第一篇：HASH算法安全性淺談

HASH算法安全性淺談

2011年12月，CSDN網(wǎng)站遭到黑客攻擊，約600萬(wàn)用戶的登錄名、密碼及郵箱遭到泄漏。隨后，CSDN“密碼外泄門”持續(xù)發(fā)酵，世紀(jì)佳緣、人人網(wǎng)、天涯社區(qū)等網(wǎng)站相繼被曝出用戶數(shù)據(jù)遭泄密，大量的用戶賬號(hào)和密碼被公開，數(shù)量超過(guò)5000萬(wàn)。此次密碼泄漏堪稱近年來(lái)國(guó)內(nèi)規(guī)模最大的網(wǎng)絡(luò)安全事件。

事后，密碼明文保存被認(rèn)為是此次事件的“罪魁禍?zhǔn)住?。?dāng)前，互聯(lián)網(wǎng)越來(lái)越進(jìn)入人們的生活。用戶訪問(wèn)各種網(wǎng)站，在注冊(cè)的時(shí)候需要輸入用戶名和密碼，在僅僅考慮功能的前提下，可以把用戶名和密碼以明文的方式存儲(chǔ)在數(shù)據(jù)表中。當(dāng)用戶登錄時(shí)，直接將用戶輸入的明文密碼與數(shù)據(jù)庫(kù)中的密碼進(jìn)行比對(duì)，如果相同則授權(quán)用戶登錄。

明文密碼保存方式在實(shí)現(xiàn)上非常簡(jiǎn)單，但面臨的問(wèn)題也很明顯，那就是沒(méi)有任何安全防護(hù)機(jī)制。任何有權(quán)讀取或以某種方式獲得數(shù)據(jù)庫(kù)的人都可以獲取所有用戶的密碼。因此我們需要一種即使數(shù)據(jù)文件被竊取，竊取者也不能獲得用戶密碼的方式。

現(xiàn)在網(wǎng)站已經(jīng)基本不再使用明文密碼保存的方式，而是在數(shù)據(jù)庫(kù)中保存散列算法處理的結(jié)果。通過(guò)HASH散列函數(shù)的方式，可以有效的降低密碼泄露的風(fēng)險(xiǎn)。HASH散列函數(shù)是把輸入的密碼數(shù)據(jù)通過(guò)特定的算法處理后，輸出為一個(gè)固定長(zhǎng)度的字符串。這樣，當(dāng)用戶輸入密碼時(shí)，直接將該密碼代入散列算法得出散列結(jié)果，再與保存的數(shù)據(jù)對(duì)比，相同則允許登錄。如“abc”經(jīng)過(guò)MD5散列之后，結(jié)果為

“900150983CD24FB0D6963F7D28E17F72”，將這個(gè)字符串保存到數(shù)據(jù)庫(kù)中替代密碼明文。通過(guò)HASH函數(shù)的處理，即使密碼數(shù)據(jù)庫(kù)文件被竊取，竊取者也不能直觀的獲取到賬號(hào)的密碼。

HASH散列函數(shù)的特點(diǎn)是單向性，即由輸入數(shù)據(jù)可以得到確定的輸出字符串，但從輸出的字符串反向獲取輸入數(shù)據(jù)的難度很大，幾乎是不可能做到的。

目前常見的散列算法有MD5和SHA1。MD5的輸出是128位字符串，SHA1的輸出是160位字符串。還有更復(fù)雜的SHA256，SHA512，其輸出分別是256位和512位。輸出結(jié)果的長(zhǎng)度越長(zhǎng)，HASH函數(shù)的安全性就越高。

當(dāng)前HASH散列算法最大的安全隱患就是字典攻擊。所謂字典攻擊，即根據(jù)密碼所使用字符范圍及密碼長(zhǎng)度窮舉出所有可能的密碼，對(duì)這些密碼進(jìn)行HASH處理，把HASH值保存在數(shù)據(jù)庫(kù)中，一旦獲得用戶密碼HASH值，將其與數(shù)據(jù)庫(kù)中的HASH值進(jìn)行對(duì)比，就可以快速的找到明文密碼。

對(duì)抗字典攻擊的辦法主要是限制密碼最短長(zhǎng)度，擴(kuò)大密碼字符組成，采用更長(zhǎng)位數(shù)的HASH散列算法。這些都可以增加攻擊者生成字典的時(shí)間成本和經(jīng)濟(jì)成本。

個(gè)人認(rèn)為還可以參照3DES加密算法，采用多重HASH算法，即對(duì)HASH值再進(jìn)行多次HASH處理，這樣也可以增加攻擊者破解難度。但在各種資料中，尚未看到有人有提到此種方法，不知何故。

上述方法都是不斷增加攻擊者的難度，但隨著現(xiàn)在計(jì)算機(jī)的計(jì)算

速度和存儲(chǔ)能力的不斷提高，攻擊者破解的時(shí)間、經(jīng)濟(jì)成本都在不斷降低，因此這些方法都不是永久有效的。

2004年，山東大學(xué)王小云教授公布了利用差分技術(shù)實(shí)現(xiàn)對(duì)HASH算法的碰撞攻擊，隨后又公布了碰撞攻擊的詳細(xì)原理過(guò)程。MD5、SHA-1是當(dāng)前國(guó)際通行的兩大密碼標(biāo)準(zhǔn)。MD5由國(guó)際著名密碼學(xué)家圖靈獎(jiǎng)獲得者兼公鑰加密算法RSA的創(chuàng)始人Ronald L.Rivest設(shè)計(jì)，SHA-1是由美國(guó)專門制定密碼算法的標(biāo)準(zhǔn)機(jī)構(gòu)——美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院（NIST）與美國(guó)國(guó)家安全局（NSA）設(shè)計(jì)。兩大算法是目前國(guó)際電子簽名及許多其它密碼應(yīng)用領(lǐng)域的關(guān)鍵技術(shù)，廣泛應(yīng)用于金融、證券等電子商務(wù)領(lǐng)域。

王小云教授的碰撞攻擊算法，具有非常重要的理論意義，對(duì)密碼學(xué)的發(fā)展具有極大的推動(dòng)作用，為HASH函數(shù)的密碼分析學(xué)開辟了一條新的道路。碰撞算法從理論上表明了電子簽名可以偽造，必須及時(shí)添加限制條件，或者重新選用更為安全的密碼標(biāo)準(zhǔn)，以保證電子商務(wù)的安全。這一成果說(shuō)明了MD5和SHA1已經(jīng)不能用作身份驗(yàn)證或數(shù)字簽名，另外在理論上說(shuō)明了數(shù)字摘要算法用于數(shù)據(jù)的完整性鑒別具有先天缺陷。但另一方面，由于方法上的限制，要構(gòu)造具有特定語(yǔ)義的碰撞攻擊幾乎是不可能的，因此并不是所有采用MD5等算法的應(yīng)用都徹底失效。在實(shí)際中，MD5和SHA1算法經(jīng)常與其它算法一起使用，或者進(jìn)行了很多變形，簡(jiǎn)單地找到MD5碰撞對(duì)并沒(méi)有實(shí)際性的威脅。

同時(shí)，她的研究成果也給其他研究者以極大的參考價(jià)值，后續(xù)研究者在其基礎(chǔ)上，不斷推出新的研究成果。2005年3月，用筆記本

在幾個(gè)小時(shí)內(nèi)找到MD5碰撞；2006年3月，用筆記本在1分鐘內(nèi)找到MD5碰撞；2007年12月，用Chosen-Prefix Collision，偽造出了符合X.509標(biāo)準(zhǔn)的數(shù)字證書；2008年12月，利用MD5碰撞，創(chuàng)造了一個(gè)假的來(lái)自可信CA的數(shù)字證書。因此，尋找MD5 碰撞的算法的時(shí)間、空間復(fù)雜度都已降至實(shí)用水平。但從實(shí)踐角度，不同信息具有相同MD5值的可能性還是非常低的，通過(guò)碰撞的方法也很難碰撞出復(fù)雜信息的MD5值?，F(xiàn)在MD5破譯技術(shù)的研究者們正重點(diǎn)研究MD5碰撞的實(shí)際應(yīng)用。

為了防止網(wǎng)絡(luò)監(jiān)聽及重放攻擊，在網(wǎng)站登錄過(guò)程中，通常還使用干擾字符串，即在用戶登錄時(shí)，服務(wù)器隨機(jī)生成一段前綴或后綴字符串，瀏覽器將用戶的密碼HASH處理后，再加上干擾字符串，再HASH處理一遍，再提交給服務(wù)器。干擾字符串是隨機(jī)生成，用過(guò)一次即失效，因此即使登錄過(guò)程中HASH值被截取，也無(wú)法再次使用其來(lái)登錄。

如果需要更安全的算法，建議使用SHA256或SHA512。目前還沒(méi)有出現(xiàn)針對(duì)SHA256，SHA512算法的有效碰撞攻擊方法。該算法可以是MD5及SHA1的不錯(cuò)的后繼者。

總之，HASH算法是在不斷被破解的過(guò)程中，不斷改進(jìn)的。所謂“魔高一尺，道高一丈?！逼浒踩砸彩窃诓粩嗵岣叩?。當(dāng)前主流的MD5和SHA1正在改為SHA256和SHA512。或許以后還會(huì)有更復(fù)雜的HASH演進(jìn)算法，甚至更高級(jí)的密碼處理算法，我們都拭目以待。

對(duì)于碰撞攻擊的實(shí)際應(yīng)用研究，我們也持續(xù)關(guān)注。王小云教授的差分碰撞攻擊算法，雖然里面沒(méi)有太高深的數(shù)學(xué)算法，但過(guò)程還是很

復(fù)雜繁瑣的，有興趣可以參考其原始論文，仔細(xì)研讀分析。碰撞攻擊的后續(xù)研究成果也有很大的參考價(jià)值。論文列舉如下：

Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD； How to Break MD5 and other Hash Functions；

Finding Collisions in the Full SHA-1；

Finding MD5 Collisions a Toy For a Notebook；

Tunnels in Hash Functions MD5 Collisions Within a Minute； Efficient Hash Collision Search Strategies on Special-Purpose Hardware；

