第一篇：陜西XX學(xué)院點(diǎn)對互聯(lián)網(wǎng)專線接入與認(rèn)證方案

陜西聯(lián)通集團(tuán)客戶響應(yīng)中心

內(nèi)部公開 注意保密

陜西XX學(xué)院點(diǎn)對互聯(lián)網(wǎng)專線

接入與認(rèn)證解決方案

陜西聯(lián)通集團(tuán)客戶響應(yīng)中心

2009年11月

陜西聯(lián)通集團(tuán)客戶響應(yīng)中心

一． 客戶情況與業(yè)務(wù)需求

陜西XX大學(xué)現(xiàn)有兩個(gè)校區(qū)，總面積2003畝，其中西安校區(qū)占地面積1590畝，是學(xué)校的主校區(qū)，用于本科生和研究生教育；咸陽校區(qū)占地面積413畝，用于高等職業(yè)技術(shù)教育與繼續(xù)教育；目前西安校區(qū)約有學(xué)生3000人左右。

根據(jù)客戶現(xiàn)場調(diào)研結(jié)果，確認(rèn)客戶校園網(wǎng)組網(wǎng)結(jié)構(gòu)如下：

ChinaNetEDU電信AAA系統(tǒng)H3C 8512校園服務(wù)器組H3C 8512學(xué)生區(qū)說明：客戶校園網(wǎng)目前直接接入教育網(wǎng)，中國電信在客戶內(nèi)網(wǎng)為學(xué)生區(qū)提供PPPoE互聯(lián)網(wǎng)接入（按流量計(jì)費(fèi)）。

學(xué)校網(wǎng)絡(luò)部負(fù)責(zé)人陳老師明確客戶業(yè)務(wù)需求如下： 1.西安校區(qū)需以光纖方式接入聯(lián)通China169

陜西聯(lián)通集團(tuán)客戶響應(yīng)中心

2.不能對校園網(wǎng)當(dāng)前組網(wǎng)結(jié)構(gòu)進(jìn)行任何變更

3.學(xué)校出于網(wǎng)絡(luò)安全考慮對學(xué)生上網(wǎng)終端固定了IP地址，應(yīng)盡量避免采用DHCP技術(shù)。

4.中國聯(lián)通新增網(wǎng)絡(luò)接入服務(wù)不會(huì)導(dǎo)致中國電信現(xiàn)有網(wǎng)絡(luò)接入服務(wù)失敗或受到明顯干擾

5.學(xué)生計(jì)算機(jī)能夠自由選擇中國聯(lián)通或中國電信的網(wǎng)絡(luò)接入服務(wù)（如兩者客戶端撥號(hào)程序沖突，學(xué)校可負(fù)責(zé)解決）6.學(xué)生計(jì)算機(jī)撥入China169后不影響對校園服務(wù)器組的訪問

7.學(xué)生計(jì)算機(jī)之間的互訪不會(huì)因撥入China169而受到影響（非必須實(shí)現(xiàn)）我公司客戶經(jīng)理要求如下： 1.客戶端接入能夠防止私接 2.客戶端接入能夠防代理

二． 網(wǎng)絡(luò)接入方案

1.陜西XX大學(xué)客戶本次有租用互聯(lián)網(wǎng)專線的需求，但沒有接入到東五路、西高新等骨干節(jié)點(diǎn)的特殊要求，并且今后沒有雙路由保護(hù)和其它SDH專線需求。2.組網(wǎng)示意圖如下：

陜西聯(lián)通集團(tuán)客戶響應(yīng)中心

? 建議直接通過“光纖＋光模塊”的方式接入就近市話端局的IP節(jié)點(diǎn)，而不必經(jīng)過MSTP網(wǎng)絡(luò)來承載，避免占用不必要的網(wǎng)絡(luò)資源。

可為客戶提供以下業(yè)務(wù)種類及速率 ? 以太網(wǎng)專線 ? N×10M ～ 100M 缺點(diǎn)：光纖單鏈路接入光纜終端無保護(hù)，沒有安全保障。三． 現(xiàn)網(wǎng)認(rèn)證技術(shù)分析

