2010年10月23日
#
(pansin首发,转载请注明出处)
中国移动在2008年率先步入移动支付领域,从手机钱包、网上支付等各方突围,期望以支付带来增值业务的全面突破,改变通信市场日趋饱和收入吓下滑和沦为通信通道的尴尬局面。此时,一直占据支付领域绝对优势的银联以攻代守,推出基于手机终端的移动支付方案,把战火燃烧到运营商擅长的领域——移动终端,同时,同为运营商的联通、电信不甘寂寞,纷纷加入移动支付战团。银联利用联通、电信对移动市场的垂涎,在战略上与联通、电信结盟,期望三方共同在移动支付战役中阻击通信用户规模接近6亿的中国移动。因此,移动支付领域俨然进入战国时代,群雄割据,逐鹿中原。
中国移动和联通、电信的移动支付强调的是支付,切入点除了基于手机终端的支付,还包括银联接近垄断地位的现场支付,以及网银与第三方支付仍在有竞争有合作依然混战的网上支付。而银联觊觎的市场是利用运营商的桥头堡——手机终端进一步拓展自己的支付领域和支付方式。因此,从本质上讲,如果运营商期望通过移动支付实现突破通信领域的金融服务战略,利用用户优势把金融服务做成核心业务以实现多元化,那么运营商与银联的合作只能是各怀鬼胎,貌合神离。毕竟,运营商的以金融服务实现多元化目标与银联的拓展支付领域和支付方式的目标存在显而易见的冲突。
从银联的市场诉求和运营商的自身优势分析,无论是运营商还是银联,如果能在手机客户端的支付上占领市场先机,取得突破性的进展,就能取得移动支付阶段性的胜利。银联实现了该阶段的胜利就顺利达到了自己移动支付的目的。运营商如果不能在自己的强势领域——手机客户端取得先手,那么所谓的支付先行,布局金融的金融服务战略势必土崩瓦解,烟消云散。运营商只有利用自身优势,取得手机支付客户端关键战役的胜利,才能使自己的战略具备一个立脚点,为将来的金融服务战略打好坚实的基础。
在这场战役中,手机支付客户端关键的业务模式、流程基本可以参照网银模式优化和实现,因此,各方在业务层面的战术上了无新意,趋于同质化。但是,基于数字证书的互联网支付的安全模式目前在手机端并未广泛的应用,以银联为首的各商业银行的手机支付客户端在安全保护环节相对薄弱,简化甚至忽略了安全的保护措施。其中,手机终端的多样性以及与PC环境的不同带来的复杂性超出了软件开发商的驾驭范围是安全因素被忽略的一个根本原因。运营商可以利用这个薄弱环节,在手机支付客户端的安全支撑上勇于突破和创新,提出符合良好用户体验的手机支付客户端安全保障措施,取得手机支付客户端战役胜利。
手机支付客户端的安全保障要从网银或互联网第三方支付开始借鉴,随着《电子签名法》和人民银行《电子支付指引》的颁布,以USB KEY为载体的数字证书逐渐走入人们的视野,得到广泛的认可,成为一种公认的互联网支付的安全保护措施。目前网银和第三方支付在互联网支付中一般采用基于PKI体系的数字证书实现安全保障,认证中心在鉴证用户身份后为用户颁发代表用户身份的数字证书,网银或第三方支付的系统建立用户身份与银行账号的绑定关系实现以数字证书为基础账户识别机制。支付过程中,网银或第三方支付系统支持用户使用数字证书对支付交易进行数字签名。用户的数字签名可以实现支付交易的账户认证、交易完整性、交易机密性、交易来源确认、合法性的一系列保护。
对用户身份、账户的识别,对交易的保护只是互联网支付安全保障的一个方面。另一方面,是对用户业务处理界面的安全保护措施,业务处理界面的保护包括支付系统认证、安全控件的保护和认证等环节,支付系统认证是在基于WEB的安全方式中,利用PKI体系中广泛应用的SSL协议来提供安全防护,浏览器通过服务器证书识别银行和第三方支付系统的合法性,避免钓鱼网站假冒合法支付系统窃取用户信息从事中间人攻击。控件认证包括操作系统和后台系统的认证,证书是在用户本地使用,用户业务处理界面访问用户计算机本地资源,操作系统对用户本地资源的保护措施决定证书的访问需要通过认证的安全控件实现,网银或第三方支付机构使用代码签名证书对安全控件数字签名,代码签名对安全控件起到保护作用,经过签名的安全控件既可以确认安全控件的来源,防止假冒的安全控件,又可以对安全控件的完整性进行校验,防止黑客或木马程序对安全控件的事务处理逻辑进行篡改。代码签名同时是操作系统和银行、第三方支付系统操作系统识别认证安全控件的技术实现方式。通过代码签名对业务处理界面各个环节进行全流程的检测、控制,可以保障数字证书能代表用户的真实身份,防止数字证书被冒用、盗用。
网银和第三方支付验证有效的安全保障措施,在不牺牲用户体验的情况下移植到手机支付客户端是手机支付客户端安全保障措施的核心思路。安全保障是核心目的,用户体验是限制条件,要在有所限制的前提下实现目标,需要对手支付客户端的环境进行系统和客观的分析,依据手机终端的特点和优劣势分析,扬长避短、创新改进,从而设计出比较完善的从互联网支付安全保障移植到手机支付客户端安全保障的解决方案。
首先,是手机终端的硬件性能,目前手机市场的阵营分为智能和非智能手机,从手机支付客户端面对的人群来说,以使用智能手机为主,智能手机的中央处理器的计算能力均在300MHZ以上,在新款的手机中,频率已达1GHZ,远远超过PKI体系起源的80年代PC的运算能力,因此,PKI体系在硬件性能方面的限制已经微乎其微。
其次,是手机操作系统的复杂性,从symbian、windows mobile、blackberry,到ios、android、webos,手机终端的操作系统层出不穷,而对安全措施的实现也颇有差别,虽然均支持数字证书的PKI体系,但作用范围和PKI体系的实现参差不齐,互有胜负。从长久趋势来看,各操作系统虽然千差万别,但殊途同归,手机终端的智能操作系统逐渐过渡到以*nux核心实现硬件操作层的基本功能,以java、html5等面向互联网的适用于web应用的开发语言作为应用层开发工具的相同模式。因此,采用统一的安全机制替代操作系统的安全实现,并根据操作系统的特点进行适配,是折中的万全之策。
另外,数字证书的载体也是一个比较复杂的问题,数字证书在在PC上的载体以USB KEY为主,通过操作系统证书容器实现的文件证书是一种补充的方式。以手机终端而言,SIM卡作为数字证书载体具备天然的优势,可惜,目前的SIM卡作为移动通信空中通道的身份识别和验证机制既没有采用非对称的方式实现,又因为移动通信空中接口安全机制要求对手机终端操作系统屏蔽而大部分手机操作系统不支持对SIM卡的直接访问,目前,仍不能作为有效的数字证书载体。要做到空中接口与终端操作系统同时安全的访问SIM卡涉及到整个移动通信行业产业链的革新与改造,路漫漫兮其修远兮。目前中国移动参照国外运营商的成功经验推出的变通方式是通过空中通道接口访问SIM卡的数字证书,然后通过空中接口再返回到终端操作系统,该方案涉及到两个通信通道的交互,其性能和用户体验受到一定程度的限制。银联采用的MicroSD接口的智能卡作为数字证书载体也是一种手机终端数字证书载体的实现方式,MicroSD智能卡由于涉及到用途单一、成本高昂、兼容性差等因素制约,目前只能停留在小范围的发展阶段。文件证书成本低廉,推广方便,同时又能起到数字证书的安全保障作用,可以作为手机客户端数字证书载体的实现方式,不过,由于文件证书的用户私钥以文件方式存在,必须设计出一套保护机制实现用户私钥的保护,降低用户私钥泄露的风险。
从上述分析来看,以数字证书作为手机支付客户端安全保障措施的大范围推广,关键在于不损失用户体验的情况下对文件证书的私钥保护。在PC环境中,存储在操作系统或应用环境密钥容器中的私钥一般通过用户识别码进行保护,即通过用户预先选定的密码作为私钥调用的前提条件,这种依赖于密钥容器、密码的二重保护措施,其安全级别仍是受到质疑。所以,在实际应用中出现了一些新的密钥保护方案,其中比较典型的就是招商银行专业版和支付宝的文件证书。虽然,招商银行与支付宝对文件证书保护的实现细节不尽相同,但是其设计思想是一致的,即把二维的文件私钥容器保护、用户密码保护进行扩充,增加了私钥容器所在硬件设备的识别。对于私钥容器所在硬件的变更,会发起用户私钥恢复的机制,该机制采用用户参与的方式,例如,回答系统侧保留的预留问题或者第二通信通道的短信确认码,系统验证后实现硬件设备的重新变更和注册。这样,把二维参数的安全变成四维参数安全,从而提高用户私钥的安全性。
手机终端侧的私钥保护不能单纯的借用PC的四维安全保护方式。原因在于,用户预留问题会严重影响手机终端用户体验,第二通信通道对手机终端而言已经不能称为第二通道。因此,手机终端私钥保护需要另辟蹊径,依据用户、容器、硬件、服务端四个维度设计出新的私钥保护方案。良好的文件证书私钥保护方案可以为手机支付客户端的安全保障提供有力的支撑,成为手机支付客户端成败的关键。
综上所述,手机支付客户端作为运营商和以银联为首的金融体系共同关注的焦点,关系到移动支付竞争格局的走向和成败。运营商或银联谁先提出具备良好用户体验的文件证书私钥保护方案,并依据数字证书能力为手机支付客户端提供安全保障措施的一方必定会赢得先机,拔得移动支付的头筹。虽然,移动支付不能毕其功于一役,但手机支付客户端事关各方博弈和角力的先机以及移动支付未来的格局,其结果值得拭目以待。
