首页 > 法律文档 > 协议书 > 保密协议 > 保密协议书【通用8篇】正文

《保密协议书【通用8篇】》

时间:

在生活中,协议的使用成为日常生活的常态,签订协议是解决纠纷的保障。那么协议怎么写才能发挥它最大的作用呢?下面是小编精心为大家整理的保密协议书【通用8篇】,希望大家可以喜欢并分享出去。

保密协议书范本范文 篇1

本协议由以下各方于2011年【 】月【 】日在中国【 】签署,

本协议编号为:SITO保协(字)2011-0【 】【 】【 】号

甲方:

地址:

乙方:

鉴于甲、乙双方正在准备就甲方所控制的

公司(下称“目标公司”)进行投资合作,为保障各方保密资料的权益,本着相互信赖、合作共赢的原则,经各方友好协商,特签订本保密协议

1、保密资料定义

本协议所指的保密资料,包括但不限于:

1.甲方向乙方所提供的文件资料,包括但不限于:行业研究报告、商业计划书、商业机密;产品设计、技术方案、试验数据、配方;公司治理结构、市场推广、定价、售后服务;融资、资产等各项报告和其它方面的信息。但不包括在本协议签订之前,甲方已经公布于众的资料。披露方式包括但不限于信函、传真、备忘、纪要、协议、报告、方案、建议、电子邮件等。

2.乙方向甲方所提供的资料,包括但不限于:上市辅导资料、上市计划建议书、备忘录、上市方案、上市投融资合同书等各项报告和其它方面的信息。但不包括在本协议签订之前,乙方已经公布于众的资料。

2、保密资料来源和真实性

各方均需确认所提供给对方的所有文件均是己方自愿且通过合法途径取得,各方均承诺各自应当对所提供的相关文件及证照的真实性承担法律责任。

三、保密资料传阅范围

各方均须把保密资料严格控制在各自项目决策人和经办人的范围内。

四、保密义务

1.除了合作需要,甲方承诺未经乙方同意不得以泄露、公布、、出版、传授、转让或其他任何方式使任何第三方(包括非本协议第三条所指的人员)知悉属于乙方或属于他人但乙方承诺有保密义务的技术秘密或其他商业秘密信息,也不得在合作之外使用这些信息。

2.未经甲方同意,乙方保证不以任何形式泄露在合作过程中知悉的关于甲方的商业机密、专利技术、生产工艺提供给任何第三方,并保证不把这些信息用于除本合作之外的商业目的。

3.保密义务的期限为从本协议签字之日起的一个周年。

4.甲方确认公司的高管及员工已签署竞业限制协议和保密协议,甲方并向乙方承诺甲方员工、管理人员及其股东不会利用在甲、乙方合作过程中知悉的商业秘密,在未来合作期内从事相关股票的交易。

五、资料归还

如本项目因故中断或终止,各方应在三十(30)个工作日内将其他方的所有资料归还给资料原有者(包括原件、其复印件及其他载体的表现形式;如果资料属于不能归还的形式,或已经复制或转录到其他资料中,则应删除)。

六、争议解决

如因履行本协议发生争议,各方应友好协商解决。如无法通过友好协商方式解决,可提交位于中国北京的中国国际经济贸易仲裁委员会并依据提交争议当时有效的仲裁规则仲裁。各方确定仲裁适用中华人民共和国的相关法律法规。

七、协议有效期

本协议自签订之日起生效,至本协议签字之日起的三(3)个周年内有效。

八、协议生效

本协议壹式叁(3)份,各方各执壹(1)份,具有同等法律效力,自各方签字之日起有效。本协议已包含了各方对合约事项的全部理解,并应当取代此前的所有相关意思表示、书面材料、谈判或谅解。

甲方:

(盖章)

乙方:

授权代表签字:

授权代表签字:

