活动的看法).那么商人只有降价处理手中的银子.也许那个时候银子真的会跌破1毛/D.
慢慢的官方把货品由原来的单一材料变成只能用点数购买的大礼包时.官方也就不会再担心所谓的商人分去自己的一块面包.这时商人也将走到尽头.无形的打压.商人朋友切记小心投资.路上布满了地雷.投投机.赚点小钱.混混时间罢了.
珠宝店端午节活动最佳方案
珠宝店端午节活动最佳方案1
一、活动时间:
9月25日-10月15日
二、活动主题:
八喜同庆
xx燃情
三、活动内容
1、抢购一重喜:
活动期间每天上午9点到12点,数款情侣对戒和部分精美首饰按国庆酬宾特价999元限时发售,每人限购一款,12点后回复原价销售。
2、红包二重喜:
活动期间购买钻饰满1800元以上的顾客均可凭小票参加“红包大惊喜”大抽奖活动,即可当场获得抽取的红包中卡片的现金,100%中奖,奖项设置如下:
一等奖:现金500元红包,让您找到捡钱的感觉。
二等奖:现金100元红包,让您买到超值的首饰。
三等奖:现金20元红包,让您省下回家的交通费。
3、寻宝三重喜:
来店顾客无论购买与否都可参加“国庆寻宝”活动,参与方法是在店内首饰标签处寻找“国庆宝箱”字样的卡片,凭卡片兑换宝物,宝物是价值388元18K项链一条,共免费送出五个宝物(数量可调整)。
4、复购四重喜:
如顾客以前在本店已经购买过珠宝首饰,则在活动期间再次购买镶嵌类钻石饰品“每1000元优惠101元”的惊喜复购价。
5、团购五重喜:
如顾客与其亲友在活动期间同一天一起购买镶嵌类钻饰,则可享受团购优惠,优惠办法是两人都可享受“购1000元即送100元现金”的特大优惠。
6、新人六重喜:
凡购买镶嵌类首饰2800元以上的新人凭购物发票即可获得流行婚纱或新娘中式礼服一套(或指定婚纱影楼888元摄影券一张)。
7、返券七重喜:
凡购买即送100元现金券,现金券可下次购买镶嵌类钻饰或翡翠时冲抵现金。
8、国庆八重喜:
凡10月1日出生、身份证中有“101”(连号)、手机号码中有数字“101”的顾客购买钻饰1800元以上即优惠101元(素金不参与优惠活动)。
四、活动宣传推广策略
(1)9月15日、10月1日各刊登一期报纸广告(1/8-1/4版),主题是《八喜同庆
xx燃情》,介绍所有促销优惠内容;
(2)印制活动宣传页2000份在9月13日起派发;
(3)在店内设活动宣传的X展架或户外喷绘,主题是《八喜同庆
xx燃情》,介绍所有促销优惠内容;
(4)9月12日起通知老顾客和会员参加活动。
五、经费预算(略)
珠宝店20xx端午节活动方案
珠宝店端午节活动最佳方案2一、活动时间:
20XX年XX月XX日
二、活动主题:
端午节“链”结顾客心
三、活动内容:
1. “链”结顾客心:
6月10日-6月18日凡购买3000元以上加51元钱即送18k链一条
(素金不参与优惠活动)
2.端午节旧饰换新颜:
在端午节期间,顾客可将以前的的首饰拿到XX珠宝专卖店/柜换取新的首饰,只收取加工费,同时免费提供清洗服务(非XX珠宝店/柜购买的钻饰也可参加),使所有首饰 “旧貌换新颜”。
四、活动宣传与推广
(1)在当地发行量的日报或晚报刊登活动宣传广告,主题是《端午节‘链’结顾客心》,内容包括“端午节‘链’结顾客心”、“端午节旧饰换新颜”等活动的参与细则;
(2)在各地电视台做活动宣传广告,还可在黄金时间以字幕的形式在电视台上做“端午节‘链’结顾客心”、“端午节旧饰换新颜”活动的意义、参与细则、各地专店/柜地址及电话的详细广告。
(3)在店前做好活动宣传海报或x展架,在柜台安排活动咨询员并设立咨询电话方便顾客咨询;
五、活动控制与评估
1.在活动中做好顾客咨询及到达人数、活动参加人数、购买人数、销售额等做好详细记录;
2.活动后期做好活动将以上数据及媒体投放频次、代理商反馈意见等收集至XX珠宝推广总部品牌规划部做好活动评估、总结,以便提供更好的营销服务给加盟伙伴。