2010年10月5日
#
1、下载
unrevoked3,3.21成功,115网盘下载的3.11失败
2、下载
android USb driver3、desire以usb调试模式接入电脑
4、执行unrevoked,按照提示等待,操作,成功
5、下载
adb tools或
root explore6、我使用root explore删除/system/app/maps.apk
7、在pc使用adb时,需在superuser permession运行后menu键选中notification,adb shell su后desire提示需要root权限,允许后方能获取root权限,也可以用adb删除、卸载maps(我是后续才发现该问题,未用该方式)
8、叫兽的4.5.0版本安装提示不成功,下载
burt 4.4版本9、安装成功,进入地图后menu菜单选择更多,选择burt mod,force enable buzz后,图层中选择动态更新。
10、ok
2010年7月6日
#
从淘宝上购了三本书,快递发货,商户选择了天天快递,天天快递加上海航的招牌,凭着对海航几次服务的认可,假定这是一个不错的选择,时隔一周后才收到。对海航的品牌优越感荡然无存,满是对海航天天快递不屑的愤恨。国内的快递行业竞争的日益剧烈,各家快递公司的服务质量的质疑均充斥网络,看来,快递行业背后的质量管理问题已是普遍性的问题,质量问题的核心并不是绝对性的客观问题,根源往往来自于用户的不良体验。那么,本文就从用户体验的角度来分析一下三本书的七天之旅。
一、信息披露不准确不完整不及时:
1、从收件到转运到送件,信息的发布均在21:00至凌晨7点,两次24小时无信息更新。
2、快件在武汉和广州的滞留,无信息披露。
二、过错延误不道歉不补偿:
1、由于快件过多,该包裹在武汉滞留24小时,导致信息24小时未更新,拨打发件方的答复如此。
2、由于车辆晚点,该包裹在广州滞留24小时,导致信息24小时无信息更新,拨打客服的答复如此。
三、推脱责任欺骗玩弄客户:
1、在不能周五送达要求变更投递地址时,广州要求我向发件方变更地址,发件方建议不要变更地址,提示变更地址得不到执行。
2、在发件方解释武汉滞留时,全国客服解释从武汉到广州须经江西境内,因江西暴雨影响准时送达。
3、拨打全国客服电话,全国客服说广州分公司行为,需咨询分公司。
其实,做好也非常简单,在武汉滞留时就应该及时更新信息并致电客户道歉,并且积极跟踪包裹在一次延误后避免第二次延误。需要做的是流程控制的优化和快递质量的监控和管理。
大部分客户会允许你犯一次错误,如果你能快速的反馈和道歉并且避免再一次犯错误,得到客户的原谅的同时也能换来客户的忠诚度,而且在客户可以接触的环节,尤其是客服一定要注意积极向用户道歉,传达正确的信息,并且不要推卸责任。
很容易做到的改善,在中国企业中普遍却那么难,不要以加盟公司良莠不齐为借口,更不要以成本决定质量为托词。也许中国的市场很大,即使这么烂仍能挣到钱。但是,不注意服务质量,那么倒闭也只是迟早的事情。
2010年6月24日
#
(本博原创首发,除授权媒体外,转载请注明出处)
在人类漫长的交易历史中,支付的方式和内涵发生过天翻地覆的变化。原始的易货交易采用不同
物品的实物交换,缺乏公正和准确的度量导致交易的规模局限在狭小的范围内。而为了扩大交易的范围和规模诞生了最早的货币,如南美的贝壳,货币的原始动机是
通过稀有而珍贵的物品作为统一的度量,因此,稀有、珍贵而且便于携带和计量是货币的基本属性。随着人类对火与工具的使用,贵重金属,金和银逐渐成为不同种
族不同地域人们对实物货币不约而同的选择。
为了保障公正和准确的度量,需要通过铸币机构把贵重金属铸造成流通的货币,贵金属作为货币要确保
货币的真实性,需要通过铸造含有标志的金属货币而确认货币的真实性的确认来源,同时需要确认铸币机构的公信力。在漫长的人类历史中,大部分铸币是由强权的
王朝缔造者掌握着铸币权,通过国家机器确认铸币机构的公信力。当然,铸币的过程也充满着智慧的较量,通过调整贵金属的含量,铸币机构可以获得短暂的利益,
不过劣币驱逐良币,劣币充斥之时也是铸币机构破产之时,而掌握铸币所有权的王朝往往也会随之土崩瓦解。
贵金属的稀缺与开采困难,制造工艺的
复杂性在一定程度上降低了伪造的可能性,而非专业人士也在实践中可以摸索到真伪辨别的方式,例如,通过口吹银元耳听回声的方式判别银元的真伪已经成为民国
时期电视剧常见的场景。在交易过程中对支付货币的认证简捷而有效。
在中国的宋朝已经出现了票据式货币——交子,但是由于其流通范围有限,发
行机构的公信力以及货币的真伪识别认证环节存在问题,并没有普及票据式货币的使用,只有在近代,随着交易的种类,交易的规模日渐扩大,传统的贵金属货币已
经远不能满足现代交易的需要,票据式货币才逐渐成为主流。为了解决票据式货币发行的公信力,一般采用依据金融机构持有的黄金储备数量发行对应的货币,货币
对应的是实物黄金,凭票即付。这就是历史上有名的金本位机制,但是在20世纪60年代,金本位由于黄金开采量的限制再次阻碍了世界经济突飞猛进的发展而被
各主要经济体联合废除。目前各国的货币发行模式一般采用由金融机构购买国债,根据持有的国债规模发行对应的货币。由于政府国债代表国家的公信力,因此金融
机构在购买的国债范围内发行货币可以由政府兑现,转而把金融机构的公信力责任转嫁为国家承担。因此,从本质上来说,受国家监管的金融机构是可以拥有发钞权
的,这也是国际通行的纸币发行方式。但是,在中国,货币的发行权是只有人民银行才具备的,这也是中国不同于现代金融体系的一个特例。
在近代
历史上,不具备公信力或忽视公信力的政府往往会忽视经济规律滥发货币造成恶性通货膨胀,因此,票据式货币也就是纸币的价值只有在稳定并具有公信力的政府环
境下才能够流通并逐步取代贵金属货币,中国民国时期法币与银元的遭遇既是明证。
票据式货币的防伪远比贵金属货币复杂得多,在现代的纸币的印
制环节,政府对印刷设备、印刷材料方面均进行严格的控制,而且不断的采用各种创新的或复杂的印刷技术、印刷材料以及新的防伪成果来提高纸币伪造的难度。虽
然如此,现在的纸币仍然存在大量的假冒,而且几乎可以假乱真。在交易过程中支付环节的纸币认证成为不可或缺的一环,认证纸币真伪的相关设备也已经形成了具
备规模的产业链,手工鉴别和人眼鉴别在缺乏设备支持的交易场景中也成为无奈之举,纸币衍生的票据例如支票、汇票等基于票据的支付,存在同样的问题,笔者甚
至听说过为了验证一张支票的真伪,交易双方必须飞到支票签发地验证的故事。纸币和票据支付的本意是降低交易成本,但在现代社会中难以实现对纸币和票据的有
效地验证手段,无形之中又增加了交易的成本。这从一个方面也促进了现代电子支付的诞生和发展。
电子支付的范围比较广泛,传统的的基于磁条的
借记卡和贷记卡(信用卡)的现场支付是其中最为常见的一种,虽然这种支付手段在国外早有普及,但在中国,却还是近二十年才逐渐发展和普及,即使现在,依然
存在巨大的市场空间。比较新颖的支付手段是互联网的远程支付,随着支付宝、快钱、财付通等第三方支付的爆炸性增长,以及各金融机构信用卡和网上银行的普
及,远程支付的用户也从专业人士逐渐过渡到平民百姓,远程支付已经成为网上交易不可或缺的手段。近两年电信运营商、银联、以及各大银行不约而同的打起了手
机支付的注意,背后的巨大市场空间也不言而喻,仅中国移动一家已经拥有5亿多用户,如果引爆这个支付市场,其影响非同小可,无论对传统的银行卡支付还是网
上支付都是不小的冲击。
而如何做手机支付,在手机支付过程中应该注意哪些环节,无疑是需要重点考虑的,这个考虑也不能无的放矢,随性而为,
一定要尊重支付的历史,尊重在交易环节中支付所起的作用以及价值,一定要了解传统支付中存在的问题,并思考如何在手机支付发展中避免重蹈覆辙。
从
支付发展的历史来看,首当其冲的重大问题是认证问题,如何确定支付的货币的真实性,如何实现对货币的“认证”。说到这一点,并不是已经解决了手机支付的所
有问题,学习历史也一定要超越历史,要总结历史规律中隐含的颠扑不破的真知,我们在简单的回顾支付历史的过程中一直在谈货币的真伪、货币的公信力并总结出
了货币的认证在支付环节的重要性,但我们一直在忽略一个显而易见的细节,或者说因为显而易见我们才认为其并不重要,那就是对人的认证。
在贵
金属货币和纸币的支付环节,我们不追究货币获得的渠道以及使用者的身份,因为这远超出支付涉及到主体的范围,在这个交易过程中只涉及交易双方。然而后续的
支付从票据开始均开始加入第三方,即金融机构,而这个过程中已经不再是货币的实物交付,而是虚拟的账户数据变更,那么必须要确认账户所有者的身份才能变更
账户,否则,这个变更将丧失货币的真实性和公信力。
基于银行卡的现场支付从一定程度上考虑了认证的问题,并形成了一套在一段时间内行之有效
的安全认证机制,银行卡磁条信息存有用户的账户信息以及银行相关信息,部署在商户的刷取磁条卡的设备(POS)需要具备安全接入模块(SAM),操作人员
通过签到机制输入个人识别码识别操作员身份,POS和支付交易后台均具备同一密钥管理中心同一主密钥分发的密钥,密钥包括完整性校验密钥以及加密密钥两大
