数字签名技术是现代密码算法中非对称密码算法和消息摘要算法相结合的十分优秀的解决方案，应用面广泛，涉及到的知识点很多，本文将从概念、技术实现、合规性分析等方面逐一进行讲解。

1.数字签名的含义和目标

1.1 什么是数字签名

数字签名（digital signature）是公钥密码算法的一类典型应用，常见应用场景为：发送方使用其私钥对消息进行处理得到签名值，接收方使用发送方的公钥对消息和签名值进行验证，简称“私钥加签，公钥验签”（相对应的使用公钥密码算法进行加密的流程为：“公钥加密，私钥解密”）。在此过程中可能使用到的主要密码算法有：非对称密码算法（又称公钥密码算法）、哈希算法（又称消息摘要算法、杂凑算法等）。

1.2 为什么要使用数字签名

数字签名可以视为传统意义上的签名在网络虚拟环境中的映射，用来确保通信网络中用户身份的真实性、所发送消息的完整性，以及消息发送行为的不可否认性。本文重点讨论数字签名技术如何实现对真实性和不可否认性的保护。
真实性（Authenticity）需要解决的问题是：如何证明你是你（对这个问题的讨论已经上升到了哲学命题的高度）。常见的基于密码学技术的实现方式有：动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码机制、基于公钥密码算法的数字签名机制等。有兴趣的读者可以去GB/T 15843《信息技术 安全技术 实体鉴别》中详细了解。
不可否认性（Non-Repudiation）需要解决的问题是：避免用户对自身发起的行为的抵赖，又称抗抵赖。常见的基于密码学技术的实现方式为基于公钥密码算法的数字签名机制。

2.数字证书及PKI体系

上文中提到，数字签名的过程是使用用户私钥对消息进行处理进而得到签名值的过程，而提到公私钥对就不得不了解作为基础技术支撑的数字证书及其背后的PKI体系了。

2.1 数字证书格式

数字证书以ASN.1编码规范来进行描述。符合X.509 v3 版本的数字证书结构如下：
证书
版本号
序列号
签名算法
颁发者
证书有效期
此日期前无效
此日期后无效
主题
主题公钥信息
公钥算法
主题公钥
颁发者唯一身份信息（可选项）
主题唯一身份信息（可选项）
扩展信息（可选项）
...
证书签名算法
数字签名
以下就是一个典型的SSL站点证书。

主流的数字证书格式有der、pem、pfx、p7b等，文件后缀有cer、crt、p12等，区别主要在于编码格式是二进制还是ASCII码，不同操作系统的支持情况也不一样。

关于数字证书的基础知识我们就介绍到这里，读者暂时只需要知道如何从数字证书中提取出公钥即可。以上图为例，此站点SSL证书中的公钥字段里面的以04e8开头的值就是这张证书的公钥，是公开给所有需要访问该站点的用户或终端的，通过使用这张证书，客户端可以实现对服务端的身份鉴别，同时可以为后续建立的SSL加密链路提供基础保证。

2.2 PKI体系

了解了数字证书的结构和作用以后，可能有读者会问那么数字证书是如何生成和注销的？这就需要依赖于一套完整的PKI体系了。
PKI全称为Public Key Infrastructure公钥基础设施，该体系解决了证书生命周期相关的认证和管理问题，而这些功能主要依托于CA、RA等模块来实现。
CA(Certification Authority)负责证书的颁发和吊销，接收来自 RA 的请求。
RA(Registration Authority)对用户身份进行验证，校验数据合法性，审核通过以后将请求转发给 CA。
证书资料库用来存储已签发的数字证书和公钥以及相关证书目录。
证书吊销列表CRL/OSCP用来管理数字证书的注销等事宜。
由于数字证书是由CA签发的，因此CA的权威性直接影响到数字证书的可信程度，一般来说由世界公认的顶级CA签发的证书都是被认为相对可信的，这也是为什么同样是HTTPS站点，浏览器提示有的站点的连接是安全的，有的是不安全的。原因就在于大部分浏览器和操作系统都内置了顶级CA的证书，通过对站点证书进行证书链验证以后，如果颁发该站点证书的CA机构在“受信任的根证书颁发机构”内，就会提示“连接是安全的”，如果不在，就会提示风险。

