电子身份证(共16篇)
篇1:电子身份证
山东省渔船电子身份标识管理规定
为加强渔船精细化、规范化、信息化管理,制定了山东省渔船电子身份标识管理规定,下面是详细内容。
山东省渔船电子身份标识管理规定
第一条为加强渔船精细化、规范化、信息化管理,保证渔船身份的唯一性、合法性,维护船舶所有人的合法权益,根据国家和省有关规定,制定本规定。
第二条本规定适用于在山东省登记的或将在我省登记的国内作业渔船。
第三条渔船电子身份标识包括渔业船舶卡、渔船电子身份标签、主机标签等。
第四条渔船电子身份标识是渔船的电子证件,与纸质证件具有同等法律效力,是渔船身份识别的重要依据。
第五条渔船电子身份标识由省海洋与渔业监督监察总队(以下简称省总队)统一定制,省总队各直属支队负责辖区内渔船电子身份标识的制作、发放和收缴。
第六条渔船电子身份标识由渔业船舶检验人员签字领取并进行安装。渔船电子身份标识的安装应与渔船检验同步进行,即在实船检验完成后,立即安装渔船电子身份标识。
渔业船舶检验人员应对渔船电子身份标识安装质量负责,并承担相应责任,严禁将渔船电子身份标识发放到船东手中由船东自行安装。
渔船电子身份标识安装完毕,船舶所有人应填写《船舶所有人声明书》,该声明书应存入船舶检验档案。
第七条渔船电子身份标识的安装应符合以下要求:
(一)渔船电子身份标签:渔船身份标签使用统一定制的专用抽芯铆钉或防拆卸螺丝永久性安装在渔船的指定位置上。
1、对有驾驶室的钢质、玻璃钢渔业船舶应安装在驾驶室的侧壁或后端壁的围壁板外侧,木质渔船安装在驾驶室内船中部顶端主要结构件上。
2、对于没有驾驶室的`渔船安装在船舱的横舱壁上部,内陆渔船安装位置可视情况进行调整。
(二)主机标签:应通过采用不可拆卸技术永久性安装在主机固定件上的明显位置。
第八条渔船所有者、经营者必须对渔船上安装的电子身份标识进行有效保护,不得人为毁损和擅自拆卸。
由于碰撞等特殊原因导致渔船身份标识损毁的,船舶所有人应当在10日内向渔船检验机构报告并交回损坏的标识,经渔船检验机构核查确认后予以更换。
第九条渔船买卖时,卖出方渔船所有者应申请渔船检验机构进行临时检验,渔船检验机构实船核实渔船身份标签、主机标签的完整性,并通过移动检验终端确定渔船真实性,收回渔业船舶卡。渔业船舶卡应随船舶检验档案移交给买入方所在地的渔船检验机构。
买入方渔船所有者应按规定向渔船检验机构申报临时检验,渔船检验机构必须实船核实渔船电子身份标签、主机标签的完整性,并通过移动检验终端确定渔船真实性,经临时检验合格后,向渔船所有者发放渔业船舶卡。
购买外省的渔船,渔船所有者应按规定向渔船检验机构申报临时检验,渔船检验机构向省总队直属支队申领渔船电子身份标识后,实船测量并确认渔船的真实性和船证相符,安装渔船电子身份标签、主机标签,向渔船所有者发放渔业船舶卡。
第十条 渔船因报废、改为非渔业船舶或由中国籍改为外国籍的,渔船电子身份标识由其渔船检验机构予以收缴并进行登记、保存,每半年送交省总队直属支队进行登记,统一进行销毁。
渔船因海损事故、火灾等原因灭失的,渔船所有者应持渔港监督机构出具的海事调查报告等材料,向渔船检验机构申请注销其渔船检验证书。
第十一条新建渔船的电子身份标识的制作办理由执行初次检验的渔船检验机构负责,电子身份标识的安装应当在检验证书发放前完成,否则不予发放检验证书。
第十二条渔船电子身份标识由财政招标采购,免费向渔民发放,其制作、安装不得向渔民收取任何费用。
第十三条有下列行为之一的渔船,依据《山东省渔业船舶管理办法》第三十四条规定予以处罚。
未在规定时限内安装渔船电子身份标识的;
渔船所有者、经营者未对渔船上安装的电子身份标识进行有效保护,人为毁损和擅自拆卸的。
第十四条各级渔政管理、渔港监督和渔船检验机构及其工作人员在渔船普查、电子身份标识的安装及监督管理工作中,要认真负责,加强管理。对于玩忽职守、假公济私、弄虚作假的,将予以严肃处理。
第十五条本规定自8月1日起施行。有效期至7月31日。
篇2:电子身份证
泉州海关驻肖厝办:
我司惠安港溢针织有限公司根据中国电子口岸身份认证卡管理的相关规定及本企业身份认证卡的申请授权、保管使用的情况向海关保证以下事项:
1、根据海关的相关规定和操作程序,申请专供本企业使用的电子口岸法人卡电子口岸经理人卡、电子口岸IC卡;
2、对本企业申请的电子口岸法人卡电子口岸经理人卡、电子口岸IC卡明确相应的管理要求,承担相应的管理责任;
3、根据海关操作系统的管理要求和本企业的实际业务需求,进行电子化手册的委托报关管理,与被委托代理报关企业签订委托代理报关协议,通过本企业的电子口岸法人卡电子口岸经理人卡进行相应的通关授权操作,委托报关事项结束后及时撤消本企业的授权;并向海关承担本司开展委托报关的全部法律责任;
4、根据海关的规定及时办理本企业电子口岸法人卡电子口岸经理人卡、电子口岸IC卡的注销手续。
经营单位:
篇3:猪肉领“电子身份证”
“这在广东省还是首次”, 金湾区科技工贸和信息化局一名副局长表示, 该系统是按照商务部的要求建设的, 但之前国家只在广东省以外的20多个城市进行了试点, 金湾是广东首个建设该系统的地区。
该名负责人介绍, 肉类流通追溯体系2013年底将基本建成, 并在金湾区 (包括唐人街市场、广安市场等农贸市场) 率先试用。届时, 金湾区将在整个市场内安装用于扫描的终端设备, 市民在猪肉摊档购买猪肉后, 可从肉贩子的电子秤上领取一个追溯条码, 在终端上扫描即可获取这块猪肉的各种信息。
金湾区计划下一步在学校、大型企业等日常需要大量采购肉类的单位和机构推广该系统, 从而避免来路不明、存在安全隐患的猪肉进入消费环节, 危及食品安全。