类型。在支付刷卡过程中,用户通过磁条卡的账户信息和个人密码识别用户身份,交易后台通过SAM卡识别POS身份,然后该信息通过POS设备的SAM卡内
的密钥进行处理实现完整性和机密性保护,透过POSP到达支付交易处理后台,交易后台采用主密钥和相同算法分散出对应POS密钥解密处理即可完成交易的验
证,验证完成后既可以提起清算。当然,实际的交易环节远比这里的简单描述复杂,但其核心思想十分明确,和上述描述过程基本相同,即在支付过程中实现对账户
(磁条卡)、用户(识别码\PIN\密码)、商户(SAM、识别码)、支付交易(金额等)的认证。
磁条卡由于只包含账户信息,而且磁条信息
在支付过程中需要读出,因此很容易伪造,目前伪卡的泛滥已经成为不小的隐患,另外,虽然合法POS具有用户识别码加密的功能,但是对恶意盗取用户密码的
POS或ATM设备,通过欺骗手段很容易获取用户输入的识别码,因此,非法的POS或ATM设备可以轻易获得用户的账户和密码,等同于没有认证环节,危害
极其严重。
国际最大的发卡组织VISA、Master等机构合作发起了EMV标准,即带安全芯片的智能卡标准,中国人民银行依据此标准主导
制定了中国金融芯片卡的国家标准即PBOC2.0,银联基于国家标准的基础上删节、修改制定了自己的企业标准QPBOC2.0。EMV标准最重要的核心意
图之一是通过非对称技术实现卡的认证,防止卡的复制和伪造,在标准中,对卡的识别和认证采用两种方式,第一种称作静态数据认证,即由发卡行对账户信息进行
数字签名后写入芯片卡,虽然这种方式可以防止账户信息的伪造,在非连接交易中可以有效保护金融机构和商户的利益,防止伪卡,但是静态数据认证只是对读出的
数据确认来源,并不能解决卡的复制问题,第二种称作动态数据认证,即由芯片卡的安全芯片产生不能导出私钥的非对称密钥对,然后由发卡的金融机构对导出的公
钥签名,生成用于卡片识别的数字证书,在验证动态数据时,由卡片数字证书对应的卡内私钥对账户和其他数据数字签名形成动态数据,POS设备读取到动态数据
后根据索引文件索引POS存储的颁发发卡金融机构证书的认证中心根证书,利用证书信任链机制验证发卡金融机构数字证书、卡片数字证书的有效性,证书有效性
获得保障后验证动态数据数字签名的有效性,由于私钥由安全芯片生成并且不可导出,动态数据认证可以有效地杜绝卡的复制,从而实现对卡的认证,即对账户的认
证。EMV标准对具体支付业务以及卡的形态、特性等做了详细的规定,在支付业务的处理过程中根据安全级别定义了不同的安全机制,从目前的支付体系来看,支
付业务本身通过对称密钥体制的安全级别可以保障支付交易的真实性和完整性,本文不再对EMV该部分细节进行描述。
现场支付虽然不断引入先进
的技术,但是其只能渐进式的对原有技术修改和替换,一个因素是标准要保障系统的向后兼容性,把对系统的改动降低到最小,例如EMV的标准中采用非对称机制
实现对卡的识别和认证,而在支付交易的过程中仍采用原有对称密钥机制实现。另外一个现实的因素是金融机构在没有巨大安全漏洞的前提下没有驱动力更换现有系
统的安全防护技术,这也是基于系统兼容性、稳定性和保护已有投资,降低运营成本的考虑。
现场支付还有一种广义的电子钱包模式,虽然EMV也
有电子钱包的实现规范,但在非金融领域,电子钱包是包含目前市场普及的逻辑卡小额支付的统称,国内很多城市推广的公交卡、地铁卡、市民卡、校园卡大多采用
逻辑卡电子钱包方式实现,由
于逻辑卡不能实现加解密运算和安全的认证功能,安全性很低,大多已经被证实破解。但由于该卡的成本低廉,且小额支付的钱包特性,对安全性要求不高,因此目
前仍有相当市场规模,但随着用户对安全的认知普及以及相关安全事故的暴漏,逻辑卡升级为智能卡已经是普遍的趋势。
网络支付实现把基于专有网
络的现场支付的范围扩充到基于互联网的远程支付。网络支付是在现场支付之后推出的新生事物,在技术环节通常考虑采用最先进、最适合的技术来保障远程支付环
节的安全,在国内外有大量的成功实践。
目前,远程支付的主流做法是采用互联网的安全技术来保障支付环节的安全,然后通过金融机构的前置机实
现银行系统与互联网系统的互通,远程支付的用户认证和账户认证环节采用银行颁发的数字证书,银行系统通过数字证书实现用户身份与账户的后台绑定,数字证书
载体一般采用具有安全芯片的USB
KEY,在远程支付初期动态口令卡甚至密码卡均被金融机构作为用户身份识别的机制使用过,但这种方式只是增加了对用户识别的安
全强度,并不能保障交易的完整性和机密性,即只实现了用户的认证而不能实现对支付交易的认证。中国人民银行在2006年提出了安全支付的相关指引,严格限
制了非数字证书用户网上交易的金额,随后,各大银行也逐步取消了非数字证书的支付交易。另外一种数字证书载体是文件证书,由于标准文件证书存在私钥导出的
隐患,对大众用户而言,标准文件数字证书
需要复杂的手工安全机制才能保障安全显得勉为其难,因此,标准文件证书也逐步退出网上支付的舞台。当然,采用复杂的交互式校验机制保护的文件数字证
书是可以在维持低成本的前提下有效实现支付环节认证的手段,在这方面,招商银行、支付宝均有成功实践。
远程支付没有了专用网络,传输过程的
安全保障一般采用互联网安全协议中的传输层安全或安全套接字层(TLS/SSL)协议,SSL协议在协议协商的过程中采用用户和服务器双向认正保障通信双
方身份的真实性,协商完成后,通过服务器端数字证书实现传输数据的加密和数字签名,保障传输内容的机密性、完整性和抗抵赖。这样既可以通过互联网实现专有
网络才具备的安全网络环境。支付交易认证,可以直接使用用户数字证书的数字签名实现。远程支付中,金融机构和用户之间通过端到端的认证直接实现支付交易,
省略了现场支付环节的POS设备以及POS安全保障的SAM卡,在降低支付部署成本的同时也减少了需要保障的安全环节。
讨论完现有金融机构
的电子支付的主要形式以及发展的历史,手机支付该如何做也逐渐清晰和明朗。那就是在手机支付的过程中要做到用户、商户、金融机构、支付交易认证的同时,利
用最新的最合适的技术尽可能的减少中间环节,保障支付交易安全。
手机支付同样分为现场支付和远程支付两种主要形态,远程支付即通过手机客户
端或浏览器以移动互联网为载体实现远程支付,这种支付方式与互联网远程支付没有根本性的区别,只是数字证书载体的不同。从目前的载体形态来
看,MicroSD接口的智能卡、安全芯片SIM卡(手机操作系统或中间件需要具备机卡通信能力)都是可行的选择,但鉴于手机系统及设备的复杂性,这两种
形态的兼容性都非常有限,还有一种载体是基于文件证书,从文件证书的安全性来看,目前卓望数码拥有专利的基于内存的文件证书是比较好的选择。
手
机现场支付一般是指基于非接触技术实现的现场刷卡支付,中国移动湖南公司积极推广的即是现场支付模式,目前其标准有限的借鉴了银联的企业标准QPBOC,
并在QPBOC的基础上做了调整和修改,其技术实现是采用对称密钥机制的手机钱包,手机钱包作为电子钱包的一种实现,本文并不对其安全性进行过多的讨论。
我
们重点关注的是现现场支付的联机支付,在具备非接触卡的前提下,如果要实现与金融机构网络的兼容性,那么PBOC2.0或QPBOC标准是首先要考虑的问
题,即在非接触卡上实现数字证书的承载,以供实现动态数据认证,通过POS设备根证书的载入合作,在金融机构现有的网络系统中既可以实现手机支付的现场支
付。
在保障与金融机构兼容性的同时,还有一个广大的市场空间,即借助互联网技术实现远程支付的现场化。部署POS的庞大成本开支对金融机
构、对商户都是不容小觑的压力。因此,目前商户的POS普及率仍然较低。突破这个屏障,在实现手机支付的同时,有力促进整个支付交易产业链的延长和发展才
是手机支付的必经之路。
商户具备互联网、具备电脑,再加上一个读卡器,就可以完整的串起手机远程支付现场化的链条,在需要支付的场景中用户
通过刷卡完成支付,用户、账户、支付交易的认证通过非接触智能卡中的数字证书的数字签名实现,由于商户的读卡器相当于现场支付的POS,需要增加商户的认
证。手机支付不需要考虑金融机构原有体系的后向兼容,采用与用户认证相同的非对称认证技术实现商户认证,读卡器采用安全芯片承载商户数字证书,商户的认证
通过商户数字证书数字签名实现。采用相同的认证技术,不但,简化了技术实现的复杂性,而且在降低了系统建设和维护成本的同时加强了支付交易的安全性。
手
机支付是一个新的课题,在借鉴历史经验的同时,眼光要广阔而深邃,通过支付历史借鉴到的应该是核心要素而不是表面的形式,如果只是照猫画虎,学习不到历史
经验的精髓,即浪费了投资又得不到切实的回报。只有把握住支付安全保障的核心要素——认证,避免偏颇,避免蛮干,依据技术的发展趋势、市场环境的变化,综
合考虑后制定科学、合理、可行的方案,才能真正实现手机支付的春天,从而真正有效地把用户黏住。
2010年6月2日
