过户协议范文
时间:2023-12-09 15:21:35
过户协议篇1
为给妻子治病,丈夫蔡先生将一家四口所有的动迁房出售给周先生夫妇。为了符合政策的规定,双方约定五年后再将房产过户给周先生夫妇。可是,五年期满后,蔡先生的两个女儿却拒绝将房屋过户周先生夫妇的名下,声称父亲瞒着她们将房子卖掉,房屋买卖合同是无效的。为此,周先生夫妇将父女三人告上了法庭,要求三被告将房屋过户至他们的名下。
结果:房屋买卖协议被判有效 判决对方协助过户
法院经审理后认为,蔡先生的妻子已去世,其在《房屋转让协议》中的权利义务由三被告继承;协议为蔡先生一人所签,该案的争议焦点在于蔡先生代其他权利人与原告签订的协议是否有效;房屋买卖系家庭重大财产交易,且蔡先生出售房屋系为家人筹集医疗费用,其女儿对于其母亲治疗费用的来源应当知晓;蔡先生称妻子不同意出售房屋,但其妻子在协议签订及履行过程中从未向两原告提出异议,应视为对该协议的认可,其女儿在随后这几年的时间内也未提出异议,应视为对协议的认可;协议约定的房屋价款在签订时并无明显不合理,价格方面亦未侵害房屋权利人的合法权益。据此,法院认为系争《房屋转让协议》应为有效,被告父女三人应协助将系争房屋产权登记过户至原告名下。
律师讲法:
一般情况下,签订完买卖合同未办理房产过户登记的,购房人不拥有房屋的产权。但是,根据本案的案情分析,法院之所以判决房屋买卖协议有效且要求蔡先生一家协助周先生夫妇将房产过户,是因为双方的房屋买卖协议是有效的,且房屋产权还是在卖方蔡先生及其女儿名下。所以,蔡先生及其女儿必须履行合同的约定。故,法院的判决是合法合情合理的。
根据我国《关于审理商品房买卖合同纠纷案件适用法律若干问题的解释》规定:“审理房地产案件,应尊重合同双方当事人的意思表示。只要双方当事人的约定不违反法律政策,不损害国家利益、公共利益和他人利益,就应维护合同的效力。”“当事人以商品房预售合同未按照法律、行政法规规定办理登记备案手续为由,请求确认合同无效的,不予支持。”综上,蔡先生及其家属与周先生夫妇的房屋买卖协议依然有效,必须办理房屋产权过户。
过户协议篇2
_____网服务协议(以下简称本协议)双方为_____电子商务中心(_____网)与_____网用户(以下简称“用户”)
本协议用于规范双方之间全部的权利义务及法律关系,一经用户点击确认,等同于用户与_____电子商务中心签订本协议。
_____网所有权归属_____电子商务中心。
1.本协议内容包括协议正文及所有_____网已经的或将来可能的各类规则。所有规则为协议不可分割的一部分,与协议正文具有同等法律效力。
2.用户在使用_____网提供的各项服务的同时,承诺接受并遵守各项相关规则的规定。_____网有权根据需要不定期的制定、修改各类规则,此类规则会在后或经用户确认后生效,亦成为本协议一部分。
3.用户确认本协议后,本协议即在用户和_____电子商务中心之间产生法律效力。
4.请用户务必在注册之前认真阅读全部服务协议内容,如有任何疑问,可向_____网咨询。
5.无论事实上用户是否在注册之前认真阅读了本协议,一旦用户确认本协议,在法律上其行为就等同于用户同意并签署了本协议。
6.本协议不涉及用户之间因网上交易而产生的法律关系及法律纠纷。
7.有关定义
(1)_____网
本协议中的“_____网”是指以为域名的_____网网站,包括:以*/*为网页地址的页面内容。
(注:*表示符合域名规则的一位或多位的字符)
但不包括上述页面中以文字、图片或其他形式所设的站外链接所指向的其他网站或网页内容。
有关_____网上的术语或图标的含义,详见术语。
(2)用户注册及认证
用户注册是指用户登录_____网,填写相关信息并确认相关用户协议的过程。
认证是指_____网对用户在注册过程中提交的身份证资料,信用卡资料或其他相关资料提交相关部门进行核对,或通过相关流程进行确认。
(3)用户确认
用户确认本协议以及_____网的其他服务,是指点击相关页面上的“确认”或表示用户同意的按钮。
(4)服务协议的中断、终止
本协议所称的服务协议中断是指_____网停止向用户提供全部或部分服务但不注销用户资格的情形。
本协议所称的服务协议终止是指_____网注销用户资格、解除与用户服务协议的情形。
(5)警告、冻结、开除
警告是指用户违反本协议的规定,_____网决定暂时不中断对该用户服务的,由_____网对用户的不当行为作出提醒。
冻结是指用户违反本协议的规定,_____网中断对其提供全部服务或部分服务。
开除是指用户违反本协议的规定,_____网终止对其提供服务并注销其用户资格。
如果_____网发现用户的行为已经导致、可能导致或存在潜在的危害,_____网可以单方面对用户进行冻结和开除,直至该用户作出合理解释。
(6)显而易见的违法行为
“显而易见的违法行为”仅包括:用户或其他第三方向_____网告知交易平台上有违法或不当行为的,_____网以普通非专业交易者的知识水平和认知水平标准对相关内容进行判别,可以非常明显地确认这些内容或行为具有违法或不当性质的。
二、关于用户
1.有资格成为适用本协议注册的用户必须是具备下列任一条件的个人或组织。
(1)符合《中华人民共和国民法通则》规定的具有完全民事行为能力的自然人。
(2)符合中国的法律法规成立并具有相应合法证照的实体组织。
2.如果国家法律、法规对从事某些物品交易有特殊的规定,用户必须已通过合法手续取得了相应的资质。
3.无民事行为能力人、限制民事行为能力人以及无合法证照的组织不得注册并使用_____网。无民事行为能力人、限制民事行为能力人以及无合法证照的组织以不当方式注册为_____网用户的,其与_____网之间的服务协议自始无效,一经发现,_____网有权开除该用户。
4.无民事行为能力人或限制民事行为能力人以不当方式注册为_____网用户且利用_____网电子商务平台进行交易的,无民事行为能力人所进行的交易行为自始无效,限制民事行为能力人所进行的超出其民事能力范围的交易行为自始无效。
5.以人身份进行网上交易的用户,必须向其他用户明示资格及权限,并明示有关被人的具体情况。如未向其他用户明示上述情况的,视作直接交易方。
三、关于服务
本协议所指的服务包括但不限于:_____网提供电子商务平台供用户使用,以及_____网通过电子商务平台提供的其他服务。
四、双方权利与义务
(一)用户权利与义务
1.用户有权利拥有自己在_____网的用户名及交易密码,并有权利使用自己的用户名及密码随时登录_____网交易平台。用户不得以任何形式擅自转让或授权他人使用自己的_____网用户名。
2.用户有权根据本协议的规定以及_____网网上的相关规则,利用_____网电子商务平台查询物品信息、交易信息、登录物品、参加网上物品竞买、与其他用户订立物品买卖合同、评价其他用户的信用、向_____网投诉或举报其他用户的不当行为、参加_____网的有关活动以及有权享受_____网提供的其他的有关信息服务。
3.用户使用_____网时如遇到问题,可以向_____网相关部门进行咨询要求解答。
4.用户在_________网网上交易过程中如与其他用户因交易产生纠纷,可以请求_____网从中予以协调。用户如发现其他用户有违法或违反本协议的行为,可以向_____网进行反映要求处理。如用户因网上交易与其他用户发生诉讼或仲裁的,用户有权通过司法部门要求_____网提供相关资料。
5.用户有义务在注册时提供自己的真实资料,并保证诸如电子邮件地址、联系电话、联系地址、邮政编码等内容的真实性、有效性和合法性,保证_____网及其他用户可以通过上述联系方式与自己进行联系。同时,用户也有义务在相关资料实际变更时及时更新有关注册资料。用户保证不以他人资料在_____网进行注册或认证。
6.基于方便用户考虑,_____网特别授权用户在登录、留言中或者以其他方式披露自己的各类联系方式,包括但不限于地址、电话、传真、寻呼机、电子邮箱、网上聊天号码,网络链接等,但法律、法规及相关规则另有规定的除外。
7.用户应当保证在使用_____网网络平台进行交易过程中遵守诚实信用的原则,不在交易过程中采取不正当竞争行为,不扰乱网上交易的正常秩序,不从事与网上交易无关的行为。
8.用户保证不利用技术手段及其他手段破坏及扰乱_____网程序的正常运行。亦不得利用_____网从事任何在业务上与_____网构成竞争或不利于_____网的行为,否则用户应对由此引起的一切后果
负全部责任。
9.用户在_____网交易平台上应尊重他人的知识产权或其他合法权益。用户在使用_____网电子商务平台过程中获取的其他用户的资料包括但不限于姓名、电子邮箱、电话号码、住址等资料,未经其他用户同意,上述资料仅限于在_____网交易使用。
10.用户在_____网上的信息必须真实合法,不得下列违法信息:
a.反对宪法所确定的基本原则的;
b.危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
c.损害国家荣誉和利益的;
d.煽动民族仇恨、民族歧视,破坏民族团结的;
e.破坏国家宗教政策,宣扬__和封建迷信的;
f.散布谣言,扰乱社会秩序,破坏社会稳定的;
g.散布、色情、、暴力、凶杀、恐怖或者教唆犯罪的;
h.侮辱或者诽谤他人,侵害他人合法权益的;