3.数字签名的原理及常见算法

下面介绍两种典型的数字签名算法实现原理，一种是国际通用算法中比较常见的RSA算法，另一种是我国商用密码算法体系中的SM2算法。

3.1 RSA算法数字签名流程

RSA是基于大素数分解难题的非对称密码算法，目前是世界通用的公钥密码算法之一。

签名过程

随机选择两个不相等的素数p和q，并计算n=p*q
计算n的欧拉函数φ(n)=(p-1)(q-1)
随机选择一个整数e（在1和r中间且与r互质）
计算e对于φ(n)的模反元素d，满足e*d = 1 mod φ(n)
将n和e封装成公钥，n和d封装成私钥
计算消息m的消息摘要,记为 h(m)
使用私钥(n,d)对h(m)加密，生成签名s = (h(m))^d mod n

验签过程

计算消息m的消息摘要,记为h(m)
使用A的公钥(n,e) 和收到的s来计算H(m) = s^e mod n
比较H(m)与h(m),相同则说明签名验证通过

3.2 SM2算法数字签名流程

SM2是我国密码商用密码算法体系中基于ECC椭圆曲线的公钥密码算法，在GB/T 32918.2-2016《信息安全技术 SM2椭圆曲线公钥密码算法 第2部分：数字签名算法》中详细介绍了SM2算法签名及验签过程的实现。

签名过程

G为选定椭圆曲线上的基点，选取dA为私钥，pA为公钥，pA=dA*G
签名者用户A具有长度为entlenA比特的可辨别标识IDA，若没有特殊指定则一般默认为
0x3373833738
ENTLA是由整数entlenA转换而成的两个字节
待签名的消息为M
ZA=H256(ENTLA || IDA || a || b || xG || yG|| xA || yA)，a、b为Fq中的元素，用来定义椭圆曲线，对于SM2算法而言一般来说是固定的，xG、yG和xA、yA分别为G点和pA点的横、纵坐标，ZA经过杂凑函数运算后长度为256位的杂凑值
e=H（ZA||M），H为输出长度为固定位数的杂凑函数
选取随机数k，计算(x1,y1)=k∗G
计算r=(e+x1) mod n
计算s=(k−r∗dA)/(1+dA) mod n
(r,s)即为签名值

验签过程

首先验证r和s是否在（1,n-1）集合中，若不在则验证失败
随后计算t=(r+s) mod n ，如果t=0则验证失败然后通过t与s计算曲线上的点(x1,y1)=s∗G+t∗PA
再计算R=(x1+e) mod n ，然后验证R与r是否相等，如果相等则表明验签通过。

可以看到，无论是RSA算法还是SM2算法，在对数据进行签名之前都会先进行哈希运算，实际上被签的数据并不是明文的消息值，而是经过各种处理后的消息摘要值，这也是数字签名技术无法用来保证数据机密性的原因。

3.3 攻击方法

RSA算法和SM2算法作为现代公钥密码算法的代表自身强度是经过时间考验的，然而这并不意味着绝对的安全，在配置失误的时候还是可能存在被攻击的风险的。由于在非对称密码算法中公钥是公开的，因此对私钥的保护要慎之又慎，私钥被破解也就意味着攻击者可以进行身份伪装、数据解密等操作。
基于大素数分解难题的公钥密码算法中的n=p*q，若选取过小，可能导致过于简单的大数分解，进而破解出用户私钥，此类问题也是CTF中的Cryto类的重点考察对象。

而对基于ECC算法的公钥密码算法而言，随机数k如果固定，在获取两个不同用户的签名值的前提下可推导出私钥。这个漏洞最出名的安全事件是2010年Sony的PS3事件。

除了RSA和SM2算法以外，还有DSA/ECDSA等算法可用作数字签名，而这些公钥密码算法除了可做数字签名以外还可以用来进行数据加解密、密钥协商等。出于摩尔定律和安全性的考量，目前密钥长度在2048位以下的RSA算法以及同等强度的密码算法已经被认为不再安全。

在基于椭圆曲线上离散对数难题的密码算法实现中，算法的强度很大程度取决于选取的椭圆曲线。对于某些因曲线参数选取不当导致的弱曲线，则存在特殊的算法来显著降低计算复杂度，从而高效地求解离散对数问题，即可能存在后门漏洞。
因此基于椭圆曲线密码算法实现过程中，建议使用我国商用密码体系的SM2算法以及GB/T 32918.5-2017《信息安全技术 SM2椭圆曲线公钥密码算法 第5部分：参数定义》标准定义的椭圆曲线参数。

