烏鎮(zhèn)模式下的冷靜思考：景區(qū)智慧化建設(shè)如何才能脫穎而出？:

，烏鎮(zhèn)互聯(lián)網(wǎng)創(chuàng)新發(fā)展綜合試驗(yàn)區(qū)、大數(shù)據(jù)高新技術(shù)產(chǎn)業(yè)區(qū)、互聯(lián)網(wǎng)特色小鎮(zhèn)等各類創(chuàng)新資源、新業(yè)態(tài)也逐步向這個(gè)小鎮(zhèn)涌來。 智慧景區(qū)成為投資新風(fēng)向2010年可以算作智慧景區(qū)進(jìn)入大眾視野的元年，以烏鎮(zhèn)、古北水鎮(zhèn)為代表的景區(qū)，是我國(guó)智慧景區(qū)建設(shè)的先行實(shí)踐者，其錯(cuò)位反差以及智慧化應(yīng)用（智慧化服務(wù)體驗(yàn)、智慧化管理系統(tǒng)、智慧化營(yíng)銷）軌跡是我國(guó)景區(qū)從數(shù)字化景區(qū)到智慧景區(qū)的典型 5分鐘；河北野三坡景區(qū)自從實(shí)行電子驗(yàn)票系統(tǒng)后，入園時(shí)間由15分鐘縮短至2.5分鐘；在烏鎮(zhèn)西柵游客服務(wù)中心，游客還可選擇時(shí)下最流行的“刷臉”入園，只需三秒錄入人臉信息即可；2017年6月底，張家界天門山國(guó)家森林公園和寶墨園景區(qū)均開始實(shí)行掃碼購票入園 據(jù)新旅界了解，目前我國(guó)的智慧景區(qū)推進(jìn)工作涉及政府職能部門、智慧設(shè)備商、景區(qū)綜合運(yùn)營(yíng)服務(wù)商等三類主體。 現(xiàn)階段來看，政府部門對(duì)于智慧景區(qū)的建設(shè)標(biāo)準(zhǔn)主要圍繞“電子門票、wifi、語音導(dǎo)游、智能監(jiān)控系統(tǒng)以及實(shí)時(shí)地圖等信息化服務(wù)”，更多的意義在于游客體驗(yàn)便捷、方便景區(qū)監(jiān)控管理。

如何繪制符合國(guó)家標(biāo)準(zhǔn)的論文地圖插圖？:

國(guó)家地球系統(tǒng)科學(xué)數(shù)據(jù)中心 http:www.geodata.cnindex.html問題地圖示例我們說的“問題地圖”主要指存在危害國(guó)家主權(quán)統(tǒng)一、領(lǐng)土完整、安全和利益等嚴(yán)重問題的地圖，“問題地圖”的常見錯(cuò)誤有漏繪釣魚島、赤尾嶼 、南海諸島等重要島嶼，錯(cuò)誤表示臺(tái)灣省、錯(cuò)繪藏南地區(qū)和阿克賽欽地區(qū)國(guó)界線等。 這也是一個(gè)典型的問題地圖臺(tái)灣和大陸顏色明顯不一致，當(dāng)臺(tái)灣無統(tǒng)計(jì)資料時(shí)，可以填充灰色，使用單獨(dú)的圖例，香港、澳門、臺(tái)灣應(yīng)在圖外補(bǔ)充注釋：注：香港特別行政區(qū)、澳門特別行政區(qū)和臺(tái)灣省資料暫時(shí)缺少釣魚島、赤尾嶼必須明確文字標(biāo)注上海市應(yīng)劃入東部地區(qū)進(jìn)行填色審圖號(hào)有的同學(xué)認(rèn)為 自然資源部標(biāo)準(zhǔn)地圖服務(wù)系統(tǒng)里面明確指出：對(duì)地圖內(nèi)容編輯（包括放大、縮小和裁切）改動(dòng)的，公開使用前需要送自然資源主管部門審核。也就是說， 即使你使用的是標(biāo)準(zhǔn)地圖作為底圖，修改后，必須送審獲取新的審圖號(hào)

【設(shè)計(jì)模式系列】行為型之責(zé)任鏈模式:

本篇博文主要針對(duì)該設(shè)計(jì)模型進(jìn)行總結(jié)和實(shí)踐； 簡(jiǎn)單舉例日常生活或者工作中能夠接觸的責(zé)任鏈模式場(chǎng)景：采購審批流程，請(qǐng)假流程，軟件開發(fā)中的異常處理流程，web請(qǐng)求處理流程等各種各樣的流程； 本文中主要借助比較常見的場(chǎng)景oa 請(qǐng)假流程： 作為底層員工的溪源同學(xué)發(fā)起一個(gè)請(qǐng)假申請(qǐng)； 1.當(dāng)溪源請(qǐng)假天數(shù)小于3天時(shí)，只需要得到上級(jí)主管批準(zhǔn)即可； 2.當(dāng)溪源請(qǐng)假天數(shù)大于3天時(shí)，主管批準(zhǔn)后還需要提交給經(jīng)理審批即可； 3.當(dāng)溪源確實(shí)有事需要請(qǐng)假超過 concretehandler（具體處理者）：它是抽象處理者的子類，可以處理用戶請(qǐng)求，在具體處理者類中實(shí)現(xiàn)了抽象處理者中定義的抽象請(qǐng)求處理方法，在處理請(qǐng)求之前需要進(jìn)行判斷，看是否有相應(yīng)的處理權(quán)限(此處就是基于自己實(shí)際業(yè)務(wù)場(chǎng)景開發(fā)實(shí)現(xiàn)邏輯 實(shí)踐基于上面的角色介紹，溪源先分享出實(shí)現(xiàn)的類圖，如下： ? this.nexthandler nexthandler; } public string getleadername() { return leadername; } ** 抽象方法，子類實(shí)現(xiàn)具體業(yè)務(wù)邏輯

孫劍：計(jì)算機(jī)視覺存六大困難，很多問題很難用函數(shù)逼近解決:

2月8日，在北京市經(jīng)信委和海淀區(qū)人民政府共同主辦的“2018北京人工智能產(chǎn)業(yè)高峰論壇”上，北京前沿國(guó)際人工智能研究院宣布成立，李開復(fù)任首任院長(zhǎng)，陳東平為理事長(zhǎng)。 研究院第一批設(shè)立三個(gè)創(chuàng)新中心，分別是北京人工智能基礎(chǔ)研究創(chuàng)新中心、北京智慧社會(huì)創(chuàng)新中心和北京人工智能專利創(chuàng)新中心。 中科院計(jì)算機(jī)網(wǎng)絡(luò)信息中心負(fù)責(zé)搭建人工智能計(jì)算及數(shù)據(jù)應(yīng)用服務(wù)平臺(tái)。 智慧城市也是人工智能技術(shù)落地的重要場(chǎng)景。北京智慧社會(huì)創(chuàng)新中心由商湯科技牽頭成立，主要聚焦人工智能在三大領(lǐng)域落地的城市功能：1、城市的治理創(chuàng)新。 比如在北京西站出入口加入了人工智能（攝像頭），就會(huì)這個(gè)整個(gè)城市的服務(wù)質(zhì)量有整體的把握，并且能夠用統(tǒng)一的標(biāo)準(zhǔn)更好的服務(wù)更多人。