i.含有法律、行政法规禁止的其他内容的。
11.用户在_____网上不得买卖国家禁止销售的或限制销售的物品、不得买卖侵犯他人知识产权或其他合法权益的物品,也不得买卖违背社会公共利益或公共道德的、或是_____网认为不适合在_____网网上销售的物品。具体内容详见《禁止和限制销售物品规则》
12.用户应当保证不在网上信息中及网上交易过程中使用_____网所拥有的各类知识产权标志,包括但不限于各种语言文字形式或多媒体形式的_____网商标、_____网字号、_____网域名等。用户保证不以任何方式致使他人误认为_____网是交易主体、提供交易物品、实施交易行为或承担交易风险。
13.用户在注册时应当选择稳定性及安全性相对较好的电子邮箱,并且经常性地接受并阅读_____网发往用户的各类电子邮件。如用户未及时从自己的电子邮箱接受电子邮件或因用户电子邮箱或用户电子邮件接收及阅读程序本身的问题使电子邮件无法正常接收或阅读的,只要_____网成功发送了电子邮件,应当视为用户已经接收到相关的电子邮件。电子邮件在发信服务器上所记录的发出时间视为送达时间。
14.用户应学习和掌握使用电脑及网络的基本知识,特别是网络安全防范的基本知识,防止自己的用户名、密码、注册信息、信用卡帐户密码等信息因自己的疏忽大意或操作失误而被他人获取。_____网不会以电子邮件、电话或信件等方式向用户索取用户密码或信用卡帐户信息等敏感资料。
15.用户应根据本协议的规定,及时向_____网支付所发生的各类服务费用。 用户应按照国家的税收规定向相关部门交纳税款。
16.用户承诺自己在使用_____网时实施的所有行为遵守国家法律、法规和_____网的相关规定以及各种社会公共利益或公共道德。对于任何法律后果的发生,用户将以自己的名义独立承担所有的法律责任。
17.用户在网上对商品的描述必须真实、准确,出售给消费者的商品规格、颜色、质量等各种属性必须与用户描述一致。如发生纠纷,属于商品质量问题或与网上描述不一致的,用户无条件退款并承担发生的配送、邮寄等一切费用。其他的纠纷依照《消费者权益保护法》处理。
(二)_____网的权利义务
1._____网有义务在技术上确保整个电子商务平台的正常运行,保证用户网上交易活动的顺利进行。
2._____网有义务建立健全公司内部规章制度,保证用户资料的安全。
3.对用户在注册使用_____网中所遇到的与交易或注册有关的问题及反映的情况,_____网将视具体情况作出回复。
4.对于在_____网交易平台上显而易见的违法行为,_____网有义务及时作出删除相关信息等处理。
5.因电子商务平台的特殊性,_____网没有义务对所有用户的注册资料、所有的交易行为以及与交易有关的其他事项进行事先审查,但如存在下列情况:
a.用户或其他第三方通知_____网,认为某个具体用户或具体交易事项可能存在重大问题的;
b.用户或其他第三方向_____网告知交易平台上有违法或不当行为的,_____网以普通非专业交易者的知识水平标准对相关内容进行判别,可以非常明显地确认这些内容或行为具有违法或不当性质的;_____网有权根据不同情况进行相应处理。但是,该事先审查并不构成_____网的任何义务
6.用户在_____网网上交易过程中如与其他用户因交易产生纠纷,请求_____网从中予以协调的,经_____网审核后,_____网可以向双方了解情况,将所了解的情况通知对方,但这并不构成_____网的任何义务。用户因在_____网网上交易与其他用户产生诉讼或通过仲裁解决的,用户通过司法部门或行政部门依照法定程序要求_____网提供相关资料,_____网有义务积极配合并提供有关资料。
7._____网有权对用户的注册资料及交易行为进行查阅,发现注册资料或交易行为中存在问题,或可能会导致不良后果的,有权向用户发出询问,要求用户进一步提供必要的信息或直接对该物品、该用户及相关的交易作出相应的处理。
8.经国家生效法律文书或行政处罚决定确认用户存在违法行为,或者_____网有足够事实依据可以认定用户存在违法或违反服务协议行为的,_____网有权在_____网平台及所在网站上以网络形式公布用户的违法行为。
9.对于用户在_____网交易平台的下列各类信息或实施的行为,_____网有权在不通知用户的前提下进行删除或采取其他限制性措施并不因此承担任何责任:
a.违反法律法规的;
b.意在规避费用的;
c.意在炒作信用的;
d._____网有足够理由相信其存在欺诈等恶意或虚假成份的;
e._____网有足够理由相信其存在恶意竞价或其他试图扰乱正常交易秩序因素的;
f._____网有足够理由相信可能严重损害公共利益或_____网和其他用户合法利益的;
g.其他_____网认为违反本协议的行为。
10.用户同意接受_____网通过各种通讯方式向其发送商品信息。
五、服务中断及终止
1.在协议有效期内,除非本协议有特别规定外,双方不得以任何理由解除本协议,_____网也不得擅自中断或终止对用户提供本协议规定的服务。
2.用户向_____网提出注销_____网注册用户身份,经_____网审核同意,由_____网注销注册用户,用户即解除与_____网的服务协议关系。但注销用户后,_____网仍保留下列权利及义务:
a.用户注销后,_____网有权保留和合理使用用户的注册资料及以前的交易行为记录。
b.用户注销后,如用户在注销前在_____网交易平台上存在违法行为或违反本协议的行为,_____网仍可行使本协议第五条所规定的权利。
3.在下列情况下,_____网可以中断对用户的服务:
a.不可抗力;
b.为维护、检修、升级系统的需要以及相关第三方为维护、检修、升级系统所使用的主机、电力设备、公共网络等相关配套设施需要;
c.用户存在违反法律法规及本协议内容的行为,经_____网通知后在规定期限内不予更正的;
d. 司法机关或政府行政机关依照法定程序要求_____网中断对用户服务的;
e.用户拖延支付本协议第四条规定的费用,或仅支付部分款项的,经_____网通知后在规定期限内仍然不支付的;
f.其他必须中断服务的情况。
4.在下列情况下,_____网可以通过开除用户的方式单方面终止对用户的服务:
a.出现前款情况,用户因而被_____网中断服务的,_____网将在中断服务时通知用户,当用户在合理的期限内没有对此通知内容提出合理异议的,以及当_____网恢复服务后又发生前款情况的;
b._____网在与用户联系的过程中,发现用户注册时填写的电子邮箱不存在或无法接收电子邮件的,以及用户注册资料中主要内容是虚假的;
c.本协议终止或更新时,用户未确认新的服务协议的;
d.其它_____网认为用户违反法律法规规定和本协议的情况。
5.恢复服务
a.根据本协议第五条第3款内容中断服务的,除第3款c项外,自本协议第六条第3款规定的情形消失之日起恢复服务。
b.曾经被终止服务的用户再一次注册为_____网用户,_____网有权单方面决定通过开除用户等方式拒绝提供服务。
6.服务中断、终止之前用户交易行为的处理
因用户违反法律法规或者违反服务协议规定而致使_____网中断、终止对用户服务的,对于服务中断、终止之前用户交易行为依下列原则处理:
服务中断、终止之前,用户已经与另一用户就具体交易成功的,_____网可以不删除该项交易,但_____网有权在中断、终止服务的同时将用户被中断或终止服务的情况通知用户的交易对方。
六、协议权利义务的转让
未经对方同意,本协议的任何一方均不得擅自转让本协议规定的权利义务,但下列情况除外:
1._____网发生合并或分立的,由合并或分立后的法人承继本协议项下的权利义务;
2.自然人用户丧失民事行为能力的,由其监护人或人承担本协议项下的权利义务;
3.自然人用户死亡或被宣告死亡的,由其合法继承人依法承继与本协议相关的财产性质的债权债务;
4.商家用户发生合并或分立的,由合并或分立后的实体依法承继本协议项下的权利义务,商家用户应将这种情况及时通知_____网。商家用户发生关闭或破产的,应及时向_____网申请注销用户资格。
七、违约责任
1.本协议任何一方违反本协议规定的内容,给另一方造成损害的,应当承担违约责任,赔偿另一方因此而造成的损失,包括但不限于物质损失、利息损失、因追索或诉讼而支出的诉讼费、合理的通讯费、交通费、住宿费、律师费等。
2.协议一方违反协议规定内容给另一方造成损害的,受损害一方应当采取合理措施避免损失扩大的,因防止损失扩大而支出的合理费用,由违约方承担。一方没有采取合理措施避免损失扩大的,对损失扩大部分违约方不承担赔偿责任。
八、争议的解决
因本协议产生的争议或与本协议相关争议,________网与用户可以协商解决。如协商不成或不愿意协商,提请_____市仲裁委员会或_____市人民法院仲裁或裁决。
九、协议生效及期限
1.用户正确提交注册程序所需的资料并确认本协议后,本协议在_____网与用户之间成立并生效。
2.本协议生效前的注册用户只需要使用原用户名及密码登录_____网重新接受并确认本协议,即可继续使用_____网的服务。同时,本协议替代原协议,并产生法律效力。该注册用户发生于本协议生效前的行为仍受原协议约束。
3.协议有效期:从用户同意本协议或使用本网站服务起至用户注销本网站服务止。
十、其他协议内容
本协议如无特殊规定,双方应当使用电子邮件方式就本协议相关事项进行联系。
