身份证借用协议

2024-08-08 版权声明 我要投稿

身份证借用协议(精选7篇)

身份证借用协议 篇1

甲方: 身份证号码; 住址:

乙方: 身份证号码: 住址:

证明人: 身份证号码: 住址:

甲乙双方就甲方借用乙方名义注册真快激光五金加工厂事宜,经平等协商,证明人见证,达成如下协议:

一、基本事实

1、乙方自愿将自己的身份证借用于甲方用于真快激光五金加工厂注册相关事宜。

2、甲方以乙方名义注册的真快激光五金加工厂所有权归属于甲方,乙方不参与该加工厂的实际经营及管理,乙方仅为该加工厂的名义法人代表。

二、甲乙双方的权利义务

1、该加工厂虽以乙方名义所注册,但实际上系全部由甲方借用乙方身份注册申请并承担所有费用,甲方对加工厂享有所有权、使用权、受益及处分的权利。

2、甲方保证按照相关法律法规经营加工厂,如因出现其他经济纠纷,由甲方负责或自行处理,与乙方无关。

3、在甲方有意愿将该加工厂转让至甲方或其他人名下时,乙方应无条件协助甲方办理相关转让手续,转让费用由甲方承担。

4、乙方不得在任何情况下对该加工厂具有侵占、破坏、出卖、抵押、赠与等妨碍甲方经营该加工厂的行为。

5、乙方后期不得以任何理由撤销本协议或停止给甲方加工厂使用身份信息。

三、违约责任

1、如任何一方违反上述约定,即视为违约,违约一方必须赔偿另一方所有的直接损失与间接损失。

2、本协议在履行过程中出现纠纷应友好协商处理,协商不成,由甲方所在地人民法院管辖。

四、其它

1、本协议一式三份,甲乙双方及见证人各执一份,每一份均具有同等法律效力。

2、本协议自各方当事人签字之日起生效。甲方: 见证人: 乙方:

身份证借用协议 篇2

关键词:三方密钥,协商协议,身份认证,中间人攻击,离散对数问题

0引言

计算机技术的发展加快了社会信息化步伐,人们对计算机和网络的依赖也越来越强。网络与人们的生活息息相关,而如何在开放的网络中保护用户的隐私、实现安全通信是信息安全领域重点研究课题。

为保证信息安全传输,一个重要的方法就是采用密码技术,用密钥来进行加密、解密。通信双方如何在公开的信道上协商出共同的密钥是密钥协商协议所要解决的关键问题。密钥协商协议允许通信双方或多方在公开的信道上通过交换信息共同建立一个会话密钥,为安全通信创设先行条件。密钥协商协议是密码学中的研究热点,各种协议陆续推出[1,2,3,4]。其中,很多协议存在不足。因此,对现有协议进行改进,设计出更为安全、适合多方的密钥协商协议具有重要意义。

1976年,Diffie和Hellman[5]首次提出了公钥密码学的概念,同时提出了第一个密钥协商协议,即Diffie-Hellman协议。在Diffie-Hellman协议中,没有身份 认证,容易受到中间人攻 击。1984年,Shamir[6]最早提出 了基于身份的密码学概念,在该体制下,终端用户可以任意选取一个身份字符串作为自己的公钥,存在一个可信的密钥生成中心(KGC),秘密持有一个主私钥,将主私钥和用户身份结合生成用户私钥。通过对用户身份进行认证,可以有效抵抗中间人攻击。2009年,Hlbl等[7]提出了一个基于身份认证的密钥协商协议,该协议能够抵抗Tseng[8]协议中提出的攻击,其通信参与者是双方。本文在此基础上进行扩展,将参与者由双方扩展到三方,提出一种基于身份认证的三方密钥协商协议。