给肉类建立追溯体系只是第一步。该名负责人介绍, 在终端中, 已经预留了多个端口, 按照设想, 该系统未来还将扩展到包括鱼、蔬菜等多个农产品。
1 幕后———从屠宰场开始建流程
据金湾科技工贸和信息化局一位负责人介绍, 肉类流通追溯体系11月21日刚刚完成招标工作。目前, 中标单位已成立项目组, 派出工程师到金湾区各个屠宰企业进行生猪定点屠宰场子系统的调研与流程设计, 将建立从生猪进场、屠宰、加工、检疫、监测、肉品出场的全程信息管理, 实现对生猪屠宰环节的信息追溯管理。
2 台前———每头猪都有“身份证”
篇4:电气电子设备入欧盟需亮身份证
欧盟要求制造商更多地承担RoHS和WEEE指令的义务。为了使消费者今后不再将旧设备投向家庭垃圾并明确识别制造商,欧盟规定了设备的相应标记。
根据2003年1月27日关于旧电气电子设备的欧盟指令2002/96,制造商必须履行标记电气电子设备的义务。
该指令涉及的设备必须:
1. 分开收集电气电子设备的标记——有轮子的划叉的废物桶;
2. 明确识别制造商的标识;
3. 拥有设备在2005年8月13日以后进入流通的提示。
标记的组成部分及其
意义
安在设备上的标记分为三部分:制造商标识、打叉的废物桶以及进入流通的限制日期。
为了识别制造商和2005年8月13日以后进入流通的设备,必须将明确识别制造商的信息安在产品上。这些信息是:
1. 商标名称、商标、注册的公司号码或识别制造商的其他相应方法。
2. 欧盟指令2002/96本身已在附件中包含标记电气电子设备打叉的废料桶的符号。用这个标记使用户明确,这些设备不能与家庭垃圾一起清除。
3.如确定指令规定相关设备在2005年8月13日以后“进入流通”。可用下面方式标记:
(1) 制造或进入流通的日期或根据标准EN28601以编码文本方式——规定JJJJ-MM-TT或以可供回收利用的设备使用代码的其他编码文本形式;
(2)打叉的废物桶下面的横杠的标记(如图所示)。
如果根据图打叉的废物桶下面的横杠作为进入流通的标记使用,则不需要标明制造日期。但也可以两种形式结合,就是说,除按图标记外还可以以非编码或编码形式在产品上标明日期。
在WEEE指令的附件IV中已含有的打叉的废物桶标记可在下面补充一横杠,以便标记2005年8月13日进入流通。
制造商必须在设备上作标记
根据欧盟指令以下类型的电气电子设备必须作标记:
1. 家用大型设备
2. 家用小型设备
3. IT和通信设备
4. 消费类电子设备
5. 照明装置
6.电气电子工具(固定大型工具除外)
7. 玩具以及运动与业余活动设备
8. 医疗设备(除所有植入和感染产品外)
9. 监视和控制设备
10.自动输出设备
如果在例外情况下由于物理尺寸和其他限制不能直接在设备上标记,标记可以安在电气设备的包装上、电源线上、使用说明书或保修单上。
仅工商部门使用的设备——“纯B2B-产品”——,决不用于私人家庭的,至少在德国不必用“打叉的废物桶”符号作标记。
有时,制造商往往将标记与其他检验和安全标志一起安在型号标牌上。标记必须可理解、耐久、简易明了、不易去掉。因为在许多情况下准确地界定日期不可能,某些制造商在开始承担标记义务之前已提前根据预先规定在其电气电子设备上作了标记。
WEEE指令第11条规定:欧盟成员国必须注意,2005年8月13日后进入流通的电气电子设备的每个制造商必须通过标记可明确识别。
怎样理解“进入流通”
篇5:电子身份证
身份证信息查询接口可以查询身份证上具体信息,包括地区、性别、出生日期等情况。接口名称:身份证信息查询接口 接口平台:聚合数据
接口地址:http://apis.juhe.cn/idcard/index 支持格式:JSON/XML 请求方式:get 请求示例:http://apis.juhe.cn/idcard/index?key=KEY&cardno=***211 请求参数: 名称 cardno dtype key 类型 必填
说明 身份证号码
返回数据格式:json或xml,默认json 你申请的key
您
申
请的string Y string Y string Y 调用样例及调试工具:
API测试工具 返回字段: 名称 error_code reason data area sex
类型 int string-string string
说明 返回码 返回说明 返回结果集 地区 性别 birthday
string 出生日期
篇6:没有身份证考生的身份证号格式
没有身份证考生的身份证号格式
个别学校的考生如果确实没有身份证,则采用如下格式:
999999yyyymmdd9999。(yyyy:代表年,mm代表月,dd代表日。即保留出生年月日)。
篇7:身份证尺寸
答案:长8.56cm*宽5.40cm。
根据ISOIDE7810:标准,从3月29日起,中国大陆正式开始为居民换发内置非接触式IC卡智能芯片的第二代居民身份证,并且确定了尺寸。
我们平时常见的PVC会员卡,银行卡等也是此标准尺寸。
此标准尺寸长宽比接近黄金比例,即1:0.618。
身份证上的照片的尺寸为2.6厘米*3.2厘米,358像素(宽)×441像素(高),分辨率350dpi。
二代身份证的相片的标准规格:
1、居民身份证制证用数字相片样式;
2、照片规格:358像素(宽)×441像素(高),分辨率350dpi。
3、颜色模式:24位RGB真彩色。
4、要求:公民本人的近期彩色相片图像,图像背景为纯白色,不着制式服装或白色上衣,常戴眼镜的居民应配戴眼镜。要求人像清晰,层次丰富,神态自然,无明显畸变。