_____网各相关部门的电子邮箱以在_____网电子商务平台上注明的为准。
使用本网站即表示接受_____网服务协议及其所有附件。
地址:__________________
邮政编码:______________
电话:__________________
传真:__________________
网址:__________________
过户协议篇3
lRTMFP协议研究
1.1RTMFP工作原理
RTMFP协议全称为对等协议联网实时媒体流协议(Real-TimeMediaFlowProtoco1)。始现于AdobePlayerl0与AIR1.5,并在AdobePlayerl0.1中得到了进一步的完善。该协议基于UDP(UserDatagramProtoco1),允许客户端之间建立点对点的通讯连接,即FlashPlayer用户之间可以不通过服务器端直接建立连接,从而实现客户端之间的数据传输[。其基本工作原理及实现过程描述如下:首先,客户端在进行直接数据传输之前,必须连接到AdobeCirrus服务或者支持RTMFP协议的AdobeFlashMediaServer,以获得一个惟一的ID,作为客户端的惟一标识;之后,该客户端就可以通过UDP流音频,视频或者数据信息。任何连接到同一服务端的其它客户端,可以根据ID直接接收之前客户端的各种流信息,具体流程如图1所示。
1.2RTMFP优势
根据Adobe公司的官方解释,与RTMFP协议最为相似的是RTMP协议,因而本文通过与RTMP协议的对比来分析RTMFP协议的优点。RTMP协议全称是实时消息传送协议(RealTimeMessagingProtoco1),…个专门为传输视频、音频和数据而设计的TCP/IP协议,最早在FlashPlayer6中。RTMP协议可以在客户端与服务端保持一个持久的连接,并允许实时通信。协议定义了多个可以独立动作的通道,分别负责不同的功z月~l-,[。根据客户端与服务端的连接环境,RTMP协议将音视频等数据分割为一定大小的数据包,并在数据包加入头部信息,指定数据将被传送到的通道ID,如果有必要的话,还会注明数据生成的时间戳,然后进行传输,其工作原理如图2所示。图2RTMP协议工作图相对于基于TCP的RTMP协议,基于UDP的RTMFP协议具有以下优势:,①较低的延迟:UDP协议的实时性明显要优于TCP协议,在端对端通信中,更低的延迟就意味着更良好的用户体验;②P2P的通信:RTMP协议中,所有客户端通过FMS传送数据,而RTMFP协议则允许客户端之间进行直接的通信,从而进一步减少了通信延迟;③更低的带宽开销:显而易见,端对端的音视频流直接传输,对作为中央服务器的FMS的带宽占用会更少。另外在FlashPlayer10中,添加了对于Speex音频编码的支持,从而在同等通话质量的前提下可以实现更高的压缩率,使用更少的带宽,同时,Speex编码方案还有较强的容错性,在部分数据包丢失的情况下仍然可以良好运行,这一特性尤其适用于基于UDP协议的通信环境下;④迅速的连接恢复功能:基于RTMFP协议的网络连接,可以在断开后迅速地重建,具有更强大的环境适应性;⑤允许IP变动:基于RTMFP协议的网络会话允许客户端动态切换,同时保持会话处于激活状态不被打断。基于以上分析,可见RTMFP协议在实时媒体流传输方面有着巨大的优势,加之客户端为互联网上使用和安装率最高的FlashPlayer,其发展及应用前景更加让人充满期待。
1.3RTMFP协议的实现及技术支持
1.3.1组的概念及实现
在RTMFP协议里,每一个连接到服务器的客户端都被当作一个节点(peer),多个相互可见的节点在服务端组成一个组(group)。组内同时保存着各成员之间的路由信息,从而使组内任意两节点之间存在一条直接或间接的连接路径。而一个新的节点可以通过自定义代码处理或者FlashMediaServer自动处理的方式加入一个组。作为客户端的FlashPlayer,负责与组进行通信,组织和优化,以减少延迟,同时维护整个组的连接状态。‘组内成员可以实现如下功能:①组播通信流:一个或者多个发送者可以向组中全体成员发送组播流数据;②直接路由信息到某一节点:③通过对象复制技术,在组内共享对象。
1.3.2AnctionScript3.0中对RTMFP的支持
ActionScript是Flash中的脚本语言,为flash内容及应用程序提供强大的交互支持、优秀的用户体验以及数据处理等多种功能。ActionScript代码通常先被编译成字节码格式,然后嵌入到SWF文件中,由FlashPlayer中的ActionScript虚拟机(AVM)执行。ActionScript3.0在原有版本的基础上进行了全面升级,除了更加符合标准和规范之外,其使用的新型虚拟机AVM2提升了执行的整体效率。与ActionScript密不可分的还有Flex,一个企业级的富互联网应用(RIA)表示层解决方案。另外,在AS3.0中提供了诸多工具类支持基于RTMFP协议的应用的开发,例如NetConnection,NetStream,NetGroup,NetGrouplnfo,GroupSpecifier等类。
1.3.3服务端支持
在Adobe的实验网站上,研发代号为Cirrus的技术对使用RTMFP协议的开发应用提供了支持【4】。最新版的Cirrus2支持RTMFP组,覆盖网络,对象复制等特性。这-N务方便了用户开发基于RTMFP的应用,不过需要先向网站申请developerID才能进行测试开发。目前只支持用户开发实现P2P实时通讯的应用。除Cirrus之外,在最新版的FlashMediaServer中,已经提供了对RTMFP的支持,用户可以安装开发者版本进行相应的开发研究。
2应用探索:P2P视频通信应用
2.1应用系统设计
开发基于RTMFP协议的视频P2P通信应用,需要使用到服务器端和客户端的相关技术。该应用系统。2.1.1服务器端技术服务器方面,现在有两种方案可选,一足直接中请developerID使用Adobe官方提供的Cirrus服务,另一种是下载并安装最新的FlashMediaServer4151,然后创建RTMFP应用。本示例采用Cirrus服务。
2.1.2客户端技术
客户端方面由HTML嵌入SWF实现,要求至少使用FlashPlayerlO,本示例采用1O.3版本,住打开用页面时,会进行对FlashPIayer插件的检测,如果/f符合要求则会提示用户到相应网站升级。正确运行的客户端中,用户可以使用自己的用户名连接服务器,连接成功后,获得惟一的PeerID;一个成功连接的用户可以根据另一个用户注册名对相用户进行视频电话请求;收到请求的用户可以选择接受或者拒绝邀请:在建立连接以后,两用户除了进行音视频通话之外,还可以相互发送文本信息。
2.1.3客户端ID共享技术
客户端ID管理服务提供客户合法性验汪和PeerlD共享功能,通过该服务可以实现客户端lD的共享,并对末注册用户进行蔽。具体的实现方式可以采用ActionScript中的RemoteShare0biect或者其他的WebService实现。本例采用基于Python的cgi实现lD管理的webservice。
2.2应用系统实现
现将本应系统实现过程上的关键部分述如下。
2.2.1客户端ID管理服务
客户端ID管理服务采用Python实现,数据存储使用sqlite数据库。建立了一张用户注册表,存储所有活动用户的信息,表的字段内窬包括用户的用户名,用户的ID以及修改时间。该服务提供对用户ID信息的增、删、改、查操作,该服务有效地保护了系统用户的安全,凡是非本系统注册用户,均无法查询到个人的相关信息,进而也无法与本系统内用户进行通信。具体的实现代码中,通过判断请求中附带的参数,从而选择对数据库进行相应的操作,并将操作结果以XML的形式返回给调用者,如在进行用户查询时,会以如下形式返回结果,供客户端解析:<result><user>username<user><identity>id</identity><registered></registered></result>在本系统中,采用ActionScript编写IdManager类提供ID相关的增删改查操作。
2.2.2用户连接
具体的用户连接操作,通过ActionScript中的NetConnection类实现。NetConnection类建立服务器与应用程序之间的双向连接,建立了连接之后,可以NetStream对象通过该连接发送流,也可以通过NetConnection.call0来对服务端或客户端的应用进行调用l6J。NetConnection调用connect(url,parameters)方法连接服务器时,服务器会调用application.onConnect来处理该客户端的请求,如果返回true或者执行acceptConnection(client)~,lJ连接成功,返回false或者执行rejectConnection《~lient)则拒绝连接,如果返回null或者不返回则将进入未决状态。连接过程及可能的状态如图4所示:图4客户连接状态图连接成功后,NetConnection对象将获得nearlD和fID属性,其中nearlD为客户端的惟一标识,farlD为服务端相对应的应用实例的标识。在本系统中,用户进行功能连接之后,会调用IdManager中的register方法,将用户名及用户获得的nearID插入到lD管理服务中。
