建筑承包简单的协议书
乙方:
一、经甲乙双方协商达成一致,就巴中市巴州区白云乡大茅海洋普通艺术中学拆迁还房建设项目承包给乙方。
二、乙方的责任和义务。
乙方自愿承包白云乡海洋普通艺术中学拆迁还房工程,严格按照国家标准建设。
三、甲方的责任和义务。
本协议甲方就海洋普通艺术中学建设项目承包给乙方,在甲乙双方签定意向性协议之日,乙方向甲方先缴纳履约金现金人民币伍万元(小写:50000.00元)整给甲方,甲方承诺于2月内签订正式合同并开工。如在2月内开不了工,甲方必须退还缴纳的履约保证金,并承担一切法律责任。
四、工程计算和付款方式。
本工程按清单报价不上浮,不下浮,按最新定额当时当地市场调差,付款方式按每月月进度支付给乙方已完工程量的70%,工程完工付款必须达到已完工程量的90%。
五、本意向性协议一式两份,甲乙双方各执一份,协议具有法律效力,双方签字生效。
甲方:
乙方:
密钥协商协议是通信双方在公共信道上获取安全会话密钥的重要技术,而会话是通信双方建立安全通信信道的重要保证。Diffie和Hellman提出用户双方能够在不安全信道上进行会话密钥协商的双方密钥协商的协议,通常称其为Diffie-Hellman密钥协商协议[1]。而,这个协议的一个非常脆弱的地方就是其无法抵抗中间人攻击,主要的原因是协议中没有要求对参与双方进行身份认证。
针对这个安全问题,研究者们在Diffie-Hellman密钥协商协议的基础上提出了三方协议,即在协议的执行过程中加入了一个可信的第三方为参与双方提供双互的身份认证服务。但是,在很多应用场合底下这个可信第三方是不存在的。基于这个问题,1999年,Seo和Sweeney在Diffie-Hellman协议的基础上,提出了一种简单的可认证的密钥协商协议(SAKA, Simple Authenticated Key Agreement)[2]。该协议的主要思想是,先假设通信双方预共享了一个秘密密钥,并用此秘密密钥作为双方身份认证的"信物"。
在SAKA算法提出来之后,不少研究者提出了一些攻击方法,并分别给出了针对自己攻击方法的改进方案[2,3,4,5,6,7]。其中Yang和Chang[7]给出了一个可以攻击现有的任何SAKA算法。因此,本文将提出一个改进的SAKA,我们分析了该算法的会话密钥的安全性,同时又分析了该改进算法可以抵抗Yang-Chang攻击方法。
1、SAKA算法
SAKA算法是Seo和Sweeney在Diffie-Hellman协议基础上提出的。为了描述的方便,在本文的剩下部分中,我们假设,Ailice和Bob双方预共享着一个秘密密钥Q,为了安全通信,双方将进行会话密钥协商。和Diffie-Hellman协议一样,同样假设,双方共享着系统参数p和q,其中p是一个大素数,q是GF (p) 的一个原根。SAKA算法描述如下
步骤1,协议执行之前,假设Alice和Bob预共享着一个秘密密钥Q,这里 (Q, p-1) =1。
步骤2, Alice选取一个随机密钥a, 1≤a≤p-2,计算
然后将消息X1发送给Bob
步骤3, Bob选取一个随机密钥b, 1≤b≤p-2,计算
然后将消息Y1发送给Alice
步骤4, Alice收到Y1后,计算
步骤5, Bob收到X1后,计算
因此,Alice和Bob获得共同的会话密钥gab (modp)
步骤6,为了验证会话密钥的有效性和验证另一方,Alice向Bob发送key1Q, Bob向Alice发送key2Q。当双方收到各自的消息后,Alice和Bob可以分别使用Q-1计算出会话密钥,从而起到认证作用。
2、对SAKA算法的一些攻击
2.1 Tseng’攻击方法
在Seo-Sweeney协议中,尽管一个攻击者(EVE),不能伪装成Bob通过运行协议和Alice协商一个共享的会话密钥,但是该协议中的会话密钥的认证过程中存在着脆弱性。Tseng给出了一个重放攻击的方法。在验证阶段中(步骤6),当Eve收到Alice发送的Key1Q (modn) 后,Eve就以Bob的身份把Key1Q (modn) 重新发送给Alice。当Alice收到Eve发送的Key1Q (modn) 后,计算其中Q*Q-1≡1 (mod (p-1) ) ,可以得到会话密钥。因此,即使Alice计算出了错误的会话密钥,他也会相信自己得到了和Bob一致的会话密钥。
为了防止以上重放攻击,Tseng对验证阶段提出了一种改进的方法,改进后的认证步骤如下
(1)%Alice发送Y给Bob.
(2)%Bob发送X给Alice.
(3)%Alice和Bob检验是否有等式X≡ga (modp) 和Y≡gb (modp成立。
Tseng在其论文中说明了改改进方案的安全性,具体的可以参考文献
2.2%Ku-Wang攻击方法
尽管Tseng在其论文中说明了改改进方案的安全性,但是Ku-Wang在文献中给出了一个篡改攻击方法。其攻击方法如下
当Alice发送X1给Bob的时候,Eve截取该消息,并用一个任意数X′1, X′1∈1, p∈-1∈进行替代,并将其发送给Bob。收到消息后,Bob发送Y1给Alice。然后,在验证过程中,步骤 (1) 中Alice发送相应的Y给Bob;步骤(2)中,Bob将发送其认为是X的消息X′≡ (X′1) Q-1 (modp) 给Alice;在步骤(3)中,由于X′≡gamodp, 所以Alice认为Key1无效,而因为有Y=gbmodp成立,故Bob确认这个错误的会话密钥Key′2≡ (X′1) Q-1 (modp) 是有效的。
同样,为了防止以上篡改攻击,Tseng对验证阶段提出了一种改进的方法,改进后的认证步骤如下
(v.1) Alice计算
然后发送Y2给Bob
(v.2) Bob验证等式Y2Q-1 (modp) ≡Key2是否成立。如果成立,Bob就相信自己获得正确X1, Alice获得了正确的Y1,从而Bob确信会话密钥key2的有效性。然后发送X给Alice.
