签名图模板在线编辑系统属于“魔力贴”互联网应用中的重要组成部分,分为WEB客户端与WEB服务器端;该在线编辑系统在客户端实现用户与系统的交互式编辑操作,通过优化布局,给用户好的视觉体验。在用户录入基本信息后,通过所见即所得的Canvas框设计,让用户对设置的每一步效果有清晰、全过程掌控的优越体验。当用户提交编辑信息后,WEB客户端的JavaScripts(以下简称JS)脚本应能将以参数的形式打包成JSON字符串提交到WEB服务器进行处理。服务器端对客户端提交请求进行响应,实现相应的业务逻辑处理,并完成数据持久化。根据上述设计思路,将系统的功能模块进行划分,详见3.2。
(二)模块功能图
系统在WEB客户端的功能应能完成在线编辑器的界面设计;界面元素的拾取、选定、拖拽、改变大小、应用特效、输入参数值、点击按钮等交互式操作;对于在线编辑器中所做的参数设定以及交互式动作后产生的数据应能够进行相应处理并保存在客户端;同时提供对服务器的请求功能,将这些客户端存储的数据以某种形式发送给服务端进行处理。详见模块图中第三级左边的三个模块。
根据分层软件逻辑体系架构模式的应用,WEB服务器端功能中很重要的一块是特效算法的实现,对于不同的效果需要使用不同的特效算法,并能通过统一的方式进行这些特效功能的访问;特效的实现同时是GIF动态图片生成的重要基础。另外WEB服务器端功能还需要提供数据持久化及响应控制等模块。具体功能模块图见图3.1所示:
(三)主要技术路线
关键词:密钥管理;智能家居;本地认证;ZigBee;FPGA
0引言
随着中国社会经济的持续迅猛发展,人们的生活水平不断提高,人们在住宅方面的观念也潜移默化,由原来的居住温饱逐渐地倾向于舒适和方便。在此背景下,智能家居产业如雨后春笋般蓬勃发展,蒸蒸日上,从概念到实际应用,正一步一步地走进我们的生活。智能家居的远程控制系统,让我们能够随时随地而轻松快捷地了解家庭状况,并且进行远程遥控,极大方便了我们的生活,吸引了大量消费者的眼球。然而,这种远程控制是否可靠,是否会被不法分子非法控制,这一系列的不安因素让许多用户望而止步。智能家居远程控制的安全性,直接或间接地关系到我们的生命财产安全,所以对智能家居的信息安全研究刻不容缓。
1密钥管理技术发展
现代信息安全技术是基于密钥完成的,因此密钥的安全管理和分配是现代信息安全的重要基础。有效的密钥管理机制也是其他安全机制,如安全路由、安全定位、安全数据融合及针对特定攻击的解决方案等的基础。
2001年,Boneh和Franklin利用Weil对理论[4],将标识作为公钥,私钥由密钥中心产生配发的新体制,实现了Shamir的基于标识密码(IdentityBasedEncryption,IBE)设想[5]。此方案将个体的唯一标识符或网络地址作为它的公钥,从而两通信方不需要交换私钥或公钥来解密和验证签名,也无需保存密钥目录,取消了依靠第三方证明的层次化CA机构链。但是,该方案仍然需要数据库的在线支持,同样效率不高。
2矩阵密钥管理方案
矩阵密钥管理体制的安全基础是椭圆曲线上的离散对数难题(EllipticCurveDiscreteLogarithmProblem,ECDLP),即对椭圆曲线上的点P,求Q=kP很容易,相反已知P和Q求k却非常的困难。
矩阵密钥管理体制在公开参数基础上建立公钥矩阵和私钥矩阵,采用散列映射函数将实体的标识映射为矩阵的行列坐标,将矩阵元素进行组合生成庞大的公钥与私钥。
2.1椭圆曲线及其公开参数
由于本系统的有限域计算是在FPGA上实施的,考虑二进制有限域在硬件上比素数域实现更加地方便,本系统选取了F2m上的Koblitz椭圆曲线y2+xy=x3+ax2+bmodF。其中,F为约减多项式(在南相浩教授的组合公钥方案里,采用的是素数域[8])。确定椭圆曲线后,适当地选取曲线上的点G作为生成元,成为基点。基点G=(Gx,Gy)的所有倍点构成子群S={G,2G,3G,…,(N-1)G,NG}。其中NG即O,N称为子群S的阶[9]。表明N是个殆素数(almost-prime),可以表示为N=h×n,其中n是个大素数,h是个小整数。椭圆曲线密码的公开参数组为T={a,b,G,N,m}。
按照NIST推荐,本系统参数选取见表1所列。椭圆曲线的计算可参见文献[9]。
2.2私钥矩阵、公钥矩阵的构建
公钥矩阵为16×32的矩阵。矩阵中的16×32个元素记为Xi,j(0≤i≤15,0≤j≤31)。它们都是子群S中的元素,即Xi,j=(xi,j,yi,j)∈S。公钥矩阵记为PSK,则:
私钥矩阵也是16×32矩阵,矩阵中的16×32个元素记为ri,j(0≤i≤15,0≤j≤31)。私钥矩阵记为SSK,则:
公钥与私钥的对应关系为
2.3基于标识的密钥的产生
密钥是根据实体标识产生的。每个实体都有一个唯一可以区分其他实体的标识,比如居民的身份证号。在网络中,每个节点都有一个网络地址,这地址在整个网络中是唯一的。我们首先对这个网络地址进行散列映射处理,使得标识更具有随机性。运算表达式如下:
(4)
identity为实体的标识,ID为标识的散列映射值。本系统中,HASH为SHA1算法,影射值为160位。从160位的ID中取出后128位,分割成32组,每组4位,每组依次为W0,W1,…,W31。计算公钥为:
2.4密钥管理
本系统中,有一个设备来负责密钥的产生和发放,该设备叫密钥管理中心(KeyManageCenter,KMC)。KMC首先选择系统的加密曲线参数以及基点,参数T={a,b,G,N,m}向网络公布。然后随机产生16×32的私钥矩阵。为了使每个不同的标识产生不同的私钥,文献[10]给出了优化方案。根据私钥矩阵和基点,计算出公钥矩阵。私钥矩阵由KMC秘密保留,公钥矩阵则公布。
当网络节点申请入网时,KMC根据节点的标识计算出节点的私钥,并通过安全信道告知节点私钥。公开参数和公钥矩阵则在公开信道告知。图1所示是其密钥管理方案示意图。
图1密钥管理方案
两节点之间通信时,发送方用自己的私钥对消息进行签名,将消息和签名在公开信道上发送给目标节点。接收方接收到消息和签名时,先根据发送者的标识,从公钥矩阵中计算出接收者的公钥,从而进行消息的验证。此过程无需第三方的参与,减少了网络信息流量,提高了效率。
本方案支持海量节点的网络,以16×32密钥矩阵为例,几百Kb的容量就能支持1632=2128≈1039个节点。
3数字签名协议
本系统签名协议采用椭圆曲线签名算法(EllipticCurveDigitalSignatureAlgorithm,ECDSA)。签名算法如算法1。其中,H为散列映射函数,m为待签名的消息,dA为发送者的私钥,QA为发送者的公钥。
算法1ECDSA如下:
(1)签名过程:
1)选择整数k∈(0,n);
2)计算kG=(x1,y1),并将转换为整数x;
3)计算r=xmodn,如果r=0,则返回步骤1);
4)计算e=H(m);
5)计算s=k-1(e+dAr)modn。若s=0,则跳至步骤1);
6)返回(r,s)。
(2)验证过程:
1)检查r,s是否是区间(0,n)内的整数,若任一个不成立则否认签名;
2)计算e=H(m);
3)计算w=s-1modn;
4)计算u1=ewmodn,u2=rwmodn;
5)计算X=u1G+u2QA=(x0,y0);
6)若X=∞,则否认签名;
7)将x0转换为整数x,计算v=xmodn;
8)若v=r,则认可签名,否则否认签名。
签名验证的工作证明以及安全性证明详见文献[9]。
4系统设计
图2硬件设计框图
图3软件流程图
FPGA签名和认证流程图如图3所示。FPGA模块有签名和验证两种模式,由ZigBee模块通知选择。在两种模式下分别进行ECDSA签名和ECDSA验证处理,将处理结果传送回ZigBee模块进行下一步处理。
5实验结果分析
本次试验中,采用CC2530作为ZigbBee模块,签名认证算法由EP2C5T144CB完成,时钟频率为40MHz。
发送方发送消息为“Hello!”,消息HASH值为表2中的HASH(m)。
发送方用自己的私钥dA对消息进行签名,得到消息签名r和s。
接收方收到带有签名的消息后,根据发送方的IEEE地址,通过公钥矩阵查询到发送方的公钥为坐标(QA_x,QA_y),经过ECDSA认证算法后得到v。
表2记录了实验数据。
分析实验数据表2可得v=r,根据认证算法接收该签名。本方案实现了对消息的签名和认证,提高了网络通信的可靠安全性。
6结语
本系统将基于标志认证的矩阵密钥算法应用到智能家居远程控制网络的真实性认证当中,实现了无需第三方的在线参与的本地认证,大大提高了认证效率。网络中的KMC只需要在设备加入网络时分配密钥,平时并不参与认证活动;网络中的各个终端节点,也只是增加一些算法的实现,以很小的代价实现了对家庭网络的地址认证,为建立安全可信任的网络打下了良好的基础,确保了网络通信间的安全可靠。
参考文献
[1]DIFFIEW,HELLMANME.Newdirectionsincryptography[J].IEEETransactionsonInformationTheory,1976,22(6):644–654.
