前言:中文期刊网精心挑选了签名在线设计范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
签名在线设计范文1
一、“魔力贴签名随心变”互联网应用选题介绍
(一)课题研究背景
随着网络的高速发展,网络在人们的日常生活中已经不可或缺。而网络也催生出大批网友,他们酷爱使用网络,喜欢在网络上发表评论、心情,喜欢浏览各大门户网站、行业网站、知名论坛等。尤其是论坛,网友发表新话题或者回复话题更为甚之。为了体现自己的特立独行,网友乐于在各大网站的签名板块设计、展示属于自己的个性签名。而网友们更换个性签名的频率也不尽相同,从一月一次甚至几分钟一次。由于不同的网站不同板块都可以设置属于自己的个性签名,而每当网友想更换签名时,就要更新所有板块的个性签名,这些操作相对繁琐,也容易出错、更容易漏掉某些需要更改签名的区域。这些因素都将造成自身网络形象不一的后果,是传统手动修改个性签名无法避免的。传统的签名以文字为主,形式单一;而丰富多变的色彩、图案、背景等更能彰显个性,表达心情。对网友而言他们需要的是一个便捷设置及修改个性签名的方法。
网络除了催生出大批网友,同时也孕育了出了一种全新的商业模式,即电子商务。无论是B2C、C2C,还是B2B商家,亦或是手握厂家分销、货源于一手的运作者,在当今电子商务火爆之时,自然需要更多被人知晓的机会。而在各大论坛上发贴、跟贴,介绍自己商品资源,则是他们的常规手段。如果在制作精良的签名图中植入商家产品信息,无疑为这些商家节省了大量的广告推广费用,利用签名图小巧易于的“个性签名”的特点可以使其产品有效曝光度大大增强并呈蔓延式铺展开来。
(二)课题研究现状及目的
“魔力贴”致力于将签名图制作变得更为统一、更为便捷--以外部链接的形式嵌入到需要引入签名的各个其他应用类型网站、产品及设备;当个性签名需要更改时,直接到“魔力贴”网站进行修改即可。目前以服务型网站形式致力于专业签名图模板提供的互联网应用市场领域还未被开发。 “魔力贴”正是在网络发展过程中,有巨大市场需求空间的前景下构思、开发、设计的。它主要面向两类用户:个性化应用客户与商家服务应用客户。“魔力贴”为它们提供专业的签名图模板在线编辑互联网络应用,提供集签名图模板库分类提供、签名图设计、制作、于一体的一站式服务;为“魔力贴”用户提供签名图模板,从而达到“一次更改、处处随心而变”的效果。在技术路线上主要是通过服务器保存签名图模板,通过Web服务程序提供签名模板编辑制作和签名图服务。其中,签名图模板在线编辑系统是整个“魔力贴”网站中的核心部分,也是本课题研究、设计与实现的重要内容。
二、总体设计
(一)功能设计结构
签名图模板在线编辑系统属于“魔力贴”互联网应用中的重要组成部分,分为WEB客户端与WEB服务器端;该在线编辑系统在客户端实现用户与系统的交互式编辑操作,通过优化布局,给用户好的视觉体验。在用户录入基本信息后,通过所见即所得的Canvas框设计,让用户对设置的每一步效果有清晰、全过程掌控的优越体验。当用户提交编辑信息后,WEB客户端的JavaScripts (以下简称JS)脚本应能将以参数的形式打包成JSON字符串提交到WEB服务器进行处理。服务器端对客户端提交请求进行响应,实现相应的业务逻辑处理,并完成数据持久化。根据上述设计思路,将系统的功能模块进行划分,详见3.2。
(二)模块功能图
系统在WEB客户端的功能应能完成在线编辑器的界面设计;界面元素的拾取、选定、拖拽、改变大小、应用特效、输入参数值、点击按钮等交互式操作;对于在线编辑器中所做的参数设定以及交互式动作后产生的数据应能够进行相应处理并保存在客户端;同时提供对服务器的请求功能,将这些客户端存储的数据以某种形式发送给服务端进行处理。详见模块图中第三级左边的三个模块。
根据分层软件逻辑体系架构模式的应用,WEB服务器端功能中很重要的一块是特效算法的实现,对于不同的效果需要使用不同的特效算法,并能通过统一的方式进行这些特效功能的访问;特效的实现同时是GIF动态图片生成的重要基础。另外WEB服务器端功能还需要提供数据持久化及响应控制等模块。具体功能模块图见图3.1所示:
(三)主要技术路线
WEB客户端大量采用JS技术,利用JQueryUI实现良好的用户交互式体验,采用JQuery框架实现页面元素设计,通过按钮、下拉框、分页卡、以及Canvas框中实现对每一个可编辑对象拖拽、缩放的效果等。利用JSON可方便的将所有图片、背景、签名相关的参数设置打包成键值形式的字符串,通过JQuery的AJAX请求将经过JQuery和JSON预处理的数据提交到WEB服务器。服务器端采用基于Struts2的REST插件响应页面请求,实现业务处理。利用HibernateORMapping框架实现数据持久化。
签名在线设计范文2
关键词:密钥管理;智能家居;本地认证;ZigBee;FPGA
中图分类号:TP393 文献标识码:A 文章编号:2095-1302(2013)09-0053-04
0 引 言
随着中国社会经济的持续迅猛发展,人们的生活水平不断提高,人们在住宅方面的观念也潜移默化,由原来的居住温饱逐渐地倾向于舒适和方便。在此背景下,智能家居产业如雨后春笋般蓬勃发展,蒸蒸日上,从概念到实际应用,正一步一步地走进我们的生活。智能家居的远程控制系统,让我们能够随时随地而轻松快捷地了解家庭状况,并且进行远程遥控,极大方便了我们的生活,吸引了大量消费者的眼球。然而,这种远程控制是否可靠,是否会被不法分子非法控制,这一系列的不安因素让许多用户望而止步。智能家居远程控制的安全性,直接或间接地关系到我们的生命财产安全,所以对智能家居的信息安全研究刻不容缓。
1 密钥管理技术发展
现代信息安全技术是基于密钥完成的,因此密钥的安全管理和分配是现代信息安全的重要基础。有效的密钥管理机制也是其他安全机制,如安全路由、安全定位、安全数据融合及针对特定攻击的解决方案等的基础。
