数字证书详解要点

数字证书

一. 什么是数字证书？

数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似于现实生活中的身份证。它是由一个权威机构发行的，人们可以在互联网上用它来识别对方的身份。

最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。

一个标准的X.509数字证书包含以下一些内容：

证书的版本信息；

证书的序列号，每个证书都有一个唯一的证书序列号；

证书所使用的签名算法；

证书的发行机构名称，命名规则一般采用X.500格式；

证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049；

证书所有人的名称，命名规则一般采用X.500格式；

证书所有人的公开密钥；

证书发行者对证书的签名。

使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。

二. 为什么要使用数字证书？

基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网(Internet)电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

1、信息的保密性

交易中的商务信息均有保密的要求。如信用卡账号和用户名被人知悉，就可

能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

2、交易者身份的确定性

网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。对有关的销售商店来说，他们对顾客所用的信用卡的号码是不知道的，商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法，确认顾客的身份是否合法，同时还要防止发生拒付款问题以及确认订货和订货收据信息等。

3、不可否认性

由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认受到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。

4、不可修改性

交易的文件是不可被修改的，如上例所举的订购黄金。供货单位在收到订单后，发现金价大幅上涨了，如其能改动文件内容，将订购数1吨改为1克，则可大幅受益，那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。

人们在感叹电子商务的巨大潜力的同时，不得不冷静地思考，在人与人互不见面的计算机互联网上进行交易和作业时，怎么才能保证交易的公正性和安全性，保证交易双方身份的真实性。国际上已经有比较成熟的安全解决方案，那就是建立安全证书体系结构。数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了公开密钥体制，其它还包括对称密钥加密、数字签名、数字信封等技术。

我们可以使用数字证书，通过运用对称和非对称密码体制等密码技术建立起

一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。

三.数字证书原理？

1.密码学

在密码学中，有一个五元组：{明文、密文、密钥、加密算法、解密算法}，对应的加密方案称为密码体制（或密码）。

明文：是作为加密输入的原始信息，即消息的原始形式所有可能明文的有限集称为明文空间。

密文：是明文经加密变换后的结果，即消息被加密处理后的形式，所有可能密文的有限集称为密文空间。

密钥：是参与密码变换的参数，一切可能的密钥构成的有限集称为密钥空间。

加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程。

解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程。

现代密码学算法：

对称算法：

加密和解密使用同一密钥

主要算法包括：DES、3DES、RC2、RC4

加/解密速度快，但密钥分发问题严重

非对称算法：

不需要首先共享秘密

两个密钥同时产生：一把密钥（公钥）是公开的，任何人都可以得到。另一把密钥（私人密钥）只有密钥的拥有者知道。

用其中一把密钥（公钥或者是私钥）加密的信息，只能用另一把打开。

RSA算法，ECC（椭圆曲线）算法

由已知的公钥几乎不可能推导出私钥

强度依赖于密钥的长度

很慢-不适合加密大数据

公钥可以广泛地、开放地分发

用于加密，签名/校验，密钥交换

主要算法包括：RSA，ECC，Diffie-Hellman，DSA

数字摘要：

把可变输入长度串转换成固定长度输出串的一种函数。称输出串为输入串的指纹，或者数字摘要；

不同明文的摘要相同的概要是非常非常小的；而同样明文其摘要

必定一致；

明文的长度不固定，摘要的长度固定。

没有密钥

不可回溯

典型算法：MD5, SHA-1

用于完整性检测，产生数字签名

最好的解决方案：

使用对称算法加密大的数据

–每次加密先产生新的随机密钥

使用非对称算法交换随机产生的密钥

用非对称算法做数字签名（对散列值即摘要做数字签名） 四条基本规则

–先签名，然后加密

–加密之前先压缩

–用你自己的私钥做签名

–用接收者的公钥做加密

解密：

怎样解决4个通讯安全需求？

–

私密性 加密 –

完整性 ？ –

不可否认性 ？ – 身份认证 ？

问题：如何解决以上三个问题？

2.数字签名

数字签名采用公钥体制（PKI ），即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥)，用它进行解密和签名；同时设定一把公共密钥(公钥)并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过这种手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在数字信封重要文件密文付给$密钥打包重要文件

接收者私钥随机

对称密钥

公开密钥密码体制中，常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥)，想要推导出解密密钥(私密密钥)，在计算上是不可能的。按现在的计算机技术水平，要破解目前采用的1024位RSA密钥，需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密，安全地传送给商户，然后由商户用自己的私有密钥进行解密。

用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：

(1)保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；

(2)保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。

数字签名具体做法是：

(1)将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证：只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。

(2)将该报文摘要值用发送者的私人密钥加密，然后连同原报文一起发送给接收者，而产生的报文即称数字签名。这样就保证了签发者不可否认性。

(3)接收方收到数字签名后，用同样的HASH算法对报文计算摘要值，然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所称的发送者。

四. 数字证书是如何生成的？

数字证书是数字证书在一个身份和该身份的持有者所拥有的公/私钥对之间建立了一种联系，由认证中心（CA）或者认证中心的下级认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。

认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造，认证中心的公共密钥必须是可靠的，认证中心必须公布其公共密钥或由更高级别的认证中心提供一个电子凭证来证明其公共密钥的有效性，后一种方法导致了多级别认证中心的出现。

数字证书颁发过程如下：用户产生了自己的密钥对，并将公共密钥及部分个人身份信息(称作P10请求)传送给一家认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内附了用户和他的密钥等信息，同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时，就可以提供这一数字证书。

证书的产生：认证中心把用户证书的基本信息做哈希算法，然后用自己的私钥对哈希值进行加密。

五.数字证书是如何分发的？

CA将证书分发给用户的途径有多种。第一种途径是带外分发(Out-of-band Distribution)，即离线方式。例如，密钥对是由软件运营商代替客户生成，证书也是由运营商代替客户从CA下载，然后把私钥和下载的证书一起储存在软盘里，再交给用户的。这样做的好处是免去了用户上网下载证书的麻烦。第二种途径是带内分发(In-band distribution)，即用户从网上下载数字证书到自己的电脑中。下载时，用户要向CA出示“参考号”和“授权码”，以向CA证明自己的身份。这样做成本较低，但对使用计算机不太熟悉的用户来说，可能在下载时会碰到一些麻烦。除了以上两种方式外，CA还把证书集中放置在公共的数据库中公布，用户可以随用随查询随调用。

六.数字证书是如何存储的？

数字证书和私钥储存的介质有多种，大致分为硬证书和软证书。可以存储在计算机硬盘、软盘、智能卡或USB key里。

1、关于私钥的唯一性

严格地讲，私钥既然是世上唯一且只由主体本身持有，它就必须由主体的计算机程序来生成。因为如果在别处生成将会有被拷贝的机会。然而在实际应用上

并非如此，出于某些特殊需要(例如，如果只有一份私钥，单位的加密文件就会因为离职员工带走私钥而无法解密。)加密用的公/私钥对会要求在可信的第三方储存其备份。这样，加密用的私钥可能并不唯一。然而签名用的私钥则必须保持唯一，否则就无法保证被签名信息的不可否认性。

在生成用户的密钥对时，用于加密的公/私钥对可以由CA、RA产生，也可以在用户终端的机器上用专用的程序(如浏览器程序或认证软件)来产生。用于数字签名的密钥对原则上只能由用户终端的程序自行产生，才能保证私钥信息的私密性以及通信信息的不可否认性。

有人可能会产生疑问：有的加密和签名的密钥对都是由软件运营商代替客户生成的，这是否破坏了上述的私钥唯一性原则呢？答案是否定的。这时候，私钥的唯一性要依靠法律合同的保证以及操作过程中相应制度的约束，使得不可否认性得到支持。出于这种机制，我们仍然可以认为，用户的签名私钥是唯一的。

2、证书，私钥，到底保护哪一个？

我们常常听到有人说：“保管好你的软盘，保管好你的KEY，不要让别人盗用你的证书。”有些教科书上也这样讲。应该说，这句话是有毛病的。数字证书可以在网上公开，并不怕别人盗用和篡改。因为证书的盗用者在没有掌握相应的私钥的情况下，盗用别人的证书既不能完成加密通信，又不能实现数字签名，没有任何实际用处。而且，由于有CA对证书内容进行了数字签名，在网上公开的证书也不怕黑客篡改。我们说，更该得到保护的是储存在介质中的私钥。如果黑客同时盗走了证书和私钥，危险就会降临。

