1、第一节第一节 数字图书馆信息安全概述数字图书馆信息安全概述第二节第二节 信息加密技术信息加密技术第三节第三节 电子签名的技术实现电子签名的技术实现第四节第四节 数字证书数字证书第五节第五节 数字时间戳技术数字时间戳技术第六节第六节 PKIPKI公钥基础设施公钥基础设施提要第一节第一节 数字图书馆信息安全概述数字图书馆信息安全概述数字图书馆信息安全的内涵数字图书馆信息安全的内涵数字图书馆信息安全是指数字图书馆网数字图书馆信息安全是指数字图书馆网络信息系统的硬件、软件及系统中的信络信息系统的硬件、软件及系统中的信息资源受到保护,不因偶然因素和恶意息资源受到保护,不因偶然因素和恶意原因而遭到破坏、更
2、改、泄露,并保证原因而遭到破坏、更改、泄露,并保证系统能连续工作,网络信息服务不中断。系统能连续工作,网络信息服务不中断。信息安全的目标信息安全的目标系统可靠性系统可靠性:是指网络信息系统能够在:是指网络信息系统能够在规定条件下和规定的时间内完成指定功规定条件下和规定的时间内完成指定功能的特性,是所有网络信息系统的建设能的特性,是所有网络信息系统的建设和运行目标。和运行目标。服务可用性服务可用性:保证合法用户对信息资源保证合法用户对信息资源的使用不会被不正当地拒绝。的使用不会被不正当地拒绝。信息安全的目标信息安全的目标身份真实性身份真实性:能对数字图书馆用户的真实身能对数字图书馆用户的真实身份
3、进行鉴别。份进行鉴别。信息保密性信息保密性:保证信息不被泄露给非授保证信息不被泄露给非授权的用户、实体或过程,保证信息只为权的用户、实体或过程,保证信息只为授权用户使用。授权用户使用。信息完整性信息完整性:能够防止信息在存储和传能够防止信息在存储和传输过程被偶然或蓄意地删除、修改、伪输过程被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏,要求保造、乱序、重放、插入等破坏,要求保持信息的原样。持信息的原样。信息安全的目标信息安全的目标行为不可否认性行为不可否认性:保证数字图书馆工作保证数字图书馆工作人员和用户不可能否认或抵赖曾经完成人员和用户不可能否认或抵赖曾经完成的操作或承诺。的操作或承
4、诺。系统可控性系统可控性:数字图书馆安全管理系统数字图书馆安全管理系统可以随时对信息的传播及内容进行控制。可以随时对信息的传播及内容进行控制。可审查性可审查性:对出现的网络安全问题提供:对出现的网络安全问题提供调查的依据和手段。调查的依据和手段。信息安全的目标信息安全的目标系统易用性系统易用性:在满足以上安全要求的:在满足以上安全要求的条件下,系统也应当尽量保证操作简条件下,系统也应当尽量保证操作简单、维护方便。应该说信息安全的目单、维护方便。应该说信息安全的目的是保护信息交换而非限制它或使其的是保护信息交换而非限制它或使其复杂性。复杂性。信息安全机制信息安全机制 先进的安全技术 严格的安全管
5、理 完善的法律约束 有效的安全教育第二节第二节 信息加密技术信息加密技术一、一、加密技术概述加密技术概述加密算法加密算法E E解密算法解密算法D D明文明文数据数据M M密文密文数据数据C C明文明文数据数据M M发送端发送端接收端接收端Ek(M)=CDk(C)=M加密算法加密算法E E解密算法解密算法D D明文明文数据数据M M密文密文数据数据C C明文明文数据数据M M发送端发送端接收端接收端密钥密钥K K密钥密钥K K加密算法加密算法解密算法解密算法明文明文密文密文根据密码算法所使用的加密根据密码算法所使用的加密密钥和解密密钥是否相同、密钥和解密密钥是否相同、能否由加密过程推导出解密能否
6、由加密过程推导出解密过程(或者由解密过程推导过程(或者由解密过程推导出加密过程),可将密码体出加密过程),可将密码体制分为制分为对称密码体制和非对对称密码体制和非对称密码体制称密码体制。二、对称密钥密码体制二、对称密钥密码体制如果一个加密系统的加密密钥和如果一个加密系统的加密密钥和解密密钥相同,或者虽然不相同,解密密钥相同,或者虽然不相同,但是由其中的任意一个可以很容但是由其中的任意一个可以很容易地推导出另一个,则该系所采易地推导出另一个,则该系所采用的就是用的就是对称密码体制对称密码体制(也叫作(也叫作单钥密码体制、秘密密钥密码体单钥密码体制、秘密密钥密码体制、对称密钥密码体制)。制、对称密