秀峰區(qū)政府公文系統(tǒng)：全州縣政務(wù)oa中從崩潰的選課系統(tǒng)，論為什么更安全的 https 協(xié)議沒有被全面采用

務(wù)模式各有千秋，懂行的人都會(huì)眼花繚亂，何況選型的都是些外行人。而政務(wù)OA系統(tǒng)廠商對(duì)系統(tǒng)服務(wù)認(rèn)識(shí)程度也決定了政務(wù)OA系統(tǒng)的服務(wù)質(zhì)量好壞，即使是當(dāng)下，政務(wù)OA系統(tǒng)大行其道的情況下，仍有廠商進(jìn)行著低質(zhì)量的服務(wù)。也是在這種情況下，提出了“賣軟件就是賣服務(wù)”的觀點(diǎn)，并且受到一致認(rèn)同。服務(wù)也是衡量政務(wù)OA系統(tǒng)廠商實(shí)力的一部分，優(yōu)質(zhì)的政務(wù)OA系統(tǒng)廠商為了保障產(chǎn)品的成功應(yīng)用，也會(huì)努力為用戶提供完善的服務(wù)。有完善的后續(xù)服務(wù)的政務(wù)OA系統(tǒng)廠商，就能保證企業(yè)的升級(jí)、二次開發(fā)需要，即使政務(wù)OA系統(tǒng)使用過程有任何疑問，也能尋求政務(wù)OA系統(tǒng)廠商的幫助。沒有完善的后續(xù)服務(wù)的政務(wù)OA系統(tǒng)廠商，就如同一錘子買賣，會(huì)讓企業(yè)用戶體驗(yàn)度非常差，最終棄用政務(wù)OA系統(tǒng)。未來，oa市場(chǎng)競(jìng)爭(zhēng)會(huì)越來越激烈，而服務(wù)的質(zhì)量也成為未來競(jìng)爭(zhēng)的制高點(diǎn)。政務(wù)OA軟件！專業(yè)OA辦公軟件開源服0. 前言 上一篇文章詳細(xì)講解了 http 的相關(guān)原理，我們已經(jīng)了解到了 http 具有非常優(yōu)秀和方便的一面，然而，http 并非一個(gè)安全的協(xié)議。大家平常瀏覽網(wǎng)頁的時(shí)候應(yīng)該也能注意到，使用 http 協(xié)議的網(wǎng)站，瀏覽器都會(huì)認(rèn)定這是一個(gè)不安全的網(wǎng)站，提醒用戶注意防范（即便這是我們學(xué)校的選課系統(tǒng)）。 當(dāng)然，這個(gè)不安全的含義指的是你在該網(wǎng)頁輸入的信息可能會(huì)被外界攻擊者以非正常手段竊取，而不是說會(huì)被這個(gè)網(wǎng)頁的開發(fā)者獲取，畢竟瀏覽器咋能判斷這個(gè)網(wǎng)頁開發(fā)者是否存有異心，這個(gè)需要用戶自行判斷（手動(dòng)滑稽 ?） 那么為了克服 http 的缺點(diǎn)，確保 web 的安全，https 就應(yīng)用而生了?？梢钥匆?，使用 https 協(xié)議的網(wǎng)頁，地址欄前面都會(huì)有把小鎖，表示這是一個(gè)加密安全的網(wǎng)站，你的信息發(fā)送到此站點(diǎn)時(shí)是保密的。而且 google、baidu 等搜索引擎巨頭對(duì)于 https 網(wǎng)站都會(huì)給到更好的搜索排名。 本文會(huì)先解釋 http 為什么是不安全的，然后講解 https 為了保證 web 的安全提供了哪些手段，最后再揭曉謎底，為什么更安全的 https 協(xié)議在互聯(lián)網(wǎng)上沒有被全面采用。 1. 不安全的 http 通過上面那張圖我們已經(jīng)知道，對(duì)于使用 http 的網(wǎng)站，瀏覽器就會(huì)提醒我們請(qǐng)勿在此網(wǎng)站上輸入任何敏感信息，否則可能會(huì)被攻擊者竊取。沒錯(cuò)，這就是 http 協(xié)議不安全的表現(xiàn)，而且，僅僅是其中之一，http 的不安全性體現(xiàn)在很多方面，例舉如下： 通信使用明文（不加密），內(nèi)容可能被「竊聽」 不驗(yàn)證通信對(duì)方的身份，因此有可能遭遇「?jìng)窝b」 無法證明報(bào)文的完整性，所以有可能被「篡改」 ?當(dāng)然，這些問題不僅在 http 上出現(xiàn)，其他未加密的協(xié)議中也存在類似問題 ? 下面我們?cè)敿?xì)分析下上述問題出現(xiàn)的原因。 ① 內(nèi)容被竊聽 所謂互聯(lián)網(wǎng)，是由能連接到全世界的網(wǎng)絡(luò)組成的，萬物互聯(lián)，無論世界哪個(gè)角落的服務(wù)器在和客戶端進(jìn)行通信時(shí)，在此通信線路上的網(wǎng)絡(luò)設(shè)備、光纜、計(jì)算機(jī)都可能會(huì)遭到惡意窺視行為。也就是說，互聯(lián)網(wǎng)上的任何角落都存在通信內(nèi)容被竊聽的風(fēng)險(xiǎn)。 而由于 「http 本身不具備加密的功能」，所以也無法做到對(duì) http 請(qǐng)求和響應(yīng)報(bào)文進(jìn)行加密。 但是！「即使是加密過的通信內(nèi)容，也會(huì)被窺視到，這點(diǎn)和未加密的通信是相同的」。