(v.3) Alice检验是否有X≡ga (modp) 成立。
2.3%Yang-Chang攻击方法
尽管Ku-Wang的改进版中通过改变协议在会话密钥验证阶段协议的对称性来防止了上面的重放攻击和篡改攻击。但是,该改进方案还是不安全的,Yang和Chang针对该方案提出了一个篡改攻击方法,该攻击方法如下
攻击者Eve,首先准备一个数emod (p-1) 。然后,在SAKA协议中的会话密钥建立阶段,在步骤1,当Alice向Bob发送消息X1的时候,Eve截取消息X1,并用一个新的数值X′1= (X1) e≡gae Q (modp) 替代X1发送给Bob;在会话密钥验证阶段,在步骤(v1)中,当Alice向Bob发送Y2的时候,Eve截取消息并用Y′2= (Y2) e≡ (gabQ) e (modp) 替代Y2发送给Bob;在步骤 (v2) 中,易知等式key2= (Y′2) Q-1≡gabe (modp) 的验证能够通过,此时Bob相信自己获得正确X1, Alice获得了正确的Y1,从而Bob确信会话密钥key2的有效性。然后,Bob发送X≡gae (modp) 给Alice,此时过程中,Eve截取消息并用进行替代并发送给Alice;在步骤 (v3) 中,易知等式X'≡ga (modp) 验证能够通过,因此,此时Alice相信自己获得正确Y1, Bob获得了正确的X1,从而Alice确信会话密钥key1的有效性。但是,此时
3、改进的SAKA算法
在这一部分,我们将提出一个改进版的SAKA算法,新的SA-KA算法可以抵抗Yang和Chang提出的篡改攻击,最后再给出该方案的安全性分析。
3.1 算法描述
步骤A1,协议执行之前,假设Alice和Bob预共享着一个秘密密钥Q,这里 (Q, p-1) =1。
步骤A2, Alice选取一个随机密钥a, 1≤a≤p-2,计算
然后将消息X1发送给Bob
步骤A3, Bob选取一个随机密钥b, 1≤b≤p-2,计算
然后将消息Y1发送给Alice
步骤A4, Alice收到Y1后,计算
并将k3发送给Bob
步骤A5, Bob收到X1和k3后,计算
验证等式是否成立。如果成立, Bob就相信自己获得正确X1, Alice获得了正确的Y1,从而Bob确信会话密钥k2的有效性,则计算
并将k4发送给Alice
步骤A6, Alice收到k4后,验证等式是否成立。如果成立,Alice相信协议是正确执行的。
因此,Alice和Bob获得共同的会话密钥并得到了认证。
3.2 安全性分析
(1) 会话密钥安全性分析
情况1:假设攻击者Eve想从X1/Y1中获取秘密密钥a/b,因为其中aQ≡logg X1和bQ≡logg Y1,因此想获取a/b是困难问题,因为他必须面对解离散对数问题。
情况2:假设Eve获得了k3和k4,那Eve也是无法计算出安全会话密钥k1和k2。首先,k1≡ (Y) amodp, k2≡ (X) bmodp,而Eve不知道X Y和a/b,因此从这方向无法计算得到k1和k2。而由,计算k1面临的是解离散对数问题;由k3和计算k2也将面临解离散对数问题。因此,会话密钥是安全的。
情况3:在会话密钥建立之后,即Alice计算得k1和Bob计算得k2后,双方可以通过验证等式来验证会话密钥的有效性。这样,Eve不知道会话密钥的情况下不能想任意一方认证自己。
所以,由上面分析知道我们的改进方案中的会话密钥是安全的。
(2)抗Yang-Chang攻击分析
如果,对本方案采取Yang和Chang提出的攻击方法。即,在步骤A2,当Alice向Bob发送消息X1的时候,Eve截取消息X1,并用一个新的数值X′1= (X1) e≡gaeQ (modp) 替代X1发送给Bob。则最后Alice得到的会话密钥是k1≡ (gabmodp) ,而Bob得到会话密钥是k2≡gabe (modp) 。
则在验证阶段,因为所以Eve要Bob在验证等式时候能够通过,必须使把k3替换成而,在知道k3和e情况下,Eve可以计算基础上计算Eve必须知道k1e,同时由于Eve知道e,则知道k1e等价于知道k1,而我们上面分析知计算k1是一个离散对数困难问题。故,Eve无法让Bob验证等式成功。
当等式的验证不成立时,Bob就能检测到自己获得了错误的X1或者Alice获得了错误的Y1,因此Bob就不会向发送k4。因此,Eve要想Alice相信自己获得正确的Y1,,则必须伪造由于,Eve只知道k3,因此要伪造k4其必须知道k2,而有我们上面分析知计算k2也是离散对数困难问题。故,Eve也无法让Alice验证等式成功。
所以,由上面分析知道我们的改进方案是可以抵抗YangChang攻击。
4. 结语
本文先给出了简单可认证密钥协商协议SAKA的描述,并在此基础上了介绍了一些对其的攻击方法,针对已提出的攻击方法,我们提出了一个改进的SAKA协议,我们分析了其会话密钥的安全性,并分析了其能够抵抗Yang-Chang攻击。
摘要:简单可认证的密码协商协议 (SAKA) 是由Seo和Sweeney提出的, 它是在Diffie-Hellmen协议基础上进行改进, 目的是通信双方提供一个可认证的安全会话密钥的协商机制。本文将在SAKA的基础上, 提出一个改进的方案, 该改进版可以抵抗已提出的对SAKA的伪造攻击。
关键词:可认证密钥协商,中间人攻击,窜改攻击,密钥交换。
参考文献
[1]Diffie, W.and Hellman, M.E."New directions in cryptography", IEEETrans., 1976, IT-22, pp644-654
[2]D.Seo and P.Sweeney."Simple authenticated key agreement algo-rithm", Electron.Letters, 1 999, vol.35, no.13, pp.1073-1074.
[3]Y.-M.Tseng."Weakness in simple authenticated key agreement proto-col", Electron.Letters, 2000, vol.36, no.1, pp.48-49.
[4]W.-C.Ku and S.-D.Wang."Cryptanalysis of modified authenticatedkey agreement protocol", Electron.Lette., 2000, vol.36, no.21, pp.1770-1771.
[5]Iuon-Chang Lin, Chin-Chen Chang, Min-Shiang Hwang.SecurityEnhancement for the Simple Authentication Key Agreement Algorithm, COMPSAC 2000, pp.113-115.