密钥技术的发展,经历了一段曲折漫长的道路。1976年,Diffie、Hellman提出了著名的D-H密钥分发体制[1],第一次解决了不依赖秘密信道的密钥分发问题,但这种体制只能用于会话密钥的交换,而且不能抵抗中间人攻击(attack in the middle)。1978年,Kohnfelder提出了CA认证机构概念[2],采用密钥动态分发的管理体制,公钥以CA证书形式公布,用于解决密钥的规模化问题。1991年,相继出现了PGP、PEM,首次提出密钥由个人生成的分散式体系。各依赖方各自建立密钥环,将常用对方公钥储存在自己设备中。1996年,提出了SPKI解决方案[3]。PKI设立了证书授权中心机构(Certificate Authority,CA),证明公钥和标识的一体化,防止他人冒名;创立了多层CA架构,以解决密钥的规模化问题。PKI的另一进展是利用提供数字签名的功能,构建在线认证系统,从而大大推动了认证理论的发展。由于需要数据库的在线支持,应用效率不高,维护代价过高。
2001年,Boneh和Franklin利用Weil对理论[4],将标识作为公钥,私钥由密钥中心产生配发的新体制,实现了Shamir的基于标识密码(Identity Based Encryption,IBE)设想[5]。此方案将个体的唯一标识符或网络地址作为它的公钥,从而两通信方不需要交换私钥或公钥来解密和验证签名,也无需保存密钥目录,取消了依靠第三方证明的层次化CA机构链。但是,该方案仍然需要数据库的在线支持,同样效率不高。
2 矩阵密钥管理方案
智能家居的网路大部分都是无线传感网络(Wireless Sensor Networks,WSN),相对于传统有线网络,WSN的开放性使得网络更加地容易受到窃听、干扰等各种攻击[6]。有线网络的网络连接是相对固定的,具有确定的边界,攻击者必须物理地接入网络或经过物理边界,如防火墙和网关,才能进入到有线网络。通过对接入端口的管理可以有效地控制非法用户的接入。而无线网络则没有一个明确的防御边界。首先,无线网络的开放性带来了信息截取、未授权使用服务、恶意注入信息等一系列信息安全问题。其次,WSN节点大部分都是低端的处理器,它们的资源(包括存储容量、计算能力、通信带宽和距离等)极其有限。再者,WSN的网络容量非常庞大。鉴于以上特点,传统密钥管理方案并不适用于WSN。
本文在南相浩教授的组合公钥算法[7]的研究基础上,对算法进行改进,提出了一种矩阵密钥的认证方案。跟IBE一样,矩阵密钥算法也是基于身份标识的公钥算法,不需要第三方证明的CA机构链,但是,它不需要保留与用户相关的参数,只要保留少量的公共参数即可处理大量的公钥,无需数据库的支持。该算法以芯片级的储存能力处理大规模(比如1048)的公钥,非常适合应用于智能家居控制网络。
矩阵密钥管理体制的安全基础是椭圆曲线上的离散对数难题(Elliptic Curve Discrete Logarithm Problem, ECDLP),即对椭圆曲线上的点P,求Q=kP很容易,相反已知P和Q求k却非常的困难。
矩阵密钥管理体制在公开参数基础上建立公钥矩阵和私钥矩阵,采用散列映射函数将实体的标识映射为矩阵的行列坐标,将矩阵元素进行组合生成庞大的公钥与私钥。
2.1 椭圆曲线及其公开参数
由于本系统的有限域计算是在FPGA上实施的,考虑二进制有限域在硬件上比素数域实现更加地方便,本系统选取了F2m上的Koblitz椭圆曲线y2+xy=x3+ax2+b mod F。其中,F为约减多项式(在南相浩教授的组合公钥方案里,采用的是素数域[8])。确定椭圆曲线后,适当地选取曲线上的点G作为生成元,成为基点。基点G=(Gx,Gy)的所有倍点构成子群S={G, 2G, 3G, … ,(N-1)G, NG}。其中NG即O,N称为子群S的阶[9]。表明N是个殆素数(almost-prime),可以表示为N=h×n,其中n是个大素数,h是个小整数。椭圆曲线密码的公开参数组为T={a,b,G,N,m}。
按照NIST推荐,本系统参数选取见表1所列。椭圆曲线的计算可参见文献[9]。
2.2 私钥矩阵、公钥矩阵的构建
公钥矩阵为16×32的矩阵。矩阵中的16×32 个元素记为Xi,j(0≤i≤15,0≤j≤31)。它们都是子群S中的元素,即Xi,j= (xi,j, yi,j)∈S。公钥矩阵记为PSK,则:
私钥矩阵也是16×32矩阵,矩阵中的16×32 个元素记为ri,j(0≤i≤15,0≤j≤31)。私钥矩阵记为SSK,则:
公钥与私钥的对应关系为
2.3 基于标识的密钥的产生
密钥是根据实体标识产生的。每个实体都有一个唯一可以区分其他实体的标识,比如居民的身份证号。在网络中,每个节点都有一个网络地址,这地址在整个网络中是唯一的。我们首先对这个网络地址进行散列映射处理,使得标识更具有随机性。运算表达式如下:
(4)
identity为实体的标识,ID为标识的散列映射值。本系统中,HASH为SHA1算法,影射值为160位。从160位的ID中取出后128位,分割成32组,每组4位,每组依次为W0,W1, …,W31。计算公钥为:
2.4 密钥管理
本系统中,有一个设备来负责密钥的产生和发放,该设备叫密钥管理中心(Key Manage Center,KMC)。KMC首先选择系统的加密曲线参数以及基点,参数T={a,b,G,N,m}向网络公布。然后随机产生16×32的私钥矩阵。为了使每个不同的标识产生不同的私钥,文献[10]给出了优化方案。根据私钥矩阵和基点,计算出公钥矩阵。私钥矩阵由KMC秘密保留,公钥矩阵则公布。
当网络节点申请入网时,KMC根据节点的标识计算出节点的私钥,并通过安全信道告知节点私钥。公开参数和公钥矩阵则在公开信道告知。图1所示是其密钥管理方案示意图。
图1 密钥管理方案
两节点之间通信时,发送方用自己的私钥对消息进行签名,将消息和签名在公开信道上发送给目标节点。接收方接收到消息和签名时,先根据发送者的标识,从公钥矩阵中计算出接收者的公钥,从而进行消息的验证。此过程无需第三方的参与,减少了网络信息流量,提高了效率。
本方案支持海量节点的网络,以16×32密钥矩阵为例,几百Kb的容量就能支持1632=2128≈1039个节点。