1基于身份认证的密钥协商协议

Hlbl等提出了一种基于身份认证的密钥协商协议,协议包括3个阶段:系统建立、私钥生成和密钥协商阶段。

(1)系统建立。在此阶段,密钥生成中心KGC选择一个大素数p,一个生成元g∈Zp*,一个单向Hash函数h,一个随机整数xs ∈Zp*,计算ys=gxs。KGC将系统公共参数设置为{g,h,p,ys},主私钥设置为xs。

(2)私钥生成。对于每一个用户,KGC首先计算Ii=h(IDi),其中,IDi是用户i的身份。然后,KGC选择一个随机数ki ∈Zp*,计算用户的公钥ui=gki(modp)和用户的私钥vi=Iiki+xsui(modp-1)。为方便起见,在以下的运算中省略“modp”。

(3)密钥协商。1A选择一个随机数rA ∈Zp*,计算tA =grA,将 {uA,tA,IDA}发送给B。类似地,B选择一个随机数rB ∈Zp*,计算tB= grB,将 {uB,tB,IDB}发送给A;2A计算IB=h(IDB),xA=uIBB·ysuB=gkBIB·gxsuB=gvB和密钥KAB= (xA·tB)vA+rA=g(rA+vA)(rB+vB),类似地,B计算IA=h(IDA),xB=uIAA·ysuA=gkAIA·gxsuA=gvA和密钥KBA= (xB·tA)vB+rB=g(rA+vA)(rB+vB),经过该协议,A和B共享密钥K = KAB= KBA =g(rA+vA)(rB+vB)。

2基于身份认证的三方密钥协商协议

对Hlbl协议,在密钥交换阶段,增加信息交换次数,参与者由原来的双方扩展到三方。系统建立阶段和私钥生成阶段保持不变。密钥协商阶段描述:

(1)A选择一个随机数rA ∈Zp*,计算tA= grA,将{uA,tA,IDA}发送给B。类似地,B选择一个随机数rB ∈Zp*,计算tB=grB,将 {uB,tB,IDB}发送给C;C选择一个随机数rC ∈Zp*,计算tC= grC,将 {uC,tC,IDC}发送给A。

(3)A将KAC发送给B;B将KBA发送给C;C将KCB发送给A。

3结语

身份证借用协议 篇3

江西靖安王晓丽

法官说法

电子商务是指通过简单、快捷、低成本的电子通信方式,买卖双方无需谋面而进行各种商业和贸易活动。根据商务部网站公布的数据显示,我国电子商务市场规模2012年有望突破7.5万亿元。而我国个人消费电子商务市场更是蕴藏着巨大的商机。根据2010年9月8日《证券日报》报道,我国个人消费电子商务市场在未来5年的增长率将达42%,市场规模将于2014年达到1.523万亿元,占国内零售总额的7.2%。但是,由于电子商务是一种新型的经济方式,现行法律没有明确的规定,所以由此产生的一些经济纠纷,给司法审判带来一定障碍。针对本案的判决,最高人民法院给予了高度肯定,认为给其他法院审理类似案件提供了指导性意见。我国《保险法》第十七条第一款规定:“订立保险合同,保险人应当向投保人说明保险合同的条款内容,并可以就保险标的或者被保险人的有关情况提出询问,投保人应当如实告知。”阳光人保的保险条款规定:“订立本合同时,本公司就投保人和被保险人的情况提出询问,投保人和被保险人应当如实告知。”保险人或其委托的代理人出售保险卡未尽说明义务,又未询问投保人,代替投保人激活保险卡形成数据电文形式的保险单。合同生效后,保险人以保险单内容不准确,投保人违反如实告知义务为由主张解除合同的,人民法院不予支持。电子商务尤其是类似于本案的自助式电子商务设定的合同,属于一种格式合同,但又不完全等同于一般的格式合同。一般的格式合同,双方可以直接沟通、协商,并可以就某些争议条款通过特别约定方式进行修改。而电子格式合同,只能由合同的相对方通过“人机对话”完成,而且所有条款都是由一方事先以电脑程序进行固定,合同的相对方只能无条件接受。可见,电子商务格式合同比一般的格式合同设立的主体处于更强势的地位,从法律上应当赋予电子商务格式合同设立主体更多释明、告知法律义务,以使双方的权利义务更趋公正。

