数字校园进行时(精选3篇)
数字校园进行时 第1篇
PKCS#7加密信息语法标准[1]描述了加密数据的语法和算法过程,包括数字签名和数字信封等。其中最常用的是数字签名,例如近期国家密码管理局发布的《电子政务数字证书应用接口规范(征求意见稿)》和卫生部发布的《卫生系统数字证书应用集成规范(试行)》[2],都明确规定要求提供PKCS#7数字签名的接口。一个完整的PKCS#7数字签名的数据结构,通常包含了待签名数据(原文数据)、摘要算法、签名者信息(签名证书信息、加密算法、签名数据、附加属性)等。
认证中心(CA)颁发的数字证书一般采用USB接口存储介质。使用USB接口数字证书进行PKCS#7数字签名,可以利用微软提供的Crypto API接口,或者第三方Open SSL接口,以下分别进行介绍。
2 利用微软Crypto API进行PKCS#7签名
2.1 调用方法
通过调用函数Crypt Sign Message进行PKCS#7签名。该函数声明如下:
2.2 特点
首先,依赖后台进程。即需要运行后台程序,以便监控USB接口数字证书的插拔。当用户插入USB接口数字证书时,将相应证书导入操作系统个人证书存储区中;当用户拔除USB接口数字证书时,将相应证书从操作系统个人证书存储区中删除。若后台进程未运行或中途异常退出,操作系统个人证书存储区中无证书,Crypto API的调用就会失败。
其次,操作系统个人证书存储区中可能存在多张证书,此时需要将证书一一列出并让用户选择使用哪张证书进行操作,因而增加了编程和用户操作上的复杂度。
再次,Crypto API下层是证书介质厂商提供的CSP接口。当调用函数Crypt Sign Message进行数字签名时,由于对数字证书的签名私钥进行操作,此时CSP接口通常会弹出一个登录窗口,要求用户输入数字证书保护口令。一方面,弹出的登录窗口的界面风格可能与使用的应用程序不一致;另一方面,用户可能在其他操作时已经输入和验证过口令,此处再次重复输入会给用户操作带来麻烦。虽然可以调用函数Crypt SetProv Param(参数为PP_SIGNATURE_PIN和PP_KEYEX-CHANGE_PIN)预先设置口令,但并非每个证书介质厂商都会对该参数进行处理,完整实现CSP全部功能。
最后,Crypto API方式仅适用于Windows操作系统,并依赖硬件加密设备厂商的CSP接口。目前通常只有证书介质厂商提供CSP接口,而大部分加密卡、加密机厂商一般不提供。因此,这种方式无法对加密卡、加密机进行操作。
3 利用Open SSL Engine进行PKCS#7签名
Open SSL是一个基于密码学的开放源代码的安全开发包,整个软件包大概可以分成3个主要的功能部分:密码算法库、SSL协议库以及应用程序。它囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序。此处使用的版本为Open SSL-0.9.8e。
Open SSL Engine是Open SSL预留的用以加载第三方加密库引擎,主要包括了动态库加载的代码和加密函数指针管理等一系列接口,目的是为了使Open SSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加解密。其原理是使用自己的加解密动态库里的函数指针或硬件接口指针来替换Open SSL中默认的加解密函数,这样应用程序在调用加解密函数时,就会指向加载的动态库里的加解密函数,而不是Open SSL的libeay32库里默认的加解密函数。
3.1 调用方法
Open SSL Engine的实现和调用已有较多文章叙述[3],此处不再赘述。
只需注意:在实现Engine库的程序中,在编写RSA私钥加密函数时,调用厂商提供的相应API,使用数字证书的签名私钥进行RSA加密;在使用Engine库的应用程序中,在调用PKCS#7签名函数之前,调用厂商API,验证数字证书口令。
3.2 特点
Open SSL Engine方式不需要运行后台程序,应用程序可以控制在何时以何种方式验证用户的数字证书口令,并且具有跨平台的优点,但它也存在以下缺点:
首先,需要按照Engine规范额外编写Engine库,然后在应用程序中加载和使用这个dll。