4.数字签名格式解析及验证

4.1 常见数字签名格式

PKCS#1

又称裸签（Raw Sign），即签名值中只有签名信息，不包含消息值、用户证书等信息的数字签名格式。

PKCS#7

即签名中可以附带其他信息，如：签名证书信息、签名原文信息等。值得一提的是PKCS#7不仅仅可作为数字签名的格式规范，也可以用于封装证书、数字信封等。P7格式的数字签名又可以细分为以下两种。
attached模式，又称P7A，即签名值中包含被签名的原文，但明文必须经过ASN.1编码。这样处理的话在通信过程中就无需重复传递原文，但会增加签名值的长度。
detached模式，又称P7D，格式中不包含被签名原文信息。因此在对端进行验签操作的时候，还需要额外传递消息值才可进行验证。
值得一提的是不管是P7A还是P7D格式的签名，被签名的原文可能都经过预处理，当验签不通过，而签名值、公钥都没问题的话，就需要考虑签名原文的格式是否正确了，需要具体情况具体分析。

4.2 数字签名的验证方法

a.密码产品实际运维过程中的身份鉴别实例

某密码厂商的KMS（密钥管理系统）产品在设备运维过程中使用”账户名”+“口令”以及Ukey+Pin码进行登录，这是一个非常典型的基于挑战响应机制的SM2算法签名验签来保证运维用户身份真实性的案例。整个身份鉴别过程的具体步骤如下：
1、首次打开设备运维页面时服务端向客户端传递一个随机数，也就是身份鉴别过程中所谓的challenge“挑战”。使用代理工具进行截包，可以看到服务端返回了一个base64格式编码的random随机数字段。

2、客户端将该随机数传递给本地端口提交签名请求，智能密码钥匙进行运算得出签名值并返回。

3、客户端通过浏览器将签名值及其他登录的必要参数传给服务端，由服务端进行验签，通过后完成对客户端的身份鉴别及授权。

下面我们从交互的数据包中提取必要的元素进行数字签名的验证：
通过对签名字段进行分析，发现是一个PKCS#7Attached格式的签名，签名数据中了包含了验签所需要的三要素：签名值、公钥、原文。
使用ASN.1分析工具可以看到签名值中包含了服务器发回的随机数字段。

从客户端用户的数字证书中提取SM2算法公钥：

从签名字段中找到messageDigest并进行提取（消息值经过预处理的中间原文），以及最下方的签名值r+s格式：

将签名值、公钥及原文代入算法验证工具后签名成功通过验证。

b.使用数字签名技术保证电子签章的不可否认性

某公文流转系统中需调用ukey对上传的PDF版报告进行电子签章，此过程中使用了RSA算法保证签名的不可否认性。
具体流程如下：
1、客户端上传报告后，服务端向客户端返回对应的消息摘要值：

2、客户端向服务端发送客户端证书及文件id等信息：

3、客户端向服务端提交由RSA格式数字签名完成电子签章行为：

下面尝试使用openssl工具对此过程中进行的RSA数字签名操作进行验签。
从第一步中把服务端返回的文件摘要值base64解码后保存为验签所需的的原文的文件。

从第2步的数据包中提取用户证书。

使用openssl工具进行RSA签名验证前需要先从cer格式的数字证书中导出pem格式的公钥文件。

将pem格式公钥文件进行base64解码并借用ASN.1分析工具可以看到，文件头中添加了RSA的算法标识符字段。

将第3步中客户端提交的签名值字段同样base64解码后另存为签名文件。

使用openssl工具进行RSA验签，指定数字证书文件、签名文件、原文、消息摘要算法，成功通过签名验证。

5.数字签名技术在密评及等保中的合规性判定

上文中提到，数字签名技术主要用来保护信息系统的真实性和不可否认性，而在我国的等保和密评合规体系的技术维度中也分别对相关的技术实现提出了保护要求，二者的测评要求和判定准则都是有区别的。
前者主要依据的标准是GB/T 22239《信息安全技术 网络安全等级保护基本要求》；
后者主要依据的标准是GB/T 39786《信息安全技术 信息系统密码应用基本要求》；
就测评要求而言，密评考察的更加细致，技术层面的测评指标分为DAK三个维度进行量化打分。

5.1 真实性

等保三级系统中涉及到真实性的测评项主要有：
8.1.4.1安全计算环境-身份鉴别d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。

