第一篇:双重签名的教案
作者:谷瑞军 姚娟
[*1] 摘要:SET协议是《电子商务安全》课程中重点和难点,而双重签名又是SET协议的关键技术。本文从案例入手,激发学生的学习兴趣,然后分析双重签名的原理,并用原型系统演示双重签名,最后再回归案例,使学生在案例的引导下轻松掌握双重签名复杂原理及编程实现。关键字:双重签名;案例驱动;电子商务安全 1 引言
SET协议[1](Secure Electronic Transaction,安全电子交易)是由VISA和Master Card两大信用卡公司联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付命令的机密、支付过程的完整、商户及持卡人的合法身份,以及可操作性。SET中的核心技术主要有公开密钥加密、数字签名、双重签名、数字信封、数字安全证书等。双重签名[2][3]是SET协议中对数字签名的新应用,解决了电予商务交易中消费者、商家及银行三方的安全通信问题。双重签名是SET协议的关键技术,也是SET协议优于SSL协议的关键实现。但双重签名实现复杂、表达抽象,不易让学生理解。本文以案例驱动,采用案例引导à原理解析à回归案例的方式,探讨双重签名在电子商务安全课堂教学中讲授过程。2 案例引导
假定王先生要买李小姐的一处房产,他发给李小姐一个购买报价单及对他对银行的授权书的消息,要求银行如果李小姐同意按此价格出卖,则将钱划到李小姐的帐上。但是王先生不想让银行看到报价,也不想让李小姐看到他的银行帐号信息。此外,报价和付款是相连的、不可分割的,仅当李小姐同意他的报价,钱才会转移。图1形象地描述了参与者之间的关系。
图1 案例问题描述
现在提问问题,启发学生:
(1)
怎样将购买报价单和银行授权书绑在一起?(2)
如何限制卖方只能看到购买报价单?(3)
如何限制银行只能看到银行授权书?
经学生短时间思考和讨论后,下面分析双重签名的原理及编程实现。3 双重签名原理解析 3.1 什么是双重签名?
在这里,消费者想要发送订单信息(Order Information,简称OI)到特约商店,且发送支付命令(Payment Instruction,简称PI)给银行。特约商店并不需要知道消费者的信用卡卡号,而银行不需要知道消费者订单的详细信息。消费者需要将这两个消息分隔开,而受到额外的隐私保护。在必要的时候这两个消息必须要连结在一起,才可以解决可能的争议、质疑。这样消费者可以证明这个支付行为是根据他的订单来执行的,而不是其它的货品或服务。双重签名的目的在连结两个不同接收者消息,并实现消息的隔离。概况来讲,双重签名要实现两个消息的“连接并隔离着”。3.2双重签名的实现原理
首先生成两条消息的摘要,将两个摘要连接起来,生成一个新的摘要(称为双重签名),然后用签发者的私有密钥加密,为了让接收者验证双重签名,还必须将另外一条消息的摘要一块传过去。这样,任何一个消息的接收者都可以通过以下方法验证消息的真实性:生成消息摘要,将它和另外一个消息摘要连接起来,生成新的摘要,如果它与解密后的双重签名相等,就可以确定消息是真实的。具体实现过程如下:
(1)根据PI和OI,生成双重签名,现实原理图2所示:
图2 双重签名的形成过程
首先,支付命令PI经过哈希函数H形成PI消息摘要PIMD,订单信息OI经过哈希函数H形成OI消息摘要OIMD;接着将PIMD和OIMD连接后经哈希函数变换,得到PO消息摘要POMD;最后用消费者的私钥KRc对POMD加密形成双重签名。这个过程可由下面的公式表示:
DS=EKRc[H(H(PI)||H(OI))]
(1)
(2)现在假设特约商店拥有这个双重签名(DS),OI和PI的消息摘要(PIMD)。并且特约商店也从消费者的证书中得到消费者的公开密钥。特约商店可通过两种方式计算POMD,即:
POMD=H(PIMD||H(OI))
(2)POMD=DKUc[DS]
(3)
其中DKUc为消费者的公开密钥。如果这两个数计算出的结果相同,则特约商店就可核准这个签名。
(3)类似地,如果银行拥有DS,PI,与OI的消息摘要(OIMD),及消费者的公开密钥,则银行可计算如下:
POMD=H(H(PI)||OIMD)
(4)POMD=DKUc[DS]
(5)
同理,如果这两个数相同,则银行就可核准这个签名。
这样,任何一个消息的接收者都可以通过以下方法验证消息的真实性:生成消息摘要,将它和另外一个消息摘要连接起来,生成新的摘要,如果它与解密后的双重签名相等,就可以确定消息是真实的。概况来讲,双重签名可以达到如下目的[4]:
(1)特约商店接收到OI,可以验证签名确认OI正确性。(2)银行接收到PI,也可验证此签名确认PI的正确性。
(3)消费者则将OI及PI连结完成,并且可以证明这个连结的正确性。
结合前面案例引导部分启发学生的3个问题,这里给出了答案。3.3 双重签名的编程实现
为加深学生对双重签名原理的理解,根据双重签名的基本原理,利用.NET 框架的提供的RSA非对称密钥算法以及SHA-1哈希函数,使用C#语言编写一个演示双重签名的原型系统,用来模拟双重签名的生成与验证过程。具体实现细节不再赘述,可参考文献[5]。该系统主要包括4个模块,分别是密钥对生成模块,双重签名生成模块,商家验证模块和银行支付验证模块。
(1)密钥对对生成模块:在SET支付时,该模块用于生成公私钥对,既可以生成用于签名的公私钥对,又可以生成用于加密的公私钥对。由于只是模拟,因此公私钥对生成后,以文件的形式传给收方。
(2)双重签名生成模块:该模块用于消费者填写订购信息与支付信息,并生成订购信息及支付信息的摘要,将两个摘要连接后再哈希,用公私钥对生成模块中生成的客户签名私钥进行签名,最终生成双重签名。同时生成传送给商家和银行的信息。
(3)商家验证模块:该模块用于商家验证订购信息与支付信息的关联性。通过收到的客户的签名公钥、支付信息的摘要与订购信息,重新计算双重签名,并与收到的双重签名进行比较,来进行验证。
(4)银行支付验证模块:该模块用于支付网关验证订购信息与支付信息的关联性。收到商家转发过来的信息,用支付网关的加密私钥解密数字信封,得到对称密钥,解密支付相关信息,得到支付信息、订购信息的摘要及双重签名,然后进行验证。4 回归案例
分析了双重签名的原理和实现以后,再次回归到案例:如果李小姐同意,它发一个消息给银行表示她同意,另外包括报价单的消息摘要,银行能验证王先生授权的真实性,用张先生的授权书生成的摘要和李小姐消息中的报价单的摘要验证双重签名。银行根据双重签名可以判定报价单的真实性,但却看不到报价单的内容。
结合上述案例和演示原型系统,再次分析双重签名的原理,学生不仅掌握了双重签名的基本原理,能深入地分析案例,而且熟悉了双重签名的编程实现,有助于编程能力的提高。5 小结
本文以《电子商务安全》课程中双重签名为例,通过案例导学、原理分析、回归案例等步骤,将枯燥、难懂的安全技术生动地传授给学生,收到了良好的课堂效果。另外,通过原型系统的开发演示,一方面辅助了课堂教学,另一方面也有助于学生编程能力的提高。总之,案例驱动式教学尤其适用于电子商务专业的技术类课程,指得进一步尝试和推广。
第二篇:双重否定句摘抄
双重否定句摘抄
1、您为我们付出了这样高的代价,不得不表达您对中国人民的友谊。
2、幼儿园的小朋友没有一个不喜欢王老师。
3、红四团的战士不得不抢在敌人前面赶到泸定桥。
4、对少先队员来说,没有克服不了的困难。
5、作为一名少先队员不能不讲一点文明。
6、她不可能不会洗衣服。
7、詹天佑不会不是我国杰出的爱国工程师。
8、这次活动的经过你不是不清楚。