Chosen-prefix Collisions for MD5 and Applications；

Fast Collision Attack on MD5。

第二篇：hash算法

Hash，一般翻譯做“散列”，也有直接音譯為“哈?！钡?，就是把任意長(zhǎng)度的輸入（又叫做預(yù)映射，pre-image），通過(guò)散列算法，變換成固定長(zhǎng)度的輸出，該輸出就是散列值。這種轉(zhuǎn)換是一種壓縮映射，也就是，散列值的空間通常遠(yuǎn)小于輸入的空間，不同的輸入可能會(huì)散列成相同的輸出，而不可能從散列值來(lái)唯一的確定輸入值。

數(shù)學(xué)表述為：h = H(M)，其中H()--單向散列函數(shù)，M--任意長(zhǎng)度明文，h--固定長(zhǎng)度散列值。

在信息安全領(lǐng)域中應(yīng)用的Hash算法，還需要滿足其他關(guān)鍵特性：

第一當(dāng)然是單向性(one-way)，從預(yù)映射，能夠簡(jiǎn)單迅速的得到散列值，而在計(jì)算上不可能構(gòu)造一個(gè)預(yù)映射，使其散列結(jié)果等于某個(gè)特定的散列值，即構(gòu)造相應(yīng)的M=H-1(h)不可行。這樣，散列值就能在統(tǒng)計(jì)上唯一的表征輸入值，因此，密碼學(xué)上的 Hash 又被稱為“消息摘要(message digest)”，就是要求能方便的將“消息”進(jìn)行“摘要”，但在“摘要”中無(wú)法得到比“摘要”本身更多的關(guān)于“消息”的信息。

第二是抗沖突性(collision-resistant)，即在統(tǒng)計(jì)上無(wú)法產(chǎn)生2個(gè)散列值相同的預(yù)映射。給定M，計(jì)算上無(wú)法找到M'，滿足H(M)=H(M')，此謂弱抗沖突性；計(jì)算上也難以尋找一對(duì)任意的M和M'，使?jié)M足H(M)=H(M')，此謂強(qiáng)抗沖突性。要求“強(qiáng)抗沖突性”主要是為了防范所謂“生日攻擊(birthday attack)”，在一個(gè)10人的團(tuán)體中，你能找到和你生日相同的人的概率是2.4%，而在同一團(tuán)體中，有2人生日相同的概率是11.7%。類似的，當(dāng)預(yù)映射的空間很大的情況下，算法必須有足夠的強(qiáng)度來(lái)保證不能輕易找到“相同生日”的人。

第三是映射分布均勻性和差分分布均勻性，散列結(jié)果中，為 0 的 bit 和為 1 的 bit，其總數(shù)應(yīng)該大致相等；輸入中一個(gè) bit 的變化，散列結(jié)果中將有一半以上的 bit 改變，這又叫做“雪崩效應(yīng)(avalanche effect)”；要實(shí)現(xiàn)使散列結(jié)果中出現(xiàn) 1bit 的變化，則輸入中至少有一半以上的 bit 必須發(fā)生變化。其實(shí)質(zhì)是必須使輸入中每一個(gè) bit 的信息，盡量均勻的反映到輸出的每一個(gè) bit 上去；輸出中的每一個(gè) bit，都是輸入中盡可能多 bit 的信息一起作用的結(jié)果。

Damgard 和 Merkle 定義了所謂“壓縮函數(shù)(compression function)”，就是將一個(gè)固定長(zhǎng)度輸入，變換成較短的固定長(zhǎng)度的輸出，這對(duì)密碼學(xué)實(shí)踐上 Hash 函數(shù)的設(shè)計(jì)產(chǎn)生了很大的影響。Hash函數(shù)就是被設(shè)計(jì)為基于通過(guò)特定壓縮函數(shù)的不斷重復(fù)“壓縮”輸入的分組和前一次壓縮處理的結(jié)果的過(guò)程，直到整個(gè)消息都被壓縮完畢，最后的輸出作為整個(gè)消息的散列值。盡管還缺乏嚴(yán)格的證明，但絕大多數(shù)業(yè)界的研究者都同意，如果壓縮函數(shù)是安全的，那么以上述形式散列任意長(zhǎng)度的消息也將是安全的。這就是所謂 Damgard/Merkle 結(jié)構(gòu)：

在下圖中，任意長(zhǎng)度的消息被分拆成符合壓縮函數(shù)輸入要求的分組，最后一個(gè)分組可能需要在末尾添上特定的填充字節(jié)，這些分組將被順序處理，除了第一個(gè)消息分組將與散列初始化值一起作為壓縮函數(shù)的輸入外，當(dāng)前分組將和前一個(gè)分組的壓縮函數(shù)輸出一起被作為這一次

壓縮的輸入，而其輸出又將被作為下一個(gè)分組壓縮函數(shù)輸入的一部分，直到最后一個(gè)壓縮函數(shù)的輸出，將被作為整個(gè)消息散列的結(jié)果。

MD5 和 SHA1 可以說(shuō)是目前應(yīng)用最廣泛的Hash算法，而它們都是以 MD4 為基礎(chǔ)設(shè)計(jì)的。

1)MD4

MD4(RFC 1320)是 MIT 的 Ronald L.Rivest 在 1990 年設(shè)計(jì)的，MD 是 Message

Digest 的縮寫。它適用在32位字長(zhǎng)的處理器上用高速軟件實(shí)現(xiàn)--它是基于 32 位操作數(shù)的位操作來(lái)實(shí)現(xiàn)的。它的安全性不像RSA那樣基于數(shù)學(xué)假設(shè)，盡管 Den Boer、Bosselaers 和 Dobbertin 很快就用分析和差分成功的攻擊了它3輪變換中的 2 輪，證明了它并不像期望的那樣安全，但它的整個(gè)算法并沒(méi)有真正被破解過(guò)，Rivest 也很快進(jìn)行了改進(jìn)。

下面是一些MD4散列結(jié)果的例子：

MD4(“")= 31d6cfe0d16ae931b73c59d7e0c089c0

MD4(”a“)= bde52cb31de33e46245e05fbdbd6fb24

MD4(”abc“)= a448017aaf21d8525fc10ae87aa6729d

MD4(”message digest“)= d9130a8164549fe818874806e1c7014b

MD4(”abcdefghijklmnopqrstuvwxyz“)= d79e1c308aa5bbcdeea8ed63df412da9

MD4(”ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789“)= 043f8582f241db351ce627e153e7f0e4

MD4

(”***************67890“)= e33b4ddc9c38f2199c3e7b164fcc0536

2)MD5

MD5(RFC 1321)是 Rivest 于1991年對(duì)MD4的改進(jìn)版本。它對(duì)輸入仍以512位分組，其輸出是4個(gè)32位字的級(jí)聯(lián)，與 MD4 相同。它較MD4所做的改進(jìn)是：

1)加入了第四輪

2)每一步都有唯一的加法常數(shù)；

3)第二輪中的G函數(shù)從((X ∧ Y)∨(X ∧ Z)∨(Y ∧ Z))變?yōu)?(X ∧ Z)∨(Y ∧ ～Z))以減小其對(duì)稱性；

4)每一步都加入了前一步的結(jié)果，以加快”雪崩效應(yīng)“；

5)改變了第2輪和第3輪中訪問(wèn)輸入子分組的順序，減小了形式的相似程度；

6)近似優(yōu)化了每輪的循環(huán)左移位移量，以期加快”雪崩效應(yīng)“，各輪的循環(huán)左移都不同。盡管MD5比MD4來(lái)得復(fù)雜，并且速度較之要慢一點(diǎn)，但更安全，在抗分析和抗差分方面表現(xiàn)更好。

消息首先被拆成若干個(gè)512位的分組，其中最后512位一個(gè)分組是”消息尾+填充字節(jié)

(100...0)+64 位消息長(zhǎng)度“，以確保對(duì)于不同長(zhǎng)度的消息，該分組不相同。64位消息長(zhǎng)度的限制導(dǎo)致了MD5安全的輸入長(zhǎng)度必須小于264bit，因?yàn)榇笥?4位的長(zhǎng)度信息將被忽略。而4個(gè)32位寄存器字初始化為A=0x01234567，B=0x89abcdef，C=0xfedcba98，D=0x76543210，它們將始終參與運(yùn)算并形成最終的散列結(jié)果。

接著各個(gè)512位消息分組以16個(gè)32位字的形式進(jìn)入算法的主循環(huán)，512位消息分組的個(gè)數(shù)據(jù)決定了循環(huán)的次數(shù)。主循環(huán)有4輪，每輪分別用到了非線性函數(shù)

F(X, Y, Z)=(X ∧ Y)∨(～X ∧ Z)

G(X, Y, Z)=(X ∧ Z)∨(Y ∧ ～Z)

H(X, Y, Z)=X ⊕ Y ⊕ Z

I(X, Y, Z)= X ⊕(Y ∨ ～Z)

這4輪變換是對(duì)進(jìn)入主循環(huán)的512位消息分組的16個(gè)32位字分別進(jìn)行如下操作：將A、B、C、D的副本a、b、c、d中的3個(gè)經(jīng)F、G、H、I運(yùn)算后的結(jié)果與第4個(gè)相加，再加上32位字和一個(gè)32位字的加法常數(shù)，并將所得之值循環(huán)左移若干位，最后將所得結(jié)果加上a、b、c、d之一，并回送至ABCD，由此完成一次循環(huán)。

所用的加法常數(shù)由這樣一張表T[i]來(lái)定義，其中i為1...64，T[i]是i的正弦絕對(duì)值之

4294967296次方的整數(shù)部分，這樣做是為了通過(guò)正弦函數(shù)和冪函數(shù)來(lái)進(jìn)一步消除變換中的線性性。

當(dāng)所有512位分組都運(yùn)算完畢后，ABCD的級(jí)聯(lián)將被輸出為MD5散列的結(jié)果。下面是一些MD5散列結(jié)果的例子：