[2]KOHNFELDERLM.Towardsapracticalpublic-keycryptosystem[D].Cambridge,Massachusetts:MassachusettsInstituteofTech-nology,1978.
[3]肖凌,李之棠.公开密钥基础设施(PKI)结构[J].计算机工程与应用,2002(10):163-251.
[4]BONEHD,FRANKLINMK.Identity-basedencryptionfromtheWeilpairing[C]//Proceedingsofthe21stAnnualInternationalCryptology.SantaBarbara,CA,USA:CRYPTO,2001:213-229.
[5]SHAMIRA.Identity-basedcryptosystemsandsignature
[6]代航阳,徐红兵.无线传感器网络(WSN)安全综述[J].
计算机应用研,2002(7):12-22.
[7]南相浩.CPK标识认证[M].北京:国防工业出版社,
2006.
[8]NANXiang-hao.CPKcryptosystemandidentityauthentication[M].Beijing:PublishingHouseofElectronicsIndustry,2012.
[9]HANKERSOND,MENEZESAJ,VANSTONS.GuidetoEllipticCurveCryptography[M].NewYork:Springer-Verlag,2003.
内容摘要:验证身份与鉴别签名是日常生活中经常会遇到的,鉴别假身份证、鉴别假签名是一项技术要求非常高的工作。由于互联网的出现、信息安全技术的不断完善,例如RSA技术、PKI公钥基础设施、CA认证机构等,为简化鉴别手段、鉴别方法以及鉴别过程提供了有力保证。
关键词:数字身份数字签名RSAPKICA
日常生活中人们到商场购物,付款方式一般有两种:采用现金结算或采用银行卡结算。2006年1月4日和1月5日某媒体连续刊登了两篇报道,题目分别为《刷卡签名商家有责辨真伪》、《银行卡被盗刷商家没过错》。这两篇报道代表两个完全对立的观点,但是阐述的内容都具有相当的说服力。这就提出两个问题,第一,当银行卡被盗刷的情况下,由此产生的损失到底应该由“卡”的所有者承担,还是应该由收款的商家承担?第二,能否避免这种损失的发生?笔者对两个问题的回答是:在现有的法制环境、技术手段下,无法准确的判断损失、无法准确的分清责任,也就无法准确的判罚;采用新的安全技术能够避免这种损失,一旦出现被盗刷的情况,可以依法判罚。
传统身份识别、签名识别存在的缺陷
在现有金融支付平台上使用银行卡时,支付过程如下:在银行提供的联网POS机上刷卡,由客户输入密码,密码验证通过后POS机打印银行转账单据,客户在转账单据上签名,客户出示有效身份证明(如身份证),收款员验证客户签名及身份证明,收款员打印销售发票,至此整个支付过程结束。其中收款员验证客户签名及身份证明是非常关键的一个环节,本文所提出的问题就是针对这个环节。
该媒体两篇报道中支持卡所有者的观点认为,使用手写签名是银行卡不被盗刷的基本保障。这样可以鉴别刷卡人是否为卡的所有者。在中国银联颁发的《收单规范》中要求收单商户必须仔细核对签名,以防银行卡被盗刷。因此从卡的所有者角度出发,收单商户有责任对刷卡人的真实身份进行确认,对签名的真伪进行鉴别。如果收单商户不对刷卡人的手写签名进行鉴别,将意味着银行卡所有者的安全大门完全失去了最基本的设防。这种情况是任何合法交易对象,无论是收单商户、还是合法卡的所有者所不愿意看到的,将导致拥有银行卡的用户不再敢使用刷卡的方式消费,也意味着商户将失去一部份客户。
