曹珍富的一个报告密码学与信息安全.docx

1、曹珍富的一个报告密码学与信息安全曹珍富的一个报告密码学与信息安全 2007-04-09 10:31:53 分类： 网络与安全报告介绍主题：密码学与信息安全主讲人：曹珍富电子信息与电气工程学院教授 博士生导师谢海光 各位同学、各位老师，大家好，今天请到的是电子信息与电气工程学院教授、博士生导师曹珍富教授，他今天讲的主题是关于密码学与信息安全。首先我向大家介绍一下曹珍富教授，曹珍富教授，男，1962年8月出生于江苏，理学博士，现在是上海交通大学计算系教授、博士生导师，国家杰出青年基金，和中国高校自然科学奖一等奖获得者，他是2000年7月被评为博士生导师，2002年1月调入上海交通大学计算机系教授、

2、博士生导师。美国数学评论、德国数学文摘的长期评论员；1980年系统学习数论，并于1981年公开发表论文；“数论与公开钥密码体制”的课题，获得中国科学院青年奖励研究基金；1987年完成了第一本专著，并且获得了航天部科技进步奖三等奖；1989年完成第二部专著公钥密码学；1992年，独立完成的课题“公钥密码体制及其计算机实现”或的航空航天部科技进步奖三等奖； 1996年当选哈尔滨市十大杰出青年；1999年应邀担任国家信息安全专家组成员，独立完成课题“二次背包密码与二次密钥方案”获得黑龙江省科技进步三等奖；2000年应邀担任国家信息化专家组成员，并且承担了相关的项目，同年“二次域密码、密钥托管及其应用

3、”课题，再次获得国家自然科学基金的资助。关于密码学曹教授获得的成果非常多，二十多年已经完成了二十余项国家级和省部级的课题，而且均是项目的负责人。在密码学、网络信息安全等方面，解决了国际上著名数学家及密码学专家提出的问题，包括国际上的一些公认的著名学术刊物都有著述，以及国内中国科学，科学通报，计算机学报等等。这些论文被国内外众多的学者在一些重要的学术刊物引用有400多次。相关的研究成果还有很多，他还主编三部学术论文集和教材，获得霍英东高等院校青年教师奖等等，也被很多新闻媒体进行专题的报道。所以今天有这样一个机会，能够请到曹老师给我们就密码学和信息安全这样的问题做一个主题报告，一定会给我们密码学和

4、信息安全理论和实践带来很多的启示。根据最近一个时期的统一安排，今天的安排将继续通过网络、宣传部焦点网、网络信息中心视频网、上海交通大学饮水思源BBS站、教育技术中心有线电视台进行实况转变，通过文字、视频、音频几个方面进行转播，欢迎大家收听收看。时间还是这样，从现在开始到3点多一点时间由曹老师主讲，下面有一个小时的时间提问跟曹老师沟通，欢迎大家在其他的时间点播这个节目，下面请曹老师做主题的报告，大家欢迎。曹珍富谢谢，很高兴能够给大家介绍一下密码学与信息安全的基本情况。首先我想介绍一下密码学与信息安全的关系。密码学是用来保证信息安全的一种必要的手段，可以这样说，没有密码就没有信息安全，所以密码学是

5、信息安全的一个核心。那么信息安全必须是密码学的应用，就是只要提到安全问题，其中必须是以密码理论为基础，不可以不用密码而谈安全，但是仅仅依靠密码学来保证信息安全也是不够的，还是需要关于安全方面的一些立法和管理政策手段等等，所以从技术上来说，密码学是信息安全的一个核心技术。首先介绍国内外的现状和发展趋势，这里简单介绍一下美国和中国有关的情况。那么美国在关键基础设施保护，和他们技术保护方面，出台了一系列相应的政策，这些政策可以说主要是用来保护他们国家的利益。比如说规定出口密码学的产品，安全强度控制在他们有关部门能破译的产品才能出口给别的国家。就是说，如果我们使用这样的安全产品，那么安全是控制在人家的

6、手里。总体来说还有像密钥托管标准，这个标准是用来监听每一个用户的秘密通信。都是为了他们国家的利益。我们国家也相应出现了一系列管理条例和安全的政策，比如我们国家最重要的就是商用密码管理条例，相应成立了商用密码管理办公室，由他们审批有关商用密码产品的研制和开发。这个条例当中规定，我们商用密码产品必须依靠自主研究，使用具有自主知识产权的我们自己的安全产品。这就给我们密码产品开发和密码研究非常明确地提出了任务。同时为了研究和政策制定，在很早的时间，1990年就成立了国家级的学术研究机构，虽然这个机构现在还没有去掉筹字，但已经很有影响，叫做中国密码学学会。在1999年由信息产业部牵头成立了国家信息安全技

7、术专家组，2000年又成立了国家信息化专家咨询组为国家决策提供咨询。密码学主要解决哪些问题呢？我们说密码学要解决的问题也是信息安全的主要任务，就是解决网上信息的机密性、完整性、不可否认性和可用性。机密性非常好理解，就是我们要传送一个信息，这个信息只有接收者才能读到，其他的人，其他的用户是无法获取这个信息，无法打开信息内容，虽然可以得到加密以后的形式。这个机密性就是要对传送的信息加密，保证信息不泄漏给XX的人。完整性就是防止信息被XX的人篡改，保证信息不被篡改，而且信息的完整性跟不可否认性是紧密相连的东西。不可否认性和完整性这两条实际上都是一种对信息的一些认证，就是我们对每一条消息，它是可以通过

8、密码算法加密，用像数字签名一类的认证算法进行识别和认证。可用性当然意思比较明确，就是保证信息及信息系统确实为授权使用者所用。那么到底什么是密码学？密码学从大的内容上说是两个内容，密码系统和密码分析。密码系统就是要建立各种类型的密码系统，我们要设计一个密码算法，建立一个密码方案等等，这些都属于密码系统；密码分析就是对这些系统进行攻击，进行破译，截获到一个密文，怎么获得明文，或者是由用户公开密钥的信息怎么找到保密的秘密密钥的信息，这都属于密码分析的内容，这两个内容合起来就称为密码学。密码学的研究内容，已经非常的广泛，加密、解密是它最基本的部分，包括对称密码和非对称的密码。数字签名、密钥管理，我们说

9、一个密码算法再好，如果密钥管理算法不好，这个密码算法使用起来肯定是不安全的，就相当于你的“门”虽然非常坚固，但是你的钥匙管理不好，被人偷去，这样人家像你一样拿你的钥匙开你的门。还有秘密分享，秘密分享就是让很多人来分享同一个秘密。门限密码学，就是门限方案与一个密码方案的有机集成，可以包括各种类型的密码方案，比如说用来做加密用的一个密码体制，或者用来做签名用的数字签名方案等等，都可以跟一个门限方案有机集成在一起变成门限密码方案，这是一个难度很大的课题。不是说简单的把门限方案和密码方案叠加在一起；我们说密码学还应包括一些直接的数学理论，很多数学理论对密码学都有直接的应用，这些数学理论问题解决以后，他

10、可以自己用来设计密码，或者是破译密码。还有有限群中的离散对数，离散对数像椭圆曲线密码，就是基于椭圆曲线群中的离散对数问题建立的；大整数分解，整数分解，现在有许多著名的密码体制，都基于整数分解问题；丢番图算法，一种是理论上的，比如说我们要建立一个算法去计算有理数或任意代数数的有理逼近，可以使用基于连分数的丢番图算法，利用这样的算法，在一定条件下就可以找到像RSA这样的公钥密码的秘密密钥；另一方面就是应用研究，比如说利用丢番图算法，建立丢番图密码，应该是一个直接的应用内容；零知识证明，就是我证明了一条定理，让你相信我确实证明了这条定理，但是又不能让你知道我是怎样证明的，对我怎么样证明你所知道的是零

11、，但是你还能证明我确实证明了这条定理，所以这叫零知识证明；那么这些东西，如果应用到一些电子商务当中去，比如说重要的就会产生电子现金这样的概念，这属于密码学的内容。电子现金又叫数字现金，它是通常现金在网上的一种数字形式，它就有几者之间的关系，比如说用户、银行、还有商家，你到商家要购买一样东西，你要从银行提电子现金出来，然后商家要能够验证这是多少钱，并且确是你的钱，到银行能够存到他的帐户上，他才能支付你的货物，所以电子现金里面具有很多密码方案组成一个复杂的系统，电子支付是这当中一个过程。安全协议，像最基本的迪非-赫尔曼协议，用协议商量就涉及到安全协议；用数字信息防伪，现在做的很多，就是说我只需要在

12、一个商标，或者是一个证书上面打上一些数字信息，通过把数字信息输入电脑，或者是用电话就可以查真伪，其中必须要用密码技术，否则很难做到安全的防伪技术；量子密码，就是用量子做密码，现在是一个方向；混沌密码也一样，基于混沌来做密码。量子密码和混沌密码，它们可以做传统的对称密码，也可以做非对称密码，可以做加密解密用，也可以做签名，前面提到一系列密码的东西，它们都可以用这些量子和混沌去实现；细胞自动机密码，看起来像生物密码，实际上它也是一个基于一种细胞自动机的可逆性来做的密码形式，这种密码现在研究得还比较少；VPN必须要使用密码技术，建立两个端之间的安全通道；上面所有提到的密码算法安全性的研究都属于密码的

13、分析，它们都属于整个密码学的研究内容。我们说区分古典密码和现代密码的标志，应该从76年开始，迪非，赫尔曼发表了一篇叫做密码学的新方向的文章，这篇文章是划时代的；同时1977年美国的数据加密标准（DES）公布，这两件事情导致密码学空前研究。以前都认为密码是政府、军事、外交、安全等部门专用，从这时候起，人们看到密码已由公用到民用研究，这种转变也导致了密码学的空前发展。关于现代密码的几项标志性工作是这样的。首先是1978年RSA方案的提出，这是R、S、A作为姓氏打头字母的三个人提出的，大家知道他们三人今年刚刚获得了计算机领域的最高奖，图灵奖。他们因为这样一项重要的成就而获奖，这个成就我们把它列在下面

14、，很简单。就是选择两个大素数p，q，然后乘起来叫做N = pq，计算一下N的欧拉函数，比如说用t来表示，再计算e，d满足ed = 1(mod t)，e是加密指数，d是解密指数，加密是计算信息m的e次方，即计算y = me(mod N)，其中信息m不妨设为m N；解密就是计算y的d次方，即计算yd = m(mod N)。这个工作看起来很简单，它仅仅用到非常基本的知识，但是这项工作的意义很大，二十多年来一直广泛的被使用，虽然它的安全性最近也受到了考验，很多情形已经不安全。1979年Shamir提出秘密共享算法，就是门限方案，他把秘密D分成n个秘密碎片D_1, , D_n，其中知道任意k个碎片都可以

15、很容易的恢复D，用熵（度量不确定性）函数H来表示，值为零，即任意知道k个碎片时D的不确定性为零，也就是说D被完全确定。任意知道少于k个秘密碎片，就如同一个秘密碎片不知道时是一样的，也就是说秘密D是完全不确定的，这就是秘密共享方案，或者叫门限方案。Shamir给出了这个方案用有限域上线性方程组来实现的一种方法。1982年也是一个重要的概念，是Goldwasser、Micali提出了概率加密算法，每一位安全性都得到了证明，同时又证明基于二次剩余假设，所以安全性还等价于大整数分解；二次剩余假设是：已知A和N，由X2 = A (mod N)求出所有的X，即求模N的所有平方根问题，是一个很难的问题。基于

16、这样的假设，可以做出一系列的密码方案，他们的概率加密方案在下面。就是除了选择两个大素数p，q，计算N = pq以外，还选择一个s，选择这个s使得s对N的Jacobi符号是1，但s是mod N的二次非剩余。于是s, N是Goldwasser-Micali概率加密系统的公开密钥，p，q是系统的秘密密钥。明文是二进制形式，设为m = m_1m_n，每个m_i = 0或1，则密文为E_1E_n，这里E_i等于B_i的平方mod N，如果m_i是0的话；如果m_i是1的话，就等于s乘以B_i的平方mod N，这里B_i是任选的n个随机数。从密文产生的过程中可以看出，解密是很简单的，只需要计算E_i 是m

17、od N的二次剩余还是二次非剩余。这个密码系统也有一个致命的弱点，就是密文扩展太大。为了实现这种方案，就需要对它进行研究，比如说递归实现等等。我们这里仅仅提出概念。1982年Shamir利用LLL算法攻破了Merkle-Hellman一次背包密码算法，后来一般的低密度一次背包密码都可攻破，即凡是密度小于0.645的一次背包都可以攻破，这是背包密码后来很少有人再去做的原因。但近年来还是有人继续研究背包密码。1986年Goldwasser，Micali等提出了零知识证明协议，并基于二次剩余假设提出了一个具体的零知识证明协议，零知识证明协议包含证明者P和验证者V两方，假设P得到了一个定理，刚才我已经

18、在前面解释过，P宣布了比如说他有大整数的有效分解方法，他要让验证者V相信他确实有大整数的有效分解方法，但P又不想泄漏有关分解方法的任何信息给验证者V，验证的方法如下：V随便选择一个大整数，比如说N等于pq，是两个4k+3型的大素数的乘积（这个选择可以是任何用户的RSA公钥中的大整数N），为了能够证明P具有分解N的能力，V首先选择X计算它模N的四次方，余数叫做Y，即计算Y满足Y = X4 (mod N)。V将Y交给P，并要求P计算出X模N的平方，就是算出Y模N的平方根。已经证明算出Y模N的平方根，而且还要从所有平方根中选出唯一的模N的二次剩余的那个，是等价于大整数N的分解的。所以只要P具有分解N

19、的能力，就必然能有效的算出Y模N的平方根。验证者这个过程是可以多次重复的。因为如果就一次的话，可能P的机遇很好，有可能碰出，但经过这样多次的实验，P的运气好的概率是很小的，几乎就是零。在这个过程中，P没有告诉V他的大整数具体分解的方法，也没有告诉V大整数被分解的结果。这里列出了以后新的发展和新的概念，比如说1990年门限密码学提出，另外1990年又提出差分攻击，1993年提出了线性攻击，这两种攻击都是针对对称密码算法；1993年美国政府宣布了托管加密标准，这个标准在1994年2月份政府采用，这个标准在国际上引起了很多的争议，比如说两个用户之间通信他们是合法的通信，你如果也去监听的话，你怀疑他做

20、了非法交易去监听，就侵犯了人家的隐私权，在美国非常讲究人权的国家，他这样做引起了很多的议论和争议。1996年有一个新的概念提出，就是代理签名，一个公司的总经理，他因为有事出差，不能完成公司的签名，或者是公司很忙，不能出差去外地完成某个签名，这些情况下他都要找一个人做他的代理，这个代理人来帮他完成他的签字。传统来说把他的印章带去就可以，但是在网上完成这个过程就需要提出具体的代理签名方案。在2000年10月份，美国国家标准和技术协会通过在全球广泛征集公布了新的加密标准，就是AES，这么做的原因主要是由于它以前的数据加密标准DES不安全了，现在使用这样一个新的加密标准，就是AES；详细内容不再介绍了

21、。我们通过介绍这些东西有一些体会，有一些感想，比如说现在信息安全领域对密码算法的需求远远大于研究。什么叫做需求远远大于研究？就是信息安全需求是很大的，但是我们没有相应的安全手段去保证，没有安全的工具供我们使用；第二我们感到要想做一个好的信息安全的产品，就是说开发信息安全产品，必须有密码学与信息安全专家参与，比如说有些密码算法的隐患你不知道，很难保证你使用的是安全的情形，可能正好是不安全的情形；第三关于这个方向应该是一个长远的发展课题，因为安全的问题是永恒的；第四突破性的发展必须依赖于突破性的理论工作，IT行业不景气，很大程度上不景气的原因，决定于密码学研究的相对滞后，很多需要的密码理论成果没有

22、，比如说现在移动通信网络的安全问题，它需要算法数据量小，还要安全性好，需要加密认证，因为手机和一台电脑是不可比的，不论是存储数量和速度，所以需要我们大家去研究适合于各种场合使用的密码算法，需要大家共同去努力。我们非常想强调的就是不是你能做什么，而是你能安全的做到什么。就是说一件事情，不是说我能把框架搭起来，能在表面上看似你能做到什么我也能做到，这是不够的。我们需要能安全的做到那样，这应该成为今后我们要考虑的问题，我们大家要重视的问题。这就是我要介绍的一些基本的事实，我不想介绍我们这里详细情况，可以简单的介绍几句我们上海交大在密码学与信息安全方面所做的工作，这方面我们主要的长处是在公钥密码、数字

23、签名、密钥托管、门限密码学等，上述这些方向的研究应该处于国际先进或者是领先的水平，我们欢迎大家对这些方向感兴趣的一起来交流、共同探讨一些问题，当然其他的问题我们也可以来交流，我就先讲这些，谢谢大家。谢海光各位老师，各位同学，刚才曹老师就密码学与信息安全基本的问题做了很好的阐述，使得我们在短短的一段时间当中，对整个密码学研究的节奏，整个现在的特点有了很多的认识，网上有很多的问题，我们先把这些问题求教于曹老师。首先大家都说有这样的问题，众所周知曹老师在密码学的建树很多，但是不知道曹老师最引以自豪的工作，特别是对密码学的贡献，最引以自豪的工作是哪些？曹珍富我刚才说到公钥密码，这是现代安全最核心的，因

24、为你不管进行什么样的安全活动，都要约定密钥，认证消息和身份。当前使用的RSA有很多的漏洞，主要的漏洞就是不能等价于大整数分解，它的强度不能够证明。如果对RSA进行改造，使其安全性等价于大整数的分解，这个体制就是优于它的，这样的方案我们已经得到了；第二就是基于大整数的RSA密码在很多时候，由诸如像小加密指数攻击，或者是小私钥指数攻击，主要的出发点是利用它的一维性，我们变成多维性能有效的对抗这些攻击，所以多维RSA也是安全的，这方面我们也做了。这些算法都可以相应的拿来做签名，拿来做门限签名，拿来做门限密钥托管。密钥托管方案就是这样，就是我们两个人通信有一个密钥，那个密钥是要交给托管机构托管，如果第

25、三方想得到我们的通信，他可能会买通托管机构，从而获得我们的通信的内容，虽然是法律授权可以这样做，但是他这样做没有人能发现，而且我们做商业秘密谈判，第三方企业花钱买通托管机构，把我们谈话的内容都截给他，不仅侵犯了隐私权，也窃取了商业机密，这样的做法很不合适，就是说我们的密钥不能直接交给一个托管机构，而应该是交给很多的机构，不是说密钥本身交给很多机构，是把这个密钥变成一些密钥碎片，交给很多机构，这些机构没有一个机构拥有全部的密钥，要求K个才能监听我们两个人的通信，而不是说其中一个或者是两个，哪怕少一个也完全不能监听我们的消息。谢海光强度是多少？曹珍富你可以选择K = 5。如果你选择五个，觉得可能他

26、们联合作案的可能性较大，你也可以选择十个，按照你安全的需要选择具体的K值，可以变得大一些，也可以变得小一些，还得要求每次都是K个人来监听，不能说一次监听以后，监听机构可以获得两个用户间的密钥，因为这样就成了“一次监听永久监听”了。这样的话，监听机构找K个人就把密钥信息获得，下面不用K个人就可以监听到了。我们的方案是：实现了每次都必须K个人来，K个人来不能把自己的秘密给监听机构，监听机构只能得到K个人中每个人自己“监听”的消息。所以这些人来不是直接把密钥碎片给监听机构。谢海光大家听了以后觉得有点明白，在业内的人，在有些非信息安全、密码学的人可能对公钥、密钥基本的内容不太清楚，而这又是非常关键的，

27、是否曹老师简单介绍一下公钥、密钥之间的关系。曹珍富公钥密码是迪非-赫尔曼提出来的概念，它的意思就是加密密钥与解密密钥分开，加密密钥公开，所以也叫公钥；解密密钥保密，也叫私钥。传统的密码不是这样的，传统密码的加密与解密用同一个密钥，密钥需要严格保密，密码算法被称为私钥密码算法。谢海光传统密码的密钥只有我们两个人知道，第三者得不到，如果得到就能解开。曹珍富是的，这是对称的。但对称密码本身使用是很不方便的，例如事先要约定密钥和管理很多密钥。公钥密码就是针对这个，将加密密钥公开，大家都可像电话号码一样公开在电话号码本里面，任何人翻开查到你的名字都可以找到密钥，因而可以给你发送加密消息，只有你能解得开，

28、因为对应的解密密钥在你手里。当然，通常要求加密、解密是非常快的；从公开的加密密钥找到保密的解密密钥是不能够找到的。什么叫做不能够找到？这是计算的问题，就是从加密密钥找到解密密钥的问题是一个比较复杂的架构，最好是NP问题或NPC问题。如果满足了这些条件，这样一个公钥密码算法就已经被找到。谢海光这样公钥和密钥等于吻合在一起。曹珍富等于两个，公钥公开用于加密，密钥保密用于解密。谢海光还有一个问题，请问专家对于最近上市的指纹认证有什么看法，是否会取代传统的密码身份的认证？曹珍富指纹认证肯定是一个方向，因为它结合了一些生物信息在里面，只有这样好多东西解决起来会容易一些，但是仅用指纹识别是不够的，应该跟密

29、码算法同时使用，这是我个人的看法，只有同时使用，它的安全性才会得到保障。这最主要是用来做防伪，防止信息伪造，由于个人的指纹是不变的，指纹信息放进去肯定是一个方向，这是我过去曾经坚持希望做的，但是我在这一块至今研究的很少，我想应该是这样的。谢海光那么曹老师根据你的见解，你发现或者是你认为指纹是否会取代传统的密码身份的认证？曹珍富不会。指纹仅仅是用来做防伪的一个中间环节，它不能够做加密和防复制，像前面提到的密码学是不能被取代的。谢海光为什么不能加密？曹珍富指纹怎么能加密，只能做识别用，就是识别这个东西是真的还是假的，是不是你的，它不能够做其他的用处。就是它本身识别还要跟密码算法结合。谢海光指纹信息

30、就更多了，包括生物信息等等，这些信息肯定更加复杂，这些信息再转换为算法，就更加难以破译？曹珍富指纹图象采集也可以变成数字，可以变成数字信息。谢海光从这个意义上讲是一样的。曹珍富仅靠这个东西不能用来完成密码所能做的，就是仅仅靠它来识别还可能被别人伪造、复制、改变，所以还要进行不可否认性等等的动作，这些动作需要密码算法保障的。谢海光下面还有一个问题，请问专家对于最近上市指纹认证是刚才说的，关于上市指纹，他说还有眼睛虹膜的识别，我们再推而广之，除了眼睛虹膜，还有什么方法？曹珍富这个我了解很少，但是从人体提取一些不变的信息，提取个人独有的特征做识别，作为一个人的身份信息是一个方向。谢海光我们交大有没有

31、这方面的研究？曹珍富我不是很了解。可能很少。谢海光有同学对AES听得非常认真，但是曹老师一下就过去了，是否关于AES再做一个解释？曹珍富AES是分组算法，我自己做得很少，那样的算法在网上都有现成的，包括源码都有，大家得到非常容易。谢海光是否给大家讲一点最基本的思想？曹珍富因为我对这个东西研究得很少，所以对它的思想我可能会说一些不是很准确的话，大家可以做一个参考。比如说它加了一些二元多项式进去来加密，我不知道他这样做的用意，或者是他这样做的好处在什么地方。这也是我没有将AES整个拿过来介绍的原因。但是这个东西大家很容易得到，很容易搜索到。谢海光我们以后还有机会专门讲AES。大家对交大的密码学与信

32、息安全研究挺关注的，是否请曹老师把交大研究的情况，还有网上提的问题，关于中国密码学研究的情况？曹珍富 可能会挂一漏万，因为这需要专门统计，专门认真做准备，我感觉到交大的情况很强。首先有几块，像计算机系有一块，这一块以理论研究和应用开发为长处，这块专家很多，像陈克飞教授，他领导一个课题组，有很多人来做理论和开发。谢海光他们这一块主要的产品是什么？曹珍富像数字签名、数字印章，做无线PKI，就是用于无线通讯网上的公钥基础设施，他们都做了很多很多；还有一块就是谷大武教授，他在密码算法主要是分组密码和网络安全方面有一个梯队；还有一位教授叫卢宏涛，他在混沌密码和刚才大家感兴趣的那些信息隐藏、信息安全方面做了很多工作，所以如果找他介绍这块东西会更好；还有一块就是我这块，现在博士后有3位，博士生有9位，硕士生有16、17位，梯队大概有30个人，主要是来做密码学与信息安全，所有各个领域的理论，都几乎有同学在跟着我一起做。我们这方面的成果也是很多的，像公钥密码算法，我们把它叫做现代密码算法；还有用来签名、识别，密钥管理、密钥托管这些成果是非常多的。谢海光一般产品的形态大概是什么样的？曹珍富我们也在考察想