来源:蜘蛛抓取(WebSpider)
时间:2014-10-08 20:10
标签:
数字广播_百度百科
数字广播(Digital broadcasting)是指将数字化了的音频信号、视频信号,以及各种数据信号,在数字状态下进行各种编码、调制、传递等处理。同时,数字广播也是一项有别于传统所熟知的AM、FM的广播技术,它通过地面发射站,以发射数字信号来达到广播以及数据资讯传输目的。
数字广播定义
随着技术的发展,数字广播除了传统意义上仅传输音频信号外,还可以传送包括音频、视频、数据、文字、图形等在内的多媒体信号。就世界范围看,数字广播已经进入了数字多媒体广播的时代,受众通过手机、电脑、便携式接收终端、车载接收终端等多种接收装置,就可以收看到丰富多彩的数字多媒体节目。而利用数字广播技术,提供非实时的服务,则是近两年出现的新的趋势,因为大多数国家的政策法规不允许DAB从事视频节目播出,而传统的FM广播又已经得到用户的充分认可,因此,利用DAB技术,提供非实时的推送式广播,则带给广大广播用户全新的收听体验,为DAB技术的推广拓展了一片全新的天地。
数字广播发展
数字音频广播起源于德国。数字广播技术的基础是Eureka 147标准,即数字音频广播(DAB)系统标准。日,欧洲正式实施Eureka 147标准。1994年,Eureka-147标准被(ITU)确认为国际标准。到目前为止,世界上有近30个国家和地区开播或试验播出数字音频广播(DAB)节目。英国、德国、比利时、丹麦等欧洲国家,数字音频广播(DAB)的覆盖率已经达到相当高的水平,全球有3.3亿人在收听数字音频广播(DAB)。
在英国、德国等国家,基于Eureka 147标准研发的数字多媒体广播技术已经完全成熟。欧洲的电信标准研究所(ETSI)于2006年正式颁布了DAB的多媒体视频业务技术标准。在亚洲,韩国政府统一协调数字音频/多媒体广播产业链的各个环节,研发完成基于DAB技术标准的整套多媒体广播的技术系统,并于2006年开始商业运营,至今已经拥有近2000万商用用户。
在中国,2009年北京电台下属的北京悦龙数字广播传媒科技有限公司自主研发了基于数字广播技术的推送式广播技术系统,从而开启了利用数字广播技术创新传统广播服务模式的大门,将传统的实时广播拓展为实时和非实时兼容的新型广播服务。
在澳大利亚,2010年开始正式播出数字广播节目,并计划于2012年开始进行推送式广播服务的试播。
数字广播历程
早在90年代初,原国家广播电影电视部就着手开始进行DAB广播的立项研究,1996年,数字音频广播(DAB)项目被正式列入国家重点科技产业工程之一;“九五”期间,我国先后建成广东珠江三角洲DAB先导网和京津塘DAB先导网;1999年,广东DAB先导网与欧共体合作,开展数字多媒体广播(DMB)试验。全资子公司北京广播公司与阳光资产集团共同出资成立了北京悦龙数字广播传媒科技有限责任公司,与更早成立的广东粤广数字多媒体广播有限公司成南北呼应之势,表明我国的数字广播发展从战略规划和准备阶段,正式转入战略实施阶段。
经过十几年的不断实践,我国广电媒体对数字音频广播(包括数字多媒体广播)技术系统的构建、业务的开发、市场化运营等诸方面进行了坚持不懈的有益探索,积累了许多可贵的经验。随着国内多家接收机生产厂家新一代接收机的投产,以及国内多个城市将设台建网,预计在2005年全国的数字音频/多媒体广播事业将取得突破性的进展。
数字广播优势
现有的AM、FM广播,在收听过程中会遇到以下的问题:
1. 声音品质差;
2. 易受信号干扰;
3. 快速移动时接收效果差;
4. 无法提供多媒体广播和数字资讯服务。
和FM、AM相比,数字广播具有以下几个优势:
1. 音质纯净,可与CD媲美;
2. 抗干扰能力强,收听效果好;
3. 适合于固定、便携和移动收听,快速移动时接收效果好;
4. 除了音频节目,还可以提供数字多媒体广播和数据服务。
除此之外,数字广播还有发射功率低、发射带宽使用充分等优点
数字广播传统广播
1、传统广播系统存在的问题
1).技术落后,兼容性、扩展性不佳
现有广播基本都是采用模拟传输,人工管理的工作方式,系统易受环境干扰,多路广播时容易产生串音。无法实现数字格式(MP3)音频文件在终端直接播放,无法与IP网络连接,以真正实现音源数字化、播放管理自动化。
2). 音质差、功能单一
广播设备只能用于本区内的背景音乐、广播通知等活动,无法满足厂房远程统一广播的需要,无法做到公司管理人员向所有厂房同时讲话。
3). 安装复杂、维护不便、故障率高
由于定压有线广播是严格按照阻抗与功率匹配的原则进行配置,往往因一台变压器或音箱故障而烧坏功放,影响整个广播。