国际上,联合国国际贸易法委员会的《电子签字示范法》和《电子合同公约》为各国电子商务立法提供了国际通行的规则。目前,已经有30多个国家制定了电子商务法。比如,新加坡的《电子商务法》、美国的《统一电子商务法》、加拿大的《统一电子商务法》、韩国的《电子商务基本法》、澳大利亚的《电子交易法》等。

与一些国家相比,我国电子商务还存在着标准不统一、平台建设滞后、应用范围不广、安全性不够、诚信度不高等问题。比如,在网上购买了A品牌剃须刀,但实际收到B品牌产品;在进行电子支付时卡号和密码被盗,使消费者遭受经济损失;因网上购物时留存的手机号、邮箱等个人信息被泄露,而遭受垃圾短信、邮件的频繁轰炸等。目前,我国没有统一系统的电子商务法来规范电子商务行为。在2010年全国两会上,全国人大代表、中国移动广东公司总经理徐龙在一份关于制定《电子商务法》的提案中建议,我国应尽快制定统一系统《电子商务法》,以引导和规范电子商务活动,从而 防范和减少网上交易风险。

王晓丽读者:

你好!婚姻关系是根据法律结成一夫一妻制的夫妻关系。你与李某双方系自愿登记结婚,并符合结婚的实质要件,你们的结婚证虽然存在一定瑕疵,但仍属有效婚姻。

婚姻的成立必须具备法定的实质要件和形式要件才具有法律效力。结婚的实质要件包括结婚的必备条件和禁止条件。根据我国法律规定,结婚的必备条件有三:一是男女双方必须完全自愿,不许任何一方对他方加以强迫或任何第三人加以干涉;二是男女双方必须达到法定婚龄,即男方不得早于22周岁,女方不得早于20周岁;三是必须符合一夫一妻制。禁止条件有二:禁止近血亲结婚,包括直系血亲和三代以内的旁系血亲;禁止患有一定疾病的人结婚。对违反结婚实质要件的男女结合,我国《婚姻法》第十条已明确将其规定为无效婚姻。

借用员工协议 篇4

借用员工协议

甲方(借用方):__________________

法人代表:________________________

住所:____________________________

邮编:____________________________

乙方(借出方):__________________ 法人代表:________________________ 住所:____________________________ 邮编:____________________________ 丙方(员工):____________________ 性别:____________________________ 出生日期:________________________ 身份证号码:______________________ 户口所在地:______________________ 现住址:__________________________ 邮政编码:________________________

甲方因工作需要,须借用乙方的员工_____________________(丙方)。三方就此借用事项达成如下协议:

一、甲方借用丙方的期限从_____年______月______日起,至______年____月_____日。

二、甲方的权利和义务

(一)借用期间甲方可根据需要,安排丙方的工作岗位和任务。甲方按年向乙方支付借用费_________元。

律师365

(二)借用期间甲方可要求丙方遵守各项规章制度,服从管理和教育。可根据工作需求及丙方的表现,决定将丙方退回乙方,但应提前60日通知乙方和丙方。若丙方严重违规违纪,甲方可随时将其退回乙方,且不属违约行为。

三、乙方的权利和义务

(一)借用期间乙方应负责对丙方进行管理、教育和违纪处理,并按月向丙方支付税前工资______元,乙方为个人所得税代扣代缴义务人。同时,为丙方缴纳各项社会保险费用等。