[6]C.Yang and T.Chang."Cryptanalysis of simple authentication key a-greement protocol", FUNDAMENTALS, 2004, VOL.E87-A, NO.8, pp2174-2176
承运方(乙方): (以下简称为乙方)
合同签订地点:
根据《中华人民共和国合同法》及国家有关运输法规定,甲乙双方本着平等互惠、互利、双盈、友好合作、共同发展的原则,经双方充分协商,特制订本服务合同,以便双方共同遵守。
一、合同内容
甲方委托乙方的业务范围如下:
1、货物的快递作业,包括货物配送业务以及退货的回收业务:配送是指乙方将货物从乙方物流配送中心分送到甲方指定的客户所发生的运输业务;退回是指经甲方同意的客户退货回乙方仓库(包括由乙方仓库退返回甲方仓库);
2、货物:指甲方同意交付由乙方组织运输、仓储、配送的物品。
3、货物的计量单位原则上均以重量计费,特殊情况下若改由其它方式(体积等)计费必须在托运前得到双方的签字确认,否则甲方有权拒付运费或乙方有权拒收货物;
二、双方的权利和义务
1、甲方主要权利
a、甲方有权要求乙方按合同及其附件规定提供相应的`物流服务;
b、甲方有权对乙方为甲方提供物流服务的设施提出改进要求;
c、甲方对交由乙方提供物流服务的货物具有所有权和最终的处理权;
2、甲方主要义务
a、按双方达成的速递费用结算标准和乙方实际的服务量,按时向乙方支付运费;
b、每天以快递单准确、清晰地向乙方提供详细的发货通知单据;
c、甲方应保证货物交付乙方时外包装完好;交付地点为甲方仓库。
d、甲方有义务协助乙方要求客户及时接收货物并办理签收手续。
3、乙方主要权利
a、乙方有权按照双方的结算标准和向甲方提供的服务量,按时向甲方收取运费;
b、乙方对甲方无货物运单、或与货物运单上所列不相符的货物有权拒收;
4、乙方主要义务
a、提供条件良好且清洁的运输工具以及仓储设施,并指定专人负责;
b、提供免费上门提货和码货;
c、配合甲方反馈货物配送及客户签收情况以及快递服务中的突发事件及异常情况;
f、乙方有义务保守甲方的商业机密,包括客户情况、货物种类、流向和流量等。
三、代收货款和运费结算
1、乙方有义务保管甲方运输过程中产生的各类回单和收款凭证,乙方在提交对账清单前须提交各类回单和收款凭证。
2、双方运输过程中产生的物流各项费用按月结算,每月由乙方在20号之前提交上月对账清单及有效发票,甲方安排专员负责审查核对无误后,甲方在次月10号前以支票或现金形式进行结算或电汇到乙方指定的账户上(如因乙方对账清单的提交时间滞后,或者发票原因,甲方不承担运费结算滞后的责任),甲方无故扣押运费,乙方有权解除合同并诉讼法律。
3、遇下列情况,乙方必须在第一时间与甲方联系,按甲方要求处理,若由此额外增加的费用由甲方承担;如乙方未与甲方协商处理,擅自退回或取消货物派送,甲方不承担此笔运费和额外增加的费用:
1)收货人原因,收货人或委托收货人无理拒收货物;
2)收货人或其委托收货人不能证明其身份或代理权;
3)甲方提供的资料错误查不到收货人;
四、提货和送货时效
1、提货时效:工作日内乙方安排专人每天分两次上门收货,上门收货时间:上午11:00前,下午20:30前,遇临时变更以甲方通知为准。
2、乙方在接到甲方发货指令后按双方协议承诺时间将货发送到客户处;除不可抗力因素外(如遇道路维修,雾、雪等特殊情况造成的延误除外)。
五、保密条款
合作期间,双方应保守对方的商业秘密,包括商业信息、技术、公司政策、价格、客户资料以及货物情况等。任何一方如违反本条款向第三方透露对方的相关秘密并给对方造成损失的,违约方承担相应法律责任,受损方可提出取消合作。
1、在运输过程中,货物的赔偿以运费的三倍,文件为300/票。
2、对于以下原因造成甲方货物损失的,乙方不负责赔偿。
(1)货物外包装不完好或甲方货物包装不善造成的损失;
(2)货物的自然特性或固有缺陷;
(3)因甲方指定的收货人或甲方的代理人行为造成的损失;
(4)不可抗力造成的损失;
六、合同生效和取消约定
1、本合同自合同签字盖章之日起生效一个月,一个月内甲乙双方均未出具书面文件解除合同,该合同继续生效,直到双方书面确认本合同无效为止。
2、甲乙双方必须有诚意的合作,若因乙方原因停止运输或解除合同,乙方必须提前叁个月提供有效书面通知甲方,并经甲方书面确认。叁个月内乙方不得以任何理由拒绝承运和合作;否则因托运方面不按以上约定终止合作造成的一切影响甲方生产、出货、客户索赔等损失由乙方承担。
七、其他
1、在执行本合同时出现的争议,双方应本着友好协商的态度解决,无法协商的,双方均有权诉诸法律解决。
2、本着市场的变化和本合同合作的发展,任何一方均可向另一方提出对工作范围、作业流程和标准、费用清单及本合同其他条款的变更要求,经双方书面协商一致后可作相应变更。
3、本合同正本及附件一式两份,甲乙双方各执一份。
甲方:
乙方:
委托代表:
负责人:
公章:
公章:
日期:
一、合伙宗旨:
在合法合理的前提下,搞好工程建设,进而实现各方利润最大化,共享收益,共担风险。
二、合伙经营项目和范围
合伙项目以公司中标合同确认的建设项目内容和范围为准。
三、合伙期限:
合伙期限至合伙施工的项目完工,各方结算完毕为止。
四、出资方式及比例:
建筑成本费用以及与工程有关的合伙人均认可的其他费用由合伙人平均出资(即每合伙人承担20%费用)现出资元,大写人民币现出资元,大写人民币
五、盈余分配及债务承担:
1、盈余分配:盈余以各方均20%分配(如违约出资,按实际出资比例进盈余分配)。
2、合伙如产生债务,先由合伙财产偿还,合伙财产不足清偿时,以各合伙人的约定的出资为依据,按比例承担。
六、退伙:
合伙期间原则上不得退伙;如遇到特殊原因确需退伙的,应经各方协商同意;
七、项目日常管理
1、某某某聘请总工程师,负责工程的技术工作;
2、每月三十日为双方商定的.结账日,由双方和会计共同下账,所有的支出均需双方签字后方能下账。