#
(版权所有,本博首发,转载请注明出处)中国经济整体增长趋势在对外贸易乏力的前提下对拉动内需的压力显而易见,内需的增长必然带来消费金融领域的爆发性增长。与此同时,电信运营商在电信运营领域的市场增长已经接近极限,电信运营商显然想极力切入消费金融的市场,获得一块蛋糕。电信运营商切入消费金融领域在国外已有成功运营的先例,日本docomo基于felica技术的支付业务从手机钱包一直扩展到借记卡、信用卡,用户数量近3000万,创造了电信运营商进入消费金融领域的典范,Docomo参股银行的做法也成为运营商提供金融服务获取相关资质的捷径。从运营商提供金融支付的途径来看,主要是通过非接触近场支付和手机客户端远程支付两种途径,切入点是解决用户易用性问题,即通过手机替代和扩展银行卡或现金在支付中的作用。
中国电信运营商的手机支付之路漫长而又坎坷,非接触近场支付最开始的解决方案是NFC,即手机内置
NFC芯片实现非接触、安全交易处理等功能,用户在开通服务后既可以在支持NFC的终端上实现刷卡支付,手机操作系统也可以通过内置客户端实现对安全芯片的访问,实现安全的远程交易。NFC由于需要更换手机,在中国手机销售渠道和电信运营商分离的情况下,推广艰难。握奇的simpass方案,需要更换sim卡,并通过sim卡外接天线的方式实现非接触近场支付功能,由于机壳的构造不同可能会屏蔽无线信号,触点连接的方式容易产生接触不良,问题多多,推广仍然停留在试点阶段。
虽然艰难,电信运营商布局消费金融领域的战略从未停止过,中国移动与银联合资的联动优势以手机钱包起步,采用的是手机与银行账号绑定的模式,目前市场份额有限。2009年中国移动推出了RF-sim方案,即通过微波2.4G频段实现sim卡直接内置天线的方式非接触支付,2.4G的穿透能力和一体化天线解决了Simpass的问题,中国移动逐步认识到13.56M作为NFC、Docomo 等近场支付领域先行者支持的标准,已经得到广泛的普及,2.4G频谱通用性受到制约,而且,卡和终端的成本不菲,如果整个产业链均需要移动一家支撑,要形成竞争优势,成本必然接近天文数字,因此,移动并未大规模推广。2010年初银联、电信、联通形成名义上支付联盟,共同推动以PKI-SD卡为基础的手机支付标准,在支持microSD接口的手机上,插入具备PKI和非接触功能的智能卡,可以实现非接触近场支付和手机客户端远程支付的功能。但是,该方案要求手机支持microsd并且安装客户端,涉及到专利的Microsd PKI非接触卡的成本同样不菲,从而存在技术和成本的双重门槛。更为关键的是银联与电信运营商在该方案中产业链的定位并不清晰,此次结盟更多的是面对咄咄逼人的中国移动手机支付匆忙应战,联盟的政治利益显然是高于经济利益。
电信运营商参与手机支付如何破局,发行什么样的卡,以及如何体现电信运营商的发卡价值,个人认为还是在尊重现实的前提下,以成熟的国际和国家标准为前提,参与到整个支付产业链中去,而不是各搞一套,自成体系。以EMV标准为基础的中国金融集成电路卡规范2.0即通称的PBOC2.0标准的推广是运营商切入消费金融领域的绝佳机会。电信运营商推动PBOC2.0标准,可以在获得公平参与消费金融领域竞争的同时,参与共同做大了市场蛋糕的工作,扩大而不是损害现有消费金融领域产业链的利益。
PBOC2.0增加了卡和应用级的PKI认证技术,解决了磁条卡普遍存在的伪卡问题,在防止用户信息泄露,降低伪卡欺诈方面作用明显。PBOC2.0利用智能卡强大加解密协处理器的运算能力,高效的实现了复杂的加解密运算,在保障用户良好体验的基础上提高了支付的安全性。PKI在PBOC2.0中的应用主要体现在卡和终端的识别上,交易过程依然采用传统的对称密钥机制,这样,既可以保障原有支付系统的兼容性,又可以提高用户支付的安全性,保障用户和金融机构的利益。PBOC2.0支持一卡多应用的方式,可以通过在一张智能卡上写入多应用,实现对智能卡的复用。为了实现应用隔离,各应用采用不同的卡私钥保障应用的独立性,各应用的对称主密钥仍由各应用发行方发行。
PBOC2.0的非对称密钥认证机制引入了PKI的认证中心(CA)的概念,引入的CA中心作为发卡行证书的颁发者,CA根证书作为信任链的起点。公用CA中心的机制符合我国制定的《电子签名法》,体现了认证机构作为一种公众服务的理念。由于历史原因,目前金融机构大多采用前身为行业行政机构的中国金融认证中心的数字证书以实现网上银行的认证机制。但这种历史原因造成的影响产生了广为流传的误
解,以为只有中国金融认证中心才能提供金融行业的认证业务。其实,符合《电子签名法》的公用CA即可提供包括金融行业在内的认证服务,中国金融认证中心只是获得经营许可证的众多CA中心之一,金融机构选择哪一家公用CA中心提供认证服务是基于商业和企业利益的企业行为考量,并不存在行政和法律的规定。根据上述理念,PBOC2.0规定,符合PBOC2.0规范的终端设备要求支持6家CA中心的根证书,以满足不同发卡行选择不同公用认证中心时完成信任链的认证。
PBOC2.0规范中定义了基于PKI技术的脱机认证包括静态认证方式和动态认证方式,静态认证方式由于只是采用发卡行证书对发卡过程中的个人化信息进行签名,只能防止对发卡行个人化信息的篡改和伪造新的持卡人个人化信息。由于静态认证方式本身并未对卡本身进行认证,仍然存在从合法卡中盗用个人化信息制造伪卡的风险。动态认证方式是发卡行在发卡过程中以发卡行证书签发针对卡片的数字证书,在认证的过程中需要使用卡的私钥签名个人化信息和动态数据,终端对卡的认证包括对卡私钥签名、卡证书、发卡行证书的认证,只有全部认证后方能进行金融支付交易,这样就从根本上杜绝了卡的伪造以及持卡人个人化数据的盗用,解决了磁条卡出现的大量伪卡问题。
了解了PKI在PBOC2.0规范中的应用和价值,可以提出运营商借助PBOC2.0切入消费金融领域是扩大消费金融领域的规模而不是损害既有产业链的利益的可行方案。
以中国移动为例,目前中国移动已经规划并建设了中国移动CA中心(CMCA)并成功启动运营,但是
CMCA在手机支付领域的应用仍局限于后台系统的保障以及商户间的安全保障,手机支付本身仍采用传统金融领域的对称密钥机制,具体实现是脱机支付的钱包应用。PBOC2.0经过金融领域的长期试点、测试和检验,安全性和先进性都经受住了考验,如果中国移动手机支付采用CMCA作为公用CA中心,并以湖南账户为基础建立中国移动发卡行子CA,承担PBOC2.0发卡的卡证书签发功能,将可以平滑过渡到PBOC2.0规范。至于发卡的种类,由于PBOC2.0可以保障发卡方的利益,并不一定必须实现手机的物理绑定,只要能保障卡的安全性、易用性和低成本即可。例如,挂坠、贴片等卡的类型也不失为一个好的选择。
在支持PBOC2.0规范的消费金融领域现有终端上载入中国移动的根证书,可以完成对中国移动发行的PBOC2.0卡的认证。同时,中国移动商户拓展过程中发展的终端只需要植入第三方发卡方采用的CA根证书,可以完成对第三方PBOC2.0卡的认证。中国移动和现有消费金融产业链发卡方同样基PBOC2.0标准,为实现消费金融领域的互通奠定了基础。中国移动与现有消费金融产业链收单方多方共同拓展商户,有效的拓展了消费金融的市场规模,是增加而不是损害现有消费金融产业链的利益。
由于发卡行证书需要签发卡证书,本质上是发卡行需要建设子CA中心完成发卡,而CA中心的建设需要
遵照严格的规范和国家标准,必须获得工信部的资质认证和授权,建设和运营成本巨大,中国移动CA中心作为获得资质的公用CA中心,可以依托中国移动的云计算战略,借助于中国移动的网络优势和移动互联网优势,为发卡行提供托管CA服务,即以托管发卡行子CA提供卡证书的签发服务,降低发卡行建设CA以及发卡成本的同时,为金融行业的公用CA多样化贡献力量。
在手机支付领域势必烽烟四起,多方博弈,早日寻找到着力点并形成自己的核心竞争力,电信运营商才能立于不败之地。
2010年4月23日
#
2010年4月9日
#
(版权所有,本博首发,转载请注明出处)
2005年8月《电子签名法》正式 颁布实施,为互联网和移动互联网等电子契约和交易类服务提供法理依据支撑,有力的促进了电子商务领域的繁荣和发展。
《电子签名法》基于立法的技术中立性要求,并没有对电子签名的技术实现做出规定,但是从现有技术体系出发,目前,能 够在数字世界实现抗抵赖、防篡改的电子签名,并且得到社会公认在各国电子签名法均一致认可的技术是基于公钥基础设施的数字签名技术。 而证书颁发机构(CA)作为数字签名技术支撑运营的公钥基础设施(PKI)其公信力和地位合法性,在各国电子签名法中均有规范性要求。参考了联合国示范法和 各国电子签名法的中国电子签名法,对证书颁发机构提出了更加严格的限制条件和合规性要求,证书颁发机构需要承担起第三方认证机构的重 要责任,为电子商务和电子政务等涉及到互联网和移动互联网的契约以及事务交易类服务的参与方发放具备公信力的数字证书,从 而以电子签名为服务本身以及可追溯证据提供合法性支撑。
互联网电子商务的蓬勃发展推动了第三方支付的繁荣,支付宝、快钱是第三方支付的翘楚,支付宝联合天威诚信推出了支付 盾和文件数字证书,以符合电子法为前提推出了基于公钥基础设施的安全支付体系,保障了支付环节的身份认证、支付信息的机密性、完整性 和抗抵赖,通过对支付信息的数字签名实现了支付交易证据合法性。快钱也相应推出了可选的数字证书服务,逐渐规避支付环节交 易证据风险,提供符合电子签名法的基于公钥基础设施的支付服务。