MD5(”“)= d41d8cd98f00b204e9800998ecf8427e

MD5(”a“)= 0cc175b9c0f1b6a831c399e269772661

MD5(”abc“)= 900150983cd24fb0d6963f7d28e17f72

MD5(”message digest“)= f96b697d7cb7938d525a2f31aaf161d0

MD5(”abcdefghijklmnopqrstuvwxyz“)= c3fcd3d76192e4007dfb496cca67e13b

MD5(”ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789“)= d174ab98d277d9f5a5611c2c9f419d9f

MD5

(”***************67890“)= 57edf4a22be3c955ac49da2e2107b67a

參考相應(yīng)RFC文檔可以得到MD4、MD5算法的詳細(xì)描述和算法的C源代碼。

3)SHA1 及其他

SHA1是由NIST NSA設(shè)計(jì)為同DSA一起使用的，訪問(wèn)可以得到它的詳細(xì)規(guī)范--[/url]”FIPS PUB 180-1 SECURE HASH STANDARD“。它對(duì)長(zhǎng)度小于264的輸入，產(chǎn)生長(zhǎng)度為160bit的散列值，因此抗窮舉(brute-force)性更好。SHA-1 設(shè)計(jì)時(shí)基于和MD4相同原理,并且模仿了該算法。因?yàn)樗鼘a(chǎn)生160bit的散列值，因此它有

5個(gè)參與運(yùn)算的32位寄存器字，消息分組和填充方式與MD5相同，主循環(huán)也同樣是4輪，但每輪進(jìn)行20次操作，非線性運(yùn)算、移位和加法運(yùn)算也與MD5類似，但非線性函數(shù)、加法常數(shù)和循環(huán)左移操作的設(shè)計(jì)有一些區(qū)別，可以參考上面提到的規(guī)范來(lái)了解這些細(xì)節(jié)。下面是一些SHA1散列結(jié)果的例子：

SHA1(”abc“)= a9993e36 4706816a ba3e2571 7850c26c 9cd0d89d

SHA1(”abcdbcdecdefdefgefghfghighijhijkijkljklmklmnlmnomnopnopq“)= 84983e44 1c3bd26e baae4aa1 f95129e5 e54670f1

其他一些知名的Hash算法還有MD2、N-Hash、RIPE-MD、HAVAL等等。上面提到的這些都屬于”純“Hash算法。還有另2類Hash算法，一類就是基于對(duì)稱分組算法的單向散列算法，典型的例子是基于DES的所謂Davies-Meyer算法，另外還有經(jīng)IDEA改進(jìn)的Davies-Meyer算法，它們兩者目前都被認(rèn)為是安全的算法。另一類是基于模運(yùn)算/離散對(duì)數(shù)的，也就是基于公開密鑰算法的，但因?yàn)槠溥\(yùn)算開銷太大，而缺乏很好的應(yīng)用前景。

沒(méi)有通過(guò)分析和差分攻擊考驗(yàn)的算法，大多都已經(jīng)夭折在實(shí)驗(yàn)室里了，因此，如果目前流行的Hash算法能完全符合密碼學(xué)意義上的單向性和抗沖突性，就保證了只有窮舉，才是破壞Hash運(yùn)算安全特性的唯一方法。為了對(duì)抗弱抗沖突性，我們可能要窮舉個(gè)數(shù)和散列值空間長(zhǎng)度一樣大的輸入，即嘗試2^128或2^160個(gè)不同的輸入，目前一臺(tái)高檔個(gè)人電腦可能需要10^25年才能完成這一艱巨的工作，即使是最高端的并行系統(tǒng)，這也不是在幾千年里的干得完的事。而因?yàn)椤鄙展簟坝行У慕档土诵枰F舉的空間，將其降低為大約1.2*2^64或1.2*2^80，所以，強(qiáng)抗沖突性是決定Hash算法安全性的關(guān)鍵。

在NIST新的 Advanced Encryption Standard(AES)中，使用了長(zhǎng)度為128、192、256bit 的密鑰，因此相應(yīng)的設(shè)計(jì)了 SHA256、SHA384、SHA512，它們將提供更好的安全性。

Hash算法在信息安全方面的應(yīng)用主要體現(xiàn)在以下的3個(gè)方面：

1)文件校驗(yàn)

我們比較熟悉的校驗(yàn)算法有奇偶校驗(yàn)和CRC校驗(yàn)，這2種校驗(yàn)并沒(méi)有抗數(shù)據(jù)篡改的能力，它們一定程度上能檢測(cè)并糾正數(shù)據(jù)傳輸中的信道誤碼，但卻不能防止對(duì)數(shù)據(jù)的惡意破壞。

MD5 Hash算法的”數(shù)字指紋“特性，使它成為目前應(yīng)用最廣泛的一種文件完整性校驗(yàn)和(Checksum)算法，不少Unix系統(tǒng)有提供計(jì)算md5 checksum的命令。它常被用在下面的2種情況下：

第一是文件傳送后的校驗(yàn)，將得到的目標(biāo)文件計(jì)算 md5 checksum，與源文件的md5 checksum 比對(duì)，由兩者 md5 checksum 的一致性，可以從統(tǒng)計(jì)上保證2個(gè)文件的每一個(gè)碼元也是完全相同的。這可以檢驗(yàn)文件傳輸過(guò)程中是否出現(xiàn)錯(cuò)誤，更重要的是可以保證文件

在傳輸過(guò)程中未被惡意篡改。一個(gè)很典型的應(yīng)用是ftp服務(wù)，用戶可以用來(lái)保證多次斷點(diǎn)續(xù)傳，特別是從鏡像站點(diǎn)下載的文件的正確性。

更出色的解決方法是所謂的代碼簽名，文件的提供者在提供文件的同時(shí)，提供對(duì)文件Hash值用自己的代碼簽名密鑰進(jìn)行數(shù)字簽名的值，及自己的代碼簽名證書。文件的接受者不僅能驗(yàn)證文件的完整性，還可以依據(jù)自己對(duì)證書簽發(fā)者和證書擁有者的信任程度，決定是否接受該文件。瀏覽器在下載運(yùn)行插件和java小程序時(shí)，使用的就是這樣的模式。

第二是用作保存二進(jìn)制文件系統(tǒng)的數(shù)字指紋，以便檢測(cè)文件系統(tǒng)是否未經(jīng)允許的被修改。不少系統(tǒng)管理/系統(tǒng)安全軟件都提供這一文件系統(tǒng)完整性評(píng)估的功能，在系統(tǒng)初始安裝完畢后，建立對(duì)文件系統(tǒng)的基礎(chǔ)校驗(yàn)和數(shù)據(jù)庫(kù)，因?yàn)樯⒘行ｒ?yàn)和的長(zhǎng)度很小，它們可以方便的被存放在容量很小的存儲(chǔ)介質(zhì)上。此后，可以定期或根據(jù)需要，再次計(jì)算文件系統(tǒng)的校驗(yàn)和，一旦發(fā)現(xiàn)與原來(lái)保存的值有不匹配，說(shuō)明該文件已經(jīng)被非法修改，或者是被病毒感染，或者被木馬程序替代。TripWire就提供了一個(gè)此類應(yīng)用的典型例子。

更完美的方法是使用”MAC“?！盡AC“ 是一個(gè)與Hash密切相關(guān)的名詞，即信息鑒權(quán)碼

(Message Authority Code)。它是與密鑰相關(guān)的Hash值，必須擁有該密鑰才能檢驗(yàn)該Hash值。文件系統(tǒng)的數(shù)字指紋也許會(huì)被保存在不可信任的介質(zhì)上，只對(duì)擁有該密鑰者提供可鑒別性。并且在文件的數(shù)字指紋有可能需要被修改的情況下，只有密鑰的擁有者可以計(jì)算出新的散列值，而企圖破壞文件完整性者卻不能得逞。

2)數(shù)字簽名

Hash 算法也是現(xiàn)代密碼體系中的一個(gè)重要組成部分。由于非對(duì)稱算法的運(yùn)算速度較慢，所以在數(shù)字簽名協(xié)議中，單向散列函數(shù)扮演了一個(gè)重要的角色。

在這種簽名協(xié)議中，雙方必須事先協(xié)商好雙方都支持的Hash函數(shù)和簽名算法。

簽名方先對(duì)該數(shù)據(jù)文件進(jìn)行計(jì)算其散列值，然后再對(duì)很短的散列值結(jié)果--如Md5是16個(gè)字節(jié)，SHA1是20字節(jié)，用非對(duì)稱算法進(jìn)行數(shù)字簽名操作。對(duì)方在驗(yàn)證簽名時(shí)，也是先對(duì)該數(shù)據(jù)文件進(jìn)行計(jì)算其散列值，然后再用非對(duì)稱算法驗(yàn)證數(shù)字簽名。

對(duì) Hash 值，又稱”數(shù)字摘要“進(jìn)行數(shù)字簽名，在統(tǒng)計(jì)上可以認(rèn)為與對(duì)文件本身進(jìn)行數(shù)字簽名是等效的。而且這樣的協(xié)議還有其他的優(yōu)點(diǎn)：

首先，數(shù)據(jù)文件本身可以同它的散列值分開保存，簽名驗(yàn)證也可以脫離數(shù)據(jù)文件本身的存在而進(jìn)行。

再者，有些情況下簽名密鑰可能與解密密鑰是同一個(gè)，也就是說(shuō)，如果對(duì)一個(gè)數(shù)據(jù)文件簽名，與對(duì)其進(jìn)行非對(duì)稱的解密操作是相同的操作，這是相當(dāng)危險(xiǎn)的，惡意的破壞者可能將一個(gè)試圖騙你將其解密的文件，充當(dāng)一個(gè)要求你簽名的文件發(fā)送給你。因此，在對(duì)任何數(shù)據(jù)文件進(jìn)行數(shù)字簽名時(shí)，只有對(duì)其Hash值進(jìn)行簽名才是安全的。

3)鑒權(quán)協(xié)議

如下的鑒權(quán)協(xié)議又被稱作”挑戰(zhàn)--認(rèn)證模式：在傳輸信道是可被偵聽，但不可被篡改的情況下，這是一種簡(jiǎn)單而安全的方法。