4). 可管理性差、无法进行远程控制
由于只能以专用播放设备(磁带、唱片、CD机等)和储存了MP3文件的计算机作为音源,需要专人在专门地点管理广播内容,因此无法使用现代技术对广播音源进行有效管理,更无法进行远程播放控制,不利于广播系统的灵活应用,造成资源浪费。
2、数字IP网络广播系统的优势
更强的功能
纯数字广播系统,涵盖了传统广播系统的所有功能。并充分利用了广域网资源,可随时随地获取网络上的音频资源。由于每个终端有独立的IP地址,因而可以控制任意一个终端播放不同的节目
更好的音质
由于采用了网络传输技术,使音频信号无传输干扰及失真。采用了MP3压缩算法占用网络带宽低(8k-128k)又能保证音质保真度,经测试采用44.1khz 16bit采样128kbps速率压缩 通频带(线路输出) 20-16khz ,失真度≤ 3%
更简单的安装
安装简单。只要各厂房具备以下2个条件:1)有ADSL拨号上网; (2)有交流220V插座和标准以太网络接入RJ45插座;
该系统以其强大的功能,在政府,军队,公检法司,武警(火警),铁路(地铁)交通,水电,油田矿山,钢铁冶金,银行证券,各类企业,连锁机构,校园,公园,街道社区,农村村村通,酒店宾馆楼宇,影剧院及体育场馆乃至社会社会治安和公共安全等领域。有网络的地方就可以推广数字IP网络广播
网络广播系统是一套基于IP数据网络的教学广播系统。区别于传统的音频调频以及可控制的,是真正意义上的纯数字化。应用于校园网络建设,不仅真正实现广播、闭路、计算机网络的多网合一,其针对语言教学的个性化、智能化产品设计,使得长期停留在概念上的校园网应用及远程教育真正达到实用化目的。
网络广播系统在物理结构上与校园网完全融合,这还为共享互联网的教学资源提供了方便。EVA-9000网络广播能够播放数字课件,并可以数字方式实时转播网上电台。各级教育部门可以按地区集中优秀的教师资源制作电台或课件,然后通过网络广播实现真正意义上的远程教育。网络广播系统,还具有课件资源转换、多路实时采播、领导网上讲话、自动音乐打铃等功能。
网络广播系统,符合网络化技术及远程教育的发展趋势,丰富了利用校园网进行教学的应用,为将广播系统引入语言教学提供了一个新的发展思路,是教育信息化在教学实际应用中的具体体现。
·系统服务器
系统服务器,网络广播系统的控制中心,完成终端管理、课件管理、权限管理等管理功能,为各采播工作站及领导工作站、教师工作站提供数据接口服务,为各语音终端提供定时播放和实时点播媒体服务,响应各播控手机的播放请求。
音频课件以及节目菜单经过整理编排后,可以通过网络上传至系统服务器,管理员和授课教师可以通过web登录进行修改。
·音频流服务器
音频流服务器,根据系统服务器的调度,对即将传输到各广播终端的音频流数据进行编解码以及格式转换数据处理,保证系统服务器以CD质量的高比特率与终端进行数据同步,实时处理变速不变调的节目信号。
·采播工作站
采播工作站,作为音源工作站,完成网络电台转播、课件资源转换、音频实时采播三大主要功能。
采播工作站可以将RealPlayer、MediaPlayer等软件接收的网上电台节目,转换成网络广播的数据格式,对网络语音终端实时播放,使每一个语音终端都可以收听到网上纯正的语言电台及喜爱的娱乐电台节目。
采播工作站可以将传统的音频课件,如磁带、录像带、CD等,通过采集压缩,转换成数字节目存储到系统服务器中。保护学校现有的课件资源,减少教师的工作量,方便重复利用和同时使用。
音频实时采播软件,可以直接将录音卡座、CD机、mp3播放器、广播接收机、话筒等模拟音频型号,实时采集压缩后直播到各网络语音终端。
·领导工作站
领导工作站,完成领导在网上对校园直播的功能。校长及各级领导,在办公室的电脑或者出差携带的笔记本上,直接讲话。可以单独对部分区域讲话,直接在网上选择和屏蔽播放区域,操作简便,勿需广播中心人工干预。
学生广播站、保卫部、门卫等也可以通过领导工作站软件对校园广播,各自播放区域的权限可以在系统服务器上设置。还可以用来完成学校开展活动时的直播任务。
·教师工作站
教师工作站,完成教师课前节目编排和定时播放编排两大功能。
授课教师可以通过工作站软件把音频资料从声卡录入自己的工作电脑,压缩制作成课件,并上智能化菜单标签。然后把课件上传到系统服务器。
授课教师还可以通过网络预先设定各自授课班级的定时播放内容。可以安排早晚自习定时收听教材同步的语音内容,也可以安排收听与自己授课班级水平相当或稍有提高的真实场景内容。每一个班级都可以有自己个性化的定时播放内容。
·网络语音终端
网络语音终端,完成网络音频流的同步接收及音频解压。