银行作为传统的金融机构,非常重视金融交易的安全性,在电子签名法出台之前,已经建设和运营了一批证书颁发机构(CA),为内部系统提供安全信息传递和设备认证服务,在互联网普及之后,勇于创新,勇 于尝试新的金融服务模式的商业银行逐渐推出网上银行服务,网上银行脱离了银行的专线以及互联网隔离的管理策略,安全性尤为重要,因 此,绝大部分银行同时推出了向用户发放的基于USB Key的数字证书服务,虽 然由于历史原因和第三方强只要求的条件限制,大部分商业银行自建的CA不能获得国家相关 资质,但作为一种安全措施同样可以起到保护金融交易的作用,在2008年人民 银行颁布的支付指引中,更明确了网上银行安全的强制性要求,对不具备USB Key数字 证书的用户提高了支付和转账金额的限制,个别商业银行甚至更严格限制非数字证书用户网上银行的使用范围。
相对于网上银行的网络不可控导致的安全问题必须使用数字证书来实现支付环节的身份认证、机密性、完整性和抗抵赖,现 场电子支付模式相对于互联网电子支付依然传统的多,基于对称密钥的分散密钥体系,基于PSAM卡 的可控网络POS设备,基于磁条信息的用户识别是传统线下支付的主要安全保障。POS设备与POSP的连接通过专线连接,POS设备通过PSAM卡中的分散密钥实现 与POSP的身份认证和数据通信传输加密,用户通过磁条卡信息校验识别身份完成联机支 付,这种模式在网络相对封闭的环境,能够保证支付环节的交易安全。
现场电子支付的模式限制了POS设备的部署范围,专线拨号网络增加了支 付交易的联机成本,限制了现场电子支付的发展。如何突破现场电子支付的限制和壁垒,同时,又能确保现场联机支付的安全,甚至提供更加 有效、更加便捷的支付安全保障,是一个具有挑战性同时具有创新价值的课题。
在互联网电子支付中广泛应用的公钥基础设施为基础的电子签名,可以作为现场联机支付的有益尝试。POS设备内置具备公钥算法支持的安全芯片或使用具备公钥算法支持的PSAM卡作为POS设备身份认证的基础,通 过POS和POSP双向安全套接字层(SSL)连接,可以实现在任何网络环境中的安全连接,保障传输数据的机密性。使用安全芯 片或PSAM卡中代表POS设备 的数字证书对每笔支付交易数字签名,可以实现支付交易的完整性校验,而来自POS设备的 数字签名可以为洗钱以及恶意套现的追溯提供基于电子签名法的法律保障,有效地降低了金融机构的运营风险,更好的管理使用POS设备的商户,规范POS的使用。
具备公钥基础设施的现场联机支付体系,在支撑普通磁条卡的同时,具备公钥算法支持的POS设 备还可以支持PBOC2.0芯片卡,以及通过增加非接触读头支持非接触卡。对 具备公钥算法的非接触卡,POS设备可以通过基于数字证书和数字签名的双向身份认证,POS设备可以识别有效卡,基于证书实现卡的识别,有效的杜绝了磁条卡的造假。卡可以识别POS设备,基于证书的POS设备识别,有 效的保护了卡用户的安全,防止非法POS盗刷用户信息。
基于公钥基础设施的现场联机支付体系,对网络环境限制较低,具备互联网和移动互联网条件即可,降低了专线和拨号网络的成本,对POS设备的有效管理手段及基于电子签名法的追溯机制,杜绝了洗钱、恶意套现等非法使用POS的前提,降低了现场联机支付POS部 署的风险,提高了POS的部署范围,从而突破了现场电子支付的限制和壁垒。而通过多方交 易签名,在保障交易安全的前提下,清晰了各方责任的划分,更加有效的保障了现场联机支付交易的完成,更好的保障了各方利 益。同时,基于公钥基础设施的现场联机支付也是实现电子支付现场模式和互联网模式统一的契机,统一的联机支付模式降低了金 融机构同时维护对称密钥和非对称密钥两套管理体系的成本,提高金融机构收益。
基于公钥基础设施技术体系实现现场电子支付,改变分散对称密钥体系的现场电子支付现状,在突破现场电子支付壁垒的同 时,有效的促进电子签名法的应用和普及,解决了社会民生的支付以及金融领域的洗钱、非法套现的重大问题,促进社会的和谐发 展,提高了社会效益,具有重大的社会意义。
2010年2月5日
#
豆瓣真的让人绝望,《生命最后一个月的花嫁》纪录片,youtube地址不存在版权纠纷,没有政治、色情内容,只是千惠希望传达更多人了解乳腺癌的纪录片,被审查不予发表,不可理喻。
预告片
http://tubewall.zobyhost.com/wp/watch/Ume8f1fOmqs纪录片
http://tubewall.zobyhost.com/wp/watch/alqpioRuiZI
http://tubewall.zobyhost.com/wp/watch/kNa3DZBYkb0
http://tubewall.zobyhost.com/wp/watch/t77RE0g9qyMhttp://tubewall.zobyhost.com/wp/watch/-FsnGKaLT6c
http://tubewall.zobyhost.com/wp/watch/CQF7uJdhPfY
http://tubewall.zobyhost.com/wp/watch/Wx_90fb86E0
http://tubewall.zobyhost.com/wp/watch/18tqPAHbm24
http://tubewall.zobyhost.com/wp/watch/0T1XKwX0mYc
http://tubewall.zobyhost.com/wp/watch/BYkcBybZOds
http://tubewall.zobyhost.com/wp/watch/ddBbIFvzOfghttp://tubewall.zobyhost.com/wp/watch/dtfwucGjlws
2009年9月27日
#
symbian s60第三版必须使用证书签名,针对使用能力级别较低的应用例如主题等,可以采用自签名证书实现应用签名。cabrage c++ SDK自带的证书生成工具makekeys在FP2版本之前默认有效期为一年,FP2后默认有效期为半年,针对发布的应用半年有效期影响应用时效。
解决办法可以采用openssl等证书生成工具生成自定有效期证书,在FP2后nokia发布了新的makekeys工具,可以定义自签名证书过期时间。
问题参考新工具下载
2009年9月26日
#
9月24日,google toolbar版本发布了sidewiki,sidewiki是一种工具,可以评论或互动所有的网站,即通过侧边栏的方式显示对网页的评论和评价,当然评论的顺序遵照一定的优化算法,公正公允具有说服力的评论会显示在最前面。
google的野心在搜索和缓存了世界的网页后,超整合更进一步,通过使用者的评论、评价互动进一步精化其搜索引擎的准确度。这样的事情很多公司可能想过,整合全世界的互联网资源,但是,从操作层面来讲,实在是颇为困难,如果没有足够多的使用人群,信息将会极度失衡,不全面、不准确,从而毫无价值。如果没有足够的资源、足够的技术支撑,庞大的数据存储、整理、数据挖掘和梳理也是一个不可能的任务。当然,这一切,在google来说,显然不成问题,google的优势确定了他是这个领域合适的操盘手。
信息的整合是靠关系网而不是孤立的点来整合,google的notes是最早拿出来的用户信息整合工具,但是由于使用起来不符合用户习惯,用户稀少已经放弃,而依托于google reader的notes to reader显然颇受欢迎,可以实现用户对订阅信息的评论和交互,但是更倾向于的是评论,少了些交互的色彩,随后google又在reader本身推出了评论体系,notes to reader是单方面的互动,倾向于share的广播,只是面对观看你share的用户,而reader评论则是订阅该内容的用户均可以看到该评论,并且在该评论的基础上继续互动,变成了论坛式的多方互动,这样,在google reader里面订阅同一内容的用户均相当于在论坛同一主题下跟帖,把论坛的功能扩大到google reader。
显然,notes to reader很快可以通过菜单栏方式支持第三方网页的评价,只不过是受众仍限制在订阅或浏览观看你google reader share内容的用户群体,而且其互动功能较弱。notes to reader互动能力较弱,google reader互动能力强,但仅限于google reader内订阅同一内容的用户,怎么样进一步即扩大适用范围又增加互动性,google给出的答案是sidewiki。
然而下面的问题是信息系统互通,目前来看,notes to reader、google reader 评论、sidewiki各成体系,互不干涉,但也户无联系。作为同时是notes to reader、google reader、sidewiki的用户,也就非常困惑,我希望在google reader评论中互动,也希望在google reader share中展示,当然随时随地的对任意网页进行评论,并展示在google profile中。那么,我该如何整合我在google系统中的信息呢?