3、为什么说USB key安全性好？

不同的存储介质，安全性是不同的。如果证书和私钥储存在计算机的硬盘里，计算机一旦受到黑客攻击，(例如被埋置了木马程序)证书和私钥就可能被盗用。

使用软盘或存储型IC卡来保存证书和私钥，安全性要比硬盘好一些，因为这两种介质仅仅在使用时才与电脑相连，用完后即被拔下，证书和私钥被窃取的可能性有所降低。但是黑客还是有机会，由于软盘和存储型IC卡不具备计算能力，在进行加密运算时，用户的私钥必须被调出软盘或IC卡进入外部的电脑，在这个过程中就会造成一定的安全隐患。

使用智能卡(含CPU的IC卡)储存数字证书和私钥是更为安全的方式。为什

么这样说呢？原来智能卡具有一定的计算机的功能，芯片中的CPU就是一台小小的计算机。

产生公私密钥对的程序(指令集)是智能卡生产者烧制在芯片中的ROM中的，密码算法程序也是烧制在ROM中。公私密钥对在智能卡中生成后，公钥可以导出到卡外，而私钥则存储于芯片中的密钥区，不允许外部访问。

智能卡中密钥文件存储在E2PROM之中。对密钥文件的读写和修改都必须由卡内的程序调用。从卡接口的外面，没有任何一条命令能够对密钥区的内容进行读出、修改、更新和删除、。除非设计和编写卡操作系统(COS)的人自己在COS 上留了后门，只有他才知道如何从外部调出密钥区的内容。但我们可以排除黑客与COS设计者相勾结的这种几率极小的可能性。

在加密和签名的运算过程中，外部计算机中的应用软件使用智能卡API调用的方式，输入参数、数据和命令，启动智能卡内部的数字签名运算、密码运算等，并获得返回结果。由于智能卡内部的CPU可以完成这些操作，全过程中私钥可以不出智能卡介质，黑客的攻击程序没有机会去截获私钥，因此这就比证书和私钥放在软盘或硬盘上要安全得多。

从物理上讲，对智能卡芯片中的内容作整体拷贝也是几乎不可能的。虽然听说有人能够从智能卡芯片在操作过程中发生的微弱的电磁场变化，或者I/O口上反映出的微弱的电平变化中分析出芯片中的代码。但现在国际上对智能卡生产商的技术要求很高，要求上述的指标要低到不能够被测出来。国际上生产智能卡的公司都采用了种种安全措施，确保智能卡内部的数据不能用物理方法从外部拷贝。

为了防止USBkey不慎丢失而可能被他人盗用，不少证书应用系统在使用过程中还设置了口令认证机制。如口令输入得不对，即使掌握了USB key，也不能登录进入应用系统。这种双因素认证机制可以使USB key更加安全可靠，值得提倡。

USB Key和智能卡除了I/O物理接口不一样以外，内部结构和技术是完全一样的，其安全性也一样。只不过智能卡需要通过读卡器接到电脑的串行接口上，而USB Key通过电脑的通用串行总线(USB)接口直接与电脑相接。另外，USB 接口的通信速度要远远高于串行接口的通信速度。现在出品的电脑已经把USB

接口作为标准配置，而使用智能卡则需要加配读卡器。出于以上原因，各家CA 都把USB Key作为首选的证书和私钥存储介质而加以推广。

4、第二代USB Key

第二代USBKey带有液晶显示屏和安全按键，按上下键可在显示屏上查看转账信息（包括收款账号、收款人姓名和交易金额等），如发现转账内容不正确，按清除键可以清楚所有输入的内容，再重新输入。当输入无误，需要使用USBKey 进行签名时，在有效时限内按下物理按键后签名才能成功，否则签名操作失败，即使USBKey的密码被人截取，木马程序发起一个非法的交易申请，由于无法进行物理上的按键操作致使整个交易不能进行下去。可保证交易的内容不会被黑客程序非法修改，有效防止交易伪造和交易劫持的攻击。

5、仍需注意的问题

这里需要指出的是，有些号称智能卡的产品实际上只是不含CPU的存储型IC卡，它仅仅具有存储功能。上文已经介绍过，存储型IC卡的安全性与软盘相仿，对于这两种不同类型的IC卡，用户需要甄别清楚。

第二个问题是，尽管智能卡在设计和生产过程中，对安全机制给以了充分的考虑和保证，然而，由于人为因素，也可能带来安全隐患。例如智能卡上提供一个闪存(flash)随机存储区域，是供写入一般用户数据或增加卡片功能的程序之用的。敏感的数据和程序不允许写在闪存区，必须写在安全存储区。制作智能卡时，安全区要通过硬件方法做掩模处理。硬件的掩模处理费工费时成本高，一般需要时间较长。有些卡商为了降低成本缩短工期迎合客户要求，将应该放在安全区中的敏感数据和程序放在闪存区中，闪存区里的内容是可以从卡片外部进行读写的，这就造成了可能被黑客侵入的安全隐患。这就要求我们对合作的IC卡厂商的工艺流程也要仔细审查。

七.如何验证数字证书？

以Alice验证Bob证书为例：

校验Bob的证书的合法性

（1）Alice获得Bob的证书和签发Bob证书的CA的证书

（2）用CA的公钥解密Bob的证书摘要

（3）计算Bob的证书的摘要

（4）比较这两个摘要

（5）校验Bob的证书证书有效期

（6）校验签发者签名（证书链）

（7）检查证书作废列表（CRL,OCSP）

八.CRL和OCSP是什么？

证书的有效性取决于两个方面因素：

第一个因素是证书有效期：证书的有效期在证书被颁发之日就已经确定了，例如CFCA(中国金融认证中心)规定个人证书的有效期是一年（可扩展），企业证书的有效期是三年。证书的有效期（Validity Period）作为一项内容被写进了数字证书之中，它用两个日期——证书开始生效的日期和证书失效的日期来表示。显然，已经过了有效期的证书不能通过验证。

证书有效期的设定是出于安全的考虑，当一张证书有效期将结束时，如果想继续使用就需要更新，证书更新时将产生新的公私密钥对，密钥定期更新对于证书的安全性是有好处的。

第二个因素是证书注销：虽然证书有效期没有过，但是如果发生了特殊情况，例如用户发现证书遗失或私钥失密，用户会向CA/RA提出注销证书的申请，CA/RA 经过审核后将实施证书注销。那么，被注销的证书也不能通过验证。

第一种情况比较简单，证书的有效期就写在了证书之中，安全认证应用软件只要调出证书的内容，判断一下就知道这张数字证书当前是否还在有效期内。

第二种情况则比较复杂，证书一旦发出，是不可能收回的。怎么办呢？只能申请注销。所谓注销，就是要求当初颁发这张证书的单位（CA）出一张告示，宣布某张证书已经被注销作废，警告有关的交易者注意，不要再使用与这张证书绑定的公钥。在PKI安全认证体系中，这种“告示”称为证书注销列表（或证书撤销清单、证书注销清单、证书废止列表等），英文原文是Certificate Revocation List，缩写为CRL。

对于第二种情况，安全认证应用软件在验证证书的有效性时就需要去访问证书注销列表（CRL）。这个列表相当于“黑名单”，一旦发现通信对方的证书在这张列表中，就不能通过验证。

证书注销机制可以防止证书遗失或发现私钥失密后，不法分子冒用用户证

书、私钥实行欺诈交易所带来的损失。这和信用卡注销、有效证件注销的机制十分类似。

注销证书的其他原因还包括：银行方面认为证书用户信用丧失、用户身份姓名发生改变、用户从他所属单位离职、岗位和职权发生变更等情况。

CRL的内容

根据X.509标准，CRL的内容和数据结构定义如所示：

版本

签名算法

签发者

更新时间

下一次更新时间

废止的证书列表

用户证书序列号

废止时间

CRL入口扩展

CRL的内容包括CRL的版本号、计算本CRL的数字签名所用的算法的标识符（如加密算法RSA、数字摘要算法MD5等算法的标识符）、颁发CRL的CA 的可识别名（DN）、CRL的发布/更新时间、被注销证书的列表（仅列出被注销证书的唯一序列号）以及扩展项。

扩展项中的内容有：

（1）理由代码——指出该证书被注销的理由，如：密钥损坏、CA损坏、关系变动、操作终止等；

（2）证书颁发者——列出该证书颁发者的名字；

（3）控制指示代码——用于证书的临时冻结；

（4）失效日期——列出该证书不再有效的日期。

为了保证CRL的真实性和完整性，CRL数据的后面附有颁发CRL的CA对CRL的数字签名。

CRL的发布

CRL的数据形成后，要把它公布在网上，放在哪里呢？首先，在CFCA的

证书系统中，设置了一个LDAP服务器，它与互联网相连接，有特定的IP地址，CRL的数据就放在这里供用户查询。LDAP的全称是Lightweight Directory Access Protocol，即轻型目录访问协议。LDAP的信息模型是建立在“条目”（entries）的基础上，目录的基本信息单元是条目。目录条目呈现为一个层次状的树形结构。CRL的数据以条目的形式存放在LDAP服务器中。根据LDAP目录服务所具有的特性，用户可以在网上方便快捷地对CRL进行查询。