7、钥密码体制)。对称加密示意图三、非对称密钥密码体制三、非对称密钥密码体制如果一个加密系统把加密和解密的如果一个加密系统把加密和解密的能力分开,加密和解密分别用两个能力分开,加密和解密分别用两个不同的密钥实现,并且不可能由加不同的密钥实现,并且不可能由加密密钥推导出解密密钥(或者不可密密钥推导出解密密钥(或者不可能由解密密钥推导出加密密钥),能由解密密钥推导出加密密钥),则该系统所采用的就是则该系统所采用的就是非对称密码非对称密码体制体制(也叫作双钥密码体制、公开(也叫作双钥密码体制、公开密钥密码体制、非对称密钥密码体密钥密码体制、非对称密钥密码体制)制)。非对称密钥密码体制非对称密钥密码体制非
8、对称密钥密码体制示意图非对称密钥密码体制示意图公开密钥与对称密钥相结合的加密方式第三节第三节电子签名的技术实现电子签名的技术实现中华人民共和国电子签名法中华人民共和国电子签名法 已于已于20042004年月日第十届全年月日第十届全国人民代表大会常务委员会第十国人民代表大会常务委员会第十一次会议通过,自年一次会议通过,自年月日起施行。月日起施行。第一条第一条 为了规范电子签名行为,为了规范电子签名行为,确立电子签名的法律效力,维护确立电子签名的法律效力,维护有关各方的合法权益,制定本法。有关各方的合法权益,制定本法。20002000年年6 6月月3030日美国总统克林顿正式签日美国总统克林顿正式
9、签署了美国的署了美国的全球及全国商业电子签名全球及全国商业电子签名法法,这是美国历史上第一部联邦级的,这是美国历史上第一部联邦级的电子签名法,它于电子签名法,它于20002000年年 1010月月1 1日起生日起生效。效。一、什么是电子签名?一、什么是电子签名?能够在电子文件中识别双方交易人的能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实真实身份,保证交易的安全性和真实性以及不可抵赖性,起到与手写签名性以及不可抵赖性,起到与手写签名或者盖章同等作用的签名的电子技术或者盖章同等作用的签名的电子技术手段,称之为电子签名。手段,称之为电子签名。联合国贸发会的联合国贸发会的电子签名示
10、范法电子签名示范法中对电子签名作如下定义:中对电子签名作如下定义:“指在数指在数据电文中以电子形式所含、所附或在据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据逻辑上与数据电文有联系的数据,它可它可用于鉴别与数据电文相关的签名人和用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息表明签名人认可数据电文所含信息”中华人民共和国电子签名法中华人民共和国电子签名法第二条第二条 本法所称电子签名,是指数据本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容签名人身份并表明签名人认可其中内容的数据。的数据
11、。本法所称数据电文,是指以电子、本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接光学、磁或者类似手段生成、发送、接收或者储存的信息。收或者储存的信息。二、什么是数字签名?二、什么是数字签名?所谓所谓“数字签名数字签名”就是通过某种密码就是通过某种密码运算生成一系列符号及代码组成电子运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手技术验证,其验证的准确度是一般手工签名和图章的验证无法比拟的。工签名和图章的验证无法比拟的。数字签名的设计要求