1.省內(nèi)Radius平臺(tái)下的集中認(rèn)證（PPPoE方式）

在客戶校園網(wǎng)核心H3C 8512至China169之間增加Huawei MA5200g一臺(tái)，由省內(nèi)Radius平臺(tái)完成學(xué)生賬號(hào)的鑒權(quán)，授權(quán)和計(jì)費(fèi)。該方案技術(shù)成熟，運(yùn)行穩(wěn)定。目前Radius能夠通過用戶登陸唯一性限制實(shí)現(xiàn)防私接。防代理可通過城域網(wǎng)業(yè)務(wù)監(jiān)控網(wǎng)關(guān)實(shí)現(xiàn)。組網(wǎng)方式如下圖：

陜西聯(lián)通集團(tuán)客戶響應(yīng)中心

China169省內(nèi)RADIUS平臺(tái)EDUChinaNetBAS立PP2層Po通E認(rèn)道證實(shí)現(xiàn)電信AAA系統(tǒng)H3C 8512校園服務(wù)器組H3C 8512建學(xué)生計(jì)算機(jī)學(xué)生區(qū)

但由于客戶校園網(wǎng)內(nèi)同時(shí)存在中國電信的BAS，兩臺(tái)BAS在同一網(wǎng)內(nèi)會(huì)出現(xiàn)客戶網(wǎng)絡(luò)認(rèn)證不穩(wěn)定的現(xiàn)象。下圖對這種雙BAS的沖突方式進(jìn)行了簡化以便說明問題：

BAS ABAS B響應(yīng)交換機(jī)響應(yīng)廣播計(jì)算機(jī)

上網(wǎng)計(jì)算機(jī)撥號(hào)后首先發(fā)起PPPoE廣播，本次廣播與用戶的撥號(hào)軟件沒有任何關(guān)系同時(shí)也不攜帶用戶名等認(rèn)證信息，網(wǎng)絡(luò)上的兩臺(tái)BAS會(huì)同時(shí)對廣播響應(yīng)，響應(yīng)速度快的BAS會(huì)首先與撥號(hào)計(jì)算機(jī)建立連接。兩臺(tái)BAS的響應(yīng)速度受網(wǎng)絡(luò)速度、設(shè)備利用率等因素限制。這樣帶來的結(jié)果是撥號(hào)計(jì)算機(jī)連續(xù)碰到691錯(cuò)誤，直到正確的BAS響應(yīng)。所以省內(nèi)Radius平臺(tái)下的集中認(rèn)證方式不能滿足客戶對于網(wǎng)絡(luò)接入方式的需求。

陜西聯(lián)通集團(tuán)客戶響應(yīng)中心

2.省內(nèi)Radius平臺(tái)下的集中認(rèn)證（L2TP-VPN方式）在客戶校園網(wǎng)核心H3C 8512至China169之間增加Huawei MA5200g一臺(tái)，學(xué)生上網(wǎng)計(jì)算機(jī)安裝H3C公司的專用撥號(hào)軟件，兩者之間使用L2TP協(xié)議建立VPN隧道完成三層設(shè)備的傳統(tǒng)，省內(nèi)Radius平臺(tái)負(fù)責(zé)完成學(xué)生賬號(hào)的鑒權(quán)，授權(quán)和計(jì)費(fèi)。Radius通過用戶登陸唯一性限制實(shí)現(xiàn)防私接。防代理由H3C專用撥號(hào)軟件完成。

該方式能夠滿足業(yè)務(wù)需求，且與電信的AAA系統(tǒng)不會(huì)互相干擾。但存在如下問題：

1.需要為現(xiàn)有的BAS增加LNS單板；

2.華為與華為3Com公司之間已無產(chǎn)業(yè)鏈關(guān)系，需要與H3C采購相關(guān)軟件和維保；

3.全省Radius系統(tǒng)從未測試和應(yīng)用過L2TP-VPN方式下的鑒權(quán)，授權(quán)和計(jì)費(fèi)。

陜西聯(lián)通集團(tuán)客戶響應(yīng)中心

China169省內(nèi)RADIUS平臺(tái)EDUChinaNet路由可達(dá)BAS建立電信AAA系統(tǒng)VPN通道實(shí)現(xiàn)H3C 8512校園服務(wù)器組H3C 8512學(xué)生計(jì)算機(jī)安裝H3C專用撥號(hào)軟件學(xué)生區(qū)