然而，CRL的数据集中存放在CA的服务器中可能带来另一个问题，就是当用户数量庞大，而且到了交易集中发生的高峰时期时，对LDAP服务器的并发访问可能造成网络和服务器的拥塞，致使交易效率急剧下降甚至超时。

解决这个问题有以下两个办法：

第一个办法是使用分段的CRL，就是把庞大的CRL分成很多可控的片段，并允许一个CA的证书注销信息通过多个CRL发布出来。在证书的扩展项中，有一个子项称为CRL分布点，它指出CRL分布点的分布位置，用户可以根据这个参数来访问相应的CRL。

第二个办法是建立远程的镜像LDAP服务器。这些镜像服务器分布在其他城市或一些大客户的所在地。CA的LDAP主服务器负责对这些镜像服务器进行定期数据更新，以便使镜像服务器的数据内容和主服务器保持一致。设置镜像服务器的目的有两个：一是加快当地用户访问目录服务器的响应时间。二是通过设置镜像服务器可以对大量的并发访问进行分流，减轻高峰时间LDAP主服务器的负担。此外，作为一种备份机制，镜像服务器还可以在主服务器故障期间起到备份作用，提供不间断服务，这就提高了整个系统的可用率。

CRL的更新

从安全的角度上讲，CRL最好是进行实时更新，即一旦发生证书注销事件就立即更新，以杜绝欺诈案件的得逞。但这种实时更新的代价非常高，要占用大量的网络资源和服务器资源，反过来又会影响到网上交易的进行。因此，业内普遍的做法是定期更新，如CFCA的管理策略是对主服务器的CRL和所有远程镜像CRL每天更新一次。

然而，当CRL数据总量非常庞大时，即使是每天更新一次也会给系统带来过大的负担。因此，又出现了增量CRL的概念。增量CRL的想法就是不需要每

注销一张证书就产生一个完整的、越来越大的CRL，它只是产生一个与注销该证书相关的增加信息。

根据定义，增量CRL是以已经颁发的注销信息为基础的，这个已经颁发的注销信息称为基本CRL，增量CRL中含有的是基本CRL中不含有的信息。引入增量CRL概念的好处是体积很小的增量CRL可以比基本CRL的更新频率高得多。例如，庞大的基本CRL的更新周期如果是一周的话，增量CRL的更新周期可以定为8小时，甚至更短。显然，这样的安全策略具有较高的安全性，而且不会给系统造成大的负担。

在线查询机制——OCSP

我们在上文已经提到，CRL方法存在一些缺点，其一就是CRL不可能实时更新，由于CA每隔一定时间才发布CRL，所以CRL不能及时地反应证书的状态，在安全性上有一定局限；其二，即使定期更新CRL也有麻烦，当注销证书的数量很大及用户基础很大时，CRL常常会越变越大。每次CRL分发会大量消耗网络带宽和服务器处理能力。对于很多集群客户来说（例如一家银行和它的众多客户或者一家大企业和它的子公司、分销店），为了提高证书有效性验证效率，往往把CRL先下载到自己的服务器上，以减少对CRL的在线查询。然而频繁地下载CRL也是令用户头疼的问题。有时候，这种CRL处理方式还要求用户配置客户PC来处理来自多个证书机构的CRL。

于是，另一种证书有效性的管理和查询方法，即在线查询机制应运而生。它使用的协议称为在线证书状态协议，英文是OCSP（Online Certificate Status Protocol）。

在线证书状态协议（OCSP）是IETF颁布的用于检查数字证书在某一交易时间是否有效的标准，在RFC 2560中有描述。它为网上业务提供了一种检验数字证书有效性的途径，比下载和处理证书注销列表（CRL）的传统方式更快、更方便和更具独立性。OCSP实时在线地向用户提供证书状态，其结果是它比CRL 处理快得多，并避免了令人头痛的逻辑问题和处理开销。

OCSP在线查询机制的简单过程如下（见插图）：

用户的客户机形成查询指定证书状态请求，并将请求转发到一个OCSP应答器(服务器)，应答器建立与CA证书库的连接，并查询CA证书库而获得该证书的状态，应答器返回客户机有关证书有效性信息。

简单地说，一个OCSP请求，由协议版本号、服务请求类型及一个或多个证书标识符等信息所组成；响应信息是由证书标识符、证书状态——“有效”、“注销”或“未知”三个中的一个、以及验证相应时间等信息所组成。详细信息见下表所示。

表：OCSP响应信息

用户的客户机形成查询指定证书状态请求，并将请求转发到一个OCSP应答器(服务器)，应答器建立与CA证书库的连接，并查询CA证书库而获得该证书的状态，应答器返回客户机有关证书有效性信息。

简单地说，一个OCSP请求，由协议版本号、服务请求类型及一个或多个证书标识符等信息所组成；响应信息是由证书标识符、证书状态——“有效”、“注销”或“未知”三个中的一个、以及验证相应时间等信息所组成。详细信息见下表所示。

响应信息必须经过数字签名，以保证这个信息的真实性和完整性（未被篡改）。签名密钥属于CA，即颁发这张证书的权威、可信的第三方机构，因此，在任何情况下，用户都能够信任这个信息。

OCSP在线查询机制只能检测证书的注销状态，没有其他功能，例如不能检查证书的有效期，也不返回用户一个完全的证书。但是这种用法在某些应用场合下，对于验证证书的有效性来说是快速有效的。

由于使用OCSP在线查询必须保持用户在线状态，且用户访问的对象集中在CA的OCSP服务器上，这同样会带来高峰负载过重，交通拥塞效率下降的问题。

从以上的描述中我们可以看到，CRL和OCSP两种机制所针对的目标和实现的功能是一样的，只不过实现的方法途径不一样，两者具有异曲同工之妙。用户可根据自己的需求决定使用哪种方法，目前，CFCA对这两种方法都提供服务。

九.常见的数字证书格式

1.在Security编程中，有几种典型的密码交换信息文件格式：

DER-encoded certificate： .cer, .crt

PEM-encoded message： .pem

解析各种检测器原理、用途和作用

气相色谱仪-检测系统 1.热导检测器热导检测器 ( Thermal coductivity detector，简称TCD )，是应用比较多的检测器，不论对有机物还是无机气体都有响应。热导检测器由热导池池体和热敏元件组成。热敏元件是两根电阻值完全相同的金属丝(钨丝或白金丝)，作为两个臂接入惠斯顿电桥中，由恒定的电流加热。如果 热导池只有载气通过，载气从两个热敏元件带走的热量相同，两个热敏元件的温度变化是相同的，其电阻值变化也相同，电桥处于平衡状态。如果样品混在载气中通过测量池，由于样号气和载气协热导系数不同，两边带走的热量不相等，热敏元件的温度和阻值也就不同，从而使得电桥失去平衡，记录器上就有信号产生。这种检测器是一种通用型检测器。被测物质与载气的热导系数相差愈大，灵敏度也就愈高。此外，载气流量和热丝温度对灵敏度也有较大的影响。热丝工作电流增加—倍可使灵敏度提高3—7倍，但是热丝电流过高会造成基线不稳和缩短热丝的寿命。热导检测器结构简单、稳定性好，对有机物和无机气体都能进行分析，其缺点是灵敏度低。 2.气相色谱仪氢火焰离子化检测器 氢火焰离子化检测器(Flame Ionization Detector，FID) 简称氢焰检测器。它的主要部件是一个用不锈钢制成的离子室。离子室由收集极、极化极(发射极)、气体入口 及火焰喷嘴组成。在离子室下部，氢气与载气混合后通过喷嘴，再与空气混合点火燃烧，形成氢火焰。无样品时两极间离子很少，当有机物进入火焰时，发生离子化反应，生成许多离子。在火焰上方收集极和极化极所形成的静电场作用下，离子流向收集极形成离子流。离子流经放大、记录即得色谱峰。有机物在氢火焰中离子化反应的过程如下：当氢和空气燃烧时，进入火焰的有机物发生高温裂解和氧化反应生成自由基，自由基又与氧作用产生离子。在外加电压作用下，这些离子形成离子流，经放大后被记录下来。所产生的离子数与单位时间内进入火焰的碳原子质量有关，因此，氢焰检测器是一种质量型检测器。这种检测器对绝大多数有机物都有响应，其灵敏度比热导检测器要高几个数量级，易进行痕量