六、活动经费预算
1.宣传费用约3000元;
2.x 展架:85元;
3.总计:3000+85=3085元。
珠宝店端午节活动最佳方案3一.活动时间:
5月31日-6月2日
二.活动主题:
凯福“金粽”钜惠(省市)
三.活动区域:
恒晖一楼、直营店、加盟店
四. 活动目的:
1.借助端午节三天小长假进行促销活动 提高品牌知名度。
2.提高目标消费者心目中的形象。
五.活动内容:
1. 凯福“金粽”钜惠(省市):
5月31日-6月2日凡购买( )元以上,加( )元钱即送绒沙金粽摆件一个。
2. 端午节旧饰换新颜:
5月31日-6月2日,顾客可将以前的首饰拿到凯福珠宝专卖店/柜换取新的首饰,只收取加工费( )元/克,同时免费提供清洗服务(非凯福品牌换金也可参加),使所有首饰 “旧貌换新颜”。(仅限有以旧换新门店)
3. 端午节黄金大放价:
5月31日-6月2日,黄金放价三天,全城超低价,每克直降( )元。
4. 圆梦钻石柜:
设立 “圆梦钻石柜”,即对部分钻饰和翡翠超值价销售,最低价( )元,圆顾客一个超值钻石梦。
六. 活动宣传与推广
(1)在当地发行量的日报或晚报刊登活动宣传广告,主题是《凯福“金粽”钜惠(省市)》,内容包括凯福“金粽”钜惠(省市)、端午节旧饰换新颜、 端午节黄金大放价等活动信息;
(2)在各地电视台做活动宣传广告,还可在黄金时间以字幕的形式在电视台上做凯福“金粽”钜惠(省市)、端午节旧饰换新颜、 端午节黄金大放价活动的内容、各地专店/柜地址及电话的详细广告。
(3)在店前做好活动宣传海报或X展架,在柜台安排活动咨询员并设立咨询电话方便顾客咨询;
七. 活动控制与评估
1.在活动中做好顾客咨询及到达人数、活动参加人数、购买人数、销售额等做好详细记录;
2.活动后期做好活动将以上数据及媒体投放频次、代理商反馈意见等收集至凯福珠宝推广总部品牌部做好活动评估、总结,以便提供更好的营销服务给加盟伙伴。
八. 活动细则
1.活动期间各加盟商需自行计算满( )元加( )元送绒沙金粽摆件一个。(绒沙金粽由总部统一采购加盟商直接从公司采购。素金可不参加)
2.活动期间端午节旧饰换新颜工费( )元,需要各加盟店自行制定。(没有以旧换新的商家可以不参加)
3.黄金三天全城超低价,各加盟商需自行计算直降( )元。并将金价以标价牌形式放置柜台明显位置。(详见附件黄金标牌)
4.圆梦钻石柜,需将特价牌放置钻饰,翡翠特价专柜当中。(详见附件特价牌)
珠宝店端午节活动最佳方案4端午节是中国传统节日之一,我社区利用这一传统节日,从三方面入手,用丰富多彩的内容、生动活泼的形式。让群众过一个有意义的节日。
一、抓教育促氛围。
在端午节来临之际,我社区将制作端午节文化知识宣传,在公共场所及社区展出,让居民以十分直观的形式了解民间文化。在社区悬挂"文明过节"宣传横幅,渲染过节的喜庆氛围。社区将邀请"五老"人员为青少年开展传统知识讲座、教他们制作端午节礼物等活动,让青少年在了解端午节这一传统节日的同时,进一步增强爱国、爱社会、爱家情感。针对我社区居民有过端午挂艾草等习惯,开展艾草有关卫生知识的宣传,引导居民文明生活。
二、抓活动促和谐。
为了让群众能够开开心心地过一个有意义的端午节,我社区区精心组织,准备了一系列的文化活动。我们将组织社区居民在端午期间举办"粽子民俗文化节",内容包括:粽子能手大比拼、粽子选美大赛、传统民俗文化知识竞猜、堆粽子比赛,丰富大家的节日生活。还将组织开展"小手制香袋·庆端午"、包粽子比赛、学做香袋及粽子等趣味活动,做到竞赛与娱乐相结合,激发群众参与热情。
三、抓比赛促融合。
针对社区各类阶层,认真制定不同类型的活动方案。我社区针对居住的各类人员,开展了"祥和端午"包粽子比赛。将各自包的粽子相互交换,在展现自己手艺的同时进一步增进了邻里间和睦关系。让"粽子"这个传统食物成为沟通邻里和睦的桥梁。