显然,google在意的是如何攘外,那么安内呢,希望google能给我一个满意的答案。
google发布了最新的整合工具sidewiki,进一步朝信息霸主一统江湖的道路上前进。我对sidewiki的想法可以看我上一篇blog《
从notes、sidewiki、reader share 看google的信息整合策略》。
使用sidewiki的过程中想起了twitter。我的twitter的账号已经被禁止了,恢复遥遥无期。所以,并不排除我对twitter评价的过程中带有个人激愤的色彩。
twitter的模式被理论化为即时网络,实时网络,通过对即时信息的迅速整合,在处理爆发性事件,重大新闻事件时,热点效应明显。由于在奥巴马总统选举、伊朗大选事件中的锋芒毕露,twitter顿成当红炸子鸡。国内的模仿者也风起云涌,当然在随后7.5事件中几乎被一网打尽。这种模式,在中国可以说相当的行不通,不过,新浪的微博还想再勃一次,重现明星博客的风光。后果如何,须看以后分解了。
twitter崇尚人工更新模式,也就是说信息的发布来源最好来源于人脑原创,人手操作。在一篇10个twitter禁止你的理由中,就暗含twitter不赞成通过API自动更新,尤其是不主张包含大量链接的更新。而我对twitter的用途主要是自动更新,一是通过做啥更新原创的灵机一动的奇思妙想,主要是因为twitter中国不能访问和不支持中国手机的更新,实属变通之举。另外一个就是通过freindfeed更新blog、google redaer分享、豆瓣广播,换言之,twitter对我更象一个我对外广播个人信息的综合信息广播体,当然我的广播可以实现朋友们的互动和反馈。但是,这是twitter不欢迎的更新方式,我被禁止,相当无语,只好把friendfeed作为门户来用了。
抛开信息整合只剩下人脑人工参与的twitter,在我而言,并没有什么足够的价值,尤其让人质疑的是对用户禁止的处理,简直是难以忍受,拜托,别以为红就可以为所欲为,重视点技术的应用好不好。
信息整合甚至是融合而言,twitter差的当然不是一个重量级,google profile可能在不久的将来实现个人即时信息门户的整合,前提是google保持着灵活和创新。当然,仅整合了静态链接和sidewiki的google profile目前仍显的离这个要求尚远。
2009年9月14日
#
有朋友问SIS与SISX文件的异同,google中文,基本无涵盖全,描述准确的的说明,官方倒有一些英文的解说,比较离散,整理如下:
1、SIS文件是symbian安装文件的统称,涵盖symbian s60 一、二、三版定义范围,通常一二版默认安装文件扩展名和第三版默认未签名安装文件扩展名均是SIS。
2、SISX一般指第三版定义SIS文件格式说明,通常S60三版签名后文件的默认扩展名称。
3、symbian安装程序不强制扩展名后缀,安装时主要校验文件定义符合的标准,不符合最新版SIS格式定义的安装程序即使扩展名是SISX也不能安装,符合标准,扩展名为SIS也可以安装。
4、签名认证在SIS文件格式规范中要求,
最新版SIS文件定义见http://developer.symbian.com/main/downloads/papers/SymbianOSv91/softwareinstallsis.pdf。
另外,关于签名认证和能力的关系见http://books.uiq.com/index.php/Symbian_Signed。
2009年5月25日
#
一、oracle会不会出自家的智能手机
1、sun在sparc CPU领域的硬件经验,在满足服务器的硬件需求时,在芯片领域迁移到智能手持设备值得猜想。
2、apple把mac os迁移到智能设备iphone大获成功,microsoft把windows迁移到智能设备windows mobile在智能手机领域大有斩获。google把linux迁移到智能设备,造就android,为移动互联网应用奠基。而sun Solaris 迁移到智能设备,重续辉煌并非不可能。
二、oracle能不能撬动智能手机应用
1、oracle 独有看家本领数据库,在企业级应用市场独领风骚,如何在互联网草根应用市场发展存疑
2、收购sun之后,mysql数据库可以切入草根应用市场,为手持设备互联网应用提供支撑
3、j2me几乎成为手持设备必备环境,收购sun,oracle手持终端应用开发环境可谓万事具备
三、智能手机企业级应用
目前来看,至少是一个广阔的空间
oracle已经具备所有条件,关键要看市场需求以及市场规模,能不能满足、符不符合埃里森的胃口。
2009年3月26日
#
作为CA的行业趋势来看,行业的发展方向决定企业的战略选择:
一、以CA核心产品为目标,提高CA核心产品的稳定性,增加CA核心功能:
该战略得劣势和缺陷如下:
1、 PKI/CA技术成熟度趋于饱和:开源产品有EJBCA、openCA等多种企业级产品,商业产品如redhat 的CS、VeriSign的onsite、Entrust等。
2、 PKI/CA核心产品受制于国家政策:在涉及到政府产品时,PKI/CA产品受制于中国各监管部门的管制,不依技术决定产品命运。
3、 PKI/CA核心产品发展方向:PKI/CA的核心产品创新应关注与对互联网新技术的融入与整合,而融合需要同时考虑RFC等相关国际标准,要求具有丰富的行业经验及前瞻技术的整体把握。
从分析来看,实现PKI/CA核心产品的突破性进展非常困难,实现独有的核心技术受制于多种不可控因素,且难以形成核心新竞争力。核心产品对企业的可持续性发展以及商业价值贡献缺乏足够的说服力,难以促进销售体系的增长。
二、增强应用产品的研发,提高应用产品的竞争力,带动企业的发展。
该战略立足于应用产品的选型,以及竞争优势的体现。该战略风险如下:
1、 应用产品线的定义:从竞争态势来看,该战略容易陷入多元化的陷阱,容易偏离主业,造成核心竞争力的丧失。需要重点规划应用产品的种类以及拳头产品的确定。
2、 资源的影响:采用应用产品带动的策略,需要具备应用领域与核心领域俱佳的人力资源,此外,资源包括对研发、营销等部门资源的投入。
上述两种战略,以CA核心产品发展为目标,过程风险较小,易于管理控制,投入资源有限,从结果来看,可以做到可持续性发展,保持企业生存和稳定。但很难实现突破性发展。以应用产品为导向的战略不可控因素较多,产品线的定义与选择、资源的投入均存在一定的风险。
2009年2月11日
#
豆瓣矫枉过正规则事后来看,或者事件本身即是豆瓣的策划,是一次成功的对互联网过度整顿的反讽。
豆瓣作为一个知识分子或伪知识分子的社区,一直不断的在定位上调整,虽然没看到什么盈利模式,也没有进入网络的主流,不温不火中有一群忠实的以自我为中心辐射群体的用户。但调整和转型过程中,不断受到质疑,否定。毕竟把主流和非主流的知识分子集合在一起,声音自然嘈杂,每个人心中的豆瓣未必相同,不否认豆瓣的决策层有思想,但执行层的水平很难恭维,从豆瓣版务版的关闭可见一斑,在话语权同等的情况下很难决策,在管理员独裁式管理下众怒难犯。所谓的折衷导致一批用户的愤慨甚至离开。
而关于网站的大规模整顿,在于以豆瓣为集中营的政治自由主义等另类以及游离于主体外的另类精英小团体不容于整顿规则,豆瓣的砍杀不得已而为之。虽未标榜学术自由社区,但豆瓣天然具有各类思想交锋的舞台,如此痛下杀手,豆瓣势必一落千丈。
矫正过枉,媚态尽现的迎合网站内容整顿,虽遭痛骂,却也指明网络整顿所带来的社会效应。激起整个社会的舆论反思,显然是一种牺牲自我而完成社会的救赎。流氓不可怕,就怕流氓有文化,当整个社会都在讨论穿衣服的名画时,大家在关注的并不是豆瓣,讽刺的也不是豆瓣,而是豆瓣背后整顿的文化。豆瓣在整个过程中像小丑般表演任人嬉笑怒骂,以沉默的自虐来应对和反抗整顿的扩大化。
一切不过是臆测,也许没有后台的豆瓣只是在面对突如其来的运动无所适从,因担心命运叵测而反应过度,真的如此,那是一种令人悲哀的浅薄,而不是一种精彩的基于文化底蕴的反讽。
2009年2月8日
#
徐其耀的信被作为批判材料广为传播,不过不能因为他贪污腐败而抹杀他的真知灼见,不能因人废言。另外,虽然他信中有些话说得过于直接了当,充满偏激,但换个角度理解,还是表达出一些道理。对社会的分析也说中了社会的现实,红字部分为改编和批注。
“孩子:
你的来信我已收到,对你在大学里的表现,我很欣慰,你要再接再厉。