3 数字签名协议
本系统签名协议采用椭圆曲线签名算法(Elliptic Curve Digital Signature Algorithm,ECDSA)。签名算法如算法1。其中,H为散列映射函数,m为待签名的消息,dA为发送者的私钥,QA为发送者的公钥。
算法1 ECDSA如下:
(1)签名过程:
1)选择整数k∈(0,n);
2)计算kG=(x1,y1),并将转换为整数x;
3)计算r=x mod n,如果r=0,则返回步骤1);
4)计算e=H(m);
5)计算s=k-1(e+dAr) mod n。若s=0,则跳至步骤1);
6)返回(r,s)。
(2)验证过程:
1)检查r,s是否是区间(0,n)内的整数,若任一个不成立则否认签名;
2)计算e=H(m);
3)计算w=s-1mod n;
4)计算u1=ew mod n,u2=rw mod n;
5)计算X=u1G+u2QA=(x0,y0);
6)若X=∞,则否认签名;
7)将x0转换为整数x,计算v= x mod n;
8)若v=r,则认可签名,否则否认签名。
签名验证的工作证明以及安全性证明详见文献[9]。
4 系统设计
本系统完成对智能家居控制网络通信的地址认证。本系统的家居控制网络由ZigBee网络构成。ZigBee网络是一种短距离、低功耗的无线通信技术,其近距离、低复杂度、自组织、低功耗、低数据速率、低成本等特点非常适合智能家居控制网络[11]。ZigBee节点的通信地址有64位的IEEE地址(也叫扩展地址,由设备商固化在设备中)和32位的网络地址(也叫短地址,加入网络后由协调器分配,每次加入网络可能都不同)。在试验中,我们采用扩展地址通信方式。本系统中网络通信认证主要是对地址真实性的认证,能够正确地识别数据的来源,避免消息的伪造。消息的签名和认证算法则由FPGA完成。ZigBee模块与FPGA之间通过SPI总线通信。其硬件设计框图见图2所示。
图2 硬件设计框图
ZigBee模块在发送消息m前,将消息发送给FPGA,FPGA完成对消息的签名,并将签名返回给ZigBee模块。之后,ZigBee模块在接收到后,将签名内容附属在消息后面,形成,并将这发送。当ZigBee模块接收到附带签名的消息后,将消息发送给FPGA进行处理。FPGA对消息进行验证,将验证结果返回给ZigBee模块。若消息验证成功,则交给用户进行下一步的处理,否则认为消息来源不可信,抛弃消息不予处理。
图3 软件流程图
FPGA签名和认证流程图如图3所示。FPGA模块有签名和验证两种模式,由ZigBee模块通知选择。在两种模式下分别进行ECDSA签名和ECDSA验证处理,将处理结果传送回ZigBee模块进行下一步处理。
5 实验结果分析
本次试验中,采用CC2530作为ZigbBee模块,签名认证算法由EP2C5T144CB完成,时钟频率为40 MHz。
发送方发送消息为“Hello!”,消息HASH值为表2中的HASH(m)。
发送方用自己的私钥dA对消息进行签名,得到消息签名r和s。
接收方收到带有签名的消息后,根据发送方的IEEE地址,通过公钥矩阵查询到发送方的公钥为坐标(QA_x,QA_y),经过ECDSA认证算法后得到v。
表2记录了实验数据。
分析实验数据表2可得v=r,根据认证算法接收该签名。本方案实现了对消息的签名和认证,提高了网络通信的可靠安全性。
6 结 语
本系统将基于标志认证的矩阵密钥算法应用到智能家居远程控制网络的真实性认证当中,实现了无需第三方的在线参与的本地认证,大大提高了认证效率。网络中的KMC只需要在设备加入网络时分配密钥,平时并不参与认证活动;网络中的各个终端节点,也只是增加一些算法的实现,以很小的代价实现了对家庭网络的地址认证,为建立安全可信任的网络打下了良好的基础,确保了网络通信间的安全可靠。
参 考 文 献
[1] DIFFIE W, HELLMAN M E. New directions in cryptography [J]. IEEE Transactions on Information Theory, 1976, 22(6): 644–654.
[2] KOHNFELDER L M. Towards a practical public-key cryptosystem [D]. Cambridge, Massachusetts: Massachusetts Institute of Tech-nology, 1978.
[3] 肖凌, 李之棠. 公开密钥基础设施(PKI)结构[J].计算机工程与应用,2002(10): 163-251.
[4] BONEH D, FRANKLIN M K. Identity-based encryption from the Weil pairing [C]// Proceedings of the 21st Annual International Cryptology. Santa Barbara, CA, USA: CRYPTO, 2001: 213-229.
[5] SHAMIR A. Identity-based cryptosystems and signature
[6] 代航阳, 徐红兵.无线传感器网络(WSN)安全综述[J].
计算机应用研, 2002(7):12-22.
[7] 南相浩.CPK标识认证[M].北京:国防工业出版社,
2006.
[8] NAN Xiang-hao. CPK cryptosystem and identity authentication [M]. Beijing: Publishing House of Electronics Industry, 2012.
[9] HANKERSON D, MENEZES A J, VANSTON S. Guide to Elliptic Curve Cryptography [M]. New York: Springer-Verlag, 2003.
