学文网放弃个性签名篇1
关键词电子选举;盲签名;RSA;投票编号;认证码
电子选举是密码学的一个重要应用方面,它以各种密码学技术为理论基础,通过计算机和网络来完成选举的整个过程。与传统的人工投票相比,电子选举具有明显的优点,不仅可以节省大量的人力物力,而且能在一定程度上保证选举的公正性。随着Internet的发展和普及,实现Internet上的匿名投票成为一个亟待解决的问题。这就要求我们利用电子投票的优势,设计更具安全性、实用性的电子选举方案。
1电子选举方案的基本要求
通常来说,一个安全的电子选举方案应该满足以下七个方面的要求:
1)完备性即所有合法的选票都应当被正确统计;
2)正当性即恶意的投票者无法破坏选举;
3)保密性即选票内容是保密的,且不能由选票内容获得投票人的信息;
4)不可重复性即任何合法的投票人只能投一次选票;
5)合法性即只有具有投票权的投票人才有资格投票;
6)公正性即选举的中间结果不能泄露;
7)可验证性即投票人可以检验自己的选票被正确计入点票结果。
2现有的电子选举方案分析2.1盲签名
盲签名的概念是在1982年由Chaum提出来的。盲签名是一种特殊类型的数字签名,它是一个双方协议。在一般数字签名中,签名者知道所签的信息内容。而在盲签名协议中,先由发送者对原始信息进行盲化,生成盲消息,然后将盲信息发送给签名者;签名者对盲消息进行签名并返还给发送者;发送者去盲化,最终得到签名者对原始信息的签名,而签名者并不知道原始信息内容。
2.2现有的电子选举方案分析
由于盲签名的匿名性,在电子选举系统中构造盲选票隐匿选民的身份成为盲签名的一个重要应用。1992年,Fujioka提出了一个基于盲签名的投票方案,该方案的算法易于实现,网络通信量较小,在非***府部门得到了广泛的应用。但是,这个方案在安全性方面还有一些缺陷:
1)缺乏对投票人的有效控制。这样,恶意投票人可能会匿名发送大量的选票,对选举过程进行干扰和破坏。
2)未能有效防止签证人的欺骗行为。由于在投票阶段的合法性完全由签证人的签名来验证,因此签证人能够伪造出合法选票,如果有投票者弃权,那么他就能够进行冒名投票。
3)没有对计票人的有效监督,未能防止计票人对投票的中间结果的泄露,从而影响选举。
目前已有不少论文和方案对Fujioka电子投票方案进行了改进,但在安全性和效率等方面仍然不同程度地存在着一些问题。本文从实用性和安全性出发,采用盲签名技术,提出了一个电子选举方案,可有效解决上述问题。
3一个有效的电子选举方案3.1方案概述
该方案是基于公钥密码体制设计的,采用盲签名技术,使用可验证的投票编号来标识选票,并引入监票人监督计票过程。
该方案的参与实体有:
(1)投票人V;
(2)选票发放中心:由选票发放人D给合法投票人发放投票编号,且保证投票编号的唯一性;
(3)注册中心:由签证人S负责验证投票人身份的合法性,并为合法选票进行签名;
(4)计票中心:由计票人C在监票人的监督下进行计票,并统计计票结果。设置n个监票人Wi(i=1,…,n)监督计票人C的计票工作,以保证计票的公正性,要求在任何时候,必须至少有一位监票人在工作。
该方案的投票过程分为四个阶段:系统初始化阶段、选票发放阶段、注册阶段和投票阶段,框架***如***1所示。
***1电子选举方案框架***
3.2系统初始化
所有参与方应到认证中心CA处申请数字证书,CA审查申请人的身份后,向申请人发放数字证书,该数字证书中应包括申请人的公钥以及CA的签名。
采用RSA公钥密码体制,要求公钥密码的长度达到二进制1024位,其中私钥由DES加密后保存在用户的专用文件中,公钥则存放在经过CA中心签名的数字证书中。
实体A的密钥生成过程如下:随机选取两个大素数p和q,计算n=pq和φ=(p-1)(q-1),然后随机选取数e满足1<e<φ且gcd(e,φ)=1,并计算整数d,使得1<d<φ且ed=1(modφ)。则实体A的公钥为(n,e),私钥为d。这样,各参与实体都可得到自己的公钥和私钥。不妨记投票人V的公钥为(nV,eV),私钥为dV;选票发放人D的公钥为(nD,eD),私钥为dD;签证人S的公钥为(nS,eS),私钥为dS;计票人C的公钥为(nC,eC),私钥为dC。
3.3选票发放阶段
投票人向选票发放中心申请投票编号及其签名。其过程如下:
(1)投票人V对自己的身份ID号IDv和一个随机数Rv进行签名,得,然后将该签名发送给选票发放中心;其中,IDV||RV表示把RV附加在IDV之后。
(2)选票发放人D收到投票人V的签名信息后,首先用V的公钥验证签名的正确性,得到V的身份ID号IDV和随机数RV,然后根据IDV判断V是否具有选举资格。如果V通过验证,则D向V发放一个统一的投票编号NV,该号具有唯一性,且只有合法的投票人才能获得投票编号。计算编号NV的认证码MACV=H(IDV||RV||NV),其中H()为一哈希函数。D用自己的私钥分别对NV和认证码MACV进行签名,得签名信息和,并将这两个签名信息连同选票一起发还给投票人V,同时保留V的身份信息(IDV,NV,MACV),以便将来发生纠纷时对不诚实的投票人进行追踪。然后,D将(IDV,NV)发送给注册中心,将(NV,MACV)发送给计票中心。
(3)投票人V收到D的签名信息后,首先验证该签名的有效性:首先用D的公钥解密,得到信息,然后再用D的公钥解密,得到信息;如果,则说明D的签名有效。V同时保留信息(Nv,,),以证明自己是经过认证的合法的选举人。
3.4注册阶段
投票人取得注册中心对选票的签名。其过程如下:
第一步:投票人V
(1)计算电子选票tV:tV=NV||MV;其中,NV为投票人V的投票编号,MV为投票人V的选票内容。
(2)对电子选票tV进行盲化处理:产生大随机数k,满足k<nS且gcd(nS,k)=1,计算盲化选票。
(3)对盲化选票进行签名,得签名信息:。
(4)发送(IDV,,)给注册中心。第二步:注册中心
注册中心首先启动身份验证算法,验证投票人身份的合法性;若通过验证,则解开,然后生成对盲化选票的签名,并在注册信息表中注册(IDV,,,),最后将签名发还给投票人。
身份验证算法如下:
(1)根据选票发放中心发送来的合法选民信息(IDV,NV),判断IDV是否为合法选民的身份ID号,如果是,则转入下一步,否则发回警告信息;
(2)利用选票发放人D的公钥解开,验证其是否D对该选票编号NV的合法签名,如果是,转入下一步,否则发回警告信息;
(3)判断IDV是否在注册信息表中,如果是,则把原有的签名发还给投票人,否则转入下一步;
(4)用投票人V的公钥解开,得盲化选票并对其进行签名,得,在注册信息表中注册(IDV,,,),并将签名发还给投票人。
第三步:投票人V
投票人V执行去盲运算,得到注册中心对该选票的签名。