5、头像大小及位置:为确保相片质量和人相的尺寸、角度、姿态、色彩等的统一,公安部制定并公布了居民身份证制证用数字相片技术标准(GA461-)。所用相片必须是近期正面免冠彩色头像,头部占照片尺寸的三分之二,白色背景无边框,人像清晰,层次丰富,神态自然,无明显畸变,照片尺寸为32毫米*26毫米。
从中华人民共和国成立起,一向到1984年5月6日前,中华人民共和国公民并没有身份证件,证明身份需用户口簿、介绍信等。1984年4月6日,中华人民共和国国务院发布《中华人民共和国居民身份证试行条例》,公安部的工作人员开始进行有关技术和具体实施方法的研究,在自行研制并且借鉴外国之后,第一代居民身份证的.形式被确定为聚酯膜塑封的单页卡片。1984年至1991年,北京、上海、天津等大城市开始进行试行身份证制度。生活在北京的中国歌剧舞剧院女高音歌唱演员单秀荣成为中华人民共和国第一个领到第一代身份证的中国居民。
1985年9月6日,中华人民共和国全国人民代表大会常委会第12次会议批准发布《中华人民共和国居民身份证条例》,条例中规定所有年满十六岁居住在中华人民共和国境内的中国公民(除服现役的人民解放军军人、人民武装警察、依照法律正在服刑的犯人和被劳动教养的人员之外)都应当申领居民身份证。从此公安部开始统一印制、公安机关开始负责颁发和管理第一代居民身份证。中华人民共和国的居民身份证制度开始实施。
篇8:给农产品办张电子“身份证”
市场上、超市里各类农产品琳琅满目, 令人垂涎欲滴。如何知道这些农产品的来源, 如何确保这些农产品的安全?没办法到生产地去, 没办法了解生产过程?不要紧, 您只需要用手机里相应的软件“扫一扫”农产品上的二维码, 农产品的详细信息就可以一目了然。
二维码目前已经应用在许多行业领域, 其特点是可以方便、快捷地通过电子系统满足日常信息需求, 在信息科技迅猛发展的今天, 人们对于二维码已经不再陌生。为应对日益频发的农产品、食品的质量安全问题, 辽宁省正在探索建立二维码质量安全追溯体系, 保证农产品有源可溯, 使农户们收益更多, 让市民们吃得更放心。市民在购买农产品的时候, 可以通过扫描该产品上的二维码获取产品从种植到流通等每一个环节的信息, 包括产地、种植者、病害记录、施肥情况、农药使用情况、采收发货时间等信息。二维码信息均附在商品外包装上, 可以作为合格农产品上市销售的凭证。二维码这种信息化标签记录的主要是农产品的“出身”, 并不等同于农产品安全的认证标志, 但对于提高农产品、食品的质量安全管理水平确实可以起到促进作用。
目前, 沈阳市正在试点推行农产品二维码标识, 部分已认证的绿色食品企业、大型超市、批发市场已经作为农产品质量安全追溯试点单位开始逐步铺开;未来, 将在省内从事规模化农产品生产经营的单位重点推广。
篇9:教育电子身份认证服务体系
颜星先生介绍了教育电子身份认证服务体系的研究、建设以及发展的相关情况。该项目在教育部教育管理信息中心的组织下,由教育卡标准化研究所具体承担。
教育信息化建设对安全的应用提出了迫切的需求,解决应用安全的有效措施就是:用密码技术、国产密码算法与产品从总体上设计与实现信息系统的安全模型,在应用层上降低应用安全风险。该模型的总体技术路线是:
(1)基于非对称密码与对称密码体制,遵循国家商用密码管理的相关标准和规范,采用国家密码主管部门认可的基础密码设备与密码算法建设“在线教育电子认证系统”;
(2)基于教育电子认证系统以及基础密码设备,采用层次化、模块化的技术构建方式,构建电子身份认证、教育管理与信息系统集成融合的“桥梁”,即“电子身份认证服务应用支撑平台”;
(3)应用“电子身份认证服务应用支撑平台”的服务组件,实现电子身份认证服务与信息系统的集成与融合,解决信息系统的应用安全风险。
该模型的体系结构是:教育电子证书服务与管理门户基于互联网,面向证书用户提供电子证书服务的业务门户网站;教育电子身份信息处理与业务管理系统实现电子证书服务的内部业务信息的处理与管理;教育电子证书认证系统实现教育电子证书的签发、撤销、冻结、解冻、更新等处理。
教育电子身份认证服务典型的应用是教育基础资源数据管理系统。该系统的建设与运营模式采用“政府引导、行业管理、市场运作”的建设与运营模式,逐步有序地在各级教育行政管理部门、各级各类学校与教育机构中进行推广。
篇10:身份证变更申请
XX县XX派出所:
我叫XXX,性别:X,住址:XX省XX县XX镇XX村X组,于XX年X月XX毕业后考取XXXX学院(校),为求学之便办理一代身份证(身份证号:XXXXXXXXXXX),XX年X月XX毕业遂将户口及个人相关档案信息迁回原址,在我县长期从事XX工作,工作期间用一代身份证(号码:XXXXXXXXXXX)考取了XX大学XX学历和相关一系列证书,并办理了医保、公积金个人账户等。2007年根据国家出台升级公民身份证相关要求,按照所属辖区到XX县XX派出所户籍科办理了二代身份证,因当时正值XX县公安局根据各自派出所辖区整顿和规范身份证号要求,XX县XX派出所户籍科干事在办理本人二代身份证时将一代身份证(号码:XXXXXXXXXXX)变更为:二代身份证XXXXXXXXXXX。
身份证号码变更几年来,给本人的学历进修和生活、工作带来了很大的麻烦,根据我国《公民身份证法》相关法律条款和要求,现申请户籍辖区所在贵所将二代身份证号码XXXXXXXXXXX给予变更为XXXXXXXXXXX,望办理为盼。
申请人:XXX
篇11:身份证丢失证明
魏巍 系我院2008 级公共事业管理专业的学生,身份证号为:***030,由于身份证丢失,未能及时补办,特此证明!