只能說經(jīng)過加密后的內(nèi)容，即便被攻擊者窺視到，他也可能無法破解其中的含義罷了，但是加密處理后的報(bào)文信息本身還是會(huì)被看到的，這點(diǎn)大家不要混淆了。加密后的內(nèi)容尚且如此，更別說未加密的了。 ② 身份被偽裝 「http 的請(qǐng)求和響應(yīng)不會(huì)對(duì)通信方進(jìn)行確認(rèn)」，也就是說任何人都可以發(fā)起請(qǐng)求，而服務(wù)器對(duì)請(qǐng)求者來者不拒，只要接收到請(qǐng)求，就會(huì)返回一個(gè)響應(yīng)。 顯然，正是由于 http 的這種簡(jiǎn)單性，導(dǎo)致了如下隱患： 1）客戶端發(fā)送的 http 請(qǐng)求報(bào)文可能到達(dá)的并非真正的目的服務(wù)器，可能是已偽裝的服務(wù)器 2）服務(wù)器返回的 http 響應(yīng)報(bào)文可能也并沒有被正確的客戶端所接收，可能是已偽裝的客戶端 3）無法確定正在通信的對(duì)方是否具備訪問權(quán)限 4）無法判定請(qǐng)求來自何方，出自誰手 5）即使是無意義的請(qǐng)求也會(huì)照單全收 ③ 報(bào)文被篡改 「http 無法證明報(bào)文的完整性」，所謂完整性就是指信息的準(zhǔn)確度。若無法證明完整性，在 http 請(qǐng)求或響應(yīng) 送出之后直到對(duì)方接收的這段時(shí)間內(nèi)，即使請(qǐng)求或響應(yīng)的內(nèi)容遭到攻擊者篡改，也沒有辦法獲悉。 通俗來說，「http 沒有辦法確認(rèn)發(fā)送出去的請(qǐng)求和接收到的請(qǐng)求是否一致」。 舉個(gè)例子，你從某個(gè)使用 http 的非正規(guī)網(wǎng)站上下載微信 app，存放在服務(wù)器上的文件確實(shí)是微信 app，但是，在你下載的過程當(dāng)中，攻擊者攻擊了這個(gè)網(wǎng)站，你正在傳輸?shù)奈募?nèi)容被篡改成了其他文件，而在這個(gè)過程中，你是完全察覺不到的。 像這樣的在請(qǐng)求或響應(yīng)在傳輸途中，遭受攻擊者攔截并篡改內(nèi)容的攻擊稱為「中間人攻擊」（main-in-the-middle attack, mitm）。 2. 安全的 https https 協(xié)議并非應(yīng)用層的一個(gè)新協(xié)議，只是 http 通信接口部分用 ssl（secure socket layer）和 tls（transport layer security）協(xié)議代替而已。 通常 http 是直接和 tcp 進(jìn)行通信的，當(dāng)使用 ssl 時(shí)，則演變成先和 ssl 通信，再由 ssl 和 tcp 進(jìn)行通信。簡(jiǎn)而言之。「所謂 https，就是身批 ssl 協(xié)議外殼的 http」。 在采用 ssl 后，http 就擁有了加密、證書和完整性保護(hù)等功能，而這些功能正是用來解決我們上述所說的 http 不安全問題的。 另外，ssl 是獨(dú)立于 http 協(xié)議的，所有運(yùn)行在應(yīng)用層的協(xié)議都可以配合 ssl 協(xié)議使用?？梢哉f，ssl 協(xié)議是當(dāng)今世界上應(yīng)用最為廣泛的網(wǎng)絡(luò)安全技術(shù)。 那么，針對(duì)上述 http 的三個(gè)安全性問題，我們來看看 https 或者說 ssl 到底提供了哪些解決方案。 ① 加密 這個(gè)上文也提到了，既然無法阻止被竊聽，那么我就把我的內(nèi)容加密起來，讓你無法破解。那么，既然發(fā)送方對(duì)通信內(nèi)容進(jìn)行了加密，接收方接收到這個(gè)被加密過的內(nèi)容，一定要知道對(duì)應(yīng)的解密手段。 在講解下述的幾種加密方法之前，我們先理解「密鑰」的概念。所謂密鑰，就是鑰匙，加密方有一把密鑰，用來上鎖，解密方也擁有一把密鑰，用來解鎖。而且加密方和解密方使用的密鑰不一定是同一把。 共享密鑰加密 「加密和解密使用同一密鑰」的方式稱為「共享密鑰加密」（common key crypto system），也稱做「對(duì)稱密鑰加密」（這個(gè)更好理解）。 「以共享密鑰加密時(shí)必須將密鑰也發(fā)送給對(duì)方」。顯然，如果通信雙方都各自持有同一個(gè)密鑰，且沒有別人知道，則兩方的通信安全是可以被保證的（除非密鑰被破解）。 那么，最大的問題就是如何保證這個(gè)密鑰的安全傳輸，不被外部攻擊者知道。如果由服務(wù)器生成一個(gè)密鑰并傳輸給瀏覽器，這個(gè)傳輸過程中密鑰被攻擊者劫持，那么之后攻擊者就能用這把密鑰解開雙方傳輸?shù)娜魏蝺?nèi)容。 發(fā)送密鑰就有被竊聽的危險(xiǎn)，但不發(fā)送，對(duì)方就不能解密。怎么樣才能安全的發(fā)送密鑰？解決這個(gè)問題，我們就需要公開密鑰加密（非對(duì)稱密鑰加密）。 公開密鑰加密 公開密鑰加密很好的解決了共享密鑰加密的困難。 