基于高性能嵌入式计算机的网络语音终端,能够处理高速网络信号。采用硬件音频解码,具有自动纠错功能。高保真音效平衡,保证解码还原的音频信号,具有CD质量,与电脑输出的数码音乐具有完全相同的效果。
本词条内容贡献者为
副理事长兼秘书长
中国通信学会
中国通信学会
原武汉邮电科学研究院
中国联通网络技术研究院
工业和信息化部电信研究院互联网中心
副院长兼总工程师
中国移动设计院
首席架构师业务总工程师
中兴通讯股份有限公司
百度公司发展研究中心
中国通信学会科普中国百科科学词条评审专家委员会
中国通信学会是全国通信...
提供资源类型:内容视频数字化_百度百科
视频数字化
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来吧!
视频数字化就是将视频信号经过转换成数字视频文件存储在数字载体——硬盘中。
视频数字化技术原理
视频数字化就是将视频信号经过转换成数字视频文件存储在数字载体——硬盘中。在使用时,将数字视频文件从硬盘中读出,再还原成为电视加以输出。
首先是提供模拟视频输出的设备,如录像机、电视机、等。
数字视频的来源有很多,如来自于摄像机、录像机、影碟机等视频源的信号,包括从家用级到专业级、广播级的多种素材。还有计算机软件生成的图形、和连续的画面等。高质量的原始素材是获得高质量最终视频产品的基础。
然后是可以对模拟视频信号进行采集、量化和编码的设备,这一般都由专门的来完成;对视频信号的采集,尤其是动态视频信号的采集需要很大的和数据传输速度。这就需要在采集和播放过程中对进行压缩和解压缩处理,一般都采用我们在前面讲过的压缩方法,不过是利用硬件进行压缩。大多使用的是带有压缩芯片的上。
最后,由多媒体计算机接收和记录编码后的数字视频数据。在这一过程中起主要作用的是,它不仅提供接口以连接模拟视频设备和计算机,而且具有把转换成的功能。
视频数字化形成条件
需要指出的一点是视频数字化的概念是建立在占主角的时代,通过数字摄像机摄录的信号本身已是数字信号,只不过需要从磁带上转到硬盘中,视频数字化的涵义更确切地指的是这个过程。但数字化后的视频存在大量的数据冗余。数字证书_百度百科
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。
数字证书文档介绍
数字证书工作情况图片
数字证书是一个经证书授权中心的包含拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。
数字证书是一种权威性的电子文档,可以由权威公正的,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。
它以数字证书为核心的(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。
它是能提供在 Internet 上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。当然在数字证书认证的过程中证书认证中心(CA)作为权威的,公正的,可信赖的第三方,其作用是至关重要的。如何判断数字认证中心公正第三方的地位是权威可信的?截至日,国家工业和信息化部以资质合规的方式,陆续向30多家相关机构颁发了从业资质。
由于 Internet 电子商务系统技术使得顾客在网上购物时能够极其方便地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。
数字证书可用于:发送安全电子邮件、访问安全站点、、网上招标采购、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。
数字证书原理
数字证书里存有很多数字和英文,当使用数字证书进行身份认证时,它将随机生成128位的身份码,每份数字证书都能生成相应但每次都不可能相同的数码,从而保证数据传输的保密性,即相当于生成一个复杂的密码。
数字证书绑定了及其持有者的真实身份,它类似于现实生活中的居民身份证,所不同的是数字证书不再是纸质的证照,而是一段含有证书持有者身份信息并经过审核签发的电子数据,可以更加方便灵活地运用在电子商务和电子政务中。
数字证书特点
(1)为了避免传统数字证书方案中,由于使用不当造成的证书丢失等安全隐患,支付宝创造性的推出解决方案:支付宝会员在申请数字证书时,将同时获得两张证书,一张用于验证支付宝账户,另一张用于验证会员当前所使用的计算机。 (2)第二张证书不能,会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取,仍可保证其账户不会受到损失。(3)支付盾是一个类似于U盘的实体安全工具,它内置的微型处理器能阻挡各种的风险,让您的账户始终处于安全的环境下。目前(2015.06)保证电子邮件安全性所使用的方式是数字证书。
