(本文由公众号越声投顾(yslcw927)整理，仅供参考，不构成操作建议。如自行操作，注意仓位控制和风险自负。)

有很多散户投资者只是知道集合竞价，并不知道在集合竞价还有很有值得关注的地方。早上9点15分开始竞价，20分之前是可以撤销委托，之后就不允许撤单。这也就是有的个股在十几分钟的时间涨幅排在前列。20分这段时间却没有了。因此在9点20分后的涨跌幅都还算是比较有参考价值的。在9点30分后出现大笔成交的单子都是集合竞价的单子。因此，我们可以根据集合竞价的情况来选股：

设置 Ballerina

Kubernetes 对象是 “目标性记录” —— 一旦创建对象，Kubernetes 系统将持续工作以确保对象存在。通过创建对象，本质上是在告知 Kubernetes 系统，所需要的集群工作负载看起来是什么样子的，这就是 Kubernetes 集群的期望状态。

默认情况：

cd /var/lib/etcd/default.etcd/member/ cp * /data/bak/

kube-proxy: 是一个简单的网络访问代理，同时也是一个 Load Balancer。它负责将访问到某个服务的请求具体分配给工作节点上同一类标签的 Pod。kube-proxy 实质就是通过操作防火墙规则(iptables或者ipvs)来实现 Pod 的映射。

Connector参数解释

主要由以下几个核心组件组成：

1.数字签名的含义和目标

1.1 什么是数字签名

1.2 为什么要使用数字签名

2.数字证书及PKI体系

2.1 数字证书格式

2.2 PKI体系

3.数字签名的原理及常见算法

3.1 RSA算法数字签名流程

3.2 SM2算法数字签名流程

SM2是我国密码商用密码算法体系中基于ECC椭圆曲线的公钥密码算法，在GB/T 32918.2-2016《信息安全技术 SM2椭圆曲线公钥密码算法 第2部分：数字签名算法》中详细介绍了SM2算法签名及验签过程的实现。

G为选定椭圆曲线上的基点，选取dA为私钥，pA为公钥，pA=dA*G
签名者用户A具有长度为entlenA比特的可辨别标识IDA，若没有特殊指定则一般默认为
0x3373833738
ENTLA是由整数entlenA转换而成的两个字节
待签名的消息为M
ZA=H256(ENTLA || IDA || a || b || xG || yG|| xA || yA)，a、b为Fq中的元素，用来定义椭圆曲线，对于SM2算法而言一般来说是固定的，xG、yG和xA、yA分别为G点和pA点的横、纵坐标，ZA经过杂凑函数运算后长度为256位的杂凑值
e=H（ZA||M），H为输出长度为固定位数的杂凑函数
选取随机数k，计算(x1,y1)=k∗G
计算r=(e+x1) mod n
计算s=(k−r∗dA)/(1+dA) mod n
(r,s)即为签名值

首先验证r和s是否在（1,n-1）集合中，若不在则验证失败
随后计算t=(r+s) mod n ，如果t=0则验证失败然后通过t与s计算曲线上的点(x1,y1)=s∗G+t∗PA
再计算R=(x1+e) mod n ，然后验证R与r是否相等，如果相等则表明验签通过。

3.3 攻击方法

在基于椭圆曲线上离散对数难题的密码算法实现中，算法的强度很大程度取决于选取的椭圆曲线。对于某些因曲线参数选取不当导致的弱曲线，则存在特殊的算法来显著降低计算复杂度，从而高效地求解离散对数问题，即可能存在后门漏洞。
因此基于椭圆曲线密码算法实现过程中，建议使用我国商用密码体系的SM2算法以及GB/T 32918.5-2017《信息安全技术 SM2椭圆曲线公钥密码算法 第5部分：参数定义》标准定义的椭圆曲线参数。

4.数字签名格式解析及验证

4.1 常见数字签名格式

4.2 数字签名的验证方法

某密码厂商的KMS（密钥管理系统）产品在设备运维过程中使用”账户名”+“口令”以及Ukey+Pin码进行登录，这是一个非常典型的基于挑战响应机制的SM2算法签名验签来保证运维用户身份真实性的案例。整个身份鉴别过程的具体步骤如下：
1、首次打开设备运维页面时服务端向客户端传递一个随机数，也就是身份鉴别过程中所谓的challenge“挑战”。使用代理工具进行截包，可以看到服务端返回了一个base64格式编码的random随机数字段。

