簽名在線設計范例6篇

前言：中文期刊網精心挑選了簽名在線設計范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

簽名在線設計范文1

一、“魔力貼簽名隨心變”互聯網應用選題介紹

（一）課題研究背景

隨著網絡的高速發展，網絡在人們的日常生活中已經不可或缺。而網絡也催生出大批網友，他們酷愛使用網絡，喜歡在網絡上發表評論、心情，喜歡瀏覽各大門戶網站、行業網站、知名論壇等。尤其是論壇，網友發表新話題或者回復話題更為甚之。為了體現自己的特立獨行，網友樂于在各大網站的簽名板塊設計、展示屬于自己的個性簽名。而網友們更換個性簽名的頻率也不盡相同，從一月一次甚至幾分鐘一次。由于不同的網站不同板塊都可以設置屬于自己的個性簽名，而每當網友想更換簽名時，就要更新所有板塊的個性簽名，這些操作相對繁瑣，也容易出錯、更容易漏掉某些需要更改簽名的區域。這些因素都將造成自身網絡形象不一的后果，是傳統手動修改個性簽名無法避免的。傳統的簽名以文字為主，形式單一；而豐富多變的色彩、圖案、背景等更能彰顯個性，表達心情。對網友而言他們需要的是一個便捷設置及修改個性簽名的方法。

網絡除了催生出大批網友，同時也孕育了出了一種全新的商業模式，即電子商務。無論是B2C、C2C，還是B2B商家，亦或是手握廠家分銷、貨源于一手的運作者，在當今電子商務火爆之時，自然需要更多被人知曉的機會。而在各大論壇上發貼、跟貼，介紹自己商品資源，則是他們的常規手段。如果在制作精良的簽名圖中植入商家產品信息，無疑為這些商家節省了大量的廣告推廣費用，利用簽名圖小巧易于的“個性簽名”的特點可以使其產品有效曝光度大大增強并呈蔓延式鋪展開來。

（二）課題研究現狀及目的

“魔力貼”致力于將簽名圖制作變得更為統一、更為便捷--以外部鏈接的形式嵌入到需要引入簽名的各個其他應用類型網站、產品及設備；當個性簽名需要更改時，直接到“魔力貼”網站進行修改即可。目前以服務型網站形式致力于專業簽名圖模板提供的互聯網應用市場領域還未被開發。 “魔力貼”正是在網絡發展過程中，有巨大市場需求空間的前景下構思、開發、設計的。它主要面向兩類用戶：個性化應用客戶與商家服務應用客戶。“魔力貼”為它們提供專業的簽名圖模板在線編輯互聯網絡應用，提供集簽名圖模板庫分類提供、簽名圖設計、制作、于一體的一站式服務；為“魔力貼”用戶提供簽名圖模板，從而達到“一次更改、處處隨心而變”的效果。在技術路線上主要是通過服務器保存簽名圖模板，通過Web服務程序提供簽名模板編輯制作和簽名圖服務。其中，簽名圖模板在線編輯系統是整個“魔力貼”網站中的核心部分，也是本課題研究、設計與實現的重要內容。

二、總體設計

（一）功能設計結構

簽名圖模板在線編輯系統屬于“魔力貼”互聯網應用中的重要組成部分，分為WEB客戶端與WEB服務器端；該在線編輯系統在客戶端實現用戶與系統的交互式編輯操作，通過優化布局，給用戶好的視覺體驗。在用戶錄入基本信息后，通過所見即所得的Canvas框設計，讓用戶對設置的每一步效果有清晰、全過程掌控的優越體驗。當用戶提交編輯信息后，WEB客戶端的JavaScripts （以下簡稱JS）腳本應能將以參數的形式打包成JSON字符串提交到WEB服務器進行處理。服務器端對客戶端提交請求進行響應，實現相應的業務邏輯處理，并完成數據持久化。根據上述設計思路，將系統的功能模塊進行劃分，詳見3.2。

（二）模塊功能圖

系統在WEB客戶端的功能應能完成在線編輯器的界面設計；界面元素的拾取、選定、拖拽、改變大小、應用特效、輸入參數值、點擊按鈕等交互式操作；對于在線編輯器中所做的參數設定以及交互式動作后產生的數據應能夠進行相應處理并保存在客戶端；同時提供對服務器的請求功能，將這些客戶端存儲的數據以某種形式發送給服務端進行處理。詳見模塊圖中第三級左邊的三個模塊。

根據分層軟件邏輯體系架構模式的應用，WEB服務器端功能中很重要的一塊是特效算法的實現，對于不同的效果需要使用不同的特效算法，并能通過統一的方式進行這些特效功能的訪問；特效的實現同時是GIF動態圖片生成的重要基礎。另外WEB服務器端功能還需要提供數據持久化及響應控制等模塊。具體功能模塊圖見圖3.1所示：

（三）主要技術路線

WEB客戶端大量采用JS技術，利用JQueryUI實現良好的用戶交互式體驗，采用JQuery框架實現頁面元素設計，通過按鈕、下拉框、分頁卡、以及Canvas框中實現對每一個可編輯對象拖拽、縮放的效果等。利用JSON可方便的將所有圖片、背景、簽名相關的參數設置打包成鍵值形式的字符串，通過JQuery的AJAX請求將經過JQuery和JSON預處理的數據提交到WEB服務器。服務器端采用基于Struts2的REST插件響應頁面請求，實現業務處理。利用HibernateORMapping框架實現數據持久化。

簽名在線設計范文2

關鍵詞：密鑰管理；智能家居；本地認證；ZigBee；FPGA

中圖分類號：TP393 文獻標識碼：A 文章編號：2095-1302（2013）09-0053-04

0 引 言

隨著中國社會經濟的持續迅猛發展，人們的生活水平不斷提高，人們在住宅方面的觀念也潛移默化，由原來的居住溫飽逐漸地傾向于舒適和方便。在此背景下，智能家居產業如雨后春筍般蓬勃發展，蒸蒸日上，從概念到實際應用，正一步一步地走進我們的生活。智能家居的遠程控制系統，讓我們能夠隨時隨地而輕松快捷地了解家庭狀況，并且進行遠程遙控，極大方便了我們的生活，吸引了大量消費者的眼球。然而，這種遠程控制是否可靠，是否會被不法分子非法控制，這一系列的不安因素讓許多用戶望而止步。智能家居遠程控制的安全性，直接或間接地關系到我們的生命財產安全，所以對智能家居的信息安全研究刻不容緩。

1 密鑰管理技術發展

現代信息安全技術是基于密鑰完成的，因此密鑰的安全管理和分配是現代信息安全的重要基礎。有效的密鑰管理機制也是其他安全機制，如安全路由、安全定位、安全數據融合及針對特定攻擊的解決方案等的基礎。