3.城市熱點(diǎn)的本地認(rèn)證方式

在客戶校園網(wǎng)核心H3C 8512至China169之間增加Dr.com 2133一臺(tái)，負(fù)責(zé)完成用戶的認(rèn)證和授權(quán)；城市熱點(diǎn)Dr.COM Billingware平臺(tái)負(fù)責(zé)完成學(xué)生賬號(hào)的管理、開通和策略配置?？梢栽贒r.COM Billingware平臺(tái)配置用戶登陸唯一性策略實(shí)現(xiàn)防私接。防代理由學(xué)生上網(wǎng)計(jì)算機(jī)安裝的城市熱點(diǎn)撥號(hào)軟件完成。組網(wǎng)方式如下圖：

陜西聯(lián)通集團(tuán)客戶響應(yīng)中心

China169城市熱點(diǎn)Dr.COM BillingwareDr.com 2133EDUChinaNet建立電信AAA系統(tǒng)H3C 8512VPN通道校園服務(wù)器組H3C 8512學(xué)生計(jì)算機(jī)安裝城市熱點(diǎn)專用撥號(hào)程序?qū)W生區(qū)

四． 認(rèn)證建議方案

建議采用城市熱點(diǎn)認(rèn)證方式。下對城市熱點(diǎn)各部分的功能進(jìn)行說明。

1.城市熱點(diǎn)支持的認(rèn)證方式

Dr.COM 2133 B-RAS同時(shí)支持以下認(rèn)證方式： 1）WEB方式

2）專用客戶端方式（使用Dr.COM 專用客戶端軟件）3）802.1x 4）PPPoE（此時(shí)接入服務(wù)器與用戶終端需為二層交換網(wǎng)絡(luò)）根據(jù)業(yè)務(wù)需求，建議采用專用客戶端方式。2.城市熱點(diǎn)各部分的功能

Dr.COM 2133采用的是硬件認(rèn)證計(jì)費(fèi)方式，用戶賬號(hào)資料以及各種用戶策略全部內(nèi)置在Dr.COM 2133 FLASH ROM中，當(dāng)

陜西聯(lián)通集團(tuán)客戶響應(yīng)中心

用戶發(fā)出認(rèn)證請求，由Dr.COM 2133 作認(rèn)證終結(jié)，賬號(hào)認(rèn)證和鑒權(quán)直接在Dr.COM 2133 本地完成。

Dr.COM Billingware寬帶計(jì)費(fèi)運(yùn)營平臺(tái)主要作為用戶管理、策略配置和數(shù)據(jù)庫管理的后臺(tái)，所有策略配置、用戶管理均先在ORACLE數(shù)據(jù)庫完成后，再通過守護(hù)進(jìn)程實(shí)時(shí)同步到Dr.COM 2133 內(nèi)。當(dāng)Dr.COM Billingware寬帶計(jì)費(fèi)運(yùn)營平臺(tái)與Dr.COM 2133中斷通信，不會(huì)影響到Dr.COM 2133 中已存在用戶的接入、認(rèn)證和計(jì)費(fèi)。但沒有完成同步的新用戶將無法認(rèn)證。

Dr.COM專用客戶端軟件提供防代理功能，利用數(shù)據(jù)包驗(yàn)證封裝技術(shù)，使用戶登陸成功后，過濾掉代理請求。該客戶端能夠?qū)崿F(xiàn)以下功能：

? 可防用戶單IP方式代理；

? 可定時(shí)或?qū)崟r(shí)發(fā)布系統(tǒng)信息廣播、催費(fèi)通知、顯示用戶時(shí)間流量等；

? 儲(chǔ)值卡用戶可顯示剩余余額； ? 可透過三層； ? 可透過三層綁定MAC； ? 針對連接進(jìn)行認(rèn)證； ? 賬號(hào)密碼加密；

? 可防盜IP、MAC訪問互聯(lián)網(wǎng)；

? 靜態(tài)綁定網(wǎng)關(guān)MAC地址，起到防止ARP干擾的作用；

陜西聯(lián)通集團(tuán)客戶響應(yīng)中心

? 兼容Linux系統(tǒng)； 3.網(wǎng)絡(luò)部署要求

1）需要新增Dr.COM 2133一臺(tái)