2.2.3邀请用户通话与结束通话
用户在成功连接服务器之后,输入欲联系的用户名称,点击Call按钮,服务器将根据所邀请的用户名到客户端ID管理服务去查询相应的用户lD,如果用。户ID不存在,则邀请失败;如果成功查询到用户ID,则触发looupSuccess事件,事件处理中使用netConnection.call0方法,尝试与相应的用户lD建立连接。如果对方拒绝邀请,则建立通信失败;如果对方接受邀请,则建立通信,开始流的发送与接收。在用户选择结束通话以后,先将用户名从客户端ID管理服务注销,然后分别将用于发送和接收的NetStream对象的close方法进行关闭,则两节点问的连接关闭,通话结束。
2.2.4流的发送与接收
对于视频流和音频流的处理,我们使用NetStream类,该类的实例可以看作是NetConnection对象实例中的一个通道,使用此通道可以通过publish方法流,也可以使用play订阅其他用户的流,该流数据的内容可以是实时的数据,也可以以先前录制好的数据文件。在建立基于RTMFP的P2P直连时,可以使用NetStream.DIRECTCONNECT1ONS参数传入NetStream的构造参数。同类节点的连接请求,会通过netstream.client.onPeerConnect方法进行处理,该方法返回true表示与节点建立连接,否则拒绝连接。具体到发送视频和音频流方面,发送者通过生成NetStream实例,使用其attach_Audio和atachVideo方法连接本地的视频和音频流,然后可以使用punish(“streamname”''''1的方法一个名为streamname包含了音频和视频的流。而在接收数据流的时候,接收者同时使用NetStream对象,传入主叫者ID作为构造参数,然后通过play(“streamname”o1方法播放由发相应ID发送者的相应名称流数据。最终将该NetStream对象通过Video对象的attachNetStream方法传入到一个Video实例里,就可以将接收到的音视频数据正常播放。如下图5:
2.2.5文本聊天
除了音视频流的处理,还可以进行消息发送。使用NetStream的send方法,将可以将消息发送给对方。例如,使用发送者的发送流实例,调用其send方法,传入接收方消息处理函数的名称,以及消息内容,如outgoingStream.send("onReceive”,name,text),那么接收方相应的onReceive函数就可以接收到name和text,进行显示和其他相应的处理了。这样就实现了P2P的文本聊天功能。
3结语
过户协议篇4
关键词:网上支付;SSL安全协议;信用卡支付流程
中图分类号:F49文献标识码:A
一、网上支付的概念及其基本流程
1、网上支付是电子支付的一种形式。广义地讲,网上支付指的是客户、商家、网络银行(或第三方支付)之间使用安全电子手段,利用电子现金、银行卡、电子支票等支付工具通过互联网传送到银行或相应的处理机构,从而完成支付的整个过程。
2、网上支付基本流程。①填写订单,加密交易信息、支付信息,发送到商家服务器;②审核交易信息,传递支付信息(加密)支付网关收单行;③收单行与开户行对支付信息进行确认,返回授权响应信息;④商家组织发货;⑤开户行与收单行资金划拨清算,并返回支付成功信息。
二、网上支付模式
保证支付工具的真实与识别该使用者的合法身份是金融业在网络环境下实现网上支付所面临的问题。解决这一问题的关键是使用安全的网上支付模式,SSL和SET是目前实现安全电子支付的两种主要模式。目前,基于SSL安全协议的信用卡支付模式得到广泛发展,而SET模式并未普及,故本文围绕SSL网上支付模式展开研究。
1、SSL协议及相关概念
(1)SSL安全套接层协议。SSL协议是Netscape公司于1994年提出的一个关注互联网信息安全的信息加密传输协议,其目的是为客户端(浏览器)到服务器端之间的信息传输构建一个加密通道,此协议是与操作系统和Web服务器无关。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议:它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议:它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
(2)HTTPS安全超文本传输协议。HTTP提供了一种非常适宜使用SSL来保护其安全的特性。它是第一个使用SSL的协议,到目前为止仍然是最重要的使用SSL来保护其安全的协议。在1995年,Netscape公司的NetscapeNavigotor2中公开发表了SSL上的HTTP实现,当时是采用的独立端口策略。为了将其与HTTPURL区分开来,SSL上的HTTP用来获取页面的URL以HTTPS://开头,这种方案就成为HTTPS名称的来由。
2、SSL协议工作原理
(1)客户端向服务器发送一个开始信息以便开始一个新的会话连接,协商传送加密算法。举例说明:你好,服务器。我想和你进行安全对话,我的对称加密算法有DES、RC5,我的密钥交换算法有RSA和DH,摘要算法有MD5和SHA。
(2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的信息时将包含生成主密钥所需的信息,并发送服务器数字证书。举例说明:你好,客户端。那我们就使用DES-RSA-SHA这对组合进行通讯,为了证明我确实是服务器,现在发送我的数字证书给你,你可以验证我的身份。
(3)客户根据收到的服务器响应信息,检查服务器的数字证书是否正确,通过CA机构颁发的证书验证了服务器证书的真实有效性后,产生一个主密钥,并用服务器的公开密钥加密后传给服务器。举例说明:服务器,我已经确认了你的身份,现在将我们本次通讯中的密钥发送给你。
(4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。举例说明:客户端,我已经获取了密钥。我们可以开始通信了。
一般情况下,当客户端是保密信息的传递者时,不需要数字证书验证自己身份的真实性,如电子银行的应用,客户需要将自己的账号和密码发送给银行,因此银行的服务器需要安装数字证书来表明自己身份的有效性。在某些B2B应用,服务器端也需要对客户端的身份进行验证,这时客户端也需要安装数字证书以保证通讯时服务器可以辨别出客户端的身份,验证过程类似于服务器身份的验证过程。
3、SSL协议工作层次。随着电子商务的不断发展,SSL协议得到了越来越广泛的使用。SSL协议是介于HTTP协议与TCP之间的一个可选层,从上至下分别为HTTP、SSL、TCP、IP层。安全连接的建立要求在连接建立以后再次进行握手。即在“著名的TCP/IP三次握手”以后再次利用证书来握手。
4、SSL协议介入特征。当在浏览器的地址栏的开头是HTTPS而不是HTTP,在浏览器的右下角有一把锁,说明已经建立起SSL加密通道。访问过程中HTTP层首先将请求转换成HTTP请求,然后SSL层通过TCP和IP层实现浏览器和服务器握手(HANDSHAKE),服务器层获得密钥,最后TCP层与服务器之间建立了加密通道,实现了双方安全交换信息的目的。
三、基于SSL安全协议的信用卡支付模式
1、初级信用卡在线支付SSL模式工作流程。①客户开设信用卡账户;②填写订单信息,选择信用卡支付,将订单信息+支付信息商家服务器;③商家服务器返回订单ID客户端,由支付网关传递支付信息客户发卡行;④发卡行在客户端浏览器弹出页面,SSL协议介入;⑤客户端与发卡行通过数字证书相互验证身份;⑥进行SSL握手协议,建立安全信道;⑦客户端浏览器出现支付页面,输入密码;⑧确认支付后,提示离开SSL安全连接,SSL介入结束;⑨发卡行传送支付确认信息商家服务器,商家组织发货;⑩发卡行与商家开户行进行资金清算。
初级SSL支付模式存在两个主要缺陷,其分别是:①客户的支付信息将被商家所获知;②缺少商家对客户的身份验证。基于上述两种原因,改良式的SSL信用卡支付模式应运而生,在这一模式中,商家生成的订单信息将经由客户端浏览器转发到发卡行的支付网关进行支付,有效地避免了原SSL模式下商家获知客户支付信息的缺点,其也是国内各大商业银行主要采用的模式。
2、改良在线支付SSL模式工作流程。①客户开设信用卡账户;②填写订单信息商家服务器;③商家服务器返回订单信息(加密)+数字签名客户端;④发卡行选择是否验证商家身份,确认订单,经由支付网关传送订单信息+支付信息发卡行服务器;⑤发卡行在客户端浏览器自动弹出页面,SSL协议介入;⑥客户端与发卡行通过数字证书相互验证身份,进行SSL握手协议,建立安全信道;⑦客户端浏览器出现支付页面,输入密码;⑧确认支付后,提示离开SSL安全连接,SSL介入结束;⑨发卡行传送支付确认信息商家服务器,商家组织发货;⑩发卡行与商家开户行进行资金清算。
过户协议篇5
(1)用户网站须严格遵守国家,地方有关部门颁布的法律法规,并得到相关管理部门颁发的许可证书,因违反有关法律法规而产生法律责任,由用户自行负责。