刷卡是一种非常方便的支付方式,但是要得到人们的认可、在生活中得以推广,必须有一个安全的支付环境和支付工具,使得卡的所有者、收单商户、银行三方的利益都得到充分的保护。
笔者认为,在目前的技术条件下,要求POS机操作员仅仅依靠身份证来识别刷卡人的真实身份,同时要鉴别刷卡人签名时的笔迹是一项非常困难的工作。因为,一方面现在使用的身份证技术含量低,容易伪造;另一方面鉴别签名笔迹是一项技术性非常强的工作,一般人无法胜任,只有行业内的专家才能准确的鉴别,然而在实际工作中不可能为每一台POS机配备一名这样的技术专家。
那么是否能够找到一种在身份鉴别、签名鉴别上都非常方便、快捷、安全、实用的技术,这一问题就是本文论述的核心:RSA非对称加密解密技术应用模型。
RSA加密解密算法论述
RSA是一个非对称加密解密算法,由加密解密算法、公共参数、一对存在数学关系的公钥和私钥构成,其中算法、公共参数、公钥是可以公开的,私钥必须秘密保存。RSA的核心在于,加密时使用私钥,而解密时则使用公钥。
例如:用户甲拥有公共参数PN=14803,公钥PK=151,私钥SK=8871。现有明文PM=1234。
用户甲使用私钥SK对明文PM进行加密得到密文SM。
SM=PMSKMOD(PN)=12348871MDO(14803)=13960用户甲将自己的公共参数PN,公钥PK,以及密文SM发送给用户乙。用户乙进行解密计算得到明文PM。
PM=SMPKMOD(PN)=13960151MDO(14803)=1234
RSA用作数字签名
作为签名必须具备两个特性:防篡改,除签名者以外的其他人对签过名的内容做的任何改动都将被发现;抗抵赖,签名者无法抵赖自己签名的内容。
每一个RSA的用户都将拥有一对公钥和私钥。使用私钥对明文进行加密的过程可以被看作是签名的过程,形成的密文可以被看作是签名。当密文被改动以后就无法使用公钥恢复出明文,这一点体现出作为签名的防篡改特性;使用公钥对密文进行解密的过程可以被看作是验证签名的过程,使用公钥对密文进行解密恢复出明文,因为公钥来自于签名的一方(即用私钥加密生成密文的一方)。因此,签名一方无法否认自己的公钥,抵赖使用自己公钥解密后恢复出的明文,这一点体现出作为签名的抗抵赖特性。
RSA用作数字身份
身份是一个人的社会属性,用于证明拥有者存在的真实性,例如身份证、驾驶证、军官证、护照等。作为身份证明,它必须是一个不会被伪造的,如果被伪造则能够通过鉴别来发现。
将RSA技术应用于身份证明。当一个人获得一对密钥后,为了使利用私钥进行的签名具有法律效力,为了使自己公开的公钥、公共参数能够作为身份被鉴别,一般通过第三方认证来实现。用户要将自己的公钥、公共参数提交给认证中心,申请并注册公钥证书,如果使用过程中有人对用户的公钥证书产生质疑,需要验证持有者身份,可以向认证中心提出认证请求,以确认公钥证书持有者身份的真实性以及公钥证书的有效性。因此,可以把这个公钥证书看作持有者的一个数字身份证。
数字身份、数字签名在线鉴别模型
本文针对公钥证书、私钥被盗用的问题设计出“数字身份、数字签名在线鉴别”模型。
传统的数字认证过程中,被认证的公钥证书与持有公钥证书的实体即证书的持有者之间没有任何关联,即使被认证的公钥证书是真实的、有效的,也不能证明持有者就是拥有者,这样就为盗用者提供了可乘之机。因此,必须对鉴别模型重新设计。
传统的RSA应用模型
