无条件的不可撤销的保证书(典当)

无条件的不可撤销的保证书(典当)（共2篇）

1.无条件的不可撤销的保证书(典当) 篇一

无线PKI (WPKI) 通过对传统的PKI进行优化扩展使之更适合无线环境, 通过管理实体间关系、密钥和证书来增强电子商务的安全。WPKI主要用于无线环境下的电子商务管理和安全服务, 这些安全服务 (如数据加密、完整性、认证等) 由WTLS和WMLSCrypt提供, 而WPKI负责对它们进行有机地管理, WPKI与WTLS等相关安全协议紧密地结合在一起。在有线的网络中, 最常用的PKI标准是IETF的PKI标准;而无线的环境下, WAP论坛的WPKI是最常用的标准。在WPKI中, 与无线终端设备通信的服务器必须向无线终端设备提供证书以保证通信的安全。无线终端设备必须验证服务器证书的有效性, 其中包括验证该证书是否己经撤销。由于实体属性信息的变更、私钥的损坏等原因, 要求其拥有的证书要撤消。考虑到可能有利益的损失, CA发布这种撤消消息要非常及时。撤销验证是一个复杂的处理过程, 因此要选择一个代价较小、简单可靠、适合无线环境的撤销验证方案。

1现有的证书撤销验证方案

1.1证书撤消列表 (CRL)

CRL (CerticficateRevocationList) 是一种包含撤消证书列表的签名数据结构, 客户下载CRL来验证证书是否己经撤销。其ASN.1语言描述见文献[5]。根据不同需求, 在此基础上, 产生了完全CRL, CRL分布点, 增强的CRL分布点, 增量CRL, 间接CRL等侧重点不同形式的方案[3]。但这些方案在无线环境中有两个缺点: (1) CRL不是实时的, 一般隔几天或几周刷新一次CRL。而在有些场合下必须获得证书的实时状态, 如股票买卖等电子商务等环境下。 (2) CRL较大, 一般有几百KB以上。这是目前的无线环境无法承受的。CRL方案不适用于无线环境。

1.2短期证书方案

短期证书方案[4]的基本思想是CA为服务器签发有效期很短 (比如48小时) 的证书。这样无线终端设备就无需验证服务器证书是否已经撤销, 只需验证该证书是否在有效期内即可。该方案的主要缺点是:

(1) 服务器必须频繁 (可能每天) 地从CA获取自己的证书。增大了服务器和CA的负担。如果因故障或CA受到拒绝服务攻击, 服务器无法从CA及时获得证书, 那么所有基于服务器证书的应用都将被迫终止, 将会造成极大损失。

(2) 在必须获得证书的实时状态的场合下, 如果有效期达一天以上, 多数应用能够接受。但是那些涉及到大量金钱的实时事务, 比如股票买卖等仍是难以接受的。

1.3在线查询

最普遍的在线撤销机制就是在线证书状态协议OCSP。OMA提出了无线OCSP候选规范[6]。该规范将IETF的OCSP[2]协议 (RFC2560) 结合无线环境的特点经过简单优化和适当限制后, 直接应用到无线环境中。OCSP方案见文献[1]。一个OCSP请求由协议版本号、服务请求类型和证书标识符 (一个或多个) 组成。证书标识符包括证书颁发者的可识别名的杂凑值、颁发者公钥的杂凑值和证书的序列号组成, 也可以有额外的扩展。从长远看, 在无线通信网络和无线终端设备的性能有很大提高的前提下, 完全应该将有线网络的协议进行简单的优化后直接应用于无线环境。可是目前无线通信网络和无线终端设备的性能还是十分有限的, 实现该方案代价较大。

2改进的OCSP方案

从以上分析可知, 目前的方案或者不可行, 或者有一定缺陷, 或者实现代价较大, 不能满足实际系统的要求。本文在这些工作的基础上提出一种适应于无线环境的新方案, 称之为“改进的OCSP方案”。该方案能够用较小的代价获得证书的实时状态, 同时简单安全, 还考虑了与现有协议的兼容问题。

2.1基本思想

改进的OCSP方案的基本思想, 是充分利用服务器的强处理能力和有线网络的高速率、低时延, 将无线终端设备的一部分工作转移到服务器上来做。向无线终端设备发送证书前, 服务器向OCSP服务器发送关于自己证书的OCSP请求, 再将OCSP响应和自己的证书发送给无线终端设备。无线终端设备无需再发送OCSP请求, 而直接用服务器转发的OCSP响应来验证服务器证书。这样可以将无线终端设备处理的部分数据转到服务器去处理, 同时将无线通信网络传输的部分数据转到有线网络去传输。