2）校園網(wǎng)內(nèi)需要部署一臺(tái)以上的專用的用戶業(yè)務(wù)受理終端，用于學(xué)生辦理寬帶業(yè)務(wù)。

3）需要為新增用戶提供Dr.COM專用客戶端軟件 4.用戶需求滿足

城市熱點(diǎn)工程師反饋該平臺(tái)能夠滿足客戶與客戶經(jīng)理提出的主要業(yè)務(wù)需求。需求中“學(xué)生計(jì)算機(jī)之間的互訪不會(huì)因撥入China169而受到影響”無法滿足。5.缺點(diǎn)

1）該系統(tǒng)與省內(nèi)Radius系統(tǒng)未能融合 2）需要在客戶網(wǎng)內(nèi)部署專用的業(yè)務(wù)受理終端

五． 測試方案

1.上網(wǎng)終端認(rèn)證完成后對China169和校園服務(wù)器組的并發(fā)訪問測試 測試方法：

上網(wǎng)終端完成網(wǎng)絡(luò)認(rèn)證前能夠?qū)π@服務(wù)器組提供的網(wǎng)絡(luò)服務(wù)正常訪問，上網(wǎng)終端完成網(wǎng)絡(luò)認(rèn)證后對China169和校園服務(wù)器組提供的網(wǎng)絡(luò)服務(wù)皆能正常訪問則并發(fā)訪問要求滿足，反之為不滿足。

2.賬號(hào)唯一性測試

陜西聯(lián)通集團(tuán)客戶響應(yīng)中心

測試方法：

（1）選擇校園網(wǎng)內(nèi)接入層(限學(xué)生區(qū))任意個(gè)接入點(diǎn)接入測試終端；

（2）測試終端A完成網(wǎng)絡(luò)認(rèn)證，并保持接入狀態(tài)不中斷；（3）測試終端B至Z使用用同樣的用戶名/密碼啟動(dòng)網(wǎng)絡(luò)認(rèn)證。

結(jié)果：測試終端B至Z如不能完成網(wǎng)絡(luò)認(rèn)證則判定認(rèn)證系統(tǒng)滿足賬號(hào)唯一性要求，反之為不滿足。3.防代理測試（1）路由器的測試

組網(wǎng)方式：路由器作為上網(wǎng)終端完成網(wǎng)絡(luò)接入認(rèn)證，同時(shí)作為測試終端的網(wǎng)關(guān)提供包轉(zhuǎn)發(fā)。

校園網(wǎng)路由器測試終端測試終端

測試方法：路由器作為上網(wǎng)終端完成網(wǎng)絡(luò)接入認(rèn)證后，任一測試終端如不能訪問訪問China169，則判定防代理成功；反之，則失敗。測試終端與路由器之間通過無線或有線連接方式對測試結(jié)果沒有影響。（2）雙網(wǎng)卡代理服務(wù)器的測試

陜西聯(lián)通集團(tuán)客戶響應(yīng)中心

組網(wǎng)方式：代理服務(wù)器安裝雙網(wǎng)卡，NC/1接入校園網(wǎng)，NC/2連接測試終端。連接方式見下圖：

校園網(wǎng)NC/1NC/2代理服務(wù)器測試終端

測試方法：代理服務(wù)器啟用PPPoE連接，如果測試終端不能夠夠訪問China169，則判定防代理成功；反之，則失敗。

4.單網(wǎng)卡自動(dòng)網(wǎng)關(guān)探測代理方式的測試

組網(wǎng)方式：二層交換機(jī)接入校園網(wǎng)，代理服務(wù)器和測試終端與交換機(jī)連接，如下圖：

校園網(wǎng)交換機(jī)代理服務(wù)器測試終端

測試方法：代理服務(wù)器啟用PPPoE連接，測試終端啟用Windows自動(dòng)網(wǎng)關(guān)探測功能，如果測試終端不能夠訪問China169，則判定防代理成功；反之，則失敗。

六． 后繼建議

1.建議根據(jù)2008年4月30綜合部會(huì)議紀(jì)要【2008】17期中城市熱點(diǎn)的維護(hù)界面劃分，征求支撐部門的意見，明確用戶開通和賬單獲取問題。