用户甲可以自己生成非对称密钥对,也可以选择由认证中心生成;向认证机构提交公钥和公共参数申请并注册公钥证书;用户甲使用私钥对明文进行加密,形成具有签名效用的密文,通常要采用HASH函数进行压缩;用户甲将公钥证书以及经过数字签名的密文发送给用户乙;用户乙使用用户甲的公钥鉴别密文的数字签名;如果用户乙对用户甲的公钥证书产生质疑,可以提交用户甲的公钥证书给认证中心进行认证,认证中心对提交的公钥证书的真实性、有效性进行认证,并将认证结果返回用户乙。由于数字身份与数字签名的特殊性,提供认证服务的机构不应该是一个商业化的机构,而应该是具有政府职能的部门,例如:颁发身份证的公安局、颁发驾照的交管局、颁发护照的外交部等。在笔者设计的模型中,公安局替代传统的认证中心;针对被认证的公钥证书与持有者缺乏直接的关联,在认证结果的信息中,笔者设计增加所有者的详细信息资料,从而可以通过认证结果来鉴别持有者的真实身份。
改造后的RSA应用模型
RSA在刷卡中的应用
目前,在我国网络技术、通讯技术已经非常发达,接入互联网也已经非常普及,可以充分利用这些技术优化、改造现有的银行卡刷卡流程,解决银行卡被盗以后,在刷卡时对持有者的身份进行有效的鉴别。
[关键词]药品销售平台电子商务B2C模式
一、前言
二、系统设计
1.需求分析与功能模块划分
药品销售管理系统基于Web,提供前台用户购买界面以及后台管理功能。销售模式为B2C,药品类别的设置、药品的增删改均由后台管理员完成,客户只有购买权限。
前台须提供药品分类展示、药品搜索、药品详细介绍、药品咨询、药品评价及购物车等功能,须实时显示药品的库存情况、过期药品须自动下架。对于处方药品须提供医生开具的处方证明才可购买。因此,客户购买处方药时必须在线提交处方证明的扫描件,这是一般购物系统所不具备的功能,也是医药销售系统的特点。另外,前台必须利用网银、支付宝或财富通的接口提供在线支付功能。发货使用的快递单号必须提供给用户以便查询。
后台须提供订单管理、药品管理、用户管理、新闻公告管理、销售统计与分析、数据库管理等功能。药品管理主要实现药品类别设置、药品查询与增删改、报废药品预警与报表生成、缺货药品预警与报表生成。订单管理须提供订单的审核功能,审核状态从处方审核(处方药是否有处方证明)付款审核(是否收到款)发货审核(是否发货)收货审核(是否收到货)。
根据上述需求分析,图1给出了本系统的功能划分。
三、系统实现
本系统采用VBScript和JScript作为平台的开发语言,SQLServer作为后台数据库,IIS作为Web服务器,采用B/S方案构建服务器体系结构。系统可分为用户操作和管理员操作两大模块,模块功能划分详见图1。下面介绍实现系统的若干关键技术。
1.处方药销售问题
2.过期药品处理
3.在线咨询
4.在线支付
四、小结
本文提出了基于B2C模式的药品销售平台的构建方法,有效地解决了处方药品销售和过期药品处理问题,而上述两点体现了药品销售的特殊性。此外,在线咨询和支付两项功能增强了用户体验。
参考文献:
[1]赵婷婷.药品销售管理系统的设计与实现[D].吉林:吉林大学,2009
[2]王亚萍.新新医药销售管理系统设计与实现[D].成都:电子科技大学,2010
[3]陈秀莉.基于B/S结构的医药销售管理系统研究和实现[D].南京:东南大学,2006
[4]王斌.基于的医药销售管理系统[D].武汉:武汉理工大学,2004
以往只有少数网站提供免费的专业的管理服务,更不用说囊括来自世界各地的精品或树立全球知名的品牌。而今,萨奇在线(SaatchiOnline)成立了洛杉矶分部并已迅速将业务扩张至圣莫尼卡。亚马逊正推出“亚马逊精品艺廊”(AmazonFineArtGallery)试图与老牌艺术交易网站Artspace和Artsy一争高下。数字时代也将为艺术交易带来前所未有的革新和危机。
从传统画廊到线上交易