保密协议书 篇2

住所地:__________________

通讯地址:________________

邮政编码:________________

电话:____________________

传真:____________________

电子信箱:________________

法定代表人:______________

乙方:____________________

证件号码:________________

住所地:__________________

通讯地址:________________

邮政编码:________________

电话:____________________

传真:____________________

手机:____________________

电子信箱:________________

鉴于:

1.乙方依法享有文字作品《___________》(下称“文字作品”)的著作权;

2.甲乙双方于____年____月____日签署《文字作品提交合同》。

甲乙双方根据平等、自愿、诚实信用的原则,经友好协商,特达成如下条款,以资共同遵守:

第一条 本协议所称保密信息是指乙方在履行文字作品提交合同时以口头形式或者书面形式透露的、与文字作品直接或者间接相关的包括文字作品本身在内的所有信息(下称保密信息)

第二条 下列信息不属于保密信息:

1.甲方有证据证明在乙方向其透露之前已经为其所知的信息;

2.非因甲方故意或者过失所致,已公之于众的信息,包括乙方已自行公之于众的信息;

3.甲方有证据证明与保密信息无关的信息。

第三条 甲方仅可以利用乙方向其透露的保密信息对文字作品的质量进行评估,以便决定是否采用文字作品。

第四条 甲方同意接受乙方向其透露的保密信息,并对保密信息加以合理管理以使保密信息不被泄露。

第五条 保密信息属于乙方所有。除本条第二款的规定外,未经乙方事先书面授权,甲方不得向任何第三方泄露保密信息。

甲方可以向需要知悉保密信息的其工作人员透露保密信息,但应当告知该工作人员此信息的保密性质,并要求该工作人员履行保密义务。甲方应当对其工作人员泄露保密信息的行为向乙方承担法律责任。

第六条 甲方在获得乙方授权之前,不得超越本协议第三条的规定使用保密信息。

第七条 甲方履行本协议规定的保密义务的期限为本协议签署之日起____年,甲乙双方另有约定的除外。

第八条 甲乙双方因履行本合同而相互发出或者提供的所有通知、文件、资料等,均应按照本协议扉页所列明的通讯地址、传真以邮寄或传真方式送达;一方如果迁址或者变更电话,应当书面通知对方。

保密协议承诺书 篇3

为保护公司、合作方及项目参与人员的合法利益,保证合作双方实现顺利合作,避免因信息泄露而给合作双方造成损失,参与本项目的所有公司员工应承诺遵守本保密书内容。

1.保密信息

本书所示保密信息为合作双方就合作项目中涉及各方或各自关联方公司尚未公开的信息。包括:

1.1以手写、打印、软件、磁盘、光盘、胶片或其它可存取的方式记载的有关财务或商业信息数据及资料;或

1.2以口头方式说明需要保密的财务或商业信息;或

1.3以软件代码、文字图像、分析注释、备忘录、图纸、研究报告、编辑数据等各种方式出现的财务或商业信息;或

1.4公司与合作方之间的交易进程及所有信息、数据及资料。

1.5合作双方在讨论合作过程中,包括但不限于在对方处参观、考察的过程中以其它形式获得的财务信息或商业信息。

2.保密义务

2.1承诺人始终对保密资料保密,不在项目之外使用对方提供的保密信息及掌握的公司保密信息。

2.2未经同意,不向任何第三方提供保密信息以及可以接触上述保密信息的**,包括在公开场合展览,公开对外宣传,作为文章、讯息、参考数据发表。

2.3只向项目相关人员(包括各自的董事p顾问p**人和雇员等)为商讨合作项目而有需要知悉保密信息的人士披露保密信息;并保证,上述各相关人员的行为将会符合本守则的规定。

2.4在商讨合作项目的过程中,若需向第三方披露对方的保密信息,应事先取得

书面许可,并要求该第三方不得向任何其它人士泄露保密信息。特此承诺!

