前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的身份證明主題范文,僅供參考,歡迎閱讀并收藏。
辦理時,要符合下列條件之一:
(1)出具所在地公安機關的戶籍證明信。
(2)學生旅客出具所在學校的證明信。
(3)中國、武警部隊現(xiàn)役軍人持所在部隊出具的證明信。
(4)外籍旅客持當?shù)厥诡I館出具的證明信。
(5)憑其他有效證件購買車票的旅客持發(fā)證部門出具的證明信。
(6)通過其他方式能夠證明本人身份的。請確認證明信內容包括旅客姓名、性別、出生年月、籍貫、有效身份證件號碼等信息,并加蓋證明單位公章。購票后丟失有效身份證件的,請確認證明信內容與車票票面記載的旅客身份信息一致。
乘坐旅客列車臨時身份證明僅供旅客購票、退票、中轉簽證、驗證檢票以及乘車使用,請妥善保管。
_______,經(jīng)(某單位任命或選舉),出任___________________(職務),系該___________法定代表人,該法定代表人任職期限自__年月日至_____年月日。
特此證明。
__________(蓋章)
負責人簽名:_______
_______年_______月_______日
想改名者到戶籍所在地的公安分局戶證窗口領取申請表格,并提供所需資料,經(jīng)審批后即可改名,修改身份證名字詳細步驟如下:
1、由需要更改名字的本人向戶口所在地派出所提出申請,并把需要改名的理由寫充分,到當?shù)嘏沙鏊鶓艏肄k理,戶口登記機關認為有必要的時候,可以向申請人索取有關變更或者更正的證明。
2、十八周歲以下的人需要變更姓名的時候,由本人或者父母、收養(yǎng)人向戶口登記機關申請變更登記。如果是十八周歲以上,由本人向戶口登記機關申請變更登記。
(來源:文章屋網(wǎng) )
Abstract: The article outlines the current information security authentication technologies and highlights the theory based on zero-knowledge proof identify authentication technology. Then, with the authentication feature and security of WebOA, it introduces the theory of zero-knowledge proof. The improvement program describes the specific certification process in detail, and analyzes the security aspects of the program features.
關鍵詞:身份認證;零知識證明;USBKey;WebOA
Key words: status authentication;zero-knowledge proof;USBKey;WebOA
中圖分類號:TP30 文獻標識碼:A文章編號:1006-4311(2010)24-0167-01
0引言
辦公自動化系統(tǒng)(簡稱OA系統(tǒng)),是將現(xiàn)代化辦公和計算機網(wǎng)絡技術結合起來的一種新型的辦公方式。OA于20世紀50年代提出,從20世紀80年代開始,得到飛速的發(fā)展。在這三十年里,國內辦公自動化共經(jīng)歷了三個發(fā)展階段:
第一階段,以數(shù)據(jù)為其處理中心的MIS系統(tǒng);第二階段,以工作流為中心的辦公自動化系統(tǒng);第三階段,以知識為為核心的辦公自動化,強調如何獲得分布于各地的信息。
然而,在享受著Web技術帶給我們的巨大實惠的同時,WebOA所面臨的安全方面的挑戰(zhàn)也是不容忽視的,尤其是在訪問控制方面:分布式的應用,使我們所面臨的潛在的非法用戶更多,對于用戶的身份控制和權限控制更是不容易。
1身份認證技術
1.1 口令認證密碼是最簡單也是最直觀的認證方式,一般選取易記、難猜、抗分析能力強的字符串做口令??诹顧C制存在對外泄露、口令猜測、物理線路竊聽、重放攻擊及可能危及驗證著等諸多弱點。