需要鑒權(quán)的一方，向?qū)⒈昏b權(quán)的一方發(fā)送隨機(jī)串（“挑戰(zhàn)”），被鑒權(quán)方將該隨機(jī)串和自己的鑒權(quán)口令字一起進(jìn)行 Hash 運(yùn)算后，返還鑒權(quán)方，鑒權(quán)方將收到的Hash值與在己端用該隨機(jī)串和對(duì)方的鑒權(quán)口令字進(jìn)行 Hash 運(yùn)算的結(jié)果相比較（“認(rèn)證”），如相同，則可在統(tǒng)計(jì)上認(rèn)為對(duì)方擁有該口令字，即通過(guò)鑒權(quán)。

POP3協(xié)議中就有這一應(yīng)用的典型例子：

S: +OK POP3 server ready <1896.697170952@dbc.mtview.ca.us>

C: APOP mrose c4c9334bac560ecc979e58001b3e22fb

S: +OK maildrop has 1 message(369 octets)

在上面的一段POP3協(xié)議會(huì)話中，雙方都共享的對(duì)稱密鑰（鑒權(quán)口令字）是tanstaaf，服務(wù)器發(fā)出的挑戰(zhàn)是<1896.697170952@dbc.mtview.ca.us>，客戶端對(duì)挑戰(zhàn)的應(yīng)答是MD5(“<1896.697170952@dbc.mtview.ca.us>tanstaaf”)=

c4c9334bac560ecc979e58001b3e22fb，這個(gè)正確的應(yīng)答使其通過(guò)了認(rèn)證。

散列算法長(zhǎng)期以來(lái)一直在計(jì)算機(jī)科學(xué)中大量應(yīng)用，隨著現(xiàn)代密碼學(xué)的發(fā)展，單向散列函數(shù)已經(jīng)成為信息安全領(lǐng)域中一個(gè)重要的結(jié)構(gòu)模塊，我們有理由深入研究其設(shè)計(jì)理論和應(yīng)用方法。

第三篇：電子商務(wù)安全性初探

電子商務(wù)安全性初探

摘要:本文針對(duì)電子商務(wù)安全的要求，分析了電子商務(wù)中常用的安全技術(shù),并闡述了數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)的安全交易標(biāo)準(zhǔn)在電子商務(wù)安全中的應(yīng)用。

關(guān)鍵詞:電子商務(wù)；數(shù)據(jù)加密；信息認(rèn)證；安全交易標(biāo)準(zhǔn)

所謂電子商務(wù)(Electronic Commerce)是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù), 實(shí)現(xiàn)整個(gè)商務(wù)(買賣)過(guò)程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。目前，因特網(wǎng)上影響交易最大的阻力就是交易安全問(wèn)題, 據(jù)最新的中國(guó)互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)報(bào)告顯示, 在被調(diào)查的人群中只有2.8%的人對(duì)網(wǎng)絡(luò)的安全性是感到很滿意的, 因此，電子商務(wù)的發(fā)展必須重視安全問(wèn)題。

一、電子商務(wù)安全的要求

1、信息的保密性：指信息在存儲(chǔ)、傳輸和處理過(guò)程中，不被他人竊取。

2、信息的完整性：指確保收到的信息就是對(duì)方發(fā)送的信息，信息在存儲(chǔ)中不被篡改和破壞，保持與原發(fā)送信息的一致性。

3、信息的不可否認(rèn)性：指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。

4、交易者身份的真實(shí)性：指交易雙方的身份是真實(shí)的，不是假冒的。

5、系統(tǒng)的可靠性：指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。

在電子商務(wù)所需的幾種安全性要求中，以保密性、完整性和不可否認(rèn)性最為

關(guān)鍵。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到以下多種安全技術(shù)的應(yīng)用。

二、數(shù)據(jù)加密技術(shù)

將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過(guò)程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過(guò)程，即將密文還原成明文。

（一）對(duì)稱密鑰加密與DES算法

對(duì)稱加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰，也叫會(huì)話密鑰。目前世界上較為通用的對(duì)稱加密算法有RC4和DES。這種加密算法的計(jì)算速度非?？?，因此被廣泛應(yīng)用于對(duì)大量數(shù)據(jù)的加密過(guò)程。

最具代表的對(duì)稱密鑰加密算法是美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出DES(Data Encrypuon Standard)加密算法。

（二）非對(duì)稱密鑰加密與RSA算法

為了克服對(duì)稱加密技術(shù)存在的密鑰管理和分發(fā)上的問(wèn)題，1976年產(chǎn)生了密鑰管理更為簡(jiǎn)化的非對(duì)稱密鑰密碼體系，也稱公鑰密碼體系(PublicKeyCrypt-system)，用的最多是RSA算法，它是以三位發(fā)明者（Rivest、Shamir、Adleman）姓名的第一個(gè)字母組合而成的。

在實(shí)踐中，為了保證電子商務(wù)系統(tǒng)的安全、可靠以及使用效率，一般可以采用由RSA和DES相結(jié)合實(shí)現(xiàn)的綜合保密系統(tǒng)。

三、認(rèn)證技術(shù)

認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性以及信息的完整性

（一）身份認(rèn)證

用戶身份認(rèn)證三種常用基本方式

1、口令方式

這種身份認(rèn)證方法操作十分簡(jiǎn)單，但最不安全，因?yàn)槠浒踩詢H僅基于用戶口令的保密性，而用戶口令一般較短且容易猜測(cè)，不能抵御口令猜測(cè)攻擊，整個(gè)系統(tǒng)的安全容易受到威脅。

2、標(biāo)記方式

訪問(wèn)系統(tǒng)資源時(shí)，用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲(chǔ)有用戶個(gè)性化數(shù)據(jù)的智能卡等)用于身份識(shí)別，訪問(wèn)系統(tǒng)資源。

3、人體生物學(xué)特征方式

某些人體生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描圖案等等，這種方案一般造價(jià)較高，適用于保密程度很高的場(chǎng)合。

加密技術(shù)解決信息的保密性問(wèn)題，對(duì)于信息的完整性則可以用信息認(rèn)證方面的技術(shù)加以解決。在某些情況下，信息認(rèn)證顯得比信息保密更為重要。

（二）數(shù)字摘要

數(shù)字摘要，也稱為安全Hash編碼法，簡(jiǎn)稱SHA或MD5，是用來(lái)保證信息完整性的一項(xiàng)技術(shù)。它是由Ron Rivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。類似于人類的“指紋”，因此我們把這一串摘要而成的密文稱之為數(shù)字指紋，可以通過(guò)數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>

（三）數(shù)字簽名

數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來(lái)，形成了實(shí)用的數(shù)字簽名技術(shù)。

它的作用:確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用；能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。

（四）數(shù)字時(shí)間戳

在電子交易中，時(shí)間和簽名同等重要。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用，是由DTS服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目，專門用于證明信息的發(fā)送時(shí)間。包括三個(gè)部分：需加時(shí)間戳的文件的數(shù)字摘要；DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間； DTS機(jī)構(gòu)的數(shù)字簽名。

（五）認(rèn)證中心

認(rèn)證中心：（Certificate Authority，簡(jiǎn)稱CA），也稱之為電子商務(wù)認(rèn)證中心，是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書，確認(rèn)用戶身份的、與具體交易行為無(wú)關(guān)的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理證書的申請(qǐng)、簽發(fā)和管理數(shù)字證書。其核心是公共密鑰基礎(chǔ)設(shè)（PKI）。

我國(guó)現(xiàn)有的安全認(rèn)證體系(CA)在金融CA方面，根證書由中國(guó)人民銀行管理，根認(rèn)證管理一般是脫機(jī)管理；品牌認(rèn)證中心采用“統(tǒng)一品牌、聯(lián)合建設(shè)”的方針進(jìn)行。在非金融CA方面，最初主要由中國(guó)電信負(fù)責(zé)建設(shè)。

（六）數(shù)字證書

數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用于證明某一主體（如個(gè)人用戶、服務(wù)器等）的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔，由權(quán)威公正的第三方機(jī)構(gòu)，即CA中心簽發(fā)。

以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

四、電子商務(wù)的安全交易標(biāo)準(zhǔn)

（一）安全套接層協(xié)議

SSL(secure sockets layer)是由Netscape Communication公司是由設(shè)計(jì)開發(fā)的，其目的是通過(guò)在收發(fā)雙方建立安全通道來(lái)提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實(shí)現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。

目前Microsoft和Netscape的瀏覽器都支持SSL，很多Web服務(wù)器也支持SSL。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn)，已經(jīng)廣泛用于Internet。

（二）安全電子交易協(xié)議

SET(Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起，會(huì)同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定發(fā)布的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)。采用DES、RC4等對(duì)稱加密體制加密要傳輸?shù)男畔?，并用?shù)字摘要和數(shù)字簽名技術(shù)來(lái)鑒別信息的真?zhèn)渭捌渫暾?，目前已?jīng)被廣為認(rèn)可而成了事實(shí)上的國(guó)際通用的網(wǎng)上支付標(biāo)準(zhǔn)，其交易形態(tài)將成為未來(lái)電子商務(wù)的規(guī)范。

五、總結(jié)

網(wǎng)絡(luò)應(yīng)用以安全為本，只有充分掌握有關(guān)電子商務(wù)的技術(shù)，才能使電子商務(wù)更好的為我們服務(wù)。然而，如何利用這些技術(shù)仍是今后一段時(shí)間內(nèi)需要深入研究的課題。

參考文獻(xiàn):

[1] 萬(wàn)守付，電子商務(wù)基礎(chǔ)（第二版），人民郵電出版社，2006年6月第2版

[2] 加里.斯奈德, 詹姆斯.佩里著，電子商務(wù)(第二版)[M], 成棟譯.機(jī)械工業(yè)出版社, 2002.