12、数字签名的设计要求:签名必须是依赖于被签名信息的一个位串模式签名必须是依赖于被签名信息的一个位串模式签名必须使用某些对发送者是惟一的信息,以签名必须使用某些对发送者是惟一的信息,以防止双方的伪造与否认。防止双方的伪造与否认。必须相对容易生成该数字签名。必须相对容易生成该数字签名。必须相对容易识别和验证该数字签名必须相对容易识别和验证该数字签名伪造该数字签名在计算复杂性意义上具有不可伪造该数字签名在计算复杂性意义上具有不可行性,既包括对一个已有的数字签名构造新的行性,既包括对一个已有的数字签名构造新的消息,也包括对一个给定消息伪造一个数字签消息,也包括对一个给定消息伪造一个数字签名。名。在存储器
13、中保存一个数字签名副本是现实可行在存储器中保存一个数字签名副本是现实可行的。的。三、数字签名的技术实现三、数字签名的技术实现 使用公开密钥的认证方式在实际应用操作中发出的文件签名并非在实际应用操作中发出的文件签名并非是对原文本身进行加密,而是要对原文是对原文本身进行加密,而是要对原文进行所谓的进行所谓的“哈希哈希”(HashHash)运算)运算,即,即对原文做对原文做数字摘要数字摘要。该密码算法也称单。该密码算法也称单向散列运算,其运算结果称为哈希值,向散列运算,其运算结果称为哈希值,或称数字摘要,也有人将其称为或称数字摘要,也有人将其称为“数字数字指纹指纹”。哈希值有固定的长度,运算是。哈希
14、值有固定的长度,运算是不可逆的,不同的明文其哈希值是不同不可逆的,不同的明文其哈希值是不同的,而同样的明文其哈希值是相同并且的,而同样的明文其哈希值是相同并且是惟一的,原文有任何改动,其哈希值是惟一的,原文有任何改动,其哈希值就要发生变化。数字签名是用私钥对数就要发生变化。数字签名是用私钥对数字摘要进行加密,用公钥进行解密和验字摘要进行加密,用公钥进行解密和验证。证。常见的常见的HashHash算法有:算法有:MDMD算法(算法(Message Digest AlgorithmMessage Digest Algorithm,信,信息摘要算法)是由息摘要算法)是由RivestRivest从从2
15、020世纪世纪8080年代年代末起所开发的系列散列算法的合称,历经末起所开发的系列散列算法的合称,历经MD2MD2、MD3MD3和和MD4MD4发展到现在的发展到现在的MD5MD5。SHASHA(Secure Hash AlgorithmSecure Hash Algorithm,安全散列,安全散列算法)由美国国家标准和技术协会开发,算法)由美国国家标准和技术协会开发,SHA-1SHA-1是该协会于是该协会于19941994年发布的年发布的SHASHA算法的算法的修订版。修订版。公开密钥与对称密钥相结合的认证方式真实性、完整性、保密性、不可否认性完整的公钥加密和数字签名流程第四节第四节 数字证
16、书数字证书一、什么是数字证书一、什么是数字证书数字证书(数字证书(Digital IDDigital ID),),又叫又叫“数数字身份证字身份证”、“网络身份证网络身份证”是由认是由认证中心发放并经认证中心数字签名的,证中心发放并经认证中心数字签名的,包含公开密钥拥有者以及公开密钥相包含公开密钥拥有者以及公开密钥相关信息的一种电子文件,可以用来证关信息的一种电子文件,可以用来证明数字证书持有者的真实身份。明数字证书持有者的真实身份。一个标准的一个标准的X.509X.509数字证书数字证书包含以下内容包含以下内容:证书的版本信息。证书的版本信息。证书的序列号证书的序列号 证书所使用的签名算法。证
17、书所使用的签名算法。证书的发行机构名称(认证机构)证书的发行机构名称(认证机构)证书的有效期证书的有效期 证书所有人的名称证书所有人的名称 证书所有人的公开密钥证书所有人的公开密钥 证书发行者对证书的签名证书发行者对证书的签名数字证书示意图二、证书授权中心二、证书授权中心证书授权(证书授权(Certificate AuthorityCertificate Authority)中心,认证机构中心,认证机构CACA,CACA机构,认证中机构,认证中心,心,CACA,CACA认证机构在认证机构在电子签名法电子签名法中被称做中被称做“电子认证服务提供者电子认证服务提供者”。CACA是负责签发证书、认证
18、证书、管理是负责签发证书、认证证书、管理已颁发证书的机关。已颁发证书的机关。根CA一级子CA1一级子CA2二级子CA2终端实体A二级子CA2终端实体C认证机构(CA)层次结构认证机构(CA)层次结构第五节第五节 数字时间戳技术数字时间戳技术数字时间认证包括两层含义:数字时间认证包括两层含义:其一是指对数字文档自身产生或更其一是指对数字文档自身产生或更改的时间进行认证改的时间进行认证;其二是指对以数字化形式表示的时其二是指对以数字化形式表示的时间的真实性进行认证间的真实性进行认证。目前实现数字时间认证的主要方法目前实现数字时间认证的主要方法是加盖数字时间戳是加盖数字时间戳。数字时间戳的实行,需要
19、一个可信任数字时间戳的实行,需要一个可信任的第三方的第三方 时间戳权威时间戳权威TSA(time TSA(time stamp authority)stamp authority),来提供可信赖的且,来提供可信赖的且不可抵赖的数字时间戳服务(不可抵赖的数字时间戳服务(DTSDTS,digital timestamp service).digital timestamp service).TSATSA的主要功能的主要功能是提供可靠的时间信是提供可靠的时间信息,证明某份文件息,证明某份文件(或某条信息或某条信息)在某个在某个时间时间(或以前或以前)存在,防止用户在这个时存在,防止用户在这个时间后伪
20、造数据进行欺骗活动间后伪造数据进行欺骗活动,时间戳服时间戳服务提供商担当着中介者的角色,负责务提供商担当着中介者的角色,负责TSATSA与最终使用者之间的沟通与最终使用者之间的沟通.对单方请求的时间认证技术对单方请求的时间认证技术对双方请求的时间认证技术对双方请求的时间认证技术如果如果AliceAlice和和BobBob已经对一份合同达已经对一份合同达成了一致,他们两方决定在某一天成了一致,他们两方决定在某一天共同签署该合同。如何证明在这一共同签署该合同。如何证明在这一天确实发生了签署合同的行为?天确实发生了签署合同的行为?Bob的签名Alice的签名合同的Hash值(数字摘要)TSATSA的
21、数字时间戳的数字时间戳Alice的签名Bob的签名合同的Hash值(数字摘要)TSATSA的数字时间戳的数字时间戳图1图2图形第六节第六节 PKI公钥基础设施公钥基础设施一、什么是一、什么是PKIPKI?PKIPKI是是“Public Key Public Key InfrastructureInfrastructure”的缩写,的缩写,PKIPKI就就是利用公共密钥理论和技术建立是利用公共密钥理论和技术建立的提供安全服务的基础设施。的提供安全服务的基础设施。PKIPKI技术以公钥技术为基础,以数字证技术以公钥技术为基础,以数字证书为媒介,结合对称加密和非对称加密书为媒介,结合对称加密和非对称
22、加密技术,将个人、组织、设备的标识信息技术,将个人、组织、设备的标识信息与各自的公钥捆绑在一起,其主要目的与各自的公钥捆绑在一起,其主要目的是通过自动管理密钥和证书,为用户建是通过自动管理密钥和证书,为用户建立起一个安全、可信的网络运行环境,立起一个安全、可信的网络运行环境,使用户可以在多种应用环境下方便地使使用户可以在多种应用环境下方便地使用加密和数字签名技术,在互联网上验用加密和数字签名技术,在互联网上验证用户的身份,从而保证了互联网上所证用户的身份,从而保证了互联网上所传输信息的真实性、完整性、机密性和传输信息的真实性、完整性、机密性和不可否认性。不可否认性。PKIPKI是目前为止既能实
23、现是目前为止既能实现用户身份认证,又能保证互联网上所传用户身份认证,又能保证互联网上所传输数据安全的惟一技术。输数据安全的惟一技术。二、二、PKIPKI的组成的组成 1 1)证书机构()证书机构(Certificate AuthorityCertificate Authority)2 2)证书库()证书库(RepositoryRepository)3 3)证书撤消处理系统)证书撤消处理系统 4 4)密钥备份与恢复系统)密钥备份与恢复系统 5 5)自动密钥更新系统)自动密钥更新系统 6 6)密钥文档管理系统)密钥文档管理系统 7 7)交叉认证系统)交叉认证系统 8 8)数字时间认证系统)数字时间
24、认证系统 9 9)客户端软件)客户端软件三、三、PKIPKI的构建的构建对于任何想要建立自己的对于任何想要建立自己的PKIPKI系统的系统的组织来说,目前存在两种模式:组织来说,目前存在两种模式:自建自建托管托管自建模式(自建模式(In-house ModelIn-house Model)是指用户购是指用户购买整套的买整套的PKIPKI软件和所需的硬件设备,按软件和所需的硬件设备,按照照PKIPKI的构建要求自行建立起一套完整的的构建要求自行建立起一套完整的服务体系。在这种模式下,用户将参与服务体系。在这种模式下,用户将参与PKIPKI系统的建立、维护、运营以及可信雇系统的建立、维护、运营以及
25、可信雇员专业培训的整个过程,并对员专业培训的整个过程,并对PKIPKI系统的系统的所有事务负全责,其中包括系统、通信、所有事务负全责,其中包括系统、通信、数据库以及物理安全、网络安全配置、高数据库以及物理安全、网络安全配置、高可靠性的冗余系统、灾难恢复,用户还需可靠性的冗余系统、灾难恢复,用户还需提供庞大的运营资金作后盾。这种模式需提供庞大的运营资金作后盾。这种模式需要将要将PKIPKI运营人员培训成为运营人员培训成为PKIPKI技术专家、技术专家、法律专家。法律专家。托管模式(托管模式(Outsourcing ModelOutsourcing Model)是指用户是指用户利用现有的可信第三方
26、(利用现有的可信第三方(Trusted Third Trusted Third PartPart,TTPTTP)认证中心认证中心CACA提供的提供的PKIPKI服服务,用户只需配置并全权管理一套集成的务,用户只需配置并全权管理一套集成的PKIPKI平台即可建立起一套完整的服务体系,平台即可建立起一套完整的服务体系,对内、对外提供全部的对内、对外提供全部的PKIPKI服务。此模式下,服务。此模式下,用户只需通过前台系统完成简单的系统配用户只需通过前台系统完成简单的系统配置,而复杂、专业的其他置,而复杂、专业的其他PKIPKI核心服务及其核心服务及其维护工作将交与可信的第三方来完成,用维护工作将交
27、与可信的第三方来完成,用户不需要资深的户不需要资深的PKIPKI技术专家、法律专家,技术专家、法律专家,只需对其内部相关人员进行简单的培训即只需对其内部相关人员进行简单的培训即可提供服务,用户也不需要单独承担全部可提供服务,用户也不需要单独承担全部的投资与风险。的投资与风险。四、四、PKIPKI技术的应用技术的应用1 1、WebWeb安全安全一般来讲,一般来讲,WebWeb上的交易可能带来的安上的交易可能带来的安全问题有:全问题有:诈骗诈骗泄漏泄漏篡改篡改攻击攻击SSLSSL(Secure Sockets LayerSecure Sockets Layer)安全)安全套接层协议套接层协议,是,
28、是NetscapeNetscape公司设计的公司设计的主要用于主要用于WebWeb的安全传输协议。的安全传输协议。SSLSSL是是一个介于一个介于HTTPHTTP协议与协议与TCPTCP之间的一可之间的一可选层,它在选层,它在TCPTCP之上建立了一个安全之上建立了一个安全通道,提供基于证书的认证、信息完通道,提供基于证书的认证、信息完整性和数据保密性,通过这一层的数整性和数据保密性,通过这一层的数据经过了加密,因此达到保密的效果。据经过了加密,因此达到保密的效果。客户端WEB服务器请求建立安全连接通道服务器发送服务器证书用服务器证书公钥加密会话密钥客户端发送用户证书用用户端证书公钥加密会话密
29、钥建立安全连接通道SSL技术原理图SSL技术原理图2 2、安全电子邮件、安全电子邮件电子邮件安全问题:电子邮件安全问题:消息和附件可以在不为通信双方所消息和附件可以在不为通信双方所知的情况下被读取、篡改或截掉;知的情况下被读取、篡改或截掉;没有办法可以确定一封电子邮件是没有办法可以确定一封电子邮件是否真的来自某人(发信者的身份可能否真的来自某人(发信者的身份可能被人伪造)。被人伪造)。S/MIME(Secure/Multipurpose Internet S/MIME(Secure/Multipurpose Internet Mail ExtensionMail Extension,安全,安全
30、/多用途互联网邮件多用途互联网邮件扩展标准)扩展标准)是是RSARSA数据安全公司于数据安全公司于19951995年向年向互联网工程任务组互联网工程任务组IETFIETF提交的规范,该标准提交的规范,该标准使用公钥加密来保护数据不被未授权的用户使用公钥加密来保护数据不被未授权的用户看到,并拥有验证加密邮件发送者的功能。看到,并拥有验证加密邮件发送者的功能。S/MIMES/MIME的认证机制依赖于层次结构的证书认的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由证机构,所有下一级的组织和个人的证书由上一级的组织负责认证,而最上一级的组织上一级的组织负责认证,而最上一级的组织之
31、间相互认证。之间相互认证。OpenPGPOpenPGP(Pretty Good PrivacyPretty Good Privacy高高质量保密标准)是一个属于网络联质量保密标准)是一个属于网络联盟(盟(Network Associates)Network Associates)的受专的受专利保护的协议。利保护的协议。思考题思考题 1、数字图书馆系统的安全需求有哪些?2、对称密钥系统有什么特点?3、非对称密钥系统有什么特点?4、请分析数字签名的实现原理。5、请分析数字时间戳的实现原理。6、试述数字证书的作用。7、PKI有哪些组成部分?其实,世上最温暖的语言,“不是我爱你,而是在一起。”所以懂得
32、才是最美的相遇!只有彼此以诚相待,彼此尊重,相互包容,相互懂得,才能走的更远。相遇是缘,相守是爱。缘是多么的妙不可言,而懂得又是多么的难能可贵。否则就会错过一时,错过一世!择一人深爱,陪一人到老。一路相扶相持,一路心手相牵,一路笑对风雨。在平凡的世界,不求爱的轰轰烈烈;不求誓言多么美丽;唯愿简单的相处,真心地付出,平淡地相守,才不负最美的人生;不负善良的自己。人海茫茫,不求人人都能刻骨铭心,但求对人对己问心无愧,无怨无悔足矣。大千世界,与万千人中遇见,只是相识的开始,只有彼此真心付出,以心交心,以情换情,相知相惜,才能相伴美好的一生,一路同行。然而,生活不仅是诗和远方,更要面对现实。如果曾经的
33、拥有,不能天长地久,那么就要学会华丽地转身,学会忘记。忘记该忘记的人,忘记该忘记的事儿,忘记苦乐年华的悲喜交集。人有悲欢离合,月有阴晴圆缺。对于离开的人,不必折磨自己脆弱的生命,虚度了美好的朝夕;不必让心灵痛苦不堪,弄丢了快乐的自己。擦汗眼泪,告诉自己,日子还得继续,谁都不是谁的唯一,相信最美的风景一直在路上。人生,就是一场修行。你路过我,我忘记你;你有情,他无意。谁都希望在正确的时间遇见对的人,然而事与愿违时,你越渴望的东西,也许越是无情无义地弃你而去。所以美好的愿望,就会像肥皂泡一样破灭,只能在错误的时间遇到错的人。岁月匆匆像一阵风,有多少故事留下感动。愿曾经的相遇,无论是锦上添花,还是追
34、悔莫及;无论是青涩年华的懵懂赏识,还是成长岁月无法躲避的经历愿曾经的过往,依然如花芬芳四溢,永远无悔岁月赐予的美好相遇。其实,人生之路的每一段相遇,都是一笔财富,尤其亲情、友情和爱情。在漫长的旅途上,他们都会丰富你的生命,使你的生命更充实,更真实;丰盈你的内心,使你的内心更慈悲,更善良。所以生活的美好,缘于一颗善良的心,愿我们都能善待自己和他人。一路走来,愿相亲相爱的人,相濡以沫,同甘共苦,百年好合。愿有情有意的人,不离不弃,相惜相守,共度人生的每一个朝夕直到老得哪也去不了,依然是彼此手心里的宝,感恩一路有你!感谢您对文章的阅读跟下载,希望本篇文章能帮助到您,建议您下载后自己先查看一遍,把用不上的部分页面删掉哦,当然包括最后一页,最后祝您生活愉快!