为做到与现有协议的兼容, 本方案允许服务器向无线终端设备发送证书和OCSP响应, 也允许只发送证书。

2.2OCSP请求和响应的结构

OCSP请求的基本结构用ANS.1语法表示如下:

OCSP响应的基本结构用ASN.1语法表示如下:

由OCSP请求和响应的结构可以看出, 请求的发送者和响应的接收者不同时, 并不影响响应的接收者验证证书的有效性。

2.3改进的OCSP方案的应用

2.3.1 改进的OCSP方案在一般协议中的应用

一般地, 对于无线通信网络中需要服务器证书的协议, 利用Wireless Transport Layer Security Specification中的语言描述如下:

(1) 设originalCertificate为原服务器证书, BasicOCSPResponse为OCSP响应。

(2) 定义以下结构:

(3) 用Certificate替换协议中出现的OriginalCertificate。

2.3.2 改进的OCSP方案在WTLS协议中的应用

WTLS协议是WAP系列协议中关于安全的重要协议。下面在该协议中应用改进的OCSP方案。在WTLS的握手协议中服务器要向无线终端设备发送自己的证书 (可能是证书链) 。证书链的结构如下:

对于证书链中的每个证书, 服务器都要获得对应的OCSP响应, 和证书打成包, 替换相应的证书。设BasicOCSPRespnoes为OCSP响应, 证书链可修改如下:

3改进的OCSP方案的分析和结论

3.1安全性分析

由于OCSP响应由响应者签名, 因此完全可以保证响应的真实性和完整性。主要问题在于重放攻击。在OCSP请求中有一项nonce (现时值) 扩展, 如果在请求中有该项, 那么该项的值必须同样出现在响应的nonce扩展中。以此来防止重放攻击。由于OCSP请求由服务器提交, 而响应由无线终端设备使用, 因此不适宜在OCSP请求扩展中添加nonce来防止重放攻击。无线终端设备必须检查OCSP响应中的porducedAt项和thisUpdate项, 保证该响应足够新, 以防止重放攻击。这要求无线终端设备必须有足够精确的时钟;由于OCSP响应中的时间均为格林威治时间, 无线终端设备还需要所在时区的信息。

从技术上讲, 这两点很容易做到, 而且己经做到了。但是用户必须正确设置时间和时区, 错误的时间或时区信息是非常危险的。只要用户有安全意识, 改进的OCSP方案的安全性是有保证的。

3.2兼容性分析

在改进的OCSP方案中, 无需对OCSP服务器做任何改动。对服务器和无线终端设备已有的协议只需做较小的改动。在WTLS的例子中可以看到, 实现了此方案的服务器或无线终端设备仍可以和未实现此方案的实体通信。体现了与现有协议的兼容性。

3.3实现代价分析

在对证书状态实时性要求很高的场合, 只能使用OCSP方案。OCSP方案和改进的OCSP方案在实现代价方面进行比较如表1所示。

改进的OCSP方案减少了一次无线通信网络中数据的往返。一个典型的OCSP请求大小是几百字节。在理论传输速率为112Kbps的GPRS网络中, 发送OCSP请求需要几十毫秒的时间。在CDMA2000 1X网络中, 小信息包的典型往返时间为500毫秒到600毫秒;GPRS网络中的该值接近800毫秒。而这些数值在有线网络中是很小的。改进的OCSP方案还不需无线终端设备生成优OCSP请求。可见, 改进的OCSP方案较好地减少了获得证书实时状态的代价。

3.4结论

综上所述, 改进的OCSP方案具有以下优点:

(1) 获得了服务器证书的实时状态;

(2) 该方案是安全的;

(3) 与直接OCSP方案相比, 减少了实现的代价;

(4) 有较好的兼容性, 只需对现有协议做较小的改动, 或者不改动。

摘要：在WPKI中, 无线终端设备必须验证服务器证书是否己经撤销。撤销验证是一个复杂的处理过程, 因此要选择一个代价较小、简单可靠、适合无线环境的撤销验证方案。在已有的OCSP (On-line Certificate Status Protocol) 方案基础上提出一种新的方案, 称之为改进的OCSP方案。它是对OCSP协议的改进, 能够用较小的代价获得证书的实时状态。给出了这种方案的详细设计, 并和其他方案进行了比较。

关键词：无线公钥基础设施,在线撤销机制,改进的在线撤销机制方案

参考文献

[1]谢冬青, 冷健.PKI原理与技术[M], 清华大学出版社, 2004:108-117.