9、面对任何灾难,谁也不能说中华民族会望而却步。
10、我们不得不建成了希望小学。
11、香港回归伟大的祖国,我们不得不感到无比自豪。
12、校园里月季花不会开得不美。
13、你不会不知道这件事。
14、他不可能不喜欢水。
15、每一个到西安旅游的外国人,是不会不去看一看秦兵马俑这一壮丽奇观。
16、信赖,不得不创造出美好的世界。
17、它不可能不是杂技团的。
18、这件事你不应该不办。
19、他不可能不那么高。
20、在南极考察队员前面,没有什么困难不能克服。
21、三个大泉,一年四季,昼夜不停,老那么翻滚,除了自然外再没其他有这样的力量。
22、他不可能不迟到。
23、他这样做虽然过分了点,但并不是没有道理的。
24、学校里只给每一人发一张票,这怎能叫人不为难。
25、这是一次非常重要的会议,爸爸不能不参加。
26、这些灯没有哪两盏是相同的。
27、这不会不是伟大的奇观。
28、星期天,我们非去看排球赛不可。
29、因为生病,他不得不请假了。
30、没有哪个小孩子不喜欢小动物。
31、她不可能不考满分。
32、这本书太有价值了,你不能不看。
33、我不得不承认那个是我的东西。
34、班上的这些小事,不能没有同学负责
35、我决心非把这道题目解出来不可。
36、它发出的叫声没有哪两声是一样的。
37、写得不怎么样,不是没有希望的。
38、长廊里没有哪两幅画是完全相同的。
39、她不可能不聪明。
40、报纸的诱惑力如此之大,每日非要读它不可。
41、中队委员会的决定,我们没有一个不同意。
42、我对同学们的勇敢精神,从心底里不得不感到无限的敬佩。
43、他不可能不诅咒你。
44、你不得不知道这件事。
45、他不可能不喜欢养花。
46、他不可能不喜欢画画。
47、他不可能不喜欢上网。
48、他不能不喜欢吃苹果。
49、他不能不喜欢上学。
50、他丧失双亲之后,不能不去寻找好心人来收养他。
51、他不能不去做苦力。
52、他现在不能不去上普通的大学了。
53、受生活所迫,他一天不得不去打两份工。
54、凭他的学历,不得不去做一个司机。
55、作为一名优秀少先队员,不能不在“弯弯腰”保洁行动中起带头作用。
第三篇:管理 双重 人格
管理者的双重人格:雷霆手段,菩萨心肠
2016-09-04菜刀少爷电商报
更多精彩内容,点击题目上方 电商报 关注我们 01
两个月前,朋友的创业公司倒闭了。
朋友是温文尔雅的白面君子,有着光鲜的履历和出众的能力。和他聊天,永远觉得沐浴春风。温润如玉,充满魅力。
朋友细致而体贴。他记得你的生日时,并在那天给发送祝福和红包;从大阪旅行回来,他会给你带的白色恋人作为礼品;对于工作不达标的下属,他会耐心开导安慰;他也会在众人之下为员工顾全面子,把到嘴边的批评指责咽进肚子。
他相信,在自由宽松的环境下,更有灵感更有效率。所以员工的上下班时间自己定:在完成任务的前提下,想来就来,想走就走。每个人都很舒服,所有人都喜欢他。
朋友倾注了极大的心血,但在不温不火了一年多之后,项目终于挂掉了。安慰之余,我对他说,“你是个好人,但不是个好的管理者”。慈不带兵,义不行贾。
02
我的第一任领导,非常犀利。
他的思路敏捷而清晰,做事务实而高效,永远没有废话,永远雷厉风行。
和他共事,绝对不会轻松。他不会讲段子哄你干活,他也不会笑眯眯地安抚你的情绪。
每周的例会,是一场例行考试,每个人都小心翼翼、如履薄冰。如果顺利,他会扔个梗让大家笑一笑,然后收起脸继续挑战你;如果不顺利,他会打断你,生生把你拍在墙上,毫不留情,但有理有据。从此,你再也不敢造次。
他不会掩藏不爽,他对愚蠢的忍耐度很低,他说变脸就变脸。如果被他认定为“不求上进”,你就成了他眼中就是个废物,从此不会落下好脸色。
他有个口头禅,“什么意思”。如果他连问三遍,你的汗都会下来。