其次,若应用需使用多种硬件加密设备,如USB接口数字证书、加密卡、加密机等,则需要编写多个Engine库,应用程序也必须在多个Engine库之间切换,在程序处理上较为繁琐。
4 利用Open SSL Engine简化方式进行PKCS#7签名
4.1 调用方法
Open SSL中RSA结构定义如下:
从Open SSL Engine机制看出,把Engine库加载到应用中,其实就是在加载的Engine对象和RSA结构里的Engine成员之间建立了一个关联。这样在用到RSA算法时,如果RSA结构中的Engine成员为NULL,则调用默认的加解密函数(meth成员指向的RSA算法结构),否则调用Engine成员的加解密函数。因此,考虑:是否可以根据需要,直接修改meth成员指向的RSA算法结构中的函数地址。
PKCS#7数字签名过程调用到私钥加密函数。签名前,让meth指向的RSA算法结构中的rsa_priv_enc成员指向自己的私钥加密函数,并备份原先函数的地址;签名后恢复原先函数的地址。注意meth是个指向常量的指针,它指向的数据不可修改,所以尝试使用了一个临时变量。经测试,这种调用方式可行,称之为Open SSL Engine简化方式。代码如下:
由于篇幅有限,以上代码略去了函数返回错误判断和对象释放的部分。
4.2 特点
Open SSL Engine简化方式具有Open SSL Engine方式的优点,同时在使用上灵活简便。
5 结语
PKCS#7数字签名定义了签名的一种标准,它将原文数据、签名数据、签名证书信息、签名算法信息封装在一个数据结构中,以方便签名的传输和验证。目前越来越多的应用需要使用数字证书进行PKCS#7数字签名。在此介绍了实现的3种方式。3种方式的比较如表1所示。
由表1可见,使用Open SSL Engine简化方式最为灵活简便易行。Open SSL Engine简化方式不仅可以用于PKCS#7数字签名,而且可用于解密PKCS#7数字信封、Apache XML签名等场合。
摘要:越来越多的应用需要使用USB接口数字证书进行PKCS#7数字签名。分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别提出OpenSSL Engine简化方式,这种方式更为灵活、方便易行。
关键词:数字证书,PKCS#7数字签名
参考文献
[1]RSA Laboratories.RFC 2315,PKCS#7:Cryptographic Mes-sage Syntax Version 1.5.1998.
[2]卫生部办公厅.卫生系统电子认证服务体系系列规范,卫生系统数字证书应用集成规范(试行).2010.
数字出版转型进行时 第2篇
本次交流会,为期一天。直到会议结束,大家还意犹未尽,三五人聚在一起,就尚未谈透的问题进行着切磋。记者明显感觉到,这次交流会的内容更具体、更深入,转型升级的路径各有不同,但各具亮点;遇到的问题更加复杂,共性的问题依然很多;未来的规划都是基于对数字出版趋势的研判,针对性更强。
升级路径各有不同,但各具亮点
由于各出版社拥有的内容资源各具特色,受众和市场分布都有差异,所以升级的路径也各有不同。
北京语言大学出版社总编辑张健谈了“创新理念、转变角色、战略先行、整体布局、坚持特色、层次分明”的数字化转型升级路径。她介绍,上述转型升级路径涵盖六个方面:①创新数字出版发展理念,以数字化转型为手段,深度挖掘内容优势,构建从内容生产、发布渠道到商业模式的一体化发展格局。②遵循教育出版的发展规律,实现从教育出版商到教育信息服务商的角色转变。③在出版社整体发展战略的框架下,制定切实可行的数字出版发展规划,并建立与之相适应的组织管理制度和业务流程体系。④以满足用户的个性化需求、增强用户粘合度为目标,在数字化教学服务体系下谋求中长期数字产品及相应技术实现方案的整体布局,实现数字出版战略性目标与阶段性任务的整合。⑤充分发挥中华文化“走出去”的出版特色,以数字化转型为契机,带动外向型语言文化出版物的创新,提升国际形象。⑥以重点项目为突破口,加强重点项目和产品的策划储备与统筹执行,同时有计划、分层次地推进多条数字产品线,形成数字出版的规模效应、示范效应和品牌效应。
中国轻工业出版社社长杨西京谈了“班子重视、规划引路,项目带动、夯实基础;整合资源、融合发展;借力发展、合作共赢;加强管理、规范运作”的转型经验。