第四篇：涉網(wǎng)安全性

關(guān)于電廠涉網(wǎng)安全評(píng)估的思考

〔摘要〕分析了電力體制實(shí)施“廠網(wǎng)分開”后，電網(wǎng)安全責(zé)任主體發(fā)生變化，電網(wǎng)安全工作面臨的新情況，考慮到全國(guó)聯(lián)網(wǎng)的初始階段和電力供應(yīng)再度緊張使電網(wǎng)安全問(wèn)題凸顯，作為應(yīng)對(duì)措施之一，理應(yīng)對(duì)過(guò)去行之有效的安全性評(píng)價(jià)適時(shí)地予以創(chuàng)新或改進(jìn)，據(jù)此提出了“并網(wǎng)電廠涉網(wǎng)安全性評(píng)估”，并就有關(guān)的評(píng)估標(biāo)準(zhǔn)制定、評(píng)估內(nèi)容和實(shí)施等問(wèn)題進(jìn)行了思考和探討。

〔關(guān)鍵詞〕安全管理 安全性評(píng)估 并網(wǎng)運(yùn)行

隨著電力體制改革的深化，“廠網(wǎng)分開，競(jìng)價(jià)上網(wǎng)”的逐步實(shí)施，電網(wǎng)經(jīng)營(yíng)企業(yè)和并網(wǎng)電廠關(guān)于電網(wǎng)安全的責(zé)任出現(xiàn)了變化，電網(wǎng)安全工作面臨不少新的情況。但是，電能的生產(chǎn)、傳輸、分配和使用同時(shí)完成的特點(diǎn)，以及由此引起的電能傳輸通道電網(wǎng)安全穩(wěn)定運(yùn)行的客觀要求依然未變。如何使變化了的主體適應(yīng)電網(wǎng)安全未變的要求，確保電網(wǎng)在新情況下仍然安全、優(yōu)質(zhì)、經(jīng)濟(jì)地運(yùn)行，已成為電業(yè)系統(tǒng)人士共同關(guān)心的問(wèn)題。

2003年以來(lái)，全國(guó)不少地區(qū)電網(wǎng)的電力供應(yīng)又趨緊張，電網(wǎng)安全問(wèn)題再次凸顯。與此同時(shí)，全國(guó)聯(lián)網(wǎng)的步伐進(jìn)一步加快，聯(lián)網(wǎng)初期必然存在的弱聯(lián)系過(guò)程，使電網(wǎng)的安全穩(wěn)定問(wèn)題一時(shí)變得十分突出。特別是8月14日美加大停電造成了巨大的經(jīng)濟(jì)損失和不良的社會(huì)影響，引起世界各國(guó)的普遍關(guān)注，也引發(fā)我國(guó)業(yè)界人士對(duì)電網(wǎng)安全問(wèn)題進(jìn)行更加廣泛和更為深入的思考。

總結(jié)我國(guó)電網(wǎng)安全工作中長(zhǎng)期積累的經(jīng)驗(yàn)，對(duì)一些行之有效的做法加以創(chuàng)新或改進(jìn)，使之成為適用于現(xiàn)階段又易為各方接受的新規(guī)范，不失為事半功倍之舉，當(dāng)能收立竿見影之效。應(yīng)當(dāng)指出，并網(wǎng)電廠安全性評(píng)價(jià)作為電網(wǎng)安全工作的重要手段，曾被廣泛應(yīng)用，問(wèn)題的癥結(jié)在于，“廠網(wǎng)分開”后，如何進(jìn)行創(chuàng)新，以適應(yīng)變化了的新情況；如何不斷改進(jìn)，以提高評(píng)價(jià)工作的公正性和透明度。筆者對(duì)此進(jìn)行了某些思考和探索。“廠網(wǎng)分開”后電網(wǎng)安全面臨的新情況 1.1 廠、網(wǎng)隸屬關(guān)系不復(fù)存在

在新中國(guó)電力工業(yè)半個(gè)多世紀(jì)的發(fā)展歷程中，前35年主要由國(guó)家投資建設(shè)發(fā)電廠和輸電網(wǎng)，電力工業(yè)基本由國(guó)家壟斷經(jīng)營(yíng)。長(zhǎng)期以來(lái)，發(fā)電廠和電網(wǎng)由網(wǎng)省電力局統(tǒng)一管理，統(tǒng)一核算，發(fā)電廠是網(wǎng)省電力局的下屬單位，行政上是隸屬關(guān)系。即使在20世紀(jì)90年代初，網(wǎng)省電力局相繼改制組建成電力公司后，情況也基本上沒(méi)有變化。唯其如此，長(zhǎng)期以來(lái)，電網(wǎng)安全的責(zé)任，很自然地通過(guò)行政手段由電力局或電力公司傳遞到發(fā)電廠。發(fā)電廠投資主體多元化以后，絕大部分發(fā)電廠仍然隸屬于網(wǎng)省電力公司或委托網(wǎng)省電力公司代為管理，即使對(duì)非隸屬發(fā)電廠仍然可以通過(guò)“安全文明達(dá)標(biāo)”或“創(chuàng)一流企業(yè)”等活動(dòng)將電網(wǎng)安全工作的有關(guān)要求，納入到對(duì)發(fā)電廠的考核之中。

電力體制實(shí)施“廠網(wǎng)分開”以后，情況有了很大變化，發(fā)電廠隸屬新組建的全國(guó)性發(fā)電公司，而網(wǎng)省電力公司則改制為區(qū)域或省(市)電網(wǎng)經(jīng)營(yíng)企業(yè)，兩者之間的行政關(guān)系不復(fù)存在。電網(wǎng)經(jīng)營(yíng)企業(yè)主要承擔(dān)的電網(wǎng)安全的責(zé)任，難以通過(guò)行政手段或其他形式的活動(dòng)直接或間接地延伸到發(fā)電廠。

1.2 發(fā)電廠更加關(guān)注經(jīng)濟(jì)效益

“廠網(wǎng)分開”以后，發(fā)電廠領(lǐng)導(dǎo)向控股的發(fā)電公司或董事會(huì)負(fù)責(zé)，而發(fā)電公司或董事會(huì)對(duì)電網(wǎng)安全不再直接承擔(dān)責(zé)任。由于“競(jìng)價(jià)上網(wǎng)”的壓力，發(fā)電公司或董事會(huì)更加關(guān)注發(fā)電廠的經(jīng)濟(jì)效益。發(fā)電廠從自身的經(jīng)濟(jì)利益出發(fā)，自然以“多發(fā)穩(wěn)發(fā)”為經(jīng)營(yíng)目標(biāo)。在安全管理上則貫徹“保人身、保設(shè)備”的原則。在主要由電網(wǎng)經(jīng)營(yíng)企業(yè)承擔(dān)的“保電網(wǎng)”這一層面上，平時(shí)通過(guò)執(zhí)行《并網(wǎng)調(diào)度協(xié)議》的相關(guān)條款來(lái)具體實(shí)施；當(dāng)電網(wǎng)發(fā)生事故時(shí)，主要是執(zhí)行相關(guān)調(diào)度機(jī)構(gòu)調(diào)度員發(fā)出的調(diào)度命令等。除此而外，很難有更進(jìn)一步的作為。

1.3 《并網(wǎng)調(diào)度協(xié)議》難以涵蓋電網(wǎng)安全工作

“廠網(wǎng)分開”之后，發(fā)電廠和電網(wǎng)經(jīng)營(yíng)企業(yè)都是法律上平等的法人實(shí)體，兩者之間的關(guān)系，主要由雙方簽訂的《購(gòu)售電合同》和《并網(wǎng)調(diào)度協(xié)議》進(jìn)行調(diào)整。目前作為范本通行的《購(gòu)售電合同》文本，僅處理與購(gòu)售電有關(guān)的商務(wù)問(wèn)題，所有技術(shù)問(wèn)題以及由此引發(fā)的違約處理，均納入《并網(wǎng)調(diào)度協(xié)議》之中。這與當(dāng)前的電力體制下，購(gòu)電方(電網(wǎng)經(jīng)營(yíng)企業(yè))與電力調(diào)度機(jī)構(gòu)是同一實(shí)體不無(wú)關(guān)系。但即便如此，《并網(wǎng)調(diào)度協(xié)議》關(guān)注的重點(diǎn)仍然是并網(wǎng)電廠的調(diào)度運(yùn)行、發(fā)電計(jì)劃安排、運(yùn)行設(shè)備的技術(shù)參數(shù)和檢修以及與此相關(guān)的繼電保護(hù)和安全自動(dòng)裝置、調(diào)度自動(dòng)化及調(diào)度通信等。至于更深層次的電網(wǎng)安全問(wèn)題，不可能悉數(shù)列入?yún)f(xié)議之中。從某種意義上講，有關(guān)電網(wǎng)安全的責(zé)任難以通過(guò)合同或協(xié)議向并網(wǎng)電廠做有效的延伸。電網(wǎng)安全問(wèn)題依然突出 2.1 全國(guó)聯(lián)網(wǎng)后的電網(wǎng)安全問(wèn)題

在“西電東送，南北互供”方針的指引下，近年來(lái)全國(guó)聯(lián)網(wǎng)的步伐明顯加快。在區(qū)域電網(wǎng)互聯(lián)或區(qū)域電網(wǎng)擴(kuò)展的過(guò)程中，由于起始階段電網(wǎng)結(jié)構(gòu)相對(duì)薄弱，穩(wěn)定問(wèn)題一時(shí)變得突出，再加調(diào)度機(jī)構(gòu)運(yùn)作尚有一段適應(yīng)期，電網(wǎng)的安全運(yùn)行狀況突然顯得嚴(yán)竣起來(lái)。