有时候,你简直觉得,他是刻薄冷酷的资本家,是不近人情的吸血鬼。事情的另外一面是:下属犯下大错、魂飞魄散,他会一起加班,收拾残局;在家里,骂得你体无完肤,出去了,他替你出头;他会抓住机会,向大老板进言,不断为团队谋取福利;他会在下属家人过世时,额外批准两天假期……
再就是,团队高速运转,业绩喷薄增长。
说来有点残酷,但事实的真相是:评判一个管理者的好坏,从来不是看测验的民意,而是看输出的成绩。良好的干群关系和群众基础,有助于达到目的,但却不是最终目标。一个好的经理人,就是要做出好数字,对老板负责;一个好的CEO,就是要做高利润或股价,对股东负责。这才是职业的素养,这才是商业的逻辑。
就像他常说的,“我是来把事情做成的,不是来交朋友的”。
03
格雷格·波波维奇是马刺的主帅,是名副其实的人生赢家。
他是NBA最成功的教练之一,是北美职业体育史的传奇,也是美国国家队的主教练。执掌马刺二十年,三获最佳,一千场胜利,五个总冠军。
球场上的波波维奇,是出了名的暴君。蛮横,独裁,暴躁,刻薄,六亲不认,追求细节,容不得沙子……
他是最难缠的教练,他不断的提出要求,忽略你的表现,如同你是世上最蠢的人。你犯了错?祝你好运了。那副愤怒咆哮的嘴脸,你几个星期都忘不掉。
他是个大混蛋,咆哮着,“打得更脏一些”;他是个混不吝,不会对任何人留下情面,不管明星球员,还是板凳替补。
独裁的暴君:波波维奇
球场下的波波维奇,众所周知,一个超级逗逼,一个大大的好人。
在他的治下,马刺成了一支欢乐奇葩的球队。逗逼故事数不胜数,球队氛围令人陶醉。这里全是有天赋的人,这里充满了对篮球的讨论,简直是篮球人的天堂。
逗逼马刺的COSPLAY
他和弟子,彼此信任、感情深厚。有人说波波维奇是“所能遇到的内心深处最善良的人”。在邓肯的退役发布会上,这样一位铁血教头声音颤抖、几度哽咽:“想和他告别不可能”。场面令人动容。
波波维奇和邓肯
他是世界上最坏的人,他压榨你的身体,他撕碎你的自尊,他是凶狠贪婪的吸血鬼。他又是世界上最好的人,他关心你的家庭,即使全世界抛弃了你,他还会陪着你,希望你能做到最好。
波波维奇是一个优秀的管理者样本。成功的教练都需要具备这两方面的性格,并在两者间切换自如。
场上暴君,场下朋友;工作魔鬼,生活好人。
04
白崇禧教育儿子的故事挺好玩。
儿子白先敬喜欢打架,白崇禧先问,“你欺负别人,还是别人欺负你?”如果是欺负别人,儿子当场要挨顿打,然后拎着耳朵到人家里道歉。如果是被人家欺负了,他会问,“你回手了没有?”如果没有,这顿打挨得比前面更惨。
懂得战争,但不发起战争。
李嘉诚教育子孙:做人的最高境界是“仁慈的狮子”。仁慈是本性,但单靠仁慈,还无法成功。要有狮子的力量,才能赚钱养家,才能保护亲人,才能反抗欺压。
“做个好人”和“做个好的管理者”,其实并不冲突。
据说,柳传志的情商超高,接触过他的人都被其人格魅力折服。你以为他只是个慈祥的老头?看看他处理孙宏斌、倪光南的恩恩怨怨,那真是雷霆万钧、毫不犹豫。
世上最讨厌的词是“烂好人”。善良发展到极致,就是无原则的妥协。发生在欧洲大陆的暴恐事件,就是现代版的《农夫与蛇》。
要做好人,但不要做烂好人。
很多时候,做烂好人不是因为品德高尚,而是因为技术不够。你不懂地拒绝,不懂压力传递,不懂当断则断,不懂“扔掉背上的猴子”,不懂“挥泪斩马谡”,不懂优雅地撕逼……
狡猾如狐狸,善良如鸽子。
05
对于我的第一任领导,我曾经也不理解:觉得他不近人情、太过苛刻。当我到了新的岗位,当我成为中坚力量,我开始感谢那段时间的高压锻造和扎实积累。
带团队不是请客吃饭。嘻嘻哈哈、舒服安逸不会有执行力;温良恭俭、皆大欢喜不会有战斗力。
不要放纵纪律,不要对制度宽容,这是对员工的不负责;要帮助员工成长,提升收入,获得更体面的生活,这是对员工最大的负责。
胡林翼曾送给晚年的曾国藩一副寿联:“以雷霆手段,显菩萨心肠”。曾国藩阅后百感交集、热泪盈眶。