找律师就上律师365

(二)乙方可根据工作需要,决定将丙方撤回,但应提前60日通知甲方和丙方。

四、丙方的权利和义务

(一)借用期间丙方继续享有乙方员工的各项保险、福利待遇,且承诺不向乙方提出辞职请求。

(二)借用期间丙方应自觉服从甲方的各种安排,遵守其各项规章制度,保守其商业秘密。

(三)借用期间丙方因特殊情况需提出辞职请求,应按《劳动法》有关规定向乙方提出,并承担劳动合同所约定的违约责任。乙方可按本协议第3条第2项约定将丙方撤回,同时为甲方推荐替补人员。

五、甲乙任何一方若需解除本协议,应提前60日通知对方进行协商。协议期满前60日,双方均无提出终止合同的意向,则本协议自行延续一个周期。否则,期限届满,协议即行终止。

六、本协议一式三份,三方各执一份。

甲方:(签字或盖章)日期:____________________________ 乙方:(签字或盖章)日期:____________________________ 丙方:(签字)____________________ 日期:____________________________

设备借用协议- 篇5

乙方:

甲乙双方经友好协商,本着平等、自愿、诚实、互惠互利的原则,就乙方向甲方借用数控系统(GSK-25i)合作事宜,达成如下协议:

1、甲方提供,乙方借用GSK-25i数控系统一套(具体配置见附件);该设备所有权归甲方所有,乙方仅限在协议有效期内拥有使用权,同时须维护设备的良好性能及完好无损。

2、甲方提供的设备乙方仅能用于重点实验室验收,若要作其他用途须通过书面文件向甲方申请,未得甲方同意不得做其他任何用途。

3、协议规定的借用期满后,乙方须及时归还所借设备。若乙方因需要而要留用该系统,需以甲方提供的该系统的报价(¥)进行采购;若甲方提供的设备,乙方在使用时若发生损坏、丢失等损害产品及甲方所有权的情况,乙方应照价赔偿。

4、借用期满,乙方应立刻归还所借用设备,若延期10天未归还所借用设备,视为乙方同意以甲方报价购买该设备,且需在本协议规定的借用期满15天(2011年4月15日)前付清采购款项。

5、乙方借用设备起止时间为:2011年2月28日至2011年3月31日;本协议自双方签字或盖章之日起生效至乙方完好归还或购买所借用设备为止;本协议传真件和原件同等有效。

6、附件是本协议不可分割的部分,附件:GSK25i系统配置清单。

7、语言、文本、管辖法律和仲裁

本协议一式两份,本协议的形成、有效、解释、执行和本协议项下争议的解决应受中华人民共和国法律的保护和管辖。

8、甲方借出的系统所有有关的知识产权归甲方所有,乙方不得向任何第三方泄露或转让,且需对甲方所有的知识产权予以保护。

9、本协议签字或盖章生效,未尽事宜,双方协商解决,协商无效,经双方一致同意由甲方所在地市、区的仲裁委仲裁或人民法院按照本协议条款和国家相关合同法有关条款裁判解决。

甲方:乙方:

签约人:签约人:

汽车借用协议 篇6

甲方(出借人):

乙方(承借人):

1、甲方将桑塔纳3000牌汽车一辆,车牌号码鲁,自年月日时起,至年月日时止,借期,借于乙方。

2、在借期内乙方要妥善保管好车辆,维持车辆原状,如车辆出现故障,乙方应及时告甲方,因人为造成的损坏,乙方包赔全部经济损失。

3、在借期内如出现车辆丢失、出售、抵押、质押或转借给其他人驾驶,因此造成的损失和纠纷,由乙方承担全部责任。

4、在借期内乙方应严格遵守国家各项法律法规,不能利用车辆从事营业性活动和违法犯罪活动,由于违章、违法、肇事等行为所造成的经济损失和法律责任由乙方全部承担。

5、在借期内车辆发生交通事故,乙方应及时告知甲方,在保险公司包赔后之外的所有经济损失,乙方必须全部承担。并加赔甲方车辆加速折旧费(为本次事故维修费的20%),甲方只承担向保险公司协助办理定损事宜的义务。