(1)根据用户身份给予相应的网络资源访问权限(2)申请使用数字证书后,如果在其他电脑登录支付宝账户,没有导入数字证书的情况下,只能查询账户,不能进行任何操作,这样就相当于您拥有了类似“钥匙”一样的,增强账户使用安全。
(1)即时申请、即时开通、即时使用。(2)量身定制多种途径维护数字证书,例如通过短信,安全问题等。(3)不需要使用者掌握任何数字证书相关知识,也能轻松掌握。
数字证书颁发过程
数字证书颁发过程一般为:用户首先产生自己的对,并将公共密钥及部分个人身份信息传送给。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
数字证书相关作用
基于Internet网的电子商务系统技术使在的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网(Internet)必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
信息的保密性
交易中的商务信息均有保密的要求。如信用卡的和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
交易者的确定性
的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行的工作。对有关的销售商店来说,他们对顾客所用的信用卡的号码是不知道的,商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。
不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
不可修改性
交易的文件是不可被修改的,如上例所举的订购黄金。供货单位在收到订单后,发现金价大幅上涨了,如其能改动文件内容,将订购数1吨改为1克,则可大幅受益, 那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
人们在感叹电子商务的巨大潜力的同时,不得不冷静地思考,在人与人互不见面的计算机互联网上进行交易和作业时,怎么才能保证交易的公正性和安全性,保证交易双方身份的真实性。国际上已经有比较成熟的安全解决方案,那就是建立安全证书体系结构。数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了体制,其它还包括加密、、等技术。
我们可以使用数字证书,通过运用对称和非对称密码体制等建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
数字证书授权机构
数字证书工作基本原理图
CA机构,又称为证书授证(Certificate Authority)中心,作为电子商务交易中受信任的第三方,承担体系中公钥的合法性检验的责任。CA中心为每个使用的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是的核心环节。由此可见,建设证书授权(CA)中心,是开拓和规范必不可少的一步。为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行验证,也需要有一个具有权威性、公正性、唯一性的机构,负责向电子商务的各个主体颁发并管理符合国内、国际标准的证书。
数字证书工作原理
数字证书采用体制,即利用一对互相匹配的进行、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个,即只有用私有密钥才能解密。在中,常用的一种是RSA体制。其是将一个大数分解成两个的乘积,加密和解密用的是两个不同的密钥。即使已知、密文和加密密钥(),想要推导出解密密钥(私密密钥),在计算上是不可能的。按当下计算机技术水平,要破解1024位RSA,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了。采用数字签名,能够确认以下两点:
保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。
保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
数字证书数字签名