签名在线设计范文3
内容摘要:验证身份与鉴别签名是日常生活中经常会遇到的,鉴别假身份证、鉴别假签名是一项技术要求非常高的工作。由于互联网的出现、信息安全技术的不断完善,例如RSA技术、PKI公钥基础设施、CA认证机构等,为简化鉴别手段、鉴别方法以及鉴别过程提供了有力保证。
关键词:数字身份数字签名RSAPKICA
日常生活中人们到商场购物,付款方式一般有两种:采用现金结算或采用银行卡结算。2006年1月4日和1月5日某媒体连续刊登了两篇报道,题目分别为《刷卡签名商家有责辨真伪》、《银行卡被盗刷商家没过错》。这两篇报道代表两个完全对立的观点,但是阐述的内容都具有相当的说服力。这就提出两个问题,第一,当银行卡被盗刷的情况下,由此产生的损失到底应该由“卡”的所有者承担,还是应该由收款的商家承担?第二,能否避免这种损失的发生?笔者对两个问题的回答是:在现有的法制环境、技术手段下,无法准确的判断损失、无法准确的分清责任,也就无法准确的判罚;采用新的安全技术能够避免这种损失,一旦出现被盗刷的情况,可以依法判罚。
传统身份识别、签名识别存在的缺陷
在现有金融支付平台上使用银行卡时,支付过程如下:在银行提供的联网POS机上刷卡,由客户输入密码,密码验证通过后POS机打印银行转账单据,客户在转账单据上签名,客户出示有效身份证明(如身份证),收款员验证客户签名及身份证明,收款员打印销售发票,至此整个支付过程结束。其中收款员验证客户签名及身份证明是非常关键的一个环节,本文所提出的问题就是针对这个环节。
该媒体两篇报道中支持卡所有者的观点认为,使用手写签名是银行卡不被盗刷的基本保障。这样可以鉴别刷卡人是否为卡的所有者。在中国银联颁发的《收单规范》中要求收单商户必须仔细核对签名,以防银行卡被盗刷。因此从卡的所有者角度出发,收单商户有责任对刷卡人的真实身份进行确认,对签名的真伪进行鉴别。如果收单商户不对刷卡人的手写签名进行鉴别,将意味着银行卡所有者的安全大门完全失去了最基本的设防。这种情况是任何合法交易对象,无论是收单商户、还是合法卡的所有者所不愿意看到的,将导致拥有银行卡的用户不再敢使用刷卡的方式消费,也意味着商户将失去一部份客户。
而站在收单商户的立场认为,银行卡被盗刷商家没有过错。商家无权干涉持卡者的消费方式,涉及的银行与银联也没有义务对POS机操作员进行培训,重要的是法院则认为刷卡过程中是否应该对签名进行鉴别、核对,相关法律法规没有做出特别规定,也就是说没有法律依据。所以据此,如果客户的银行卡丢失后没有及时挂失造成的损失,收单商户没有责任。
刷卡是一种非常方便的支付方式,但是要得到人们的认可、在生活中得以推广,必须有一个安全的支付环境和支付工具,使得卡的所有者、收单商户、银行三方的利益都得到充分的保护。
笔者认为,在目前的技术条件下,要求POS机操作员仅仅依靠身份证来识别刷卡人的真实身份,同时要鉴别刷卡人签名时的笔迹是一项非常困难的工作。因为,一方面现在使用的身份证技术含量低,容易伪造;另一方面鉴别签名笔迹是一项技术性非常强的工作,一般人无法胜任,只有行业内的专家才能准确的鉴别,然而在实际工作中不可能为每一台POS机配备一名这样的技术专家。
那么是否能够找到一种在身份鉴别、签名鉴别上都非常方便、快捷、安全、实用的技术,这一问题就是本文论述的核心:RSA非对称加密解密技术应用模型。
RSA加密解密算法论述
RSA是一个非对称加密解密算法,由加密解密算法、公共参数、一对存在数学关系的公钥和私钥构成,其中算法、公共参数、公钥是可以公开的,私钥必须秘密保存。RSA的核心在于,加密时使用私钥,而解密时则使用公钥。
例如:用户甲拥有公共参数PN=14803,公钥PK=151,私钥SK=8871。现有明文PM=1234。
用户甲使用私钥SK对明文PM进行加密得到密文SM。
SM=PMSKMOD(PN)=12348871MDO(14803)=13960用户甲将自己的公共参数PN,公钥PK,以及密文SM发送给用户乙。用户乙进行解密计算得到明文PM。
PM=SMPKMOD(PN)=13960151MDO(14803)=1234
RSA用作数字签名
作为签名必须具备两个特性:防篡改,除签名者以外的其他人对签过名的内容做的任何改动都将被发现;抗抵赖,签名者无法抵赖自己签名的内容。
每一个RSA的用户都将拥有一对公钥和私钥。使用私钥对明文进行加密的过程可以被看作是签名的过程,形成的密文可以被看作是签名。当密文被改动以后就无法使用公钥恢复出明文,这一点体现出作为签名的防篡改特性;使用公钥对密文进行解密的过程可以被看作是验证签名的过程,使用公钥对密文进行解密恢复出明文,因为公钥来自于签名的一方(即用私钥加密生成密文的一方)。因此,签名一方无法否认自己的公钥,抵赖使用自己公钥解密后恢复出的明文,这一点体现出作为签名的抗抵赖特性。
RSA用作数字身份
身份是一个人的社会属性,用于证明拥有者存在的真实性,例如身份证、驾驶证、军官证、护照等。作为身份证明,它必须是一个不会被伪造的,如果被伪造则能够通过鉴别来发现。
将RSA技术应用于身份证明。当一个人获得一对密钥后,为了使利用私钥进行的签名具有法律效力,为了使自己公开的公钥、公共参数能够作为身份被鉴别,一般通过第三方认证来实现。用户要将自己的公钥、公共参数提交给认证中心,申请并注册公钥证书,如果使用过程中有人对用户的公钥证书产生质疑,需要验证持有者身份,可以向认证中心提出认证请求,以确认公钥证书持有者身份的真实性以及公钥证书的有效性。因此,可以把这个公钥证书看作持有者的一个数字身份证。
数字身份、数字签名在线鉴别模型
公钥证书在使用过程中可能会涉及到两个主体,拥有者与持有者。拥有者是公钥证书真正的所有者,而持有者则可能是一个公钥证书及私钥的盗用者。目前,认证机构的认证平台一般是建立在PKI公钥基础设施之上。当收到对某一个公钥证书的认证请求时,认证完成后出具的认证结果仅能够证明公钥证书本身的真实性、与之相关的数字签名的不可抵赖性,却无法证明持有者就是拥有者。RSA的使用则要求私钥必须秘密保存,一旦泄露只能及时挂失,如果在挂失之前被盗用,所产生的损失只能由拥有者自己承担,这种情况与银行卡被盗刷是相同的。尽管数字身份、数字签名、数字认证都是非常新的技术手段,但是就目前的认证方式、认证过程以及认证结果来看,依然没有解决公钥证书和私钥被盗用的问题。