(1)用签证人S的公钥解开,验证签名的合法性,如果合法,则转入下一步,否则重新注册;
(2)启动去盲运算,得到签名中心对选票的签名s:
3.5投票阶段
第一步:投票人V用计票人C的公钥对(NV,,MACV,s)加密,并发送给计票中心。
第二步:计票人C在至少一个监票人的监督下:
(1)验证NV是否合法、唯一,如果是,则转入下一步,否则丢弃该选票;
(2)利用选票发放人D的公钥解开,验证其是否D对该选票编号NV的合法签名,如果是,则转入下一步,否则丢弃该选票;
(3)根据选票发放中心发送来的合法选民信息(NV,MACV),判断MACV是否相同,如果是,则转入下一步,否则丢弃该选票;
(4)用签证人S的公钥解开s,得到选票NV||MV;对该选票进行签名得,并把(NV,,MACV,MV,s,)写入选票信息表中;
(5)投票结束后,统计投票结果并对外公布,接受公众的监督。
在这个阶段,n个监票人Wi(i=1,…,n)负责监督计票人计票的正确性和公正性,保证每一张合法选票都能被准确写入选票信息表中。
4方案的安全性分析
1)完备性
本方案使用投票编号来标识选票,由于投票编号的唯一性以及合法投票编号必须有选票发放人D的签名,这样就防止了非法伪造投票编号的情况发生。因为每一张合法选票的投票编号都不一样,这样就能解决选票冲突的问题,保证所有的合法选票不会因为投票编号重复而被丢弃。
2)正当性
该选举方案的每一阶段都有相应的签名和认证过程来防止不正当的投票行为。在选票发放阶段,投票人需要用自己的私钥对提交的信息进行签名;在注册阶段,投票人需要凭借身份ID号IDV和选票发放人D对选票编号Nv的签名发送盲选票给注册中心;在投票阶段,投票人需要凭借选票发放人D对选票编号Nv的签名和认证码MACV提交注册中心对电子选票的签名给计票中心。
3)保密性
采用盲签名技术,签证人并不能读取选票的内容,从而确保了投票的保密性。
4)不可重复性
一名合法投票人只能投一张票。在注册阶段,注册中心验证投票人ID号是否已记录在注册信息表中,如果是,则拒绝为该选票签名;计票人会验证投票编号NV是否重复,如果重复,则丢弃该选票。这样,投票人就不可能投出多张选票而干扰选举。
5)合法性
只有合法选民才能投票,非法选民或冒充他人均能被识别和跟踪。攻击者可能伪装成某个合法的投票人注册选票。但是在注册阶段,每一个投票人都用私钥对身份ID号IDv和随机数Rv进行了签名得到SIGV(IDvllRv),然后发送给选票发放中心。选票发放中心用投票人的公钥验证,攻击者无法获得合法的投票人的私钥,因此不能伪装成某个合法的投票人获得选票编号。
1)公正性
选票在发送给注册中心前已经过盲化,因此其他人无法得知选票的内容。
2)可验证性
投票结束后,计票中心将电子选票Nv||MV公开,任何人根据自己选票的投票编号Nv可以检验自己的选票是否被正确计入。所有数字签名的公钥都是公开的,这样任何人都可以验证每一阶段数据的合法性。
5结论
本文在公钥密码体制的基础上设计了一种匿名的电子选举方案。该方案利用盲签名技术和可验证的投票编号以及认证码等技术,较好地解决了选票碰撞和签证人欺诈等问题,而且还可以有效防止一人多票或一票多投现象的发生。该方案简化了投票过程,具有较好的安全性和实用性。
参考文献
[1]A.Fujioka,T.Okatoma,andK.Ohta.APracticalSecretVotingSchemeforLargeScaleElections[J].ProceedingsofAuscrypt,1992,92:244-251.
[2]Wei-ChiKu,Sheng-DeWang.Asecureandpracticalelectronicvotingscheme[J].ComputerCommunications,1999,22:279-286.
[3]AndreuRietra,JosepRifaandJoanBorrell.Efficientconstructionofvote-tagstoallowopenobjectiontothetallyinelectronicelections[J].InformationProcessingLetters,2000,75:211-215.
[4]ChenXF.Receiptfreeelectronicvotingbasedonsemi-trustedmodel.ChineseJournalofComputers,2003,26(5):557-562.
[5]苏云学,逯海***,祝跃飞.一个无需中央机构的电子投票协议[J].计算机工程,2004,30(11):96-97.
放弃个性签名篇2
权限:特别授权,即代为起诉、代为承认、变更、放弃诉讼请求,代为和解,代为提出上诉、反诉,代为参加诉讼、签收法律文书,代为申请强制执行,代为接收法院退费、执行款物,代为查询婚姻登记档案,代为查阅案件档案资料等。(委托人可委托案件情况选择其中一项或数项)
委托权限:参与调解和签署和解协议;参加法庭开庭;调查、提交有关证据;代书和代收法律文书;代为承认和放弃诉讼请求;代为变更诉讼请求、撤诉、提起反诉等。
(委托经济、民事、行***等案件人的,须写明权限,特别授权的,应写明授权的具体范围,如代为起诉、提出反诉、进行和解、撤诉、上诉、签收法律文书等)
1.
本单位作为公司名称股份有限公司的股东,由xx全权委托 _________先生(女士)出席公司于 ×× 年 ×× 月 ×× 日召开的 ××年度股东大会即第××次股东大会,并对会议议案行使如下表决权:
本单位对本次会议审议事项中未作具体指示的,受托人(有权/无权)按照自己的意思表决。
序号 1 2 3 4 5 6 7 议 案 (同意、 弃权、 反对、回避)
委托人盖章:
委托人营业执照号码:
委托人持有股数:
兹授权委托 先生/女士代表本公司/本人出席XXXX股份有限公司XXX年第二次临时股东大会,并代为全权行使表决权,并签署相关文件。本授权书不作特别指示,受托人可以按自己的意思表决。本公司愿意对受托人行使的表决权和签署的相关文件承担全部责任。
受托人身份证号码:
委托日期:
效日期:
权限:特别授权,即代为起诉、代为承认、变更、放弃诉讼请求,代为和解,代为提出上诉、反诉,代为参加诉讼、签收法律文书,代为申请强制执行,代为接收法院退费、执行款物,代为查询婚姻登记档案,代为查阅案件档案资料等。(委托人可委托案件情况选择其中一项或数项)
根据刑事诉讼法的规定,特聘请 律师事务所律师 为 案件被告人(犯罪嫌疑人) 的辩护人。本委托书有效期自即日起至 止。
受托人签名:
备注:委托人应在授权委托书相应“”中用“√”明确授意受 托人投票;本授权委托书打印件和复印件均有效。
2.