将按双方约定的HASH算法计算得到一个固定位数的。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。
将该报文摘要值用发送者的私人密钥加密(对明文进行解密完全没问题,会得出一个不可读的“明文”),然后连同原报文一起发送给接收者,而“加密”后的报文即称。
接收方收到数字签名后,用同样的HASH算法对原报文计算出报文摘要值,然后与用发送者的对数字签名进行解密(原先已经把签名加密了,再解密就能还原)得到的报文摘要值相比较。如相等则说明报文确实来自所称的发送者。
(由于只有拥有私钥的签名者能通过“解密”摘要生成签名,因此具有安全和不可抵赖性。)
那为什么是对进行加密,而不是对原报文进行加密呢?这是因为RSA加解密非常耗时,被加密的报文越大,耗得时间越多,因此聪明的人类对其摘要进行加密,(因为报文摘要是要比原报文小得多),仍然能够起到同样的作用。这就是为什么多了个报文摘要。
数字证书分类
基于数字证书的应用角度分类,数字证书可以分为以下几种:
数字证书服务器证书
被安装于服务器设备上,用来证明服务器的身份和进行通信加密。服务器证书可以用来防止欺诈。
数字证书颁发过程图示
在服务器上安装服务器证书后,客户端浏览器可以与服务器证书建立SSL连接,在SSL连接上传输的任何数据都会被加密。同时,浏览器会自动验证服务器证书是否有效,验证所访问的站点是否是假冒站点,服务器证书保护的站点多被用来进行密码登录、订单处理、交易等。全球知名的品牌有,,,等。
主要用于服务器(应用)的数据传输和身份认证,绑定网站域名,不同的产品对于不同价值的数据和要求不同的身份认证。
最新的高端SSL证书产品是扩展验证(EV)SSL证书。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下,使用扩展验证VeriSign(EV)SSL证书的网站的浏览器地址栏会自动呈现绿色,从而清晰地告诉用户正在访问的网站是经过严格认证的。
SSL证书还有企业型SSL证书(OVSSL) 及域名型证书(DVSSL)。
数字证书电子邮件证书
可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书姓名的真实性,它只证明邮件地址的真实性。
收到具有有效的电子邮件,我们除了能相信邮件确实由指定邮箱发出外,还可以确信该邮件从被发出后没有被篡改过。
另外,使用接收的邮件证书,我们还可以向接收方发送。该加密邮件可以在非安全网络传输,只有接收方的持有者才可能打开该邮件。
数字证书个人证书
客户端证书主要被用来进行和电子签名。
安全的客户端证书被存储于专用的中。存储于key中的证书不能被导出或复制,且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质usbkey,且需要知道key的保护密码,这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。key的种类有多种,指纹识别、第三键确认,语音报读,以及带显示屏的专用usbkey和普通usbkey等。
数字证书在广义上可分为:、单位数字证书、单位员工数字证书、、VPN证书、WAP证书、和表单签名证书。
数字证书证书格式
数字证书的格式普遍采用的是V3国际标准,一个标准的X.509数字证书包含以下一些内容:
证书的版本信息; 证书的序列号,每个证书都有一个唯一的证书序列号; 证书所使用的签名算法; 证书的发行机构名称,命名规则一般采用X.500格式; 证书的有效期,通用的证书一般采用UTC时间格式,它的计时范围为; 证书所有人的名称,命名规则一般采用X.500格式; 证书所有人的公开; 证书发行者对证书的签名。
依据《电子认证服务管理办法》《中华人民共和国电子签名法》,目前国内有30家机构获得相关资质,具体资质可以查询工业信息化部网站。
数字证书文件格式(cer和pfx)的区别:
作为文件形式存在的证书一般有这几种格式:
1.带有私钥的证书由Public Key Cryptography Standards #12,标准定义,包含了和私钥的二进制格式的证书形式,以作为证书文件后缀名。
2.的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。
3.Base64编码的证书证书中没有私钥,BASE64 编码格式的证书文件,也是以cer作为证书文件后缀名。
由定义可以看出,只有pfx格式的数字证书是包含有私钥的,cer格式的数字证书里面只有公钥没有私钥。