2.2 電力供應(yīng)緊張使電網(wǎng)安全問(wèn)題凸顯

2003年開始，全國(guó)不少地區(qū)又出現(xiàn)了電力供應(yīng)緊張的局面，使電網(wǎng)安全形勢(shì)更為嚴(yán)竣。為此，國(guó)務(wù)院日前發(fā)出《關(guān)于加強(qiáng)電力安全工作的通知》，要求加強(qiáng)法規(guī)建設(shè)，切實(shí)落實(shí)電力安全生產(chǎn)責(zé)任制；完善調(diào)度協(xié)調(diào)體系，建立有效的電力安全應(yīng)急機(jī)制等。國(guó)務(wù)院同時(shí)授權(quán)國(guó)家電力監(jiān)管委員會(huì)具體負(fù)責(zé)電力安全監(jiān)督管理。國(guó)家電網(wǎng)公司和南方電網(wǎng)公司分別負(fù)責(zé)所轄范圍內(nèi)的電網(wǎng)安全。在電力供應(yīng)緊張的電網(wǎng)中，特別是電網(wǎng)無(wú)備用容量可供使用的情況下，電網(wǎng)的安全問(wèn)題尤為突出。

2.3 美、加大停電事故發(fā)人深醒

2003-08-14，美國(guó)東北部和加拿大部分地區(qū)的電力系統(tǒng)發(fā)生了大面積停電事故，波及面之廣，為患時(shí)間之長(zhǎng)，前所罕見，引起各國(guó)密切關(guān)注。事后我國(guó)電業(yè)系統(tǒng)專家學(xué)者多次開會(huì)，研討防止中國(guó)電網(wǎng)出現(xiàn)類似事故之良策。紛紛指出，我國(guó)電網(wǎng)建設(shè)長(zhǎng)期滯后，電網(wǎng)結(jié)構(gòu)相對(duì)薄弱，近年裝機(jī)容量不足，電力供應(yīng)再度緊張，使電網(wǎng)安全受到很大威協(xié)。如不加強(qiáng)廠網(wǎng)協(xié)調(diào)，強(qiáng)化統(tǒng)一調(diào)度，及早改善電網(wǎng)結(jié)構(gòu)，妥善解決互聯(lián)電網(wǎng)穩(wěn)定問(wèn)題，類似美加的大停電事故，在我國(guó)并非不可能發(fā)生。盡快建立和健全重大電網(wǎng)事故的應(yīng)急處理機(jī)制已經(jīng)刻不容緩。并網(wǎng)電廠涉網(wǎng)安全性評(píng)估的提出

基于風(fēng)險(xiǎn)評(píng)估理論的發(fā)供電企業(yè)安全性評(píng)價(jià)在我國(guó)已開展多年，對(duì)于發(fā)現(xiàn)安全隱患，消除薄弱環(huán)節(jié)，防患于未然，起到積極的作用。面對(duì)變化了的電網(wǎng)情況，在廠網(wǎng)協(xié)調(diào)層面上，關(guān)于并網(wǎng)電廠的安全性評(píng)價(jià)尤其顯得重要，如能適時(shí)地予以創(chuàng)新或改進(jìn)，必能為建立廠網(wǎng)協(xié)調(diào)統(tǒng)一的電網(wǎng)安全管理機(jī)制助一臂之力。

3.1 安全性評(píng)價(jià)日益受到重視

20世紀(jì)90年代，我國(guó)電力企業(yè)相繼開展安全性評(píng)價(jià)工作，華北電力集團(tuán)公司等電力企業(yè)為此制定了一系列有關(guān)發(fā)供電企業(yè)的安全性評(píng)價(jià)標(biāo)準(zhǔn)，在實(shí)踐中取得了較好的效果。國(guó)家電網(wǎng)公司成立之后，提出全面規(guī)范和推動(dòng)安全性評(píng)價(jià)工作。為了適應(yīng)電力體制改革后電網(wǎng)安全運(yùn)行管理的需要，進(jìn)一步加強(qiáng)發(fā)電廠并網(wǎng)運(yùn)行安全管理，保障電網(wǎng)安全、優(yōu)質(zhì)、經(jīng)濟(jì)運(yùn)行，國(guó)家電網(wǎng)公司組織編制了《發(fā)電廠并網(wǎng)運(yùn)行安全性評(píng)價(jià)》并要求網(wǎng)省電力公司結(jié)合本網(wǎng)實(shí)際，組織編制實(shí)施細(xì)則，以便貫徹執(zhí)行。

3.2 并網(wǎng)電廠涉網(wǎng)安全性評(píng)估的提出

考慮到“廠網(wǎng)分開”后電網(wǎng)面臨的新情況，對(duì)并網(wǎng)電廠的安全性評(píng)價(jià)，將不同于過(guò)去習(xí)用的發(fā)電廠安全性評(píng)價(jià)，應(yīng)該充分考慮電網(wǎng)面臨的安全問(wèn)題，嚴(yán)格將評(píng)價(jià)范疇限定在涉及電網(wǎng)安全運(yùn)行的設(shè)備、系統(tǒng)、作業(yè)環(huán)境以及安全管理等方面。為了同過(guò)去沿用的并網(wǎng)安全運(yùn)行評(píng)價(jià)相區(qū)別，提出加上“涉網(wǎng)”兩字予以限定，以突出其特色，也使發(fā)電廠明確其評(píng)價(jià)范疇，便于將其納入電廠總體安全工作之中，組織實(shí)施。

安全性評(píng)價(jià)之含義是對(duì)企業(yè)的生產(chǎn)設(shè)備和系統(tǒng)、勞動(dòng)安全與作業(yè)環(huán)境以及安全管理等進(jìn)行查評(píng)和論斷。進(jìn)行此項(xiàng)工作的應(yīng)為具有資質(zhì)的獨(dú)立的評(píng)估機(jī)構(gòu)。由于我國(guó)目前尚無(wú)此類機(jī)構(gòu)，且在發(fā)電廠隸屬于網(wǎng)省電力公司的情況下，多由網(wǎng)省電力公司組織長(zhǎng)期從事電力生產(chǎn)并熟悉電廠安全管理的專家進(jìn)行。采用“評(píng)價(jià)”二字也符合這一特定的歷史階段。鑒于“評(píng)價(jià)”容易被理解為業(yè)績(jī)考核的必然結(jié)果，從某種意義上講，具有一定的行政色彩，所以不少網(wǎng)省電力公司安全專家一再呼吁安全性評(píng)價(jià)要嚴(yán)格執(zhí)行不與獎(jiǎng)金、榮譽(yù)、領(lǐng)導(dǎo)業(yè)績(jī)掛鉤的“三不掛鉤”原則。既然如此，考慮采用“評(píng)估”二字可能更為“中性”一些，如當(dāng)前社會(huì)生活中由第三方從事的資產(chǎn)評(píng)估、房地產(chǎn)評(píng)估等。這也為今后由具有資質(zhì)的獨(dú)立的第三方的評(píng)估機(jī)構(gòu)承擔(dān)此項(xiàng)工作創(chuàng)造條件，更便于同過(guò)去按老模式進(jìn)行的“評(píng)價(jià)”相區(qū)別，因此建議此處改用“評(píng)估”二字?；谏鲜隹紤]，提出“并網(wǎng)電廠涉網(wǎng)安全性評(píng)估”遂成為順理成章的事。關(guān)于并網(wǎng)電廠涉網(wǎng)安全性評(píng)估的思考

并網(wǎng)電廠涉網(wǎng)安全性評(píng)估的提出，不僅是一個(gè)名稱的簡(jiǎn)單改變，應(yīng)該說(shuō)具有深刻的內(nèi)涵，它不僅影響涉網(wǎng)安全性評(píng)估標(biāo)準(zhǔn)的制定，還將涉及安全性評(píng)估如何來(lái)進(jìn)行。

4.1 制定并網(wǎng)電廠涉網(wǎng)安全性評(píng)估標(biāo)準(zhǔn)的依據(jù)

并網(wǎng)電廠涉網(wǎng)安全性評(píng)估標(biāo)準(zhǔn)事關(guān)電網(wǎng)經(jīng)營(yíng)企業(yè)和并網(wǎng)電廠。由于資產(chǎn)重組后發(fā)電廠歸屬變化，過(guò)去以企業(yè)或部門文件等形式下發(fā)的有關(guān)電網(wǎng)安全的某些規(guī)定或反事故措施等在發(fā)電廠執(zhí)行的有效性受到質(zhì)疑。因此，在制定并網(wǎng)電廠涉網(wǎng)安全性評(píng)估標(biāo)準(zhǔn)時(shí)，首先應(yīng)以國(guó)家的法律和法規(guī)為依據(jù)，在這個(gè)層面上，目前已有《中華人民共和國(guó)電力法》、《中華人民共和國(guó)安全生產(chǎn)法》、《電網(wǎng)調(diào)度條例》等法律法規(guī)。其次，評(píng)估標(biāo)準(zhǔn)應(yīng)當(dāng)遵循國(guó)家標(biāo)準(zhǔn)(GB)和電力行業(yè)標(biāo)準(zhǔn)(DL)，特別是具體項(xiàng)目的考評(píng)依據(jù)，更應(yīng)出自國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)的規(guī)定。由于這些標(biāo)準(zhǔn)制定和修改的程序十分嚴(yán)格，通常還要借鑒或套用相關(guān)的國(guó)際標(biāo)準(zhǔn)，對(duì)于技術(shù)更新快、發(fā)展迅猛的某些領(lǐng)域，現(xiàn)有國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)尚未涉及時(shí)，可以變通地采用進(jìn)口設(shè)備制造時(shí)依據(jù)的相關(guān)國(guó)際標(biāo)準(zhǔn)或制造國(guó)的技術(shù)標(biāo)準(zhǔn)。再次，評(píng)估標(biāo)準(zhǔn)應(yīng)當(dāng)符合所并電網(wǎng)現(xiàn)行的規(guī)程制度，因?yàn)檫@些正是某個(gè)電網(wǎng)安全、優(yōu)質(zhì)、經(jīng)濟(jì)運(yùn)行的具體基礎(chǔ)。最后，制定并網(wǎng)電廠涉網(wǎng)安全性評(píng)估標(biāo)準(zhǔn)的重要依據(jù)就是該發(fā)電廠與電網(wǎng)經(jīng)營(yíng)企業(yè)簽訂的《購(gòu)售電合同》和《并網(wǎng)調(diào)度協(xié)議》。目前已有國(guó)家電力監(jiān)管委員會(huì)和國(guó)家工商總局聯(lián)合制定的示范文本問(wèn)世，合同與協(xié)議在不同發(fā)電廠和不同電網(wǎng)之間的差異不會(huì)很大。