信息检索考试重点

第一章 知识含义：是人们通过实践对客观事物及其运动过程和规律的认识。 文献含义：是记录有知识的一切载体。 文献基本要素：知识、载体和记录 信息资源含义：是可供人们直接或间接开发利用的各种信息集合的总称。 信息的类型：按信息的表现形式：文字信息图像信息数值数据信息语音信息 连续出版物含义：是一种具有统一名称、固定版式、统一开本、连续编号，汇集多位著者的多篇著述，定期不定期编辑发行的出版物。 学位论文含义：是大学生或研究生为取得学位资格而提交的学术论文。 会议文献含义：主要是指在国内外各类会议上宣读或交流的论文、报告或其他有关资料。专利文献含义：是实行专利制度的国家和地区及国际性专利组织在审批专利过程中产生的官方文件及其出版物的总称。 标准含义：是为了在一定范围内获得最佳秩序，经协商一致制定并由公认机构批准，共同使用和重复使用的一种规范性文件 信息素质含义：利用大量的信息工具及主要信息源使问题得到解答的技术和技能。 信息素质内涵：信息意识、信息能力、信息道德。 Ｉｎｔｅｒｎｅｔ应用：信息获取、交流沟通、网络娱乐、商务交易 第二章 信息检索过程：（1）明确信息检索需求；（2）选择检索系统；（3）确定检索词；（4）构造检索表达式；（5）索取原始信息。 信息检索类型：对象内容划分：文献检索、数据检索、事实检索、多媒体检索 组织方式划分：全文检索、超文检索、超媒体检索 信息检索发展历史：1、手工信息检索2、单机信息检索3、联机信息检索4、网络信息检索信息检索发展趋势：信息检索智能化、信息检索可视化、信息检索集成化、信息检索个性化信息检索语言功能：是组织与存储信息的依据、是信息检索的依据、是联系信息存储与信息检索的桥梁 信息检索语言种类：按检索语词的规范化程度分、按内容性质和结构原理分 分类语言含义：是一种按学科范畴和体系来划分事物的语言，它是以数字、字母符号对类目进行标识的一种语言体系，也称分类法。 分类语言类型：体系分类语言、组配分类语言 《中图法》基本类目表5个基本部类，22个大类。 主题检索语言含义：主题检索语言是指描述文献主题的语词标识并按字顺序列排检的检索语言。 主题检索语言类型：标题词语言、单元词语言、叙词语言、关键词语言 标题词语言含义：是用规范化的自然语言词做标题，直接表达文献主题概念，按照标题字顺排列，并用参照系统显示标题之间关系的一种主题法。 叙词语言含义：又称主题词语言，是以表达文献主题内容的概念单元为基础，经过规范化处理，可以进行逻辑组配的一种主题语言。 布尔逻辑检索（是逻辑检索的基础）运算符：逻辑“或”（OR)、逻辑“与”(AND) 、逻辑“非”(NOT)。 位置检索：（1）（W）—With （W）表示在此算符两侧的检索词必须按此前后的顺序排列，顺序不许颠倒，而且两个检索词之间不许有其他的词或字母，但允许有空格和标点符号。 （2）(nW)—nWord

内蒙古CA数字证书使用手册

内蒙古CA数字证书使用手册 目录 一、简介 (3) 1、什么是数字证书 (3) 2、为什么要使用数字证书 (3) 3、使用数字证书的好处 (4) 二、数字证书安装 (4) 1、安装数字证书的基本环境 (4) 2、安装驱动程序 (5) 3、新硬件安装 (14) 三、管理工具使用 (18) 1、密码修改 (18) 2、自动检测 (21) 3、证书有效期检验 (22) 4、查看证书信息 (22) 四、证书应用常见问题 (25)

1、内蒙古CA电子钥匙硬件问题 (25) 2、数字证书问题 (26) 3、驱动安装问题 (34)

内蒙古CA数字证书使用手册 一、简介 1、什么是数字证书 数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决"我是谁"的问题，就如同现实生活中我们每一个人都要拥有一张身份证或驾驶执照来证明身份一样。 2、为什么要使用数字证书 在通过网络进行的电子商务和电子政务活动中，所有参与活动的实体都必须用数字证书来证明自己的身份。数字证书由权威的、公正的电子认证服务机构签发，为单位或个人在网上进行安全电子交易、安全事务处理提供权威的身份证明。

内蒙古CA数字证书使用手册 3、使用数字证书的好处 1）身份的可鉴别性：在互联网上进行交易的双方不能相互见面，可以利用数字证书来确认身份。 2）信息的保密性：利用数字证书对信息进行加密，保证加密后只有信息传递双方才能解密并阅读该信息。 3）信息的完整性：利用数字证书可以保证信息在互联网传输的过程中不被篡改。 4）信息的不可抵赖性：通过数字证书实现电子签名可以确保信息的不可否认，具有事后抗抵赖的作用。 二、数字证书安装 1、安装数字证书的基本环境 安装数字证书，需要具备以下的基本环境：

各种仪器分析的基本原理

紫外吸收光谱UV 分析原理：吸收紫外光能量，引起分子中电子能级的跃迁 谱图的表示方法：相对吸收光能量随吸收光波长的变化 提供的信息：吸收峰的位置、强度和形状，提供分子中不同电子结构的信息 荧光光谱法FS 分析原理：被电磁辐射激发后，从最低单线激发态回到单线基态，发射荧光 谱图的表示方法：发射的荧光能量随光波长的变化 提供的信息：荧光效率和寿命，提供分子中不同电子结构的信息 红外吸收光谱法IR 分析原理：吸收红外光能量，引起具有偶极矩变化的分子的振动、转动能级跃迁 谱图的表示方法：相对透射光能量随透射光频率变化 提供的信息：峰的位置、强度和形状，提供功能团或化学键的特征振动频率 拉曼光谱法Ram 分析原理：吸收光能后，引起具有极化率变化的分子振动，产生拉曼散射 谱图的表示方法：散射光能量随拉曼位移的变化 提供的信息：峰的位置、强度和形状，提供功能团或化学键的特征振动频率 核磁共振波谱法NMR 分析原理：在外磁场中，具有核磁矩的原子核，吸收射频能量，产生核自旋能级的跃迁 谱图的表示方法：吸收光能量随化学位移的变化 提供的信息：峰的化学位移、强度、裂分数和偶合常数，提供核的数目、所处化学环境和几何构型的信息 电子顺磁共振波谱法ESR 分析原理：在外磁场中，分子中未成对电子吸收射频能量，产生电子自旋能级跃迁 谱图的表示方法：吸收光能量或微分能量随磁场强度变化 提供的信息：谱线位置、强度、裂分数目和超精细分裂常数，提供未成对电子密度、分子键特性及几何构型信息质谱分析法MS 分析原理：分子在真空中被电子轰击，形成离子，通过电磁场按不同m/e分离 谱图的表示方法：以棒图形式表示离子的相对峰度随m/e的变化 提供的信息：分子离子及碎片离子的质量数及其相对峰度，提供分子量，元素组成及结构的信息

信息检索考试题汇总(附答案)

4．国际标准书号的英文简称ISBN，新版国际标准书号2007年正一、单项选择题（从下列各题四个备选答案中选出一个正确答案，式实施，国际标准书号由10位升至13位。（√）并将其代号写在答题纸相应位置处。每题2分，共30分） 5．检索效果的评 价指标主要有查全率和漏检率。（×） 1．_C_是题录型检索工具 1.NSTL是（国家科技图 书文献中心）的简称。 A.CABIB.中国学术期刊文摘 C.全国报刊索引（自然版）D.经济纵2.（信息检索系统）是指由一定的设备和信息集合构成，具有一横定存储、检索与传送 技术设备，提供一定的存贮与检索方法及检 2.浏览超星数字图书馆，应首先安装 __D_____. 索服务功能的工作系统。体系分类表通常由（类目表、标记符号、说明和注释、类目索 3.世界上第一大联机检索系统是_A_。引）4个部分组成。 A.DIALOG系统B.OBRIT系统C.OCLC系统D.STN系统 4.正式出版的中文期刊在检索工具和数据库中一般 着录有国际 4.利用baidu搜索信息时，要将检索范围限制在网页标题中，应标准刊号（ISSN）和国内统一刊号（CN）。该使用的语法是___B_______。 5. A.site: B.intitle: C.inurl: https://www.360docs.net/doc/2d7356349.html,: （JournalofAnalyticalChemistry）。 5．国际农 业和生物科学中心英文名称的简称为_A。 6.CASHL是指（中国高校人文社会科学文献中心），其英文全称是ChinaAcademicSocialSciencesandHumanitiesLibrary，是全 6.信息 检索根据检索对象不同，一般分为___C___________。国性的、唯一的人文社科外文期刊 收藏和服务中心。2002年开始 A.二次检索、高级检索 B.分类检索、主题检索规划建设，2004年3月15日正式启动 C.数据检索、事实检索、文献检索D.计算机检索、手工检索7.电子期刊，指以（数字或称电子）形式出版发行的期刊，英文7.国际上评价期刊最有 影响力的一个指标是___A_____。为（electronic A.影响因子B.读者统计数据C.引文量D.价格 Journal），简称e-journal. 8.二次检索指的是：___C__________。 8.国家知识 基础设施（NationalKnowledgeInfrastructure，NKI）A．第二次检索B．检索了一次之