密鑰技術的發展，經歷了一段曲折漫長的道路。1976年，Diffie、Hellman提出了著名的D-H密鑰分發體制[1]，第一次解決了不依賴秘密信道的密鑰分發問題，但這種體制只能用于會話密鑰的交換，而且不能抵抗中間人攻擊（attack in the middle）。1978年，Kohnfelder提出了CA認證機構概念[2]，采用密鑰動態分發的管理體制，公鑰以CA證書形式公布，用于解決密鑰的規?；瘑栴}。1991年，相繼出現了PGP、PEM，首次提出密鑰由個人生成的分散式體系。各依賴方各自建立密鑰環，將常用對方公鑰儲存在自己設備中。1996年，提出了SPKI解決方案[3]。PKI設立了證書授權中心機構（Certificate Authority，CA），證明公鑰和標識的一體化，防止他人冒名；創立了多層CA架構，以解決密鑰的規?；瘑栴}。PKI的另一進展是利用提供數字簽名的功能，構建在線認證系統，從而大大推動了認證理論的發展。由于需要數據庫的在線支持，應用效率不高，維護代價過高。

2001年，Boneh和Franklin利用Weil對理論[4]，將標識作為公鑰，私鑰由密鑰中心產生配發的新體制，實現了Shamir的基于標識密碼（Identity Based Encryption，IBE）設想[5]。此方案將個體的唯一標識符或網絡地址作為它的公鑰，從而兩通信方不需要交換私鑰或公鑰來解密和驗證簽名，也無需保存密鑰目錄，取消了依靠第三方證明的層次化CA機構鏈。但是，該方案仍然需要數據庫的在線支持，同樣效率不高。

2 矩陣密鑰管理方案

智能家居的網路大部分都是無線傳感網絡（Wireless Sensor Networks，WSN），相對于傳統有線網絡，WSN的開放性使得網絡更加地容易受到竊聽、干擾等各種攻擊[6]。有線網絡的網絡連接是相對固定的，具有確定的邊界，攻擊者必須物理地接入網絡或經過物理邊界，如防火墻和網關，才能進入到有線網絡。通過對接入端口的管理可以有效地控制非法用戶的接入。而無線網絡則沒有一個明確的防御邊界。首先，無線網絡的開放性帶來了信息截取、未授權使用服務、惡意注入信息等一系列信息安全問題。其次，WSN節點大部分都是低端的處理器，它們的資源（包括存儲容量、計算能力、通信帶寬和距離等）極其有限。再者，WSN的網絡容量非常龐大。鑒于以上特點，傳統密鑰管理方案并不適用于WSN。

本文在南相浩教授的組合公鑰算法[7]的研究基礎上，對算法進行改進，提出了一種矩陣密鑰的認證方案。跟IBE一樣，矩陣密鑰算法也是基于身份標識的公鑰算法，不需要第三方證明的CA機構鏈，但是，它不需要保留與用戶相關的參數，只要保留少量的公共參數即可處理大量的公鑰，無需數據庫的支持。該算法以芯片級的儲存能力處理大規模（比如1048）的公鑰，非常適合應用于智能家居控制網絡。

矩陣密鑰管理體制的安全基礎是橢圓曲線上的離散對數難題（Elliptic Curve Discrete Logarithm Problem， ECDLP），即對橢圓曲線上的點P，求Q=kP很容易，相反已知P和Q求k卻非常的困難。

矩陣密鑰管理體制在公開參數基礎上建立公鑰矩陣和私鑰矩陣，采用散列映射函數將實體的標識映射為矩陣的行列坐標，將矩陣元素進行組合生成龐大的公鑰與私鑰。

2.1 橢圓曲線及其公開參數

由于本系統的有限域計算是在FPGA上實施的，考慮二進制有限域在硬件上比素數域實現更加地方便，本系統選取了F2m上的Koblitz橢圓曲線y2+xy=x3+ax2+b mod F。其中，F為約減多項式（在南相浩教授的組合公鑰方案里，采用的是素數域[8]）。確定橢圓曲線后，適當地選取曲線上的點G作為生成元，成為基點。基點G=（Gx，Gy）的所有倍點構成子群S={G， 2G， 3G， … ，（N-1）G， NG}。其中NG即O，N稱為子群S的階[9]。表明N是個殆素數（almost-prime），可以表示為N=h×n，其中n是個大素數，h是個小整數。橢圓曲線密碼的公開參數組為T={a，b，G，N，m}。

按照NIST推薦，本系統參數選取見表1所列。橢圓曲線的計算可參見文獻[9]。

2.2 私鑰矩陣、公鑰矩陣的構建

公鑰矩陣為16×32的矩陣。矩陣中的16×32 個元素記為Xi，j（0≤i≤15，0≤j≤31）。它們都是子群S中的元素，即Xi，j= （xi，j， yi，j）∈S。公鑰矩陣記為PSK，則：

私鑰矩陣也是16×32矩陣，矩陣中的16×32 個元素記為ri，j（0≤i≤15，0≤j≤31）。私鑰矩陣記為SSK，則：

公鑰與私鑰的對應關系為

2.3 基于標識的密鑰的產生

密鑰是根據實體標識產生的。每個實體都有一個唯一可以區分其他實體的標識，比如居民的身份證號。在網絡中，每個節點都有一個網絡地址，這地址在整個網絡中是唯一的。我們首先對這個網絡地址進行散列映射處理，使得標識更具有隨機性。運算表達式如下：

（4）

identity為實體的標識，ID為標識的散列映射值。本系統中，HASH為SHA1算法，影射值為160位。從160位的ID中取出后128位，分割成32組，每組4位，每組依次為W0，W1， …，W31。計算公鑰為：

2.4 密鑰管理

本系統中，有一個設備來負責密鑰的產生和發放，該設備叫密鑰管理中心（Key Manage Center，KMC）。KMC首先選擇系統的加密曲線參數以及基點，參數T={a，b，G，N，m}向網絡公布。然后隨機產生16×32的私鑰矩陣。為了使每個不同的標識產生不同的私鑰，文獻[10]給出了優化方案。根據私鑰矩陣和基點，計算出公鑰矩陣。私鑰矩陣由KMC秘密保留，公鑰矩陣則公布。

當網絡節點申請入網時，KMC根據節點的標識計算出節點的私鑰，并通過安全信道告知節點私鑰。公開參數和公鑰矩陣則在公開信道告知。圖1所示是其密鑰管理方案示意圖。

圖1 密鑰管理方案

兩節點之間通信時，發送方用自己的私鑰對消息進行簽名，將消息和簽名在公開信道上發送給目標節點。接收方接收到消息和簽名時，先根據發送者的標識，從公鑰矩陣中計算出接收者的公鑰，從而進行消息的驗證。此過程無需第三方的參與，減少了網絡信息流量，提高了效率。

本方案支持海量節點的網絡，以16×32密鑰矩陣為例，幾百Kb的容量就能支持1632=2128≈1039個節點。

3 數字簽名協議

本系統簽名協議采用橢圓曲線簽名算法（Elliptic Curve Digital Signature Algorithm，ECDSA）。簽名算法如算法1。其中，H為散列映射函數，m為待簽名的消息，dA為發送者的私鑰，QA為發送者的公鑰。