人民军医出版社社长余化刚则围绕“理顺关系、打牢基础;整合资源、快速发力;着眼需求、创新产品;科学布局、设计先行”的思路谈了人民军医出版社的转型模式。他介绍,人民军医社努力完成并不断进行资源建设、平台建设、渠道建设任务,突破内容整合、赢利模式、数据库更新、版权关系四大瓶颈,打牢人才队伍、制度机制、质量体系建设基础,全面建成电子书、数据库、手机、视频、数字期刊、数字教育产品线,形成产品丰富、模式清晰、效益明显、前景广阔的军医社数字出版特色。
外语教学与研究出版社数字出版中心主任路本福则重点介绍了“把数字出版作为一把手工程”“明确方向”“全员参与”“灵活应对”“允许试错”“夯实基础”“整合技术”“放眼未来”等转型过程中的经验。
中国少年儿童新闻出版总社的数字出版总体规划图引起了与会者的广泛关注,这张图的总体结构分为七层:最底层为资源层,第二层为资源管理层,第三层为出版层,第四层为产品层,第五层为平台层,第六层为终端层,第七层为读者层。
知识产权出版社来出书出版平台运营中心运营总监唐学贵介绍了数字出版的经验:领导具备超前思维,重视转型工作,重视顶层设计;有清晰的转型战略和发展路径;有独特的人才结构和雄厚的技术实力做保障。
遇到的具体问题更加复杂,共性的问题依然很多
中少总社数字出版中心沙莹认为,在传统出版领域,图书、报刊的用户不能很好掌握,是数字出版首先要解决的问题。
关于软件的选择,沙莹认为也是需要注意的问题。她介绍,中少社的书报刊中,80%以上都是图文并茂的;所有的出版物都是以Indesign软件进行排版的,而且90%以上的排版工作都是在社内完成的,所以,在协同编辑系统的选型时,需要考虑的问题是:版式一定要跟着编辑流程走,系统一定要与Indesign软件完美地结合;系统的开放性和流程的灵活性;技术方的团队的实力。
路本福结合外研社的具体情况,谈了战略如何落地、避免试错一错再错、技术人员的管理和发展、产品开发的闭门造车、核心人员的激励与培养、转型意识如何真正深入人心、方向的调整及最终定位、大而全还是小而精等9方面的问题。
9个方面的问题都是大家已经遇到,正在探索如何更好解决的问题。其中如何避免试错一错再错的问题,是很多人不愿触及的一个问题,引起了与会者的广泛关注。路本福认为,允许试错当然是一种好的机制,但出版社不能容许一错再错。每一次的错误都应该有深刻的总结和反省。如果一再出现错误,或者产品一再失败,那肯定是有地方出问题了,比如战略方向是否出现偏颇、执行层面是否做不到位、产品设计是否与市场需求脱节、是否有好大喜功的快进,等等。他觉得试错更应该是一种创业模式的试错,要给团队试错的机会,但更强调成功后的认可和正面激励。
杨西京则围绕九个方面的问题进行了具体的阐述:①如何融合的问题。②技术改造中投送平台技术开发薄弱和数字出版标准化建设问题。③数字版权授权与转授权不规范,以及数字版权保护不够。④培训及数字出版人才培养问题。⑤配套资金比例过大带来的压力。⑥传统出版社缺乏数字产品营销渠道。⑦多媒体出版或跨界融合发展的资质申请问题。⑧数字出版盈利模式尚不清晰,也不稳定。⑨传统出版机制的束缚。
余化刚围绕军医社在实践中遇到的三个方面的问题进行了介绍。他认为,第一,数字出版在管理思路、管理方式、出版观念上还没有完成从传统出版向数字出版的转变。现有体制下传统出版从业人员在数字化出版转型过程中目标方向不够明确,具体业务落地融合不够。第二,数字出版的社会化、市场化(营销模式)的创新环境还非常不健全。出版社在数字出版转型过程中,大而全意识仍旧存在,缺少社会化资源整合,缺少大胆探索的跨界、跨行力度。第三,数字出版自主创新能力薄弱,缺乏传统出版与科学技术融合的顶层设计。对转型过程中所面临的巨大挑战认识不够,在过期版权解决、老旧文档回溯、知识点架构上,没有形成有效的解决机制,以至于传统出版与数字出版融合发展的进度缓慢。
中国建筑工业出版社党委副书记初天斌则围绕建工社遇到的问题,介绍了具体情况。他说,数字出版的流程需要反复推敲,难以确定;数字出版的投入与产出的关系要从思想认识上提高;数字出版需要转变工作方法,增加工作量,带来的考核问题需要解决。
未来规划基于对数字出版发展趋势的研判,针对性更强