6、车辆在借用期间平均每天的行程里程不得超过200公里,如果超出部分按每公里

1.5元收取车辆加速磨损费。

7、本协议以实际还车日期为终止日期。乙方如要求延长借期,应提前告知甲方并与甲方签定借用协议后继续使用。乙方无故拖延,拒绝履行协议,乙方必须承担因此造成的全部损失。

8、本协议自甲、乙双方签字盖章后即生效,本协议一式二份,由甲、乙双方各执一份。

9、承借人补充:________________________________________________________

___________________________________________________________________________

甲方(签字):乙方(签字):中介人(签字): 身份证号码:身份证号码:身份证号码: 电话:电话:电话: 现住址:现住址:住址:

身份证借用协议 篇7

关键词:无可信第三方,身份认证,对称密钥

引言

随着互联网的快速发展和普及,信息安全问题逐渐受到关注。身份认证是用户在使用系统服务时或者会话双方在信息交互前,彼此确认对方身份是否真实、合法的唯一过程,是保障信息安全的第一道关卡[1]。

无可信第三方的身份认证协议,仅需在通信双方之间交换消息便可进行实体认证,具有方便、简洁等优点[2],ISO/IEC11770-2密钥建立协议[3]便是其中的典型。ISO/IEC 11770-2密钥建立协议共提出了12个密钥建立机制,其中第7至12个机制是有第三方参与的,现有的一些分析与改进大多是针对有第三方的密钥建立的机制[4]。机制1至6则是无可信第三方参与的,这方面的研究相对较少,前期的相关研究[5]通过安全协议的形式分析验证ISO/IEC 11770-2密钥建立机制6能够达到预期的认证目标,并提升了协议的不可否认性。本文在此基础上,进一步对协议的安全性进行了全面的分析,发现其存在三个方面的缺陷,并提出了相应的改进方案。

1 ISO/IEC11770-2密钥建立机制6协议简介

在ISO/IEC11770-2密钥建立机制6协议中,有A、B两个主体,长期共享密钥Kab,用随机数Na和Nb来保证消息的新鲜性。A、B分别提供密钥材料Fab和Fba,通过密钥派生函数f生成最终的会话密钥K=f(Fab,Fba),具体过程如图1所示。

1、B向A发送随机数Nb,请求通信;

2、A收到请求后,用共享密钥Kab将新随机数Na、收到的随机数Nb、身份标识符B以及密钥材料Fab等加密后发送给和B;

3、B收到消息并解密,核实身份标识符B,通过随机数Na和Nb检验消息的新鲜性,随后使用共享密钥Kab将随机数Na、Nb和密钥材料Fba加密后发送给A。

经过以上三个步骤,协议完成了A、B之间的相互身份确认,并且生成新的会话密钥K=f(Fab,Fba),用以建立新的会话。

2 ISO/IEC11770-2密钥建立机制6协议的缺陷分析及改进方案

2.1协议的缺陷分析

缺陷1.无法抵抗并行会话攻击若攻击者同时发起两个会话,一个是冒充B对A发起,一个是冒充A对B发起,将A回应的消息作为协议的第三条语句发送给B,或将B回应的消息作为协议的第三条语句发送给A,均可使A、B认为自己和对方完成了会话。这种攻击分别使会话一方失效(并没有参加),而另一方则认为对方正常参加,协议达不到预期的认证目标。

缺陷2.无法抵抗重放攻击

协议中使用的随机数没有及时更新,如果攻击者截获协议的第二条语句,并直接回送给A,则A会误以为已经完成了会话,协议将无法达到预期的目标。

缺陷3.无法防止恶意否认

正如文献[3]中所述,在ISO/IEC11770-2密钥建立机制6协议中,会话双方处于不完全对等的地位,A能够确认B收到密钥信息,反之则不确定。如果A恶意否认,则B将无能为力。

2.2协议的改进方案

针对上述缺点,通过更新随机数和添加协议语句等方式对原协议进行改进,具体如图2所示。

1、B向A发送随机数Nb,请求通信;