珠宝店端午节活动最佳方案5为了更好地回馈客户,中国xx银行xx省分行特别推出20xx年xx卡“缤纷有礼”礼享计划,刷xx卡,享八重大礼,与您共享春夏秋冬的精彩,更有天天好礼带给您365天的惊喜。
一重礼:办卡有礼
20xx年端午节申办成功xx贷记卡,赠送精美礼品一份,免首年年费,首年消费5次,免次年年费。
二重礼:激活用卡积分礼
20xx年端午节新办xx贷记卡,在核准发卡后的三个月内,贷记卡激活并消费一次,不限金额,即获赠消费积分2000分;老客户激活并消费一次,赠送积分1000分。
三重礼:银行卡消费积分有礼
20xx年端午节我行各类xx卡(xx借记卡、准贷记卡、贷记卡和各类联名卡)刷卡消费继续享受消费积分奖励,一般百货、宾馆、餐饮等商户消费一元积一分,批发类商户100元积一分;省外消费单笔最高限积20000分;美元帐户一美元积8分;代收代付不积分。届时我行将提供精致女人、品位男人、快乐宝贝、健康人生等四大系列精美、时尚礼品供您选择,让您的生活更有质量、更有回味。
四重礼:xx迪斯尼旅游礼
20xx年端午节,xx贷记卡(含xx卡)客户只要刷卡消费满20xx元,即可参加抽奖,全省将抽奖产生50名中奖者,畅游xx乐园,包含一日游园券一张和来回交通费(中奖人至杭州的交通费用自理)及xx当地两晚酒店住宿(两人一间)。刷金穗贷记卡,畅游xx。
五重礼:炎炎夏日清凉礼
夏日清凉饮品大派送!20xx年端午节,贷记卡消费达到588元,客户致电和电话登记,即可获赠清凉饮品一箱,全省派送3000份,送完为止。(各地区知名冷食连锁店提供饮品票)
六重礼:金秋喜迎国庆礼
20xx年端午节,贷记卡刷卡消费满20xx元,送价值100元旅游优惠券,全省派送1000份;刷卡满20007元,送 300元旅游优惠券,全省限送500份。实行先刷到额度先送,送完为止。同时在端午节期间所有xx卡刷卡消费即可获双倍积分。
七重礼:温馨浪漫新年礼
20xx年端午节,端午节xx携手全省20多家知名商户开展刷贷记卡满就送(减)活动,在商户优惠打折的基础上,刷贷记卡单笔消费满400或300元即送40或30元。同时在08年1月、2月收到的单月对帐单消费累计金额满2008元,送奥运纪念品一个,每张对帐单限换一个,先到先得,送完为止。
八重礼:都市卡消费礼上礼
20xx年,金穗都市卡除享受以上多重大礼外,还可在全省3000多家“便e店”凭卡享受消费打折、免费洗车、健身美容、旅游休闲等优惠,同时在春夏秋冬还将享受浙江都市网的一连串惊喜,都市生活首选“金穗都市卡”。
珠宝店端午节活动最佳方案6一、活动主题
农历五月初五为端午节,又称端阳节、午日节、五月节、艾节、端五、重午、午日、夏节。虽然名称不同,但各地人民过节的习俗是相同的。端午节是我国二千多年的旧习俗,每到这一天,家家户户都悬钟馗像,挂艾叶菖蒲,赛龙舟,吃粽子,饮雄黄酒,游百病,佩香囊等。
二、活动背景
纪念屈原,屈原的爱国精神和感人诗辞,已广泛深入人心。传统节日,目前正在衰退之中,大学生对中国传统节日渐渐淡忘,如果将中国端午节的各种民俗事象加以妥善地保护,对端午节开展纪念活动,将是对世界文化的'贡献。
三、活动目的与意义
为了进一步弘扬民族传统优秀文化,对大学生进行热爱祖国、孝敬父母、尊长敬先等思想教育。这样的活动使大学生进一步了解祖国的传统节日、更加喜爱祖国传统节日、并准备过好自己的传统节日,激发了学生的爱国热情。
四、活动内容
活动地点:xx教室
活动时间:20xx年x月x日晚7点
活动负责人:全班班委
活动参加者:44人(全班44人)
五、活动流程
(一)端午奇缘话习俗。(可以通过上网、查阅书籍等方式了解)
学生畅所欲言,只要跟端午有关的知识和风俗都可以说,以抽签的形式随机上台介绍,也可回答下面的问题。
1、五月初五是什么节日?(端午节)
2、你们知道端午节的来历吗?