承诺人:_______

_______年_____月_____日

保密协议书范本范文 篇4

乙方:_________

鉴于甲乙双方正在探求建立引进风险投资与境外融资上市财务顾问合作关系,为了积极促进双方在指定领域的业务开发与商务合作,经友好协商,甲乙双方同意向对方披露自身的保密信息,并签订如下协议(以下简称本协议)。

1.保密信息指本协议的一方(披露方)依据下文设定的条件,以书面、口头或电子文件的形式提供给另一方(接受方)的任何信息或数据,包括但不限于商业计划、专有技术、研究成果、客户信息、财务数据以及其它技术和商业信息。

披露此类保密信息的方式,包括但不限于信函、传真、备忘、纪要、协议、报告、方案、协议、电子邮件等,或以口头方式披露并以书面方式确认为保密信息的任何信息或数据。

上述保密信息不包括任何已出版的或其它形式处于公有领域的信息,以及在披露时接受方通过其它合法途径已经获得的信息。

2.接受方同意只在本合作的目的范围内使用对方的保密信息。并

(1)采取足够的措施,保护披露方的保密信息,不将对方的保密信息向任何第三方公开转让,也不以其它方式让无权接触该信息的单位或个人接触该信息。

(2)如为本合作的目的确实需要向第三方披露对方的保密信息,则必须事先得到对方的书面许可,并与该第三方签订保密协议。

(3)应约束其接触本保密信息的员工遵守保密义务。

(4)如果双方经探讨后未建立合作关系,则接受方不能使用披露方的保密信息;如合作关系出现终止,则接受方应按照披露方要求将保密信息及其载体返还给披露方。

3.如果接受方根据法律程序或行政要求必须披露保密信息,则接受方应事先通知披露方,并协助披露方采取必要的保护措施,防止或限制保密信息的进一步扩散。

4.双方确认,本协议任何条款不构成对保密信息的转让或许可,接受方也不能在本协议目的之外使用本保密信息。

5.本协议自双方签字盖章之日起生效,对签字双方及其关联机构及其继受者均具有约束力。如保密信息因接受方之外的原因而成为公知信息,则本协议对该部分保密信息自动失效。

6.本协议包含双方关于此事项的全部约定。双方在此之前达成的任何口头或书面的协议或约定,如果与本协议冲突,则以本协议内容为准。本协议的任何修改须以书面方式做出并经双方签字才能生效。

7.如果一方违反本协议,另一方有权要求赔偿经济损失,并可采取其它必要的补救措施。

8.与本协议有关的任何纠纷或争议应通过友好协商解决。如不能协商解决,任何一方可提交仲裁委员会进行仲裁,仲裁决定是终局的,对双方均有约束力。本协议受中华人民共和国法律管辖。

9.本协议一式两份,双方各执一份,具有同等法律效力。

甲方(盖章):_____________ 乙方(盖章):_____________

保密协议范本 篇5

甲方:北京有限公司

乙方:

乙方因在甲方单位履行职务,已经(或将要)知悉甲方的商业秘密。为了明确乙方的保密义务,甲、乙双方依据《中国人民共和国合同法》、《中华人民共和国劳动法》及相关的法律法规的规定,本着平等、自愿、公平诚信的原则,就乙方在甲方公司工作期间对所知悉的专利技术、专有技术及商业秘密的保密事宜协商一致,达成如下保密协议,以供双方共同遵照履行。

第一条 保密的内容和范围

甲、乙双方确认,乙方应对甲方的下列商业秘密(包括但不限于)承担保密义务:

1 、技术信息:包括 录像带、计算机软件、数据库、产品设计、 培训资料、教材、信息等等;

2 、经营信息:策划方案客户名单、营销计划、销售渠道、进货渠道、采购材料、定价政策、财务资料等等;

3 、管理信息:管理策略、管理制度(CI 设计及管理资料)、公司投资、会议记录纪要、决议、文件等等;

4 、公司依照法律规定或者有关协议的约定,对外承担保密义务的事项;