2、客户端将该随机数传递给本地端口提交签名请求，智能密码钥匙进行运算得出签名值并返回。

3、客户端通过浏览器将签名值及其他登录的必要参数传给服务端，由服务端进行验签，通过后完成对客户端的身份鉴别及授权。

某公文流转系统中需调用ukey对上传的PDF版报告进行电子签章，此过程中使用了RSA算法保证签名的不可否认性。
具体流程如下：
1、客户端上传报告后，服务端向客户端返回对应的消息摘要值：

2、客户端向服务端发送客户端证书及文件id等信息：

3、客户端向服务端提交由RSA格式数字签名完成电子签章行为：

下面尝试使用openssl工具对此过程中进行的RSA数字签名操作进行验签。
从第一步中把服务端返回的文件摘要值base64解码后保存为验签所需的的原文的文件。

5.数字签名技术在密评及等保中的合规性判定

5.1 真实性

等保三级系统中涉及到真实性的测评项主要有：
8.1.4.1安全计算环境-身份鉴别d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。

密评三级系统中涉及到真实性的测评项主要有：
8.1 物理和环境安全
a) 宜采用密码技术进行物理访问身份鉴别，保证重要区域进入人员身份的真实性
8.2 网络和通信安全
a) 应采用密码技术对通信实体进行身份鉴别，保证通信实体身份的真实性
e) 可采用密码技术对从外部连接到内部网络的设备进行接入认证，确保接入的设备身份真实性
8.3 设备和计算安全
a) 应采用密码技术对登录设备的用户进行身份鉴别，保证用户身份的真实性
f) 宜采用密码技术对重要可执行程序进行完整性保护，并对其来源进行真实性验证
8.4 应用和数据安全
a) 应采用密码技术对登录用户进行身份鉴别，保证应用系统用户身份的真实性

以上文4.2.a为例，密码产品的运维在等保测评中属于安全计算环境层面，在密评中属于设备和计算安全层面。
本案例中，在密码产品的运维过程中使用了基于“挑战”-“响应”机制的SM2算法数字签名技术，辅助账户名+口令进行身份鉴别。

*从等保的角度来考察，案例中对密码产品的运维采用的是账户名口令以及智能密码钥匙的双因素认证，智能密码钥匙使用过程中进行的数字签名是密码技术的一种，因此是满足等级保护中安全计算环境-身份鉴别测评项相关要求的。

*从密评的角度来考察，还需要进一步分析身份鉴别过程中的算法及密钥合规性处理，用于进行密码运算智能密码钥匙和密钥管理系统都是取得了国家密码管理局商用密码产品认证证书的合规的密码产品，因此D、A、K三项都是符合的，也是满足设备和计算层面身份鉴别测评项相关要求的。

5.2 不可否认性

等保2.0中在四级及以上系统中提出了抗抵赖的要求：
9.1.4.7安全计算环境-数据完整性c)在可能涉及法律责任认定的应用中，应采用密码技术提供数据原发证据和数据接收证据，实现数据原发行为的抗抵赖和数据接收行为的抗抵赖

密评三级系统中涉及到不可否认性的测评项主要有以下：
8.4 应用和数据安全-不可否认性
h)在可能涉及法律责任认定的应用中，宜采用密码技术提供数据原发证据和数据接收证据，实现数据原发行为的不可否认性和数据接收行为的不可否认性

以上文中的4.2.b为例，电子签章发生在应用层面公文流转的业务流程中，因此属于等保测评的安全计算环境层面，密评的应用和数据层面。

*从等保的角度来考察，使用了基于RSA算法的数字签名技术实现了电子签章的不可否认性。

*从密评的角度来考察，使用了非合规的RSA算法，D项可判符合，A项应判为不符合，由于参与RSA签名验签运算的智能密码钥匙和电子签章服务器均为合规的商用密码产品，因此K项应判为符合。应用和数据层面的不可否认性测评项最终综合得分为0.5分，部分符合。

6.数字签名的新技术和新应用

6.1 新兴技术

6.2 区块链&Web3

上一篇：江阴银行市值(江阴银行职工股限售规则)

下一篇：股票600028(股票600309)