[2]Myers M, Ankney R, Malpani A, Ga1Perin S, Adams C.RFC2560:X.509 Internet Public Key Infrastruecture Online Certificate Status Proto-col-OCSP.http://www.ietf.org, June 1999.

[3]田文春.基于PKI的通信网安全技术与应用研究[D].华南理工大学, 2002:34-37.

[4]Wireless Application Protocol Forum, Ltd.WAP Public Key InfrastructureDefinition.http://www.openmobilealliance.org, Apri1 2001:24.

[5]谢冬青, 冷健.PKI原理与技术[M], 清华大学出版社, 2004:100-104.

2.无条件的不可撤销的保证书(典当) 篇二

关键词教师资格；教育技术素养；教师教育技术标准

中图分类号：G40-057 文献标识码：A 文章编号：1671-489X（2007）06－0061-03

Educational Technology AccomplishmentsThe Indispensable Condition of Teacher Qualification Recognition//Xing HongyuWang Xiuhe

Abstract The paper expatiates on the basic elements included in teachers' educational technology accomplishments and the structural relationship between them. Using “The Basic Standards of Teachers' Educational Technology” in American National Educational Technology Standards (NETS), the paper comes to the conclusion that the educational technology accomplishments in the information society should be regarded as the essential condition of teacher qualification recognition.

Key wordsteacher qualifications; educational technology accomplishments; Teachers' Educational Technology Standards

Author's addressInstitute of Disaster Prevention Science & Technology,Sanhe, Hebei 065201

Beijing University of chemical Technology 065201

1引言

21世纪人类全面进入信息化社会，21世纪的教育必须适应信息化社会对教育的需求。传统的教育思想、教育内容、教育方法、教育手段、教育模式、教育过程面临着新的挑战。教育技术作为教育、教学改革的“制高点”和“突破口”，是对教学资源、教学过程进行设计、开发、利用、管理和评价的理论与实践。教育技术更注重利用现代教育思想和信息技术的成果，去拓展教学信息资源环境和学习空间，去探索新型教学方法和教学模式，更强调发挥学生的主体性和创造性。教育技术提供了解决教育问题的系统方法和整合技术，极大地促进了教育现代化的进程。因此，作为21世纪的合格教师不仅要有深厚的专业知识，精通教学内容，更要掌握现代学习理论和信息技术，不断提高自身的教育技术素养。

2我国现行的教师资格制度和存在的问题

1995年12月12日国务院颁布了 《教师资格条例》，原国家教委于1996年1月下发了《教师资格认定的过渡办法》。至1997年底，完成了自1993年12月31日起在各级各类学校从事教育教学工作人员的教师资格认定的过渡工作，一千多万名在职教师取得了国家认定的教师资格。为做好全面实施教师资格制度的准备工作，教育部于2000年 9月23日发布了面向社会认定教师资格的《〈教师资格条例〉实施办法》。办法规定1994 年1月1日以后进入教师队伍的人员和符合教师资格认定条件的中国公民，将可以根据法定的教师资格认定程序获得教师资格，这标志着实施教师资格制度的工作在全国范围内正式启动。教师资格制度的全面实施对于我国教师队伍建设和教育事业发展有着十分重要而深远的意义，是社会文明进步、教育事业进入新的发展阶段的标志。

由于我国首次实施教师资格制度，《教师资格条例》在许多方面的要求还显得比较宽泛。在教师资格认定条件中，对思想品德、学历、教育教学能力、教育心理学知识、普通话、身体条件等方面都作出了明确的要求，各地区制定的细则差别也主要集中在学历条件上，而对于教育技术的理论水平和实践能力没有做出要求。教师的教育技术素养直接关系到21世纪所需要的复合型、创新型人才培养。因此，国家应对已经获得"教师资格"和准备进入教师队伍，专门从事教师职业的人员规定教育技术素养要求，适时制定"教师教育技术标准"。