4.2 并網(wǎng)電廠涉網(wǎng)安全性評(píng)估的內(nèi)容 顧名思義，并網(wǎng)電廠安全性評(píng)估的對(duì)象主要為涉及電網(wǎng)安全運(yùn)行的設(shè)備、系統(tǒng)以及與此相關(guān)的作業(yè)環(huán)境和安全管理?？梢?，并網(wǎng)電廠同電網(wǎng)直接連接的220 kV及以上等級(jí)電壓的升壓站設(shè)備應(yīng)首列其中。鑒于大型發(fā)電機(jī)組的運(yùn)行狀況對(duì)電網(wǎng)影響甚大，亦應(yīng)列入評(píng)估范疇，但重點(diǎn)卻為《并網(wǎng)調(diào)度協(xié)議》商定的運(yùn)行指標(biāo)，包括與電網(wǎng)穩(wěn)定密切相關(guān)的勵(lì)磁系統(tǒng)以及同電網(wǎng)一次調(diào)頻密切相關(guān)的機(jī)組電調(diào)系統(tǒng)等。對(duì)于發(fā)電廠的二次設(shè)備，在繼電保護(hù)和安全自動(dòng)裝置方面，同電網(wǎng)安全運(yùn)行直接有關(guān)的電廠高壓出線保護(hù)、高壓母線差動(dòng)保護(hù)、發(fā)電機(jī)變壓器組的后備保護(hù)方為評(píng)估內(nèi)容。為了保障調(diào)度系統(tǒng)正常工作，安裝在電廠的調(diào)度自動(dòng)化系統(tǒng)和調(diào)度通信系統(tǒng)當(dāng)為并網(wǎng)電廠涉網(wǎng)安全性評(píng)估的重點(diǎn)之一。

考慮到其他類型電廠異于常規(guī)火電廠對(duì)電網(wǎng)安全運(yùn)行承擔(dān)某些特殊的功能，涉網(wǎng)安全性評(píng)估內(nèi)容還應(yīng)包括水電廠的水庫(kù)調(diào)度與水情自動(dòng)測(cè)報(bào)系統(tǒng)，以協(xié)調(diào)水利調(diào)度與電力調(diào)度之間的關(guān)系；評(píng)估抽水蓄能電廠和燃?xì)廨啓C(jī)電廠的機(jī)組啟動(dòng)系統(tǒng)，以驗(yàn)證其調(diào)峰和事故備用之有效性；評(píng)估核電廠由電網(wǎng)供電的保安電源，以確保核電廠之安全運(yùn)行等。

此外，并網(wǎng)電廠涉網(wǎng)安全管理工作亦在評(píng)估之列，但應(yīng)作為電廠安全管理工作的一部分來(lái)審視，不可另起爐灶游離于電廠統(tǒng)一管理之外。涉網(wǎng)運(yùn)行管理和檢修管理評(píng)估應(yīng)嚴(yán)格按照《購(gòu)售電合同》和《并網(wǎng)調(diào)度協(xié)議》的相關(guān)條款進(jìn)行。對(duì)于涉網(wǎng)技術(shù)監(jiān)督，則限定為涉網(wǎng)設(shè)備的絕緣、電測(cè)儀表、繼電保護(hù)和電能質(zhì)量等4項(xiàng)技術(shù)監(jiān)督，其中包括是否參加技術(shù)監(jiān)督網(wǎng)活動(dòng)等，以彰顯交流互動(dòng)之功效。

4.3 關(guān)于涉網(wǎng)安全性評(píng)估的實(shí)施

前已指出，考慮到“廠網(wǎng)分開”后的實(shí)際，并網(wǎng)電廠涉網(wǎng)安全性評(píng)估宜由國(guó)家電力監(jiān)管會(huì)授權(quán)或認(rèn)證的獨(dú)立的第三方評(píng)估機(jī)構(gòu)承擔(dān)，以確保評(píng)估的公正性。當(dāng)前，由于此類評(píng)估機(jī)構(gòu)尚未誕生，可由電網(wǎng)經(jīng)營(yíng)企業(yè)商、并網(wǎng)電廠或發(fā)電公司，聘請(qǐng)有關(guān)專家組成專家組進(jìn)行。從所周知，安全評(píng)估要收到實(shí)效，關(guān)鍵在于被評(píng)估企業(yè)認(rèn)真地進(jìn)行整改。安全性評(píng)估相當(dāng)于進(jìn)行“體格檢查”，評(píng)估報(bào)告猶如“體檢報(bào)告”，列出發(fā)現(xiàn)的問(wèn)題足矣。在評(píng)估標(biāo)準(zhǔn)中為整改設(shè)限，似不足取。

與其他評(píng)估類似，安全性評(píng)估結(jié)果要盡可能地用數(shù)字說(shuō)明問(wèn)題，因此查評(píng)中應(yīng)以對(duì)電網(wǎng)安全運(yùn)行的影響程度用分值進(jìn)行量化，但也不必過(guò)分拘泥于分值，訴說(shuō)何值及格云云。因?yàn)槌遣⒕W(wǎng)必備條件通不過(guò)，不允許并入電網(wǎng)運(yùn)行或不能作商業(yè)運(yùn)行外，其他盡可視其對(duì)電網(wǎng)安全的危及程度，根據(jù)《并網(wǎng)調(diào)度協(xié)議》妥善處理。

第五篇：煙草安全性

卷煙安全性的發(fā)展

摘要：隨著社會(huì)的發(fā)展進(jìn)步，吸煙與健康問(wèn)題日益引起人們的關(guān)注，提高煙草安全性迫在眉睫。煙草的安全性指煙葉在燃吸時(shí)對(duì)人體健康的危害程度，直接影響煙草制品的安全性，關(guān)系到吸煙者的身體健康。因此，可以從農(nóng)業(yè)和工業(yè)兩方面探索提高煙草安全性的措施，以降低吸煙對(duì)人體健康的危害。

關(guān)鍵詞：煙草、焦油、重金屬、農(nóng)藥殘留、措施 正文：

一、煙草中的焦油

1、焦油對(duì)人體的危害

隨著近年來(lái)對(duì)卷煙的研究，吸煙與健康成為了煙草行業(yè)的熱點(diǎn)問(wèn)題，提高吸煙的安全性逐漸成為煙草行業(yè)能否繼續(xù)生存與發(fā)展的共同目標(biāo)，研究表明，煙支燃燒時(shí)產(chǎn)生的最主要的有害物質(zhì)為焦油。煙氣中焦油是威脅人體健康的罪魁禍?zhǔn)?，煙焦油中的多環(huán)芳烴是致癌物質(zhì)。其中具有強(qiáng)力致癌作用的苯并芘是其代表。一氧化碳 一氧化碳是煙草不完全燃燒的產(chǎn)物，一支卷煙煙霧中一氧化碳的含量約為 1％～5％。煙氣 中一氧化碳經(jīng)吸入肺內(nèi)，與血液中的血紅蛋白迅速結(jié)合，形成碳氧血紅蛋白(CO對(duì)血紅蛋白的親和力比o 大250倍)，削弱血紅蛋白與氧的結(jié)合，使血液攜氧能力降低，減少心臟所能利用氧的數(shù)量，從而加快心跳，甚至帶來(lái)心臟功能的衰竭。一氧化碳與尼古丁協(xié)同作用，危害吸煙者的心血管系統(tǒng)。

2、應(yīng)對(duì)方法 2.1農(nóng)業(yè)方面

篩選和培育低焦油富鉀煙草品種 降低卷煙有害成分，生產(chǎn)安全煙葉，篩選、培育和選擇種植煙草品種是極其重要的，大量的研究表明，煙葉鉀(K)含量是影響煙葉焦油含量的重要因素。據(jù)報(bào)道，不同品種間煙葉中的含鉀量，尤其是有機(jī)鉀含量與其焦油量密切相關(guān)，在一定范圍內(nèi)，有機(jī)鉀含量增加可以降低焦油的釋出量。因此可以推廣種植鉀含量相對(duì)較低的煙草品種，合理施用鉀肥。

2.2工業(yè)方面

目前煙草生產(chǎn)加工過(guò)程中，為了提升卷煙的安全性，達(dá)到降焦減害的目的，各個(gè)卷煙工業(yè)采用了許多降焦減害的技術(shù)措施。其中，應(yīng)用較為廣泛的為使用膨脹煙絲和再造煙葉技術(shù)，通過(guò)降低單支卷煙煙絲使用量來(lái)減少抽吸口數(shù)以及每口煙氣中的焦油含量，實(shí)現(xiàn)降低卷煙危害性，減少對(duì)人體的危害。

此外，低焦油混合型卷煙的發(fā)展也對(duì)降焦減害起到很重要的作用，因?yàn)榫頍熃褂秃考拔鼰熚：π赃€與卷煙類型有一定關(guān)系。目前中國(guó)卷煙消費(fèi)仍以傳統(tǒng)烤煙型為主，但國(guó)際上卷煙消費(fèi)卻以混合型為主。由于烤煙含糖量高(15％～30％)，而碳水化合物是焦油的主要來(lái)源之一，所以烤煙型卷煙傾向于較高的焦油含量?；旌闲途頍煹奈：π韵鄬?duì)小些。另外，混合型卷煙對(duì)葉組配方的要求沒(méi)有烤煙那么考究，有利于綜合利用各等級(jí)的煙葉原料，降低原料成本。所以，在中國(guó)應(yīng)鼓勵(lì)發(fā)展混合型卷煙。

最近幾年的卷煙消費(fèi)市場(chǎng)上細(xì)支煙異軍突起，市場(chǎng)份額迅速上升，受到了許多煙民的青睞，其原因就在于細(xì)支煙的焦油含量、一氧化碳含量?jī)H為普通煙支的一半甚至以下，所以細(xì)支煙對(duì)人體的危害遠(yuǎn)遠(yuǎn)小于普通煙支對(duì)人體健康的影響。還有發(fā)展新混合型卷煙，新混合型卷煙有時(shí)也稱為藥物煙、療效煙或保健煙，是指在卷煙配方中摻入部分中草藥或中草藥提取物，通過(guò)抽吸，部分中藥有效成分發(fā)揮進(jìn)入主流煙氣，并被呼吸系統(tǒng)黏液吸收，從而達(dá)到醫(yī)療或保健目的。