委屈误解是人生的必修课,双重人格是领袖的铁布衫。
送给每一位管理者。
来源:菜刀少爷(ID:mrcaidao),作者:菜刀少爷
第四篇:双重组织生活会
什么是双重组织生活会
双重组织生活会是指由党的支部委员会或党小组召开的组织生活会和党委(常委)、党组召开的民主生活会。
党员领导干部既要参加所在党支部、党小组的组织生活会,又要参加定期召开的党员领导干部的民主生活会。这无论对于领导干部加强自身党性修养,增进同志间的思想交流,密切上下级关系,还是对于加强广大党员对领导干部的民主监督,增强党组织的活力,都具有非常重要的意义。1962年,邓小平在扩大的中央工作会议上的讲话中指出:“对于我们党的各级领导人(包括党委会的所有成员)应该有监督。这种监督是来自几个方面的,来自上面,来自下面(下级),来自群众,也来自党小组生活。”“我觉得,对领导人最重要的监督是来自党委会本身,或者书记处本身,或者常委会本身。”“我们要重视党委内部的互相监督作用这个问题。”实践证明,坚持民主生活会制度,有利于党组织对干部的严格要求、严格管理、严格监督,有利于统一思想,改进作风,增强团结,提高领导班子的战斗力。
在党内,不论职务高低,相互间都是平等的同志关系。在党支部、党小组生活会上,党员领导干部应该以普通党员身份,同其他同志一样,积极参加学习讨论,如实汇报思想情况,认真开展批评与自我批评,自觉接受党组织和党员的监督。
双重组织生活制度的具体内容包括:
(1)党委成员要按期参加党委内部的民主生活会,同时又要以普通党员身份, 编入党的一个支部、小组,按期参加所在党支部、党小组的组织生活会,自觉地接受党组织和党员群众的监督。
(2)党委民主生活会和党支部、党小组的组织生活会在召开之前,都应提前通知党委成员,以便党委成员能够妥善安排工作和活动,按时参加双重组织生活。
(3)党委成员因故不能参加民主生活会或组织生活会的时候,应向党委或党支部、党小组请假。无正当理由不得无故缺席。因公外出时间较长,应在行前告知所在党支部、党小组,回来后要及时汇报。
(4)党委成员在民主生活会和组织生活会中,都要坚持发扬民主,认真开展批评和自我批评,充分体现党内生活的思想性、原则性。特别是在组织生活中,领导干部要发挥表率作用,开展自我批评,自觉接受党员群众的监督,以实际行动带动组织生活会的开展。
(5)党委和党支部、党小组都要认真记载领导干部参加民主生活会和组织生活会的情况,作为考核党委领导成员的重要依据。
第五篇:双重组织生活制度
双重组织生活制度(领导干部)
双重组织生活制度是指党员领导干部既要参加党的民主生活会,又要参加所在党支部、党小组的组织生活会的制度。建立健全双重组织生活制度,是党委制度建设的一项重要内容。双重组织生活制度的具体内容包括:
(1)党委成员要按期参加党委内部的民主生活会,同时又要以普通党员身份, 编入党的一个支部、小组,按期参加所在党支部、党小组的组织生活会,自觉地接受党组织和党员群众的监督。
(2)党委民主生活会和党支部、党小组的组织生活会在召开之前,都应提前通知党委成员,以便党委成员能够妥善安排工作和活动,按时参加双重组织生活。
(3)党委成员因故不能参加民主生活会或组织生活会的时候,应向党委或党支部、党小组请假。无正当理由不得无故缺席。因公外出时间较长,应在行前告知所在党支部、党小组,回来后要及时汇报。
(4)党委成员在民主生活会和组织生活会中,都要坚持发扬民主,认真开展批评和自我批评,充分体现党内生活的思想性、原则性。特别是在组织生活中,领导干部要发挥表率作用,开展自我批评,自觉接受党员群众的监督,以实际行动带动组织生活会的开展。
(5)党委和党支部、党小组都要认真记载领导干部参加民主
生活会和组织生活会的情况,作为考核党委领导成员的重要依据。
点击咨询 