AHCA数字证书使用手册范本

手册说明： 本手册为AHCA数字证书用户使用说明。 版权信息： 版本号：1.0 本文的版权属于安徽省数字认证中心，未经许可，任何个人和团体不得转载、粘贴或发布本文，也不得部分的转载、粘贴或发布本文，更不得更改本文的部分词汇进行转贴。 未经许可不得拷贝，影印。 Copyright @2004 安徽省数字认证中心

手册目录 1、关于数字证书 (3) 2、安装证书管理器和配套的介质驱动程序 (4) 3、导入企业身份证书和私钥 (14) 4、设置IE浏览器的安全等级 (17) 5、卸载证书管理器 (20) 附A数字证书使用注意事项 (21)

1、关于数字证书 为确保用户的数据的安全，使用AHCA数字证书可以确保数据传递的安全性和不可抵赖性。数字证书有两种： ●CA证书：以盘片形式发给用户，它包括一张3.5英寸软盘（或光盘）和一张密码信封。 ●USB证书：以USB棒形式发给用户，它包括一个USB棒、一张光盘和一张密码信封。使用 USB设备存储证书，需要安装证书管理器和USB驱动。 常用到数字证书的下列两个文件：UserCert.DER文件，一般我们称之为证书公钥；UserKey.KEY 文件，一般我们称之为证书私钥。用到的其他证书有： ●根证书 ●证书链 数字证书的作用： i、确保数据的安全性 发送方利用接收方的公钥证书对数据进行加密，接收方收到数据后，用接收方的私钥文件解密，保证发送方的发送数据只能被指定的接收方解密接收。 反之，指定的接收方收到数据后，将反馈信息用原发送方的公钥加密，原发送方在收到反馈信息后用自己的私钥文件解密，保证反馈的信息只能被原发送方解密接收。 ii、确保数据的不可抵赖性 发送方在发送数据时，用自己的私钥进行签名，网站收到发送方发送的数据请求后，用发送方的公钥验证签名，以确认发送方身份的合法性，网站接收合法的数据，并传递到接收方，接收方用发送方的公钥验证签名，确认发送方身份的合法性、唯一性和不可抵赖性。 接收方反馈信息时用自己的私钥进行签名，原发送方收到后，用接收方的公钥验证签名，确认反馈信息的合法性和不可抵赖性。

信息检索考试题汇总(附答案)

一、单项选择题（从下列各题四个备选答案中选出一个正确答案，并将其代号写在答题纸相应位置处。每题2分，共30分） C 1． _是题录型检索工具 A. CABI B.中国学术期刊文摘 C.全国报刊索引（自然版） D.经济纵横 D 2. 浏览超星数字图书馆，应首先安装______. A. Apabi Reader B. Adobe Reader C. CAJ Viewer D. SSReader A 3. 世界上第一大联机检索系统是__。 A.DIALOG系统 B.OBRIT系统 C.OCLC系统 D.STN 系统 B 4. 利用baidu搜索信息时，要将检索范围限制在网页标题中，应该使用的语法是_________。 A.site: B.intitle: C. inurl: https://www.360docs.net/doc/2d7356349.html,: A 5．国际农业和生物科学中心英文名称的简称为_ 。 A.CABI B. AGRINDEX C. BA D.B of A C 6.信息检索根据检索对象不同，一般分为_____________。A. 二次检索、高级检索 B.分类检索、主题检索 C.数据检索、事实检索、文献检索 D.计算机检索、手工检索 A 7. 国际上评价期刊最有影响力的一个指标是 _______。 A. 影响因子 B.读者统计数据 C.引文量 D.价格 C 8. 二次检索指的是：_____________。 A．第二次检索 B．检索了一次之后，结果不满意，再检索一次C．在检索结果中运用“与、或、非”进行再限制检索 D.以上都不是 A 9.国际连续出版物编号____________。 A.ISSN B.OCLC C.ISBN D. CSSCI B 10．下列搜索引擎具有书名号检索功能的有_____________。A．Google B.百度 C.中搜 D.AltaVista B 11．《中文核心期刊要目总览》2004 版的“农业经济”类核心期刊有___ 种。 A．20 B．19 C．17 D．15 B 12．通过追溯检索获得的相关文献与原文献相比在发表时间上____。 A．早 B.晚 C. 相同 D. 不确定 B 13．在维普中文期刊全文数据库中“在检索结果中”检索相当于。 A．逻辑“非” B．逻辑“与” C．逻辑“或” D．逻辑“加” D 14．检索语言中，是自然语言。 A．标题词 B．主题词 C．单元词 D．关键词 A 15．在baidu搜索引擎中，要实现字段的精确检索，可以用来限定。 A．“”（双引号） B．（）（括号） C．+ （加号） D．-（减号） 二、判断正误（在正确答案后面划√，在错误答案后面划×，每小题2分，共10 分） 1．专利文献根据发明创造的性质可以分为发明、实用新型和外观设计专利。（√）2． CNKI检索系统可以检索博硕士论文。（√） 3． Google不具有学术搜索功能。（×） 4．国际标准书号的英文简称ISBN，新版国际标准书号2007年正式实施，国际标准书号由10位升至13位。（√） 5．检索效果的评价指标主要有查全率和漏检率。（×） 1.NSTL是（国家科技图书文献中心）的简称。 2.（信息检索系统）是指由一定的设备和信息集合构成，具有一定存储、检索与传送技术设备，提供一定的存贮与检索方法及检索服务功能的工作系统。 3.体系分类表通常由（类目表、标记符号、说明和注释、类目索引）4个部分组成。 4. 正式出版的中文期刊在检索工具和数据库中一般著录有国际标准刊号（ISSN）和国内统一刊号（CN）。 5. 缩写刊名“J.Anal.Chem.”还原成原刊名为（Journal of Analytical Chemistry）。 6. CASHL是指（中国高校人文社会科学文献中心），其英文全称是China Academic Social Sciences and Humanities Library，是全国性的、唯一的人文社科外文期刊收藏和服务中心。2002年开始规划建设，2004年3月15日正式启动 7. 电子期刊，指以（数字或称电子）形式出版发行的期刊，英文为（electronic Journal），简称e-journal. 8. 国家知识基础设施（National Knowledge Infrastructure，NKI）的概念，由世界银行提出于1998年。CNKI是指（中国基础知识设施工程），它是以实现全社会知识资源传播共享与增值利用为目标的信息化建设项目，由清华大学、清华同方发起，始建于（1999）年6月。 https://www.360docs.net/doc/2d7356349.html,KI平台的检索方式有（单库检索）、（跨库检索）、（数据库导航），在单库和跨库检索中有（初级）、（高级）、（专业）三种检索方式。 10．（报告号）是识别科技报告的显著标志。 11. 专利文献著录中，除了和专利有关的（专利名称）、（发明人）和（专利权人）等之外，还著录有（专利公布号）、（国际专利分类号）、（优先权号），有的还有申请号和申请日期、公布日期等。 13. 分类检索语言又称分类法，是用（分类号）和（类名）来表达信息的主题概念，并且按照知识门类的逻辑次序将信息系统地组织和划分的语言。 14. 对于刊名缩写，国际标准化组织ISO在1972年和1974年分别发布了两个相关标准，规则要点有： 1）刊名中的（前置词、冠词、连词）均省略； 2）刊名必须有（两个）词以上才可用缩写； 3）单词的缩写大多数采用（减少音节）的方法，如“Chemistry”缩写成（chem），只有极少数常用单词用首字母表示，如“Journal”缩写成（J）； 4）刊名缩写时，刊名第一个单词的首字母一定要（大写）。 .

数字证书操作手册

数字证书操作手册 ——适用贵州省公共资源交易中心 1、前言 欢迎使用贵州CA数字证书！本手册介绍了如何使用数字证书、如何使用数字证书登录系统、 如何使用电子印章等内容，我们希望通过本使用手册让您尽快熟悉和使用数字证书。 2、安装驱动程序 首次使用数字证书的用户必须先安装数字证书客户端。客户端有两种安装方式： 方式一：自动方式：用户插入USB-Key后，会在系统后台自动下载数字证书客户端的安装包，下载完毕后，自动弹出安装界面，请用户按照界面提示完成安装。 方式二：手工方式：用户访问贵州省公共资源交易中心交易平台（:8888/prt050a/auth/login）或贵州CA网站（）下载数字证书客户端安装包，按照界面提示完成安装。 注意：使用方式二安装数字证书驱动的过程切勿将KEY插在电脑的USB接口。 客户端安装具体步骤： a下载驱动，点击运行,开始安装客户端

b 点击安装，客户端自动安装，直至完成 3、修改证书密码 为保证证书的安全性，用户首次使用数字证书前，建议先修改证书密码。 a 成功安装客户端后，在电脑右下角会显示证书管理器图标 b双击运行客户端，点击修改证书PIN码，

c 按提示修改密码即可。 4、使用数字证书登录贵州省公共资源交易中心交易平台。 a、登录贵州省公共资源交易中心网站（）首页，点击“交易平台”。

b、选择“CA登录”，选择证书后点击“确定”再输入证书密码(办理证书后得到的机密函件内)，即可 成功登录。 ★注意★原注册账号、密码在开通数字证书后即失效，无需输入，直接点击CA登录按钮。 5、IE浏览器设置（点击CA登录不能正常进入交易平台的客户才需设置） a 在“工具栏”里面找到“Internet选项”，点击“安全”里的“受信任的站点”，再点击“站点”， 把“将该网站添加到区域”。并把“对该区域中的所有站点要求服务器验证”前面的勾去掉。

常见的化学成分分析方法及其原理98394

常见的化学成分分析方法 一、化学分析方法 化学分析从大类分是指经典的重量分析和容量分析。重量分析是指根据试样经过化学实验反应后生成的产物的质量来计算式样的化学组成，多数是指质量法。容量法是指根据试样在反应中所需要消耗的标准试液的体积。容量法即可以测定式样的主要成分，也可以测定试样的次要成分。 重量分析 指采用添加化学试剂是待测物质转变为相应的沉淀物，并通过测定沉淀物的质量来确定待测物的含量。 容量分析 滴定分析主要分为酸碱滴定分析、络合滴定分析、氧化还原滴定分析、沉淀滴定分析。 酸碱滴定分析是指以酸碱中和反应为原理，利用酸性标定物来滴定碱性物质或利用碱性标定物来滴定酸性待测物，最后以酸碱指示剂（如酚酞等）的变化来确定滴定的终点，通过加入的标定物的多少来确定待测物质的含量。 络合滴定分析是指以络合反应（形成配合物）反应为基础的滴定分析方法。如EDTA与金属离子发生显色反应来确定金属离子的含量等。络合反应广泛地应用于分析化学的各种分离与测定中，如许多显色剂，萃取剂，沉淀剂，掩蔽剂等都是络合剂，因此，有关络合反应的理论和实践知识，是分析化学的重要内容之一。 氧化还原滴定分析：是以溶液中氧化剂和还原剂之间的电子转移为基础的一种滴定分析方法。氧化还原滴定法应用非常广泛，它不仅可用于无机分析，而且可以广泛用于有机分析，许多具有氧化性或还原性的有机化合物可以用氧化还原滴定法来加以测定。通常借助指示剂来判断。有些滴定剂溶液或被滴定物质本身有足够深的颜色，如果反应后褪色，则其本身就可起指示剂的作用，例如高锰酸钾。而可溶性淀粉与痕量碘能产生深蓝色，当碘被还原成碘离子时，深蓝色消失，因此在碘量法中，通常用淀粉溶液作指示剂。 沉淀滴定分析：是以沉淀反应为基础的一种滴定分析方法，又称银量法（以

数字证书签名操作说明

数字证书签名操作说明 （一）订单签名： A．订购时签名订单： （1）按流程下单后，进入“打印订单”页面（订购第4步） （2）插入已经下载好数字证书的USB-Key （3）点击页面右上方或右下方的“确认签名按钮”，弹出“订货确认书”页面

（4）如果您已经插入USB-Key并且USB-Key里已经下载好可用的证书，您可以单击“订货确认书”页面右上方的“确认签名按钮”进行签名，如果按钮呈灰色不可用状态，请检查您的USB-Key （5）在弹出的对话框中输入您设置的PIN码，完成签名；如果您已经登陆数字证书客户端，则不会弹出此对话框，将直接签名 （6）签名后，“打印订单”页面的“确认签名”按钮将变为“下载签名文件” 链接，点击可下载签名后的“订货确认书” B. 订单列表中选择订单签名： 在订购时未签名的订单，可以去订单列表中查询并签名，订单列表中已签名的订单将在“订单号”一栏后显示“签”的字样

选择未签名的订单，在弹出的订单信息页面中，单击右下方的“确认签名”按钮，完成签名。

A.收货时签名 （1）收货时点击“确认收货”按钮完成收货，收货完成后将弹出对话框询问是否需要签名，点击“确定”按钮 （2）点击打开的“收货单信息”页面右下角的“确认签名”按钮，完成签名 B.收货单列表中选择收货单签名： 在收货时未签名的收货单，可以去收货单列表中查询并签名，收货单列表中已签名的收货单将在“收货单号”一栏后显示“签”的字样 选择未签名的收货单，在弹出的收货单信息页面中，单击右下方的“确认签名”按钮，完成签名。

（1）进入“会员中心”页面，单击左边菜单栏中的“已出对账单”链接，查看已出对账单 （2）只有“已出对账单”能够被签名。点击右下方的“确认签名”按钮完成签名。

数字证书使用指南

数字证书使用指南 用户拿到数字证书和密码卡后，首先要在准备使用数字证书的计算机上安装证书应用环境“ BJCA ffi书助手”（即数字证书驱动）。 数字证书驱动可在襄阳市国土资源网上交易系统下载。 以下是使用详细流程： 1.1 证书应用环境安装 将用户的USBKEY插到电脑上，然后双击证书应用环境的安装程序。首先对 压缩包进行解压，解压完毕后双击进行安装，如图1所示。 图1安装证书应用环境

点击“安装”，安装证书信任列表，如图2所示 图2安装证书信任列表 安装程序将提示插入USBKE,此时确保USBKE已经和电脑正常连接，然后点击 【确定】，进行驱动的安装，如图3所示。 图3 提示插入USBKEY 安装程序自动识别所插入的USBKEY^类型，并安装对应的驱动，点击【确定】进行安装，如图4所示。

图4识别KEY 类型 点击【确定】开始安装驱动，如图 5所示 图5 开始安装驱动 点击【下一步】，出现硬件安装的提示，点击【仍然继续】直到安装过程进入到 下一个页面，如图6 所示。

图6驱动安装过程 点击【完成】结束安装，如图7所示。 图7 完成安装

1.2 证书密码修改 证书应用环境安装成功后会在桌面上生成一个证书管理工具，证书密码可以通过证书管理工具进行修改。 1、用户刮开“数字证书密码卡”上获得初始密码，建议用户立即修改初始密码。 2、将数字证书USBKE插入计算机USB接口，打开数字证书管理工具，点击“证书管理-修改密码” 3、在“当前密码”对话框中输入初始密码，在“新设密码”对话框中输入 新密码，在“二次确认”对话框中再次输入新密码，点击“确定”完成密码修改。 4、P IN码最多输入不能超过8次，8次后KEY自动锁死。如出现此情况请速于BJCA（湖北信天行）进行联系解锁。 注：密码不能长于16位。 首先插入USBKEY打开，点击【修改密码】按钮，如图8所示。 图8 证书管理工具 输入当前密码和新密码，点击【确定】修改证书密码，如图9所示。

仪器分析简答题

11．原子吸收谱线变宽的主要因素有哪些？ 一方面是由激发态原子核外层电子决定，如自然宽度；一方面是由于外界因素，多普勒变宽，碰撞变宽，场致变宽，压力变宽、自吸变宽、电场变宽、磁场变宽等。 1.自然宽度：谱线固有宽度，与原子发生能级间跃迁的激发态原子的有限寿命有关。可忽 略 2.多普勒变宽：由于无规则的热运动而变化，是谱线变宽主要因素。 3.压力变宽：由于吸光原子与蒸汽中原子相互碰撞而引起能级的微小变化，使发射或吸收的光量子频率改变而变宽。与吸收气体的压力有关。包括洛伦兹变宽和霍尔兹马克变宽。场致变宽：在外界电场或磁场作用下，原子核外层电子能级分裂使谱线变宽。 自吸变宽：光源发射共振谱线被周围同种原子冷蒸汽吸收，使共振谱线在V0 处发射强度 减弱所产生的谱线变宽。 原子吸收谱线变宽主要原因是受多普勒变宽和洛伦兹变宽的影响 12．说明荧光发射光谱的形状通常与激发波长无关的原因。 由于荧光发射是激发态的分子由第一激发单重态的最低振动能级跃迁回基态的各振动能级所产生的，所以不管激发光的能量多大，能把电子激发到哪种激发态，都将经过迅速的振动弛豫及内部转移跃迁至第一激发单重态的最低能级，然后发射荧光。因此除了少数特殊情况，如S1 与S2 的能级间隔比一般分子大及可能受溶液性质影响的物质外，荧光光谱只有一个发射带，且发射光谱的形状与激发波长无关。 13．有机化合物产生紫外-可见吸收光谱的电子跃迁有哪些类型？ 在有机分子中存在σ、π、n三种价电子，它们对应有σ-σ*、π-π*及n 轨道，可以产 生以下跃迁： 1.σ-σ* 跃迁:σ-σ*的能量差大所需能量高，吸收峰在远紫外(<150nm)饱和烃只有σ- σ*轨道，只能产生σ-σ*跃迁，例如：甲烷吸收峰在125nm；乙烷吸收峰在135nm ( < 150nm) 2.π-π*跃迁:π-π*能量差较小所需能量较低，吸收峰紫外区(200nm左右)不饱和烃类分子中有π电子，也有π* 轨道，能产生π-π*跃迁：CH2=CH2,吸收峰165nm。（吸收系数大，吸收强度大，属于强吸收） 1.n-σ*跃迁:n-σ*能量较低，收峰紫外区(200nm左右)（与π-π*接近）含有杂原子团如：-OH，-NH2 ，-X，-S 等的有机物分子中除能产生π-π*跃迁外，同时能产生n-σ*跃迁4. n-π*跃迁:n-π*能量低吸收峰在近紫外可见区(200 ~ 700nm)含杂原子的不饱和基团，如- C=O，-CN 等 各种跃迁所需能量大小次序为：σ-σ*> n-σ*>π-π*>n-π* 除外分子内部还有电荷迁移跃迁，指用电磁辐射照射化合物时，电子从给予体向接受体相 联系的轨道上跃迁，实质是氧化还原过程，相应的光谱最大特点是摩尔吸光系数较大。14、简单说明紫外-可见吸收光谱法、荧光光谱法、原子吸收光谱法的定量原理和依据是什么？请画出紫外分光光度法仪器的组成图（即方框图），并说明各组成部分的作用？ 答：作用： 光源：较宽的区域内提供紫外连续电磁辐射。 单色器：能把电磁辐射分离出不同波长的成分。 试样池：放待测物溶液 参比池：放参比溶液

数字证书用户手册

数字证书用户手册 新疆数字证书认证中心 二〇〇六年三月

目 录 1、什么是数字证书 (2) 2、数字证书的基本功能 (9) 3、数字证书是如何保障信息安全的 (12) 4、如何获得数字证书 (24) 5、数字证书的更新 (24) 6、数字证书的废除 (24) 7、数字证书的应用 (28) 8、数字证书的发证机构 (40) 9、用户须知 (42) 10、联系方式 (43) 1

1、什么是数字证书 1．1、数字证书的概念 互联网（Internet）为使用者提供了一个开放的、跨越国界的信息高速公路；基于互联网的各种应用蓬勃发展给各行各业带来了机遇和挑战。但网上欺诈、偷盗和非法闯入等行为对互联网的各类应用构成了严重威胁，随着数字证书认证中心的出现和数字证书的使用，使得开放的网络更加安全。 数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决"我是谁"的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。 2

数字证书是由权威公正的第三方机构即数字证书认证中心（CA ）签发和管理的，是标志 网络用户身份信息的电子文档。 数字证书的内容和身份证颇为相似，可以做以下比较： 身份证 数字证书 身份证所有者的身份信息 数字证书所有者的 身份信息 身份证有效期 数字证书有效期 相 同 点 公安机关颁发 数字证书认证中心签发 不同点 —— 公共密钥 数字证书比身份证只多了一个公共密钥（简称公钥）。如同身份证用来证明每一个人的身份一样，数字证书用来保证公钥和特定实体之间的联系。数字证书提供的是网络上的身份证明。因此，也有人称数字证书是“网络身 3

各种探测器介绍说明资料讲解

报警系统由哪几部分组成？ 简单的报警系统由前端探测器、中间传输部分和报警主机组成。大一些的系统也可将探测器和报警主机看做是前端部分，从报警主机到接警机之间是传输部分，中心接警部分看做是后端部分。 报警系统按信息传输方式不同，可分哪几种？ 按信息传输方式不同，从探测器到主机之间可分为有线和无线2种。从主机到中心接警机之间也可分为有线和无线2种，其中有线系统还可分为基于电话线传输和基于总线传输2种类型。 探测器分为哪几种类型？市面上常见的有哪些类型？ 红外、微波、震动、烟感、气感、玻璃破碎、压力、超声波等等。其中红外探测器还可分为主动红外和被动红外，烟感还可分为离子式和光电式。市面上常见的有红外探测器（被动红外）、对射、栅栏（主动红外）、双鉴探测器、震动探测器、玻璃破碎探测器。 主动红外探测器的工作原理？ 主动红外探测器由红外发射器和红外接收器组成。红外发射器发射一束或多数经过调制过的红外光线投向红外接收器。发射器与接收器之间没有遮挡物时，探测器不会报警。有物体遮挡时，接收器输出信号发生变化，探测器报警。 被动红外探测器工作原理？ 被动红外探测器中有2个关键性元件，一个是菲涅尔透镜，另一个是热释电传感器。自然界中任何高于绝对温度（-273o）的物体都会产生红外辐射，不同温度的物体释放的红外能量波长也不同。人体有恒定的体温，与周围环境温度存在差别。当人体移动时，这种差别的变化通过菲涅尔透镜被热释电传感器检测到，从而输出报警信号。 微波探测器工作原理？ 微波探测器应用的是多普勒效应原理。在微波段，当以一种频率发送时，发射出去的微波遇到固定物体时，反射回来的微波频率不变，即f发=f收，探测器不会发出报警信号。当发射出去的微波遇到移动物体时，反射回来的微波频率就会发生变化，即f发≠f收，此时微波探测器将发出报警信号。 什么是双元红外探测器？什么是四元红外探测器？

信息检索考试习题汇总(附答案)

欢迎阅读4．国际标准书号的英文简称ISBN，新版国际标准书号2007年正一、单项选择题（从下列各题四个备选答案中选出一个正确答案，式实施，国际标准书号由10位升至13位。（√）并将其代号写在答题纸相应位置处。每题2分，共30分）5．检索效果的评价指标主要有查全率和漏检率。（×）1．_C_是题录型检索工具1.NSTL是（国家科技图书文献中心）的简称。A.CABIB.中国学术期刊文摘C.全国报刊索引（自然版）D.经济纵2.（信 系统 4.利用baidu 号（ （_A。 称是 年开始A. 动C.数据检索、事实检索、文献检索 D.计算机检索、手工检索7.电子期刊，指以（数字或称电子）形式出版发行的期刊，英文7.国际上评价期刊最有影响力的一个指标是___A_____。为（electronic A.影响因子B.读者统计数据C.引文量D.价格 Journal），简称e-journal. 8.二次检索指的是：___C__________。8.国家知识基础设施（NationalKnowledgeInfrastructure，NKI）A．第二次检索B．检索了一次之后，结果不

满意，再检索一次的概念，由世界银行提出于1998年。CNKI是指（中国基础知识C．在检索结果中运用“与、或、非”进行再限制检索D.以上设施工程），它是以实现全社会知识资源传播共享与增值利用为都不是目标的信息化建设项目，由清华大学、清华同方发起，始建于9.国际连续出版物编号___A__________。（1999）年6月。平台的检索方式有（单库检索）、（跨库检索）、（数据10．下列搜索引擎具有书名号检索功能的有 A．2004版的“11. 人）公 A ISO在 ）刊名必须有（两个）词以上才可用缩写；限定。3）单词的缩写大多数采用（减少音节）的方法，如“Chemistry”A．“”（双引号）B．（）（括号）C．+（加号）D．-（减号）缩写成（chem），只有极少数常用单词用首字母表示，如“Journal”二、判断正误（在正确答案后面划√，在错误答案后面划×，每缩写成（J）；小题2分，共10分）4）刊名缩写时，刊名第一个单词的首字母一定要（大写）。 1．专利文献根据发明创造的性质可以分为发明、