密评三级系统中涉及到真实性的测评项主要有：
8.1 物理和环境安全
a) 宜采用密码技术进行物理访问身份鉴别，保证重要区域进入人员身份的真实性
8.2 网络和通信安全
a) 应采用密码技术对通信实体进行身份鉴别，保证通信实体身份的真实性
e) 可采用密码技术对从外部连接到内部网络的设备进行接入认证，确保接入的设备身份真实性
8.3 设备和计算安全
a) 应采用密码技术对登录设备的用户进行身份鉴别，保证用户身份的真实性
f) 宜采用密码技术对重要可执行程序进行完整性保护，并对其来源进行真实性验证
8.4 应用和数据安全
a) 应采用密码技术对登录用户进行身份鉴别，保证应用系统用户身份的真实性

以上文4.2.a为例，密码产品的运维在等保测评中属于安全计算环境层面，在密评中属于设备和计算安全层面。
本案例中，在密码产品的运维过程中使用了基于“挑战”-“响应”机制的SM2算法数字签名技术，辅助账户名+口令进行身份鉴别。

*从等保的角度来考察，案例中对密码产品的运维采用的是账户名口令以及智能密码钥匙的双因素认证，智能密码钥匙使用过程中进行的数字签名是密码技术的一种，因此是满足等级保护中安全计算环境-身份鉴别测评项相关要求的。

*从密评的角度来考察，还需要进一步分析身份鉴别过程中的算法及密钥合规性处理，用于进行密码运算智能密码钥匙和密钥管理系统都是取得了国家密码管理局商用密码产品认证证书的合规的密码产品，因此D、A、K三项都是符合的，也是满足设备和计算层面身份鉴别测评项相关要求的。

5.2 不可否认性

等保2.0中在四级及以上系统中提出了抗抵赖的要求：
9.1.4.7安全计算环境-数据完整性c)在可能涉及法律责任认定的应用中，应采用密码技术提供数据原发证据和数据接收证据，实现数据原发行为的抗抵赖和数据接收行为的抗抵赖

密评三级系统中涉及到不可否认性的测评项主要有以下：
8.4 应用和数据安全-不可否认性
h)在可能涉及法律责任认定的应用中，宜采用密码技术提供数据原发证据和数据接收证据，实现数据原发行为的不可否认性和数据接收行为的不可否认性

以上文中的4.2.b为例，电子签章发生在应用层面公文流转的业务流程中，因此属于等保测评的安全计算环境层面，密评的应用和数据层面。

*从等保的角度来考察，使用了基于RSA算法的数字签名技术实现了电子签章的不可否认性。

*从密评的角度来考察，使用了非合规的RSA算法，D项可判符合，A项应判为不符合，由于参与RSA签名验签运算的智能密码钥匙和电子签章服务器均为合规的商用密码产品，因此K项应判为符合。应用和数据层面的不可否认性测评项最终综合得分为0.5分，部分符合。

6.数字签名的新技术和新应用

6.1 新兴技术

为了避免医患之间因为治疗产生的医疗纠纷事件，治疗方案可采用群签名或环签名技术，既有医生的签名，同时也不透露签名医生信息，在一定程度上可避免医患之间的纠纷。又如在：机密信息的批露、领导人的选举、电子商务、重要新闻发布、无线传感器网络等场景中，环签名都可发挥重要作用。
在群签名方案中，群成员可以匿名代表整个群对消息签名，同时具备不可伪造性、可追踪性、不关联性和防陷害性等特征。在一个群签名方案中，群体中的成员都可以生成群签名，外界可以验证其合法性，但无法确定到底是哪一个成员，即匿名性。若外界对群签名存在争议，此时群管理员只需“打开”争议的签名，揭示真正的签名者，即追踪性。

6.2 区块链&Web3

比特币之父中本聪选用了基于secp256k1椭圆曲线的ECDSA算法来进行数字签名，这就是数字签名在区块链中的核心应用。区块链通过使用基于共识机制来检测交易的有效性，使用分布式数据库来保存数据记录，人们可以在一个共享账本中储存数据、交换价值并记录交易活动，而其中的每一笔交易的背后都有数字签名技术的支撑。
区块链技术同时也是Web3的支柱，提供了安全的执行层，可以在其中创建、发行并交易加密资产，并且开发可编程的智能合约。