萨奇在线在2006年作为一种艺术在线展出的方式而被开发。起初,网站并不是为艺术买卖而设计,而只是为了展示新兴艺术家的作品。2010年左右,萨奇在线转向市场化运作,自此,网站便将画家、雕塑家、摄影师和其他种类的艺术家与客户直接地联系起来。萨奇在线的首席策展人、艺术家发展部总监兼萨奇画廊总监吕贝卡·威尔森(RebeccaWilson)认为,萨奇在线的任务就是为那些没有画廊的艺术家提供机会去展示和销售他们的作品,从而为他们实现自给自足服务。“除了支持新兴的艺术家,我们的目标是让热爱艺术和愿意购买的艺术的人更容易的接触到当代艺术。”
最重要的是,萨奇在线为这些来自世界各地的新艺术家带来的真正的收入。同时,它填补了无论是新手艺术买家或是谙熟规则的艺术赞助人都无法逾越的地理鸿沟,为受众带来超过100多个国家地区的优秀艺术作品。相反,全世界范围内的艺术家也获得了在一个可追踪并拥有潜在客户的网站展示自己艺术的良机。
艺术在线交易必然今后会占据市场的一席之地,甚至连亚马逊都介入了这新的交易方式。由于萨奇网上的所有作品都由威尔森一一检验、审核并策展,萨奇在线的访问体验无疑是最接近画廊的。
萨奇在线最近开始推出一项“艺术顾问”(ArtAdvisory)的服务。这样任何藏家就可以直接向威尔森咨询艺术问题并将它作为他们的私人策展人。威尔森根据藏家的兴趣和品位向他们建议可收藏的作品。现在,这项服务还不收取任何费用。
萨奇在线不断推进的业务发展,将其带至洛杉矶。威尔森直言西海岸的机遇更成熟有利于扩张。“洛杉矶拥有巨大并且繁荣的艺术背景以及富裕的企业成长环境,所以就多方面来说这是这是我们构筑新兴艺术家市场的完美地点。并且,令人兴奋的是好莱坞就在我们门口,旧金山市也不远,很多艺术收藏者住在这里,而且加利福尼亚还有许多世界顶级的艺术学院。”威尔森说。她表示,网络向人们展示了以可负担价格购买艺术原作的可能性,人们可以不用再满足于大量生产的印刷品。
山寨造假危机四伏
也许是因为艺术品线上交易扩展的太肆无忌惮,许多网站上出现了令人难以置信的平价艺术品。标注“画龄可从纸见”的900美元的伦勃朗原作或者写着“西方艺术史上绝无仅有”的1250美元的马蒂斯签名作品随处可见。一幅毕加索在苏富比可拍出上千万美元,而购物者在网站上却可以找到仅仅只要450美元的“原版”大师作品,甚至比一双设计师品牌的鞋还便宜。
“我访问过的每个国家,甚至是阿布扎比,都有着许多为这种作假的情况头疼不已的艺术家、产业人士。”阿尔贝托和安内特·贾科梅蒂基金会(AlbertoandAnnetteGiacomettiFoundation)总监和资深策展人维罗妮卡·维尔辛格(VeroniqueWiesinger)说,“我们有一天光在一个网站上就发现了2005件贾科梅蒂的伪作。”但也有许多声誉良好的线上销售者售卖和描述完全吻合的作品。“网络里许多线上艺术交易,而大部分人对此感到满意。”一位艺术顾问和评估者说。
在过去的几年里,互联网为艺术拓宽的市场已经打破了艺术原有独占性和不透明性并将“大众的艺术”(artforeveryone)的口号变成现实。但同时也使它成为了类似集市的交易场所,不同种类的消费者遭遇到不同级别的欺诈,从经验丰富的骗子到看似天真无辜的误导。最近的一项由乔治·华盛顿大学和加州大学统计人员的研究显示,通过eBay交易的亨利·摩尔手绘稿和小型雕塑91%是假的。
贾科梅蒂基金会和毕加索产权协会认为销售伪造艺术品的问题严重,所以今年他们帮助成了一个新协会——现当代艺术大师国际联盟(InternationalUnionofModernandContemporaryMasters),以此促进法律保护,防止假冒艺术品的流通。
艺术合法地在互联网中大范围被网站出售:包括那些独立艺术家经营的,想扩展业务的实体画廊创建的,以及新兴艺术家的新画廊开办的。专家认为越来越多有信誉的公司在网上售卖艺术品的同时反而为那些信誉较低的公司的造假作品提供了浑水摸鱼的环境。
据考德尔基金会(CalderFoundation)的负责人罗尔(AlexanderS.C.Rower)介绍,搜寻eBay和其他网站的伪作是他们的每日必修课。罗尔是考尔德的外孙,他罗列了许多种线上的欺诈手法。他指着屏幕中一尊12英寸高的带有红色太阳和黄色弯月及大象的仿考德尔雕塑表示,他一生中从来没有见过如此丑陋的东西。尽管艺术家完全没有做过这件作品,还是有不少画廊还宣称这是考德尔的限量版作品。
作为产权管理者保护艺术家的遗产有时要付出高额的代价。维尔辛格表示贾科梅蒂基金2011年在追踪伪作的花费就占了其机构运营金额的40%,比2004年增长了15%。而从去年开始,基金会出资1万欧元奖励那些引起人们注意伪作和复制品问题的机构和个人。
关键词:保险公司,网上保险,计算机互联网,电子商务
一、网上保险概述
网络是信息时代高度发展的产物,它的应用已涉及到社会各个领域。计算机互联网不仅能够及时快速地提供大量信息来满足人们强烈地求知欲,而且能够为用户提供一个进行各种交流活动的自由场所。保险作为一个需要多种专业部门协同工作、通信时效要求比较高的行业,更应在现有的基础上加强网络建设。
因此,网上保险是指保险企业采用网络来开展一切活动的经营方式,它包括在保户、政府及其他参与方式之间通过电子工具来共享结构化和非结构化的信息,并完成商务活动、管理活动和消费活动。
网上保险的最终目标是实现电子交易,即通过网络实现投保、核保、理赔、给付。客户通过公司网站提供的产品和服务项目的详细内容,选择适合自己的险种、费率等投保内容;依照网上设计表格依次输入个人资料,确定后通过电子邮件传人保险公司;经保险公司签发后的保单将由专人送达投保人,客户正式签名,合同成立;客户交纳现金,或者通过网络银行转账系统的信用卡方式,保费自动转入保险公司,保单正式生效。
与传统的保险企业经营方式相比,利用互联网开展保险业务具有四大优势;
(一)扩大知名度,提高竞争力。
迄今为止,发达国家的大部分保险公司已经通过设立主页、介绍保险知识、提供咨询、推销保险商品来抢占市场。
(二)简化保险商品交易手续,提高效率,降低成本。
通过Internet在投保单上签名盖章外,其他有关事宜均可在Internet上完成。甚至保费也可以通过Internet来缴纳。
(三)方便快捷,不受时空限制。
应用互联网,保险消费者可以在一天24小时内随时方便地上网比较保险产品,并向保险公司直接投保。这对于那些相对简单的险种尤为适用。
(四)为客户创造和提供更加高质量的服务。
二、我国网上保险的现状
在西方发达国家,随着互联网的高速发展,近几年来网络保险逐渐被人们接受。美国由于在网络用户数量、普及率等方面有着明显的优势,成为发展网络保险的先驱者。美国国民第一证券银行首创通过互联网销售保险单,营业仅一个月就销售了上千亿美元的保单。现在美国几乎所有的保险公司都已上网经营。早在1998年美国就有86%的保险公司在网上产品资料信息,有6196个保险站点提供商地址咨询,并有43%的保险公司已把发展互联网业务作为战略规划的重要组成部分。欧洲各国的网络保险发展势头也相当可观,美国独立保险人协会的“21世纪保险动向与预测”报告显示:今后10年内,在世界保险业务中,将有31%的商业险种交易和37%的个人险种交易将通过全球互联网进行。
与西方发达国家相比我国的网上保险起步比较晚,它的应用可以追溯到1997年由中国保险学会牵头开办的中国保险信息网的正式开通,该网涉及保险业的培训、咨询、销售、投诉等内容。在信息网开通的当天,中国内地第一份由网络促成的保单在新华人寿保险公司诞生。随后各商业性保险公司纷纷推出了自己的网站来介绍产品、介绍公司的背景,并与客户进行网上交流,宣传扩大影响。