为:
补办,特此证明。
烟台大学文经学院管理系团总支2011 年9月21日证明 系我院20级专业的学生,身份证号,由于身份证丢失,未能及时
烟台大学文经学院管理系团总支
2011 年9月21日
份证丢失,未能及时补办,特此证明。
篇12:身份证遗失证明
兹由XX街道XX村第 组
因旧身份证遗失,要求补办身份证,特此证明。
XX街道XX村委
****年**月**日
身份证遗失证明
兹由XX街道XX村第 组
因旧身份证遗失,要求补办身份证,特此证明。
XX街道XX村委
篇13:电子政务网络中统一身份认证研究
目前,电子政务原有信息系统基本上是各部门相对独立开发出来的,大多数都有自成一体的用户管理、授权及认证系统,同一用户在进入不同的应用系统时都需要使用属于该系统的不同账号去访问不同的应用系统,这种操作方式不仅为用户的使用带来许多不便,更重要的是降低了电子政务体系的可管理性和安全性。所以在电子政务建设过程中,必须总体规划和设计统一身份认证平台。
1 电子政务与统一身份认证
1.1 电子政务的概述
电子政务就是政府机构运用现代信息、通信和网络等技术,对政府组织结构和工作流程进行改造和创新,以实现提高管理效率、降低管理成本、改进服务水平等目标的政务系统。目前,电子政务己经成为世界各国信息化的主要内容和深化行政改革的重要手段,也正逐步成为我国政府信息化建设和行政管理改革的重要内容。
我国电子政务应用系统的网络构架以“二网”为基础。二网是指以各级政府部门机关内部的办公业务网为应用的电子政务内网,和以因特网为依托的电子政务外网资源网一专网;
按其就用分类,可分为专业性应用,如公安(金盾工程)、劳动与社会保障、财政支付、工资统发等;全局性应用,如公文交换、应急指挥、网上政务大厅、政府门户;跨部门应用,如权力阳光运行电子政务系统、企业基础数据交换平台、社区综合管理与服务系统。
1.2 电子政务中身份认证存在的问题
随着信息化建设的推进,各地电子政务水平正在不断提升。截至目前,各地政府部门已经建设了众多的应用系统并投入日常的办公使用,这些应用系统已经成为电子政务的重要组成部分。
在目前的电子政务中依然存在着的一个主要问题就是:现有的应用系统基本上是各部门根据自身的政务需求,由不同的开发商在不同的时期采用不同的技术建设的,如:邮件系统、政府内部办公系统、公文管理系统、行政审批系统等。每个应用系统都有自己的一套身份验证和访问控制机制。在这种情况下,用户访问多套应用系统时要输入不同的密码,这就导致了密码遗忘、丢失等事件的经常发生。如果用户为了避免帐号和密码记忆麻烦,在多个系统中使用相同的账号和密码,这种做法使攻击者很容易从低安全等级的系统中窃取用户的口令而用来入侵更高安全等级的系统,因为低安全等级的应用在帐号密码的存储和网络传输时并没有采用必要的安全机制来进行保护。与此同时,各地政府正在不断建设新的应用系统,以进一步提高信息化的程度和电子政务的水平。这些新建的应用系统也存在用户认证、管理和授权的问题。
1.3 统一身份认证系统的引入
伴随着电子政务信息化建设越来越规范化、一体化的总体发展趋势,2003年9月,中共中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出,“规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设”,首次在国家信息安全保障层面提出了建设网络信任体系的要求。
在电子政务应用领域内,如何合理、高效、规范的构建网路信任体系?