(2)用户网站服务内容须严格遵守国家有关信息安全,知识产权等法律、法规,因此产生的纠纷或法律责任,由用户自行负责。
(3)除用户有特殊要求延迟开通服务以外,本公司于款到之日起_________个工作日内为用户开通域名解析,虚拟主机,集团信箱,主机托管服务。在_________个工作日内提交域名注册申请。服务期限自开通之日起计算。
(4)本协议服务期满后,双方如继续合作并对本协议无异议,则本协议自动顺延,用户应及时续缴服务费。付费标准以当时的服务价格为准。如果用户拖延付款超过_________个工作日,本公司有权暂停服务。暂停后_________个工作日内仍未付款,本协议将自动解除。所续缴的服务费的服务期限自上一个服务期限结束的次日起计算。
二、协议修改
在协议到期时,如双方认为某些条款需要修改,届时双方另签协议。如果在协议期间或期满之后用户需要本公司的其他服务,双方另签补充协议。
本协议签订后,经双方协商一致,可以变更本协议,但应当以书面形式确认。发生下列情形本协议期限则按照以下情况计算:双方协商一致变更本协议期限;协议约定或者法律法规规定的其他期限。
三、协议解除,终止及违约责任
(1)本协议下述情形下终止,双方互不负责,但终止方应书面通知另一方:一方当事人主体资格消失,如破产;但进行重组,名称变更或者与第三方合并等不在此列;因不可抗力而解除本协议或者双方当事人协商一致解除本协议的;依法律、法规规定的情形而终止。
(2)本协议到期后,如果用户没有按时支付续约款项,则双方认同本协议执行终止。本公司届时将停止服务。
(3)对于服务器托管,在本协议终止或者解除后,用户应在_________日内将其服务器及附属设备搬离机房,否则本公司有权进行处置并且对该服务器及附属设施的丢失或者损坏不负任何责任。
四、权利保留
任何一方没有行使其权利或没有就对方的违约行为采取任何行动,不应被视为是对权利的放弃或对追究违约责任或义务的放弃。任何一方放 弃针对对方的任何权利,或放弃追究对方的任何过失,不应视为对任何其他权利或追究任何其他过失的放弃。所有放弃应书面作出。
五、协议的解释,法律适用,生效条件及其他
协议的解除,终止或者本协议有关条款的无效均不影响本协议关于协议的解释、违约责任、知识产权、法律适用、责任限制、补偿及争议解决的有关约定的效力。
本协议的订立、效力、解释、履行和争议的解决均适用中华人民共和国法律、法规、电信管理部门的规定和计算机行业的规范。
如果本协议任何条款根据适用的现行法律被确定为无效或无法实施,本协议的其他所有条款将继续有效。此种情况下,双方将以有效的约定替换该约定,且该有效约定应尽可能接近原约定和本协议相应的精神和宗旨。
对本协议的理解与解释应依据协议目的和文本原义及业界通行的理解和惯例进行,并且应当将本协议各条款及有关附件作为一个整体来理解和解释。本协议内的标题不应影响本协议的解释。
六、本协议正本一式两份,签约方各持一份,具有相同法律效力。与本协议有关的附件,申请表单,与本协议具有相同法律效力。
用户(签字):_________
_________年____月____日
单位(公章):_________
代表(签字):_________
过户协议篇6
一、定义
如无特别说明,下列用语在《深圳证券交易所数字证书服务协议》中的含义为:
1.“深交所”:指深圳证券交易所。
2.“信息公司”、“甲方”:指深圳证券信息有限公司。
3.“数字证书服务”:指深圳证券信息有限公司借助互联网技术为用户提供的使用数字证书的网络业务等服务。
4.“用户”、“乙方”:指自愿使用深圳证券交易所数字证书的机构和个人。
5.“本协议”:指《深圳证券交易所数字证书服务协议》。
二、用户权利及义务
1.在申请深交所数字证书时,须向信息公司提供真实、准确的用户资料,当用户资料变更时应及时办理用户资料更新手续否则应对未及时更新用户资料造成的损失承担全部法律责任。
2.合法登录深交所、信息公司网站及使用其各项服务,不得利用深交所、信息公司网上服务系统进行任何不利于深交所、信息公司或违反国家有关法律法规的行为。
3.妥善保管申请的数字证书、密码,保证无论是将之提供给他人使用,或因遗失、泄密等原因而被他人使用,均视为本人使用,并对使用所申请的数字证书产生的一切后果承担全部法律责任。
4.如发现深交所或信息公司网上服务系统出现安全漏洞,应立即通知深交所或信息公司。
5.不以与其他第三人发生纠纷为理由拒绝支付应付给信息公司网上服务款项。
6.应在信息公司规定时间内交纳数字证书服务的费用。
7.应配合信息公司实施的数字证书服务变更。
8.有权享受本协议约定的数字证书服务,有权在信息公司提供的数字证书服务项目中选择和变更自己所需要的服务。
9.有权对信息公司的数字证书服务质量进行监督和投诉。
10.理解深交所和信息公司已采取了有效措施保护用户资料和网上服务业务的安全,但网上服务存在且不限于下列风险,并愿意承担该风险和由此带来的一切可能损失:
(1)互联网是全球性公共网络,并不由任何一个机构所控制。数据在互联网上传输的途径是不完全确定的。互联网本身并不是一个完全安全可靠的网络环境;
(2)如果用于证实用户身份的数字证书和密码被窃取,他人有可能仿冒用户身份在互联网上办理网上服务业务;
(3)在互联网上传输的数据有可能被某些个人、团体或机构通过某种渠道获得,但他们并不一定能够了解该数据的真实内容;
(4)在互联网上的数据传输可能因通信繁忙出现延迟,或因其它原因出现中断、停顿或数据错误,从而使得网上服务出现延迟、停顿或中断。
三、信息公司权利及义务
1.按照国家许可的资费标准,向用户收取本服务协议提供的数字证书服务的费用。保留在国家许可的资费政策范围内调整资费的权利。
2.保留对数字证书服务的服务功能作出调整的权利,以确保数字证书的服务质量。
3.本协议终止后,深圳证券信息有限公司有权终止用户数字证书的使用权。
4.应依法保护数字证书用户的用户信息和数字证书使用权,但下列情况除外:
(1)事先获得用户的明确授权;
(2)根据有关的法律法规要求;
(3)按照相关政府主管部门的要求;
(4)为维护社会公众的利益;
(5)为维护深交所和信息公司的合法权益。
5.应向用户公布数字证书的服务项目及资费标准,并以多种方式为用户交费提供方便。
6.应向用户提供业务咨询、查询和障碍申告等服务。应采取多种方式认真受理用户投诉。从接到用户投诉之日起,应在15日内答复用户。
7.应建立与用户沟通的渠道,进行用户满意程度测评,听取用户的意见和建议,自觉改善服务工作。
8.因数字证书发展或数字证书技术的需要,实施数字证书服务变更时应及时通知用户。
9.因数字证书发展或数字证书技术的需要,必须变更已发放给用户使用的数字证书时,应提前10日通知用户。
10.在用户申请并拿到数字证书后,按照网上服务系统所提供的功能向用户提供服务。
11.如因系统维护或升级等主观原因需暂停网上服务,应当事先通告。
12.将用户在深交所、信息公司网上服务系统的数字证书视作用户进入深交所、信息公司网上服务系统办理相关业务时确认用户身份的有效依据。
13.有权增加、减少、中止或撤消网上服务种类,并提前公告。但由于增加、减少、中止或撤消网上服务种类对用户或任何第三方造成直接和间接损失不承担任何法律责任。
14.如发生下列任何一种情形,有权随时中断或终止向用户提供本协议项下的网上服务而无需通知用户:
(1)用户提供的注册资料不真实;
(2)用户违反本协议的有关规定。
15.深交所、信息公司不担保网上服务一定能满足用户的要求,也不担保网上服务不会中断。
四、协议修改
如遇有关法律、法规、规章或主管部门相关政策调整,信息公司有权根据该法律、法规、规章修改本协议的相关条款,一旦条款内容发生变动,信息公司应当在相关的网页履行提示或公告义务。
五、法律管辖
1.网上服务同样受相关法律法规和深交所、信息公司有关业务规定约束。如有未尽事宜,应依照深交所、信息公司有关业务规则、指南办理。
2.双方在履行本协议的过程中,如发生争议,应首先协商解决。协商不成的,任何一方均可向深圳仲裁委员会提请仲裁。
3.与本协议有关的争议应适用中华人民共和国法律。
六、违约责任
在本协议生效后,双方应全面履行本协议约定的义务,任何一方不履行或不完全履行约定义务,应承担相应的违约责任,并赔偿因此给对方造成的损失。
七、通知和送达
本协议项下所有的通知均可通过重要页面公告、电子邮件或常规的信件传送等方式进行;该等通知于发送之日视为已送达收件人。
八、可分性
若本协议其中任何条款被认定为无效后,该条款不影响本协议其它条款的法律效力。
九、附则
1.“深圳证券交易所数字证书用户申请表”是本协议不可分割的组成部分。
2.数字证书服务到期后用户需要更新或续费的,本协议自动延期到更新或续费业务到期为止,所填写的登记表格均视为本协议附件,与本协议具备同等法律效力
3.本协议构成双方对本协议之约定事项及其他有关事宜的完整协议,除本协议规定的之外,未赋予本协议各方其他权利。
4.签定本协议后,双方经协商签订的协议或其它补充协议,均为本协议的附件,与本协议具备同等法律效力。
5.用户与其它任何单位、部门或个人签定的凡涉及到数字证书使用权和所有权的协议,对信息公司概不发生效力。
6.本协议一式两份,用户与信息公司双方各保留一份,双方签字或盖章后生效。
甲方:深圳证券信息有限公司?