公司名称xxx股份有限公司董事会: 本人作为委托人,由xxx委托 (公司名称公司董事)代表本人出席定于××年××月××日召开的第××届董 事会第××次会议,并授权其表决本次董事会的相关议案。
特此委托
委托人:
委托人须写明权限,特别授权的,应写明授权的具体范围:代为起诉,陈述事实,参加辩论和调解,代为提出、承认、放弃、变更诉讼请求,提出反诉、进行和解、撤诉、上诉、签收法律文书。
放弃个性签名篇3
关于保险代位求偿权的取得方式,世界各国有两种立法例:一是当然代位主义,即代位求偿权的取得仅以理赔为条件,只要保险人向被保险人给付保险金后即可自动取得代位求偿权;另一是请求代位主义,即保险人向被保险人赔付后并不能自动取得代位求偿权,还须被保险人明示地将享有的对第三人的损害赔偿请求权让渡给保险人,保险人方能取得代位求偿权。两种立法例各有千秋。当然代位主义简捷明了,以理赔为保险人取得代位求偿权的唯一要件,能促使保险人简化理赔程序,提高理赔效率,且有助于保险人尽速向第三人追索,维护自身财产权益。但当然代位主义对有关损害赔偿请求权让与的时间、范围均不够明确,常使第三人混淆赔偿金给付对象和给付范围。而请求代位主义虽明确了赔偿请求权的让与时间与范围,却使保险人代位求偿权的取得很大程度上受制于被保险人,容易造成实践操作的推诿与拖沓,影响保险理赔的效率。
我国保险法第44条第1款规定:“因第三者对保险标的的损害而造成保险事故的,保险人自向被保险人赔偿保险金之日起,在赔偿金额范围内代位行使被保险人对第三人请求赔偿的权利”。可见,我国保险立法采用的也是当然代位主义,只要保险人支付了保险赔偿金,就相应取得了向第三人请求赔偿的权利,而无须被保险人确认。但在我国保险业务实践中,保险人在支付保险金的同时,往往要求被保险人签署赔款收据和权益让与书,作为被保险人将对第三人损害赔偿请求权让渡给保险人的有效证明。笔者认为,在当然代位主义实行“法定受让”的情况下,权益让与书或类似声明的签署与否不影响保险人取得代位求偿权。权益让与书至多只能起一个确认赔偿金额与赔偿时间的辅证作用,对保险人代位求偿权的取得并无实际意义。
在海上保险实务中,保险人常要求被保险人签发“代位求偿权证书”(Subrogation Form),代位求偿权证书可能在保险赔付前签发,也可能在保险赔付后签发,如果在保险赔付后签发,通常与被保险人收到保险金的收据合并,称为“收据及代位求偿权证书”(Receipt and Subrogation Form)。那么,“代位求偿权证书”在保险代位求偿权的取得上究竟起了什么样的作用呢?理论界有两种泾渭分明的观点:一说认为该文件是保险人取得和行使代位权的基础性法律文件,同时,该文件作为取得代位权的时间证明,在计算时效时发挥着重要作用,缺此,保险人不能有效行使代位权;另一说则认为,无论代位求偿权证书是否签具,保险人代位求偿权于保险人支付保险金时即已成立,被保险人签署的“代位求偿权证书”只起证明代位求偿权的取得及其范围的辅证作用。笔者认为,对此问题应作具体分析:在实行当然代位主义的国家,理赔是保险人取得代位求偿权的唯一条件,因此无论代位求偿权证书于何时签发,保险代位求偿权的取得时间均应锁定为保险人给付保险金之时起;在实行请求代位主义的国家,保险人代位求偿权的取得受制于被保险人的意思表示,此时由被保险人签发的代位求偿权证书便具有决定性意义,保险人代位求偿权的取得时间应以代位求偿权证书的签发时间为准。
二、代位求偿权的行使名义
保险人在行使代位求偿权时,究竟应以保险人自己的名义,还是以被保险人的名义行使?理论界历来对此存有争议,概括起来,大致有以下三种不同的观点:
1、以被保险人的名义行使。该观点认为,保险人行使的代位求偿权是建立在被保险人对第三人损害赔偿请求权的基础上的,保险人本身与损害赔偿事实并无利害关系,他只是在赔付了被保险人的损失后,代位被保险人向第三者行使请求权。保险人行使的权利是法定受让的债权,其实质与被保险人享有的损害赔偿请求权并无二致,因此代位求偿权并没有赋予保险人新的***的权利,只是允许保险人享有被保险人对第三者权利的利益,所以保险人行使代位求偿权时必须以被保险人名义进行。此观点得到英国大量判例的佐证。这种代位权的行使方法,被有些学者形象地称为保险人仅仅是“踏进了被保险人的鞋里”(steps into the shoe)。
2、以保险人的名义行使。这种观点认为,保险代位求偿权依法律规定而发生,其行使不以被保险人移转赔偿请求权为条件,只要具备代位权的行使要件,即可径行以自己名义行使被保险人对第三人的赔偿请求权。这一观点在台湾和澳大利亚较为普遍。
3、以所谓“真正利益当事人”名义行使。此说为美国司法界所独采,其判定代位求偿权的行使名义不拘一格,往往根据个案的具体情况,或以被保险人名义行使,或以保险人名义行使,或以二者共同名义行使。
我国保险法对代位求偿权的行使名义未作具体规定,已在实践中造成一定的困扰。综合理论和实践两方面要素考察,笔者赞同第二种观点,其具体理由如下:
首先,就理论角度而言,一方面,代位求偿权系保险人经“法定受让”取得的法定权利,虽在权利内容上雷同于被保险人对第三人的请求权,但终归为***于被保险人之外的权利,保险人行使该权利时无须被保险人的同意、转让或协助,完全是一项自足的权利,保险人自当以自己名义为之;另一方面,债权移转后,保险人取得对第三人的代位求偿权,被保险人对第三人的请求权自已丧失,要求保险人以被保险人名义行使代位求偿权无异于权利人以非权利人名义行使权利,这在法理和逻辑上都是难以自圆其说的。
其次,从保险实务角度考察,由保险人以自己名义行使代位权,有助于简化诉讼程序,提高诉讼效率。若硬性要求保险人须以被保险人名义行使代位权,则保险人将减损其***的请求权地位和诉讼主体资格,处处受制于被保险人,没有***意思表示的能力与机会,实无异于降格为被保险人的索赔“人”。这不仅增加了保险人行使代位权的难度,而且与保险人受让代位权的本意相悖。有鉴于此,尽管我国立法对此未作明确规定,但实务界却不约而同地采取了由保险人以自己名义行使代位求偿权的做法。如中国人民保险公司广州分公司诉银皇号轮案、中国人民保险公司浙江省分公司诉广州远洋运输公司案、香港民安保险公司诉巴拿马公司案等,均系保险人以自己名义行使代位求偿权,并获得了法院的支持。
三、代位求偿权的行使条件
我国保险法关于代位求偿权的行使条件于第44条第1款:“由第三者对保险标的的损害而造成保险事故的,保险人自向被保险人赔偿保险金之日起,在赔偿范围内代位行使被保险人对第三者请求赔偿的权利”。依此条规定,保险人行使代位求偿权须满足以下三个条件:
1、 被保险人因保险事故对第三人有损害赔偿请求权。这是保险人行使代位求偿权的前提条件。被保险人因保险事故对第三人享有损害赔偿请求权,就是保险人所代位行使的实体权利,因此被保险人享有相应请求权是保险人行使代位求偿权不可或缺的条件。我国目前的财产保险合同条款均强调被保险人应将向第三人追偿的权利让与保险公司,并协助保险公司向第三人追索。
2、保险人对被保险人已给付保险金。这是代位求偿权行使的实质性条件。保险事故发生后,被保险人于保险人依保险合同给付保险金之前,仍据有对第三人的损害赔偿请求权,这主要有两点考虑:第一,损害赔偿请求权乃被保险人固有的权利,若被保险人在未获相应补偿前草率将索赔权移转给保险人,将面临无法向第三人求偿的境地;第二,若被保险人在保险事故发生后即将索赔权移转,而将来因故未获保险金赔偿,将面临未得先失、两俱落空的尴尬局面。故各国保险法均规定,保险人须先给付保险金之后,方可行使代位求偿权。
3、代位求偿权的金额以给付的保险金额为限。这是代位求偿权行使的额度条件。保险人行使代位求偿所得的金额不得超出保险金的给付额。若追偿所得少于保险金给付额,由保险人自担风险;若追偿所得超过保险金给付额,超过部分应归被保险人所有。保险人行使代位求偿权,并不影响被保险人的其他权利。例如,我国保险法第44条第3款即规定,若第三人造成被保险人的损失超过保险人应承担的保险责任的,被保险人仍可对其没有取得赔偿的部分,继续向第三人请求损害赔偿。但实践中由此产生的问题是,若第三人财力有限,无法同时满足保险人的代位求偿权和被保险人的继续损害赔偿请求权,应如何处断?例如,投保人将一幢价值10万元的房屋向保险人投保,保险金额为5万元,后因第三人不法行为使房屋遭火灾而全损。此时,按上述法理,保险人在赔付5万元保险金之后取得对第三人5万元的代位求偿权,而被保险人仅得5万元保险金,不足以弥补其损失,故亦向第三人索赔5万元。假设此时第三人财力仅有8万元,保险人的代位求偿权与被保险人的继续赔偿请求权便产生了利害冲突,此时究竟何者应优先受偿呢?我国法律对此未作明确规定,理论界有学者认为,保险人此时应牺牲其代位求偿权,待被保险人充分受偿后,才向第三人索偿剩余的3万元。笔者对此不敢苟同。保险人所享有的代位求偿权,究其本质,亦是一种赔偿请求权,与被保险人对第三人的损害赔偿请求权源出一脉,性质雷同。且保险人与被保险人乃保险合同双方当事人,其法律地位并无高低贵贱之分,缘何剥夺保险人意思自治之权利,而强求保险人牺牲自己的利益而“成全”被保险人的财产权益?如此有悖于民商法“主体平等”、“意思自治”诸原则,殊不足取。笔者认为,较为可行的处理方法是,由法院将两案并案审理,依“公平正义”原则,由保险人和被保险人按求偿比例(1:1)分享第三人的8万元财产。
四、代位求偿权的放弃
保险代位求偿权本质上是一种债权请求权,保险人在不违背法律和社会公共利益的前提下,可对代位求偿权进行自由处分。在保险实务中,保险人有时会处于种种考虑而放弃代位求偿权。代位求偿权的放弃,可大别为两类:
1、代位求偿权的合理放弃。代位求偿权的合理放弃主要有三类情由:
第一,由于被追偿当事人的财力不足使代位求偿难以顺利进行,此时保险人可放弃或部分放弃代位求偿权。保险人在行使代位求偿权时,往往先考虑第三人的经济状况和受偿可能性:如果第三人经济状况好,有赔偿能力,则按先予给付的保险金数额向其追偿;如果其经济状况不佳,无力支付代位求偿数额,则保险人将作一权衡,或酌情减免,或分期偿付,或放弃代位求偿权。尤其在出现上述保险人代位求偿权与被保险人对第三人的继续损害赔偿请求权产生利害冲突的情况下,保险人亦可能从自身信誉和客户利益的角度考虑,放弃或部分放弃其代位求偿权。
第二、保险人之间因各自行使保险代位求偿权可能招致利益冲突,故均协议放弃代位求偿权。此种情形多发生在被保险人之间互有过错的情况下,如汽车保险人之间的“碰撞弃权”协议。根据此协议,若在两家保险公司投保的两辆汽车因驾车人互有过错而碰撞受损时,每个保险人均仅负责赔偿各自承保的被保险人的损失,而放弃行使相应的代位求偿权,不追究相对方的侵权行为责任。
第三,因被保险人与侵权第三人有某种利益联系,并在被保险人的强烈敦请下,保险人可放弃相应的代位求偿权。如雇主责任险的保险人与被保险人约定,保险人不以雇主的名义行使对有过失雇员的追偿权,即如果雇主的雇员因过失致客户或他人利益受损,雇主从保险人处得到保险金补偿受害人损失后,保险人不再代位向有过失的雇员进行追偿。
实践中,在以上二、三种情形保险人放弃代位求偿权后,若被保险人已从第三人处获得充足赔偿,能否再向保险人请领保险金?或者,被保险人已获保险赔付后,又自行向第三人索赔,其索赔所得金额应归谁所有?此问题引起理论界的歧见。有学者认为,保险合同约定放弃代位求偿权,此约定不得有悖于保险的填补损害原则。故被保险人向第三人请求损害赔偿而取得赔付后,不得在其所获赔偿范围内请求保险人给付保险金,若被保险人继续向保险人请求保险给付,保险人可以不考虑放弃代位求偿权的约定,以保险的填补损害原则对抗被保险人的保险金给付请求;发生保险事故后,被保险人先请求保险人给付保险赔偿,而后又向第三人索赔所得之赔偿,保险人亦得以填补损害原则要求被保险人予以返还。
放弃个性签名篇4
关键词:电子投票;盲签名;RSA;门限多重盲签名
中***分类号:TP311文献标识码:A文章编号:1009-3044(2009)27-7611-02
An Electronic Voting Scheme Based on Multi_blind Signature
FENG Ze-tao
(Department of Computer Foundation Studies, Shandong Institute of Business and Technology, Yantai 264005, China)
Abstract: This paper analyses the objection of the current electronic voting schemes. Using the technology of multi_blind signature,this paper put forward a new electronic voting scheme whose security is also analysed. The scheme can resolve such problems as "vote collision","visa officials" fraud" and "voter quit in the midway",and it has better security and practicability.