3、学生生动地讲述端午节的起源故事等等。
(二)外来学生说说自己家乡过端午的习俗。(班上4位外来学生)
(三)做香袋比赛
(主持人):同学们,佩香袋是端午节的习俗之一,每到那一天,小朋友的脖子上挂上了妈妈为自己做的各式的香袋,心里乐滋滋的。今天,我们就自己动手做香袋,看谁的手最巧,做的香袋最漂亮。将自己做好的香袋送给老师或者同学。
活动前准备:
1、材料:碎布、棉花、香料粉、丝线(或中国结细线);
2、工具:剪刀、针、缝衣线;
3、将碎布画上自己喜欢的形状,如:圆形、三角形、桃形、动物形等;
4、剪下相对的两片;
5、做法:
(1)用线将三边从反面缝合,留下一边。
(2)翻过来,塞入沾有中药店买回来的香料粉的棉花。
(3)将最后一边缝合,再加长绳装饰即完成。
学生动手做香包,然后进行评比。
(四)与诗共舞
(主持人):同学们,你们有谁知道端午节也是什么节?不知道吧,告诉大家端午节也是诗人节,诗人写了很多赞颂端午的诗歌,下面请各小队表演诗朗诵。(每一小队自行准备,形式可以自主创设)
(五)观看赛龙船庆端午的**或者短片
(主持人):同学们,你看过“龙舟竞赛”吗﹖端午节龙舟竞渡不单是传统庆祝活动,也是一项体坛盛事!端午节起源于诗人屈原因不满朝廷腐败而投江自尽,敬重他的村民便以喧天的锣鼓声把江中鱼虾吓走,而同时又把粽子抛进江中喂饲鱼虾,以免它们啄食屈原的躯体。
龙舟竞渡可说是端午节的高潮。龙舟长10米多,以龙头和龙尾作装饰,船身还特意雕上麟状花纹,唯妙唯肖;每只龙舟可容纳20至22人,二人并肩而坐,在船首的鼓手和船尾的舵手引领下,以及围观人群的呐喊声中划向终点。现在,我让我们一起加入这一行列。(播放赛龙船庆端午的**或者短片。)
(主持人):看了刚才的录像,想谈谈自己的想法吗?
队员们踊跃发表自己的观点。
六、经费预算
香袋材料工具:xx元。
其他备用费用:xx元。
七、活动注意事项及安全
1、小心运用剪刀、针等工具;
2、认真听主持人安排活动;
3、活动前每位同学对端午节知识要有初步的了解(通过查资料);
4、保持活动地点的干净整洁,活动结束做相应的打扫。
珠宝店端午节活动最佳方案7一、活动主题
端午节由来、古代端午节核心主题是人与自然的和谐、主要习俗、纪念屈原、《离骚》,弘扬爱国精神。
二、活动时间
20xx年x月x日——x日。
三、活动内容
1、普及传统节日知识。学校利用专题黑板报、升旗仪式和班校会,大力普及端午节的节日知识,引导青少年进一步了解传统节日、认同传统节日、喜爱传统节日、过好传统节日。要按照“三贴近”原则,把端午节主题文化活动与创建全国精神文明城市结合起来,与“讲文明、树新风”活动结合起来,与青少年思想道德建设结合起来,通过形式多样的教育活动,进一步激发学生的爱国热情。
2、举办端午节传统主题班会。为纪念爱国主义诗人屈原,传承爱国主义精神,欢庆中华民族传统佳节,各班级在端午节前开展主题班会,通过端午节由来、习俗和吟诵屈原诗歌等形式多样的活动,掀起缅怀屈原爱国主义精神,歌颂和谐盛世的热潮。本次主题班会结合家校联动,面向家长开放,营造传统节日教育的整体氛围。
3、开展三个“一”活动:一次学包粽子活动体验过传统节日的乐趣;一次升旗仪式专题教育活动;一张端午节主题教育版报。
4、延伸和拓展主题教育活动,要求在学生中讨论如何面对纷至沓来的`洋节日,如圣诞节、情人节。
四、活动要求
1、加强领导,精心组织。把该主题活动作为落实、推进“两纲”教育,弘扬民族精神的重要举措,各班不断探索学生喜闻乐见的传统节日教育方式。制定切实可行的活动方案,认真抓好落实。
2、创新形式,务求实效。要不断创新活动的形式和载体,不断增强节日文化活动的群众性、吸引力、感染力,努力增强青少年学生过传统节日的意识。
企业数字证书是什么?