公開密鑰加密需要「一組非對(duì)稱的密鑰對(duì)」，分別是「公鑰」 public key 和「私鑰」 private key。顧名思義，公鑰可以隨意發(fā)布，任何人都可以獲得，而私鑰不能讓除通信雙方外的其他任何人知道。這兩個(gè)密鑰是成對(duì)出現(xiàn)的，「公鑰加密的內(nèi)容需要對(duì)應(yīng)的私鑰解密」。 舉個(gè)例子：客戶端（瀏覽器）想要給網(wǎng)站服務(wù)器發(fā)送消息 首先，網(wǎng)站服務(wù)器持有一組公鑰和私有，它會(huì)把自己的公鑰明文傳輸給客戶端 客戶端利用這個(gè)公鑰給自己的消息進(jìn)行加密，然后傳輸給服務(wù)器，這時(shí)候就算被攻擊者截獲，由于攻擊者沒有對(duì)應(yīng)的私鑰也無法解密該內(nèi)容 網(wǎng)站服務(wù)器收到后，使用這個(gè)公鑰對(duì)應(yīng)的私鑰進(jìn)行解密 利用這種方式，不需要發(fā)送解密需要的私鑰，也就不必?fù)?dān)心私鑰被攻擊者盜走 混合加密方式 上述公開密鑰加密的方式雖然安全，但是相比于不那么安全的共享密鑰加密方式來說，其處理速度要慢很多。https 綜合這兩種加密方式的優(yōu)勢(shì)，「使用共享密鑰加密要發(fā)送的信息，使用公開密鑰加密這個(gè)共享密鑰」，這樣就減少了公開加密的次數(shù)。舉個(gè)例子： 某網(wǎng)站服務(wù)器擁有一組用于公開密鑰加密的非對(duì)稱密鑰：公鑰 a1、私鑰 a2 瀏覽器向網(wǎng)站服務(wù)器請(qǐng)求，服務(wù)器把公鑰 a1 明文給傳輸瀏覽器 接收到這把公鑰 a1 后，瀏覽器隨機(jī)生成一個(gè)用于共享密鑰加密（對(duì)稱加密）的密鑰 x，用公鑰 a1 加密后傳給服務(wù)器。這個(gè)階段，即便被攻擊者截獲，由于攻擊者沒有對(duì)應(yīng)的私鑰也無法解密該內(nèi)容 服務(wù)器拿到后用對(duì)應(yīng)的私鑰 a2 解密得到密鑰 x（以上這些階段就是公開密鑰加密） 這樣雙方就都擁有密鑰 x 了，且別人無法知道它。之后雙方之間所有的數(shù)據(jù)傳輸都使用密鑰 x 進(jìn)行加密和解密即可（這個(gè)階段就是共享密鑰加密） ② 數(shù)字證書 遺憾的是，上述混合加密的方式仍然還是有漏洞的。攻擊者（中間人）的確無法得到瀏覽器生成的對(duì)稱密鑰 x，這個(gè)密鑰本身被公鑰 a1 加密，只有使用服務(wù)器擁有的私鑰 a2 才能解密。但是！「攻擊者完全不需要拿到服務(wù)器私有的私鑰 a2 就能劫持信息」。舉個(gè)例子： 某網(wǎng)站服務(wù)器擁有一組用于公開密鑰加密的非對(duì)稱密鑰：公鑰 a1、私鑰 a2 瀏覽器向網(wǎng)站服務(wù)器請(qǐng)求，服務(wù)器把公鑰 a1 明文給傳輸瀏覽器 攻擊者劫持到公鑰 a1，保存下來，把數(shù)據(jù)包中的公鑰 a1 替換成自己偽造的公鑰 b1（它當(dāng)然也擁有公鑰 b1 對(duì)應(yīng)的私鑰 b2） 瀏覽器隨機(jī)生成一個(gè)用于對(duì)稱加密的密鑰 x，用攻擊者的公鑰 b1（服務(wù)器此時(shí)不知道自己的公鑰被替換了）加密后傳給服務(wù)器 攻擊者劫持后用自己的私鑰 b2 解密就得到了密鑰 x。然后再用服務(wù)器的公鑰 a1 加密后傳給服務(wù)器 服務(wù)器接收到攻擊者用公鑰 a1 加密的信息后，用對(duì)應(yīng)的私鑰 a2 解密得到密鑰 x 這樣在客戶端瀏覽器和網(wǎng)站服務(wù)器都沒有發(fā)現(xiàn)異常的情況下，攻擊者得到了對(duì)稱密鑰 x。此后客戶端和瀏覽器雙方通過對(duì)稱密鑰 x 加密發(fā)送的任何內(nèi)容，攻擊者都可以輕松破解。 上述過程就是典型的中間人攻擊，其根本原因是「瀏覽器客戶端無法確認(rèn)自己收到的公鑰是不是真正的網(wǎng)站服務(wù)器的」。那么下一步就是解決這個(gè)問題：? 如何證明瀏覽器客戶端收到的公鑰一定是該網(wǎng)站服務(wù)器的公鑰？防止服務(wù)器和客戶端的身份被偽裝。 其實(shí)很簡(jiǎn)單，大家想一下在現(xiàn)實(shí)生活中，如何證明小明說出的身份證號(hào)確實(shí)是它自己的，怎么辦？看看小明的身份證就可以了。身份證是由誰頒發(fā)的？政府機(jī)構(gòu)。那么這里政府機(jī)構(gòu)就起到了「公信」的作用，它本身的權(quán)威可以對(duì)一個(gè)人的身份信息作出證明。 對(duì)應(yīng)的，互聯(lián)網(wǎng)中也有這么一個(gè)公信機(jī)構(gòu)，「數(shù)字證書認(rèn)證機(jī)構(gòu) certificate authority, ca」。所謂公信機(jī)構(gòu)，就是客戶端和瀏覽器都信賴的第三方機(jī)構(gòu)。 網(wǎng)站服務(wù)器在使用 https 前，需要向 ca 申請(qǐng)頒發(fā)「數(shù)字證書」，數(shù)字證書里有證書持有者、證書持有者的公鑰等信息。