1.2 基于地址的認證基于地址的認證一般將聲稱者的IP地址或者MAC地址作為可信任的地址源,一般作為其他認證方式的補充。該認證方式的最大缺陷在于IP地址和MAC地址很容易被假冒。
1.3 基于個人特征的認證又稱為生物特征認證方式,是指通過計算機利用人體固有的物理特征或行為特征鑒別個人身份?,F(xiàn)在很多企業(yè)都采用了該種認證方式(采集指紋、聲音、虹膜等信息)應用于門禁系統(tǒng)。雖然該種方式?jīng)]有明顯的缺陷,若應用于基于Web的分布式系統(tǒng)中卻不是一個優(yōu)良的解決方案。
1.4 基于智能卡的認證智能卡又稱為IC卡,是由一個或多個集成電路芯片組成的設備,可以安全地存儲密鑰、證書和用戶數(shù)據(jù)等敏感信息,防止硬件級別的篡改。該方式一般作為輔助認證結合其他認證方式,提供以中被稱為“雙認證”的認證機制,很早就被應用于銀行卡存儲業(yè)務以及伴隨電子商務的飛速發(fā)展所興起的網(wǎng)上銀行業(yè)務。
1.5 零知識證明認證零知識證明(zero-knowledge proof)是指證明者能夠在不向驗證者提供任何有用信息的情況下,使驗證者相信某個論斷是正確的。
零知識證明實質上是一種涉及兩方或多方的協(xié)議,即兩方或多方完成一項任務所需采取的一系列步驟。證明者向驗證者證明并使驗證者相信自己知道某一消息或擁有某一物品,但證明過程不需要(也不能夠)向驗證者泄露。零知識證明分為交互式零知識證明和非交互式零知識證明。
交互式零知識證明是由一組規(guī)定輪數(shù)組成的一個“挑戰(zhàn)/應答”協(xié)議。每一輪由挑戰(zhàn)者(Prover)挑戰(zhàn)和應答者(Verifier)應答組成,在規(guī)定的協(xié)議結束時,V根據(jù)P是否成功地回答了所有挑戰(zhàn)來決定是否接受P的證明。
2WebOA的認證系統(tǒng)的設計
2.1 體系結構認證系統(tǒng)體系結構的核心在于USBKey體系結構的設計,以交互式零知識證明為基礎,采用公鑰加密體制,以增加安全性。
2.2 關鍵模塊設計整個體系結構分為3個大的模塊:應答器、時鐘和存儲器。
時鐘模塊采用心跳機制,以使服務器實時感受到用戶是否在線,一旦失去心跳連接,立即中斷服務。為了保證檢測結果的可靠性,實現(xiàn)上采用多心跳檢測機制。
存儲器模塊是一個可擦寫的ROM存儲芯片,用于存儲用戶的個人信息:用戶唯一標識、用戶身份信息和相關的個人信息。該信息在分發(fā)USBKey時固化在芯片里,采用加密的方式存儲,只能由服務器端讀取。
應答器模塊是USBKey中的認證核心,以若干輪數(shù)的交互式零知識問答為基礎,采用公鑰密碼體制。應答器中保存了分配給該用戶的私鑰Kp(用于驗證用戶身份的合法性)和Kp’(用戶驗證用戶的角色),應答器所執(zhí)行的輪數(shù)由服務器所發(fā)出的提問次數(shù)決定,而服務器的提問次數(shù)取決于從存儲器中讀取的用戶身份的角色信息。認證過程如下(以RSA算法為例):①服務器首先讀取用戶的唯一標識,以判斷該USBKey是否停用;②讀取用戶身份信息,取得用戶的角色,以決定提問次數(shù)n1,n2和獲取用戶對應的公鑰;③服務器選擇兩個大質數(shù)p,q,使用公鑰K加密,將密文傳給USBKey;④USBKey將得到的密文用Kp解密傳給服務器;⑤3和4循環(huán),直到出錯或者達到n1,以決定是否通過身份認證;⑥若通過身份認證,服務器再選擇兩個大質數(shù)p’,q’,使用K’加密,將密文傳給USBKey;⑦USBKey將得到的密文用Kp’解密傳給服務器;⑧5和6循環(huán),直到出錯或者達到n2,以決定是否通過角色認證。
3結束語
基于Web的OA系統(tǒng)實現(xiàn)了隨時隨地辦公,共享信息的目的。身份認證是OA系統(tǒng)能否很好的應用于網(wǎng)絡的一個關鍵。然而,時下普遍的實現(xiàn)方式在認證的同時也將屬于個人的機密性的信息到了網(wǎng)絡中,這無疑帶來了安全的隱患。本文在對該問題分析的同時,提出了基于零知識證明的解決方案,并對其實現(xiàn)做了較詳細的闡述。
參考文獻:
[1]孟麗榮,趙華偉,張海波.微型PKI客戶端設計方案[J].計算機應用,2003,23(9):20-21.
