过去金价_金价过期还能用吗

2024-07-24 00:40:51

1.中国黄金第一案的介绍

2.十月2号从广州走去香港，2，3两天游香港，游玩为主，想咨询一下，还有关于团队的问题

3.数字证书是怎么回事啊

过去金价_金价过期还能用吗

银行就这样，据说这位大哥还是电话委托交易的，就是说是通过电话叫银行帮他交易买卖的。银行的系统漏洞出在银行，举个通俗点的例子，因为纸黄金有点类似于两个人在打赌，一个是银行，一个是客户，很多客户是一方。现在并且基本都是银行赢，那现在客户方中一个小棋子就赚了银行的一大笔，那肯定不爽了，可以赖账呀。其实银行多次出现系统故障下不了单平不了，导致投资者亏损很多的情况也没见银行有赔偿，最多敷衍下投资者说系统问题天命不可违。呵呵，国内的银行多取出钱要判刑，国外的多取了银行说责任在自己，跟客户没关系。

中国黄金第一案的介绍

（本文内容部分以工行为例，介绍了什么是纸黄金，纸黄金如何，如何炒纸黄金，如何购买纸黄金，纸黄金交易的手续费是多少，什么是获利委托，什么是止损委托，什么是双向委托，影响黄金价格的因素等等）

通过工行网上银行、电话银行，您足不出户就可以在交易时间内办理黄金账户管理、黄金即时/委托交易、账务查询等业务。

具体流程：

登录个人网上银行→进入“网上黄金-黄金账户管理”，开立黄金账户→进入“网上黄金-黄金交易”，可查看当前黄金买入、卖出价格，也可进行即时或委托交易→在“即时买卖”中选择相应的买卖标志、填写交易数量，即时提交即可完成即时交易→在“建立委托交易”中选择买卖标志和委托种类、填写黄金数量和委托价格，输入委托有效时间，提交即可建立委托交易→若您建立委托交易仍在委托有效期内且尚未成交，您可进入“撤销委托交易”，撤销您已建立的委托；

友情提示：

1. “人民币账户黄金买卖”业务仅支持黄金（克）/人民币的交易。

2. 人民币黄金买卖，每手最低交易量为10克黄金，交易的最小计量为1克。

3. 个人网上银行黄金买卖即时交易时间一般为周一早07：00到周六早04：00，部分地区交易时间会有不同，请咨询当地95588。

4. 建立委托交易时，您设定的委托到期日必须在五日之内。委托交易的有效截止时间点与建立委托交易的时间点相同（最小单位：小时）。

5. 可以开立黄金交易账户的注册卡为灵通卡、e时代卡或理财金账户。在同一个地区，只能开立一个黄金交易账户，在网上，全天24小时均可办理。

6. 纸黄金价格看盘可以直接到中国纸金网： (建议收藏)

纸黄金,黄金24小时在线看盘,web版! ://.zhijinwang.cn/gold

纸黄金,黄金日线在线看盘,web版! ://.zhijinwang.cn/k

纸黄金,黄金24小时在线看盘,ja版! ://.zhijinwang.cn/zhonghang

纸黄金技术分析图 ://.zhijinwang.cn/tech/

每周影响黄金价格的经济数据 ://.zhijinwang.cn/shuju/

相关资料四：《关于纸黄金》

纸黄金就是个人记账式黄金，它的报价类似于外汇业务，即跟随国际黄金市场的波动情况进行报价，客户可以通过把握市场走势低买高抛，赚取差价。纸黄金又可称谓黄金单证，就是指黄金所有人所持有的只是一张物权凭证而不是黄金实物，黄金所有人凭这张凭证可随时提取或支配黄金实物，这种黄金物权凭证就被称之谓纸黄金。

在黄金市场上用纸黄金交易方式，可以节省实金交易必不可少的保管费、储存费、保险费、鉴定费及运输费等费用的支出，降低黄金价格中的额外费用，提高金商在市场上的竞争力。纸黄金投资资金门槛比较低，操作也比较简单，交易方式多样，且交易成本远较实物黄金要低，可以作为中短线交易的品种，适合具有一般的投资者。

1、纸黄金

建行、工行、中行等一般都有纸黄金业务，投资者只要带着与不低于购买10克黄金的现金，就可以到银行开设纸黄金买卖专用账户。专用账户开通后，投资者只要按照银行发送的“纸黄金投资指南”操作，就可以通过电话查询当日的黄金价格、进行直接交易；电话银行交易的全过程与股票市场的该交易基本相同。

2、交易费用

买卖一次收取1元/克的手续费，但一次购买量超过1000克可享受一定折扣。

3、纸黄金交易起点

—每笔申报交易起点数额为10克，买卖申报是10克及大于10克的整克数量。

4、交易方式

用实时和委托两种方式进行交易。投资者可以直接按银行的买卖报价实时成交，也可以指定价格进行委托挂单。委托挂单分为获利挂单和止损挂单。您可以根据需要，自由选择委托价格优于或等于个人黄金买入报价的获利挂单交易，也可以选择委托价格劣于或等于个人黄金卖出报价的止损挂单交易。

十月2号从广州走去香港，2，3两天游香港，游玩为主，想咨询一下，还有关于团队的问题

2006年6月到7月，嫌疑人利用中国工商银行提供的黄金买卖交易系统，通过电话委托的方式，买卖黄金超过2100千克，获利2100多万元。随后，账面上的巨资很快被银行以利用交易系统漏洞“不当得利”为由划走，双方因此对簿公堂。2012年6月，省高院作出终审判决，驳回被告上诉维持一审判决，撤销被告2006年进行的126笔交易。这是银行业第一起因为“纸黄金”系统漏洞引发的诉讼案件，涉案金额巨大，被冠以“中国黄金第一案”。

数字证书是怎么回事啊

香港自助游攻略有机会一定要去趟香港旅游，感受现代都市的繁华。有本书上写人一生要去的50个地方，其中一个就是乘坐天星小轮看维多利亚港的夜景。而且，前几天看翡翠台的一个专题，就提到香港准备在维多利亚港填海修一条人行走廊，连通香港岛和九龙，那时候维港的美景就大打折扣了，所以，去香港要趁早。

（1）行程

去香港前首先要准备好和个人港澳游通行证，并有F签注（现在深圳户口都很简单，二十天肯定搞定，100，签注20/个）。再记得带笔，过关填表方便。

现在就准备出发了。

到火车站后，直去对面的罗湖口岸检查站，在大厅里拿好两张表格：出境申请表和健康调查表，然后就去“内地居民出境通道”排队，一边排队一边填好表，检查OK。现在俺也算出国了，呵呵。

通过天桥后，就是香港地盘了。香港关口一般都有义工咨询或派发资料，发的资料很有用，更新也很及时。我这次得到的一本活动指南，上面有香港旅游介绍，地图，还有近期举行一些活动介绍，内容详尽贴切，看完大有收获，决非垃圾资料。过香港关口，同样要填入境和健康两张表，记得保留好自留表格，回来还要用。

通过检查关后，就是广九火车站，在这里乘轻轨前往香港。先要换港币买车票，在售票厅就有兑换处。注意，这里只需要兑换100港币足矣，此处汇率为100港元－》113人民币，而在香港大街上都是100港元－》108人民币，可怜我不知道，一下就先换了1000RMB，亏大了。香港街上有不少兑换店或两替店，都比较正规，也不用担心收到。买票可以在售票窗口或自动售票机，建议去自动售票机，很方便。之后检票上车，香港地铁检票和上海一样，车票在前面插入，检票后上面弹出，再通过，最后出站时收回车票（我自己是第一次用，还土了一下）；也可以使用八达通卡，就和深圳的公交IC卡一样用。上车后，大概40分钟就可以达到九龙。

（2）香港游览

香港地图上看着大，但实际主要的商业区都集中在九龙和香港岛，这两处地方就小多了，基本上走路就可以逛完，而且对于酷爱逛街的MM们来说，绝对不是问题。香港的交通很发达，地铁、轻轨、公车很多，在各繁华路段都有地铁口；道路指示也很清楚，每个路口都有路牌和指示，指明附近的景点或标志性建筑，而且在香港记住几条主干道，基本上出行就没有问题了，完全不用担心迷路什么的。香港人基本说粤语。你只会讲普通话，沟通可能有点些麻烦，所以这次回来我也决心要学粤语了。他们都比较热情，问路基本都会帮助你，不过最好找年轻人问，年级大点的普通话不大懂。

再说一下我这次的行程路线吧：

九广铁路过来时，可以在九龙塘下并换乘地铁，不过我们是在旺角站下车，出站就是新世纪广场。九龙区主要是逛旺角和尖沙嘴，而主要干道――弥敦道横贯南北，沿街附近遍布购物区。旺角集中了金银首饰、电脑数码产品、新潮服饰等购物商铺，小吃也很多，这里消费中档，人气极旺，实乃逛街好去处。具体的商场、玩乐就不说了，enjoy yourself！

沿着弥敦道向北走，就是尖沙嘴。这里集中了好些大型购物广场，如海港城、新太阳广场、柏丽购物大街、新世界，慢慢逛可以走上一天；街边也有不少小店，从普通到世界名牌，一应俱全。走到弥敦道的尽头，可看到香港太空馆，穿过广场，眼前豁然开朗，前面就是美丽的维多利亚港，这里就是电视中常出现的海滨花园，沿海一道长堤，对面香港岛的繁华尽入眼中，拍照必选。这里游完就该前往香港岛，可以乘地铁，推荐在天星码头搭乘轮渡过去（轮渡2元）。

香港区的主要商业都集中在中环、金钟、铜锣湾，这里的消费档次较高，大商场有太古广场、金钟廊、Sogo(崇光)、时代广场，街道两边也有很多专卖店，像GUCCI、Dior、LV、Chanel等顶级名牌随处可见。铜锣湾是最有名的购物区，相信大家都有耳闻。圣诞节前各商场都在打折，但看了一下，其实一些普通的品牌，如Banelo、Giodano、G2000等香港品牌，其折扣和深圳相差不来多少；真正便宜的是那些世界名牌，应该比深圳的西武、友谊城等要折扣多，而且款式更多，当然便宜也是上千的，不然干嘛叫血拼了。

我们的游玩路线是：中环地铁站－》千愿圣诞树－》皇后像广场－》金钟廊－》太古广场－》海边－》会展中心－》铜锣湾购物。

玩到晚上，乘地铁到中环，经过皇后像广场向南，前往太平山缆车总站（在香港公园的正门对面），乘缆车前往太平山顶（双程票30元），在山顶陵霄阁上观香港夜景，美景尽收眼底，这个景点不到就非常遗憾了。还有在旺角海边看香港岛夜景也非常好，有钱的话更可以乘船环游维多利亚港。香港夜生活很丰富，我们周六快12点了在尖沙嘴逛，大街上还人山人海的，海边也很热闹。返回罗湖的火车最晚到12：45。

还有一些地方，常看港片一定不陌生，比如庙街、通菜街（旺角）晚上的夜市，感受香港的风土人情；兰桂坊（中环）酒吧街等。

（3）住宿

香港住宿当然比较贵的。我们这次住一个家庭旅馆，每间房200元/晚，条件当然不太好，不过凑合住一晚还行。这些信息在网上可以查。

（4）吃

香港生活水平高，物价也比较贵，一份地图18元，一听可乐10（超市价格），所以建议自带矿泉水。路边的小馆子和茶餐厅，商场的快餐厅，其套餐一般在20～40左右，或者去麦当劳、肯得基等。

香港小吃不少，咖哩鱼丸、冰冻奶茶绝对经典，有个叫“许留山”的糖水店好像也不错，应该试试，还有鱼翅粥也值得一试，都不贵。旺角的小吃多，而且也便宜。

（5）购物

香港有三家银行发行货币，花钱注意看清面额。香港的电脑和数码产品确实比较便宜，特别像数码相机、MP3、笔记本等。金银珠宝铺也不少，有名的像周生生、谢瑞麟、六福、周大福等，各家的金价都一样，主要是样式、服务的选择，首饰售价＝金银实价＋手工费＋2％佣金，一般只能在手工费上降降价。金银价格我也不太了解，记得当天黄金是105港元/克，99.5足铂金是227港元/克，不知道和国内比怎么样？

MM们的最爱――化妆品。香港的莎莎、卓悦是两个较大的连锁化妆品超市，价廉物美，里面品牌不少，而且比一般大商场的化妆品柜台的便宜，质量不用担心。

（6）交通

乘坐地铁最方便，公车也多，打的就贵了，7元/公里。地铁站都是用自动售票机，根据路程远近，票价从几块到十几块不等，站内有旅客服务中心，可以找换零钱。从香港天星码头有客轮直接到蛇口码头，票价好像是100RMB。

熟记地铁标志，这样找路方便很多。

以下内容转载自网络：

已经是N次的去香港了，或者是出差或者是自己去玩。对于香港，每次都是3、4天，来去匆匆，有的时候甚至来不及好好的和香港的朋友痛快的逛一下商场，只是急急的和她吃顿晚饭，嘿嘿，要谢谢我这个亲爱的朋友，每次都是她请客，呵呵

最近总是看到好多朋友在问香港的事情,而我下午实在是空的很，所以整理整理以前写的东西来发个帖子，希望对将要去的朋友们有点帮助。

一、自由行：

不论是去出差还是去散心，我都会选择自由行。香港的地铁和交通很发达，不要担心在香港会迷路，我这样的超级路盲都没出过差错，你们也一定不会有问题的，呵呵。通常都是会在定度产品的，CTRIP我很喜欢，也很推荐，服务规范，同时也比较放心，价格相对来说也比较好，很多旅行社，总是要在最后的几天才确定什么班机，住什么酒店，甚至到了香港还在换酒店，我有2次在酒店CHECK IN的时候看到我们杭州的团在吵架呢！但是CTRIP不一样，自己定，所有的信息都一目了然，不会有什么太大的问题，如果有也会及时联络你，保证在你出发前都帮助你落实好，放心去旅行！

二、访港常客：

这个是香港国际机场推出的一个措施，简单的说就是一年内，访港3次的大陆乘客，可以把通行证、签注和出入境的盖章都拍下来，然后E-MAIL给香港国际机场访港常客处，就可以申请访港常客证，这样的话以后出香港就可以走访港常客通道了，可以节约好多时间。

三、兑换外汇：

凭有效签注和旅行证件，可去中国银行兑换。

从ATM机上取到港币现钞，每笔交易要加收50元人民币的手续费。

在香港，一般来说刷卡是不用手续费的（除非你的办的特别说明了，在境外消费是要收取手续费的）。

四、到达香港：

如果是4天自由行的话，建议可以在到港大厅的客服中心购买300元的八达通卡，包括2次来回的机场快线，20元现金（可以用来坐公车，小轮，在便利店买买小东西，如果20元现金没用完是可以退的），还有50元的押金（好退的），还有就是就是你在香港3天无限次坐地铁（从你第一次刷地铁帐户开始，72小时内都是免费的）。

如果不是4天的自由行，只是2-3天的话，那还有很多种类的八达通可可以选择的，可以根据自己的需要购买。

PS：香港的“的士”是按码计算的噢，所以，打的要有心理准备：）跳的很快啊，呵呵。行李按大小，件数是要收费的。

五、机场快线：

机场快线是来回于香港机场和香港港岛之间的一条线路，其间停靠青衣、九龙、香港三个站！他连接主要的地铁线路，出来以后换坐地铁就可以了。

要看清自己要去的酒店是在青衣、九龙还是港岛，然后坐机场快线到你要去的区域下来。九龙和香港岛都有要去各个重要酒店的免费巴士的，下来以后看一下，确定做哪条BUS线。

PS：一般来说，不要在地铁里吃东西，喝水倒是没关系的；电梯，请尽量靠右边，左边留空，方便有急事的人上下。

六、电话卡：

香港电话卡，在机场和市区都是有的，有很多的营运商，可以根据自己的需要去购买。

或者就在国内开通国际漫游就可以了。

七、衣：

1、我个人比较喜欢铜罗湾的时代和SOGO，据说这2个地方是香港本地人很喜欢的购物场所；

2、太古广场和置地广场我也很喜欢，购物环境比较好，在太古和置地逛也经常可以碰见明星；

3、海港城也不错，东西品牌都比较齐全，还有各种美食，逛累了，歇一下，甚是惬意。

4、DFS：一家是在尖沙嘴广东道；一家是在尖沙嘴东么地道。

5、铜罗湾的世贸中心：这里有2家非常棒的日本料理店，所以我每次也是必定要来的，顺便吃好逛一下世贸的商场。

6、IFC：香港站的国际金融中心，一般来说，每次要回去的时候都会在这里办好预登机手续，然后慢慢在这里逛会，从容轻松的去机场。

基本上每次来香港就是这几个地方，也每次都可以买到自己喜欢和心仪的东西。

八、住：

香港的酒店太多了，我来推荐几个自由行性价比比较高的：

1、湾仔：

香港华美粤海酒店(The Wharney Guang Dong Hotel Hong Kong)：在湾仔，离地铁站很近。机场下来后，坐机场快线到香港站下来，再坐酒店的免费BUS即可到达。很适合自由行的酒店，酒店房间比较小，但还比较干净的，不过香港的酒店一般房间都比较小的啦！

2、尖沙嘴：

香港粤海酒店(Guangdong Hotel Hong Kong)：在尖沙嘴，离地铁站很近。尖沙嘴名店云集，海港城就在附近，很方便，不错的酒店，记忆中房间应该比香港华美粤海酒店大一点的。

3、铜罗湾：

丽都酒店（Cosmopolitan Hotel）和丽悦酒店：这两个酒店都比较新，都在铜罗湾，距离地铁站有点路，不过基本上都在可以步行到时代，SOGO这些购物场所的范畴内；另外，酒店有接送的车子往返酒店和时代广场，非常方便，酒店有具体的时间表的！

4、超级推荐一个酒店：

铜锣湾快捷日酒店（HONGKONG EXPRESS INN）

就在时代广场边上的霎东街33号，地段真是超级的好，方便的不能再方便了！房间也满干净，很舒适，可以免费上网的！酒店的卫生间的设计很巧妙，门即可以做卫生间的总门，也可以把抽水马桶的地方和整个厕所分开。这样的话，一个在刷牙一个人上WC不会干扰，哈哈！

再来推荐几个豪华一点的酒店，我也比较喜欢：

1、港岛香格里拉，港丽以及JW万豪都是5星的酒店：

这3个酒店是连在一起的。我只住过JW万豪，下面就是太古广场，酒店的服务真的是没话说，如果是出差去住的话，呵呵，倒是很值得的；在酒店大堂不小心撞过徐克大导演，可是忘记照相了，哎，后悔中！

2、九龙香格里拉：

九龙香格里拉大酒店座落尖沙嘴东部，离机场快线车站、地铁站及海底隧道都很近，交通四通八达，非常方便。据说房间面是全港最大的，比起前面几个自由行的酒店，真的要大好多呢，好象似乎是比JW万豪大，可是我看不大出来的，不过，夜晚维多利亚港的美景色尽收眼底，绝对的享受！

3、洲际酒店和半岛酒店：

比起洲际，我更喜欢半岛，这个洲际是在水里的拉，我总觉得怪怪的，不晓得酒店下面会不会被海水浸了酥掉的噢，嘿嘿。楼下就是星光大道，晚上的风景很漂亮！

这些5星级的酒店都有一个很共同的特点，服务真的很好，人性化的很，都配有房间的私人管家；有的时候电话到总台，他们就会说MISS SONG，CAN I HELP YOU？虽然只是电话机中一个小小设置，你打过去电话就显示名字，方便服务人员称呼你，可是感觉真的好亲切。我觉得更加绝的是，每次我去CHECK OUT的时候，已经有服务人员在电梯口等我了，一开门，就可以很正确的称呼你，然后带你去结帐。厉害！

九：食

我实在是不好意思了，因为我这个人习惯就是这样的，吃一家饭店就是要吃到厌了为止，所以虽然是去了N次的香港了，但还是这些吃的地方，暂时还没厌呢，所以在一段时间内还会只这些地方，呵呵。

1、许留山：这个不用说了吧，基本上很好找的，时代广场对面就有一家；

2、池记：她家的云吞和云吞面都是获奖过的，赞，真的很赞，尤其是鲜虾云吞，流口水中，不过在香港，基本上多有的鲜虾类产品都是比较赞的：）就在时代广场对面，和许留山是邻居。

3、义顺牛奶公司：著名的冻双皮炖奶，在波斯富街路口；个人认为这个双皮奶一般，还是广州上下九街的“南信牛奶甜品专家”的双皮奶口感来的更加好！

4、满记的甜品也很赞，铜罗湾，中环等都有的！

5、city’super：这个是超市，我是超级喜欢，超级推荐的，进去以后就不想出来了，那个东西啊实在是太让人爱不释手了，在香港真好啊。一个冲动就想为这个超市留下来了，呵呵。在时代楼下，金融中心，海港城都是有的，去香港的MM一定记得去逛一下，绝对不会让你失望！

PS：其中，city’super旗下有一个美食品牌cooked Deli，她提供一站式的优质国际美食。提供11个国家7种不同风味的饮食文化。包括日本料理、东南亚美食、咖哩、薄饼以及韩国传统美食等。

6、澳门茶餐厅：香港好象有4家分店，我常去的是LUCK ROAD那家。喜欢那里的冻奶茶，更喜欢那边的海鲜芝士局意面，一定要去试一下！

7、喜记避风堂炒蟹屋：谢菲道的喜记被称为“明星饭堂”。单点的墙上都是明星光顾的照片，据说为了保证蟹肉的鲜嫩，用的都是越南肉蟹，蒜茸和豆豉要用油浸一天，用的时候才同肉蟹、姜葱、云南野生指天椒一并落锅，食客可以自行选择辣度。

8、蛇王芬：顾名思义就是吃蛇料理的，在中环阁麟街30号1F(半山自动扶手梯侧)，离沾仔记不到20米（顺便说句，沾记的云吞也很好吃）。蛇王芬的蛇料理真材实料，味道鲜美，值得去试一下！

9、寿司：尖沙嘴的加连威老道有一家叫“板前寿司”的店，做的非常好吃，真正的用手捏制出来的饭团，在杭州是吃不到的！价格比杭州的还便宜！（这家寿司店在SOGO后面还有一家，就是在铜罗湾世贸中心对面，一定要去，真的很地道）。差不多6点左右就要开始排队了，不想排队就要早点去！

10、超级推荐一家日本料理店日式吉列专门店－Tonkichi：在铜罗湾告士打道280号世贸中心412（就在铜罗湾世贸中心里面），另外还有一家，是在在尖沙嘴的广东道100号彩星集团大厦B/F，B单位。）东西很新鲜，不要吃生的日本料理的朋友很合适。我在那边连吃2天，价格稍微有点贵，但是真的很值得，东西不是一般的新鲜。

11、兴利美心大酒楼的早茶：去香港不喝早茶那真的是白去了，每次都去同一家，下次一定要换个地方去吃了，呵呵！在铜罗湾的兴利中心，叫兴利美心大酒楼，坐地铁到铜罗湾F出口，左转，走几步然后再左转，再走大概100M的样子，就可以到了，很方便找！里面的东西我就不多说了，吃过就知道了，虾饺、奶黄流沙包，灌汤饺，河粉，叉烧包……！一定要去啊！

12、蝶轩：常去的是太古广场那家，味道和环境都很不错，清蒸东星斑的火候控制的尤其好，鲜嫩多汁；龙虾粉丝也不错，去的时候一定要偿一下；叉烧也很好吃。杭州也有彩蝶轩，但是我还没去过，怕去了不是香港的味，坏了食欲，没了兴致！

13、鸿星海鲜酒家：在时代广场和尖沙嘴都有，还没去过，但是好朋友推荐说不错的，很多菜式也是得奖过的，下次去就是这里了！

14、太古广场的北京楼：老字号了，很喜欢，做的小菜精致而美味，虽然有了一定的改良，但也不失老北京的独特风韵和风味。

15、关于海鲜：西贡、南丫岛和鲤鱼门都是吃海鲜的好地方，时间充裕的情况下，去去是很不错的，不过不是特别在行的话，也满容易被宰的。每次都是来去匆匆，所以还没去过，不过不妨碍向大家推荐一下。

西贡：地铁坑口站B1出口，乘坐101M线绿色小巴到西贡市中心总站，或者乘坐地铁在彩虹C2出口乘坐1A线绿色小巴到西贡市中心总站。

南丫岛：地铁中环站A出口，走人行天桥，沿民耀街往4号轮渡码头，乘坐轮渡码头到榕树湾或者索罟湾。

鲤鱼门：地铁油塘站A2出口，乘坐24线绿色小巴至三家村渡轮码头。

16、半岛酒店的下午茶：如果有时间，也有这个闲情逸致，不妨去品尝一下半岛酒店的下午茶，享受一下极至的幽雅。

17、除了上面的这些，同样不要忽视香港的街头小吃，价廉物美，方便快捷！

18、如果酒店没有早餐券提供，那么不妨去KFC和麦当劳吃个早餐，也是不错的选择，和我们这里的不一样！

十、行

1、港岛的电车，2元一个，看看街景。有些巴士是分程收费的，如果是使用八达通，又需在中途下车的，那么上车时可对司机说明下，并且等司机调好价钱才刷卡；下一个乘客又需等司机再次调好价钱才刷卡，否则，按全价扣钱的：）香港的巴士有的不报站的，下车要按铃．

2、过海可以选择轮渡。有三条航线，一条来往中环和尖沙嘴，约需8分钟，上层2.2元，下层1.7元；一条来往尖沙嘴和湾仔，每程收费2.2元；另一条往来中环和红堪，上层2.7元，下层2元。此三条航线费用之低廉及港湾风情之迷人堪称全球之最。天星小轮2.2元一个，欣赏维多利亚港风景非常好。最佳线路是尖沙嘴往湾仔到那边可以游览会展中心，不过10：30是末班船别晚了。（这些费用，你可以刷八达通卡，卡里的钱万一用完了，可以在便利店充的！）

3、中环的人行扶梯，是世界最长的人行扶梯，可以以扶梯为核心，去逛逛街边的异国风情。 (人行扶梯早上6：00-10：00是下来的，从10：20到晚上的12：00是上去的，你想好什么时候去，我建议，晚上去，因为晚上比较有异国情调，基本都是外国人，有点在异国他乡的感觉。)

4、中环的兰桂坊充满了异国情调，窄窄的街道两旁都是欧陆式的餐厅和酒吧，MM们可以来这里的酒吧小坐一会，感受下气氛。

5、海洋公园：是东南亚规模最大的休闲公园之一，非常适合全家前往。一般下午的海豚表演很有意思。公园内很多比较刺激的游乐设施，会让你玩的非常尽兴。

可以坐地铁到金钟站，出站后会有专门的BUS629线可以去海洋公园。另外中环的天星码头有往返的专车，每10-30分钟一班。

PS：门票可以在公园入口处买，也可以在金钟站出闸以后，会有海洋公园介绍的一个促销服务台购买，价格会比在公园入口的地方面便宜一点。

6、太平山顶：坐山顶缆车是观赏夜景的最好方法。在上顶的咖啡馆小坐一会，吹吹风，实在是惬意之极！

7、祠：据说很灵验，终年香火旺盛。可以乘坐地铁到站B2出闸，再步行约3分钟左右就可以到了。的门票是免费的，求签也是免费的，但是解签的话，我依稀记得是20-30港币一次吧。

8、星光大道：这个是以香港**为主题的一条主题街。晚上去星光大道走走，可以徒步欣赏一下维多利亚的美景，也可以找找你所喜欢明星的手印，也只一种乐趣。

从地铁尖沙嘴站E出口出闸，沿弥敦道走，穿过人行隧道，然后按照路牌的指示“星光大道”就可以找到了。

9、DISNEY：现在去香港，还有一个地方那就是DISNEY了，冲着这个小小的童话城堡，也足够让你对整个香港之旅充满了憧憬了：）虽然是全球最小的DISNEY，但是票价也是最便宜的。目前还只是一期，而后会有二、三期。

票价分为平日（周一到周五）和特别日（周六和周日）会有所改变。

交通：在东涌线上的欣澳站有去DISNEY的专线地铁，大家可以经过市区地铁的换乘先到达欣澳，然后再去DISNEY。

另外，酒店也有专门的BUS也可以去DISNEY。具体可以咨询酒店。

十一：离港：

我们都会有这样的体会，特别是坐国际航班，要提早比较多的时间去机场，可是自己又想在最后的时候好好逛逛这个城市，可是提着大包小包的行李很不方便，去了机场基本上肯定就不会再出来到市区了，那么香港的这个市区办理预登机为我们提供了一个很好的平台。

在中环的香港站有市区办理预登机手续的地方。在回去那天，可以在香港站办理预登机手续，把所有行李托运掉，然后你可以轻装上阵，继续再SHOPPING。

回去之前，总会想带点吃的回去，香港机场很多手信可供选择。我么，一般都是买吃的回去，呵呵：）我推荐几个吧：

1、优质良品：碳烧圆贝（单买的话是350港币一包，500G装的；现在一直在搞优惠，500港币2包。很喜欢，喜欢海鲜的MM，可以买来尝下。）

2、零食物语：各式的小零食，很吸引人，回家骗骗我家那些小孩子正好，尤其是明治雪吻的巧克力。机场的比市区的贵一点点，还好，能接受；不过国内也有的，只是品种不全而已，价格还比香港便宜点。

3、奇华饼家：老字号了，真的很喜欢她家做的东西。牛油味的蛋卷，牛油贝壳曲奇，凤梨酥，芝麻馅、花生馅、红豆馅的各式圆薯，每次回来都是一大袋，不要错过奇华，否则你会后悔的：）

4、美珍香的肉干：新加坡的一个品牌，做的肉干，肉松都很好吃，买就一个字！

PS：香港的地面上和地铁站这里有很多垂直升降的电梯，是给有行李的人用的，很方便，也很人性化。

其实可以多留点时间给机场，机场满大，品牌也很齐全（没有LV，呵呵，要买LV的还是在市区买好再回来）；

如果在DISNEY没有买小玩意，机场的DISNEY的专卖店就可以买了；

在市区没有去逛书店的话，机场的书店也是不错的选择，很多英文原版的书籍可以供选择，当然中文书也是有的；

机场的餐厅很多，各地的风味都有，做的也很精致，不习惯吃飞机餐的MM们，可以先在机场的餐厅吃一点；

好了，就我自己的一点体会写了一些小贴士，希望对大家有用，也欢迎大家来补充！

祝大家都一个美好的香港之旅，满载而归

1.什么是数字证书？

数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似于现实生活中的。它是由一个权威机构发行的，人们可以在交往中用它来识别对方的身份。

最简单的证书包含一个公开密钥、名称以及证书授权中心的

数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。

一个标准的X.509数字证书包含以下一些内容：

证书的版本信息；

证书的序列号，每个证书都有一个唯一的证书序列号；

证书所使用的签名算法；

证书的发行机构名称，命名规则一般用X.500格式；

证书的有效期，现在通用的证书一般用UTC时间格式，它的计时范围为1950-2049；

证书所有人的名称，命名规则一般用X.500格式；

证书所有人的公开密钥；

证书发行者对证书的签名。

使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。

2.为什么要使用数字证书？

由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

信息的保密性

交易中的商务信息均有保密的要求，如的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

交易者身份的确定性

网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，商家要考虑客户端是不是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。对有关的销售商店来说，他们对顾客所用的的号码是不知道的，商店只能把的确认工作完全交给银行来完成。银行和公司可以用各种保密与识别方法，确认顾客的身份是否合法，同时还要防止发生拒付款问题以及确认订货和订货收据信息等。

不可否认性

由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认受到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。

不可修改性

由于商情的千变万化，交易一旦达成应该是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。

数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要用了公开密钥体制，其它还包括对称密钥加密、数字签名、数字信封等技术。

我们可以使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。

3.数字认证原理

数字证书用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。

在公开密钥密码体制中，常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥（公开密钥），想要推导出解密密钥（私密密钥），在计算上是不可能的。按现在的计算机技术水平，要破解目前用的位RSA密钥，需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，而保留其私有密钥。购物者可以用皆知的公开密钥对发送的信息进行加密，安全地传送以商户，然后由商户用自己的私有密钥进行解密。

如果用户需要发送加密数据，发送方需要使用接收方的数字证书（公开密钥）对数据进行加密，而接收方则使用自己的私有密钥进行解密，从而保证数据的安全保密性。

另外，用户可以通过数字签名实现数据的完整性和有效性，只需用私有密钥对数据进行加密处理，由于私有密钥仅为用户个人拥有，从而能够签名文件的唯一性，即保证：数据由签名者自己签名发送，签名者不能否认或难以否认；数据自签发到接收这段过程中未曾作过任何修改，签发的文件是真实的。

[page]

4.数字证书是如何颁发的？

数字证书是由认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。

认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造，认证中心的公共密钥必须是可靠的，认证中心必须公布其公共密钥或由更高级别的认证中心提供一个电子凭证来证明其公共密钥的有效性，后一种方法导致了多级别认证中心的出现。

数字证书颁发过程如下：用户产生了自己的密钥对，并将公共密钥及部分个人身份信息传送给一家认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内附了用户和他的密钥等信息，同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时，就可以提供这一数字证书。

5.加密技术

由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息，加密技术是电子商务取的主要保密安全措施，是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。

加密包括两个元素：算法和密钥。一个加密算法是将普通的文本（或者可以理解的信息）与一窜数字（密钥）的结合，产生不可理解的密文的步骤。密钥和算法对加密同等重要。

密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制，来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。

相应地，对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。对称加密以数据加密标准（DNS，Data Encryption Standard）算法为典型代表，非对称加密通常以RSA（Rivest Shamir Ad1eman）算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

6.对称加密技术

对称加密用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DNS），另一个对称密钥加密系统系统是国际数据加密算法（IDEA），它比DNS的加密性好，而且对计算机功能要求也没有那么高。IDEA加密标准由PGP（Pretty Good Privacy）系统使用。

对称加密算法在电子商务交易过程中存在几个问题：

（1）要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的，所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商；

（2）密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥，很难适应开放社会中大量的信息交流；

（3）对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份；

（4）对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的，用对称加密技术的贸易双方必须保证用的是相同的密钥，保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。

7.非对称加密技术

16年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

贸易方利用该非对称加密算法实现机密信息交换的基本过程是：贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开；得到该公用密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲；贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥加密后的任何信息。

非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。

在微软的Window NT的安全性体系结构中，公开密钥系统主要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密，都需要生成一对自己的密钥对（keypair）。密钥对中的公开密钥和非对称加密解密算法是公开的，但私有密钥则应该由密钥的主人妥善保管。

使用公开密钥对文件进行加密传输的实际过程包括四步：

（1）发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密，然后通过网络传输到接收方；

（2）发送方对需要传输的文件用自己的私有密钥进行加密，然后通过网络把加密后的文件传输到接收方；

（3）接收方用自己的公开密钥进行解密后得到发送方的私有密钥；

（4）接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。

因为只有接收方才拥有自己的公开密钥，所以即使其他人得到了经过加密的发送方的私有密钥，也因为无法进行解密而保证了私有密钥的安全性，从而也保证了传输文件的安全性。实际上，上述在文件传输过程中实现了两个加密解密过程：文件本身的加密和解密与私有密钥的加密解密，这分别通过私有密钥和公开密钥来实现。

8.数字签名技术

对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的文件进行破坏，以及如何确定发信人的身份还需要取其它的手段，这一手段就是数字签名。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整、不可否认服务中，都要用到数字签名技术。在电子商务中，完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。

实现数字签名有很多方法，目前数字签名用较多的是公钥加密技术，如基于RSA Date Security公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统用的是非对称加密算法。

目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的另一类应用。它的主要方式是，报文的发送方从报文文本中生成一个128位的散列值（或报文摘要）。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。

在书面文件上签名是确认文件的一种手段，其作用有两点：第一，因为自己的签名难以否认，从而确认了文件已签署这一事实；第二，因为签名不易仿冒，从而确定了文件是真的这一事实。

数字签名与书面文件签名有相同之处，用数字签名，也能确认以下两点：第一，信息是由签名者发送的；第二，信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪，或冒用别人名义发送信息。或发出（收到）信件后又加以否认等情况发生。

应用广泛的数字签名方法主要有三种，即：RSA签名、DSS签名和Hash签名。这三种算法可单独使用，也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的，用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷，或者没有成熟的标准。

用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题（网络越复杂、网络用户越多，其优点越明显）。因为公开密钥加密使用两个不同的密钥，其中有一个是公开的，另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页（商业电话）上或公告牌里，网上的任何用户都可获得公开密钥。而私有密钥是用户专用的，由用户本身持有，它可以对由公开密钥加密信息进行解密。

RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加，取最后的若干位。哈希函数对发送数据的双方都是公开的。

DSS数字签名是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国颁布实施的，主要用于与美国做生意的公司，其他公司则较少使用，它只是一个签名系统，而且美国不提倡使用任何削弱窃听能力的加密软件，认为这才符合美国的国家利益。

[page]

Hash签名是最主要的数字签名方法，也称之为数字摘要法（Digital Digest）或数字指纹法（Digital Finger Print）。它与RSA数字签名是单独的签名不同，该数字签名方法是将数字签名与要发送的信息紧密联系在一起，它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起，比合同和签名分开传递，更增加了可信度和安全性。数字摘要（Digital Digest）加密方法亦称安全Hash编码法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所设计。该编码法用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹（Finger Print），它有固定的长度，且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。

只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下：

（1）发送方首先用哈希函数从原文得到数字签名，然后用公开密钥体系用发达方的私有密钥对数字签名进行加密，并把加密后的数字签名附加在要发送的原文后面；

（2）发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方；

（3）发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方；

（4）接受方使用自己的私有密钥对密钥信息进行解密，得到秘密密钥的明文；

（5）接收方用秘密密钥对文件进行解密，得到经过加密的数字签名；

（6）接收方用发送方的公开密钥对数字签名进行解密，得到数字签名的明文；

（7）接收方用得到的明文和哈希函数重新计算数字签名，并与解密后的数字签名进行对比。如果两个数字签名是相同的，说明文件在传输过程中没有被破坏。

如果第三方冒充发送方发出了一个文件，因为接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。

安全的数字签名使接收方可以得到保证：文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存，他人无法做一样的数字签名，因此他不能否认他参与了交易。

数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。这是一个一对多的关系：任何拥有发送方公开密钥的人都可以验证数字签名的正确性，而私有密钥的加密解密则使用的是接收方的密钥对，这是多对一的关系：任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中，通常一个用户拥有两个密钥对，一个密钥对用来对数字签名进行加密解密，一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。

9.数字时间戳技术

在电子商务的发展过程中，数字签名技术也有所发展。数字时间戳技术就是数字签名技术一种变种的应用。

在电子商务交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务（DTS：digita1 time stamp service）是网上电子商务安全服务项目之一，能提供电子文件的日期和时间信息的安全保护，由专门的机构提供。

如果在签名时加上一个时间标记，即是有数字时间戳（digital time stamp）的数字签名。

时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：

（1）需加时间戳的文件的摘要（digest）；

（2）DTS收到文件的日期和时间；

（3）DTS的数字签名。

一般来说，时间戳产生的过程为：用户首先将需要加时间戳的文件用Hash编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。

书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。

10. SSL安全协议

SSL安全协议最初是由Netscape Communication公司设计开发的，又叫“安全套接层（Secure Sockets Layer）协议”，主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为：一个保证任何安装了安全套接字的客户和服务器间事务安全的协议，它涉及所有TC/IP应用程序。

SSL安全协议主要提供三方面的服务：

用户和服务器的合法性认证

认证用户和服务器的合法性，使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号，这些识别号由公开密钥进行编号，为了验证用户是否合法，安全套接层协议要求在握手交换数据进行数字认证，以此来确保用户的合法性。

加密数据以隐藏被传送的数据

安全套接层协议所用的加密技术既有对称密钥技术，也有公开密钥技术。在客户机与服务器进行数据交换之前，交换SSL初始握手信息，在SSL握手情息中用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。

护数据的完整性

安全套接层协议用Hash函数和机密共享的方法来提供信息的完整，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。

要说明的是，安全套接层协议是一个保证计算机通信安全的协议，对通信对话过程进行安全保护。例如，一台客户机与一台主机连接上了，首先是要初始化握手协议，然后就建立了一个SSL。对话进段。直到对话结束，安全套接层协议都会对整个通信过程加密，并且检查其完整性。这样一个对话时段算一次握手。而HTTP协议中的每一次连接就是一次握手，因此，与HTTP相比。安全套接层协议的通信效率会高一些。

（1）接通阶段：客户通过网络向服务商打招呼，服务商回应；

（2）密码交换阶段：客户与服务器之间交换双方认可的密码，一般选用RSA密码算法，也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法；

（3）会谈密码阶段：客户与服务商间产生彼此交谈的会谈密码；

（4）检验阶段：检验服务商取得的密码；

（5）客户认证阶段：验证客户的可信度；

（6）结束阶段，客户与服务商之间相互交换结束的信息。

当上述动作完成之后，两者间的资料传送就会加密，另外一方收到资料后，再将编码资料还原。即使盗窃者在网络上取得编码后的资料，如果没有原先编制的密码算法，也不能获得可读的有用资料。

发送时信息用对称密钥加密，对称密钥用非对称算法加密，再把两个包绑在一起传送过去。

接收的过程与发送正好相反，先打开有对称密钥的加密包，再用对称密钥解密。

在电子商务交易过程中，由于有银行参与，按照SSL协议，客户的购买信息首先发往商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，并将商品寄送客户。

SSL安全协议是国际上最早应用于电子商务的一种网络安全协议，至今仍然有很多网上商店使用。在传统的邮购活动中，客户首先寻找商品信息，然后汇款给商家，商家将商品寄给客户。这里，商家是可以信赖的，所以客户先付款给商家。在电子商务的开始阶段，商家也是担心客户购买后不付款，或使用过期的，因而希望银行给予认证。SSL安全协议正是在这种背景下产生的。

SSL协议运行的基点是商家对客户信息保密的承诺。但在上述流程中我们也可以注意到，SSL协议有利于商家而不利于客户。客户的信息首先传到商家，商家阅读后再传至（银行，这样，客户资料的安全性便受到威胁。商家认证客户是必要的，但整个过程中，缺少了客户对商家的认证。在电子商务的开始阶段，由于参与电子商务的公司大都是一些大公司，信誉较高，这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加，对厂商的认证问题越来越突出，SSL协议的缺点完全暴露出来。SSL协议将逐渐被新的电子商务协议（例如SET）所取代。

[page]

11. SET安全协议

在开放的因特网上处理电子商务，保证买卖双方传输数据的安全成为电子商务的重要的问题。为了克服SSL安全协议的缺点，满足电子交易持续不断地增加的安全要求，为了达到交易安全及合乎成本效益的市场要求，VISA国际组织及其它公司如Master Card、Micro Soft、IBM等共同制定了安全电子交易（SET：Secure Electronic Transactions）公告。这是一个为在线交易而设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。由于设计合理，SET协议得到了许多大公司和消费者的支持，己成为全球网络的工业标准，其交易形态将成为未来“电子商务”的规范。

安全电子交易规范，为在因特网上进行安全的电子商务提供了一个开放的标准。SET主要使用电子认证技术，其认证过程使用RS