数字证书是指CA机构发行的一种电子文档,是一串能够表明网络用户身份信息的数字,提供了一种在计算机网络上验证网络用户身份的方式,因此数字证书又称为数字标识。
数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。
买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网电子商务系统必须保证具有十分可靠的安全保密技术。
也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
扩展资料:
数字证书主要具以下三方面特征:
第一,安全性。用户申请证书时会有两份不同证书,分别用于工作电脑以及用于验证用户的信息交互,若所使用电脑不同,用户就需重新获取用于验证用户所使用电脑的证书,而无法进行备份,这样即使他人窃取了证书,也无法获取用户的账户信息,保障了账户信息。
第二,唯一性。数字证书依用户身份不同给予其相应的访问权限,若换电脑进行账户登录,而用户无证书备份,其是无法实施操作的,只能查看账户信息,数字证书就犹如“钥匙”一般,所谓“一把钥匙只能开一把锁”,就是其唯一性的体现。
第三,便利性。用户可即时申请、开通并使用数字证书,且可依用户需求选择相应的数字证书保障技术。用户不需要掌握加密技术或原理,就能够直接通过数字证书来进行安全防护,十分便捷高效。
百度百科-数字证书
数字证书是怎么回事啊
1.什么是数字证书?
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。
最简单的证书包含一个公开密钥、名称以及证书授权中心的
数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
一个标准的X.509数字证书包含以下一些内容:
证书的版本信息;
证书的序列号,每个证书都有一个唯一的证书序列号;
证书所使用的签名算法;
证书的发行机构名称,命名规则一般采用X.500格式;
证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;
证书所有人的名称,命名规则一般采用X.500格式;
证书所有人的公开密钥;
证书发行者对证书的签名。
使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
2.为什么要使用数字证书?
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
信息的保密性
交易中的商务信息均有保密的要求,如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,商家要考虑客户端是不是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的信用卡的号码是不知道的,商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。
不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
不可修改性
由于商情的千变万化,交易一旦达成应该是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认收到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了公开密钥体制,其它还包括对称密钥加密、数字签名、数字信封等技术。
我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
3.数字认证原理
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送以商户,然后由商户用自己的私有密钥进行解密。
如果用户需要发送加密数据,发送方需要使用接收方的数字证书(公开密钥)对数据进行加密,而接收方则使用自己的私有密钥进行解密,从而保证数据的安全保密性。
另外,用户可以通过数字签名实现数据的完整性和有效性,只需采用私有密钥对数据进行加密处理,由于私有密钥仅为用户个人拥有,从而能够签名文件的唯一性,即保证:数据由签名者自己签名发送,签名者不能否认或难以否认;数据自签发到接收这段过程中未曾作过任何修改,签发的文件是真实的。
[page]
4.数字证书是如何颁发的?