[2]李中獻,詹榜華,楊義先.認證理論與技術發(fā)展[J].電子學報,1999.
[3]劉木蘭,周展飛,陳小明.密鑰共享體制[J].科學通報,2000,45(9):897-898.
一個身份證只能實名認證一個京東賬號。
京東(JD.com)是中國的一家自營式網(wǎng)絡零售企業(yè),1998年6月18日由劉強東在北京中關村創(chuàng)立,旗下設有京東商城、京東金融、京東智能、O2O及海外事業(yè)部等。2014年5月,在美國納斯達克證券交易所正式掛牌上市(股票代碼:JD)。
京東是一家總部設在北京的中國電子商務公司。它是中國兩大交易量和收入的B2C在線零售商之一,是“財富”全球500強企業(yè)的成員。截至2018年第一季度,該平臺擁有3.018億活躍用戶。京東公司由劉強東于1998年7月創(chuàng)立,其零售平臺于2004年上線。它最初是一家在線磁光商店,但很快就多元化,銷售電子產品,手機,電腦和類似產品。該公司于2007年6月將其域名更改為360buy.com,然后于2013年更改為京東。與此同時,JD.com宣布了其新標識和吉祥物。
(來源:文章屋網(wǎng) )
[關鍵詞] 發(fā)揮政治課建設作用
[abstract] middle school thought political lesson in the socialist spiritual civilization construction of position and function. Improve middle school thought political lesson teaching the important topic, strengthen the development of socialist spiritual civilization construction.
[key words] play the roles of construction of politics
中圖分類號:D412.62文獻標識碼:A文章編號:
思想政治課是對中學生系統(tǒng)進行公民品德教育和常識教育的必修課程,是幫助學生確立正確的政治方向,樹立科學的世界觀、人生觀、和價值觀,形成良好的道德品質的主要途徑。探討中學思想政治課在社會主義精神文明建設中的地位和作用,不權是加強和改善中學思想政治課教學的重大課題,而且以于加強社會主義精神文明建設也具有重要的現(xiàn)實意義。
一、加強理想教育,培養(yǎng)學生正確的世界觀、人生觀
當前,在對外開放和經(jīng)濟體制轉軌的過程中,由于資產階級腐朽思想和生活方式的侵蝕以及對市場經(jīng)濟片面的理解和認識,致使部分人對的信仰和社會主義理想信念發(fā)生了懷疑和動搖,一些領域道德失范,拜金主義、享樂主義、極端個人主義滋長蔓延,封建迷信活動和黃賭毒等丑惡現(xiàn)象沉渣泛起,甚至出現(xiàn)了一些有損國格、人格的丑惡現(xiàn)象。這些問題對正在處于世界觀、人生觀、價值觀形成中的中學生產生了嚴重的不良后果。因此,加強社會主義精神文明建設,堅持“以科學的理論武裝人,以正確的輿論引導人,以高尚的精神塑造人,以優(yōu)秀的傷口鼓舞人”,引導人們牢固牢固樹立社會主義的理想和信念已到了刻不容緩的地步。
中學階段正是青少年世界觀、人生觀、價值觀形成的重要階段,在此階段進行必要的常識教育對他們成長起著相當重要的作用,對中國的未來也具有特別重要意義。未來世紀我國經(jīng)濟能否有一個大的發(fā)展,精神文明能否登上一個新的臺階,關鍵取決于我國是否能積蓄起巨大的潛能來保持快速發(fā)展,而這個潛能就是具有堅定的政治方向、優(yōu)良的道德品質同、淵博的科學文化知識的人才?,F(xiàn)在的中學生是我國未來世紀發(fā)展社會主義市場經(jīng)濟的主力軍。因此,積蓄潛能的過程就是對中學生的培育過程,能否把他們培養(yǎng)成“四有”新人,關系著祖國的前途和命運。尤其是要從加強青少年的精神文明建設入手做好奠基性工作,把青少年培養(yǎng)成為政治堅定,品德優(yōu)良,技術過硬的合格接班人。
二、在德育工作中,發(fā)揮思想政治課主渠道的作用