在中国,网络上进行保险销售可以说尚处于初级阶段,而且是低水平的。多数保险公司对于网络保险的认识处于摸索阶段。中国保险业在5年前才与IT业完成嫁接。2001年3月,太平洋保险北京分公司与网络开始合作,开通了“网神”,推出了30余个险种,开始了真正意义上的保险网上营销。该公司当月保费达到99万元,让业界看到了保险业网上营销的巨大魅力。不过,由于国内在对实现网上交易至关重要的货币结算和网上签名等方面还没有满意的解决方案,出现完全意义上的网上保险还需假以时日。
真正意义上的网上保险意味着实现电子交易,即通过网络实现投保、核保、理赔、给付。但现在虽然各保险公司都推出了自己的网站,主要内容却大都局限于介绍产品、介绍公司的背景,并与客户进行网上交流,宣传自己,用于扩大影响。几年来国内保险公司中在这一领域走在前列的是泰康人寿和平安保险。平安保险的“PAl8新概念”和泰康保险的“泰康在线”两个电子商务平台投资都是上千万元的项目,他们已经具备了网上保险的基本功能,初步实现了在线保险电子商务,并且已经具有很强的竞争能力。在他们看来,网上保险并不是简单地将传统保险产品嫁接到网上,而是要根据上网保险人群的需求以及在线的特点设计产品结构。保险公司的电子商务平台不是企业从传统到网络的一次简单移植,而是为客户提供了产品、渠道和服务上的更多选择。
三、我国网上保险的发展趋势
第一是网上支付系统不完善,这被视为网上保险发展的瓶颈。
目前,在线保险交易中,客户必须在与所投保的保险公司签订了支付合作协议的指定银行建立账户,以便进行在线交易实时扣款。如果客户不具备上述条件,由于目前银行间资料交换不完善,尚不具备实时跨行转账交易能力,因此不能进行在线实时交易结算。网上交易条件的局限无疑限制了客户源。
第二是网上安全认证问题可靠程度不高。
目前中国已经颁布了不少有关互,联网的法律法规,但是有关电子商务的立法还比较滞后,没有一个比较完整的电子商务法律框架,如被视为电子商务基础法律的《数字签名法》等都还没有出台。网上交易的法律效力及电子商务过程中诸如网上安全:客户隐私保护、电子签名的有效性等法律问题无法解决,形成“无法可依”的局面,限制了网上保险的长足发展。
中国保险企业在建设电子商务、发展网上保险时,要逐步将公司网站作为销售渠道,以获得保费收人为主要目的,并从降低成本,完善服务的角度来定位网站。不能再将网站单一地作为一种宣传工具。在中国网上保险发展实施的过程中,中国保险企业具体应做到以下三个整合:
一是网络营销中顾客概念的整合。
网络营销所面对的顾客与传统保险营销所面对的顾客并没有什么太大的不同。企业开展网络营销应进行全方位的、战略性的市场细分和目标定位。
二是网络营销中保险渠道的整合。
三是网络营销与保险企业组织的整合。
保险公司实现网络化推进了行业的发展,必然使公司的管理模式也作出调整,形成企业内外部沟通与经营管理均离不开网络作为主要渠道和信息源的局面。而且,人员的减少、公司组织层级减少和扁平化管理,使保险公司营业网点数量减少,沟通渠道缩短,虚拟保险市场、虚拟部门等内外组织盛行,经纪公司等中介机构业务发生变化,促使保险企业对于组织进行再造调整。
笔者认为我国网上保险在日后的发展中,会逐步攻克以上的难关,在依靠自身力量、自主开发电子商务应用系统的同时引进一些国外先进的网上保险技术,如美国Netscape公司开发研制的在Internet上的SSL信用卡收费系统,及由IBM公司开发的用来帮助保险公司探测欺诈和滥用管理系统的软件:DiscoverySeriesforTelecommunications等。且在以后的发展中,中国保险企业会逐步转变观念,将公司网站作为销售渠道,以获得保费收人为主要目的,并从降低成本,完善服务的角度来定位网站。逐步完成网络营销中顾客概念、保险渠道及网络营销与保险企业组织的整合。