既然你选择了一定要走仕途这条路,你就一定要把我下面的劝告铭记在心:
1、不要执拗,执着是一项优秀的品质,而陷入钻牛角尖的执拗则会带来不必要的困扰。
不要追求真理,不要探询事物的本来面目。
把探索真理这这类事情让知识分子去做吧,这是他们的事情。要牢牢记住这样的信条:对自己有利的,就是正确的。实在把握不了,可简化为:上级领导提倡的就是正确的。
2、要重视表达,真理和谬误的区别往往在于表达的一线之差。
不但要学会说假话,更要善于说假话。
要把说假话当成一个习惯,不,当成事业,说到自己也相信的程度。妓女和做官是最相似的职业,只不过做官出卖的是嘴。记住,做官以后你的嘴不仅仅属于你自己的,说什么要根据需要。
3、不要因为知识而忽略文凭,文凭在一定程度上是筛选人才的第一标准,从效率和概率的角度来说,文凭用于人才筛选的第一步十分必要和合理。
可以应用的知识才能称之为知识,不能应用的只能称之为资料。不要被掌握的资料程度蒙蔽双眼。
要有文凭,但不要真有知识,真有知识会害了你。
有了知识你就会独立思考,而独立思考是从政的大忌。别看现在的领导都是硕士博士,那都是假的。有的人博士毕业就去应招公务员走向仕途,那是他从读书的那天起就没想研究学问,肯定不学无术。记住,真博士是永远做不了官的。
4、人生是由利益组成的,无论是个人利益、集体利益、还是国家利益,只有把利益放在第一位,才能真正做到责权利合而为一。
做官的目的是什么?是利益。
要不知疲倦地攫取各种利益。有人现在把这叫腐败。你不但要明确的把攫取各种利益作为当官的目的,而且要作为唯一的目的。你的领导提拔你,是因为你能给他带来利益;你的下属服从你,是因为你能给他带来利益;你周围的同僚朋友关照你,是因为你能给他带来利益。你自己可以不要,但别人的你必须给。记住,攫取利益这个目的一模糊,你就离失败不远了。
5、做事分为做正确的事和正确的做事,单纯的正确的做事显然不代表做正确的事。一定要注意沟通,包括内部沟通和外部沟通,只有实现充分沟通,才能理解什么是正确的事,才能做到做正确的事。
必须把会做人放在首位,然后才是会做事。
这里的做人做事你可别理解为德才兼备的意思。这里说的做人,就是处关系。做事是实际工作,这点会不会都无所谓。做人就是把自己作为一个点编织到上下左右的网中,成为这个网的一部分。记住,现在说谁工作能力强,一点都不是说他做事能力强,而是指做人能力强。呵呵,你看那些把能力理解为做事的人,有好日子过才怪。
6、要注重社会环境的本质,做正确的事一定需要社会意识的理解和配合,因此需要理解社会环境并根据环境修正执行策略。
我们的社会无论外表怎样变化,其实质都是农民社会(这点还是十分正确的理解)。
谁迎合了农民谁就会成功。我们周围的人无论外表是什么,骨子里都是农民。农民的特点是目光短浅,注重眼前利益。所以你做事的方式方法必须具有农民特点,要搞短期效益,要鼠目寸光。一旦你把眼光放远,你就不属于这个群体了,后果可想而知。要多学习封建的那一套,比如拜个把兄弟什么的,这都不过分。
7、沟通看似简单,其本质包含太多的综合因素,达到需求的沟通效果非常困难。
要相信拍马是一种高级艺术。
千万不要以为拍马只要豁出脸皮就行,豁得出去的女人多了,可傍上大款的或把自己卖和好价钱的是极少数,大部分还是做了低层的三陪小姐。这和拍马是一样的道理。拍马就是为了得到上级的赏识。在人治的社会里,上级的赏识是升官的唯一途径,别的都是形式,这一点不可不察。
8、对原则和规则的改革和灵活变通是符合持续改进的根本规则的,因此,需要根据实际情况不断的对原则和规则修正和调整。
所有的法律法规、政策制度都不是必须严格遵守的,确切地说,执行起来都是可以变通的。
法律法规、政策制度的制订者从没想到要用这些来约束自己,而是想约束他人。但你要知道,这些不是人人都可以违反的。什么时候坚决遵守,什么时候偷偷违反,让谁违反,要审势而定,否则宽严皆误。
以上这些都是做官的原则。现在要仔细想想,如果你真能逐条做到,你就能一帆风顺,如果感觉力不从心,就马上另外选择职业吧。”
2009年2月7日
#
2009年2月1日
#
SUPERBAND纵贯线《亡命之徒》歌词资料:
演唱+ 作词+ 作曲+ 编曲+ 制作: SUPER BAND纵贯线
听我说 我原来有个梦 跟你高飞远走 跟你一起走到白头
但是我 拥有化为乌有 忘记我们承诺 忘记曾经爱你爱的那么浓
我不能带你走 我犯了大错 必须一个人走 必须扛下所有罪过
必须离开熟悉的街口 请你不要忘记我 这夜里有小雨飘在空中
当我扣板机的瞬间灵魂早已卖给魔鬼
可笑的是 我好想求主帮我赎回 赎回我那一丁点的尊严
想起妈妈的脸 对不起这几年 是否有机会再见你一面
妈妈我犯了错 你会原谅我吗? 我已经踏上了末路
别人眼中的亡命之徒 哪里还有我的藏身处?
我的兄弟 离我远去我还傻呼呼的相信道义
所谓的人性莫非要用血和泪来换取教训 不想再混下去
想说干完这一票就不再撩下去 想着想着我的眼泪就流不停
出发啦 不要问那路在哪? 迎风向前 是唯一的方法
出发啦 不想问那路在哪? 运命哎呀 什么关卡?
当车声隆隆 梦开始阵痛 它卷起了风 重新雕塑每个面孔
夜雾那么浓 开阔也汹涌 有一种预感 路的终点是迷宫
喂 小子 我想我大概明白你的意思 那些发生在你身上的
曾经以不同的面貌 也在我生命里出现过好几次
对此 我并无更高明的解释 只是觉得今天说不定是个合适的日子
我们就各自用舒服的姿势 用擅长的方式 给人生我们的
不管是一种告解还是一份答辩词 人再有本事也难抵抗命运的不仁慈
这道理再简单不过 接不接受是另外一回事 真爱并非不来
它只是被无预警的恶意的延迟
不要让某个女人做的蠢事变成你自己与自己的争执
为什么 该有的都有还是觉得不够 天呀 该不会是贪心的念头
为什么 拼了命地工作 拼了命地追梦 到头来原地没有动过
为什么 万里晴空下的面孔 庸庸碌碌不开心地锁着眉头 要向谁哭诉
为什么 想去看场电影 该死的台风偏偏选在每一个的周末
为什么 这个世界上 就是有人穷得发疯 有人富有 把钞票当作了枕头
为什么 新闻里鼻酸故事 只为了偷面包给妈妈 充饥的小偷
为什么 一百个为什么 变成一千个 一万个 十万个 为什么
为什么 我想破头写不出个鸟 念念念 我为了什么
我们都不必在意未来的样子
像是精神病患写的诗? 或是烟花绽放的节日?
随它去吧 我们都只活一次 呼吸呼吸呼吸 呼 一切曳然而止
真理在荒谬被证实以前 都只是暗室里的装饰
只有当眼前亮起来了以后 才有机会彰显它的价值 不是谁能决定的
该漫游还是冲刺 我们都在海里 我觉得我们像沙子
你说的亡命之徒 是不是大概就是这个意思?
出发啦 不要问那路在哪? 迎风向前 是唯一的方法
(亡命之徒 可会全力以赴 是不是穷途末路 有没有藏身之处)
出发啦 不想问那路在哪? 运命哎啊 什么关卡?
(亡命之徒 逃亡要全力以赴 喘息在穷途末路 给我个藏身之处)
当车声隆隆 梦开始阵痛 它卷起了风 重新雕塑每个面孔
(亡命之徒 可会全力以赴 是不是穷途末路 有没有藏身之处)
夜雾那么浓 开阔也汹涌 有一种预感 路的终点是迷宫
(亡命之徒 逃亡要全力以赴 喘息在穷途末路 给我个藏身之处)
Drums/张震岳 Acoustic Guitar/李宗盛 Electric Guitars/周华健、张震岳 Electric Piano/罗大佑 和声/纵贯线 录音/胡恩立、于泊、吴蒙惠 录音室/摆渡人 (台北) 、敬业 (北京) 、音色 (台北) 混音师/高承郁 (Ko Seun Wook) 混音助理录音师/宣永 (Sun Young) 混音录音室/Beat Studio (韩国)
2009年1月23日
#
表现层:网页,图片,文字
框架层:按钮,表格,照片,文本区域的位置
结构层:框架层的抽象,类别出现的位置
范围层:特性和功能最合适的组合方式
战略层:网站的范围
自下而上的建设,每一个层面的工作在下一个层面的工作结束之前完成。
五个层面基本的双重性质:网页作为软件的界面、网页作为超文本系统
一、战略层:
我们要从这个网站得到什么?网站目标
我们的用户要从这个网站得到什么?用户需求
1、网站目标:
品牌识别:概念系统、情绪反应
成功标准:可追踪的目标
2、用户需求:
用户细分(user segmentation):人口统计学、心理方面
可用性和用户研究:用户研究、问卷调查、用户测试
二、范围层
一个有价值的过程导致一个有价值的产品
功能和内容:我们要建设什么?