服務(wù)器把數(shù)字證書明文傳輸給瀏覽器客戶端，然后瀏覽器從證書里取出服務(wù)器的公鑰就可以了。 然而這里又有一個(gè)顯而易見的問題：「證書本身的傳輸過程中，如何防止被篡改」？即如何證明證書本身的真實(shí)性？數(shù)字證書怎么防偽呢？ ③ 數(shù)字簽名 數(shù)字證書認(rèn)證機(jī)構(gòu) ca 在判明提出申請(qǐng)者的身份之后，會(huì)對(duì)其申請(qǐng)的公開密鑰做「數(shù)字簽名」，然后將數(shù)字簽名和公開密鑰放入數(shù)字證書。而客戶端在收到服務(wù)器發(fā)送來的數(shù)字證書后，對(duì)證書上面的數(shù)字簽名進(jìn)行驗(yàn)證，如何這個(gè)數(shù)字簽名和證書上的原始公開密鑰 hash 后的結(jié)果一致，那么客戶端便可明確兩件事情： 認(rèn)證服務(wù)器的公開密鑰的是真實(shí)有效的數(shù)字證書認(rèn)證機(jī)構(gòu) 服務(wù)器的公開密鑰是值得信賴的 ok，這么說還不太清楚，我們先來了解什么是數(shù)字簽名？ 數(shù)字證書認(rèn)證機(jī)構(gòu) ca 把要傳送的明文信息（也就是申請(qǐng)認(rèn)證的網(wǎng)站服務(wù)器的公鑰）通過 hash 算法得出摘錄信息 mic（摘錄技術(shù)），再用自己的私鑰對(duì) mic 值進(jìn)行加密，就得到了得到數(shù)字簽名。 解釋一下：認(rèn)證機(jī)構(gòu)一般會(huì)持有一組公鑰 a1 和私鑰 a2，為了確保證書的安全性，「瀏覽器客戶端通常會(huì)在內(nèi)部事先植入常用認(rèn)證機(jī)構(gòu)的公鑰 a1」，認(rèn)證機(jī)構(gòu)在頒發(fā)數(shù)字證書的時(shí)候，會(huì)用自己的私鑰 a2 對(duì)數(shù)字簽名進(jìn)行加密。而瀏覽器接收到數(shù)字證書后，先利用事先存儲(chǔ)好的公鑰 a1 解密數(shù)字簽名，再對(duì)數(shù)字簽名進(jìn)行驗(yàn)證。 下面是這個(gè)過程的總結(jié)提煉，大家配合圖片直觀理解一下。 1）「ca 頒發(fā)數(shù)字證書給網(wǎng)站的過程」： ca 擁有非對(duì)稱加密的私鑰和公鑰 網(wǎng)站申請(qǐng)數(shù)字證書，并發(fā)送自己的公開密鑰 a ca 對(duì)網(wǎng)站的公開密鑰 a 進(jìn)行 hash 得到摘錄信息 mic 對(duì) mic 值用 ca 的私鑰加密，繼而得到數(shù)字簽名 將數(shù)字簽名和網(wǎng)站的公開密鑰 a 放進(jìn)數(shù)字證書發(fā)放給網(wǎng)站 2）「瀏覽器客戶端驗(yàn)證網(wǎng)站數(shù)字證書的過程」： 瀏覽器客戶端接收到網(wǎng)站服務(wù)器發(fā)來的數(shù)字證書，得到網(wǎng)站的公鑰 a 和數(shù)字簽名 s1 瀏覽器使用事先植入的 ca 機(jī)構(gòu)的公鑰對(duì) s1 進(jìn)行解密，得到 s2 用數(shù)字證書里說明的 hash 算法對(duì)網(wǎng)站的公鑰 a 進(jìn)行 hash 得到 a2。 比較 s2 是否等于 a2，若相等則表示證書可信。于是瀏覽器就可以放心的取出數(shù)字證書中的網(wǎng)站公鑰 a 進(jìn)行使用 3. 為什么 https 沒有被全面采用 回到文章標(biāo)題，既然 https 安全可靠，那為什么不所有的 web 網(wǎng)站都使用 https 呢？ 其中一個(gè)原因就是，由于使用了加密通信， 相比于純文本通信的 http 來說，「https 會(huì)消耗掉更多的 cpu 及內(nèi)存資源」，如果每次通信都加密，會(huì)消耗掉非常多的資源，平攤到一臺(tái)計(jì)算機(jī)上時(shí)，能夠處理的請(qǐng)求數(shù)量必定也會(huì)隨之減少。一些國(guó)際大型網(wǎng)站比如維基百科等，在啟用 https 前都會(huì)先考慮自己服務(wù)器資源和計(jì)算能力是否可以承載 https。 因此，如果是非敏感信息，使用 http 通信也無妨。只有在涉及個(gè)人敏感信息等數(shù)據(jù)時(shí)，才需要使用 https。 另外，開啟 https 需要申請(qǐng) ssl 證書，「高額的證書申購費(fèi)用」會(huì)讓很多網(wǎng)站開發(fā)者望而卻步。 看到這里，不知道大家能不能夠理解為什么基本上所有學(xué)校的選課系統(tǒng)全是 http 了： 首先，大部分選課系統(tǒng)基本都需要校園網(wǎng)或者 vpn 才能夠登錄，不需要考慮被外界攻擊或者信息泄露問題 其次，即便使用的是 http，選課系統(tǒng)開放的初期猛量的高并發(fā)尚且會(huì)讓服務(wù)器崩潰，就甭說 https 了 所以綜合來說，校內(nèi)選課系統(tǒng)完全沒必要增加額外的運(yùn)行和維護(hù)成本來使用 https。