法定代表人或授权委托人:_______________
签署日期:_____________________________
乙方:_________________________________
法定代表人或授权委托人:_______________
过户协议篇7
针对在无线传感器网络中采用用户认证的方式获取节点数据时,容易出现密码被破译,以及容易遭受多种网络攻击等安全性问题,在改进Das协议的双因素身份验证的基础上,引入了用户与网关、网关与传感器节点之间的互相验证机制以及用户密码变更机制,提出了UAPL协议。UAPL协议具有防止网关节点旁路攻击、伪装攻击等网络攻击的安全验证机制,提供的密码变更防护能防止由于密码泄露而引发的安全问题。实验结果表明,UAPL协议与其他改进Das协议相比具有较高的安全性。
关键词:用户认证协议;Das协议;互相验证机制;密码变更机制;网络攻击
中图分类号: TN918.1
文献标志码:A
UAPL: Wireless sensor network user authentication based on improved Das protocol
Abstract:
When obtaining node data through user identification in wireless sensor networks, passwords may be cracked and some other security problems such as being prone to network attacks may occur. Concerning these problems and based on the improved Dasprotocols of two-factor user authentication, UAPL protocol was proposed after introducing a verification mechanism between users and gateway nodes as well as between gateway nodes and sensor nodes, and a mechanism for changings password. This protocol had security features that prevented gateway node sideway attacks, masked attacks and other network attacks and its provided capability of password change protection could prevent security problems when passwords were leaked out. The experimental results show UAPL protocol offers much higher security than other improved Dasprotocols.
Key words:
user authentication protocol; Das agreement; mutual authentication mechanism; password change mechanism; network attack
0 引言
无线传感器网络在工业、民用和军事上都被广泛应用,因此一旦网络被恶意攻击,有可能造成信息泄露、重要数据丢失,以及用户密码被篡改等严重问题,尤其在工业和军事应用上,一旦无线传感器网络中的重要数据被攻击者所获取,会造成非常大的经济损失和安全威胁[1-2]。无线传感器网络安全的研究领域之一是用户身份验证方案[3-4],允许唯一真实身份的用户访问由传感器节点采集到的数据。能否设计一种用户认证协议,有效防止网络攻击者篡改用户密码或利用漏洞获取节点数据信息是本文的研究重点。
Das[5]提出了双因素用户认证协议的无线传感器网络,填补了传统用户认证协议存在的漏洞,并建立起会话密钥,一定程度上提高了用户认证效率。Chen等[6]指出Das协议在无线传感器网络上,网关节点和传感器节点之间相互认证协议存在的一个安全漏洞。为了解决此问题,他们提出了一个具有保密性的改进的Das协议,确保了合法用户在存在网络攻击的环境中仍能保持一定的安全性。Khan等[7]指出,在Das协议中用户不能更改/更新自己的密码,而且它不提供网关节点和传感器节点之间的相互认证,导致网关节点在遭受旁路攻击和内部特殊攻击时是脆弱的,为此他们提出了改进方案和安全补丁程序,修复Das协议的脆弱部分。He等[8]提出提出了隐私保护数据聚合(Privacy Data Aggregation,PDA)的无线传感器网络,采用了一个非树状拓扑结构保护各个节点的数据隐私,并提出了两个方案:1)基于集群的私人数据聚合(Cluster-based Private Data Aggregation,CPDA):利用多项式的聚类协议和代数性质。2)切片混合聚合(Slice-Mix-AggRegaTe,SMART):建立在切片技术上并联合其他属性。在文献[6]中提出的改进Das协议仍然存在不足, 例如在并行对话遭遇和内部特殊攻击时安全机制存在漏洞,且不提供更改密码机制。文献[7]提出的Das协议的改进方案在处理并行会话攻击时存在漏洞,而且在防止网关节点旁路攻击时只提供部分的保护。
相比缺少互相验证机制和密码变更机制的Das协议,本文提出了UAPL协议,在协议的注册阶段、认证识别阶段都加强了安全防护,从用户发送查询请求到传感器节点响应请求的过程中,通过生成密匙、秘密参数和计算哈希函数进行双向验证。UAPL协议的安全验证机制相比其他改进Das协议,可以防止攻击者通过伪装的传感器节点破译网关节点发送的验证值,以及防止攻击者通过蛮力攻击来破译用户密码。
1 相关工作
1.1 Das协议
Das协议是由Das在2009年提出的一种无线传感器网络用户认证协议[9],协议主要使用双因素身份验证的方法,可以防止其他的用户使用相同的登录身份,以及进行被盗验证和防止伪装、重放威胁等。Das协议由注册阶段、登录阶段和账号验证阶段组成,主要的用户认证处理过程[9]如下。
注册阶段 假设用户i使用一个安全的信道来提交自己的账号(Identification)IDi和密码(Password)PWi到网关节点(Gateway node)nW,在网关节点nW将利用哈希(Hash)函数H(key) [10]来计算,计算值DZ作为该账号和密码的存储地址,表示为:
DZ=H(IDiPWi)H(key)
其中:key表示对称密匙(Symmetric Key),是一个串联运算符。H(·)表示一个哈希函数。得到DZ的值后,一个秘密参数ξa通过网关节点nW生成并存储在传感器节点中,且网关节点nW会利用计算值DZ、密码的存储地址H(PWi)和账号IDi使用户的智能卡的参数个人化,使用户在使用智能卡进行身份验证时安全性更强。
登录阶段 用户i使用智能卡插入到终端,并输入自己的IDi和PWi,通过智能卡存储的数据确定用户登录的账号为有效信息时,就会开始通过账号和密码信息计算验证信息DIDi和Ci:
DIDi=H(IDiPWi)H(ξaTP)
Ci=H(DZξaTP)
其中,TP(Timestamp)指用户在整个登录阶段的当前时间戳。得到DIDi和Ci的值后,发送验证信息集{DIDi,Ci,TP}到网关节点nW。
验证阶段 当网关节点在TPn时刻收到登录请求时,就会对TP进行时间验证。如果出现TPn-TP>t,t表示允许的最大通信延迟,则网关节点会中断验证处理。当网关节点没有中断验证处理时,就会计算存储地址H(IDiPWi)*和验证信息C*i的值:
H(IDiPW*i)=DIDiH(ξaTP)
C*i=H((H(IDiPWi)*H(key))ξaTP)
当验证信息Ci不同于C*i,则网关节点拒绝登录请求,若两个值相同,则nW会发送验证信息集{DIDi,Ai,TP′}到最近的传感器节点(Sensor node)nj去响应数据查询请求。其中Ai表示来自合法的网关节点的验证信息,由秘密参数ξa生成,Ai的计算公式为:Ai=H(DIDinjξaTP′),TP′指当前网关节点nW在验证阶段的当前时间戳。节点nj首先对TP′进行验证,当不超过允许的最大通信延迟时,计算H(DIDinjξaTP′)的值是否等于Ai,若相等,节点nj响应用户i查询传感器数据的要求。
1.2 改进Das协议
Das协议提出后,近年来有许多学者对Das协议进行了研究和改进。Khanr等[11]发现Das协议容易遭受网关节点旁路攻击和内部特殊攻击,安全性存在一定缺陷,因此针对发现的问题对Das协议进行了改进;但Khan改进后的协议缺乏用户与网关节点之间的互相验证机制,而传感器网络提供远程管理/查询功能允许用户访问来自远程终端的网络数据,当非法用户使用伪造的网关节点收集网络数据时,由于缺乏互相验证机制将导致网络数据容易被非法获取。Nyang-Lee等[12]分析了Das协议在遭受密码猜测攻击和网关节点模拟攻击时的脆弱性,提出了一种增强Das协议安全性的协议;但该协议缺乏用户密码更改机制,当用户的密码泄露后,将无法修改之前设定的密码,存在极大的安全隐患。Chen等[13]在对Das协议的研究中提到该协议在用户和网关节点之间缺少互相认证,并且在遭受并行会话攻击时有一定的脆弱性,因此针对Das协议的改进从而提出了一种鲁棒性更好的基于相互认证协议的无线传感器网络;但网络不能很好地防范传感器节点的欺骗攻击,当非法用户放置一个假的传感器节点并利用假数据去响应验证信息集{DIDi,Ai,TP′}时,网关节点无法识别假数据并认定数据是否有效,这样的一个漏洞会危机整个网络的安全。
2 UAPL协议
2.1 注册防护
在一个传感器网络中,为了使用传感器节点所采集到的数据,合法用户i会通过注册的方式来获得一个合法账号。假设一个用户选择的账号为IDi,密码为PWi,并将它们输入到网络终端,网络终端将产生一个随机数(Random number)ai,并得到计算值PSi:
PSi=H(PWi)ai
其中:H(PWi)是一个哈希函数,是异或运算符。得到PSi的值之后,账号IDi和密码为PWi通过安全信道被发送至网关节点。网关节点接着计算验证信息:
Bi=H(IDiPSi)
Pi=H(IDiPSi)H(keyξa)
Ri=H(ξaIDi)
其中:key指通过网关节点唯一已知的对称密匙,ξa是由网关节点产生的秘密参数,是串联运算符。当验证信息Bi、Pi、Ri被计算出来时,Bi、Pi、Ri和H(IDiPSi)使用户智能卡的参数个人化,并且网关节点存储ai到智能卡中。同时,独立的密匙key(n)=H(ξani)被存储在每个传感器中负责与用户交接数据,ni为传感器节点的标识。
2.2 认证识别防护
当用户请求访问传感器节点的数据时认证识别防护开始执行,分为登录和验证阶段。在登录阶段,用户插入自己的智能卡,并输入IDi和PWi,此时智能卡开始计算:
PSi=H(PWi)ai
B*i=H(IDiPSi)
得到验证信息B*i后进行用户身份验证,如果验证信息B*i与Bi值不匹配,认证请求被拒绝;两个值匹配时,智能卡继续计算:
DIDi=H(IDiPSi)H(keyiTP)
TP是用户在当前阶段的时间戳,在用户的认证请求通过的同时生成一个随机的新鲜值Ni。得到DIDi值之后发送验证信息集{DIDi,TP,IDi,Ni}到网关节点。
在验证阶段,网关节点在TP*时刻接收到登录请求时,开始验证TP是否满足(TP*-TP)≤t(t指允许的最大通信延迟),若满足,则网关节点计算:
key*i=H(ξaIDi)
H(IDiPSi)*=DIDiH(key*iTP)
Mi=H(H(IDiPSi)*key*iNi)
key*i指TP*时刻通过网关节点唯一已知的对称密匙。得到验证信息Mi后,网关节点生成一个随机新鲜值N*i并发送信息{Mi,N*i}到用户智能卡,智能卡开始计算:
M*i=H(BikeyiNi)
并验证M*i与Mi是否相同,相同时网关节点生成一个随机新鲜值(Random value fresh)Ni1并发送验证信息集{DIDi,TP′1,Ni1}到一些较近的传感器节点nj响应用户的查询数据请求,TP′指网关节点发送消息时的当前时间戳。收到信息的传感器节点nj开始验证TP′i-TP*≤t是否成立,成立时继续计算:
Gi=H(keynTP′iNi1)
并发送信息{Gi,Nn},Nn是传感器节点nj生成的一个随机新鲜值。得到Gi后网关节点计算:
key*n=H(ξanj)
G*i=H(key*nTP′iNi1)
当G*i=Gi时,传感器节点nj发送信息{Wi}使网关节点响应nj的查询允许,其中Wi=H(DIDikey*nNn)。当网关节点收到节点nj发送的信息时,开始计算验证信息:
W*i=H(DIDikeynNn)
当W*i=Wi时,用户可以成功地查询传感器节点nj的数据。
会话密匙建立。一个密匙在用户智能卡端和网关节点之间表示为:
key1=H(NiNi1keyi)
在网关节点和收集数据的传感器节点nj之间表示为:
key2=H(NnNi1keyn)
当在智能卡端和节点nj之间需要一个通信信道,一个双边会话密匙通过网关节点建立:
key12=H(Ni1keyikeyn)
此时,网关节点生成一个随机值key12并发送Nikey12加密key1到智能卡端,且Nnkey12加密key2到传感器节点nj一端。
2.3 密码变更防护
当用户需要变更密码时,在插入智能卡后输入自己原先的账号IDi和密码PWi,等待登录和认证成功后,输入新的密码(New Password)NPWi,智能卡开始计算:
PSi=H(PWi)ai
B*i=H(IDiPSi)
验证信息B*i与Bi之间是否匹配,匹配时密码更改请求通过,用户输入新密码,智能卡开始计算验证信息NBi、NPi和密匙的存储地址H(keyξa):
NBi=H(IDiNPSi)
H(keyξa)=PiH(IDiPSi)
NPi=H(IDiNPSi)H(keyξa)
其中计算值NPSi=H(NPWi)ai,智能卡通过NBi、NPi代替Bi、Pi,完成密码更改操作。
3 应对多种网络攻击的安全验证
对于可能发生的网络攻击情况,假设攻击者可以拦截用户在智能卡终端、网关节点、采集到数据的传感器节点nj这三者之间传达的所有信息,并假设用户的智能卡已被攻击者盗取,在这种情况下,攻击者会采取多种可能的攻击计划。
3.1 网关节点旁路攻击
网关节点旁路攻击是指攻击者通过网关节点绕过对加密算法的繁琐分析,取得在运算中泄露的秘密参数,并得到DIDj:
DIDj=H(IDjPWj)H(ξaTPj)
Mj=H(DIDjnjξjTPj)
在UAPL协议中智能卡和传感器节点nj并不存储秘密参数ξa和ξj,而是存储在密匙中:
keyi=H(ξaIDi)
keyn=H(ξanj)
因此传感器节点nj和智能卡具有唯一性,即攻击者只能获取当前智能卡的持有者在传感器节点nj所拥有的数据,该节点存储的其他用户的数据不会被攻击者同时获取,而且其他传感器节点不受影响。
3.2 伪装攻击
攻击者放置一个自己伪装的传感器节点来冒充无线传感器网络的正常节点,以达到获取DIDi和Mi的目的。在UAPL协议中这两者都是通过单向哈希函数进行计算:
DIDi=H(IDiPSi)H(keyiTP)
Mi=H(H(IDiPSi)*key*iNi)
由于验证信息DIDi、Mi都是通过秘密值来求出,因此攻击者无法破译。
3.3 猜测攻击
在UAPL协议里,明文中的秘密值不会发送到节点,而是在一个单向散列函数里被加密。因此,即使攻击者得到了DIDi、Mi、Bi,由于哈希函数的单向属性使攻击者也无法猜出任何秘密值{PWi,keyi,keyn,key}。而且本文协议基于智能卡计算和用户密码这种双因素认证的方法相比只基于密码认证的协议,具有更高的安全性。
3.4 蛮力攻击
攻击者可以通过在认证识别阶段发送由DIDi和Mi或DIDi和Wi组合的序列信息至网关节点或存储数据的传感器节点来强行破译用户身份验证操作,但在UAPL协议中,每个身份验证过程都使用不同的随机数,这样使得身份验证被破译的概率极低,安全性也得到较大增强。另一方面,攻击者可能会通过尝试不同的秘密值key和秘密参数ξa来进行破译,但在UAPL协议中,额外的随机数Ri和RD可以被添加于秘密值keyi中:
keyi=H(ξaIDiRi)
keyn=H(ξaniRD)
这样攻击者破译keyi和keyn时需要尝试的可能的组合数就增加了2Ri倍和2RD倍,破译的难度将变得更高,这样有效地加强了网络数据的安全性。
4 性能分析
表1为UAPL协议与其他改进Das协议的安全特性对比结果,从表中可以看出,除了UAPL协议外,另外三个协议都不具有防护传感器节点节点伪装攻击以及防护蛮力攻击的安全特性,而且除了UAPL协议和Nyang-Lee[12]提出的协议外,其他两个协议都没有实行智能卡与网关的相互验证操作。
参考文献[11-13]的实验方法,本文比较UAPL协议与相关的Das改进协议在注册、登录、验证、密码变更阶段中的计算成本,因为这些阶段的程序是用户认证协议中的主要部分。本文定义T为哈希函数的计算时间,T1作为私有密钥计算时间,T2作为公共密钥的计算时间,其中T1T,T2T。协议的运行结果示于表2中。哈希函数需要的计算时间远比公共和私有密匙的计算时间少,因为公共密匙和私有密匙需要多项式计算的时间成本。因此Nyang-Lee[12]提出的协议相比其他协议需要的计算成本更大,即功率消耗高。而在验证阶段中,可以看出UAPL协议消耗在哈希函数上的计算时间相比Khan-Alghathbar协议[11]和Chen-Shih协议[13]都要多,但时间差距较小,由于哈希函数的计算时间很少,因此在这个阶段的功率消耗上UAPL协议和这两个协议相差很小,而且UAPL协议在验证阶段选择的是保密性更高的用户、网关节点、传感器节点三者之间互相验证方式,因此在加密/解密过程中虽然哈希函数的计算需求量更大,但安全性能更强。
5 结语
用户认证协议是合法用户在获取无线传感器网络内部数据过程中的一个重要的安全保护机制,本文改进了Das协议的登录用户身份验证机制,提出了一种新的无线传感器网络用户认证协议(UPAL),主要通过加强用户端与网关节点、网关节点与传感器节点之间的互相验证,提高用户认证过程的安全性,并添加了密码变更机制。从对比实验中看出,相对其他改进的Das协议,UAPL协议在遭遇伪装攻击、蛮力攻击时有安全性的防护措施,而且UAPL协议与其他改进Das协议在功率消耗上差距很小,却有更高的安全性能。
参考文献:
[1] YAN L, PENG D, GAO Y. Analysis and improvement of sensor networks security protocol[J]. Journal on Communications, 2011, 32(5):139-145. (闫丽丽, 彭代渊, 高悦翔. 传感器网络安全协议的分析和改进[J]. 通信学报, 2011, 32(5):139-145.)
[2] HONG Y, LI P. Information security defense mechanism based on wireless sensor network correlation[J]. Journal of Computer Applications, 2013, 33(2): 423-467. (洪勇, 李平. 基于无线传感器网络相关性的信息安全防御机制[J]. 计算机应用, 2013, 33(2): 423-467. )
[3] LIU Y, YANG L, FAN K. Improved dynamic user authentication protocol[J]. Acta Electronica Sinica, 2013, 41(1): 42-46. (刘云, 杨亮, 范科峰. 一种改进的动态用户认证协议[J]. 电子学报, 2013, 41(1): 42-46. )
[4] HE Y, TIAN S. Block encryption algorithm based on chaotic S-box for wireless sensor network[J]. Journal of Computer Applications,2013, 33(4): 1081-1084. (何远,田四梅. 基于混沌S盒的无线传感器网络分组加密算法[J]. 计算机应用, 2013, 33(4): 1081-1084.)