本文针对公钥证书、私钥被盗用的问题设计出“数字身份、数字签名在线鉴别”模型。
传统的数字认证过程中,被认证的公钥证书与持有公钥证书的实体即证书的持有者之间没有任何关联,即使被认证的公钥证书是真实的、有效的,也不能证明持有者就是拥有者,这样就为盗用者提供了可乘之机。因此,必须对鉴别模型重新设计。
传统的RSA应用模型
用户甲可以自己生成非对称密钥对,也可以选择由认证中心生成;向认证机构提交公钥和公共参数申请并注册公钥证书;用户甲使用私钥对明文进行加密,形成具有签名效用的密文,通常要采用HASH函数进行压缩;用户甲将公钥证书以及经过数字签名的密文发送给用户乙;用户乙使用用户甲的公钥鉴别密文的数字签名;如果用户乙对用户甲的公钥证书产生质疑,可以提交用户甲的公钥证书给认证中心进行认证,认证中心对提交的公钥证书的真实性、有效性进行认证,并将认证结果返回用户乙。由于数字身份与数字签名的特殊性,提供认证服务的机构不应该是一个商业化的机构,而应该是具有政府职能的部门,例如:颁发身份证的公安局、颁发驾照的交管局、颁发护照的外交部等。在笔者设计的模型中,公安局替代传统的认证中心;针对被认证的公钥证书与持有者缺乏直接的关联,在认证结果的信息中,笔者设计增加所有者的详细信息资料,从而可以通过认证结果来鉴别持有者的真实身份。
改造后的RSA应用模型
由公安局为用户甲颁发一个公钥;用户甲自己选择公共参数,并生成私钥;用户甲将公钥、公共参数及个人的详细资料(居住地址、传统身份证号、联系电话、照片、指纹等)提交给公安局,申请并注册数字身份证(即公钥证书),数字身份证的鉴别编号由公钥和公共参数组合而成;用户甲使用私钥对明文进行加密,形成具有签名效用的密文;用户甲将签字密文、数字身份证发送给用户乙;用户乙使用用户甲的公钥鉴别密文的数字签名,并恢复密文为明文;如果用户乙对用户甲的公钥证书产生质疑,可以提交用户甲的公钥证书给认证中心进行认证,认证中心可以根据不同认证的级别返回不同的认证结果。
在新的模型中,认证将分为三级认证。一级认证,返回所有者的身份证号、住址、联系电话;二级认证,在一级认证基础之上附加返回所有者的照片;三级认证,在二级认证基础之上附加返回所有者的指纹。
具体选择哪一种级别认证,取决于应用的性质。如果是签署网络协议可以采用一级认证,如果是在线支付可以选择二级或三级认证。这样可以通过认证的结果(联系电话、照片、指纹)来鉴别持有者与所有者身份是否相符。
RSA在刷卡中的应用
目前,在我国网络技术、通讯技术已经非常发达,接入互联网也已经非常普及,可以充分利用这些技术优化、改造现有的银行卡刷卡流程,解决银行卡被盗以后,在刷卡时对持有者的身份进行有效的鉴别。
签名在线设计范文4
[摘要] 研发基于Web的药品在线销售管理系统对于缩短购买时间、改善客户购买体验、提高销售额、减少人工干预都具有重要的意义。本文提出了构建基于B2C模式的医药销售平台的方法。考虑到药品的特殊性,提出了处方药审核机制以及报废药品预警机制。为了方便用户购买,系统还提供了在线支付功能,实现了与网银接口的无缝连接。实验结果表明所提出的系统构建方法是有效的。
[关键词]药品 销售平台 电子商务 B2C模式
一、前言
随着互联网的迅速发展,其应用也深入到人们生活的各个领域。然而,在医药销售方面,我国许多医药企业仍然停留在传统的销售管理方式,即以电话、传真及书信形式为主要联络手段,人工处理销售日常业务,例如发货、退货、发票及汇款等。这种落后的管理方式造成低效率、高成本。所以,在药品销售领域,使传统的销售方式逐步退出,将网上在线销售作为一种先进的销售方式已成为一种刻不容缓的手段。部分企业虽然采用了单机版销售管理系统,但是客户无法在线购买药品(即,只有后台管理没有前台销售界面)。因此,研发基于Web的药品在线销售管理系统对于缩短购买时间、改善客户购买体验、提高销售额、减少人工干预都具有重要的意义。
二、系统设计
1.需求分析与功能模块划分
药品销售管理系统基于Web,提供前台用户购买界面以及后台管理功能。销售模式为B2C,药品类别的设置、药品的增删改均由后台管理员完成,客户只有购买权限。
前台须提供药品分类展示、药品搜索、药品详细介绍、药品咨询、药品评价及购物车等功能,须实时显示药品的库存情况、过期药品须自动下架。对于处方药品须提供医生开具的处方证明才可购买。因此,客户购买处方药时必须在线提交处方证明的扫描件,这是一般购物系统所不具备的功能,也是医药销售系统的特点。另外,前台必须利用网银、支付宝或财富通的接口提供在线支付功能。发货使用的快递单号必须提供给用户以便查询。
后台须提供订单管理、药品管理、用户管理、新闻公告管理、销售统计与分析、数据库管理等功能。药品管理主要实现药品类别设置、药品查询与增删改、报废药品预警与报表生成、缺货药品预警与报表生成。订单管理须提供订单的审核功能,审核状态从处方审核(处方药是否有处方证明) 付款审核(是否收到款) 发货审核(是否发货) 收货审核(是否收到货)。
根据上述需求分析,图1给出了本系统的功能划分。
三、系统实现
本系统采用VBScript和JScript作为平台的开发语言,SQL Server作为后台数据库,IIS作为Web服务器,采用B/S方案构建服务器体系结构。系统可分为用户操作和管理员操作两大模块,模块功能划分详见图1。下面介绍实现系统的若干关键技术。
1.处方药销售问题
对于处方药品须提供医生开具的处方证明才可购买。因此,客户购买处方药时必须在线提交处方和个人身份证明的扫描件。处方中必须有主治医生的签名以及医院的盖章。此外,对客户在一段时间内的购买量设置了上限。这是一般购物系统所不具备的功能,也是医药销售系统的特点。
2.过期药品处理
每种药品都有自己的生产日期和保质期,在新药上架前,工作人员会事先观察药品的这两个日期,取一个最恰当的日期作为这种药品的上架时间,一旦超过这个时间段,药品将自动下架并生成过期药品报表,这可有效地防止由于人为的疏忽导致顾客购买过期的药品。对于过期的药品,企业会统一退回给药品厂家。
3.在线咨询