Key words: electronic voting; blind signature; RSA; multi_blind signature
随着电子商务的迅猛发展,电子投票成为人们研究的热点问题。电子投票是密码学的一个重要应用方面,它以各种密码学技术为理论基础,通过计算机和网络来完成投票的整个过程。与传统的人工投票相比,电子投票具有明显的优点,不仅可以节省大量的人力物力资源,而且还可减少人为的因素,在一定程度上能够保证选举的公正性。
1 现有的电子投票系统分析
最著名的电子投票系统是1992年Fujioka提出来的基于盲签名、位保证的投票系统。为了改进Fujioka电子投票方案的实用性,国内外许多学者做了研究。Wei_Chiku等人在此基础上使用用户标志tagi和单向函数处理过的选举决策hi一起标识选票,以方便投票人监督,还使用采用多个收票监票人来监督收票工作;但是,它仍然没能制止签证人伪造合法选票,而且tagi和hi都使用了随机数和单向函数,从本质上仍不能保证选票的唯一性。国内,谢金宝等人也提出了一个改进的电子投票方案,该方案不启用签证人,而通过公证人群给选民发放匿名的成员证书,这样选民就可以直接匿名投票,但是由于公证人群是给选民的盲化标志号签名,所以无法保证成员的标志号是唯一的,而且公证人群也可以伪造成员证书,参与投票,也没能解决“选票碰撞”和“投票人中途退出”等问题。
2 该文提出的电子投票方案
2.1 方案概述
该方案是采用了盲签名和门限多重签名技术,其基本框架***如***1所示。
该方案的参与者有投票人V、选票发放中心D、注册中心S和计票中心C,其中注册中心有多个签证人组成。
2.2 投票过程
1) 系统初始化
采用RSA公钥密码体制,各参与实体都可得到自己的公钥和私钥。记投票人V的公钥为(nV,eV),私钥为dV ;选票发放中心D的公钥为(nD,eD),私钥为dD;注册中心S的公钥为(nS,eS),私钥为dS;计票中心C的公钥为(nC,eC),私钥为dC。
2) 选票发放
投票人V对自己的身份ID号IDV进行签名,然后将该签名发送给选票发放中心。选票发放中心D收到投票人V的签名信息后,首先用V的公钥验证签名的正确性,得到IDV,然后根据IDV判断V是否具有选举资格。如果通过验证,则D向V发放一个统一的投票编号NV ,该号具有唯一性,且只有合法的投票人才能获得投票编号。D用自己的私钥对IDV和NV进行签名,并将该签名连同选票一起发还给投票人V,同时保留V的身份信息(IDV,NV)。然后,D将(IDV,NV)发送给注册中心。
投票人V收到D的签名后,用D的公钥对其解密,得到投票编号NV 。
3) 注册阶段
首先,投票人V计算电子选票M:M= NV||MV ;其中,MV为投票人V的选票内容。然后,对电子选票M进行盲化处理:产生大随机数k,满足k
注册中心采用门限多重盲签名技术,其中门限数为t,即只有收集至少t个签证人的签名才能获得注册中心的合法签名。其工作流程如下:签证人在接收到投票后,首先启动身份验证算法,验证投票人身份的合法性;若通过验证,则解开M*,生成对盲化选票M'的签名,并将其发送到签名整合。整合首先验证签证人的签名是否有效,若有效则接受,否则丢弃;待收集到t个以上有效签名时,启动整合算法,把这些签名整合为一个签名***',并在注册信息表中注册(IDV, SIGD(IDV ||NV) ,M*) ,M*, ***'),最后将签名***'发还给投票人。
投票人V在接收到***'后,首先执行去盲运算,得到注册中心对该选票的签名。去盲运算如下:*** = k-1 ***' mod nS = k-1 (M')ds mod nS = (H(M||NV)dsmod nS
4) 投票阶段
投票人V用计票中心C的公钥对(NV, M, ***)加密,并发送给计票中心。
计票中心首先验证NV的合法性和唯一性;如果是合法选票,用签证人S的公钥解开***,验证(H(M||NV)=(***)es mod ns是否成立;如果上式成立,对选票M进行签名得SIGC(M)=(M)dc mod nC,并把(NV, M, ***,SIGC(M))写入选票信息表中。
3 方案的安全性分析
1) 合法性:在注册阶段,每一个投票人都用私钥对身份ID号IDv进行了签名,然后发送给选票发放中心,选票发放中心用投票人的公钥验证。攻击者无法获得合法投票人的私钥,因此不能获得选票编号。
2) 保密性:采用盲签名技术,签证人不能读取选票内容,从而确保了投票的保密性。
3) 完备性:使用投票编号来标识选票,由于投票编号的唯一性以及合法投票编号必须有选票发放中心的签名,防止了非法伪造投票编号的情况发生,这样就能解决选票冲突的问题。
4) 正当性:该方案采用了门限多重签名技术,每一张合法的选票都要经过多个验证人的共同验证和签名,而且验证人无法得到其他验证人的私钥,因此也就无法推断签名中心的私钥,这样就大大降低了验证人伪造合法选票的可能性。
5) 不可重复性:一名合法投票人只能投一张票。通过判断投票人的ID号和投票编号是否重复来决定是否对选票签名,如果重复,则丢弃该选票。这样,投票人就不可能重复投票。
6) 公正性:选票在发送给验证中心前已经过盲化,因此其他人无法得知选票的内容。
5 结论
该文在公钥密码体制的基础上设计了一个电子投票方案。该方案利用盲签名和多重门限签名等技术,较好地解决了选票碰撞和签证人欺诈等问题,而且还可以有效防止一人多票或一票多投现象的发生,保证了选举的秘密性和公平性,具有较好的安全性和实用性。
参考文献:
[1] Fujioka A, Okatoma T, Ohta K. A Practical Secret Voting Scheme for Large Scale Elections[J].Proceedings of Auscrypt,1992,92:244-251.
[2] Wei-Chi Ku, Sheng-De Wang. A secure and practical electronic voting scheme[J].Computer Communications,1999,22:279-286.
放弃个性签名篇5
人无转委权。特此委托。
委托单位:XXX有限公司(盖章)
法定代表人:________________(签字或盖章)
受委托人:________________(签字或盖章)
日期:2014年12月4日
【公司法人授权委托书范文二】兹委托×××(姓名、性别、年龄、职务)代表本企业为×××(项目名称)的人,其权限如下:
×××(具体说明的事项和内容,包括谈判权、签订合同权、代为承认或者放弃一定权利权等)
法定代表人:×××
×年×月×日
【说明】
放弃个性签名篇6
作为当体的老版块,个人联盟或是集体联盟的内容在很长一段时间也是未与大家见面了。如今,应多数读者所愿,当体会再次为多数球迷朋友们开设这个版块,对于有意秀一下自己或是自己球队的球迷们,你们还等什么呢,快把你们的信息和照片拿来向大江南北的球迷们展示一番吧,当体也欢迎一切以球会友的球迷或是团队,我们会在此为您开设平台。注:照片的类型为JPEG。
蓝色是永恒的象征, 在不同情况下蓝色有着勇气、冷静、理智、永不言弃的含义。黄色的含义是明亮和富贵,代表鲜明的个性。黄色在我国传统文化里居五色之中,是“帝王之色”的含义。 在球场上,有很多球队都是这两种颜色的象征。在这里,我给大家介绍3支俱乐部。他们分别是属于蓝色的曼城,和属于黄色的多特蒙德和狼队。
曼城:第一次收看曼城队的比赛大约是2002年,当时中国球员孙继海已200万的价格加盟该俱乐部,当时也创造了中国球员的最高转汇费。记得当时队中还有现在上海申花的大牌球员阿内尔卡。实质今日,球队已经连续的更新换代。由阿拉伯人掌管的球队大量的招兵买马引进多位世界级的大牌。这两张阿奎罗和曼奇尼的签名都来自于这个赛季。作为马拉多纳的女婿,阿奎罗的球技享誉全球,自然不需要太多言论。之前我在写给马德里竞技连续去信的情况下已经收到过他两张签名,这次能够收到张曼城的签名更加弥足珍贵。曼奇尼的签名我是写官员得到的,没想到官员居然送给我一张教练的签名。在他的带领下开局一帆风顺,可是快到收关阶段的时候连续的输球,加上曼奇尼的同胞经常会有意料之外的举动,似的球队目前状况不是很理想,被同城死敌曼联拉开了差距。不过不到最后时刻绝不能放弃,希望曼城不要放弃,继续努力的拼搏,这样作为球迷自然也会很欣慰的。这件球衣是4年前收到的。记得当时连续给俱乐部写了6,7封信之后突然家里收到封航空快递,内心激动的打开它一开,当看到收到人生中第4件球衣时兴奋之情实在难以言表,直到今天还能记得当时的情节。
放弃个性签名篇7
老人还活着,如何“放弃”遗产?