3、重大支出和重大合伙事项应由双方事先共同决定,双方电话决定的应在最近的下账日补签书面协议。
八、成本费的核算范围
建筑成本核算的范围包括:工程介绍费、建筑工程资质挂靠费、税金、施工劳务费、施工机械费、项目部管理人员工资、施工不电费、临时办公设备和用房租赁费、安全维护设施费。预结算费、执行费、材料费及与工程有关的合伙人均认可的其他费用。
九、合伙期满:
合伙期满,各方按合伙协议进行结算,盈、亏均按比例进行分配、承担;一方分配的应收款其他方有协助收回的义务。
十、合伙人行为禁止条款:
1、禁止合伙人在同一开发区与其他人合伙。
2、禁止合伙人在合伙不利时退伙。
3、禁止合伙人在合伙期间实施损害合伙人利益的行为。
十一、违约责任:
1、未经合伙人同意而擅自退伙,给合伙造成损失的应进行赔偿造成的损失无法计算的,按承接工程总价的15%计算损失。
2、合伙人一方违反本协议其它约定,给对方造成损失的,应承担赔偿责任。
十二、其他:
1、合伙人之间如发生纠纷,应共同协商,本着有利于合伙事业发展的原则予以解决。如协商不成由合同履行地人民法院管辖处理。
2、合同在履行过程中如需变更和修改合同,必须经过全体合伙人同意并作出书面修改意见,其他修改无效。
3、本合同未尽事宜,合伙人各方可共同协商签订补充合同,补充合同与本合同具有同等法律效力。
十三、本合同自合伙人签字之日起生效,合同一式两份,各伙人各执一份。
合伙人:年月日
乙方:
甲乙双方经友好协商,就乙方承包甲方医院卫生清洁工作达成如下协议,特签定本合同。
一、承包范围:
1、门诊楼一、二、三层公共区域及一楼大厅大门外前廊(包括坡道及台阶)。各卫生区域内的诊室、治疗室、医生、护士办公室、休息室除外。
2、病房一、二、三层(康复科室)4个病区(包括东西楼梯、电梯厅及被服外送、取收)。各卫生区域内的换药室、治疗室,医生、护士办公室、休息室、仓库除外。
3、新建门诊综合楼二层公共区域(包含三层楼梯)。卫生区域内的诊室、治疗室、医生、护士办公室、休息室除外。
4、输液室(包括走廊)。
5、手术室每周打扫一次。
6、工作时间:每天工作8小时 上午:6:30---11:00 下午:13:00---16:30(冬季) 13:30---17:00(夏季)
二、卫生清洁标准及检查方法:(见附件)
1、卫生清洁质量标准由甲乙双方协商制定。
2、卫生清洁检查实行百分制,评分方法由甲乙双方共同制定。
3、乙方以工料全包的方式承包。卫生清洁工作中所用品均由乙方承担。垃圾桶、消毒液、字纸篓由甲方承担。
三、双方责任及义务:
1、甲方承担以下责任和义务:
(1)教育本院工作人员、病员及探视人员遵守卫生制度,自觉维护室内卫生,积极配合乙方工作;
(2)建筑物设施损坏时,及时维修或更换;
(3)乙方完成规定清洁工作检查合同后,甲方按时支付乙方的承包费用;
(4)协助乙方处理清洁人员与本院职工在工作中出现的工作矛盾或争议,保证保洁工作顺利进行。
(5)提供给乙方适等面积的办公室一间,以供乙方存放卫生洁具。
2、乙方承担以下责任和义务:(乙方派驻甲方保洁员6名)
(1)保证清洁卫生质量,达到双方议定的标准;
(2)负责对卫生员进行岗位培训及安全教育,提高保洁员的政治业务素质和卫生观念。保持员工的相对稳定性。教育员工讲文明、懂礼貌,遵守院内规定,不发生违纪行为,不与病人及家属、其他工作人员发生矛盾,不影响病人治疗与就诊;
(3)保洁员应身体健康、仪表端正。所有人员工作期间统一着装、服装整洁、佩戴工作牌。
(4)实行岗位责任制,教育保洁员严格落实清洁质量标准;
(5)垃圾及时清理,班产班清;
(6)爱护建筑物及室内各种设施,如有故意损坏照价赔偿;
(7)乙方在甲方的工作人员,在业务上受甲乙双方双重领导;
(8)乙方保洁员在特殊情况下服从甲方安排。
(9)乙方保洁员在工作中受伤与甲方无关。
四、违约责任及合同变更:
1、甲方在乙方清洁工作中发现较严重质量问题或检查低于95分的,有权进行口头警告,如不见效,根据情节轻重,甲方有权提出换人。
2、甲乙任何一方若在合同期内有意解除合同,需提前一个月通知对方。要求解除合同一方应支付给对方一周的承包费用,以弥补甲方重新雇人,或乙方撤离转移所造成的经济损失。
3、甲乙双方在合同期内解除合同,如预先通知对方的时间少于一个月,则主动提出终止合同方应多支付给对方一个月的承包费,以弥补对方损失。
五、承包费用:
每月壹万零柒佰捌拾元整(元10780)。
六、结算方式:
每月5日前,由甲方一次性以现金或支票方式支付给乙方。
七、承包时间:
本合同自20xx年 3月 1日起至 20xx年 2月29日止,时间为一年。
八、本合同未尽事宜,由甲乙双方协商解决。本合同自双方签章之日起生效。 本合同一式两份,甲乙双方各执一份。
甲方:(公章) 乙方:(公章)
甲方代表: 乙方代表:
关键词:订货协议,第三方攻击,数字签名,椭圆曲线
一、关于网上订货协议
电子商务是新世纪的一个具有时代挑战和全新的领域, 是网络经济和数字经济的“发动机”。也是目前各领域研究、开发和应用的热点, 也是计算机工程和应用的最重要延伸方向之一, 正在迅速发展[1]。所谓的电子商务是指利用Internet技术将企业、用户、供应商以及其它商业和贸易所需要的环节连接到现有的信息技术系统上[2]。但是, 电子商务活动是通过Internet来进行的, 而Internet是不安全的信道, 所以防止信道和信息被攻击就显得十分重要, 从而保证电子商务活动中安全是很必要的[3]。电子商务安全包括公开密钥加密体制和不可抵赖性, 其中不可抵赖性是一个非常重要的的方面[4]。电子商务是通过简单、快捷、低成本的电子通信方式, 在双方不见面地情况下进行各种商贸活动, 而网上交易已成为电子商务中一项重要的业务[5]。由于在网上交易中, 买卖双方缺乏信任, 以往的方案是通过增加交互次数或预付订金或者通过网上银行先付款后发货等方法来解决, 其中把加密、认证、数字签名等技术引入交易过程和程序中, 大大提高了交易的安全性和效率[6,7,8,9]。在2008年我们提出了一种网上订货方案[10], 方案采用加密和签名独立操作, 普通信道传输, 不需第三方参与, 货到付款的方法。原方案设计了一个基于El Gamal算法的网上订货协议;此处新方案改进为基于椭圆曲线的方案, 并推广为代理订货协议。买方抵赖是货到付款的交易中最容易发生的问题, 这就要求卖方给买方在订货时提出一定要求, 按照一定操作程序填写、加密、签名, 产生符合要求的、合法的订货单, 从而防止买方抵赖.由于该方案不仅操作简单, 而且能防止买方抵赖和第三方攻击;通过普通信道, 不需要第三方参与。既实现了公平性, 又实现了不可抵赖, 是一个简单、安全、高效的订货协议。