中學生正處在世界觀、人生觀、價值觀的形成之中,他們熱情奔放、精力充沛、善于思考、求知欲強,只要進行正確的引導一定會成為社會的有用之才。但是正因為年輕、好奇,對有些事物還缺乏科學的鑒別和分析能力,一些不良的影響會沖擊青年學生的意志和行動,導致形成一些與社會主義精神文明不相吻合的言行。目前,在一部分中學生中存在的主要問題,一是厭學。表現(xiàn)為學習態(tài)度不端正,目的不明確,學習缺乏動力和壓力,不思進取,厭學情緒嚴重,缺乏正確的世界觀和人生觀;二是價值觀念以自我為中心,不愿受社會集體的束縛,個人主義泛濫;三是貪圖享樂,金錢至上,拜金主義嚴重;四是急功近利,實用主義。這些都從反面說明了加強青少年學生的精神文明建設顯得十分迫切和尤為重要。中學思想政治課是中學德育工作的主渠道,這是由它傳它傳授基礎理論知識和進行公民品德教育的雙重性質決定的。初中思想政治課在小學“五愛”為中心內容的基礎上,對學生進行國家觀念、道德觀念、法制觀念、社會發(fā)展、國情五個方面的教育,使學生具備良好的思想品質,樹立起社會責任感;從長遠的角度看,它在精神文明建設中占據(jù)基礎性的地位,具有以下四個方面的任用:
1、培養(yǎng)作用:中學思想政治課的重要任務就是要將學生養(yǎng)成“四有”新人,學校培養(yǎng)出的大批具有高度覺悟的人才既是發(fā)展社會主義物質文明的主力軍,同時也是社會主義精神文明建設的主力軍。
2、導向作用:中學階段是人的世界觀、人生觀和價值觀的形成階段,中學政治課的重要任務就是要通過對一系列政治課程的學習,引導學生正確認識學習知識和陶冶情操的關系,把個人成才同國家前途、社會需要有機結合起來,形成科學的世界觀、正確的人生觀和價值觀。
3、保證作用:只有加強中學思想政治課才能使中學生掌握科學文化知識,形成良好的思想品質和堅定的政治方向。因此,中學思想政治課是用科學的思想武裝人,以崇高的精神塑造人的重要保證。
4、促進作用:一方面可以增強學生學習的目的性,提高主動性,促進他們掌握更多的知識為社會主義建設服務;另一方面對于整個社會主義精神文明建設也具有積極地促進作用。
關鍵詞:數(shù)字簽名;身份認證;偽造
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)31-
Research and Implementation of Digital Signature Technology in the Network Identity Authentication
YAN Xin-zhang
( Yingtan City Company, Jiangxi Provincial Tobacco Company, Yingtan 335000, China)
Abstract: This paper first introduces digital signature technology and network identity authentication, and then introduces the commonly used method of the network identity authentication, and finally gives the algorithm of the network identity authentication with digital signature technology, the result of the test shows that the algorithm is improved to a certain extent the identity authentication of the network security, and solves the denial, forgery, tampering and impersonation and other issues.
Key words: digital signature; identity authentication; forgery
1 引言
在書信和紙質文檔時代,人們是根據(jù)親筆簽名或印章來證明其真實性的。在信息化快速發(fā)展的當今社會,信息交流的主體不再是一般的書信或者文件等紙質文檔,而是電子文檔,那么如何證實電子文檔的真實性,如何保證電子文檔的真實性是擺在我們面前的一個實際問題。經(jīng)過多年的實踐發(fā)現(xiàn),電子簽名是證明某一個電子文件是某作者所作的有效辦法,即在電子化文件中添加可以標記自己的一段特征數(shù)據(jù)來實現(xiàn)簽名。有了這段特征數(shù)據(jù),作者可以通過它來標識目己的身份,讀者也可以通過它驗證作者的身份。