5 、其他商业秘密。

第二条 乙方的保密义务

对第一条所列的商业秘密,乙方承担以下保密义务:

1 、不得打探与本职工作和本身业务无关的商业秘密;

2 、不得向他人披露甲方的商业秘密;

3 、不得 利用上述秘密自营或为他人 经营与甲方同类的业务,或为其他有损甲方利益及商誉的活动提供上述商业秘密;

4 、乙方如果发现自己管辖范围内的商业秘密被泄露(包括因自己的过失被泄露),除承担相应的责任外,应当采取有效措施防止泄密进一步扩大,并及时向甲方报告。否则,将承担进一步的法律、经济责任;

5 、乙方离开甲方公司后,应遵守竟业禁止的规则。除非得到甲方的书面认可,乙方在三年内不在同类的产业中任职,更不能向同类产业的其他单位和个人提供甲方的商业秘密与技术,亦不得有任何通过第三人的变相违约行为。

6 、研发人员和各类技术人员对其经手或所知的技术资料,离开公司时不得有任何的私人保留行为,同时承担的保密责任不受期限限制,只要甲方还在利用该技术及本协议第一条所涉及的内容经营,乙方即负有保密责任。

第三条 保密期限

甲、 乙双方确认,乙方的保密义务自乙方从事甲方的工作时开始,到该商业秘密依法公开时止。乙方是否在职,不影响保密义务的承担。

第四条 违约责任

1 、 如乙方违反承诺,甲方有权追究乙方相关经济赔偿责任及其他法律责任。甲方有权要求乙方赔偿的违约金为人民币 元。

2 、 如乙方违约行为导致的甲方经济损失(包括甲方因调查乙方的违约行为而支付的合理费用)超过乙方应交违约金数额,则甲方有权就超过部分继续追加赔偿。

3 、 如因执行本协议过程中发生纠纷, 可以由甲、 乙双方协商解决或者共同委托双方信任的第三方调解。协商、调解不成或者一方不愿意协商、调解的,任何一方都有向甲方住所地人民法院提讼的权利。

第五条 其他

1 、 本协议自甲乙双方签章之日起生效。本协议的任何修改必须经过甲、 乙双方的书面同意。

2 、 本协议一式两份。甲乙双方各执一份,效力相同。

3 、本协议自双方签字或盖章之日起生效。

4 、 本协议作为劳动合同的附件,与劳动合同具有同等法律效力。

甲方:(签章)乙方:(签章)

日期:年月日日期:年月日

保密协议书 篇6

法定代表人:

乙 方:

身份证号:

保密项目:

项目组成员:

乙方因参与甲方关于________ 项目的有关工作,已经(或将要)知悉甲方关于该项目的商业秘密。为了明确乙方的保密义务,甲、乙双方本着平等自愿、公平诚信的原则,依据《中华人民共和国劳动法》、《中华人民共和国反不正当竞争法》订立本保密协议。

第一条 保密的内容和范围

甲、乙双方确认,乙方应承担保密义务的甲方关于该项目的商业秘密范围包括:

1、技术信息:

包括技术方案、设计要求、服务内容、实现方法、运作流程、技术指标、软件系统、数据库、运行环境、作业平台、测试结果、图纸、样本、模型、使用手册、技术文档、涉及技术秘密的业务函电等等;

2、经营信息:

包括客户名称、客户地址及联系方式、需求信息、营销计划、采购资料、定价政策、进货渠道、产销策略、招投标中的标底及标书内容、项目组人员构成、费用预算、利润情况及不公开的财务资料等等;

3、其他事项:

甲方依照法律规定(如通过与项目对方当事人缔约)和有关协议(如技术合同等)的约定要求乙方承担保密义务的其他事项。

第二条 乙方的保密义务

对第一条所称的该项目商业秘密,乙方承担以下保密义务:

1、主动采取加密措施对上述所列及之商业秘密进行保护,防止不承担同等保密义务的任何第三者知悉及使用;