在pfx证书的导入过程中有一项是“标志此是可导出的。这将您在稍候或传输密钥”。一般是不选中的,如果选中,别人就有机会备份你的密钥了。如果是不选中,其实密钥也导入了,只是不能再次被导出。这就保证了密钥的安全。
如果导入过程中没有选中这一项,做证书备份时“导出私钥”这一项是灰色的,不能选。只能导出cer格式的公钥。如果导入时选中该项,则在导出时“导出私钥”这一项就是可选的。
如果要导出私钥(),是需要输入密码的,这个密码就是对私钥再次加密,这样就保证了私钥的安全,别人即使拿到了你的证书(pfx),不知道加密私钥的密码,也是无法导入证书的。相反,如果只是导入导出cer格式的证书,是不会提示你输入密码的。因为一般来说是对外公开的,不用加密。
数字证书证书申请
一般来讲,用户要携带有关证件到各地的证书受理点,或者直接到证书发放机构即填写申请表并进行身份审核,审核通过后交纳一定费用就可以得到装有证书的相关介质(磁盘或Key)和一个写有密码口令的密码信封。
域名型的证书申请的时候,无须递交书面审查资料,仅需进行域名有效性验证,网上申请。而企业型证书需要进行严格的网站所有权的真实身份验证,证书标示企业组织机构详情,强化信任度。增强型证书除了进行严格的网站所有权的真实身份验证之外,还加入第三方验证,证书标示增强组织机构详情,强化信任度。
数字证书使用方法
用户在进行需要使用证书的网上操作时,必须准备好装有证书的存储介质。如果用户是在自己的计算机上进行操作,操作前必须先安装CA。一般所访问的系统如果需要使用数字证书会自动弹出提示框要求安装根证书,用户直接选择确认即可;当然也可以直接登陆CA中心的网站,下载安装根证书。操作时,会自动提示用户出示数字证书或者插入证书介质(IC卡或Key),用户插入证书介质后系统将要求用户输入密码口令,此时用户需要输入申请证书时获得的密码信封中的密码,密码验证正确后系统将自动调用数字证书进行相关操作。使用后,用户应记住取出证书介质,并妥善保管。当然,根据不同系统数字证书会有不同的使用方式,但系统一般会有明确提示,用户使用起来都较为方便。
数字证书应用
随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展,数字证书的应用是广泛的,目前(2015.06)主要包括:发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。其中包括大家最为熟悉的用于网上银行的USBkey和部分使用数字证书的VIEID即网络身份证。
数字证书网络身份证
全称:(Virtual identity electronic identification)虚拟身份电子标识。
网络身份证(VIEID)是互联网络信息世界中标识用户身份的工具,用于在网络通讯中识别通讯各方的身份及表明我们的身份或某种资格。VIEID并不是全部基于数字证书的。
数字证书背景
在互联网时代,人们以网络为平台构建了一个繁荣的互联网社会。在这个特殊的社会里,巨量基于互联网
的各种应用服务和人数众多的网民构成了互联网的根本,但也因此使得互联网杂乱不堪和危险。在这种以网络代码基础的交流方式里,人们以虚拟的身份出现,正是这种交流方式给于了不法份子以可乘之机进而出现了网络盗窃、诈骗等违法犯罪活动。基于此,互联网环境迫切需要变革,而网络实名制和网络身份证(VIEID)正是良方。在这方面,互联网的发源地美国已先行先试。日责成美国商务部,就如何才能妥善地建立一套“网络身份证”制度尽快出一个解决方案。美国商务部长和白宫网络安全协调员7日在经济政策研究院出席公开活动时透露,总统将于未来数月公开一份名为《身份认证国策》的草案。其它互联网用户大国的相关计划亦已提上日程或正在实施当中。
数字证书作用
网络身份证(VIEID)的出现将使互联网变的更加简便、高效、安全与可信。在不久的未来,每一位互联网的使用者都将拥有一个网络身份证。这将使你使用各种互联网服务时更加方便,不需要再填写烦琐的注册信息,只需要输入你的网络身份证号和管理密码即可轻松完成,且不需要再记住其它的各种烦琐的账号和密码。在你的网络身份证管理中心可以管理你在互联网所使用的服务亦可查看你在互联网留下的所有足迹。比如你注册使用了facebook、fasdl、QQ、人人网、开心网等,在你的网络身份证管理中心就能直接使用这些服务而不需要再输入账号密码。在你不想使用某一项服务时,直接在网络身份证管理中心注销既可。有了VIEID,互联网的每一位用户都可以相互信任彼此的身份,同时,严格且完善的隐私管理机制也使得用户的个人信息免遭泄露。
中国通信学会是全国通信...
提供资源类型:内容