由于我们的改进方案思想和过程与原方案类似, 在此我就把原方案的过程描述一下, 后面在描述新方案时, 就只描述更改的部分。
二、一般协议描述
卖方:Alice (简称A) ;买方:Bob (简称B) ;CA (认证中心) 。A, B的公钥都经过CA认证, 在买卖双方发生分歧时, 可有CA裁决。
所以协议是否能防止攻击和抵赖, 关键在于 (2) , (3) 这一次交互的顺利完成和鉴别.可在 (2) 中B订货时, 用自己的私钥xB签名, 所以无法抵赖自己订货.在 (2) 的传输中, 消息可用A的公钥yA加密, 形成安全信道, 从而防止第三方攻击.下面是我们用El Gamal加密算法和Schnorr签名体制[11]来完成的协议。
三、一种简单高效的网上订货协议 (原方案)
3.2协议实现
步骤1:A在网站公布产品目录 (包括:产品型号, 配件类型, 性能, 三包情况, 运货方式及时间范围, 付款方式等说明.用Wi表示, 其中1≤i≤k) 和身份标志IDA及公钥yA;并设定订货操作程序。
步骤2:B按设定程序订货操作如下:
(1) 填写:产品型号Wi;订货人身份IDB;定货说明x;订货时间t1;按确认.计算:
(2) 根据程序提示随机选择, 点击加密:
(3) 根据程序提示随机选择, 点击签名;计算:
(4) B点击发送:发送密文 (y1, y2) 和签名给A。
步骤3:A按以下程序解密, 验证消息, 确认后发货:
(1) 输入xA, 点击解密:
计算出L, 即显示出Wi, IDB, IDA, x, t1。
(2) A通过IDB向CA索取B的公钥yB, 然后先计算s=h (L) , 再输入通过以下方程来验证:
式验证.如果成立, 则按确认.保存消息并操作下一步。
步骤4:B验货, 并核对t1, t2, t3, t4 (其中t4是到货日期) 关系, 确认按期履行合同.然后付款给A。
3.3协议的性能分析
(1) 证明解密式的正确性。
(2) 证明验证式的正确性。
(4) 防止买方抵赖。如果B诚心买某型号产品, A也按B的要求无误的发货给B, 也就是双方诚实 (也无第三方攻击) , 那么B验货无误后付款, 这似乎是个既简单又顺利的交易。但问题是B不管哪种原因, 想抵赖时, 他将会进行如下抵赖:
(1) 硬抵赖:收货不付款. (2) 软抵赖:找各种理由不付款, 达到退货的目的。 (3) 密码学抵赖:不承认自己订货, 说是别人陷害他, 达到退货目的。
其中第 (1) 种抵赖分为两种情况:一是承认订货但不付款, 那只能打官司了;二是他不承认订货, 就转化为第 (3) 种抵赖了。要想使此密码协议来防止第 (2) 种抵赖, 就要考虑此软抵赖的目的和方式。B可能会在产品质量, 到货时间, 双方责任和其他规定上找借口, 来达到抵赖的目的.我们只要在的说明中对产品的详细资料和双方责任, 以及在订货、发货、到货时间上作一定规定;另外在交互中表明时间标记, 在步骤3和步骤4中核对时间标记t1, t2, t3, t4确认订货成功以及发货、到货的时间, 如不违规, 无法抵赖。为了防止B改动时间标记t2, 发送使t1, t2, t3不可分, 这样B在时间上也不可做文章.另外, A在广播产品型号时, 其列表中表明现存数量, 订、发、到货时限, 能增加确定性, 提高效率。要求双方都得遵守协议, 履行职责, 从而既实现了不可抵赖, 又实现了公平性。
四、对原方案的改进
原方案[10]是基于离散对数的, 由于椭圆曲线体制对比离散对数体制的优点, 我们这里改进原方案为基于椭圆曲线密码体制的新方案。我们的改进方案过程与原方案类似, 下面把更改的部分进行描述。
4.2协议实现。协议实现过程与原方案完全一致, 只是由于体制的的不同, 大部分方程需要改变。
(1) B在步骤2中, 填写订货单, 并加密, 签名.其方程 (1至 (6) 改为:
(1) 填写订货单:
(2) 加密:
(3) 签名:
B填好订货单, 并加密, 签名后, 点击发送:发送密文和签名给A。
(2) A在步骤3中, 按以下新方程 (7') , (8') 解密, 验证消息, 确认后保存消息, 发货。
4.3正确性证明
(1) 证明解密式的正确性。
(2) 证明验证式的正确性。
五、改进方案的推广
在改进方案的基础上, 可以推广为代理订货协议。也就是O委托A代理其订货, 这就推广为代理签名方案了。只需在原方案的基础上增加一个代理授权过程即可。
(1) O随机选择一个整数, 并计算
然后签密发送给A, 其中, MW是授权证书, 它记录代理者的代理权限授权和代理签名的有效期, 以及所有参与者的身份和原始签名者的公钥, 等信息。
验证消息,
把作为代理密钥, 用来生成代理签名。
这样, 原方案经过改进和推广, 就成为一个基于椭圆曲线的代理网上订货协议。
结语
本文在保持原文交互次数少的优点的基础上, 改进原方案基于El Gamal算法为椭圆曲线体制的方案。并对该协议的性能进行了分析, 得出了该协议仍是安全、高效、简单、实用的。另外, 又对此方案进行了推广, 推广其为网上代理订货协议。使其更加实用, 更有效率。
参考文献
[1]KAILAR R.Accountability in electronic commerce protocols[J].IEEE Transactions on Software Engineering, 1996, 22 (5) :313-328.