我认为,需要通过统一规划和设计,开发建设一套统一的身份认证与授权管理支撑平台。利用此支撑平台可以实现用户单点登录(SSO)、网内互通避免跨应用系统的多次登录情况。此外,可以对网内各应用系统的权限分配和权限变更进行有效的统一化管理,实现多层次统一授权,集中审计各种权限的使用情况,防止信息共享后的权限滥用,规范今后的应用系统的建设。
统一身份认证的主要思想就是以密码技术为基础,实现接管应用系统各自的认证模块,各应用只需要遵循统一认证服务规范,调用接口即可实现用户身份的认证过程。至于用户身份信息、密码的存储和在网络上传输的安全性,由平台身份认证服务提供的安全认证协议来保障。这样不仅免去了应用系统开发人员在这方面要做的重复工作,也能够避免各种不规范的、未经检验而实际存在漏洞的加密方法在各应用中被使用。这样,对于电子政务网用户只需一张权威的数字证书,而对于某个具体的应用则按照一定的规则赋于用户某种角色,从而实现对重要资源的授权访问控制。这样既能保证数据安全,又使用户操作方便,同时加强了网络安全性和网络管理的能力。
2 电子政务中统一身份认证的技术实现
2.1 电子政务中统一身份认证平台的整体架构
统一身份认证平台是从用户的应用安全和安全管理需求出发,基于PKI/PMI技术构建可信身份体系、鉴权体系及行为追溯体系,实现信息系统可信、可控、可管理,满足用户自身信息化建设发展要求和相关法规政策要求的网络信任体系基础设施。
统一身份认证平台的主要功能和服务包括:
2.1.1 统一用户管理
通过整合现有各应用系统中的用户信息及CA系统颁发的证书信息,形成一个具有权威性的统一用户信息来源。用户管理系统作为一个独立的模块,能够统一管理网络中各个系统的用户的公共信息;能够采用各种查询条件方便地查询用户信息;能够实现按部门、按系统分级维护;能够实现人员按各种分类管理。从而实现各个应用系统之间的单点登录(SSO)。
2.1.2 统一授权管理
由于权限管理(即授权管理)系统直接面向业务应用,不同业务应用对权限管理的需求、应用模式、应用对象、粒度控制、权限策略等不尽相同。通过研究发现,基于角色的访问控制方式方便的实现统一授权管理,权限管理系统将采用角色管理方式为各电子政务应用系统进行功能级访问授权。
2.1.3 集中身份认证
采用CA系统颁发的数字证书,通过验证证书是否包含一个有效的数字签名,以此证明证书内容没被修改;通过验证颁发者的公开密钥是否可以验证证书上的数字签名,以确认数据是否来源于真正的数据发送方;通过验证证书是否在证书的有效期内、检查证书撤消列表CRL,以确认证书是否有效,从而确认用户的真实身份。
2.1.4 数字签名和统一验证服务
通过提供统一的数字签名和验证服务,为政务各类应用提供消息不可篡改、行为不可否认及事后追溯等。
在这个统一身份认证平台中,采用基于架构在TSL协议基础上的AAAA协议实现用户、应用系统和平台之间的三方身份认证,,来接管原先各个应用系统的认证模块。并通过平台中有关角色与授权的信息,从而为每个用户提供个性化的展示环境。角色与授权采取的是RBAC(基于角色的访问控制),并且根据电子政务应用系统的实际需求,设计并实现了基于时间约束机制的访问控制机制。在平台的后台,则使用目录服务器(Directory Server)保存用户信息。
各个应用系统在进行认证和用户权限检查时都到目录服务器上查询用户信息。比如:原先公文交换系统在认证时是到自己的用户数据库中查询用户的相关信息,采用统一身份认证平台后,则改到平台目录服务器上查询用户权限的信息。
2.2 统一身份认证平台与应用的整合
政务应用系统只需要按照统一身份认证平台提供的规范流程,进行简单的接口调用就能完成证书技术支持的各项安全功能,不需要了解具体的证书认证、签名、验签和加解密等的详细过程。
跨平台应用安全集成套件(即IAccount组件)以统一身份认证平台为基础,可为各应用系统提供快速便捷应用安全整合。它为用户提供高强度安全可靠的应用接入开发接口,使用户能够在享受强大安全性的同时,可以根据自己需要更加灵活的实现:基于数字证书及账户的统一认证、资源访问授权策略控制、用户行为审计等功能。
跨平台应用安全集成套件包括:JAVA、Dot Net、ASP、COM等接口模块,分别支持各类B/S与C/S应用系统的深度安全整合。
2.2.1 对已建应用的整合模式的探讨
由于不同的已建应用系统构架在不同的硬件和操作平台上,不同的应用系统是由不同的系统集成商使用不同的语言和开发工具开发出来的,将不可避免的导致不同业务系统之间的用户无法统一管理,资源无法统一授权,审计系统也分别独立。
对于这类应用的整合,建议采用分层次和阶段进行。即从应用系统的身份认证、资源访问控制、用户操作审计、关键交易验证等方面分层次深入整合,应用系统需要按照统一身份认证平台规范进行资源功能标识改造,从而完成深入整合。
2.2.2 对新建应用的整合模式的探讨
对新建应用系统的整合相对简单,只需要严格按照统一认证平台的接口规范进行调用和整合即可。
2.3 数据同步问题的产生
正如上两节所提出的,统一身份认证平台中保存的数据和各个应用系统中存储的信息可能存在一些相互关联的冗余信息。
一般来说,根据实际的需要,在身份认证服务器中保存的信息主要是有关用户的基本信息,诸如:用户ID;姓名;口令;性别;出生日期;身份证号;民族等相关的信息。同时,由于各个部门的应用系统在建设的过程中还是处于相对独立的状态,所以有关于用户的一些数据会同时保留在各自的应用系统以及统一身份认证平台中。而这些同时保存在不同系统中的数据发生了改变,而又不能及时的得到同步,那就会引起数据不统一的问题。