上海市民顾老伯与老伴丁阿婆共育有三子一女,大儿子一家在国外定居,其他子女均居住在上海。二儿子顾青曾在东北插过队,同沪成家后一直与父母居住在一起。考虑到顾青一家三口的经济状况不如其他兄弟姐妹,且常年照料二老生活,顾老伯遂召集子女协商今后自己的遗产分配。经多次商议后,全家人签订了一份家庭协议书,约定老夫妻俩的遗产由顾青继承,其他子女自愿放弃遗产继承。
2014年4月,丁阿婆去世,小儿子拒绝履行家庭协议书的约定,要求依法继承母亲的遗产。顾青无奈,寻求律师帮助,律师却告知,该协议书中的遗产继承部分无法律效力,小儿子的要求合法。
“我国的《继承法》规定,继承从被继承人死亡时开始.遗产指的是公民死亡时遗留的个人合法财产。也就是说,只有在被继承人死亡时,才会产生遗产,也才会产生继承关系。老人既然还在世,就没有遗产一说,子女又怎么能放弃遗产?”律师表示,子女即使做出放弃继承的意思表示,也要在继承开始后、遗产处理前。很多家庭协议书中会写明对老人将来的遗产的分配,其实都是无效的。
赡养协议“说废就废”?
上海市民张老伯多年前与小儿子因房屋拆迁闹了点矛盾,后一直随大儿子一家生活。两年前,张老伯就赡养问题和两个儿子签订了家庭协议,将名下的一套产权房过户给了大孙子,今后自己的晚年生活由大儿子及孙子照料,不需要小儿子赡养。
2014年年初,张老伯骨折后需要装支架,他以无力承担医药费及后续康复费为南,要求小儿子承担赡养义务,每月给付500元赡养费。小儿子拿着家庭协议书气愤地来到社区调委会:“三个人白纸黑字都签了名,上面写明了我不拿分文也不养老人,现在这张协议说废就废了?”
放弃个性签名篇8
继承人:×××(写明姓名、性别、出生年月日、住址、与被继承人的关系)
继承人:×××(同上,有几个继承人应当写明几个继承人)
经查明,被继承人×××于××××年×月×日因×××(死亡原因)在×××地(死亡地点)死亡。死后留有遗产计:×××(写明遗产的状况)。死者生前无遗嘱。根据《中华人民共和国继承法》第五条和第十条的规定,被继承人的遗产应当由其×××、×××(继承人名单)共同继承。(如果有代位继承的情况应当写明继承人先于被继承人死亡的情况;如果放弃继承,应当写明谁放弃了继承,放弃部分的遗产如何处理的内容。)
中华人民共和国××市(县)公证处
放弃个性签名篇9
2016通用的离婚协议书范文一
男方:_________,_________族,_________岁,_________省_________人。
女方:_________,_________族,_________岁,_________省_________人。
男女双方_________年_________月_________日结婚,_________年_________月生一女(子)_________,现就离婚事宜达成如下协议,供双方遵照执行:
1.男女双方都同意离婚。
2.婚生女_________跟随男方_________共同生活,女方_________每月给付生活费_________元,以现金形式月初给付,男方保证女方每月至少可探望女儿一次,时间定为每月最后一个星期日,由女方负责接送。
3.夫妻共同财产中电视机一台(_________),冰箱一台(_________),洗衣机一台(_________)、组合音响一套、缝纫机一台归女方_________所有;组合家具一套(床、床头柜、大衣柜、梳妆台)、沙发一套、茶几一个、床上用品一套、厨具一套(包括锅、碗、液化汽灶及抽油烟机)归男方_________所有;各人衣服归个人所有,个人生活用品(女方首饰、化妆品、男方剃须刀等)归个人所有。无共同债务。
4.夫妻双方不存在生活困难需要帮助的情况。
5.此协议一式三份,男女双方各持一份,交婚姻登记机关一份。自双方签字后生效。
男方(签字):_________ 女方(签字):_________
_________年____月____日 _________年____月____日
签订地点:_________ 签订地点:_________
2016通用的离婚协议书范文二
男方:张三,身份证号:_______,住_____省_____市_____区_____路_____栋_____单元______号。
女方:李四,身份证号:_______,住_____省_____市_____区_____路_____栋_____单元______号。
男、女双方于_____年经人介绍认识,交往___后,______年____月_____日双方在______民***局办理结婚登记。_____年_____月______日儿子(女儿)出生,取名_____。因夫妻感情不和(或性格不合等原因),自愿离婚,经双方协商一致,对有关事项,达成如下协议:
一、男方张三自愿与女方李四离婚。
二、关于孩子抚养权、探望权的约定:
儿子(女儿)______由男(女)方______抚养,女(男)方____每月_____日之前支付儿子(女儿)____生活费_____元,直到儿子(女儿)_____能***生活为止,教育费、医疗费凭票据男(女)方各自承担二分之一。
在不影响孩子的生活、学习的前提下,女(男)方_____(指没有直接抚养孩子的一方)每月可探望儿子(女儿)____两次,探望当天晚上孩子可与探望方共同生活,男(女)方______(指直接抚养孩子的一方)应予以配合。
三、夫妻共同财产约定:
1、关于房产的约定:
(1)、位于______省 _______市______区______路_______栋______单元_____号的房屋,系双方在婚(前)后共同购买,男方支付首付款 ____万元,女方支付首付款_____万元,双方共同向银行按揭贷款____万元,主贷人为_____,双方已经偿还银行本金及利息____万元,尚欠银行本金及利息_____万元。经协商,双方确定房屋归男(女)方所有,房屋过户所产生的相关税费由男(女)方(即得到产权的一方)承担,银行的本金及利息由男(女)方(即得到产权的一方)偿还。放弃产权的一方要协助得到产权一方办理提前还贷、涂销抵押、产权过户、产权登记等手续。
(2)、得到产权的一方自愿补偿放弃产权一方____万元,在签订协议当天补偿放弃产权的一方____万元,办理离婚登记当天支付_____万元,剩余款项在离婚后____日内支付完毕。
2、关于夫妻存款的约定:
夫妻关系存续期间双方共有存款为____万元,其中男方名下有_____万元存款,女方名下有____万元存款,双方各自分得_____万元。
3、关于夫妻车辆的约定:
夫妻关系存续期间双方共同购买汽车一辆,车牌号为______,现登记在_____名下,双方同意该车辆归XX方所有,取得车辆的一方补偿没有取得车辆的一方_____万元,该款于___年___月____日前付清。
4、关于其他财产的约定:
男、女双方婚前个人财产归各自所有,婚后的个人生活用品以及个人首饰归各自所有。
三、夫妻债权债务的约定:
夫妻双方没有共同的债权债务,夫妻各自名下的债权由债权人本人享有权利,债务由债务人本人承担责任。
四、关于隐瞒、虚报、转移婚内财产的约定:
男、女双方在签订本协议时均没有隐瞒、虚报、转移婚内共同财产,如有隐瞒、欺骗,一经核实,自愿放弃该财产,双方对此条款均予以确认。
五、违约条款:
本协议双方均自愿履行,任何一方违反本协议,均自愿赔偿对方XX万元。
以上协议是双方真实的意思表示,协议一式三份,自双方在民***部门办理离婚登记后生效。
放弃个性签名篇10
随着当今计算机网络的飞速发展,计算机安全已经成为社会各界关注的焦点。本文讨论了数据加密的两种分类,并选取两种典型的方法加以讲述。然后在此基础上讨论电子商务的一些安全技术和SET协议。
二、数据加密
设计一种密度强的密码算法有两种方法,一是研究用于密码分析的所有可能性解法,然后设计一套规则以挫败这些解法中的任何一种算法,于是便能构造一种能够抗拒这些解法的算法,二是构造这样的一些算法,使得要破解它就必须解一些问题,而这些问题被认为是不可解的。本文将要介绍的DES算法属于第一种,而RSA则属于第二种。
加密技术按照密钥的公开与否可以分为两种体系,第一是对称密钥体系,这里加密密钥匙和解密密钥是相同的。为了安全性,密钥要定期的改变。对称算法速度快,所以在处理大量数据的时候被广泛使用,其关键是保证密钥的安全。典型的算法有DES及其各种变形(如Triple DES),IDEA,RC4、RC5以及古典密码(如代换密码和转轮密码)等。在众多的对称密码中影响最大的是DES密码。第二是公开密钥体系,分别存在一个公钥和私钥,公钥公开,私钥保密。公钥和私钥具有一一对应的关系,用公钥加密的数据只有用私钥才能解开,其效率低于对称密钥体系,典型的算法有RSA、背包密码,Elliptic Curve、ElGamal算法等等。最有影响的公钥加密算法是RSA,足够位数的RSA能够抵抗到目前为止已知的所有密码攻击。下面选取两体系中各最具有代表性最有影响的算法DES和RSA进行讨论。
1.RSA算法
RSA算取自于它的创始人的名字:Rivest,Shamir,Adelman,该算法于1978年最早提出,至今仍没有发现严重的安全漏洞。RSA基于数学难题,即具有大素数因子的合数分解,以最新的计算方法也还是计算上不可行的。数论经验表明,这个问题是难解的。
RSA使用两个密钥,一个是公钥(public key,以下用PK表示),一个是私钥(private key,以下用SK表示) 加密时把明文分成块,块的大小可变,但不超过密钥的长度。RSA把明文块转化为与密钥长度相同的密文。其算法如下:
首先选择两个秘密的相异质数p,q,计算n=pq,取r是与(p-1)(q-1)互质的数,这里r便是SK。接着找一数m,使得rm==1mod(p-1)(q-1),根据欧几里得算法(a=bn+c,则a与b的gcd就等于b与c的gcd),这样的m一定可以找到。这里m和n便是公钥PK。在编码时,假设资料为A,将其分成等长数据N块, 每块为a<n。计算b==a^m mod(pq),则b就是编码后的资料。至于解码,取c==b^r mod(pq)。则c=a 。黑客攻击时他想得到r,这样他就必须对n进行因式分解,选择足够大的质数p,q便能阻止他分解因式。
对于p,q的选择,一般来说是足够大的素数, 对于大,并没有一个确定的界限,因为随着计算机技术的发展,破解能力正在逐步增强(根据摩尔定理计算能力18个月就翻一番)。一般来说,安全等级高的,则密钥选取大的,安全等级低些,则选取相对小些的数。RSA的安全性依赖于大数分解,然而值得注意的是,是否等同于大数分解一直未得到理论上的证明,并没有证明要破解RSA就一定得进行大数分解。
2.DES
DES采用传统的换位和置换的方法进行加密,在56比特密钥的控制下,将64比特明文块变换为64比特密文块,加密过程包括16轮的加密迭代,每轮都采用一种乘积密码方式(代替和移位)。首先是处理原密钥,产生16个48位子密钥K(i),i=1,2…16,接着处理64位数据块,过程可以用下***表示:
其中置换和g 函数的选择都按特定的规则进行,g函数操作是先将R(I)扩充成48位后与K(I+1)异或运算,接着将所得的48位数分成8个6位数,记为B[I],I=1,2…8,选取8个S密箱,将B[I]的第一位和第六位串联成一个数记位m,取出B[I]的第二至五位串联成一个四位数记位n,用S密箱中的第n行第m列的数替换B[I],替换完全部的B[I]后,将B[1]至B[8]串联成一个32位数,再经过换位,至此g函数操作全部结束。将所得结果与L[I]异或后,得到R[I+1]。进行下一轮的加密,直到用完K(16),再经过逆初始置换,全部加密过程结束。而脱密时只需要将密钥顺序倒过来,即第一轮用K(16),第二轮用K(15),以次类推。
于是DES加密算法又可以简单地用下式表示:
Ek(m) = N(IP)*T16*T15……T1*IP(m)
其中IP为初始置换,N( X)是X的逆,Ti,i = 1,2,…16是一系列的变换。Ek(m)表示明文m在密钥k的作用下产生的密文
解密算法: N(Ek) = N(IP)*T1*T2……T16*IP[Ek(m)]
在应用时一般是将DES和RSA综合起来使用。DES加密效率高,但是要解决密钥的存储问题,因为只要传输就难以保证密钥不被泄露。这时可以采用如下策略:假如A要向B发送密文(DES)和密钥SK,可以用B公布的公开密钥对Sk进行RSA加密,将其结果和密文一起发送给B,B接受数据首先用自己的私钥对SK进行解密,得到A的密钥SK。再用SK解密密文。这样就解决了密钥的传输问题。因为没有人知道B的私钥,也就没有办法获得SK。
三、安全电子交易
电子商务的关键是要保证商业活动的安全性,象传统方法一样安全可靠。而数据加密技术则构成了电子商务安全的基础,可以说,没有数据加密技术,就没有电子商务的安全。电子商务主要有下面一些安全控制要求:第一,确定贸易伙伴身份的真实性;第二,确保信息的保密性,如怎样保证用户的信用卡号不被窃取,如何保证货源定单等信息不被竞争对手获悉;第三,保证电子定单等信息的真实性(未被冒充)以及在传输过程中未被篡改;第四,保证电子定单等信息的不可否认性,即交易的任何一方在未经对方同意的情况下都不能出尔反尔;第五,在交易双方发生纠纷时能得到合理的仲裁和解决。
由VISA和MASTCARD所开发SET(Secure Electronic Transaction)协议便能满足以上的要求,它是在开放的网络环境中卡支付安全协议,获得了诸如microsoft,IBM等许多大公司的支持。
1.SET协议中交易的参与方
SET支付系统的参与放主要方有:
持卡人,即消费者,他们通过web浏览器或客户端软件购物; 商家,提供***商店或商品光盘给消费者; 发卡人,它是一金融机构,为持卡人开帐户,并且发放支付卡; 受款银行,它为商家建立帐户,并且处理支付卡的认证和支付事宜 支付网关,是由受款银行或指定的第三方操纵的设备,它处理商家的支付信息,同时也包括来自消费者的支付指令
SET支付系统还涉及到认证机构(CA),但是它不参与SET的支付流程,它给各参与方颁发证书,各参与方可以通过查看对方的证书,来确定对方是否准确而不是冒充的。要建立安全的电子商务系统,首先必须有一个健全可信的CA。