基于对数字出版下一步的趋势研判,张健介绍:北语社将继续执行数字出版战略规划和产品技术整体布局,对全球汉语教学和文化资源平台、移动出版平台等重点大型数字出版项目进行二期、三期开发,进一步完善平台功能,丰富平台资源,提升平台服务能力。对于MPR语言读物等重点产品线,将继续扩大做深,形成规模效应。同时计划启动HSK和MHK两大在线学习与评估系统的开发工作,基于品牌图书搭建全方位无缝对接的在线课程学习及管理系统,探索音视频产品和多媒体产品的新的出版方式,解决网络电子书在多种系统和平台下的兼容性,保持七大产品线齐头并进,全面开花。
余化刚介绍,军医社将继续按照总局部署,按照“理顺机制,培养队伍;巩固优势,创新产品;瞄准市场,加强营销;强化合作,共创多赢”的思路,进一步推动传统出版和数字出版的融合发展;遵循出版和新技术发展的规律,强化互联网思维,坚持传统出版和数字出版优势互补、一体发展;坚持先进技术为支撑、资源建设为根本,推动数字出版和传统出版在内容、渠道、平台、经营、管理等方面的深度融合,着力打造一批形态多样、手段先进、竞争力强的数字产品。同时,还要继续一手抓融合,一手抓管理,确保数字出版发展沿着正确方向推进。
路本福介绍了外研社的未来规划:①从分到合再到分中有合。数字出版开始可能是独立的部门在运作,但未来应该是融入到出版社各个业务之中。②强化测试,核心竞争力。外研社已经有专门的部门在测试上默默研发了三年,他们的成果出来后,对外研社未来发展的影响将是非常显著的。③大集群模式。全社的数字出版业务,其实不仅是数字出版,而是全社的业务,外研社已经初步确定了三大业务集群:学前教育、基础教育和高等教育,未来的数字产品和服务都会是集群导向的,不再是分社导向。④营销转型。外研社未来的营销一定是线上线下打通的整合营销。⑤技术真正打通。未来一定要把社里的核心产品和核心信息化系统的底层打通,真正做到数据和资源的自由流动、灵活重组、快速发布。⑥强化内容力。对于出版社来说,内容为王依然是要坚持的,但还要从内容为王转变为数据为王。⑦再发力B2C。外研社是从传统纸书的B2C起家的,虽然现在B2B的教材业务占据了绝大部分的收益份额,但不会放弃B2C,尤其是在阅读领域。
数字平和,将惠民进行到底 第3篇
和平区作为沈阳市乃至东三省地区经济、文化、政治中心,在信息化建设方面始终秉承着规划为先的建设原则,制定了《数字和平建设三年规划》,明确了“一大基础平台、四大应用体系、一个展示平台”的顶层设计,全力构建具有和平特色的数字城区政府数字化基础框架;《数字和平建设“十二五”规划》为智慧和平发展指引方向,《智慧和平建设“十三五”规划》及《智慧城市发展规划纲要提纲》方案提出了“思新型服务理念,创智慧服务模式,提城市服务质量,展惠民兴业和平”的建设理念,并紧紧围绕这一建设理念重新规划智慧和平建设的架构图,规划了支撑平台建设、智慧应用系统建设及政府绩效评估与管理平台项目建设等内容。
数字平和,融合共享
据和平区政府领导介绍,在建设初期和平区就始终坚持从实际出发,制定了“数字和平”建设三年规划和“十二五”规划,始终坚持标准统一、资源共享、联合共建、整体发展的建设标准。
和平区采取联合共建的模式,实现了所有系统在一套网络运行,即视频监控、政务办公、社区卫生服务、协同服务、视频会议等均在一个网络上,网络资源、人力资源、软硬件设备资源共享共用,极大地缩减了成本。
以社区卫生服务为例,和平区利用全覆盖的光纤网络,实现区内所有社区卫生服务中心及所属卫生服务站医保数据通过全区统一光纤与医保局链接,每年仅医保链路费用就节省了100万元;在硬件服务器方面,借助“大集中”的建设模式节约维护费用,共享“数字和平”建设硬件设备及维护资源,在节约了信息中心建设费用的同时,每年可节省服务器设备和人员维护费用40余万元,截至目前,已累计节省经费560万元,并有效提升了运营效率,促进了资源共享。
视频监控系统作为构建平安城市、建设和谐社会的重要组成部分,也是和平区智慧城市建设的重点项目。2007年9月和平区视频监控系统全面启动,以“基本覆盖,确保重点,兼顾一般,预留未来”为标准,基本覆盖了全区老城区四级以上街路、广场、公园、学校、无物业小区出入口等重点区域,形成了“空中有监控、地面有巡逻、社区有联防”的立体复合型治安防控体系。本着“统一建设、统一管理”的基本原则,系统一方面实现了视频监控网络与基础网络的资源共享,形成互联、互通的大联网格局,节约了大量网络建设及租赁费用;另一方面通过视频监控管理权限的合理设置和分配,实现了与公安分局、执法局、城管局、应急办等相关职能部门以及街道办事处、派出所和部分社区的视频资源共享。