问题还在于,统一身份认证平台使用的是LDAP目录来存储用户信息。LDAP目录系统与其他的数据库有着很大的不同,使得数据同步的问题有了更深的意义。
3 本文研究内容和研究意义
在各个应用系统之间建立统一身份认证系统,保障可信的实体之间的信息交换、可信的人能获得可信的服务、不同的服务能被可信的整合。这种整合同时又是一种松散的整合,以尽量不改变原有应用为首要前提,尽最大可能的实现新老应用的整合,在原有的基础上满足新的业务需求,充分保护已取得的信息化建设成果。这也是本文研究该问题的意义所在。
摘要:电子政务网络中现有信息系统的问题主要表现在:应用信息系统基本上是各个部门相对独立开发出来的,每个应用都有自己的一套身份验证和访问控制机制。而为了建设有利于信息的共享与交换为核心的综合信息系统就必须首先建设一套完善和安全的电子政务统一身份认证系统。本文结合电子政务网络建设的实际发展情况,讨论了如何在最新的网络计算环境下实现统一身份认证系统和相关应用系统的数据同步问题。
篇14:电子商务中的身份识别技术
[关键词] 身份识别电子商务安全
电子商务是一种依托现代信息技术和网络技术,集金融电子化、管理信息化、商贸信息网络化为一体,旨在实现物流、资金流与信息流和谐统一的新型贸易方式。安全保证是电子商务开展的首要前提。身份鉴别技术在信息安全中处于非常重要的地位,是其他安全机制的基础。只有实现了有效的身份鉴别,才能保证访问控制、安全审计、入侵防范等安全机制的有效实施。随着电子商务建设的发展,黑客入侵电子商务体系的事件频频发生,账户被盗用的事件屡见不鲜,使得电子商务的进一步发展面临巨大的挑战,采用完善的身份鉴别技术是解决这些问题的关键。
身份识别是指用户向系统出示自己身份证明的过程。身份鉴别是系统查核用户的身份证明的过程,实质上是查明用户是否具有他所请求资源的存储和使用权。人们通常把这两项工作统称为身份鉴别,它是判明和确认通信双方真实身份的两个重要环节。身份鉴别必须做到准确无误的将对方辨认出来,同时还应该提供双向的鉴别,即相互证明自己的身份。信息技术领域的身份鉴别是通过将一个证据与实体身份绑定来实现的。实体可能是用户、主机、应用程序甚至进程。证据与身份之间是一一对应的关系,双方通信过程中,一方实体向另一方提供这个证据证明自己的身份,另一方通过相应的机制来验证证据,以确定该实体是否与证据所宣称的身份一致。结合电子商务的实际情况,本文对常见的身份鉴别机制进行了探讨,并对它们的安全性进行分析研究。
一、基于口令的鉴别技术
这是目前在互联网和计算机领域中最常用的鉴别方法,当你登录计算机网络时需要输入口令。计算机系统把它的鉴别建立在用户名和口令的基础之上,如果你把用户名和口令告诉了其他人,则计算机也将给予那个人以访问权限,因为鉴别是建立在已知口令之上的,仅仅属于一种模式的鉴别。通过一些措施可以有效地改进口令鉴别的安全性。如通过增加口令的强度,提高抗穷举攻击和字典攻击的能力;将口令加密防止在传输中被窃听;采用动态的一次性口令系统防止口令的重放等。
二、 基于智能卡的鉴别技术
这种方法较为先进一些,因为用户需要一些物理原件,例如楼宇通行卡的鉴别方式,是只有在扫描器上划卡并通过验证的人才能进入大楼。这里鉴别是建立在这张卡之上,如果你把这张卡借给了别人,那个人也能进入这幢大楼。因此如果你希望为进入大楼创建一个更加精密的鉴别系统,你可以要求不仅提供通行卡而且要有口令鉴别。在计算机领域中,一个典型例子是智能卡和数字鉴别的混合使用。所有的智能卡都含有一块芯片,芯片中包含了一些拥有持卡人的个人信息,如驾照信息及医疗信息等等,一块智能卡与标准信用卡大小相等甚至更大,尺寸大小主要取决于内嵌芯片的功能。有时内嵌芯片包含只读信息,芯片比起信用卡背面的磁条卡含有更多的信息,这种类型的智能卡通常只能开发一次,并且完全依赖于称为智能卡可读器来进行操作。还有一种智能卡可以不使用读卡器,它形状类似于普通的USB盘或者软件狗(dongle),这种智能卡也称作电子钥匙(e-key),可以直接插在电脑的 USB接口上使用。这种智能卡具有内置的CPU,可以进行高强度的加密运算。并能保存秘密信息。使用时,用户需要首先输入 PIN 码(个人身份识别码),PIN认证成功后,即可读取智能卡上的秘密信息。
三、基于 DCE/Kerberos 的鉴别机制
Kerberos 系统是美国麻省理工学院为 Athena 工程而设计的,为分布式计算环境提供一种对用户双方进行验证的鉴别方法。Kerberos 是一种非常安全的双向身份鉴别技术,其身份鉴别强调了客户机对服务器的鉴别,而别的身份鉴别技术往往只解决了服务器对客户机的鉴别。Kerberos 有效地防止了来自服务器端身份假冒的欺骗。它的安全机制在于首先对发出请求的用户进行身份鉴别,确认其是否是合法的用户,如是合法的用户,再审核该用户是否有权对他所请求的服务或主机进行访问。从加密算法上来讲,其身份鉴别是建立在对称加密的基础上的。鉴别过程如下:
1.用户C以明文的形式向身份鉴别服务器A发送自己的名字;服务器A从安全数据库中查找到用户C的加密密钥Kc,随机生成下一阶段使用的加密密钥K1,然后将K1和用于以后向服务器 A 证实用户身份的通信凭据{K1,C}Ka用Kc 一起加密为{K1,{K1,C}Ka}Kc传给用户C。