算法1 ECDSA如下：

（1）簽名過程：

1）選擇整數k∈（0，n）；

2）計算kG=（x1，y1），并將轉換為整數x；

3）計算r=x mod n，如果r=0，則返回步驟1）；

4）計算e=H（m）；

5）計算s=k-1（e+dAr） mod n。若s=0，則跳至步驟1）；

6）返回（r，s）。

（2）驗證過程：

1）檢查r，s是否是區間（0，n）內的整數，若任一個不成立則否認簽名；

2）計算e=H（m）；

3）計算w=s-1mod n；

4）計算u1=ew mod n，u2=rw mod n；

5）計算X=u1G+u2QA=（x0，y0）；

6）若X=∞，則否認簽名；

7）將x0轉換為整數x，計算v= x mod n；

8）若v=r，則認可簽名，否則否認簽名。

簽名驗證的工作證明以及安全性證明詳見文獻[9]。

4 系統設計

本系統完成對智能家居控制網絡通信的地址認證。本系統的家居控制網絡由ZigBee網絡構成。ZigBee網絡是一種短距離、低功耗的無線通信技術，其近距離、低復雜度、自組織、低功耗、低數據速率、低成本等特點非常適合智能家居控制網絡[11]。ZigBee節點的通信地址有64位的IEEE地址（也叫擴展地址，由設備商固化在設備中）和32位的網絡地址（也叫短地址，加入網絡后由協調器分配，每次加入網絡可能都不同）。在試驗中，我們采用擴展地址通信方式。本系統中網絡通信認證主要是對地址真實性的認證，能夠正確地識別數據的來源，避免消息的偽造。消息的簽名和認證算法則由FPGA完成。ZigBee模塊與FPGA之間通過SPI總線通信。其硬件設計框圖見圖2所示。

圖2 硬件設計框圖

ZigBee模塊在發送消息m前，將消息發送給FPGA，FPGA完成對消息的簽名，并將簽名返回給ZigBee模塊。之后，ZigBee模塊在接收到后，將簽名內容附屬在消息后面，形成，并將這發送。當ZigBee模塊接收到附帶簽名的消息后，將消息發送給FPGA進行處理。FPGA對消息進行驗證，將驗證結果返回給ZigBee模塊。若消息驗證成功，則交給用戶進行下一步的處理，否則認為消息來源不可信，拋棄消息不予處理。

圖3 軟件流程圖

FPGA簽名和認證流程圖如圖3所示。FPGA模塊有簽名和驗證兩種模式，由ZigBee模塊通知選擇。在兩種模式下分別進行ECDSA簽名和ECDSA驗證處理，將處理結果傳送回ZigBee模塊進行下一步處理。

5 實驗結果分析

本次試驗中，采用CC2530作為ZigbBee模塊，簽名認證算法由EP2C5T144CB完成，時鐘頻率為40 MHz。

發送方發送消息為“Hello！”，消息HASH值為表2中的HASH（m）。

發送方用自己的私鑰dA對消息進行簽名，得到消息簽名r和s。

接收方收到帶有簽名的消息后，根據發送方的IEEE地址，通過公鑰矩陣查詢到發送方的公鑰為坐標（QA_x，QA_y），經過ECDSA認證算法后得到v。

表2記錄了實驗數據。

分析實驗數據表2可得v=r，根據認證算法接收該簽名。本方案實現了對消息的簽名和認證，提高了網絡通信的可靠安全性。

6 結 語

本系統將基于標志認證的矩陣密鑰算法應用到智能家居遠程控制網絡的真實性認證當中，實現了無需第三方的在線參與的本地認證，大大提高了認證效率。網絡中的KMC只需要在設備加入網絡時分配密鑰，平時并不參與認證活動；網絡中的各個終端節點，也只是增加一些算法的實現，以很小的代價實現了對家庭網絡的地址認證，為建立安全可信任的網絡打下了良好的基礎，確保了網絡通信間的安全可靠。

參 考 文 獻

[1] DIFFIE W， HELLMAN M E. New directions in cryptography [J]. IEEE Transactions on Information Theory， 1976， 22（6）： 644–654.

[2] KOHNFELDER L M. Towards a practical public-key cryptosystem [D]. Cambridge， Massachusetts： Massachusetts Institute of Tech-nology， 1978.

[3] 肖凌， 李之棠. 公開密鑰基礎設施（PKI）結構[J].計算機工程與應用，2002（10）： 163-251.

[4] BONEH D， FRANKLIN M K. Identity-based encryption from the Weil pairing [C]// Proceedings of the 21st Annual International Cryptology. Santa Barbara， CA， USA： CRYPTO， 2001： 213-229.

[5] SHAMIR A. Identity-based cryptosystems and signature

[6] 代航陽， 徐紅兵.無線傳感器網絡（WSN）安全綜述[J].

計算機應用研， 2002（7）：12-22.

[7] 南相浩.CPK標識認證[M].北京：國防工業出版社，

2006.

[8] NAN Xiang-hao. CPK cryptosystem and identity authentication [M]. Beijing： Publishing House of Electronics Industry， 2012.

[9] HANKERSON D， MENEZES A J， VANSTON S. Guide to Elliptic Curve Cryptography [M]. New York： Springer-Verlag， 2003.

簽名在線設計范文3

內容摘要：驗證身份與鑒別簽名是日常生活中經常會遇到的，鑒別假身份證、鑒別假簽名是一項技術要求非常高的工作。由于互聯網的出現、信息安全技術的不斷完善，例如RSA技術、PKI公鑰基礎設施、CA認證機構等，為簡化鑒別手段、鑒別方法以及鑒別過程提供了有力保證。

關鍵詞：數字身份數字簽名RSAPKICA

日常生活中人們到商場購物，付款方式一般有兩種：采用現金結算或采用銀行卡結算。2006年1月4日和1月5日某媒體連續刊登了兩篇報道，題目分別為《刷卡簽名商家有責辨真偽》、《銀行卡被盜刷商家沒過錯》。這兩篇報道代表兩個完全對立的觀點，但是闡述的內容都具有相當的說服力。這就提出兩個問題，第一，當銀行卡被盜刷的情況下，由此產生的損失到底應該由“卡”的所有者承擔，還是應該由收款的商家承擔？第二，能否避免這種損失的發生？筆者對兩個問題的回答是：在現有的法制環境、技術手段下，無法準確的判斷損失、無法準確的分清責任，也就無法準確的判罰；采用新的安全技術能夠避免這種損失，一旦出現被盜刷的情況，可以依法判罰。

傳統身份識別、簽名識別存在的缺陷

在現有金融支付平臺上使用銀行卡時，支付過程如下：在銀行提供的聯網POS機上刷卡，由客戶輸入密碼，密碼驗證通過后POS機打印銀行轉賬單據，客戶在轉賬單據上簽名，客戶出示有效身份證明（如身份證），收款員驗證客戶簽名及身份證明，收款員打印銷售發票，至此整個支付過程結束。其中收款員驗證客戶簽名及身份證明是非常關鍵的一個環節，本文所提出的問題就是針對這個環節。

該媒體兩篇報道中支持卡所有者的觀點認為，使用手寫簽名是銀行卡不被盜刷的基本保障。這樣可以鑒別刷卡人是否為卡的所有者。在中國銀聯頒發的《收單規范》中要求收單商戶必須仔細核對簽名，以防銀行卡被盜刷。因此從卡的所有者角度出發，收單商戶有責任對刷卡人的真實身份進行確認，對簽名的真偽進行鑒別。如果收單商戶不對刷卡人的手寫簽名進行鑒別，將意味著銀行卡所有者的安全大門完全失去了最基本的設防。這種情況是任何合法交易對象，無論是收單商戶、還是合法卡的所有者所不愿意看到的，將導致擁有銀行卡的用戶不再敢使用刷卡的方式消費，也意味著商戶將失去一部份客戶。

而站在收單商戶的立場認為，銀行卡被盜刷商家沒有過錯。商家無權干涉持卡者的消費方式，涉及的銀行與銀聯也沒有義務對POS機操作員進行培訓，重要的是法院則認為刷卡過程中是否應該對簽名進行鑒別、核對，相關法律法規沒有做出特別規定，也就是說沒有法律依據。所以據此，如果客戶的銀行卡丟失后沒有及時掛失造成的損失，收單商戶沒有責任。

刷卡是一種非常方便的支付方式，但是要得到人們的認可、在生活中得以推廣，必須有一個安全的支付環境和支付工具，使得卡的所有者、收單商戶、銀行三方的利益都得到充分的保護。

筆者認為，在目前的技術條件下，要求POS機操作員僅僅依靠身份證來識別刷卡人的真實身份，同時要鑒別刷卡人簽名時的筆跡是一項非常困難的工作。因為，一方面現在使用的身份證技術含量低，容易偽造；另一方面鑒別簽名筆跡是一項技術性非常強的工作，一般人無法勝任，只有行業內的專家才能準確的鑒別，然而在實際工作中不可能為每一臺POS機配備一名這樣的技術專家。

那么是否能夠找到一種在身份鑒別、簽名鑒別上都非常方便、快捷、安全、實用的技術，這一問題就是本文論述的核心：RSA非對稱加密解密技術應用模型。

RSA加密解密算法論述

RSA是一個非對稱加密解密算法，由加密解密算法、公共參數、一對存在數學關系的公鑰和私鑰構成，其中算法、公共參數、公鑰是可以公開的，私鑰必須秘密保存。RSA的核心在于，加密時使用私鑰，而解密時則使用公鑰。

例如：用戶甲擁有公共參數PN=14803，公鑰PK=151，私鑰SK=8871?，F有明文PM=1234。

用戶甲使用私鑰SK對明文PM進行加密得到密文SM。

SM=PMSKMOD(PN)=12348871MDO(14803)=13960用戶甲將自己的公共參數PN，公鑰PK，以及密文SM發送給用戶乙。用戶乙進行解密計算得到明文PM。

PM=SMPKMOD(PN)=13960151MDO(14803)=1234

RSA用作數字簽名

作為簽名必須具備兩個特性：防篡改，除簽名者以外的其他人對簽過名的內容做的任何改動都將被發現；抗抵賴，簽名者無法抵賴自己簽名的內容。

每一個RSA的用戶都將擁有一對公鑰和私鑰。使用私鑰對明文進行加密的過程可以被看作是簽名的過程，形成的密文可以被看作是簽名。當密文被改動以后就無法使用公鑰恢復出明文，這一點體現出作為簽名的防篡改特性；使用公鑰對密文進行解密的過程可以被看作是驗證簽名的過程，使用公鑰對密文進行解密恢復出明文，因為公鑰來自于簽名的一方（即用私鑰加密生成密文的一方）。因此，簽名一方無法否認自己的公鑰，抵賴使用自己公鑰解密后恢復出的明文，這一點體現出作為簽名的抗抵賴特性。

RSA用作數字身份

身份是一個人的社會屬性，用于證明擁有者存在的真實性，例如身份證、駕駛證、軍官證、護照等。作為身份證明，它必須是一個不會被偽造的，如果被偽造則能夠通過鑒別來發現。

將RSA技術應用于身份證明。當一個人獲得一對密鑰后，為了使利用私鑰進行的簽名具有法律效力，為了使自己公開的公鑰、公共參數能夠作為身份被鑒別，一般通過第三方認證來實現。用戶要將自己的公鑰、公共參數提交給認證中心，申請并注冊公鑰證書，如果使用過程中有人對用戶的公鑰證書產生質疑，需要驗證持有者身份，可以向認證中心提出認證請求，以確認公鑰證書持有者身份的真實性以及公鑰證書的有效性。因此，可以把這個公鑰證書看作持有者的一個數字身份證。

數字身份、數字簽名在線鑒別模型

公鑰證書在使用過程中可能會涉及到兩個主體，擁有者與持有者。擁有者是公鑰證書真正的所有者，而持有者則可能是一個公鑰證書及私鑰的盜用者。目前，認證機構的認證平臺一般是建立在PKI公鑰基礎設施之上。當收到對某一個公鑰證書的認證請求時，認證完成后出具的認證結果僅能夠證明公鑰證書本身的真實性、與之相關的數字簽名的不可抵賴性，卻無法證明持有者就是擁有者。RSA的使用則要求私鑰必須秘密保存，一旦泄露只能及時掛失，如果在掛失之前被盜用，所產生的損失只能由擁有者自己承擔，這種情況與銀行卡被盜刷是相同的。盡管數字身份、數字簽名、數字認證都是非常新的技術手段，但是就目前的認證方式、認證過程以及認證結果來看，依然沒有解決公鑰證書和私鑰被盜用的問題。

本文針對公鑰證書、私鑰被盜用的問題設計出“數字身份、數字簽名在線鑒別”模型。

傳統的數字認證過程中，被認證的公鑰證書與持有公鑰證書的實體即證書的持有者之間沒有任何關聯，即使被認證的公鑰證書是真實的、有效的，也不能證明持有者就是擁有者，這樣就為盜用者提供了可乘之機。因此，必須對鑒別模型重新設計。

傳統的RSA應用模型

用戶甲可以自己生成非對稱密鑰對，也可以選擇由認證中心生成；向認證機構提交公鑰和公共參數申請并注冊公鑰證書；用戶甲使用私鑰對明文進行加密，形成具有簽名效用的密文，通常要采用HASH函數進行壓縮；用戶甲將公鑰證書以及經過數字簽名的密文發送給用戶乙；用戶乙使用用戶甲的公鑰鑒別密文的數字簽名；如果用戶乙對用戶甲的公鑰證書產生質疑，可以提交用戶甲的公鑰證書給認證中心進行認證，認證中心對提交的公鑰證書的真實性、有效性進行認證，并將認證結果返回用戶乙。由于數字身份與數字簽名的特殊性，提供認證服務的機構不應該是一個商業化的機構，而應該是具有政府職能的部門，例如：頒發身份證的公安局、頒發駕照的交管局、頒發護照的外交部等。在筆者設計的模型中，公安局替代傳統的認證中心；針對被認證的公鑰證書與持有者缺乏直接的關聯，在認證結果的信息中，筆者設計增加所有者的詳細信息資料，從而可以通過認證結果來鑒別持有者的真實身份。

改造后的RSA應用模型

由公安局為用戶甲頒發一個公鑰；用戶甲自己選擇公共參數，并生成私鑰；用戶甲將公鑰、公共參數及個人的詳細資料（居住地址、傳統身份證號、聯系電話、照片、指紋等）提交給公安局，申請并注冊數字身份證（即公鑰證書），數字身份證的鑒別編號由公鑰和公共參數組合而成；用戶甲使用私鑰對明文進行加密，形成具有簽名效用的密文；用戶甲將簽字密文、數字身份證發送給用戶乙；用戶乙使用用戶甲的公鑰鑒別密文的數字簽名，并恢復密文為明文；如果用戶乙對用戶甲的公鑰證書產生質疑，可以提交用戶甲的公鑰證書給認證中心進行認證，認證中心可以根據不同認證的級別返回不同的認證結果。

在新的模型中，認證將分為三級認證。一級認證，返回所有者的身份證號、住址、聯系電話；二級認證，在一級認證基礎之上附加返回所有者的照片；三級認證，在二級認證基礎之上附加返回所有者的指紋。

具體選擇哪一種級別認證，取決于應用的性質。如果是簽署網絡協議可以采用一級認證，如果是在線支付可以選擇二級或三級認證。這樣可以通過認證的結果（聯系電話、照片、指紋）來鑒別持有者與所有者身份是否相符。

RSA在刷卡中的應用

目前，在我國網絡技術、通訊技術已經非常發達，接入互聯網也已經非常普及，可以充分利用這些技術優化、改造現有的銀行卡刷卡流程，解決銀行卡被盜以后，在刷卡時對持有者的身份進行有效的鑒別。

簽名在線設計范文4

[摘要] 研發基于Web的藥品在線銷售管理系統對于縮短購買時間、改善客戶購買體驗、提高銷售額、減少人工干預都具有重要的意義。本文提出了構建基于B2C模式的醫藥銷售平臺的方法?？紤]到藥品的特殊性，提出了處方藥審核機制以及報廢藥品預警機制。為了方便用戶購買，系統還提供了在線支付功能，實現了與網銀接口的無縫連接。實驗結果表明所提出的系統構建方法是有效的。

[關鍵詞]藥品 銷售平臺 電子商務 B2C模式

一、前言

隨著互聯網的迅速發展，其應用也深入到人們生活的各個領域。然而，在醫藥銷售方面，我國許多醫藥企業仍然停留在傳統的銷售管理方式，即以電話、傳真及書信形式為主要聯絡手段，人工處理銷售日常業務，例如發貨、退貨、發票及匯款等。這種落后的管理方式造成低效率、高成本。所以，在藥品銷售領域，使傳統的銷售方式逐步退出，將網上在線銷售作為一種先進的銷售方式已成為一種刻不容緩的手段。部分企業雖然采用了單機版銷售管理系統，但是客戶無法在線購買藥品（即，只有后臺管理沒有前臺銷售界面）。因此，研發基于Web的藥品在線銷售管理系統對于縮短購買時間、改善客戶購買體驗、提高銷售額、減少人工干預都具有重要的意義。

二、系統設計

1.需求分析與功能模塊劃分

藥品銷售管理系統基于Web，提供前臺用戶購買界面以及后臺管理功能。銷售模式為B2C，藥品類別的設置、藥品的增刪改均由后臺管理員完成，客戶只有購買權限。

前臺須提供藥品分類展示、藥品搜索、藥品詳細介紹、藥品咨詢、藥品評價及購物車等功能，須實時顯示藥品的庫存情況、過期藥品須自動下架。對于處方藥品須提供醫生開具的處方證明才可購買。因此，客戶購買處方藥時必須在線提交處方證明的掃描件，這是一般購物系統所不具備的功能，也是醫藥銷售系統的特點。另外，前臺必須利用網銀、支付寶或財富通的接口提供在線支付功能。發貨使用的快遞單號必須提供給用戶以便查詢。

后臺須提供訂單管理、藥品管理、用戶管理、新聞公告管理、銷售統計與分析、數據庫管理等功能。藥品管理主要實現藥品類別設置、藥品查詢與增刪改、報廢藥品預警與報表生成、缺貨藥品預警與報表生成。訂單管理須提供訂單的審核功能，審核狀態從處方審核（處方藥是否有處方證明） 付款審核（是否收到款） 發貨審核（是否發貨） 收貨審核（是否收到貨）。

根據上述需求分析，圖1給出了本系統的功能劃分。

三、系統實現

本系統采用VBScript和JScript作為平臺的開發語言，SQL Server作為后臺數據庫，IIS作為Web服務器，采用B/S方案構建服務器體系結構。系統可分為用戶操作和管理員操作兩大模塊，模塊功能劃分詳見圖1。下面介紹實現系統的若干關鍵技術。

1.處方藥銷售問題

對于處方藥品須提供醫生開具的處方證明才可購買。因此，客戶購買處方藥時必須在線提交處方和個人身份證明的掃描件。處方中必須有主治醫生的簽名以及醫院的蓋章。此外，對客戶在一段時間內的購買量設置了上限。這是一般購物系統所不具備的功能，也是醫藥銷售系統的特點。

2.過期藥品處理

每種藥品都有自己的生產日期和保質期，在新藥上架前，工作人員會事先觀察藥品的這兩個日期，取一個最恰當的日期作為這種藥品的上架時間，一旦超過這個時間段，藥品將自動下架并生成過期藥品報表，這可有效地防止由于人為的疏忽導致顧客購買過期的藥品。對于過期的藥品，企業會統一退回給藥品廠家。

3.在線咨詢

實現QQ在線交流的方法是向騰訊服務器詢問賣家QQ是否在線并將狀態通過圖標顯示出來，再通過執行“tencent://message/?uin= qq號碼”自動調出QQ界面與賣家在線溝通。在設計數據庫表時，每個賣家用戶都有一個QQ號作為必填信息，而每件商品或每個商店都對應一個賣家。當進入到商品詳細信息顯示的頁面或者某個商店的頁面中，賣家的信息也會被獲取。向騰訊服務器詢問賣家QQ是否在線的參數有3個，以冒號作為分隔符，第1個參數表示版本號，目前為1；第2個參數是從數據庫取出來的商家的QQ號碼，第3個參數為圖標風格：1為QQ風格，2為TM風格，3為S-Buddy風格，4為SmallQQ風格。接收返回信息后，以圖標的方式顯示出賣家QQ是否在線。當用戶點擊該圖標時，就會自動打開QQ界面與賣家進行聊天。下面是在線咨詢的示例代碼：

4.在線支付

為了通過網銀在線支付，需和開通網上支付功能的銀行簽署協議。銀行將提供一個商戶編號，而商戶只須在其網站把商戶編號和支付信息等內容按照銀行規定的格式提交給支付網關（支付網關就是銀行提供的一個提交數據的網址）。商戶網站和銀行交互的流程如下：(1)客戶在商業網站生成訂單；(2)按某銀行的數據規范形成在線支付的訂單數據，并使用該銀行提供的API和商戶證書對訂單數據簽名，形成form表單返回客戶瀏覽器，表單action地址指向支付網關，當客戶確定使用該銀行支付時，提交此表單到銀行服務器；(3)銀行系統接受訂單并對訂單信息進行檢查，通過檢查則顯示支付頁面；(4)客戶在支付頁面上填寫并發送支付信息；(5)銀行檢查支付信息，顯示確認界面；(6)客戶確認提交，銀行進行支付處理；(7)銀行將處理結果使用http協議post方式將通知消息數據提交到商戶網站，或者直接將交易結果顯示給客戶。

四、小結

本文提出了基于B2C模式的藥品銷售平臺的構建方法，有效地解決了處方藥品銷售和過期藥品處理問題，而上述兩點體現了藥品銷售的特殊性。此外，在線咨詢和支付兩項功能增強了用戶體驗。

參考文獻:

[1]趙婷婷.藥品銷售管理系統的設計與實現[D].吉林:吉林大學,2009

[2]王亞萍.新新醫藥銷售管理系統設計與實現[D].成都:電子科技大學,2010

[3]陳秀莉.基于B/S結構的醫藥銷售管理系統研究和實現[D].南京:東南大學,2006

[4]王斌.基于的醫藥銷售管理系統[D].武漢:武漢理工大學,2004

簽名在線設計范文5

以往只有少數網站提供免費的專業的管理服務，更不用說囊括來自世界各地的精品或樹立全球知名的品牌。而今，薩奇在線（Saatchi Online）成立了洛杉磯分部并已迅速將業務擴張至圣莫尼卡。亞馬遜正推出“亞馬遜精品藝廊”（Amazon Fine Art Gallery）試圖與老牌藝術交易網站Artspace和Artsy一爭高下。數字時代也將為藝術交易帶來前所未有的革新和危機。

從傳統畫廊到線上交易

薩奇在線源于查爾斯·薩奇（Charles Saatchi）品牌。1970年，查爾斯·薩奇與他的弟弟莫里斯·薩奇共同創立了廣告商行“薩奇薩奇”（Saatchi & Saatichi）。查爾斯是一位具前瞻性和勁頭十足的藝術品收藏者。1985年，薩奇畫廊（Saatchi Gallery）在倫敦成立。查爾斯正式將愛好變成了他事業的一部分。

薩奇在線在2006年作為一種藝術在線展出的方式而被開發。起初，網站并不是為藝術買賣而設計，而只是為了展示新興藝術家的作品。2010年左右，薩奇在線轉向市場化運作，自此，網站便將畫家、雕塑家、攝影師和其他種類的藝術家與客戶直接地聯系起來。薩奇在線的首席策展人、藝術家發展部總監兼薩奇畫廊總監呂貝卡·威爾森（Rebecca Wilson）認為，薩奇在線的任務就是為那些沒有畫廊的藝術家提供機會去展示和銷售他們的作品，從而為他們實現自給自足服務?！俺酥С中屡d的藝術家，我們的目標是讓熱愛藝術和愿意購買的藝術的人更容易的接觸到當代藝術?！?/p>

最重要的是，薩奇在線為這些來自世界各地的新藝術家帶來的真正的收入。同時，它填補了無論是新手藝術買家或是諳熟規則的藝術贊助人都無法逾越的地理鴻溝，為受眾帶來超過100多個國家地區的優秀藝術作品。相反，全世界范圍內的藝術家也獲得了在一個可追蹤并擁有潛在客戶的網站展示自己藝術的良機。

這種交易形式同樣地免除了通常由藝術交易商收取的高額的分成。直接交易的方式也使得買家容易成為回頭客并為藝術家帶來穩定的收入?！拔覀兲峁┧囆g家他們作品銷售金額的70%，薩奇在線只收取30%。這與大多數畫廊五五分成的方式相反。”威爾森說，“藝術家可以為自己的作品定價，也可在需要時得到薩奇在線團隊指導，并且他們可以自行選擇展出的作品和時間。他們不需要像被畫廊后等待排期展覽”。為了制造一種“直接面向消費者”的體驗，薩奇在線通常都會為買家和藝術家提供更私人的聯系渠道?！拔覀儗⒆髌酚伤囆g家的工作室直接運送到藏家的家里。去年一年里，我們向超過80個國家的藏家遞送了作品”，威爾森表示。

藝術在線交易必然今后會占據市場的一席之地，甚至連亞馬遜都介入了這新的交易方式。由于薩奇網上的所有作品都由威爾森一一檢驗、審核并策展，薩奇在線的訪問體驗無疑是最接近畫廊的。

薩奇在線最近開始推出一項“藝術顧問”（Art Advisory）的服務。這樣任何藏家就可以直接向威爾森咨詢藝術問題并將它作為他們的私人策展人。威爾森根據藏家的興趣和品位向他們建議可收藏的作品?，F在，這項服務還不收取任何費用。

薩奇在線不斷推進的業務發展，將其帶至洛杉磯。威爾森直言西海岸的機遇更成熟有利于擴張。“洛杉磯擁有巨大并且繁榮的藝術背景以及富裕的企業成長環境，所以就多方面來說這是這是我們構筑新興藝術家市場的完美地點。并且，令人興奮的是好萊塢就在我們門口，舊金山市也不遠，很多藝術收藏者住在這里，而且加利福尼亞還有許多世界頂級的藝術學院?！蓖柹f。她表示，網絡向人們展示了以可負擔價格購買藝術原作的可能性，人們可以不用再滿足于大量生產的印刷品。

山寨造假 危機四伏

也許是因為藝術品線上交易擴展的太肆無忌憚，許多網站上出現了令人難以置信的平價藝術品。標注“畫齡可從紙見”的900美元的倫勃朗原作或者寫著“西方藝術史上絕無僅有”的1250美元的馬蒂斯簽名作品隨處可見。一幅畢加索在蘇富比可拍出上千萬美元，而購物者在網站上卻可以找到僅僅只要450美元的“原版”大師作品，甚至比一雙設計師品牌的鞋還便宜。

每一天，帶著“原作”和“授權”的作品在線上畫廊和拍賣行以清倉低價出現。而每一天，都有人買下它們。對監控在線藝術交易的藝術鑒定專家或基金會來說，遇見復制品或帶有蒙騙性的偽作再正常不過。專家認為詐欺已滲透到藝術線上交易。

“我訪問過的每個國家，甚至是阿布扎比，都有著許多為這種作假的情況頭疼不已的藝術家、產業人士?！卑栘愅泻桶矁忍亍べZ科梅蒂基金會（Alberto and Annette Giacometti Foundation）總監和資深策展人維羅妮卡·維爾辛格（Veronique Wiesinger）說，“我們有一天光在一個網站上就發現了2005件賈科梅蒂的偽作?！钡灿性S多聲譽良好的線上銷售者售賣和描述完全吻合的作品?！熬W絡里許多線上藝術交易，而大部分人對此感到滿意?！币晃凰囆g顧問和評估者說。

在過去的幾年里，互聯網為藝術拓寬的市場已經打破了藝術原有獨占性和不透明性并將“大眾的藝術”（art for everyone）的口號變成現實。但同時也使它成為了類似集市的交易場所，不同種類的消費者遭遇到不同級別的欺詐，從經驗豐富的騙子到看似天真無辜的誤導。最近的一項由喬治·華盛頓大學和加州大學統計人員的研究顯示，通過eBay交易的亨利·摩爾手繪稿和小型雕塑91%是假的。

賈科梅蒂基金會和畢加索產權協會認為銷售偽造藝術品的問題嚴重，所以今年他們幫助成了一個新協會——現當代藝術大師國際聯盟（International Union of Modern and Contemporary Masters），以此促進法律保護，防止假冒藝術品的流通。

藝術合法地在互聯網中大范圍被網站出售：包括那些獨立藝術家經營的，想擴展業務的實體畫廊創建的，以及新興藝術家的新畫廊開辦的。專家認為越來越多有信譽的公司在網上售賣藝術品的同時反而為那些信譽較低的公司的造假作品提供了渾水摸魚的環境。

假冒藝術品有許多種形式。最常見的是那些侵犯藝術家版權和商標的未經授權的復制品。還有比如復制品已授權，但賣家又在上面添加了藝術家偽造或復制的簽名，從而使一張廉價的海報轉變成昂貴的“簽名”限量版。

前段時間，康涅狄格州麥迪遜一家畫廊的老板大衛·克里斯波（David Crespo）被控販售畢加索手稿偽作。這些偽作正是他之前在網絡上被騙花費5萬美元買下的。在發現買到了偽作之后，克里斯波將其中一些以上百或上千美元賣給不知情的買家。

在線藝術交易往往提供的是一張“鑒定證書”或登記證書。專家表示，除非他們有由藝術家或其授權經銷商的簽名，不然這些遠不足以衡量作品的真實性。而那些注冊證書通常都來自那些為人們提供工作證明的在線證書網站，對藝術品的可靠性證明沒有任何幫助。比如在“國家美術標題注冊”（National Fine Arts Titles Registry）這樣的網站，只要填寫表格并支付10元就可在1分鐘內打印出一張證書。

據考德爾基金會（Calder Foundation）的負責人羅爾（Alexander S.C. Rower）介紹，搜尋eBay和其他網站的偽作是他們的每日必修課。羅爾是考爾德的外孫，他羅列了許多種線上的欺詐手法。他指著屏幕中一尊12英寸高的帶有紅色太陽和黃色彎月及大象的仿考德爾雕塑表示，他一生中從來沒有見過如此丑陋的東西。盡管藝術家完全沒有做過這件作品，還是有不少畫廊還宣稱這是考德爾的限量版作品。

作為產權管理者保護藝術家的遺產有時要付出高額的代價。維爾辛格表示賈科梅蒂基金2011年在追蹤偽作的花費就占了其機構運營金額的40%，比2004年增長了15%。而從去年開始，基金會出資1萬歐元獎勵那些引起人們注意偽作和復制品問題的機構和個人。

通常認為那些在網絡上連續不斷售賣復制品的人應該遭到譴責。但運營藝術交易網站的負責人班貝格并不這么想。他認為通常消費者不會將重點放在藝術的授權上，因為他們可能不清楚真假之分。甚至，消費者更注重的是包裝的仔細完整，運送的時間及時以及有效的客戶服務。如果能做到以上三點，賣家就能獲得在線藝術客戶的好評。

簽名在線設計范文6

關鍵詞：保險公司，網上保險，計算機互聯網，電子商務

一、網上保險概述

網絡是信息時代高度發展的產物，它的應用已涉及到社會各個領域。計算機互聯網不僅能夠及時快速地提供大量信息來滿足人們強烈地求知欲，而且能夠為用戶提供一個進行各種交流活動的自由場所。保險作為一個需要多種專業部門協同工作、通信時效要求比較高的行業，更應在現有的基礎上加強網絡建設。

網絡(電子商務)應用于保險業，便賦予了保險新的形式，從而產生了網上保險。從狹義上講，網上保險是指保險企業通過網絡開展電子商務，如通過Internet買賣保險產品和提供服務；從廣義上講，網上保險還包括保險企業的內部、保險企業之間、保險企業與非保險企業之間以及與保監委稅務部門等政府相關機構之間的信息交流和活動。

因此，網上保險是指保險企業采用網絡來開展一切活動的經營方式，它包括在保戶、政府及其他參與方式之間通過電子工具來共享結構化和非結構化的信息，并完成商務活動、管理活動和消費活動。

網上保險的最終目標是實現電子交易，即通過網絡實現投保、核保、理賠、給付?？蛻敉ㄟ^公司網站提供的產品和服務項目的詳細內容，選擇適合自己的險種、費率等投保內容；依照網上設計表格依次輸入個人資料，確定后通過電子郵件傳人保險公司；經保險公司簽發后的保單將由專人送達投保人，客戶正式簽名，合同成立；客戶交納現金，或者通過網絡銀行轉賬系統的信用卡方式，保費自動轉入保險公司，保單正式生效。

與傳統的保險企業經營方式相比，利用互聯網開展保險業務具有四大優勢；

(一)擴大知名度，提高競爭力。

迄今為止，發達國家的大部分保險公司已經通過設立主頁、介紹保險知識、提供咨詢、推銷保險商品來搶占市場。

(二)簡化保險商品交易手續，提高效率，降低成本。

在Internet網上開展保險業務縮短了銷售渠道，大大降低費用，從而能獲得更高的利潤。通過網上保險業務的開展，投保人只要簡單的輸入一些情況，保險公司就可以接收到這些信息，并作出相應的反應，從而節省雙方當事人之間進行聯系以及商談的大量時間，提高效率，同時降低了公司的經營成本。電子化的發展大大簡化了商品交易的手續。申請者除了不能

通過Internet在投保單上簽名蓋章外，其他有關事宜均可在Internet上完成。甚至保費也可以通過Internet來繳納。

(三)方便快捷，不受時空限制。

應用互聯網，保險消費者可以在一天24小時內隨時方便地上網比較保險產品，并向保險公司直接投保。這對于那些相對簡單的險種尤為適用。

(四)為客戶創造和提供更加高質量的服務。

互聯網能夠加快信息傳遞速度的優勢可使保險服務質量得以大大提升。很多在線下不能獲得或不易獲得服務，在互聯網上變得輕而易舉。比如保險消費者可以在投保前毫無銷售壓力的情況下從容選擇適合自己的產品和保險，獲得投保方案，而無須不厭其煩地去和每家保險公司、保險打交道；在投保后輕松獲得在線保單變更、報案、查詢理賠狀況、保單驗真、續保、管理保單的服務，從而避免了繁瑣的手續、舟車勞頓、長時間等待等不利因素。例如目前易保網上就能夠提供保險方案匿名競標，按照消費者的要求搜索人、保險需求自測等服務。