卷煙紙的透氣度也會(huì)對(duì)煙氣中的有害成分造成影響。透氣度高的卷煙紙可增加空氣中氧氣的吸入量，為煙葉充分燃燒提供有利條件，氧化作用加強(qiáng)，減少不充分燃燒所產(chǎn)生的殘留物質(zhì)，從而減少焦油、尼古丁等物質(zhì)的吸入量以及排放量。因此卷煙的抽吸口數(shù)、煙氣焦油、煙堿和CO量隨卷煙紙自然透氣度的增加而減少，但透氣度不能無(wú)限增大，到80CU時(shí)會(huì)影響抽吸口味，一般以60-70CU為宜。提高卷煙紙透氣度最主要的方法是降低卷煙紙的定量和容積密度，或增加填料用量，或改變填料及植物纖維的特性。目前應(yīng)用較多的填充物質(zhì)是碳酸鈣加工品。隨著卷煙工藝不得不斷發(fā)展，工業(yè)公司采用開始嘗試采用其他填充物質(zhì)。美國(guó)雷諾士公司在卷煙紙中添加無(wú)機(jī)礦物質(zhì)和羧酸鹽等成分，可降低50%的側(cè)流煙氣，減少對(duì)周圍環(huán)境的污染。

二、農(nóng)藥殘留與重金屬

1、農(nóng)藥殘留和重金屬問(wèn)題

大田生產(chǎn)的煙葉由于使用防治病蟲害的化學(xué)農(nóng)藥，或多或少地被煙株吸收而殘留在煙葉中；倉(cāng)庫(kù)儲(chǔ)存環(huán)節(jié)用于殺蟲的藥劑也會(huì)使煙葉受到污染。由于這些藥物能在吸煙者體內(nèi)積累，當(dāng)農(nóng)藥殘留量在煙葉中超過(guò)一定數(shù)量，就容易使吸食者造成某種生理障礙，影響人體健康。

煙葉生產(chǎn)過(guò)程中重金屬主要來(lái)源于包括產(chǎn)煙區(qū)大氣、降水、地表水和土壤及農(nóng)用物資農(nóng)藥、化肥、農(nóng)家肥等。農(nóng)藥殘留過(guò)高主要是對(duì)農(nóng)藥的不合理使用，高毒、高殘留農(nóng)藥的大量使用、濫用造成。除了煙葉中含有的重金屬外，卷煙在加工過(guò)程中也會(huì)引入重金屬的污染物，如加工過(guò)程中使用的香精、香料及機(jī)械接觸等。此外，不同的加工工藝也會(huì)影響卷煙成品中重金屬的最終含量。重金屬伴煙氣進(jìn)入體內(nèi)，鎘、鉛被吸收的量最多。

香煙的煙氣中，重金屬化合物以一種叫做氣溶膠的形式存在，然后伴隨著煙氣進(jìn)入體內(nèi)。國(guó)內(nèi)有學(xué)者進(jìn)行過(guò)相關(guān)的研究，發(fā)現(xiàn)一支香煙的煙氣中，最容易被吸收的重金屬是鎘，其次是鉛，一支煙大概有46.4%的鎘和26.4%的鉛會(huì)進(jìn)入肺部。（據(jù)《從吸煙前后香煙中微量元素含量的變化看吸煙的危害》 光譜學(xué)與光譜分析 2007.9）而按照鎘含量最多的一個(gè)品牌的香煙來(lái)算，一克含5.4微克的鎘，一包香煙的煙絲大概14克，那么抽一包煙就吸進(jìn)去了35微克的鎘。差不多三個(gè)月的時(shí)間，體內(nèi)聚集的鎘就足夠有害了。

重金屬可能導(dǎo)致各種各樣的病癥，比如鎘導(dǎo)致高血壓，引起心腦血管疾??；破壞骨骼和肝腎，并引起腎衰竭；鉛是重金屬污染中毒性較大的一種，一旦進(jìn)入人體將很難排除。能直接傷害人的腦細(xì)胞，特別是胎兒的神經(jīng)系統(tǒng)，可造成先天智力低下。砷是砒霜的組分之一，有劇毒，會(huì)致人迅速死亡。長(zhǎng)期接觸少量，會(huì)導(dǎo)致慢性中毒。另外還有致癌性。這些重金 屬中任何一種都能引起人的頭痛、頭暈、失眠、健忘、神精錯(cuò)亂、關(guān)節(jié)疼痛、結(jié)石、癌癥。

2、應(yīng)對(duì)措施 2.1農(nóng)業(yè)方面

充分利用生物、物理防治的特點(diǎn)和化學(xué)防治為輔的病蟲害綜合防治技術(shù)，解決生物防治技術(shù)關(guān)鍵問(wèn)題。生物、物理防治是煙草病蟲害綜合防治中的重要方法，是減少煙田化學(xué)農(nóng)藥的使用、降低煙葉中農(nóng)藥殘留、保護(hù)生態(tài)環(huán)境、促進(jìn)煙草農(nóng)業(yè)的可持續(xù)發(fā)展的重要方法。據(jù)報(bào)道,改良劑能有效的降低重金屬在土壤中的有效性,同時(shí),抑制了烤煙對(duì)鎬和鉛的吸收,降低了葉片中鎬、鉛的含量。并且,降低了重金屬對(duì)烤煙的毒害,促進(jìn)了烤煙的生長(zhǎng),增加了煙葉產(chǎn)量,提高了煙葉質(zhì)量。利用廉價(jià)的含磷物質(zhì)可以用來(lái)治理鉛、鎬污染。在旱地上施用適量的硫化鈉、石硫合劑等有利于鎬、汞、銅、鉛等重金屬在土壤還原條件下生成硫化物沉淀。生成難溶的硫化物。在受鎬污染的酸性、微酸性土壤中施用石灰或堿性爐灰等,提高土壤PH值,可以使活性鎬轉(zhuǎn)化為碳酸鹽或氫氧化物等難溶物,改良效果顯著。并且,施用石灰對(duì)土壤中鉻具有明顯的解毒效果。另外,施用石灰可以降低煙草對(duì)鎳的吸收,減少鎳的毒害。在土壤中加人鐵錳礦物質(zhì)后,土壤中的有效態(tài)鎬含量明顯降低;鐵的施用也會(huì)減輕鎳的毒害。在砷污染土壤中,施用磷酸鹽并增施Fe2（SO4）3等化學(xué)改良劑,可生成FeAsO4、等難溶物以減少砷的危害。

農(nóng)藝措施：1.調(diào)整布局因地制宜,調(diào)整布局,通過(guò)實(shí)施基本煙田保護(hù)制度,在規(guī)劃基本煙田時(shí),盡量遠(yuǎn)離土壤重金屬污染區(qū)域,禁止在工礦企業(yè)周圍和公路兩旁種煙。2.選用品種通過(guò)對(duì)煙草重金屬積累、分配有關(guān)基因型的差異比較與篩選,培育和選用重金屬低積累的煙草新品種或者是根、徑超積累而煙葉低積累的耐重金屬煙草品種。3.改進(jìn)種植制度通過(guò)種植不同的農(nóng)作物,可減輕或消除土壤重金屬的危害。例如可以種植抗性作物,如玉米抗鎬能力強(qiáng),馬鈴薯、甜菜等抗鎳能力強(qiáng)等;或者,種植對(duì)某些重金屬有富集能力的低等植物,可用于重金屬污染土壤的凈化。4.深耕深翻重金屬污染的土壤,防治的根本辦法就是深耕,將上下土層翻動(dòng)混合,使表層土壤重金屬含量減低。嚴(yán)重污染的要深翻土地,即挖去老土,換上新土,以徹底根除污染科學(xué)施肥增施有機(jī)肥根據(jù)種植農(nóng)作物品種和土壤養(yǎng)分含量,進(jìn)行科學(xué)配方施肥,并且結(jié)合增施有機(jī)肥,提高土壤有機(jī)質(zhì)含量,增加和改善土壤膠體的種類和數(shù)量,以增加土壤膠體對(duì)重金屬的吸附能力。如腐殖質(zhì)能促進(jìn)鎬的沉淀等。同時(shí),增加有機(jī)肥還可以改善土壤微生物的流動(dòng)條件,加速生物降解過(guò)程,提高土壤凈化能力。6.合理施用農(nóng)藥在農(nóng)業(yè)生產(chǎn)中,既要控制化學(xué)農(nóng)藥的用量、使用范圍、噴施次數(shù)和噴施時(shí)間,提高噴灑技術(shù),還要改進(jìn)農(nóng)藥劑型,合理使用農(nóng)藥,禁止或限制使用劇毒,高殘留性農(nóng)藥,大力發(fā)展高效、低毒、低殘留農(nóng)藥,發(fā)展生物防治措施。7.其他農(nóng)藝措施初花打頂正常留葉,對(duì)下部葉和中部葉鎬、鉛、鉻調(diào)控效果較好,對(duì)中部葉和上部葉干物質(zhì)積累率貢獻(xiàn)最大。在污染土壤上種植綠肥,或者繁殖非食用的種子,從而減少重金屬進(jìn)人食物鏈的途徑。還可利用某些特定的動(dòng)植物和微生物較快地吸走或降解土壤中的污染物質(zhì),以達(dá)到凈化土壤的目的。2.2 工業(yè)方面

加大管理力度，對(duì)卷煙生產(chǎn)過(guò)程中可能會(huì)使卷煙中重金屬含量增加的環(huán)節(jié)嚴(yán)格把控，選用安全的卷煙紙、濾棒等卷煙材料，盡量避免卷煙生產(chǎn)過(guò)程中重金屬含量的增加，提高卷煙安全性。