2.用户C得到服务器A发回的{K1,{K1,C}Ka}Kc后,使用自己的密钥Kc进行解密得到通信凭据{K1,C}Ka。由于用户C知道只有服务器A知道Kc,因此用户C可以确认服务器A的身份。用户C将得到的送给服务器A,申请访问授权服务器P的通信凭据{K2,C}Kp。当身份鉴别服务器A收到用户的请求后,它用自己的私钥Ka来解密。由于服务器A知道只有C知道Kc,所以身份鉴别服务器可以确定这个请求必定是来自C的。这样双方就进行了身份鉴别。
四、基于质询/应答的鉴别机制
基于质询/应答方式的身份鉴别机制就是每次鉴别时鉴别服务器端都给客户端发送一个不同的“质询”字串,客户端程序收到这个“质询”字串后,做出相应的“应答”。鉴别过程为:
1.客户向鉴别服务器发出请求,要求进行身份鉴别;
2.鉴别服务器从用户数据库中查询用户是否是合法的用户,若不是,则不做进一步处理;
3.鉴别服务器内部产生一个随机数,作为“提问”,发送给客户
4.客户将用户名字和随机数合并,使用单向 Hash 函数 生成一个字节串作为应答;
5.鉴别服务器将应答字串与本机单向 HASH 函数的计算结果比较,若二者相同,则通过一次鉴别,否则鉴别失败;
6.鉴别服务器通知客户鉴别结果。并在时间允许范围内不断重复上述操作。
五、基于人的生理特征的鉴别技术
这种过程通常需要一些物理因素,如基因或其他一些不能复制的个人特征。到目前为止,高级生物学鉴别已经很有经验,并且在一些高安全环境中得到了实施。这种方法包括指纹,面部扫描器,视网膜扫描器和语音分析。
面像识别技术:身份鉴别机器的摄像头会自动采集来人的照片,并与电脑里的资料进行自动对比确认。这种方法比人工认识更准确,而且速度也更快,与指纹识别、虹膜识别等相比,面像识别技术靠摄像头采集资料,隐蔽性最强,目前美国机场的安检已开始使用这项技术。
人的指纹或者掌纹的身份鉴别技术。人体某些生物特征具有客观性和惟一性,人各有异,终生不变,绝不遗失,具有无法仿制的特点。特别是采用活体指纹读取技术,使伪造指纹更加不可能发生,基于人的视网膜的身份鉴别技术。该类鉴别技术也是利用人体特有的生物特征来进行身份鉴别的技术,通过每个人视网膜的特有特征来进行身份鉴别,目前美国 FBI 即采用了基于指纹和视网膜的双重鉴别。
基于声音的语音识别和语音验证。这种身份鉴别技术通过一次简短的语音注册过程对用户进行登记,在此过程中捕获和存储他们的声波纹,声波纹是一个数据矩阵,描绘了说话者的语音特征。声波纹被加密存储在标准数据库中。在访问该系统的来电者说话时,系统将他们的语音与数据库中的声波纹作比较来进行鉴别。
六、基于公共密钥的鉴别机制
PKI 是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。例如,某企业可以建立公钥基础设施(PKI)体系来控制对其计算机网络的访问。在将来,企业还可以通过公钥基础设施(PKI)系统来完成对进入企业大门和建筑物的提货系统的访问控制。PKI 让电子商务用户或企业用户安全地从事其涉及敏感信息的行为。企业员工可以在互联网上安全地发送电子邮件而不必担心其发送的信息被非法的第三方(竞争对手等)截获。企业可以建立其内部 Web 站点,只对其信任的客户发送信息。在电子交易中,无论是数字时间戳服务还是数字证书的发放,都不是交易双方能完成的,而需要由一个具有权威性和公正性的第三方来完成。鉴别中心就是承担网上安全电子交易鉴别服务、能签发数字证书、并能确认用户身份的服务机构。鉴别中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发及对数字凭证的管理。鉴别中心依据鉴别操作规定来实施服务操作。
身份鉴别技术是网络安全中的一个重要环节,建立强有力的身份鉴别体系已成为保障电子商务系统安全的关键技术之一。身份鉴别技术必将在电子商务活动中发挥着越来越重要的作用。
参考文献:
[1]王长胜:中国电子商务发展报告[R].北京:社会科学文献出版社,2004
[2]石燕:声纹识别技术研究.南京航空航天大学硕士学位论文,2004.2
[3]孙兆林:软件加密解密与计算机安全技术.中国水利水电出版社,2001
篇15:身份证号码函数
详细制作步骤
要想了解身份证的秘密,首先让我们了解一下我国现行的公民身份证标准。1.我国现行使用公民身份证号码有两种标准。2.15位身份证号码(六位数字地址码,六位数字出生日期码,三位数字顺序码)。
3.18位身份证号码(六位数字地址码,八位数字出生日期码,三位数字顺序码和
一位数字校验码)。
4.5.地址码表示编码对象常住户口所在县(市、旗、区)的行政区划代码。
6.日期码表示编码对象出生的年、月、日,其中年份用四位数字表示,年、月、日之间不用分隔符。
7.顺序码表示同一范围内对同年、月、日出生的人员编定的顺序号。奇数分给男性,偶数分给女性。
8.校验码是根据前面十七位数字码计算出来的检验码。
复制代码
了解了以上知识后,让我们来制作Excel表。
1.新建一个Excel文档,2.将Sheet1重命名为“身份证信息”,在第1行各列中依次输入“身份证号码、十五位身份证号码、十八位身份证号码、性别、出生日期、年龄、省份、市、区县”等文字,并将“出生日期”列设置为日期(yyyy.mm.dd)格式,其余列
设置为文本格式。
3.将Sheet2重命名为“区域信息”,从国家统计局下载到最新县及县以上行政
区划代码,经整理后分别导入到“区域信息”的A、B两列中,以便查询。