智慧和平,惠民为先
据了解,和平区的智慧应用系统建设主要包括3方面:优政、惠民、兴业。其中,与百姓息息相关的建设项目,更是得到了和平区政府的高度重视。
全力打造网络素质教育实践平台,扩大素质教育范围,节约教育空间,让更多的学生在自己的学校就可以参加素质教育活动,是和平区政府实施智慧教育项目的目标。为此,和平区打造了网络素质教育实践平台,主要包括模拟机器人、课堂云录播和学校应急演练3部分内容。
在建设模拟机器人方面,和平区教育局斥资建成了设施功能齐全、专业教室完备的中小学综合素质教育实践学校,并取得了很多令人欣喜的成绩,其中仅在2013年青少年机器人大赛中,就获得了17块金牌以及两项全省冠军。通过功能扩充,教育实践基地的网络版模拟机器人课程在全区各个学校电教室内都可使用。在建设课堂云录播系统上,记录学生日常学习生活的点点滴滴,同时加强素质教育的宣传力度。目前,学生在实践基地日常学习生活十分丰富,但家长没有能够清楚、直观地了解学生在实践基地学习、实践情况的手段。因此,和平区计划为教育实践基地建立一套课堂云录播系统,无需安装布线,任何教室就可以成为录播室,将学生的视频剪辑,上传到学生的教育档案中。增设学校应急演练系统方面,通过信息化手段加强学生的安全教育意识。据悉,该系统可通过虚拟现实技术,针对每所学校、每个班级的空间位置进行模拟,并采用平台游戏模式使学生更乐于接受,从而能够反复演练逃生路线、逃生技巧,实现演练前模拟、演练后评估,让学生更清楚地了解到在灾难面前如何自救、如何帮助他人、如何迅速地做出应急反应,避免二次伤害,减少人员伤亡,也使教师了解到如何指挥学生逃生与自救。未来该系统可升级为面向居民的应急演练,同时把素质教育基地扩展为和平区居民逃生演练的基地。
除了教学系统,和平区政府还在智慧卫生系统上进行了创新。一方面整合卫生医疗系统,据了解,和平区拥有一流的医疗和公共卫生服务,卫计局的信息系统依托于“数字和平”政务平台,通过政务专网实现检验中心、三甲医院和卫生服务站等卫生机构的互联互通、信息共享;通过LIS、PACS、HIS系统建设升级,进一步实现全区实验室数据互联互通,检验数据和检验设备全区共享,检验结果与大医院互认并可在社区卫生服务中心打印。通过智慧卫生建设全力解决百姓看病难、看病贵的问题,从引导百姓就近就诊入手,开发相应的系统,实现百姓“小病在社区、大病去医院、康复在社区”的目标。另一方面,建设社区卫生服务站微信自助平台,主要包括自助预约系统、信息咨询系统和信息发布系统等,实现微信预约、信息查询和信息发布功能,缓解个别地区、个别时段医疗机构就诊压力大的问题,便于卫生服务中心(站)根据预约情况调配工作人员。
此外,和平区还建设了信息咨询和发布系统,通过系统可随时随地进行预防保健、全科医疗、妇幼保健、康复治疗等相关信息的在线咨询,并可提供自助问答、热点问题统计、管理及人工服务功能,为社区群众提供一对一的解答服务;工作人员还可以通过平台发布信息或通知,目前该系统已应用在长白社区卫生服务站,效果良好。
智慧社区一卡通
除了个体要“智慧”,和平区还致力于打造社区整体的“智慧性”,据和平区政府领导介绍,目前,和平区智慧社区的打造主要通过一卡、一库、两平台的建设。
一卡,即智慧社区一卡通。该卡可整合门禁卡、电梯卡、身份识别、健康档案、人口数据采集、群租管理、志愿者认证、诚信体系、物业缴费、周边消费、社交网络等功能,不仅是居民参与公共服务与社会治理认证记录的钥匙,更是居民获取服务后记录支付的载体。
一库,即民情档案综合信息库。该信息库将记录整个社区中所有静态的人、房、事、物、单位等各类信息,以及动态的活动、事件等所有数据,从大数据的角度为整个智慧社区的建设提供基础保障,并为未来的数据分析奠定扎实的基础。“库”也是信息整合、发布的服务后台。综合信息库可以与区级人口库、法人库等对接,同时可以实现社区内的人口、房屋、社工工作绩效等相关管理。
两平台即为社区管理平台和公共服务信息平台,其集社区政务、社区公共服务、社区商务及生活资讯平台为一体,整合各类行政信息系统和资源,提供开放协同、高效互动的行政服务和战略发展规划,鼓励公众参与决策和管理,不断提升公众对政府的满意度。此外,和平区还将建设志愿者服务认证体系、便民支付系统、便民健康服务系统、社区养老服务、智能快递箱应用系统、智能停车场系统、互动电视定制频道等智慧社区应用系统。