3教师教育技术素养

所谓教育技术素养，就是指教师在教育、教学情境中，运用教育技术理论、思想、方法和手段辅助教育、教学时所必须具备的知识、技能、情意、美学等各方面素质的综合[1]。

3.1理论素养

教育技术理论素养是有关教育技术的基础知识和基本理论的认识总和。一般而言，具备理论素养的教师应当清楚教育技术的发展，从理性上认识各种常用媒体的功能和特点，以及使用的步骤、程式和运用的原则。教育技术学作为一门交叉学科，其基础理论主要有教育信息论、教育控制系统论、教育传播学、心理学基础、学习理论等[2]。

3.2技能素养

技能素养是指教育技术媒体实践技能、教学实施技能等。教育技术媒体按其作用于人的感觉通道的不同，可大略分为视觉媒体、听觉媒体、视听媒体、交互媒体、网络媒体等五类。着重掌握教学设计过程中媒体选择的原则，特别是教师应了解程序教学的特点，掌握计算机的软、硬件的基础知识和网络基础知识，了解基于网络环境的教与学的策略，建构网络环境下的新型教学模式。简言之，就是要学会恰当地使用技术。

3.3情意素养

教育技术情意素养是指教师对于教育技术手段的兴趣、爱好等积极的情感取向，以及在教学过程中自觉地采取行动、克服困难，从而实现教学最优化的品质。情意素养的

特点之一在于它的情感取向的积极性。当然，这种积极的情感取向不是先验的，也非凭空产生的，它有赖于认识的奠基和实践的锻炼。其特点之二在于情意品质的自觉性。自觉的情意品质又是在积极的情感取向的基础上形成的。两者共同构成了情意素养，缺一不可。缺乏情意素养的教师没有运用教育技术改革传统教学的意识，不愿意花时间主动学习新的技术，致使不少学校的设备、设施不能发挥它实现“教学最优化”的效益，而沦为摆设。这是一种比较普遍的现象，也是推广教育技术的难点所在。

3.4美学素养

教育技术美学素养是指教师在应用教育技术的过程中，感受美、鉴赏美、表现美和创造美的能力。教学软件、课件的制作合乎美的规律性，通过恰当的使用媒体，以及有效的配合教学内容使得教学的效率大大提高，教学效果明显优化。教师在开发课件和娴熟运用媒体教学的过程中，自身的创造性得到了发挥，学生在学习知识的同时得到了赏心悦目的感受，增加了教学信息量，激发了学生的学习兴趣。

4教育技术素养的结构特征

教育技术素养是由理论素养、技能素养、情意素养和美学素养四个基本要素相互作用而构筑成的一个整体。上述四个要素在教育技术素养结构中所居地位、所具意义、所起作用各不相同。其结构大体如下图所示：

4.1作为知识系统的理论素养

理论素养是有关教育技术的基础知识和基本理论的总和，它以观念的方式，寄存于教师的记忆系统之中。它为技能素养、情意素养、美学素养的形成奠定良好的认知基础。就教育技术素养的培养来说，理论素养的培养当为起始环节。鉴于理论的描述功能、解释功能和预测功能，理论素养的价值还在于它能帮助教师描述教育技术的实际状况，解释教育技术应用过程中出现的问题，同时，能预测教育技术的未来发展趋势。理论素养是整个教育技术素养中最基础的部分，也是形成其它素养的前提。

4.2作为操作系统的技能素养

如果说理论素养更多地解决运用教育技术手段的“知”的环节的话，那么，技能素养便可被视为“行”的部分。教育技术素养的形成与否，最终是看教育技术技能是否形成。教育技术本身的工具性特点决定了教育技术素养中居关键地位的是技能素养。能否实现教育的最优化，直接取决于教师的技能素养。技能素养解决的是实际操作问题，与理论的学习不同，它的形成需要以一定的理论素养为基础，并不断地通过实践而完善、巩固和提高。

4.3作为动力系统的情意素养

理论素养是技能素养的前提和基础，但教育技术“知”的逻辑在先并不必然地导向教育技术“行”。在“知”和“行”之间，还存在着中介系统——作为动力的情意素养。目前各种教育技术培训多着力于培养教师的理论素养和技能素养，因此造成了许多教师能运用却不运用教育技术手段，更谈不上积极地运用。 情意素养含积极性的情感倾向和自觉品质，因而它对于改变教师不用或怕用教育技术手段辅助教学的现状，有着特别重要的意义。情意素养作为一种动力的中介系统，它能有力地推动个体由教育技术“知”向教育技术“行”的迈进，并将运用教育技术手段辅助教学视为个体自觉的行为。情意素养既需"知"作为前提，又需要"行"作为它的源泉，它的形成既有实际的锻炼，又有理性的思考。