2.SET所采用的安全措施
SET采用的安全措施,几乎全部以数据加密技术为基础,可以说没有加密技术,就没有安全电子交易。SET协议把对称密钥体制和公开密钥体制完美的结合了起来,充分利用了DES效率高速度快,RSA安全性高,密钥管理简便的优点。下面以数据加密技术为基础,讨论SET所采用的安全措施。
1数字签名
数字签名采用RSA算法,数据发送方采用自己的私钥加密数据,接受方用发送方的公钥解密,由于私钥和公钥之间的严格对应性,使用其中一个只能用另一个来解,保证了发送方不能抵赖发送过数据,完全模拟了现在生活中的签名。
2数字信封
发送方将消息用DES加密,并将DES对称密钥用接受方的公钥加密,称为消息的“数字信封”,将数字信封与DES加密后的消息一起发给接受方。接受者收到消息后,先用其密钥打开数字信封,得到发送方的DES对称密钥,再用此对称密钥去解开数据。只有用接受方的RSA密钥才能够打开此数字信封,确保了接受者的身份。
3双重签名
数字签名在SET协议中一个重要的应用就是双重签名。在交易中持卡人发往银行的支付指令是通过商家转发的,为了避免在交易的过程中商家窃取持卡人的信用卡信息,以及避免银行跟踪持卡人的行为,侵犯消费者隐私,但同时又不能影响商家和银行对持卡人所发信息的合理的验证,只有当商家同意持卡人的购买请求后,才会让银行给商家负费,SET协议采用双重签名来解决这一问题。
假设持卡人C(customer)从商家M(mechant)购买商品,他不希望商家看到他的信用卡信息,也不希望银行B(bank)看到他有关商品的信息,于是他采用双重签名,流程如***并说明如下:
首先C产生发往M的订购信息OI和发往B的支付指令PI,并分别产生OI,PI的摘要H(OI),H(PI)。其中摘要由一个单向HASH函数作用于消息产生,它是一个唯一对应此消息的值,其它任何消息用HASH函数作用都不能产生此值,因此用消息摘要可以检查消息在中途是否被篡改。连接H(OI)和H(PI)得到OP,再生成OP的摘要H(OP),用C的RSA私钥签名H(OP),得sign[H(OP)],称为双重签名。C将消息{OI,H(PI),sign[H(OP)]}发给M,将{PI,H(OI),sign[H(OP)]}发给B。在验证双重签名时,接受者分别创建消息摘要,M生成H(OI),B生成H(PI),再分别将H(OI)/H(PI)与另一接受到的摘要H(PI)/H(OI)连接,生成OP及其摘要H(OP)’,接受者M/B用C的RSA公钥解开sign[H(OP)],得到H(OP),比较H(OP)’与H(OP)是否相同,如果相同,则表示数据完整且未被篡改,如果不同,则丢弃数据。
3.SET交易流程
持卡人向商家发初始请求,商家产生初始应答。 持卡人浏览商家的商品,这可以通过使用网上商店或者商家提供的CD-ROM来实现。选好商品后要求***支付,激发支付软件,向商家发送初始请求。初始请求指定了交易环境,包括持卡人所使用的语言,交易ID,使用的是何种交易卡等。商家接受初始请求,产生初始应答,对初始应答生成消息摘要,对此消息摘要进行数字签名,将商家证书,网关证书,初始应答, 消息摘要的数字签名等,发送给持卡人。由于初始应答未被加密,所以它不应包含机密信息。
持卡人接受并检查商家的初始应答,如无误,发出购物请求。 持卡人接受初始应答,检查商家证书和网关证书。接着用商家公钥解开消息摘要的数字签名,用HASH算法产生初始应答的摘要,将两者比较,如果相同则表示数据在途中未被篡改,否则丢弃。
持卡人发出购物请求,它包含了真正的交易行为。购物请求是协议中最复杂的信息,它包括两个部分:发网商家的定单指令OI和通过商家转发往网关的支付指令PI,通过双重签名将PI和OI结合起来(双重签名见上文说明),生成 sign[H(OP)]。持卡人生成对称密钥,对支付指令PI加密,再用网关的公钥对此对称密钥和持卡人帐号加密,形成数字信封。最后将持卡人证书,OI,PI密文,数字信封,sign[H(OP)],PI和OI各自的消息摘要等发给商家,其中有消息是通过商家转发给支付网关的。
商家接受并检查持卡人的购物请求,如无误,发出支付请求。 商家接受持卡人的购物请求,认证持卡人的证书。接着验证双重签名,看数据在传输过程中是否被篡改。如数据完整,则处理定单信息,产生支付请求。
将支付请求用HASH算法生成摘要,并签名,网关收到后用商家公钥解密,并确认支付请求是此商家所发在且在途中未被篡改。生成对称密钥对支付请求加密,并用网关公钥加密形成数字信封。最后将商家证书,支付请求密文,商家数字签名,数字信封和持卡人通过商家转发的:sign[H(OP)],OI摘要,PI密文,持卡人数字信封,持卡人证书等发往支付网关。
支付网关接受并检查支付请求,如无误,发扣款请求。 支付网关分别检查确认商家发来的数据和持卡人发来的数据。网关首先认证商家证书,然后用私钥打开商家数字信封,获取商家对称密钥, 解开支付请求密文。用HASH算法作用于支付请求,形成摘要,与商家发来的支付请求摘要(解开数字签名所得)相比较,如果相同则表示数据完整,否则丢弃数据。
网关检查持卡人证书,然后用私钥打开持卡人数字信封,得到他的帐号和对称密钥。用此对称密钥解开PI密文,得到PI,接着验证双重签名,生成PI的摘要,与OI摘要相连接,再次生成摘要,其结果与H(OP)(解双重签名所得)相比较,如果相同则数据完整,如果不同则丢弃。网关将信息发送往银行。
银行向网关发送扣款应答,网关向商家发送支付应答。 在支付网关和银行之间是通过金融专用网向连,其间的业务,SET并不作规定。
网关在接受银行的扣款应答后,生成支付应答,同样产生摘要,对其进行数字签名,生成对称密钥,对支付应答加密,并且将对称密钥装入数字信封。将网关证书,数字签名,数字信封,支付应答密文一起发往商家。
商家接受并检查网关的支付应答,如无误,向持卡人发送购物应答。
商家认证网关的证书,用私钥打开数字信封,得到网关对称密钥,用此密钥解开支付应答,产生摘要。用网关公钥解开其数字签名,得到支付原始支付应答摘要,并与新产生的摘要比较,如果相同,则数据完整,如果不同则丢弃。
商家产生购物应答,对购物应答生成摘要,并签名,将商家证书,购物应答,数字签名一起发往持卡人。如果交易成功,则发货。
持卡人接受购物应答,验证商家证书。对购去应答产生摘要,用商家公钥解开数字签名,得到原始摘要,将之与新产生的摘要比较,相同则表示数据完整,不同则丢弃。至此,交易流程结束。
以上简要地讨论了SET协议的主要的交易流程及其中的数据流向的问题。若要深刻的了解出错处理以及各种消息的格式,可以参照参考数目[3]。
四.结束语
本文了讨论了数据加密技术,介绍了当今使用最为广泛的DES和RSA算法。DES效率高,但是密钥保存难,RSA安全性高,但是效率低,在实际应用中经常把两者结合起来使用。保证安全性是电子商务的核心环节,SET协议充分地予以考虑,并在交易流程中充分地体现了这一点。它使用的主要技术有,数字签名,数字信封,双重签名等,而这些无不以数据加密技术为基础。