2 數(shù)字簽名作用
如何保障數(shù)據(jù)完整性和真實性,利用數(shù)字簽名這種安全機制來實現(xiàn),有了這種機制,一方面能夠檢驗數(shù)據(jù)在從信源到信宿的傳輸過程中是否被篡改,另一方面,也能夠驗證數(shù)據(jù)來源是否真實。由此可見,數(shù)字簽名提供了電子文檔的一種鑒別方法,目前,該方法普遍應用于電子商務、銀行、電子辦公等。
經(jīng)過多年的研究和實踐,數(shù)字簽名技術可以解決下述安全鑒別問題:
1) 接收方偽造:接收方偽造一份文件,并聲稱這是發(fā)送方發(fā)送的;
2) 發(fā)送者或接收者否認:發(fā)送者或接收者事后不承認自己曾經(jīng)發(fā)送或接收過文件;
3) 第三方冒充:網(wǎng)上的第三方用戶冒充發(fā)送或接收文件;
4) 接收方篡改:接收方對收到的文件進行改動。
3 數(shù)字簽名流程
經(jīng)過先輩們不斷的研究和探索,不斷的總結和創(chuàng)新,將數(shù)字簽名流程總結如下:
1) 采用散列函數(shù)對原始報文進行運算,得到一個固定長度的數(shù)字串,即消息摘要。不同的報文所得到的消息摘要各不相同。但對相同的報文,它的消息摘要卻是唯一的。在數(shù)學上保證,只要改動任何一位,重新計算出來的摘要值就會與原先的值不相符,這樣就保證了報文的不可更改性。
2) 發(fā)送方生成消息摘要,用自己的私存密鑰對摘要進行加密來形成發(fā)送方的數(shù)字簽名。
3) 這個數(shù)字簽名將作為報文的附件和報文一起發(fā)給接收方。
4) 接收方首先從接收到的原始報文中用同樣的算法計算出新的消息摘要,再用發(fā)送方的公開密鑰對報文附件的數(shù)字簽名進行解密,比較兩個消息摘要。如果相同,接收方就能確認數(shù)字簽名是發(fā)送方的,否則就可斷定收到的報文是偽造的或者中途被篡改了。
數(shù)字簽名流程圖如圖1所示。
圖1 數(shù)字簽名流程圖
圖2 冪模運算分解為乘模運算的流程
4 利用數(shù)字簽名技術驗證網(wǎng)絡身份算法
本算法分為:生成密鑰,加密和解密三個過程。
4.1 大素數(shù)的存儲和生成
由于本算法中涉及到的參數(shù)和中間值一般都比較大,超過64位,所以,本算法將十進制的大數(shù)轉換為對應的字符串,并保存在字符串數(shù)組中。
由于破譯者掌握隨機數(shù)的規(guī)律性后,他們可能會重現(xiàn)密鑰的配制過程或者探測到加密塊中的明文,這給數(shù)字簽名帶來威脅和不安全感,因此,隨機數(shù)的產生是本算法的一個關鍵,要求本算法用到的隨機數(shù)要有足夠的隨機性,本算法中使用了時間函數(shù)以便取到一個隨時間變化的值產生一個真正的隨機數(shù)。在傳統(tǒng)方法中,要得到一個大素數(shù),一般是通過查已經(jīng)計算好的素數(shù)表的方式來得到,但這種方式有一定的安全隱患,為了擬補這個不足,本算法生成密鑰采用隨機計算方式生成。對隨機數(shù)作素性檢測,若通過則為素數(shù);否則,隨機增加一個步長,再做素性檢測,直到得到素數(shù)為止。
4.2 四則運算
大素數(shù)的存儲和生成實現(xiàn)以后,就需要利用四則運算進行運算,四則運算就是按一定的數(shù)制對數(shù)字進行計算。本文通過把大數(shù)的除法轉換為移位減法來實現(xiàn)。首先計算出除數(shù)的位數(shù),變除法為減法,每減一次就判斷商是否大于除數(shù),如果滿足就讓商作為新的被除數(shù)繼續(xù)減。在每次計算過程中,都要先計算商的位數(shù),因為它的位數(shù)在循環(huán)過程中是變化的。如果新的被除數(shù)比除數(shù)的位數(shù)多,從新被除數(shù)和除數(shù)的最高位開始依次比較對應位的大小,判斷是否夠減,如果不夠減,那么被除數(shù)就退一位。再做減法;當被除數(shù)與除數(shù)的最高位的值相等時,就去比較兩者的次高位。