[2]ROBERT H D, G LI, A AUREL, LAZAR, W G WANG.Practical protocols for certified electronic mail[J].Journal of NetworkSystem Manager, 2006, 4 (3) :279-297.
[3]SYYERSON P F, P C ORS CHOT.On unifying some cryptographic protocol logics[C].Proceedings of the 1994 IEEE Computer Society Symposium on Research in Security and Privacy, Los Alamitos:IEEE Computer Society Press, 1994:14-28.
[4]黄战华, 黄战平.电子商务安全机制中不可抵赖性研究[J].河北省科学院学报, 2007, 24 (4) :29-32.
[5]卢华玲.电子商务安全技术初探[J].重庆工业学院学报 (自然科学版) , 2007, 21 (12) :135-139.
[6]荣彦.基于PKI规范的通用认证系统的设计与实现[J].微计算机信息, 2006, 22 (15) :55-57.
[7]刘姝.基于PKI的CA认证系统的设计与实现[D].郑州大学, 2005.
[8]苏志芳.个性化Web服务技术和智能认证代理模型应用研究[D].武汉科技大学, 2005.
[9]魏群, 刘玉芳, 刘宝相.电子商务中CA认证的OPENSSL实现方法[J].电子商务与物流, 2008, 24 (2/3) :163-165.
[10]SCHNORR C P.Efficient signature generation by smart Cards[J].Journal of Cryptology, 1991, 4 (3) :161-174.
乙方:
为了搞好我村卫生保洁,美化村容村貌,打造宜居**,提高村民生活质量,经村两委集体讨论研究决定,将本村范围内的垃圾清扫、清运工作承包给乙方,经甲乙双方协商,达成如下合同条款:
一、保洁范围:
1、辖区内的环境卫生保洁,特别是村主干道,公共场所的卫生清理,每日打扫清理,将垃圾收集入桶。
2、辖区内的卫生死角、道路两侧、绿化带、排水沟等重难点部位的卫生清理工作。
3、乙方必须对垃圾桶内垃圾进行及时清运,保证日产日清,清运工程中,垃圾不得随意乱倒,必须送镇垃圾中转站。
二、乙方要保证有一支稳定的保洁员队伍,确保每日进行保洁工作。
三、保洁时间:确保每天上午、下午进行全日制保洁,保洁时间六小时以上。
四、乙方必须无条件听从村卫生监督小组成员的`监督和指导。
五、承包金额及付款办法:承包金额每月人民币1元(大写:壹万贰仟元整),第二个月发给乙方第一个月承包费人民币11000元(暂扣1000元,视每季度考评情况发放)。
六、甲方不提供乙方及其保洁员的食宿。
七、承包期间,乙方在环卫保洁、清扫、清运工作中,所发生的各种安全意外事故均由乙方负责,与甲方无关。甲方每年资助1000元给乙方,由乙方用于购买所聘用环卫工作人员的人身保险。
八、接受群众监督,在一个月内受举报三次的视情节给予处罚50元300元的罚款,多次出现所属范围内的卫生保洁情况较差,被市、县、镇抽查到或被媒体曝光的,并未及时整改的,甲方有权解除本合同。
九、负责市、县、镇每月环境卫生考评中拍摄图片的整改工作,一图未及时整改或整改未到位,被县扣分的,一图扣30元,累加计算。
十、承包期间,镇每月考评奖励给村里的奖励金和垃圾超载补助费均奖励给乙方。
十一、本协议签订壹年(即***年 月 日起至***年 月 日止),保洁工作做好,合同期满可顺延。
十二、本协议自签订之日起生效,协议一式两份,甲乙双方各执一份,双方应履行合同中的所有条款,如有不尽事宜,双方可协商解决。
甲方:**镇**村委会 代表签章:
乙方: 代表签章:
乙方:
甲乙双方经过平等协商,甲方将学校幼儿园转包给乙方经营,现就关事宜达成如下协议,双方共同遵守执行:
一、承包期为 年,自 年 月 日起,至 年 日止。
二、承包费金额为:第一学期伍仟元,第二学期捌仟元,第三学期壹万元,第四学期壹万元。
三、承包费付款方式:
1、承包费:本合同生效时一次性付清第一学期承包费,以后每学期开学第一周一次性付清本学期的承包费。
2、如非乙方原因导致承包协议终止的,甲方应退还乙方预收的承包费(可按月结算)。
四、学校提供两间教室,一间传达室,交给乙方无条件使用,承包期内原先设备乙方可以使用,如有损坏因及时修理或赔偿,新增设备、设施产权归乙方所有,期满由乙方自主处理。
五、乙方享有独立的人事权,所需人员及工资待遇由乙方自主确定,甲方无权干涉。
六、乙方依法自主经营,甲方不得干预乙方的日常经营管理活动。
七、承包期内,幼儿园的水电相关费用由乙方承担。
八、乙方应负责幼儿园设施、设备的维护,保障正常,安全使用,如因幼儿园设施设备造成人员伤害以及给甲方造成损失的,乙方应承担全部赔偿责任。
九、承包期内,幼儿园的饮食安全,人身安全均由乙方负责,如出现意外,由乙方承担全部责任,与甲方无关。
十、国家政策给与幼儿园经济补助全部归甲方所有。
十一、承包期满后,乙方享有优先承包权。
十二、本协议自双方签字盖章之日起生效。
甲方: 乙方:
甲方代表:
工程招标投标的实质是一个博弈过程, 招标人和各个投标人都是其中的博弈者。对于招标人来说, 其博弈行为是招标机制的设计, 包括招标方式的选择、评标办法的设计等, 对于各个投标人来说, 其博弈行为就是提交的技术标和商务标, 这样一个博弈过程是典型的不完全信息动态博弈。整个招投标过程又可以划分为多个博弈模型, 分别是招标人和投标人之间的博弈模型, 以及投标人之间的博弈模型。下面就招投标过程的扩展式博弈模型进行研究的基础上, 给出最低价中标法下的承包商选择问题的动态博弈模型以及复合标底招标方式下承包商选择问题的博弈模型。
二、招投标过程的扩展式博弈模型描述
分析工程招标投标的特征, 投标报价实质上是一个博弈过程, 招标人和各个投标人都是其中的博弈者。对于招标人来说, 其博弈行为是招标机制的设计, 包括招标方式的选择、评标办法的设计等, 对于各个投标人来说, 其博弈行为就是提交的技术标和商务标, 尤其是商务标中的投标报价, 这样一个博弈过程是典型的不完全信息动态博弈。之所以称之为不完全信息是因为博弈过程中至少有一个博弈方不完全清楚其他博弈方的得益或者得益函数, 而之所以称之为动态博弈, 是由于此博弈从招标机制设计到最后投标人投标并确定中标人, 其间涉及了多个局中人以及多个阶段的博弈, 图1就是此过程的扩展式博弈模型。
从此扩展式博弈模型可以看出, 整个招投标过程可以划分为多个博弈模型, 分别是招标人和投标人之间的博弈模型, 以及投标人之间的博弈模型。本文下面的部分将分别讨论以下二个博弈模型:最低价中标法下的承包商选择问题的动态博弈模型、复合标底招标方式下承包商选择问题的博弈模型。
三、最低价中标法下的承包商选择问题的动态博弈模型
所谓最低投标价评标办法是指在按一定的评标程序对投标人盈利能力、报价平衡性、施工能力及技术方案等主要方面分析评审且能达到招标文件要求的基础上, 满足招标文件的实质性要求, 以投标价为唯一评审指标, 选取不低于成本的最低投标价作为推荐中标人。
在讨论最低价中标法下的承包商选择问题的动态博弈模型的时候, 先给出此动态博弈模型的扩展式描述, 再在具体求解的时候, 又将此博弈模型分了两个小的模型来讨论:首先将所有的投标人作为一个博弈方, 招标人作为一个博弈方, 构建起他们双方各自的策略;再将某个人投标人作为一方, 除其以外的投标人整体作为一方, 分别构建其博弈模型并求解。
如何让价格“说实话”, 使得资质好、信誉高、成本低的承包商报出相对较低的投标价 (有竞争力的投标价) 从而中标, 是招标机制设计所要解决的关键问题。这里承包商有竞争力的投标价含义包括:
(1) 承包商以此投标价中标能够获得一定利润, 且此投标价的中标概率较大;
(2) 在满足工程的质量、工期等要求下, 业主能够接受此投标价。
为了达到上述目的, 在工程实践中, 业主设计的招标机制一般是最低价中标或综合评分法的最高分中标。下面运用博弈理论来分析采用最低价中标是如何达到上述目的的。
首先, 建立如图2所示的承包商与业主的不完全信息动态博弈模型。模型中各参数的意义是:“2”代表承包商, “1”代表业主, “优质承包商”代表成本低的承包商, “劣质承包商”代表成本高的承包商, “高价”是指承包商采用高价投标策略, “低价”是指承包商采用低价投标策略。承包商和业主在各种策略下的收益如图3所示, 其中Ph和P1分别表示高报价和低报价, Cg和Cb分别表示“优质承包商”和“劣质承包商”的工程成本, Cog和Cob分别表示优质承包商和劣质承包商未中标的损失, Vg和Vb分别表示优质承包商和劣质承包商中标时业主的收益;若无承包商中标, 则业主的收益为0。
四、复合标底招标方式下承包商选择问题的博弈模型
复合标底投标报价博弈的基本要素包括:参与人、企业竞争信息情报、战略及博弈规则、效用和均衡。博弈分析的目的是用博弈规则预测报价均衡, 确定最优报价。
(1) 参与人:作为业主的招标人和作为一个整体的n个参加投标的承包商;
(2) 信息:所有能够收集到的关于业主及竞争对手的历史报价资料数据;
(3) 战略及博弈规则:对于招标人来说标底VA即为自己的战略, VB为投标方按照工程量清单报价权衡利益后提供的要求评估的符合第一和第二有效报价条件的平均报价。
第一有效报价条件:投标单位报价VB (i) 最高 (或最低) 报价高于 (或低于) 次高 (或次底) 报价的1 0%, 即作为跑标处理, 设第一有效报价为, k为不满足第一有效报价条件被剔除数:
小于等于10%则符合条件, 参加计算得分;
第二有效报价条件:以标底VA为标准, 在底价VA的±5%内为第二有效报价, 即设第二有效报价为:
把不满足条件的报价剔除掉;第三设定系数α, 确定评标标底V;最后对满足两个条件的投标商报价按照高于评标标底1%扣2分, 低于评标标底l%扣1分计算扣分情况并进行统计, 得分最高为中标;
(4) 效用:由于工程竞标具有排他性, 通常只有一家中标。投标人参加复合标底项目, 报价的目的是:在报价不低于成本的情况下获得最高报价得分, 即报价最接近最优报价且扣分最少;招标人的目的是招到最优秀的工程承包商。
(5) 博弈模型:复合标底的确定一般在招标文件中都有明确的规定, 其标准形式用公式如下:
式中:V——复合标底;
VA——业主编制的标底;
VB——投标人有效报价的平均值, 即VB= (B1+B2+…Bn) /n, B1…Bn为投标人的有效报价, n为有效报价投标人的个数;
α——业主标底VA在复合标底中所占权数, 一般为40%-60%。
参考文献
[1]、Ramy Elitzur, A multi-period game theoretic model of venture capitalists and entrepreneurs, European Journal of Opera-tional Research, 2002.