三、结构层
交互设计(interaction design):位用户设计结构化体验
概念模型:用户对于“交互组件将怎样工作”的观点
错误处理:预防、改正、恢复
信息架构:从上到下、从下到上
结构方法:信息架构的基本单位是节点(node)层级结构、矩阵结构、自然结构、线下结构
组织原则:
四、框架层
1、界面设计(interface design):按钮、输入框、其他界面控件
一眼就能看到最重要的东西,减少用户不需要知道东西的可视性
2、导航设计(navigation
design):呈现信息的一种界面形式
网站间跳转的方法
传达这些元素和他们所包含内容之间的关系
内容和用户当前浏览页面之间的关系
他们在哪儿,他们能去哪儿?
3、信息设计:呈现有效的信息沟通
线框图(wireframe)对一个页面中所有的组成部分以及他们如何结合在一起的露骨的描述
五、表现层
运作是否良好
你的视线首先落在什么地方?
眼睛移动的轨迹模式:
流畅的路径
提供有效选择
对比
设计合成品(design comp)
六、要素的应用
了解你正在试着去解决的问题
了解你的解决办法所造成的后果
2008年10月26日
#
一、沟通:
1、对外沟通:与上级建立良好的沟通渠道
实现深入有效沟通,不能流于形式
2、对内沟通:注意下级、平级沟通者感受
保持沟通一贯性
二、利益:
1、不要过分在意个人利益
2、不要忽略各方利益相关者利益
三、机会把握
1、不要错误恰当的时机
2、对机会的权衡不要犹豫不决
四、目标
1、目标保持相对稳定
2、目标不要受功利性影响太大
3、规划对目标实现的计划
4、坚持目标
五、工作方式
1、深入细节
2、注意规范
3、制定计划
4、保持合作
深层的原因在于:自信、勇气、毅力、责任感
2008年10月7日
#
twitter服务是比较知名的microblog服务提供商,国内的翻版较多比如忙否、
饭否、
做啥。
虽然twitter也支持手机更新,但由于国外的服务,中国的手机目前仍不能使用,幸好做啥可以实现与twitter的同步。而做啥对msn、手机以及msn签名的支持,极大的方便自己日常活动、思维的记录。lifestream的概念为将来撰写回忆录提供有价值的参考:)。
提供web calendar的提供商比较多,
google calendar,
30box,
live calendar均是比较优秀的web calendar服务提供商,google calendar退出google sync后可以实现google calendar与outlook calendar的同步,方便日历的同步与更新,当然,通过outlook还可以实现与mobile的同步,google calendar也支持wap方式访问。
实现通过microblog更新google日历的服务
twittercal,可以通过私信方式直接更新google calendar。
也可以实现google calendar事件通过
rssbus的一个服务实现自动同步到twitter。
我一直希望实现的功能,是twitter内容直接按时间流更新到google calendar,可惜目前一直没有找到更好的模式。
2008年9月25日
#
1、
下载2、
安装3、在安装到子目录时,出现404错误。解决办法如下:
I had the same problem too when testing on my local devbox. I'm
running Apache 2.2 and PHP 5, MySQL 5.0.27.
This thing is probably supposed to work out-of-the-box but didn't for
me and I can't figure out why not. I've got Wordpress and Gallery
running on my box just fine without having to patch things.
My sweetcron installation is at: http://localhost/sweetcron/
My .htaccess:
RewriteEngine On
RewriteBase /sweetcron/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?/$1 [L]
My config.php:
$config['base_url'] = "http://localhost/sweetcron/";
When I tried accessing http://localhost/sweetcron/ it didn't work. I
tried removing the last slash in the .htaccess RewriteBase bit and
other minor stuff but nothing made a difference. So I debugged through
the code to find out where the 404 was coming from and made some
changes in system/libraries/Router.php (this is where the URL gets
parsed) to get things working. My modified Router.php can be
downloaded from http://code.google.com/p/sweetcron/issues/detail?id=21&can=1
I hope this helps someone.
2008年9月24日
#
1、opengoo需要mysql支持innodb,需要修改xampp的默认设置如下:
# skip-innodb
innodb_data_home_dir = C:/xampp/xampp/mysql/data/
innodb_data_file_path = ibdata1:10M:autoextend
innodb_log_group_home_dir = C:/xampp/xampp/mysql/data/
innodb_log_arch_dir = C:/xampp/xampp/mysql/data/
set-variable = innodb_buffer_pool_size=16M
set-variable = innodb_additional_mem_pool_size=2M
set-variable = innodb_log_file_size=5M
set-variable = innodb_log_buffer_size=8M
innodb_flush_log_at_trx_commit=1
set-variable = innodb_lock_wait_timeout=50
(
参考)
2、安装后出现页面空白问题:
打开\config\config把debug功能设置为True
出现错误php application 超过60秒
打开.htacss,增加php_value max_execution_time 300
把超时时间增加到300秒。
2008年9月1日
#
互联网在爆炸式增长的同时,钓鱼软件、恶意代码、网络监听等黑客行为也不断泛滥,传统的基于HTTP明文传输的互联网WEB服务承受越来越多的压力,可信的服务器身份、加密的数据通道是首先需要解决的关键问题。国际标准组织推出的SSL协议已经是主流服务器软件和浏览器软件的标准配置。服务器证书在SSL协议中作为服务器的身份识别象征并可以通过SSL协议建立客户端与服务器间的通讯加密通道,解决了这两项关键问题。从SSL协议来看,服务器证书在互联网环境安全中处于核心的环节。
目前,网站运营商一般对服务器证书的使用基本已经形成共识,不过,涉及到不同的服务器部署环境,服务器证书的配置也需要根据具体部署环境调整部署策略,如果是单纯的把部署方式简单化,就会造成新的安全漏洞,从而违背了部署服务器证书的本意。如果,为了部署服务器证书而部署,流于形式,等于是修了一道铁门,铁门上也挂了一把锁,只可惜,所要么挂错了地方、要么只是挂上而没有锁上,甚至锁是锁上了却把钥匙也挂在那里。
最简单的部署环境是单台服务器,对于该环境来说,windows IIS平台需要注意,默认情况下管理员身份可以导出私钥,如果服务器被黑客入侵,那么服务器证书私钥就面对泄漏的风险。可以导出私钥证书备份后,删除默认私钥证书,然后通过导入时勾选不允许导出私钥选项。对于使用openssl软件包或者java的服务器平台,注意私钥的存储位置与密码。
第二种常见的部署环境是两台服务器实现的负载均衡,实现方式一般通过软件实现,或简单的IP轮询,或通过代理服务,这种情况下,一般用户往往从省钱的角度考虑,希望通过购买一张证书部署到两台服务器上实现,首先,这种部署方式是违反服务器证书的颁发策略的,不会得到证书提供者的权利保护,更重要的在于,这种部署方式,采用同一个私钥,一旦一台服务器被黑客攻陷,那么整个网站系统将陷于瘫痪。因此,对这种两台服务器的负载均衡,需要部署不同密钥对的服务器证书,从而实现私钥安全,并获得证书提供者的颁发策略中的权利保护。
第三种常见的部署方式是通过专业的负载均衡设备,例如,F5、array、Cisoco等硬件厂商的产品。这类产品一般均可以提供基于SSL的负载均衡,实现方式又可以分为两种,一种是直接通过穿透方式实现SSL的负载均衡,这种方式,服务器证书仍部署与web服务器,设备上只需配置实现即可。另一种方式是具备SSL卸载功能的SSL加速器方式,这种方式,由设备实现SSL功能,客户的访问到设备后卸去SSL加密保护,设备直接通过HTTP访问WEB服务器,这种方式的优点是服务器证书只需要部署在专用设备即可,不需要部署到每一台WEB服务器。但这种方式一般需要采购专用SSL加速模块,而且在设备与WEB服务器这一段没有加密保护。至于,从成本角度考虑,就需要权衡SSL加速器与多张服务器证书的成本以及SSL加速器与多台服务器实现SSL的性能对比。
第四种是一台服务器部署多个站点的部署方式,如果是部署同一域名不同子域名的服务器证书,可以采用通配符证书实现,Verisign、Geotrust、Thawte均有相应产品。如果部署不同域名,则需要事先规划,在站点建立前可以申请多域名证书,这种证书目前只有Geotrust 的Power server ID提供。
第五种是虚拟空间的证书部署方式,目前大部分网站一般采用第三托管或第三方租用的方式,这种方式需要区别对待,托管方式仍是按前三种部署模式配置服务器证书,第三方租用主要指租用虚拟服务器和虚拟主机,虚拟服务器模式类似于物理服务器,只不过是基于VMWARE、VitrualHost等软件实现。虚拟主机如果通过LAndest、Cpanual、Vpanual等虚拟空间管理工具管理,一般也具备独立安装配置服务器证书的功能,但是,需要跟空间提供商确认是否开放了相应权限。至于传统的虚拟空间模式,一般是不能独立安装配置服务器证书的,但空间提供商如果提供多域名服务器证书,则仍存在可用服务器证书的可能性。
还有一种比较特殊的服务器证书部署模式,即没有域名注册的WEB站点,这种情况一般出现在内部应用。这种模式可以采用Geotrust trust business ID服务器证书,这也是主流服务器证书中唯一支持IP作为通用名的服务器证书。
本文简单探讨了常见的服务器证书部署模式,宗旨是在保障服务器证书实现其应有功能的前提下,尽量使投入产出比最大。当然,在实际生产环境中仍会有不同的服务器证书模式,只要遵循安全、有效、节约成本的宗旨,既可以实现最佳的服务器证书部署策略。