二、我國網上保險的現狀

在西方發達國家，隨著互聯網的高速發展，近幾年來網絡保險逐漸被人們接受。美國由于在網絡用戶數量、普及率等方面有著明顯的優勢，成為發展網絡保險的先驅者。美國國民第一證券銀行首創通過互聯網銷售保險單，營業僅一個月就銷售了上千億美元的保單?，F在美國幾乎所有的保險公司都已上網經營。早在1998年美國就有86%的保險公司在網上產品資料信息，有6196個保險站點提供商地址咨詢，并有43%的保險公司已把發展互聯網業務作為戰略規劃的重要組成部分。歐洲各國的網絡保險發展勢頭也相當可觀，美國獨立保險人協會的“21世紀保險動向與預測”報告顯示：今后10年內，在世界保險業務中，將有31%的商業險種交易和37%的個人險種交易將通過全球互聯網進行。

與西方發達國家相比我國的網上保險起步比較晚，它的應用可以追溯到1997年由中國保險學會牽頭開辦的中國保險信息網的正式開通，該網涉及保險業的培訓、咨詢、銷售、投訴等內容。在信息網開通的當天，中國內地第一份由網絡促成的保單在新華人壽保險公司誕生。隨后各商業性保險公司紛紛推出了自己的網站來介紹產品、介紹公司的背景，并與客戶進行網上交流，宣傳擴大影響。

在中國，網絡上進行保險銷售可以說尚處于初級階段，而且是低水平的。多數保險公司對于網絡保險的認識處于摸索階段。中國保險業在5年前才與IT業完成嫁接。2001年3月，太平洋保險北京分公司與網絡開始合作，開通了“網神”，推出了30余個險種，開始了真正意義上的保險網上營銷。該公司當月保費達到99萬元，讓業界看到了保險業網上營銷的巨大魅力。不過，由于國內在對實現網上交易至關重要的貨幣結算和網上簽名等方面還沒有滿意的解決方案，出現完全意義上的網上保險還需假以時日。

真正意義上的網上保險意味著實現電子交易，即通過網絡實現投保、核保、理賠、給付。但現在雖然各保險公司都推出了自己的網站，主要內容卻大都局限于介紹產品、介紹公司的背景，并與客戶進行網上交流，宣傳自己，用于擴大影響。幾年來國內保險公司中在這一領域走在前列的是泰康人壽和平安保險。平安保險的“PAl8新概念”和泰康保險的“泰康在線”兩個電子商務平臺投資都是上千萬元的項目，他們已經具備了網上保險的基本功能，初步實現了在線保險電子商務，并且已經具有很強的競爭能力。在他們看來，網上保險并不是簡單地將傳統保險產品嫁接到網上，而是要根據上網保險人群的需求以及在線的特點設計產品結構。保險公司的電子商務平臺不是企業從傳統到網絡的一次簡單移植，而是為客戶提供了產品、渠道和服務上的更多選擇。

三、我國網上保險的發展趨勢

雖然保險業內部網絡化建設在近幾年有一定的發展，但由于相關環境及網上保險技術還有所欠缺，使得保險在網絡棋盤上面臨著許多難關：

第一是網上支付系統不完善，這被視為網上保險發展的瓶頸。

目前，在線保險交易中，客戶必須在與所投保的保險公司簽訂了支付合作協議的指定銀行建立賬戶，以便進行在線交易實時扣款。如果客戶不具備上述條件，由于目前銀行間資料交換不完善，尚不具備實時跨行轉賬交易能力，因此不能進行在線實時交易結算。網上交易條件的局限無疑限制了客戶源。

第二是網上安全認證問題可靠程度不高。

在線保險交易過程涉及到保險標的風險狀況等商業機密、人身隱私和有關支付方面諸如銀行賬號、客戶密碼等敏感信息，一旦泄漏，后果不堪設想。然而目前網上保險對客戶身份的認證技術水平很低。這些問題阻礙了網上保險的順暢運行。根據權威調查，被調查人群中66%最關心在網上投保后支付保費的轉賬安全性。可見客戶對網上保險安全機制的關注。

第三是電子商務相關法律法規不健全。

目前中國已經頒布了不少有關互，聯網的法律法規，但是有關電子商務的立法還比較滯后，沒有一個比較完整的電子商務法律框架，如被視為電子商務基礎法律的《數字簽名法》等都還沒有出臺。網上交易的法律效力及電子商務過程中諸如網上安全：客戶隱私保護、電子簽名的有效性等法律問題無法解決，形成“無法可依”的局面，限制了網上保險的長足發展。

中國保險企業在建設電子商務、發展網上保險時，要逐步將公司網站作為銷售渠道，以獲得保費收人為主要目的，并從降低成本，完善服務的角度來定位網站。不能再將網站單一地作為一種宣傳工具。在中國網上保險發展實施的過程中，中國保險企業具體應做到以下三個整合：

一是網絡營銷中顧客概念的整合。

網絡營銷所面對的顧客與傳統保險營銷所面對的顧客并沒有什么太大的不同。企業開展網絡營銷應進行全方位的、戰略性的市場細分和目標定位。

二是網絡營銷中保險渠道的整合。

中國保險公司早期的業務拓展以門店為主，等待顧客上門。在引進個人營銷機制后，推銷力度加大了。但營運成本急劇上升，而且服務有脫節現象。而互聯網主頁推出后，服務在時間和空間上均趨于無限發展，投保限制的約束力減弱，具備客戶咨詢、保費查詢、投訴交流等服務功能，保證顧客得到親切、周到、專業的售前、售中和售后服務，是客戶接受保險服務的新通道，異地投保、跨國投保、全天候的網絡服務正逐漸變為現實。

三是網絡營銷與保險企業組織的整合。

保險公司實現網絡化推進了行業的發展，必然使公司的管理模式也作出調整，形成企業內外部溝通與經營管理均離不開網絡作為主要渠道和信息源的局面。而且，人員的減少、公司組織層級減少和扁平化管理，使保險公司營業網點數量減少，溝通渠道縮短，虛擬保險市場、虛擬部門等內外組織盛行，經紀公司等中介機構業務發生變化，促使保險企業對于組織進行再造調整。

筆者認為我國網上保險在日后的發展中，會逐步攻克以上的難關，在依靠自身力量、自主開發電子商務應用系統的同時引進一些國外先進的網上保險技術，如美國Netscape公司開發研制的在Internet上的SSL信用卡收費系統，及由IBM公司開發的用來幫助保險公司探測欺詐和濫用管理系統的軟件：DiscoverySeriesforTelecommunications等。且在以后的發展中，中國保險企業會逐步轉變觀念，將公司網站作為銷售渠道，以獲得保費收人為主要目的，并從降低成本，完善服務的角度來定位網站。逐步完成網絡營銷中顧客概念、保險渠道及網絡營銷與保險企業組織的整合。