数字证书是由认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。
认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造,认证中心的公共密钥必须是可靠的,认证中心必须公布其公共密钥或由更高级别的认证中心提供一个电子凭证来证明其公共密钥的有效性,后一种方法导致了多级别认证中心的出现。
数字证书颁发过程如下:用户产生了自己的密钥对,并将公共密钥及部分个人身份信息传送给一家认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内附了用户和他的密钥等信息,同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时,就可以提供这一数字证书。
5.加密技术
由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息,加密技术是电子商务采取的主要保密安全措施,是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。
加密包括两个元素:算法和密钥。一个加密算法是将普通的文本(或者可以理解的信息)与一窜数字(密钥)的结合,产生不可理解的密文的步骤。密钥和算法对加密同等重要。
密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制,来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。
相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DNS,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
6.对称加密技术
对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DNS),另一个对称密钥加密系统系统是国际数据加密算法(IDEA),它比DNS的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP(Pretty Good Privacy)系统使用。
对称加密算法在电子商务交易过程中存在几个问题:
(1)要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的,所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商;
(2)密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥,很难适应开放社会中大量的信息交流;
(3)对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份;
(4)对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的,采用对称加密技术的贸易双方必须保证采用的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。
7.非对称加密技术
1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
贸易方利用该非对称加密算法实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开;得到该公用密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥加密后的任何信息。
非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密。
在微软的Window NT的安全性体系结构中,公开密钥系统主要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密,都需要生成一对自己的密钥对(keypair)。密钥对中的公开密钥和非对称加密解密算法是公开的,但私有密钥则应该由密钥的主人妥善保管。
使用公开密钥对文件进行加密传输的实际过程包括四步:
(1)发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密,然后通过网络传输到接收方;
(2)发送方对需要传输的文件用自己的私有密钥进行加密,然后通过网络把加密后的文件传输到接收方;
(3)接收方用自己的公开密钥进行解密后得到发送方的私有密钥;
(4)接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。
因为只有接收方才拥有自己的公开密钥,所以即使其他人得到了经过加密的发送方的私有密钥,也因为无法进行解密而保证了私有密钥的安全性,从而也保证了传输文件的安全性。实际上,上述在文件传输过程中实现了两个加密解密过程:文件本身的加密和解密与私有密钥的加密解密,这分别通过私有密钥和公开密钥来实现。
8.数字签名技术
对文件进行加密只解决了传送信息的保密问题,而防止他人对传输的文件进行破坏,以及如何确定发信人的身份还需要采取其它的手段,这一手段就是数字签名。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中,都要用到数字签名技术。在电子商务中,完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。
实现数字签名有很多方法,目前数字签名采用较多的是公钥加密技术,如基于RSA Date Security公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统采用的是非对称加密算法。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是,报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。
在书面文件上签名是确认文件的一种手段,其作用有两点:第一,因为自己的签名难以否认,从而确认了文件已签署这一事实;第二,因为签名不易仿冒,从而确定了文件是真的这一事实。
数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:第一,信息是由签名者发送的;第二,信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别人名义发送信息。或发出(收到)信件后又加以否认等情况发生。
应用广泛的数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的,用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷,或者没有成熟的标准。
用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题(网络越复杂、网络用户越多,其优点越明显)。因为公开密钥加密使用两个不同的密钥,其中有一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页(商业电话)上或公告牌里,网上的任何用户都可获得公开密钥。而私有密钥是用户专用的,由用户本身持有,它可以对由公开密钥加密信息进行解密。
RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加,取最后的若干位。哈希函数对发送数据的双方都是公开的。
DSS数字签名是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国政府颁布实施的,主要用于与美国政府做生意的公司,其他公司则较少使用,它只是一个签名系统,而且美国政府不提倡使用任何削弱政府窃听能力的加密软件,认为这才符合美国的国家利益。
[page]