2、不得刺探或者以其他不正当手段(包括利用计算机进行检索、浏览、复制等)获取与本职工作或本身业务无关的甲方关于该项目的商业秘密;

3、不得向不承担同等保密义务的任何第三人披露甲方关于该项目的商业秘密;

4、不得允许(包括出借、赠与、出租、转让等行为)或协助不承担同等保密义务的任何第三人使用甲方关于该项目的商业秘密;

5、不论因何种原因终止参与甲方关于该项目的工作后,都不得利用该项目之商业秘密为其他与甲方有竞争关系的企业(包括自办企业)服务;

6、该项目的商业秘密所有权始终全部归属甲方,乙方不得利用自身对项目不同程度的了解申请对于该项目的商业秘密所有权,在本协议签订前乙方已依法具有某些所有权者除外;

7、如发现甲方关于该项目的商业秘密被泄露或者自己过失泄露秘密,应当采取有效措施防止泄密进一步扩大,并及时向甲方公司报告。

第三条 保密期限

甲、乙双方确认,乙方的保密义务自本协议签订时开始,到甲方关于该项目的商业秘密公开时止。乙方是否继续参与甲方关于该项目的工作,不影响保密义务的承担。

第四条 违约责任

1、如果乙方未履行本协议第二条所规定的保密义务,但尚未给甲方造成损失或严重后果的应当承担不超过人民币5000元的违约罚款;

2、如果因为乙方前款所称的违约行为造成甲方的损失或严重后果的,乙方应当承担违约责任,损失赔偿见本条第(3)款所列。

3、本条第2款所述损失赔偿包括:

A、损失赔偿额为甲方因乙方的违反协议行为所受到的实际________经济损失,计算方法为:因乙方的侵权行为导致甲方的产品销售数量下降,其销售数量减少的总数乘以每件1套产品利润所得之积;

B、如果甲方的损失依照A款所述的计算方法难以计算,损失赔偿额为乙方支付不低于甲方就该项目商业秘密已发生的投资费用的1%作为损失赔偿额;

C、甲方因调查乙方的违反协议行为而支付的合理费用;

d、因乙方的违反协议行为侵犯了甲方关于该项目的商业秘密权利,甲方可以选择根据本协议要求乙方承担违约责任,或者根据国家有关法律、法规要求乙方承担侵权责任。

第五条 争议的解决办法

因执行本协议而发生纠纷,可以由双方协商解决或者共同委托双方信任的第三方调解。协商、调解不成或者一方不愿意协商、调解的,任何一方都有提讼的权利。

第六条 协议的效力和变更

本协议自双方签字起生效。本协议的任何修改必须经过双方的书面同意。协议未尽事宜由双方协商解决,协商不成,可向仲裁机关申请仲裁或诉诸法律解决。

本协议一式两份,甲乙双方各执一份。

甲方:(签章) 乙方:(签名)

保密协议书 篇7

专家认为保密协议最好交商业计划书之前签订,甚至有时应该在一开始就签订保密协议(双方签制作商业计划书的承揽合同时就签订)。

当你方必须把商业计划的一部分信息提供给对方时,一定要与对方签订保密协议。保密协议要严格声明:对方有可能接触到商业机密,因此要承诺在未经允许的情况下不得使用或泄露机密。另外,还有一些常规的做法,如在商谈过程中商业计划书封面要打上“机密和专利”的字样。这样,一旦对方违反了保密协议,那么你方就可以利用法律手段保护自己。

商业策划书保密协议的格式:

保 密 承 诺

本商业策划书内容涉及本公司商业秘密,仅对有投资意向的投资者公开。本公司要求投资公司项目经理收到本商业计划书时做出以下承诺:

妥善保管本商业计划书,未经本公司同意,不得向第三方公开本商业计划书涉及的本公司的商业秘密。

项目经理签字:

接 收 日 期: 年 月 日

收到日期 项目编号 项目经理

商业策划书保密协议范本

……提供乙方创业计划书之部分或全部内容。

1、甲方承诺甲方只允许其所邀请及聘请之工作人员中与处理乙方创业计划事宜有关的人员接触本协议规定的保密内容;甲方保证采取有效的保密制度,以确保本协议规定的保密内容不会泄露。

2、甲方承诺其邀请参与评审工作的顾问成员不以任何直接或间接的方式向甲乙双方之外的任何第三人提供,泄露乙方创业计划书之全部或部分内容;如其邀请参与评审工作的顾问成员泄露本协议规定的保密内容,则甲方向乙方承担本协议项下的全部责任。

3、甲方应对任何违反诚实信用原则的行为或以任何方式泄露保密内容的行为或任何因为甲方的故意或过失而致乙方受到损害的行为,向乙方承担责任。

4、甲方需在乙方网站()注册,并提供真实的个人资料,包括照片,身份证号,工作经历等;甲方同意因自己泄密,乙方有权将其列为黑牌会员,并相应地将甲方的照片及身份证号公布于乙方网站,以供会员查询。

5、甲方对因错误投递或其使用的投递方式具有被他人知悉其计划书内容之风险及其他投递过程中的过失行为而引起的计划书内容泄露不承担任何法律责任,除非乙方能证明该泄露行为系甲方所为或系甲方之授意。

协议的生效

保密协议书范本范文 篇8

1 SSL协议的安全性分析

SSL协议通过数据密钥进行加密,利用数字签名进行身份认证,这种数据加密和身份认证的安全机制能保证通信内容安全和完整,但是在实际应用中,例如在点对点数据过程中仍存在漏洞,会受到攻击。

1.1 SSL协议介绍

SSL是Netscape公司于1996年推出的安全协议,它利用数据加密和认证技术保证数据传输安全,当前版本为SSL3.0。SLL协议分为上下两层,下层协议是记录协议,它的作用是对上层传输来的数据进行封装、压缩和加密等;下层协议是握手协议,它的作用是为通信双方提供相互认证、协商参数和交换密钥等功能。SSL记录协议为数据提供加密服务,能够保证通信信道的安全,在一定程度上能防止数据被窃听、篡改等安全攻击,那么SSL的安全是通过握手协议来进行保证的。SSL工作流程大致如下:

1)客户端向服务器发送开始信息Client-hello消息,包含加密参数和加密算法,开始一个新的会话连接;

2)服务器根据客户的信息确定是否需要生成新的主密钥,向客户端发送Server-hello消息、Server-certificate消息、Server-exchange消息、Server-hello-done消息,若服务器对客户端有认证请求,还会发出Certificate-request消息;

3)客户端根据Server-certificate消息对服务器证书进行认证,证书通过客户端验证后,以三个消息进行回应,即Client-key-exchange、Change-cipher-spec消息和Client-verify-msg消息,如果接收到服务器发出的Certificate-request消息,客户端也会发出Client-certificate消息;

4)服务器收到Client-verify-msg消息消息,就会发送自己的Change-cipher-spec消息和Server-verify-msg消息让客户端认证服务器。

至此,所有的协商工作均已经完成,会话开始应用数据的发送,而且所有会话内容都经过加密保护。

1.2 中间人攻击分析

中间人攻击(MITM攻击)是一种间接的入侵攻击,就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。这种攻击模式是通过各种技术手段将受控的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台受控的计算机就称为“中间人”。它负责“转发”两台计算机之间的通信,这种攻击方式很难被发现。实施中间人攻击时,攻击者常考虑的方式是ARP欺骗或DNS欺骗等。

SSL协议是C/S结构,使用公钥技术作为服务器认证的基础。SSL协议的安全是通过握手协议进行保证,而中间人攻击就是通过截获客户端和服务器握手过程中相互传递的消息,通过伪造证书从而获得主密钥,这样中间人拦截所有客户端的连接请求,利用它得到的SSL服务器证书,假冒服务器与客户端进行身份鉴别并建立SSL安全通道进行数据传输; 同时中间人又假冒客户端和服务器SSL连接,这样中间人就可以轻易地截获、转发客户端和服务器之间传送的数据并同时窃取敏感信息而不被发觉。

2 对策研究

SSL协议虽然提供了有效的认证机制,但还是无法阻止中间人攻击。在SSL握手协议中,由于SSL证书密钥的泄密,中间人就可以通过一定的技术手段,伪造出一个合法有效的SSL证书,通过数字签名得到服务器的认证。

SSL易遭受到中间人攻击的根本原因不在于服务器对用户的认证机制,而是用户对缺乏服务器的认证,这使得服务器认证机制没有被很好的实施。失效的服务器认证导致了用户向中间人泄露自己的身份标识,因此防范中间人攻击的有效方法是强制执行有效的合法的服务器认证机制。

2.1 双因素动态身份认证增强服务器认证

简单来说,双因素动态身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统,它属于带外认证。所谓带外身份验证是指由第三方值得信赖的媒体(Email或短消息验证)或者认证设备(认证令牌或动态口令卡)发行服务器主机密钥签名。它的最大优点在于用户每次使用的密码都不相同,使得不法分子无法冒充合法用户的身份,而且加密算法的安全性极高,在通信和会话的发起与传输过程中不怕被中间人替换或截获,从而来确认服务器证书的真实性和用户的真实性,而中间人攻击者却无法获得相关信息,以便它无法通过双方验证,再所难免的攻击失败。当然,这种方式比较麻烦,要求用户和服务器有其他的互动方式。

双因素动态身份验证,有效的提高了SSL服务器身份验证能力,可以发现服务器上的证书被篡改从而防御中间人攻击的威胁。利用动态身份验证发出一个临时代码,中间人由于缺乏秘密种子计算不出会话密钥,从而也就无法获得的服务器和客户端通信的内容,确保了会话的秘密性。而且双因素动态身份验证的临时验证码还用于增强用户身份验证机制,如果通过临时认证码的用户不能提供临时验证码计算的散列值,那么服务器就能确定通信方是不合法的用户。

由于需要身份的双重认证,双因素动态身份认证技术可抵御非法访问者,提高认证的可靠性,但是它最大的缺点是需要使用额外的通信手段。

2.2 身份认证增强服务器认证

数据安全的核心是建立一个安全的认证体系,SSL会话通信实际上是用户在使用客户端与服务器进行通信。为了实现用户身份的识别,在服务器的数据库中必然有一个与用户端共享的秘密数据作为通信会话时的私钥身份认证信号,如用户用于登陆服务器的帐号和密码。这些数据是在使用SSL协议进行数据传输之前就已经约定好的。用户的账号和密码是服务器和客户端已知的共享秘密数据,而不需要通过SSL协议本身来进行协商。中间人攻击之所以能成功的原因是因为SSL握手过程中私钥的泄密,现在在用户端向服务器发送会话开始消息时就加入用户的账号和密码这样的私钥来加强身份认证,客户端在接收到服务器的证书后进行验证,查看证书是否被修改从而判断是否为合法用户。

对于这样的身份认证的增强,中间人无法获取通信双方的私钥,导致了中间人身份认证的失败,协商终止,这种方案简单有效的阻止了中间人攻击。

3 结束语

总体 来说,SSL协议是一个比较安全的网络协议,通过增强用户对服务器认证提高了SSL协议防御中间人攻击的能《》力。 但在实际应用中SSL协议缺乏证书和用户的有效检验与管理,导致SSL协议容易受到中间人攻击的威胁。虽然我们通过改进了SSL协议认证体制,提高了协议对中间人攻击的免疫力,但还需要协议本身不断完善。另外还需要人们提高安全意识,规范数字证书的签发体系等。

参考文献:

[1] 卿斯汉。安全协议[M].北京:清华大学出版社,2005.