实现QQ在线交流的方法是向腾讯服务器询问卖家QQ是否在线并将状态通过图标显示出来,再通过执行“tencent://message/?uin= qq号码”自动调出QQ界面与卖家在线沟通。在设计数据库表时,每个卖家用户都有一个QQ号作为必填信息,而每件商品或每个商店都对应一个卖家。当进入到商品详细信息显示的页面或者某个商店的页面中,卖家的信息也会被获取。向腾讯服务器询问卖家QQ是否在线的参数有3个,以冒号作为分隔符,第1个参数表示版本号,目前为1;第2个参数是从数据库取出来的商家的QQ号码,第3个参数为图标风格:1为QQ风格,2为TM风格,3为S-Buddy风格,4为SmallQQ风格。接收返回信息后,以图标的方式显示出卖家QQ是否在线。当用户点击该图标时,就会自动打开QQ界面与卖家进行聊天。下面是在线咨询的示例代码:
4.在线支付
为了通过网银在线支付,需和开通网上支付功能的银行签署协议。银行将提供一个商户编号,而商户只须在其网站把商户编号和支付信息等内容按照银行规定的格式提交给支付网关(支付网关就是银行提供的一个提交数据的网址)。商户网站和银行交互的流程如下:(1)客户在商业网站生成订单;(2)按某银行的数据规范形成在线支付的订单数据,并使用该银行提供的API和商户证书对订单数据签名,形成form表单返回客户浏览器,表单action地址指向支付网关,当客户确定使用该银行支付时,提交此表单到银行服务器;(3)银行系统接受订单并对订单信息进行检查,通过检查则显示支付页面;(4)客户在支付页面上填写并发送支付信息;(5)银行检查支付信息,显示确认界面;(6)客户确认提交,银行进行支付处理;(7)银行将处理结果使用http协议post方式将通知消息数据提交到商户网站,或者直接将交易结果显示给客户。
四、小结
本文提出了基于B2C模式的药品销售平台的构建方法,有效地解决了处方药品销售和过期药品处理问题,而上述两点体现了药品销售的特殊性。此外,在线咨询和支付两项功能增强了用户体验。
参考文献:
[1]赵婷婷.药品销售管理系统的设计与实现[D].吉林:吉林大学,2009
[2]王亚萍.新新医药销售管理系统设计与实现[D].成都:电子科技大学,2010
[3]陈秀莉.基于B/S结构的医药销售管理系统研究和实现[D].南京:东南大学,2006
[4]王斌.基于的医药销售管理系统[D].武汉:武汉理工大学,2004
签名在线设计范文5
以往只有少数网站提供免费的专业的管理服务,更不用说囊括来自世界各地的精品或树立全球知名的品牌。而今,萨奇在线(Saatchi Online)成立了洛杉矶分部并已迅速将业务扩张至圣莫尼卡。亚马逊正推出“亚马逊精品艺廊”(Amazon Fine Art Gallery)试图与老牌艺术交易网站Artspace和Artsy一争高下。数字时代也将为艺术交易带来前所未有的革新和危机。
从传统画廊到线上交易
萨奇在线源于查尔斯·萨奇(Charles Saatchi)品牌。1970年,查尔斯·萨奇与他的弟弟莫里斯·萨奇共同创立了广告商行“萨奇萨奇”(Saatchi & Saatichi)。查尔斯是一位具前瞻性和劲头十足的艺术品收藏者。1985年,萨奇画廊(Saatchi Gallery)在伦敦成立。查尔斯正式将爱好变成了他事业的一部分。
萨奇在线在2006年作为一种艺术在线展出的方式而被开发。起初,网站并不是为艺术买卖而设计,而只是为了展示新兴艺术家的作品。2010年左右,萨奇在线转向市场化运作,自此,网站便将画家、雕塑家、摄影师和其他种类的艺术家与客户直接地联系起来。萨奇在线的首席策展人、艺术家发展部总监兼萨奇画廊总监吕贝卡·威尔森(Rebecca Wilson)认为,萨奇在线的任务就是为那些没有画廊的艺术家提供机会去展示和销售他们的作品,从而为他们实现自给自足服务。“除了支持新兴的艺术家,我们的目标是让热爱艺术和愿意购买的艺术的人更容易的接触到当代艺术。”
最重要的是,萨奇在线为这些来自世界各地的新艺术家带来的真正的收入。同时,它填补了无论是新手艺术买家或是谙熟规则的艺术赞助人都无法逾越的地理鸿沟,为受众带来超过100多个国家地区的优秀艺术作品。相反,全世界范围内的艺术家也获得了在一个可追踪并拥有潜在客户的网站展示自己艺术的良机。
这种交易形式同样地免除了通常由艺术交易商收取的高额的分成。直接交易的方式也使得买家容易成为回头客并为艺术家带来稳定的收入。“我们提供艺术家他们作品销售金额的70%,萨奇在线只收取30%。这与大多数画廊五五分成的方式相反。”威尔森说,“艺术家可以为自己的作品定价,也可在需要时得到萨奇在线团队指导,并且他们可以自行选择展出的作品和时间。他们不需要像被画廊后等待排期展览”。为了制造一种“直接面向消费者”的体验,萨奇在线通常都会为买家和艺术家提供更私人的联系渠道。“我们将作品由艺术家的工作室直接运送到藏家的家里。去年一年里,我们向超过80个国家的藏家递送了作品”,威尔森表示。
艺术在线交易必然今后会占据市场的一席之地,甚至连亚马逊都介入了这新的交易方式。由于萨奇网上的所有作品都由威尔森一一检验、审核并策展,萨奇在线的访问体验无疑是最接近画廊的。
萨奇在线最近开始推出一项“艺术顾问”(Art Advisory)的服务。这样任何藏家就可以直接向威尔森咨询艺术问题并将它作为他们的私人策展人。威尔森根据藏家的兴趣和品位向他们建议可收藏的作品。现在,这项服务还不收取任何费用。
萨奇在线不断推进的业务发展,将其带至洛杉矶。威尔森直言西海岸的机遇更成熟有利于扩张。“洛杉矶拥有巨大并且繁荣的艺术背景以及富裕的企业成长环境,所以就多方面来说这是这是我们构筑新兴艺术家市场的完美地点。并且,令人兴奋的是好莱坞就在我们门口,旧金山市也不远,很多艺术收藏者住在这里,而且加利福尼亚还有许多世界顶级的艺术学院。”威尔森说。她表示,网络向人们展示了以可负担价格购买艺术原作的可能性,人们可以不用再满足于大量生产的印刷品。
山寨造假 危机四伏
也许是因为艺术品线上交易扩展的太肆无忌惮,许多网站上出现了令人难以置信的平价艺术品。标注“画龄可从纸见”的900美元的伦勃朗原作或者写着“西方艺术史上绝无仅有”的1250美元的马蒂斯签名作品随处可见。一幅毕加索在苏富比可拍出上千万美元,而购物者在网站上却可以找到仅仅只要450美元的“原版”大师作品,甚至比一双设计师品牌的鞋还便宜。
每一天,带着“原作”和“授权”的作品在线上画廊和拍卖行以清仓低价出现。而每一天,都有人买下它们。对监控在线艺术交易的艺术鉴定专家或基金会来说,遇见复制品或带有蒙骗性的伪作再正常不过。专家认为诈欺已渗透到艺术线上交易。