(本文由公众号越声攻略(yslc688)整理，仅供参考，不构成操作建议。如自行操作，注意仓位控制和风险自负。)

凡是进入交易的人不论赢家还是输家，他们都有相同之处：脑子里全部是交易，非常专注于交易，不管盈亏，不管身处何地，在投入的时间和精力都是一样的，在交易方面两者都是极端主义者。

但为什么有的会一直在市场里生存下去，而另一类人却亏损收场，我想可能是两类人的生活方式和信念都是走向极端的，所以在市场上进行交易时候都比较全身心的投入到每一笔交易中，但是由于这笔交易一开始可能就是错的，所以会导致一直错下去 的原因吧。

输家的一些通病：很多人都幻想着拿100元在市场里可以很快赚到1000甚至是1万，而且是越快越好，追求暴利是他们进入市场的首要理由，他们不希望在场外观望，一心只想进入市场里快速的发家致富，用以他们仅知道哪一点可怜的基础技术技巧或者指标类神马东西进入交易中。而且他们一点也不注重交易策略和资金管理的重要性，在他们眼里交易没有那么多的条条框框，而是关于对与错的游戏，最终结果不是输就是赢。最后就是经历了大幅度的资金缩水之后，他们开始不相信市场上是否真的有人靠交易为生，开始换老师、换市场、换着换着就对市场说拜拜了。

赢家的共同之处：他们是属于资金管理和交易策略的技术派，对于每一笔下单都要装上层层的保护罩，因为他们忘不了之前的某笔交易没有止损带来的重大损失。执行力深深刻进他们共同的骨子里。他们坚信自己坚持到最后一定会赚钱，策略是他们的保护环，保护着他们、不让他们做输家的那些蠢事。

均线指标可以反映出价格的运行趋势，在趋势运行过程中，形成的高点或低点，分别具有阻挡或支撑的作用。而这些支撑或阻力位，为我们提供了买进或卖出的有利时机，这也是均线系统的价值所在。下面就7日均线和四个买点结合进行讲解。

一、抄底点

股价在7日均线下方形成的阶段性谷底点,MACD走出向上倾斜的W形态，股价站上7均线，此买点通常是抄底点，而且成功率很高。如下图：

二、回踩点

股价有效突破7日均线后，在上涨过程中遇阻下跌，回踩7日均线时遇到支撑的那根K线。如下图：

三、起涨点

股价在7日均线下方形成阶段性谷底点后，阳包阴开始上涨时的第一根阳K线，或股价突破7日均线后，在上涨过程中遇阻下跌回踩7日均线完毕，阳包阴再次上涨时的第一根阳K线，此买点起到确认股价上涨的作用。如下图：

四、突破点

在股价上涨过程中，做横盘箱体动作的向上突破7日均线时的第一根阳K线。如下图：

五、追涨点

股价在向上突破7日均线后，回踩7日均线完毕，在启涨点之后上涨途中的任何一根K线都是追涨点。如下图：

布林线指标(BOLL)是通过计算股价的“标准差”，再求股价的“信赖区间”。该指标在图形上画出三条线，其中上下两条线可以分别看成是股价的压力线和支撑线，而在两条线之间还有一条股价平均线，布林线指标的参数最好设为20。一般来说，股价会运行在压力线和支撑线所形成的通道中。

1、股价由下向上穿越下轨线时候，可视为买进信号。

2、股价由下向上穿越中间线时候，有可能加速上行，是加仓买进的信号。

3、价格在中间线与上轨线之间波动运动时候为多头市场，可持多或加仓。

布林通道卖出理论

1、价格长时间在中间线与上轨线之间运行后，由上往下跌破中间线为卖出信号。

2、当股价突破上轨以后向下穿越上轨可以考虑卖出。

7日均线+BOLL线

首先7日均线与boll线的应用操作技巧可以分为四点基本的内容：

1、股价在7日均线的上方运行，并且上穿boll线的中轨线，是买入股票的点位;

2、当牛股碰到上轨线回落之后，股价再次回踩7日均线不跌破的话，可以做回抽操作;

3、7日线与上轨线中间把股价夹着，逼迫股价向上轨突破运行，这个时候股价获得支撑，必须向上运行，其对应的基本源码如下：

MA7:EMA(CLOSE,7),COLORFFFFFF;

MID:MA(CLOSE,20),COLORYELLOW;