2、A收到请求后,用共享密钥Kab将新随机数Na、收到的随机数Nb、身份标识符B以及密钥材料Fab等加密后发送给和B;

3、B收到消息并解密,核实身份标识符B,通过随机数Na和Nb检验消息的新鲜性,生成新的随机数Nb’并用共享密钥Kab将随机数Na、Nb’和密钥材料Fba加密后发送给和A;

4、A收到消息并解密,通过随机数Nb’和Na检查消息的新鲜性,生成新的会话密钥,并用此新密钥加密更新后的随机数Nb’,发送给B。

至此,协议双方完成了身份认证,且均可以确认对方能够生成新的会话密钥,可以使用新的会话密钥进行后继对话。

3改进后协议的安全性分析

在对改进后的协议进行安全性分析时,依据如下基本假设[6]:攻击者都可以窃听并操作公共信道上的信息;用户所采用的密码是可记忆的,其信息熵不高。本文从以下几个方面对改进方案进行安全性分析:

(1)抗重放攻击

在改进后的协议中,B对随机数进行了更新,将原协议第三条语句中的Nb改为Nb’,保证消息的新鲜性,使得攻击者即使截获了协议的第二条语句也无法进行有效的攻击。对随机数的更新使改进后的协议能够抵抗重放攻击。

(2)抗假冒攻击

在协议的执行过程中,重要信息均使用只有会话双方知道的对称密钥加密传输,攻击者虽然能够截获密文,但没有密钥,无法解密,即无法获得重要信息,比如密钥材料Fab和Fba,也就无法获得新的会话密钥。协议通过使用对称密码体制的方式,能够有效地抵抗假冒攻击。

(3)抗并行会话攻击

在改进后的协议中,第三条语句中的随机数已经更新,即使攻击者同时发起两个会话,也无法将收到的回应作为协议的第3条语句进行转发,因为攻击者无法对加密信息中的随机数进行更新,无法进行有效的并行会话攻击。

(4)防止恶意否认

改进后的协议在最后增加了一条语句,A用生成的新的会话密钥将更新后的随机数Nb’发送给B,使得B也可以确认A已经成功生成了新的会话密钥。如果出现A恶意否认的情况,则最后这条语句就是B的证据。这一改动弥补了在原协议的执行过程中,会话双方地位不对等的缺陷,能够有效地预防协议任何一方的恶意否认,协议的安全性进一步增强。

4结束语

本文主要对无可信第三方的身份认证协议进行研究,着重研究了ISO/IEC11770-2密钥建立机制6,发现其存在三个方面的缺陷,提出了相应的改进方案,并对其进行了安全性分析。分析结果表明,改进后的协议安全性能得到较大的提高。

无可信第三方的身份认证协议通常计算量较小、简洁易实现,但往往需要会话双方拥有长期共享的对称密钥,使得其适用范围受到较大的限制,难以大规模地应用。且会话双方长期共享的对称密钥也需要定时更新,如何安全、高效地进行对称密钥更新也是一个研究问题。如何让无可信第三方身份认证协议的应用摆脱条件限制、适应多种安全环境将成为今后的研究方向。

参考文献

[1]冯登国.安全协议—理论与实践[M].北京:清华大学出版社.2011.

[2]卫剑钒,陈钟.安全协议分析与设计[M].北京:人民邮电出版社,2010.

[3]ISO.Information Technology-Security Techniques-Key Management-Part 2:Mechanisms Using Symmetric Techniques ISO/IE 1170-2,1996.International Standard.

[4]Cheng Z,Comley R.Attacks on An ISO/IEC 11770-2 Key Establishment Protocol.International Journal of Network Security,2006,3(2):238-243.

[5]丁洁,林志阳,沈荻帆.浅谈无可信第三方的身份认证协议[J].科技创新与应用,2016,57-58.

上一篇:温馨标语下一篇:做好迎接市检查的通知