“我访问过的每个国家,甚至是阿布扎比,都有着许多为这种作假的情况头疼不已的艺术家、产业人士。”阿尔贝托和安内特·贾科梅蒂基金会(Alberto and Annette Giacometti Foundation)总监和资深策展人维罗妮卡·维尔辛格(Veronique Wiesinger)说,“我们有一天光在一个网站上就发现了2005件贾科梅蒂的伪作。”但也有许多声誉良好的线上销售者售卖和描述完全吻合的作品。“网络里许多线上艺术交易,而大部分人对此感到满意。”一位艺术顾问和评估者说。
在过去的几年里,互联网为艺术拓宽的市场已经打破了艺术原有独占性和不透明性并将“大众的艺术”(art for everyone)的口号变成现实。但同时也使它成为了类似集市的交易场所,不同种类的消费者遭遇到不同级别的欺诈,从经验丰富的骗子到看似天真无辜的误导。最近的一项由乔治·华盛顿大学和加州大学统计人员的研究显示,通过eBay交易的亨利·摩尔手绘稿和小型雕塑91%是假的。
贾科梅蒂基金会和毕加索产权协会认为销售伪造艺术品的问题严重,所以今年他们帮助成了一个新协会——现当代艺术大师国际联盟(International Union of Modern and Contemporary Masters),以此促进法律保护,防止假冒艺术品的流通。
艺术合法地在互联网中大范围被网站出售:包括那些独立艺术家经营的,想扩展业务的实体画廊创建的,以及新兴艺术家的新画廊开办的。专家认为越来越多有信誉的公司在网上售卖艺术品的同时反而为那些信誉较低的公司的造假作品提供了浑水摸鱼的环境。
假冒艺术品有许多种形式。最常见的是那些侵犯艺术家版权和商标的未经授权的复制品。还有比如复制品已授权,但卖家又在上面添加了艺术家伪造或复制的签名,从而使一张廉价的海报转变成昂贵的“签名”限量版。
前段时间,康涅狄格州麦迪逊一家画廊的老板大卫·克里斯波(David Crespo)被控贩售毕加索手稿伪作。这些伪作正是他之前在网络上被骗花费5万美元买下的。在发现买到了伪作之后,克里斯波将其中一些以上百或上千美元卖给不知情的买家。
在线艺术交易往往提供的是一张“鉴定证书”或登记证书。专家表示,除非他们有由艺术家或其授权经销商的签名,不然这些远不足以衡量作品的真实性。而那些注册证书通常都来自那些为人们提供工作证明的在线证书网站,对艺术品的可靠性证明没有任何帮助。比如在“国家美术标题注册”(National Fine Arts Titles Registry)这样的网站,只要填写表格并支付10元就可在1分钟内打印出一张证书。
据考德尔基金会(Calder Foundation)的负责人罗尔(Alexander S.C. Rower)介绍,搜寻eBay和其他网站的伪作是他们的每日必修课。罗尔是考尔德的外孙,他罗列了许多种线上的欺诈手法。他指着屏幕中一尊12英寸高的带有红色太阳和黄色弯月及大象的仿考德尔雕塑表示,他一生中从来没有见过如此丑陋的东西。尽管艺术家完全没有做过这件作品,还是有不少画廊还宣称这是考德尔的限量版作品。
作为产权管理者保护艺术家的遗产有时要付出高额的代价。维尔辛格表示贾科梅蒂基金2011年在追踪伪作的花费就占了其机构运营金额的40%,比2004年增长了15%。而从去年开始,基金会出资1万欧元奖励那些引起人们注意伪作和复制品问题的机构和个人。
通常认为那些在网络上连续不断售卖复制品的人应该遭到谴责。但运营艺术交易网站的负责人班贝格并不这么想。他认为通常消费者不会将重点放在艺术的授权上,因为他们可能不清楚真假之分。甚至,消费者更注重的是包装的仔细完整,运送的时间及时以及有效的客户服务。如果能做到以上三点,卖家就能获得在线艺术客户的好评。
签名在线设计范文6
关键词:保险公司,网上保险,计算机互联网,电子商务
一、网上保险概述
网络是信息时代高度发展的产物,它的应用已涉及到社会各个领域。计算机互联网不仅能够及时快速地提供大量信息来满足人们强烈地求知欲,而且能够为用户提供一个进行各种交流活动的自由场所。保险作为一个需要多种专业部门协同工作、通信时效要求比较高的行业,更应在现有的基础上加强网络建设。
网络(电子商务)应用于保险业,便赋予了保险新的形式,从而产生了网上保险。从狭义上讲,网上保险是指保险企业通过网络开展电子商务,如通过Internet买卖保险产品和提供服务;从广义上讲,网上保险还包括保险企业的内部、保险企业之间、保险企业与非保险企业之间以及与保监委税务部门等政府相关机构之间的信息交流和活动。
因此,网上保险是指保险企业采用网络来开展一切活动的经营方式,它包括在保户、政府及其他参与方式之间通过电子工具来共享结构化和非结构化的信息,并完成商务活动、管理活动和消费活动。
网上保险的最终目标是实现电子交易,即通过网络实现投保、核保、理赔、给付。客户通过公司网站提供的产品和服务项目的详细内容,选择适合自己的险种、费率等投保内容;依照网上设计表格依次输入个人资料,确定后通过电子邮件传人保险公司;经保险公司签发后的保单将由专人送达投保人,客户正式签名,合同成立;客户交纳现金,或者通过网络银行转账系统的信用卡方式,保费自动转入保险公司,保单正式生效。
与传统的保险企业经营方式相比,利用互联网开展保险业务具有四大优势;
(一)扩大知名度,提高竞争力。
迄今为止,发达国家的大部分保险公司已经通过设立主页、介绍保险知识、提供咨询、推销保险商品来抢占市场。
(二)简化保险商品交易手续,提高效率,降低成本。
在Internet网上开展保险业务缩短了销售渠道,大大降低费用,从而能获得更高的利润。通过网上保险业务的开展,投保人只要简单的输入一些情况,保险公司就可以接收到这些信息,并作出相应的反应,从而节省双方当事人之间进行联系以及商谈的大量时间,提高效率,同时降低了公司的经营成本。电子化的发展大大简化了商品交易的手续。申请者除了不能
通过Internet在投保单上签名盖章外,其他有关事宜均可在Internet上完成。甚至保费也可以通过Internet来缴纳。
(三)方便快捷,不受时空限制。
应用互联网,保险消费者可以在一天24小时内随时方便地上网比较保险产品,并向保险公司直接投保。这对于那些相对简单的险种尤为适用。
(四)为客户创造和提供更加高质量的服务。