UPPER:MID+2*STD(CLOSE,20),COLORRED,DOTLINE;

LOWER:MID-2*STD(CLOSE,20),COLORGREEN,DOTLINE;

具体的股价实例如图江西水泥(000789)的股价走势变化，从基本的走势形态可以看出，股价是处于上涨的走势行情中，而且股价在7日均线的上方运行，并且处于boll线的上轨线的强势区域不断的运行，是一个上涨的走势行情，在突破上轨线的时候，大胆的投资者就应该积极的考虑买入操作，等待后市的上涨变化。

投资者在介入该股之后，股价一直沿着7日均线向上运行，并且向上跳空出现了涨停板的走势形态，股价最终突破了boll指标的上轨线线，形成了飞跃布林带的走势形态，这个时候股价已经是处于16元的高价，要在高位注意被套的操作风险，同时也做好相应的投资策略，只要股价下跌不跌破7日均线，投资者就可以暂时持有不动。

4、如果是想要利用7日均线和boll线来进行选股操作就需要借助其基本的股票源码进行分析。

源码如下：

{VAR444:=C;

操作:=MA(VAR444,4);

生命线:HHV(操作,13),LINETHICK2,COLORYELLOW;收盘破此线短逃}

愚公:=IF(1>10,HIGH*1.03,DRAWNULL),POINTDOT,LINETHICK9,COLORYELLOW;

买线:=EMA(C,5);

卖线:=EMA(SLOPE(C,20)*10+C,35);

DRAWICON(CROSS(买线,卖线),LOW*0.98,7);

DRAWICON(CROSS(卖线,买线),HIGH*1.02,8);

STICKLINE(买线>=卖线,LOW,HIGH,0,0),COLORLIRED;

STICKLINE(买线>=卖线,CLOSE,OPEN,3,2),COLORLIRED;

STICKLINE(买线<卖线,LOW,HIGH,0,0),COLORCYAN;

STICKLINE(买线<卖线,CLOSE,OPEN,3,2),COLORCYAN;

STICKLINE(OPEN>CLOSE,CLOSE,OPEN,2.5,0),COLORCYAN;

MA7:EMA(CLOSE,7),COLORFFFFFF,LINETHICK2;

选股公式如下：七日均线+BOLL选股公式(通用)

MA7:=EMA(CLOSE,7);

MID:=MA(CLOSE,20);

CROSS(MA7,MID);

从中可以看出源码中出现的是个股的走势变化，并作出了买线和卖出线的操作提示，但是一定要在股价向上突破中轨线并且在7日线上方运行的时候进行买入操作。

如果你也是技术控，也在潜心研究股市里的技术操作，不妨关注公众号越声攻略(yslc688)加入实战解盘特训营，你会有更多 的收获!

声明：本内容由越声攻略提供，不代表投资快报认可其投资观点。

5.用SSL指标测算。SSL指标是显示股价的成交密集区和支撑位、压力位，成交密集区内平均价位附近对应的巨大成交量的价位就是庄家的建仓成本。

6.庄家持仓成本＝（最低价+最高价+最平常的中间周的收市价）÷3。作为庄家，其控盘的个股升幅最少应在50%以上，大多数为100%。

7.新老股测算。

（1）新股上市后，股价的运行一直保持较为强势的特征，如果在连续几个交易日股价总体向上，换手频繁，并且一周之内换手达到了100%以上，这种情况下，股票的平均价格就大致接近庄家的成本。（2）上市当日换手率超过60%的新股，庄家的成本线在上市首日开盘价与收盘价之平均值附近。这是因为，新股上市当日，一级市场申购专业户大量抛售套现，此时正是收集筹码的最佳时机，看好该股的庄家常进场大肆吸货。因此，一旦上市首日换手率超过60%，当天的平均价必然是庄家进货的成本价。尤其是在弱势时，一些中大盘股或行业属性一般不被散户看好的股票，上市低开低走，庄家正好趁机大肆吸货。一旦庄家收集过程完成，日后的拉抬幅度往往是首日收盘价与开盘价之平均值的2～3倍，甚至4～5倍。散户只要在此区域进货，又能捂住3个月乃至半年以上，常有惊人的获利。

（3）上市首日换手率不足50%的新股，庄家成本一般在60日均线与120日均线之间，大多数庄家收集筹码不可能集中于一日，上市首日若未能拿足筹码，庄家需要一定的时间吸货。对大多数刚上市的新股，庄家如果立即拉高吸货，往往成本较高，需慢慢吸纳。大多数庄家一般收集筹码需要2至4个月甚至更长时间，收集完毕之后，在大势适度活跃时择机拉抬，发动一波行情。因此，60日均线与120日均线之间的价位往往是庄家的成本区域，散户在这个区域择机介入，取胜的把握较大。

（4）冷门老股的庄家成本在底部区域、箱形震荡的最高价与最低价之均值处。一些股票因利空调整的十分充分，股价已跌深跌透、无人关照，此时有心庄家正好赶来收集破烂，然后施展手法变金子。但要想骗出散户手中廉价筹码并非易事。唯一的办法是反复拉抬、打压。这时股价K线图及成交量的特点是：K线小阴小阳或连续阴线伴随萎缩成交量之后，突然来一两根大阳线，同时伴随成交量的放大。然后又是萎缩成交量和连续阴线或小阴小阳，如此反复几次，股价上下箱形震荡，成交量间隔性放大。庄家的成本就在箱顶与箱底之中位附近。散户在箱底或箱体中位进货埋伏，一旦庄家筹码收集完毕发力上攻，升幅甚为可观。

Q：什么是 SSL证书？

A：SSL（Secure Socket Layer 安全套接层）记录是互联网标准用户和网站之间的通信加密系统。通过SSL连接发送的数据是受到一种防止窃听和篡改任何传输数据的加密机制保护的。因可保密信用卡号码和个人数据等资料使企业和消费者对SSL抱有信心。

Q：为什么需要申请SSL证书？

A：网站需要ssl证书的原因太多，主要：帮助网站实现https加密，避免网站用户信息在互联网中“裸奔”；适应百度谷歌的排名算法，提升网站的SEO排名；避免被浏览器提示网站“不安全”从而影响用户的体验和信任；合作平台例如微信小程序/苹果等强制要求对接的网站必须安装了SSL证书。

Q：SSL证书在哪里申请？

A：环度SSL证书网可以提供全球数十种主流SSL证书：
https://www.sslzhengshu.com

Q：SSL证书是否能退货

A：环度SSL证书网支持30天无理由退款。

Q：什么是通配符（Wildcard）证书？

A：通配符（Wildcard）证书允许申请人在一个单一的域名保护及管理多个子域。

Q：DV，OV，EV SSL证书之间的区别是什么？

A：域名验证 (DV)：域名验证（DV）证书只需要申请人验证他/她是该域名的所有者。验证只需接收到属于该域的验证申请人拥有使用权域的WHOIS信息或电子邮件地址发送一封电子邮件即可。域名验证的发行速度快，但因为几乎每个人都能够得到DV证书的颁发而导致信任级别较低。

组织/机构验证 (OV)组织验证：（OV）证书需要验证申请人的组织资料，以确保它是一个实际的组织。他们验证组织名称，地址，和电话号码。这些数据必须与WHOIS信息、公开政府信息网站或批准的第三方网站吻合。OV证书增加消费者的信心，因为他们能确定他们正在与一个真正的企业实体进行业务。

扩展验证 (EV)：扩展验证（EV）证书也被称为“绿栅”的证书。它被称为最值得信赖的SSL证书类型。在EV验证过程中，发行供应商或CA完整的验证出申请者是合法的业务和良好的信誉。这个过程一旦顺利完成，并发出了申请者的EV SSL将被激活，所有的浏览器指标在申请者的网站上。最重要的指标是在用户的Web浏览器的“绿栅”，这意味着更值得信赖。

Q：购买SSL的要求是什么？

A：拥有申请证书的域名管理权限，如果是申请OV或者EV证书，则需要企业/机构的身份。

Q：谁可以申请EVSSL证书？

A：企业，有限公司，个人独资企业，合伙企业，政府和学校有申请EVSSL证书的资格。基本上任何与当地或政府合法注册的实体皆可申请。

Q：申请程序需多久才能获得证书？

A：取决于申请人选择的产品，可以在数小时内获得一个DVSSL证书。其他证书（OV，EV）由于需要提供核实文件，因此验证过程需要较长时间处理。

Q：何时该更新证书有效期？

A：SSL只能在过期之前的90天前做更新。于任何其他期间的更新将被视为新的订单。

上一篇：股票行情(002456欧菲光股吧)

下一篇：300222公告(股票行情)