海口市社保网上申报数字证书操作说明

海口市社保网上申报数字证书操作说明 一、社保网上申报为什么要使用数字证书？ 利用数字证书的本身的特性，能够使社保机关部门与用户之间形成可信任的交流途径，可实现如下功能： 1、公正性。利用数字证书进行网上申报的活动，具有法律效力，活动双方都负有相应的法律责任。 2、身份确认。只有通过拥有合法机关颁发的数字证书才能登录到社保网上申报系统，以此确保申报者的真实合法身份。 3、权限控制。只有申请了数字证书的社保申报单位，才能直接参与网上申报、下载、提交的全过程，以保证申报系统不被非法访问，从而确保了单位自身的权益不被侵害。 4、完整性。利用数字证书的加密技术，能够保证网上申报的信息在传输过程中不被恶意篡改，保证申报的信息完整传输。 5、不可否认性。利用数字证书的数字签名技术，能够确保申报人与审核人对其行为的不可抵赖。 二、办理数字证书需要提交的资料 1、首次办理数字证书需要提交的资料： （1）、数字证书申请表(一式三联加盖公章) （2）、营业执照副本复印件(加盖公章) （3）、组织机构代码证副本复印件(加盖公章) （4）、税务登记证副本复印件(加盖公章) （5）、经办人身份证复印件(加盖公章)(二代身份证需复印正反两面) （6）、法人身份证复印件(加盖公章)( 二代身份证需复印正反两面) 2、“一证多用”： 已在地税办理数字证书的用户可以申请升级为“一证多用”用户，具体申请表格可详见附件，或登录海南省数字证书认证中心网站（https://www.360docs.net/doc/2d7356349.html,）下载“一户多证数字证书用户授权书”。 “一证多用”的概念：是指一个用户可以利用同一张数字证书登录多个不同的业务系统，例如地税系统、社保系统等。 “一证多用”适用范围：在同一个单位里，同一个人负责多个岗位的事务，例如既负责办理地税网报业务，同时又负责办理社保网上申报业务的，即可开通证书的”一证多用“功

上海数字证书认证协卡助手用户手册

“协卡助手”客户端用户手册 上海市数字证书认证中心有限公司 2014 年 6 月

目录 1.简介 (1) 2.对用户权限的要求 (1) 3.软件安装与注册 (2) 3.1未安装过“SHECA UniAgent”时安装“协卡助手” (2) 3.2安装过“SHECA UniAgent”时安装“协卡助手” (4) 3.3注册 (4) 4.功能介绍 (6) 4.1Ukey驱动集成 (6) 4.2主界面 (7) 4.3我的应用 (9) 4.4Ukey管理 (13) 4.5用户服务 (15) 4.6系统检测 (16) 4.7办事大厅 (16) 4.8证书业务 (18) 4.9设置 (18) 5.软件卸载 (20) 6.常见问题及解答 (21) 附录:“一证通升级应用”使用介绍 (25)

1.简介 为了帮助用户更加方便地使用 Ukey 和数字证书，上海市数字证书认证中心有限公司曾向用户提供过一款名为“SHECA UniAgent”的数字证书辅助工具软件。该软件集成了常见 Ukey 的驱动程序，并提供查看证书内容、验证及修改 Ukey 访问口令的功能。伴随着信息技术的进步，使用数字证书的领域不断扩展，用户对于数字证书辅助工具提出了更多的需求。针对这种情况，上海市数字证书认证中心有限公司开发了名为“协卡助手”的证书辅助工具软件，该软件可以被看作是“SHECA UniAgent”的升级版，提供了全新设计的用户界面和更加丰富的功能。“协卡助手”客户端软件在不联网的情况下就能够使用，但是联网后该软件可以为用户提供种类更多的在线服务。 2.对用户权限的要求 “协卡助手”客户端软件的正常运行要求使用者具有Windows操作系统中的“管理员” 权限，如果权限不足就会引发很多问题，请您在使用该软件之前先确认是否具有足够的权 限。 在 Windows XP 中，如果当前用户属于 Administrators 组，但不是 Administrator，在“协 卡助手”软件中做操作时，有时会弹出如下图的提示框： 此时为了能够继续正常操作，请将“保护我的计算机和数据不受未授权程序的活动影响” 前面的勾选取消掉，改为如下图所示：

信息检索复习知识点

1.信息（Information） 信息是物质存在的一种方式、形态或运动状态，也是事物的一种普遍属性，一般指数据、消息中所包含的意义，可以使消息中所描述事件的不确定性减少。 * 信息的属性——客观存在性 * 信息的作用——消除不确定性 * 信息的形式——数据、消息等事实 2.各种客观存在的、可供人们直接或间接开发与利用的信息的集合总称为信息资源 3. 信息用户Information User 信息的使用者即是信息用户。 使用的情况可以包括需要信息、接受信息和利用信息。 4. 信息需求Information Demand 人们在社会实践活动中，为了解决各种实际问题，会产生对信息的需要，这种需要可表现为对信息的必要感和不满足感。我们把意识到的信息需要定义为信息需求 5. 信息检索Information Retrieval 对信息用户而言，信息检索就是根据各自的目的和要求，选择恰当的信息资源，采用适当的检索手段、检索技术、检索方法，对所需要的信息进行查找、筛选和索取的过程或活动。 6. 信息素质:人们能够敏锐地察觉信息需求，并能进行相应的信息检索、评估以及有效利用所需信息的水平。 * 信息意识 * 信息能力 * 信息道德 7. 信息社会是以知识和信息为基础从而促进社会高速发展的一种社会形态。 8. 经济领域的特征 a.劳动力结构出现根本性的变化，从事信息职业的人数与其它部门职业的人数相比已占绝对优势； b.在国民经济总产值中，信息经济所创产值与其它经济部门所创产值相比已占绝对优势； c.能源消耗少，污染得以控制； d.知识成为社会发展的巨大资源。 9. 社会、文化、生活方面的特征 10.社会观念上的特征 11当代信息环境特征描述 * 信息超载严重 信息超载又称信息泛滥或信息爆炸。它是指在信息时代，伴随着科学技术的迅速发展，出现的数据爆炸、信息平庸化以及噪音化趋势，人们无法根据自己的需要和当前的信息能力选择并消化自己所需要的信息。 * 信息失衡明显 所谓信息失衡是对由于各国经济水平、科技水平和其它多种相关因素的影响，不同国家、不同地区以及不同阶层的人群在信息占有水平以及利用程度上存在极大差距的描述。 * 信息污染成灾 信息污染是指社会信息流中充斥或伴随着的许多不利于人们健康而有效地进行工作、学习、生活的不良信息，危害人类信息环境、影响人们对有效信息予以及时而正常地吸收及利用的社会现象。 * 信息障碍加剧

各种仪器测试原理

各种仪器分析的基本原理及谱图表示方法！！（补图中......) 化学专业学生必备：各种仪器分析的基本原理及谱图表示方法！！ 紫外吸收光谱UV 分析原理：吸收紫外光能量，引起分子中电子能级的跃迁 谱图的表示方法：相对吸收光能量随吸收光波长的变化 提供的信息：吸收峰的位置、强度和形状，提供分子中不同电子结构的信息 荧光光谱法FS 分析原理：被电磁辐射激发后，从最低单线激发态回到单线基态，发射荧光 谱图的表示方法：发射的荧光能量随光波长的变化 提供的信息：荧光效率和寿命，提供分子中不同电子结构的信息

红外吸收光谱法IR 分析原理：吸收红外光能量，引起具有偶极矩变化的分子的振动、转动能级跃迁 谱图的表示方法：相对透射光能量随透射光频率变化 提供的信息：峰的位置、强度和形状，提供功能团或化学键的特征振动频率 拉曼光谱法Ram 分析原理：吸收光能后，引起具有极化率变化的分子振动，产生拉曼散射 谱图的表示方法：散射光能量随拉曼位移的变化 提供的信息：峰的位置、强度和形状，提供功能团或化学键的特征振动频率 核磁共振波谱法NMR 分析原理：在外磁场中，具有核磁矩的原子核，吸收射频能量，产生核自旋能级的跃迁 谱图的表示方法：吸收光能量随化学位移的变化 提供的信息：峰的化学位移、强度、裂分数和偶合常数，提供核的数目、所处化学环境和几何构型的信息 电子顺磁共振波谱法ESR 分析原理：在外磁场中，分子中未成对电子吸收射频能量，产生电子自旋能级跃迁 谱图的表示方法：吸收光能量或微分能量随磁场强度变化 提供的信息：谱线位置、强度、裂分数目和超精细分裂常数，提供未成对电子密度、分子键特性及几何构型信质谱分析法MS 分析原理：分子在真空中被电子轰击，形成离子，通过电磁场按不同m/e分离 谱图的表示方法：以棒图形式表示离子的相对峰度随m/e的变化 提供的信息：分子离子及碎片离子的质量数及其相对峰度，提供分子量，元素组成及结构的信息 气相色谱法GC 分析原理：样品中各组分在流动相和固定相之间，由于分配系数不同而分离 谱图的表示方法：柱后流出物浓度随保留值的变化 提供的信息：峰的保留值与组分热力学参数有关，是定性依据；峰面积与组分含量有关 反气相色谱法IGC 分析原理：探针分子保留值的变化取决于它和作为固定相的聚合物样品之间的相互作用力 谱图的表示方法：探针分子比保留体积的对数值随柱温倒数的变化曲线 提供的信息：探针分子保留值与温度的关系提供聚合物的热力学参数 裂解气相色谱法PGC