互联网能够加快信息传递速度的优势可使保险服务质量得以大大提升。很多在线下不能获得或不易获得服务,在互联网上变得轻而易举。比如保险消费者可以在投保前毫无销售压力的情况下从容选择适合自己的产品和保险,获得投保方案,而无须不厌其烦地去和每家保险公司、保险打交道;在投保后轻松获得在线保单变更、报案、查询理赔状况、保单验真、续保、管理保单的服务,从而避免了繁琐的手续、舟车劳顿、长时间等待等不利因素。例如目前易保网上就能够提供保险方案匿名竞标,按照消费者的要求搜索人、保险需求自测等服务。
二、我国网上保险的现状
在西方发达国家,随着互联网的高速发展,近几年来网络保险逐渐被人们接受。美国由于在网络用户数量、普及率等方面有着明显的优势,成为发展网络保险的先驱者。美国国民第一证券银行首创通过互联网销售保险单,营业仅一个月就销售了上千亿美元的保单。现在美国几乎所有的保险公司都已上网经营。早在1998年美国就有86%的保险公司在网上产品资料信息,有6196个保险站点提供商地址咨询,并有43%的保险公司已把发展互联网业务作为战略规划的重要组成部分。欧洲各国的网络保险发展势头也相当可观,美国独立保险人协会的“21世纪保险动向与预测”报告显示:今后10年内,在世界保险业务中,将有31%的商业险种交易和37%的个人险种交易将通过全球互联网进行。
与西方发达国家相比我国的网上保险起步比较晚,它的应用可以追溯到1997年由中国保险学会牵头开办的中国保险信息网的正式开通,该网涉及保险业的培训、咨询、销售、投诉等内容。在信息网开通的当天,中国内地第一份由网络促成的保单在新华人寿保险公司诞生。随后各商业性保险公司纷纷推出了自己的网站来介绍产品、介绍公司的背景,并与客户进行网上交流,宣传扩大影响。
在中国,网络上进行保险销售可以说尚处于初级阶段,而且是低水平的。多数保险公司对于网络保险的认识处于摸索阶段。中国保险业在5年前才与IT业完成嫁接。2001年3月,太平洋保险北京分公司与网络开始合作,开通了“网神”,推出了30余个险种,开始了真正意义上的保险网上营销。该公司当月保费达到99万元,让业界看到了保险业网上营销的巨大魅力。不过,由于国内在对实现网上交易至关重要的货币结算和网上签名等方面还没有满意的解决方案,出现完全意义上的网上保险还需假以时日。
真正意义上的网上保险意味着实现电子交易,即通过网络实现投保、核保、理赔、给付。但现在虽然各保险公司都推出了自己的网站,主要内容却大都局限于介绍产品、介绍公司的背景,并与客户进行网上交流,宣传自己,用于扩大影响。几年来国内保险公司中在这一领域走在前列的是泰康人寿和平安保险。平安保险的“PAl8新概念”和泰康保险的“泰康在线”两个电子商务平台投资都是上千万元的项目,他们已经具备了网上保险的基本功能,初步实现了在线保险电子商务,并且已经具有很强的竞争能力。在他们看来,网上保险并不是简单地将传统保险产品嫁接到网上,而是要根据上网保险人群的需求以及在线的特点设计产品结构。保险公司的电子商务平台不是企业从传统到网络的一次简单移植,而是为客户提供了产品、渠道和服务上的更多选择。
三、我国网上保险的发展趋势
虽然保险业内部网络化建设在近几年有一定的发展,但由于相关环境及网上保险技术还有所欠缺,使得保险在网络棋盘上面临着许多难关:
第一是网上支付系统不完善,这被视为网上保险发展的瓶颈。
目前,在线保险交易中,客户必须在与所投保的保险公司签订了支付合作协议的指定银行建立账户,以便进行在线交易实时扣款。如果客户不具备上述条件,由于目前银行间资料交换不完善,尚不具备实时跨行转账交易能力,因此不能进行在线实时交易结算。网上交易条件的局限无疑限制了客户源。
第二是网上安全认证问题可靠程度不高。
在线保险交易过程涉及到保险标的风险状况等商业机密、人身隐私和有关支付方面诸如银行账号、客户密码等敏感信息,一旦泄漏,后果不堪设想。然而目前网上保险对客户身份的认证技术水平很低。这些问题阻碍了网上保险的顺畅运行。根据权威调查,被调查人群中66%最关心在网上投保后支付保费的转账安全性。可见客户对网上保险安全机制的关注。
第三是电子商务相关法律法规不健全。
目前中国已经颁布了不少有关互,联网的法律法规,但是有关电子商务的立法还比较滞后,没有一个比较完整的电子商务法律框架,如被视为电子商务基础法律的《数字签名法》等都还没有出台。网上交易的法律效力及电子商务过程中诸如网上安全:客户隐私保护、电子签名的有效性等法律问题无法解决,形成“无法可依”的局面,限制了网上保险的长足发展。
中国保险企业在建设电子商务、发展网上保险时,要逐步将公司网站作为销售渠道,以获得保费收人为主要目的,并从降低成本,完善服务的角度来定位网站。不能再将网站单一地作为一种宣传工具。在中国网上保险发展实施的过程中,中国保险企业具体应做到以下三个整合:
一是网络营销中顾客概念的整合。
网络营销所面对的顾客与传统保险营销所面对的顾客并没有什么太大的不同。企业开展网络营销应进行全方位的、战略性的市场细分和目标定位。
二是网络营销中保险渠道的整合。
中国保险公司早期的业务拓展以门店为主,等待顾客上门。在引进个人营销机制后,推销力度加大了。但营运成本急剧上升,而且服务有脱节现象。而互联网主页推出后,服务在时间和空间上均趋于无限发展,投保限制的约束力减弱,具备客户咨询、保费查询、投诉交流等服务功能,保证顾客得到亲切、周到、专业的售前、售中和售后服务,是客户接受保险服务的新通道,异地投保、跨国投保、全天候的网络服务正逐渐变为现实。
三是网络营销与保险企业组织的整合。
保险公司实现网络化推进了行业的发展,必然使公司的管理模式也作出调整,形成企业内外部沟通与经营管理均离不开网络作为主要渠道和信息源的局面。而且,人员的减少、公司组织层级减少和扁平化管理,使保险公司营业网点数量减少,沟通渠道缩短,虚拟保险市场、虚拟部门等内外组织盛行,经纪公司等中介机构业务发生变化,促使保险企业对于组织进行再造调整。
笔者认为我国网上保险在日后的发展中,会逐步攻克以上的难关,在依靠自身力量、自主开发电子商务应用系统的同时引进一些国外先进的网上保险技术,如美国Netscape公司开发研制的在Internet上的SSL信用卡收费系统,及由IBM公司开发的用来帮助保险公司探测欺诈和滥用管理系统的软件:DiscoverySeriesforTelecommunications等。且在以后的发展中,中国保险企业会逐步转变观念,将公司网站作为销售渠道,以获得保费收人为主要目的,并从降低成本,完善服务的角度来定位网站。逐步完成网络营销中顾客概念、保险渠道及网络营销与保险企业组织的整合。