4.4作为评价系统的美学素养

作为教育技术素养的评价系统，它对于教师形成丰厚的、扎实的理论素养，锻炼和掌握娴熟的操作技能，建立主体的、自觉的教育技术情意品质均具有调控作用。教育技术素养结构的整体性决定了在培养和训练教师的教育技术素养时不能"偏废"，否则，教师的教育技术素养就不能得到真正的发展和提高，教育技术手段的诸多优点始终只能是潜在的，而非现实的。

5教师教育技术标准

现代信息技术的快速发展和在教育领域的广泛应用，都要求教师迅速提升教育技术素养。对于不同层次的教师，在不同的发展阶段，面对不同的学习环境，教育技术素养应达到怎样的水平，都需要依据相关的标准来衡量。由于我国对教师的系统的教育技术教育还处于起步阶段，如何制定符合我国国情教师教育技术标准还没有形成清晰的思路。美国在这方面已经做出了一些有益的探索，因此，借鉴美国的经验将能给我们带来一些启示。

美国全体教师的教育技术基本标准，从以下六个方面规定了所有教师的教育技术标准和绩效指标，具体包括：

5.1技术的操作和概念

教师应对技术的操作和概念形成正确的理解。（1）形成关于技术的基本知识、技能和概念理解。（2）能持续更新自己关于技术的知识和技能，以跟上技术的新发展。

5.2策划和设计学习环境和过程

教师策划和设计基于技术支持的学习环境和过程。（1）设计适应学生发展水平的学习活动，在其中采用能够发挥技术优势的教学策略，满足学习者的不同需要。（2）在设计教学环境和过程时，能利用教学技术研究的新成果。（3）明确、查找有关的教学资源，并评价其准确度和合理性。（4）制定学习活动中教学资源的管理计划。（5）制定技术环境中学生学习的管理策略。

5.3教学、学习与课程

教师完成全部课程计划，其中包含应用技术促进学生学习最优化的方法和策略。（1） 促进技术支持的学习经历，同时达到内容标准和学生技术标准。（2） 用技术支持以学习者为中心的教学策略，满足学生的不同需要。（3） 运用技术发展学生的高级思维能力和创造力。（4）管理学生在技术化环境中的学习活动。

5.4测评与教育

教师利用技术进行更方便、有效的评估。（1）运用技术、采用多种评估方法来评价学生对学科内容的掌握情况。（2）利用技术收集分析数据，解释结果，交流结果，以改进教学实践，促进学生学习的最优化。（3）应用多种评价方法，判断学生在学习、交流和实践活动中使用技术资源的有效性。

5.5工作实效和职业实践

教师利用技术促进他们的工作实效和职业实践。（1）利用技术资源促进持续的专业能力发展和终身学习。（2）对自己的教学活动不断进行评价和反思，以便在利用技术促进学生学习方面作出有效的决策。（3）利用技术提高自己的工作实效。（4）借助技术手段与同事、学生家长和更广范围内的社区进行交流、合作，以更好地促进学生的学习。

5.6社会、伦理、法律、人性方面的问题

教师要了解与技术应用有关的社会、伦理、法律和人性问题，并将这些知识观念应用在实践中。（1）示范、传授与技术利用有关的法律和道德习惯。（2）利用技术资源使不同背景、不同性格、不同能力的学习者均能得到良好发展。（3）明确和使用体现多元化差异的技术资源。（4）促进技术资源的健康、安全使用。（5）促进所有学生在技术资源利用上的机会均等[3]。

这个标准反映了应该如何向教师提供关于信息技术应用于教育的基本理论、概念、知识、技能和态度。

综上所述，尽管我国实施教师资格制度的时间不长，有许多理论和实践问题还需要研究。但是，随着我国教育改革的深化和教育事业的发展，教师资格制度的不断完善，教育技术素养一定会纳入到教师资格认定条件之中，这是信息化时代对教育提出的必然要求。

参考文献：

[1] 顾富民. 南京晓庄学院学报[J].2001，（4）

[2] 游泽清. 现代教育技术学[M].北京：人民教育出版社，2001：45-63