skylo的物聯(lián)網(wǎng)數(shù)據(jù)衛(wèi)星網(wǎng)絡(luò)從隱形狀態(tài)中脫穎而出:

skylo已成功構(gòu)建并驗(yàn)證了其端到端技術(shù)，并已成功與大型企業(yè)和政府客戶進(jìn)行了商業(yè)現(xiàn)場(chǎng)試驗(yàn)。該公司的客戶已經(jīng)包括汽車，鐵路，農(nóng)業(yè)和海運(yùn)等多個(gè)行業(yè)的企業(yè)和政府實(shí)體。 skylo的用例是多種多樣的，并且為行業(yè)和政府客戶帶來了變化：為航運(yùn)和物流調(diào)集數(shù)據(jù)。越來越多的遙測(cè)傳感器已內(nèi)置在卡車和鐵路車輛中并進(jìn)行了改裝，但是缺少使數(shù)據(jù)可操作所需的連接性。 在全球范圍內(nèi)，有460萬艘漁船現(xiàn)在可以通過skylo進(jìn)行連接。 skylo的集線器可通過藍(lán)牙或wi-fi連接到現(xiàn)有的android設(shè)備，從而使?jié)O民能夠訪問救生的雙向sos通信，以在海上航行并捕撈漁獲物的同時(shí)與船隊(duì)運(yùn)營(yíng)商建立聯(lián)系并進(jìn)入市場(chǎng)?，F(xiàn)代客運(yùn)系統(tǒng)的連通性。 鐵路系統(tǒng)、長(zhǎng)途公共汽車和其他車輛可以使用skylo傳輸實(shí)時(shí)性能和運(yùn)營(yíng)效率所需的車輛健康數(shù)據(jù)。skylo可以提供預(yù)防性維護(hù)警報(bào)，甚至在軌道異常振動(dòng)、突然制動(dòng)或加速或急轉(zhuǎn)彎時(shí)觸發(fā)警報(bào)，從而拯救生命。

突破ipv6技術(shù)邊界，銀盾云攜nat64新技術(shù)亮相“518”經(jīng)洽會(huì)｜科技云·資訊:

此次會(huì)展由國(guó)家商務(wù)部和河北省人民政府主辦的2017中國(guó)·廊坊國(guó)際經(jīng)濟(jì)貿(mào)易洽談會(huì)(簡(jiǎn)稱“518”經(jīng)洽會(huì))，有來自73個(gè)國(guó)家和地區(qū)的4000余名嘉賓參會(huì)，是河北省唯一的國(guó)家級(jí)展會(huì)。 由于ipv4最大的問題在于網(wǎng)絡(luò)地址資源有限，ipv6的使用不僅能解決網(wǎng)絡(luò)地址資源數(shù)量的問題，而且也解決了多種接入設(shè)備連入互聯(lián)網(wǎng)的障礙。 銀盾cto劉坤 劉坤表示，通過新技術(shù)nat64, 使網(wǎng)絡(luò)地址轉(zhuǎn)換（nat）形式促成ipv6與ipv4主機(jī)之間的通信。nat64網(wǎng)關(guān)創(chuàng)建ipv6與ipv4地址的映射，可以手動(dòng)配置或自動(dòng)確定。

d-news | 國(guó)家信息中心發(fā)布2017中國(guó)大數(shù)據(jù)發(fā)展報(bào)告（附下載）:

點(diǎn)擊收聽本周大數(shù)據(jù)新聞?wù)畡?dòng)態(tài)國(guó)家信息中心：2017中國(guó)大數(shù)據(jù)發(fā)展報(bào)告 近期，國(guó)家信息中心、南海大數(shù)據(jù)應(yīng)用研究院聯(lián)合發(fā)布了《2017中國(guó)大數(shù)據(jù)發(fā)展報(bào)告》。 行業(yè)應(yīng)用本田宣布成立新研發(fā)部門 探索人工智能技術(shù)據(jù)美國(guó)媒體2月28日消息，本田公司近日宣布，將于今年4月份成立一所新研發(fā)中心，命名為“r&d center x”，主要負(fù)責(zé)探索新興技術(shù)，例如：機(jī)器人技術(shù)、 這家總部位于班加羅爾的初創(chuàng)公司將利用這筆融資資金加快公司產(chǎn)品研發(fā)進(jìn)程、擴(kuò)大銷售和提供客戶支持，并招聘新的人才。 belong成立于2014年，是一家依靠人工智能技術(shù)驅(qū)動(dòng)的招聘平臺(tái)，旨在幫助企業(yè)挖掘滿足企業(yè)要求的優(yōu)秀人才，并通過針對(duì)性的交流方式招募新人，從而加快公司的規(guī)模招聘的進(jìn)程。 無原創(chuàng)標(biāo)識(shí)文章請(qǐng)按照轉(zhuǎn)載要求編輯，可直接轉(zhuǎn)載，轉(zhuǎn)載后請(qǐng)將轉(zhuǎn)載鏈接發(fā)送給我們；有原創(chuàng)標(biāo)識(shí)文章，請(qǐng)發(fā)送【文章名稱-待授權(quán)公眾號(hào)名稱及id】給我們申請(qǐng)白名單授權(quán)。

linkedin領(lǐng)英大改版，量化獵頭說：斷了他們財(cái)路！:

公眾號(hào)擁有來自公募、私募、券商、期貨、銀行、保險(xiǎn)、高校等行業(yè)30w+關(guān)注者，連續(xù)2年被騰訊云+社區(qū)評(píng)選為“年度最佳作者”。 今年10月領(lǐng)英就有傳聞?wù)f“計(jì)劃退出中國(guó)市場(chǎng)”，這是10月14日的官微澄清：在官網(wǎng)的博客中領(lǐng)英也寫到，雖然領(lǐng)英在中國(guó)提供職場(chǎng)服務(wù)上比較成功，但在社交分享層面沒有預(yù)期的好，且中國(guó)法律法規(guī)環(huán)境變得越來越具有“ 2、很多海外的候選人只會(huì)在領(lǐng)英上有自己的個(gè)人信息，像國(guó)內(nèi)的boss直聘、獵聘等招聘網(wǎng)站在海外人選這塊和領(lǐng)英差距蠻大。 結(jié)語中國(guó)政府在今年9月和11月分別實(shí)施了《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》，要求任何組織盡量減少收集個(gè)人數(shù)據(jù)。改版后的領(lǐng)英要求用戶在登錄時(shí)同意一份“中國(guó)隱私政策附錄”。 該附錄提到“領(lǐng)英職場(chǎng)”的服務(wù)是通過美國(guó)的服務(wù)器提供的，這意味著如果用戶同意如此一來，領(lǐng)英在未來的發(fā)展之路必定會(huì)面臨諸多困境，如何破局，讓我們拭目以待！投票，看看民意！

轉(zhuǎn)載請(qǐng)注明出處,本站網(wǎng)址：http://www.opentechcloud.com/news_2046.html