[5] DAS M L. Efficient user authentication and secure data transmission in wireless sensor networks[C]// Proceedings of the 16th IEEE International Conference on Networks. Piscataway: IEEE, 2008: 1-6.
[6] CHEN T H, SHIH W K. A robust mutual authentication protocol for wireless sensor networks[J]. ETRI Journal, 2010, 32(5):704-712.
[7] KHAN M K, ALGHATHBAR K. Cryptanalysis and security improvements of two-factor user authentication in wireless sensor networks[J]. Sensors, 2010, 10(3): 2450-2459.
[8] HE W, LIU X, NGUYEN H, et al. PDA: Privacy-preserving data aggregation in wireless sensor networks[C]// Proceedings of the 26th IEEE Conference on Computer Communications (INFOCOM). Piscataway: IEEE, 2007, 2045-2053.
[9] DAS M L. Two-factor user authentication in wireless sensor networks[J]. IEEE Transactions on Wireless Communications, 2009, 8(3):1086-1090.
[10] TIWARI H, ASAWA K. A secure and efficient cryptographic hash function based on NewFORK-256[J]. Egyptian Informatics Journal, 2012,13(3):199-208.
[11] KHAN M K, ALGHATHBAR K. Cryptanalysis and security improvements of two-factor user authentication in wireless sensor networks[J]. Sensors, 2010, 10(3): 2450-2459.
[12] DYANG D H, LEE M K. Improvement of Dass two-factor authentication protocol in wireless sensor networks[J/OL]. (2009-12-20)[2013-06-20].http:///2009/631.pdf.
过户协议篇8
开展协议订货,关键需要解决四大核心问题,即:协议量如何商定(定量问题)?协议量怎么执行(投放问题)?如何进行有效的控制(监管问题)?信息系统应该如何支撑协议订货(信息化问题)?
协议订货四大核心问题之一:
定量问题
协议量如何商定,是开展协议订货首先需要解决的问题。“量”的合理确定,是协议订货的起点,是对零售客户需求的真诚尊重和客观体现,关系到“合适卷烟匹配给适合零售客户”的目的能否顺利实现。这里的“量”既是指协议总量,也是指各卷烟规格的明细协议量。同时,明细协议量中各卷烟规格不同的组合,也将折射出“结构”水平的高低。
要建立协议量的标准
在与零售客户“一户一量”商定前,应建立一些“量”标准,即确定协议总量、结构、卷烟规格、省外烟比例等要素的参考标准。在与零售客户逐个商定协议量时,“标准”的确立有利于统一不同客户经理的协商尺度;有利于同类零售客户享受同等“待遇”;有利于协议订货公平公正形象的体现。
要淡化现有级别影响
零售客户现有级别,不但是较侧重于销量、结构等销售能力的体现,而且还存在部分非市场因素的影响。而对门店规模、商圈环境、消费者群体等其他影响实际销售能力的因素却体现不足。因此,在“量”的商定中,要弱化对现有级别的参考,更多地考虑反映零售客户实际销售能力的其他因素。
要“上”“下”兼顾
由于部分卷烟规格供求关系稍紧,零售客户需要保证协议量是及时可得的,并能够满足一些突发需求增量的变化,因此他们有着强烈地放大需求的内在驱动力。这在市场营销学中被称为“牛鞭效应”。为避免“牛鞭效应”引起的卷烟需求变异放大,应从采集需求角度,尊重零售客户自主提报量;从理性分析角度,依据“标准”估算测算量;从综合考虑角度,参考提报量、测算量“上”“下”兼顾地商定协议量。
协议订货四大核心问题之二:
投放问题
协议量怎么执行,对于烟草商业企业而言,就是怎么投的问题。“一户一量”的定量过程,实质上已经解决了投放问题中“投给谁(零售客户)、投什么(卷烟规格)、投多少(数量)”的问题。这里的“投放问题”应重点解决“何时投、怎么投”等投放节奏、单次投放、单品投放等方面的问题。科学、合理地投放,能缓解价格淡季旺季的波动,维持卷烟市场价格的相对稳定,客观上减少价格差驱动的卷烟非法流动。
确定投放周期
投放周期,即协议量投放完毕的计划时间跨度。投放周期的长短,关系到协议量商定次数的多少、单次协议量的大小。一般而言,投放周期越长,年内协议量商定次数越少,单次协议量越大。例如投放周期为半年,则一年商定协议量两次,单次协议量保障零售客户半年的卷烟供应量即可。过短的投放周期,就形同现行的订单模式,既会增加协议商定工作量,也将削弱协议订货给零售客户带来的灵活性;过长的投放周期,将增加对未来需求判断的难度,降低协议量估算的准确性,协议执行风险也将随之增高。因此,在协议订货实施前期,投放周期宜控制在四周或五周时间;运行成熟后,可逐步延长至季度、半年或更长的时间。
设置周转数
协议订货中,零售客户对卷烟货源有明显的“早日落袋为安”的冲动,易发生利用一两次订货机会将整个投放周期协议量全部执行完毕,或集中抢购部分卷烟规格的现象。这种“挤兑”式订货,将直接导致投放量大幅波动,造成品牌投放“三集中”,诱发卷烟非法流动的发生。为避免这种情况,应设置周转数。周转数是由投放最低量与最高量组成的数据区间。最低量要保证零售客户卷烟日常零售供应;最高量除保证其日常零售外,还要考虑其突发的需求增量。通过对零售客户设置单次订货周转数,保持投放周期内协议量相对均衡执行;设置单品周转数,使各卷烟规格销售顺畅、不积压、不断货,有利于品牌的培育和成长。
设计价格库存指针
价格是投放工作的风向标。应集合所有在销卷烟规格价格信息,设计价格综合指数。通过价格综合指数的观测,在把握、分析卷烟市场整体走势的基础上,调整投放整体节奏。跟踪重点培育品牌价格变化,以有利于价格稳定、品牌成长为原则,对品牌具体规格的投放进行调整。库存是投放工作的晴雨表。监测零售客户实际库存,通过与设定的安全库存的比较,判断社会库存是否合理,个人库存是否恰当,触发对零售客户个人投放节奏的调整机制。
协议订货四大核心问题之三:监管问题
规范始终贯穿于协议量商定、执行、监管的全过程。定量,是事前的源头规范,将适合的烟分给合适的人,从源头上打造了无多余卷烟可流的局面;投放,是事中的过程规范,通过保持稳定均衡的节奏,在过程中减弱了卷烟非法流动驱动力——价格差的影响;这里的“监管”,是事后的结果规范,即对零售客户日常经营中明码实价、购进渠道、其他卷烟违法行为的监督管理,对违反要求的零售客户要做出处理,并对其是否继续适用协议订货方式进行重新评判。在监管力度上,应投入持续、充足的检查人次;在监管形式上,除保持定期抽查、不定期巡查外,还应鼓励和发动零售客户之间的举报监督。
明码实价监管
协议订货零售客户,在卷烟经营中必须遵守明码实价的要求。明码实价,就是要求零售客户按照卷烟指导零售价标注并销售卷烟;要求条烟售价与包烟售价一致(条包一价);要求高价烟标价或售出价格不得超过1000元/条。对于违反明码实价要求的协议订货零售客户进行耐心劝导和帮助;对于“屡教不改”、低价倾销的,应调整其订货方式。
购进渠道监管
根据我国《烟草专卖法实施条例》第二十五条第二款“取得烟草专卖零售许可证的企业或者个人,应当在当地的烟草专卖批发企业进货,并接受烟草专卖许可证发证机关的监督管理。”在非烟草公司渠道购进卷烟的“乱渠道进货”行为,不仅会影响协议量正常执行,而且还会影响下一投放周期协议量的合理商定。因此,协议订货零售客户必须依法只从当地烟草公司购进卷烟。对于乱渠道窜货的“流出”、“流入”零售客户都应依法依规进行处理。尤其是对“流出”零售客户,应首先减少其卷烟协议量,再视情节做其他处理。
其他卷烟违法行为监管
守法经营是成为协议订货零售客户的基本条件。协议订货零售客户,若多次违反我国《烟草专卖法》及其实施条例等烟草法律法规,应及时将其清出协议订货行列,并依法依规进行处理。
协议订货四大核心问题之四:
信息化问题
业务有什么需求,信息就应提供什么支撑,这是信息化的一般原则,也是信息化需要解答的基本问题。信息系统设计应始终围绕“方便操作、提高效率、减少误差”的目的展开。例如,设计供零售客户远程填报的协议需求界面,方便其自主提报;根据定量“标准”搭建测算量估算模型,减少测算时间,提高工作效率;通过信息系统中实际库存与安全库存自动比较,信息系统主动提示投放策略调整,减少操作误差等。
简而言之,就是将协议订货的定量标准、投放设置、监管要求等固化到工作表单中、设计到信息系统中,实现信息系统对协议订货的软件支撑,同时也构建协议订货继源头规范、过程规范、结果规范之后的工具规范。