[2]、黄健柏.招标投标活动中报价策略的博弈论解释[J].建筑技术, 2006 (1)
乙方:
为了工程建设顺利进行,减少不必要的麻烦和纠纷。使工程尽快的完工。甲乙双方在建筑用工,原料,工程工期,工程款项的结算。双方认定的责任。工具管理,经双方协商达成以下共识:
一、建筑物所用的原料,水电均由甲方负责。缺少三项中的任何一项,所造成的损失,由甲方负责。
二、主体建设为:基础,主体,后期装修。不包括台阶,台帮,上土,房内的小隔断墙。
三、主体中:
1、基础:地基到正负零为基础,每间_____元。一共有_____间共合计______元。在协定的高度和长度外每增加______———______块砖,应加工时费______元,多加多付。基础完工付清。
2、主体工程:正负零到打梁找平层为主体。每间_____元,一共有_____间共合计______元在主体施工中,质量问题有甲方指出,乙方改正。随时指出随时改正。否则架子一拆视为合格交工。付主体工程款。
3、后期装修:砌高封山,勾缝,三围装修,每间_____元,一共有______间,共合计_______元。侍后期工程完成后,为主体工程全部竣工,在____日内付清全额工程款。不得托延。
4、围墙:地基以上放砖至墙高,每米_____元,一共_____米共合计_______元。工程完成后,一次性付清。
5、门楼:每座门楼主体_____元,装修______元。装修相隔时间超过______天应付主体工程款。
6、开工日期:由双方商定,不能强迫任何一方动工。
此协议书一式两份,甲乙双方各持有一份,签字划押后合同生效,任何一方违约每日承担工程款的百分之五为违约金。修改合同,必须经双方协商一致写在备注中,方可有效。
甲方:
乙方:
在现在的社会生活中,协议与我们的生活息息相关,签订协议可以保障自身的权益不被侵害。协议到底怎么写才合适呢?以下是小编为大家整理的建筑工程承包协议书,仅供参考,欢迎大家阅读。
甲方(发包单位)
乙方(承包单位)
根据《中华人民共和国合同法》、《中华人民共和国建筑法》及其他有关法律、法规,遵循平等自愿、公平和诚实信用原则,双方就建设工程承包事项协商一致,签订本承包合同,双方共同遵照执行。
六、工程包工总约:万元左右。
七、工程承包方式及取费标准:包工包料,(多少钱每平方米)?还是按国家定额计算直接费加%25的管理费?八、工程价款的拨付及结算方式:基础完工付总造价的15% 以后每层付总造价的10%,余下的10%工款程待工程验收合格后一次性凭税务发票付清。留下5%为工程质保金三年后,没工程质量问题,一次性付给乙方。
九、本工程由乙方按工程施工的进度计划供应材料,其规格、型号等均由甲方核验,签证,方可使用。
1、安全生产:乙方应加强安全教育,认真执行安全技术规范,严格遵守安全制度,落实安全措施,确保施工安全。
2、工程质量:坚持工程质量标准,严格按照设计图纸、施工验收规范、施工组织设计、施工技术方案等有关要求精心组织施工,确保工程质量达到约定的要求
3、文明施工:加强施工现场管理,严格执行建设主管部门、环保、消防、环卫等有关部门对施工现场的管理规定,做到文明施工。
1、组织有关人员对乙方进场施工作业人员进行安全、质量、文明施工、综合治理等方面的教育,做好日常监管工作。
2、组织及负责对乙方施工作业人员进行施工技术、措施等方面的`交底。
3、负责对乙方施工人员的安全、工程质量、文明施工等方面的工作进行指导、监控,并按规定及时做好验收工作
4、按照合同约定,按时足额向乙方支付工程款。
1、按甲方的各项交底要求,严格按国家操作规范和施工验收规范,精心组织施工。
2、按甲方的工期计划要求,认真编制施工作业计划,每月应按时完成甲方下达的月工期计划。
3、按合同约定按时足额支付各工种承包费用。
4、严格执行安全协议书中的规定,落实施工现场安全生产措施,做好各项基础工作。
(1)乙方应向甲方提供《企业法人营业执照》、《企业资质等级证书》等有效证件。
(2)乙方进入甲方施工区域的生产作业人员,应出具作业人员身份证件、特殊工种操作证件等有效证件。
6、乙方应加强对劳务作业人员的管理,自觉遵守各项管理规定。
十三、甲、乙双方在签订本合同时,必须同时签订下列合同附件。下列附件与本合同具有同等的法律效力。
1、安全生产协议书;
2、治安、保卫、防火等协议书。
十四、甲、乙双方就材料、设备、工具物品、工艺等方面的事项,可另行约定。
1、当发生下列情况之一时,甲方应承担违约责任:
(1)甲方不按约定核实乙方的工程量、或不按约定支付劳务作业工程款、或不按约定支付劳务作业工程款尾款时,应按乙方同期向银行贷款利率向乙方支付拖欠劳务作业工程款的利率,并按拖欠金额量向乙方支付每日5 ‰的违约金;
(2)甲方不履行或不按合同约定履行义务时,应向乙方支付违约金 5 ‰的违约金,甲方尚应赔偿因其违约给乙方造成的经济损失,并顺延延误的乙方工作时间。
2、当发生下列情况之一时,乙方应承担违约责任:
(1)乙方因自身原因延期交工的,每延误一日,应向甲方支付 元的违约金;
(2)乙方施工的工程质量不符合合同约定的质量要求,但能够达到国家规定的最低标准时,乙方应向甲方支付 5000元的违约金.(3)乙方不履行或不按合同约定履行义务时,应向甲方支付 元的违约金,乙方尚应赔偿应其违约给甲方造成的经济损失,延误的乙方工作时间不予顺延。
3、一方违约后,另一方要求违约方继续履行合同时,违约方在承担上述违约责任后仍应继续履行合同。
十六、本工程甲方委派 同志为现场负责人,乙方委派 同志为现场负责人,共同负责履行本合同的各项约定。
甲、乙双方在履行本合同时发生争议,可自行协商解决。如协商不成的,可向工程所在地法院提起诉讼。
十八、本合同自签定后即生效,至全部工程作业内容竣工验收、工程价款结清后即失效。
十九、本合同未尽事宜,甲、乙双方可协商另订补充协议。本合同正本壹式叁份,双方各执壹份。
三 份,甲方执 二 份,乙方执 一 份。
甲方(合同章)乙方:(合同章)
法定代表人: 法定代表人:
委托代理人: 委托代理人:
地址: 地址:
电话: 电话:
开户银行: 开户银行:
【建筑承包简单的协议书】推荐阅读:
建筑公司内部承包协议03-03
协议书(建筑工地木工承包)06-01
建筑工程内部承包协议03-20
建筑分项承包协议书怎么写11-12
建筑工程施工劳务承包协议09-13
建筑工程内部承包协议 new05-31
建筑工程内部承包合同的效力10-17
超市承包简单版的协议书11-04
建筑资料承包合同03-27
建筑工程承包施工合同06-30