Hash签名是最主要的数字签名方法,也称之为数字摘要法(Digital Digest)或数字指纹法(Digital Finger Print)。它与RSA数字签名是单独的签名不同,该数字签名方法是将数字签名与要发送的信息紧密联系在一起,它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起,比合同和签名分开传递,更增加了可信度和安全性。数字摘要(Digital Digest)加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standard For Message Digest),由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。
只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下:
(1)发送方首先用哈希函数从原文得到数字签名,然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密,并把加密后的数字签名附加在要发送的原文后面;
(2)发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方;
(3)发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方;
(4)接受方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明文;
(5)接收方用秘密密钥对文件进行解密,得到经过加密的数字签名;
(6)接收方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文;
(7)接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比。如果两个数字签名是相同的,说明文件在传输过程中没有被破坏。
如果第三方冒充发送方发出了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私有密钥,解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。
安全的数字签名使接收方可以得到保证:文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。
数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性,而私有密钥的加密解密则使用的是接收方的密钥对,这是多对一的关系:任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密解密,一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。
9.数字时间戳技术
在电子商务的发展过程中,数字签名技术也有所发展。数字时间戳技术就是数字签名技术一种变种的应用。
在电子商务交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务(DTS:digita1 time stamp service)是网上电子商务安全服务项目之一,能提供电子文件的日期和时间信息的安全保护,由专门的机构提供。
如果在签名时加上一个时间标记,即是有数字时间戳(digital time stamp)的数字签名。
时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:
(1)需加时间戳的文件的摘要(digest);
(2)DTS收到文件的日期和时间;
(3)DTS的数字签名。
一般来说,时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。
书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。
10. SSL安全协议
SSL安全协议最初是由Netscape Communication公司设计开发的,又叫“安全套接层(Secure Sockets Layer)协议”,主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有TC/IP应用程序。
SSL安全协议主要提供三方面的服务:
用户和服务器的合法性认证
认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,安全套接层协议要求在握手交换数据进行数字认证,以此来确保用户的合法性。
加密数据以隐藏被传送的数据
安全套接层协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手情息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。
护数据的完整性
安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。
要说明的是,安全套接层协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护。例如,一台客户机与一台主机连接上了,首先是要初始化握手协议,然后就建立了一个SSL。对话进段。直到对话结束,安全套接层协议都会对整个通信过程加密,并且检查其完整性。这样一个对话时段算一次握手。而HTTP协议中的每一次连接就是一次握手,因此,与HTTP相比。安全套接层协议的通信效率会高一些。
(1)接通阶段:客户通过网络向服务商打招呼,服务商回应;
(2)密码交换阶段:客户与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法;
(3)会谈密码阶段:客户与服务商间产生彼此交谈的会谈密码;
(4)检验阶段:检验服务商取得的密码;
(5)客户认证阶段:验证客户的可信度;
(6)结束阶段,客户与服务商之间相互交换结束的信息。
当上述动作完成之后,两者间的资料传送就会加密,另外一方收到资料后,再将编码资料还原。即使盗窃者在网络上取得编码后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。
发送时信息用对称密钥加密,对称密钥用非对称算法加密,再把两个包绑在一起传送过去。
接收的过程与发送正好相反,先打开有对称密钥的加密包,再用对称密钥解密。
在电子商务交易过程中,由于有银行参与,按照SSL协议,客户的购买信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,并将商品寄送客户。
SSL安全协议是国际上最早应用于电子商务的一种网络安全协议,至今仍然有很多网上商店使用。在传统的邮购活动中,客户首先寻找商品信息,然后汇款给商家,商家将商品寄给客户。这里,商家是可以信赖的,所以客户先付款给商家。在电子商务的开始阶段,商家也是担心客户购买后不付款,或使用过期的信用卡,因而希望银行给予认证。SSL安全协议正是在这种背景下产生的。
SSL协议运行的基点是商家对客户信息保密的承诺。但在上述流程中我们也可以注意到,SSL协议有利于商家而不利于客户。客户的信息首先传到商家,商家阅读后再传至(银行,这样,客户资料的安全性便受到威胁。商家认证客户是必要的,但整个过程中,缺少了客户对商家的认证。在电子商务的开始阶段,由于参与电子商务的公司大都是一些大公司,信誉较高,这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加,对厂商的认证问题越来越突出,SSL协议的缺点完全暴露出来。SSL协议将逐渐被新的电子商务协议(例如SET)所取代。
[page]
11. SET安全协议
在开放的因特网上处理电子商务,保证买卖双方传输数据的安全成为电子商务的重要的问题。为了克服SSL安全协议的缺点,满足电子交易持续不断地增加的安全要求,为了达到交易安全及合乎成本效益的市场要求,VISA国际组织及其它公司如Master Card、Micro Soft、IBM等共同制定了安全电子交易(SET:Secure Electronic Transactions)公告。这是一个为在线交易而设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。由于设计合理,SET协议得到了许多大公司和消费者的支持,己成为全球网络的工业标准,其交易形态将成为未来“电子商务”的规范。
安全电子交易规范,为在因特网上进行安全的电子商务提供了一个开放的标准。SET主要使用电子认证技术,其认证过程使用RS
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