复制代码
到此,Excel表框架搭建完成,我们来写入函数完成查询。
第一步 判断号码是否为正确的身份证号
一个正确的身份证号码,要符合以下几个标准:
①应为15位或18位;
②要包含数字(0-9)或字符(X);
③18位身份证号最后一位是真正的校验码。
如果上面三个条件都满足,则是正确的身份证号。
我们利用Excel单元格的“有效性”限制来完成校验。
具体方法是选择“身份证信息”表,全选“身份证号码”列,选择“数据-有效性”菜单命令,在弹出的窗口“设置”标签中,将有效性条件的“允许”设置为“自定义”、“公式”
设置为
=
OR(LEN(A2)=15,IF(LEN(A2)=18,MID(“10X98765432”,MOD(SUM(MID(A2,ROW(INDIRECT(“1:17”)),1)*2^(18-ROW(INDIRECT(“1:17”)))),11)+1,1)=RIGHT(A2))),如图一。
在“出错警告”标签中,设置出错提示信息,如图二。
第二步 15位和18位身份证号码的互换
具体方法是选择“身份证信息”表,在B2单元格中输入
=IF(LEN(A2)=15,A2,LEFT(REPLACE(A2,7,2,),15));
在C2单元格中输入
{=IF(LEN(A3)=15,REPLACE(A3,7,19)&MID(“10X98765432”,MOD(SUM(MID(REPLACE(A3,7,19),ROW(INDIRECT(“1:17”)),1)*2^(18-ROW(INDIRECT(“1:17”)))),11)+1,1),A3)} 这里要注意是数组!
第三步 判断性别
如果是15位的,则取最后一位;
如果是18位的号,则取倒数第二位;
最后判断该数值的奇偶性即可。
具体方法是选择“身份证信息”表,在D2单元格中输入
=IF(A2<>“",IF(MOD(RIGHT(LEFT(A2,17)),2),”男“,”女“),)
第四步 判断出生日期
如果是15位的,则取第7至12位,在年份数前加上“19”;
如果是18位的,则直接取第7至14位;
具体方法是选择“身份证信息”表,在E2单元格中输入
=IF(A2<>”“,TEXT((LEN(A2)=15)*19&MID(A2,7,6+(LEN(A2)=18)*2),”#-00-00“)+0,)
第五步 判断年龄
这里利用一个Excel的隐藏函数 DATEDIF()
基本语法: =DATEDIF(开始日期,结束日期,单位代码),用“Y”来表示年份。具体方法是选择“身份证信息”表,在F2单元格中输入
=IF(A2<>”“,DATEDIF(TEXT((LEN(A2)=15)*19&MID(A2,7,6+(LEN(A2)=18)*2),”#-00-00“),TODAY(),”Y“),)
第六步 判断籍贯,包括省份、市、区县
这是本期比赛最难的一部分,关键在于如何多重判断省份、市、区县信息。
首先要知道地址码的构成。代码前两位是省或直辖市代码,中间两位是市代码,最后两位是区县代码。
其次是数据存放。“区域信息”表中已经存放了查询所需的数据,将数据区命名为“Code”以便查询。如图三
最后利用VLOOKUP函数来查询数据。
基本语法:=VLOOKUP(lookup_value,table_array,col_index_num,range_lookup)
具体方法是选择“身份证信息”表,在G2单元格中输入=IF(A2<>”“,VLOOKUP(LEFT(A2,2)&”0000“,code,2,),)
在G2单元格中输入=IF(A2<>”“,VLOOKUP(LEFT(A2,4)&”00“,code,2,),)
在G2单元格中输入=IF(A2<>”",VLOOKUP(LEFT(A2,6),code,2,),)
最后一步 根据需要拖拽
篇16:身份证变更证明
根据公安部《关于集中开展纠正公民身份号码跨省重号工作的通知》(公治(2006)369号)精神,我市已开展这项工作,共需核对(纠正)16217对,涉及32434人。鉴于公民身份号码已在社会保障、保险、教育、民政、司法、劳动保障、证券、房产、邮电、银行、工商、税务等部门和单位广泛使用,公民持有的证、照、卡均需公民身份号码配套登记或使用。请各有关单位积极配合和支持公民身份号码重号纠错工作,对经公安机关核准后,重新编号的公民,凭公安机关出具的由公安部统一制定的《公民身份号码更正证明》(表样附后),由各有关用证部门凭此证明免费为群众办理证(卡)变更手续。
特此通知,请遵照执行。
二○○七年三月九日
附:公民身份号码更正证明(式样)
公民身份号码更正证明存根
№
重号当事人姓名:
重号当事人住址:
更正前公民身份号码 :
更正后公民身份号码:
更正原因:重号/错号
申请人住址:
申请理由:
申请人签名:
联系电话:
经 办 人:
更正日期:
****年**月**日
―――――――――――――――――――――――――――
公民身份号码更正证明 №
本辖区公民
(曾用名),住址:
原使用的公民身份号码为:
系(重/错)号。根据《中华人民共和国居民身份证法》的有关规定及公民身份号码的编制原则,为确保公民身份号码的准确性和唯一性,自
****年**月**日起将原号码更正为:
特此证明。
(县级公安机关名称并盖户口专用章)
****年**月**日
注:请为申请人
办理公民身份号码变更的相关事宜。此件为原件,如需要请留存复印件。
发函单位联系电话: