家用智慧服务器需不需要3C认证

需要。

智能家居作为家用电子产品的一类是需要做3c认证。虽然，现在市场上可能会有一些低电压类型的家用产品没有做3c认证，而这只是暂时的。

相信，在不就的将来低电压产品肯定也是需要做3c认证的。因为，国家需要保护它的子民的安全。

首先回答您什么叫IDC增值电信业务经营许可证

idc许可证是指利用相应的机房设施，以外包出租的方式为用户的服务器等互联网或其他网络相关设备提供放置、代理维护、系统配置及管理服务，以及提供数据库系统或服务器等设备的出租及其存储空间的出租、通信线路和出口带宽的代理租用和其他应用服务。同时区分含不含互联网资源协作业务。附带增值电信业务分类图表

1、idc许可证提供两种服务，一是基础idc服务，二是增值idc服务。基础业务有主机托管、虚拟主机、主机租赁、机房出租、带宽出租、IT外包等；增值业务有各种网络安全服务、网络优化、内容分发、数据存储、代维代管等。

2、服务器托管、空间租用、IDC带宽出租、机房出租、企业邮局、域名注册、管理服务(如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断也是归属于idc服务的，从业需要办理idc许可证；

3、idc许可证办理，企业要提供购买土地或租赁场地证明、投入资金、设计单位、建设单位、设备清单、投入期，开始经营期等相关材料等；

4、拥有id许可证的企业，可为国内各级门户网站、国内外各种电子商务公司、国内外游戏运营商、国内著名IT行业、国内各类企事业单位、各级政府、各类媒体、有实现企业信息化需求和需要对内外宣传的各类单位、团体以及个人提供服务；

5、在省、自治区、直辖市范围内经营的，注册资本最低限额为100万元人民币；在全国或者跨省、自治区、直辖市范围经营的，注册资本最低限额为1000万元人民币；

6、idc许可证办理，企业需要完成域名信息备案管理系统、接入资源管理平台、信息安全管理系统、机房运行安全评测等系统的评测；

7、idc许可证的办理，对idc机房有一定要求，主、备供电应当是来自不同的变电站、具备有自动消防喷淋系统、同时符合温、湿度、防雷击、防水、门禁控制等基本条件。

如何申请IDC电信业务许可证

审批部门：省、自治区、直辖市通信管理局和工业和信息化部周期：受理后60个工作日

申请条件：

1、 依法成立的公司，省内业务注册资金不低于100万，跨地区业务注册资金不低于1000万

2、 具备从事业务得相应人员办公设施

3、 最近三年没有违反电信业务的记录

申请材料：

(一) 企业基础材料：

1、企业法人营业执照

2、法人身份证

3、公司章程

4、股东证明(自然人提供身份证，企业法人提供执照和章程)

5、主要管理和技术人员的身份证以及社保证明和劳动合同

(二) 技术方案材料：

1、业务发展和实施计划

2、技术方案

3、依法经营承诺书

4、业务申请表

5、公司概况

6、网络与信息安全保证措施

7、电信管理局要求提交的其他材料

其他未尽事项，可以继续在百度发起提问。

我们平时在打开网页时或者在用浏览器访问你局域网的路由器时，经常会出现弹出登陆页面框要进行登陆授权后才能继续访问。比如如下提示：

上面图片展示的一个场景是客户端在使用HTTP协议和服务端通信时，服务器需要对客户端进行授权认证，客户端输入正确的用户密码后才能继续进行访问。那这个流程是如何实现的呢？

1.客户端请求需要授权认证的URL地址。

2.服务端返回401，告诉客户端这个请求需要授权认证，并且指定授权认证的方式。（在IE中系统会弹出对话框让输入用户和密码）

3.客户端按服务器要求的授权方式，拼装用户和密码，放入到请求头中，并再次发送。

4.服务端根据提供用户的密码，来决定返回成功还是失败。

我们称上面这种授权认证机制叫challange/response机制，客户端发起请求，服务器发起挑战(challange)，客户端接收挑战，服务器返回挑战结果。

在HTTP协议1.0系统中只支持：基本认证(Basic realm)，而在1.1中支持摘要认证:(Digest realm)，和WSSE(WS-Security)认证 至于使用什么认证由服务端在返回的401响应中的 WWW-Authenticate 中指定。

1.基本认证(Basic realm)方式下，客户端接受挑战的方式是用: BASE64(用户:密码)的结果返回给服务端。这种方法比较简单，而且在网络传输中很容易被破解。上面的例子用的就是基本认证方式，这时候客户端只需要在请求头中带上：

Authorization: [认证的方式] [BASE64(用户:密码)]

2.摘要认证(Digest realm)方式下，服务端在响应401时会返回一个随机数。 客户端 把MD5(用户，密码，随机数）后的值，连同用户一起通过Authorization: 请求头发送给服务端。服务端则根据用户取出对应的密码，随机数同样用MD5(用户，密码，随机数)， 如果两者相等则认为认证通过，否则认证失败。 查看具体交互过程

3.WSSE(WS-Security)认证。主要用于webservice服务的授权认证，具体请参考 WSSE

4.对于我们有时候访问第三方需要授权的资源时，我们采用OAuth协议来让第三方进行授权认证，因此在我们没有登录前，访问这些资源时服务端也可以返回401。同时它还带了如下的响应：

WWW-Authenticate: OAuth realm=<your_realm>

这样客户端就知道这种资源是需要OAuth认证的，这时候客户端应该启用Aauth认证机制，也就是OAuth协议可以用http认证的扩展来传输各种数据，也可以自己定义post方式来进行传输，具体参考OAUTH协议。

---