4.3 大數(shù)冪模與乘模運算
冪模運算是本算法中比重最大的計算,最直接地決定了算法的性能,針對快速冪模運算這一課題,西方現(xiàn)代數(shù)學家提出了很多的解決方案。經(jīng)查閱相關數(shù)學著作,發(fā)現(xiàn)通常都是依據(jù)乘模的性質:
先將冪模運算化簡為乘模運算。
通常的分解習慣是指數(shù)不斷的對半分,如果指數(shù)是奇數(shù),就先減去一變成偶數(shù),然后再對半分,歸納分析得出,對于任意指數(shù)E,可采用圖2的算法流程計算。
4.4 密鑰生成
本算法中所使用的私鑰包含p,q,d mod (p-1),d mod (q-1),q-1 mod p,其中p,q為大素數(shù), d mod (p-1),d mod (q-1),q-1 mod p由計算過程生成。
密鑰生成步驟如下:
1) 選擇e的值;
2) 隨機大素數(shù)p的生成,直到gcd (e,p-1)=1;
其中gcd(a,b)表示a,b取最大公約數(shù)。
3) 隨機生成不同于p的大素數(shù)q,直到gcd (e,q-1)=1;
4) 計算n=pq, ψ(n)=(p-1)(q-1);
5) 計算d,滿足de1 (mod ψ (n));
6) 計算d mod (p-1), d mod (q-1);
7) 計算q-1 mod p;
8) 將n,e放入公鑰;將n,e,d mod (p-1),d mod (q-1) q-1 mod p放入私鑰。
4.5 加密過程
加密規(guī)則為:Ek(x)=xb mod n,x∈Zn
加密過程的輸入為:明文數(shù)據(jù)D,模數(shù)n, 加密指數(shù)e(公鑰加密)或解密指數(shù)d(私鑰加密)。加密過程的輸出為密文。具體說明如下:
1) 明文的一個處理單元是32位。
2) 整數(shù)加密塊x作模冪運算:y = x^c mod n,0
3) 密文由整型數(shù)據(jù)轉換成字符型數(shù)據(jù)。
4.6 解密過程
解密規(guī)則為Dk(x)=yc mod n,y∈Zn,Zn為整數(shù)集合,x為密文。
解密過程的輸入為:密文ED;模數(shù)n;加密指數(shù)e(公鑰解密)或解密指數(shù)d(私鑰解密),解密過程的輸出為明文。
5 小結
數(shù)字簽名技術在身份識別和認證、數(shù)據(jù)完整性、抗抵賴等方面具有其它技術所無法替代的作用,它在電子商務和電子政務等領域有著極廣泛的應用。
參考文獻:
[1] [美]Mohan Atreya.數(shù)字簽名[M].賀軍,譯.北京:清華大學出版社,2003.
[2] 盧開澄.計算機密碼學[M].北京:清華大學出版社,1998.
[3] 武長青,江濱.淺談計算機加密技術和商用密碼[J].西北光電,1999(2).
[4] 謝希仁.計算機網(wǎng)絡[M].4版.北京:電子工業(yè)出版社,2004.
[5] 劉東華.網(wǎng)絡與通信安全技術[M].北京:人民郵電出版社,2002.
[6] 曹天杰,張永平,蘇成.計算機系統(tǒng)安全[M].北京:高等教育出版社,2003.
[7] 闕喜戎,孫銳,龔向陽,等.信息安全原理及應用[M].北京:清華大學出版社 2003.
[8] 龍冬陽,王常杰,吳丹.應用編碼與計算機密碼學[M].北京:清華大學出版社,2005.
國家規(guī)定帶身份證、準考證,缺一不可。如果身份證丟失,可以補辦一個臨時身份證。臨時身份證也是身份證明之一。
《機動車駕駛證申領和使用規(guī)定》里的規(guī)定如下:居民的身份證明,是《居民身份證》或者《臨時居民身份證》。在暫住地居住的內地居民的身份證明,是《居民身份證》或者《臨時居民身份證》,以及公安機關核發(fā)的居住、暫住證明。
(來源:文章屋網(wǎng) )
2、二代身份證過期,但身份證號碼是唯一的。不影響使用,可以在自助取票機取票。
3、使用過期的中國公民二代身份證,可以在自助取票機上取走車票,并順利進站乘車。
4、目前,自助取票機,是讀取二代身份證里芯片的信息,盡管身份證過期了,但芯片里的身份證號碼信息,依舊是存在且真實有效的。
5、如果身份證不幸消磁了,可以拿著失磁的身份證到車站派出所辦理臨時身份證明。