陜西聯(lián)通集團(tuán)客戶響應(yīng)中心

2.由于Dr.COM 2133 和Dr.COM Billingware均支持標(biāo)準(zhǔn)和擴(kuò)展的RADIUS協(xié)議（RFC2865、2866），故建議未來分離兩者，使Dr.COM 2133作為省內(nèi)RADIUS認(rèn)證計(jì)費(fèi)平臺(tái)的接入服務(wù)器。從而充分利用和城市熱點(diǎn)客戶端的強(qiáng)大功能和省內(nèi)Radius系統(tǒng)的安全性和唯一性。

3.營業(yè)系統(tǒng)增加相關(guān)接口，實(shí)現(xiàn)城市熱點(diǎn)的聯(lián)機(jī)指令功能。4.維護(hù)部門和支撐部門對VPN方式下的Radius鑒權(quán)，授權(quán)和計(jì)費(fèi)進(jìn)行測試，并啟用相關(guān)功能。

5.逐步啟用Radius系統(tǒng)的代理商功能，以滿足部分客戶群體的業(yè)務(wù)需求。

第二篇：點(diǎn)思考對民事訴訟中認(rèn)證問題的幾

對民事訴訟中認(rèn)證問題的幾點(diǎn)思考

嚴(yán)瀟君

《最高人民法院關(guān)于民事訴訟證據(jù)的若干規(guī)定》第六十三條規(guī)定：“人民法院應(yīng)當(dāng)以證據(jù)能夠證明的案件事實(shí)為依據(jù)依法作出裁判”。從而確立了證據(jù)裁判主義。證據(jù)問題隨之成為全部訴訟活動(dòng)的核心問題，民事訴訟證據(jù)也就成為認(rèn)定案件事實(shí)的唯一載體，即法官僅能依據(jù)擺在眼前的“呈堂”證據(jù)作為認(rèn)定案件事實(shí)的根據(jù)，而不能從其他渠道獲取案件事實(shí)的相關(guān)信息，更不能因?yàn)樽C據(jù)不足而拒絕裁判。因此，認(rèn)證問題在整個(gè)審判活動(dòng)中顯得尤為重要，因?yàn)檎J(rèn)證活動(dòng)是庭審過程中最關(guān)鍵、最實(shí)質(zhì)的環(huán)節(jié)，認(rèn)證質(zhì)量的好壞直接影響到庭審成功與否，認(rèn)證的結(jié)果往往是法院據(jù)以定案的依據(jù)，它關(guān)系到對案件事實(shí)的認(rèn)定和法律的適用，關(guān)系到實(shí)體裁判公正與否，是法院裁判的“基石”。

所謂認(rèn)證，是指審判組織對當(dāng)事人提請質(zhì)詢的證據(jù)，從其合法性、真實(shí)性、關(guān)聯(lián)性的角度進(jìn)行審查，按照運(yùn)作程序和證明標(biāo)準(zhǔn)進(jìn)行分析判決，以確認(rèn)證據(jù)的證明效力，進(jìn)而認(rèn)定案件事實(shí)的一種審判活動(dòng)。它是法官行使審判權(quán)的具體體現(xiàn)。在民事訴訟中，審判人員應(yīng)依據(jù)何種標(biāo)準(zhǔn)，采取何種方式對當(dāng)事人提請質(zhì)詢的證據(jù)進(jìn)行認(rèn)證，并如何進(jìn)行認(rèn)證呢?本文試從以上幾個(gè)方面進(jìn)行探討。

一、關(guān)于民事訴訟認(rèn)證的方式

審判方式的改革，關(guān)鍵是落實(shí)公開審判制度，將審判工作的重點(diǎn)轉(zhuǎn)移到法庭上來，只有搞好庭審活動(dòng)，才能避免公開審判走過場。而庭審活動(dòng)的核心，就是當(dāng)事人舉證后在法庭上質(zhì)證、辯論，從而法官公開認(rèn)證。認(rèn)證公開是審判公開的重要組成部分。因此，認(rèn)證公開對于提高審判過程的透明度，減少暗箱操作，提高庭審質(zhì)量，保證司法公正，具有重要的現(xiàn)實(shí)意義。

在過去，我們民事訴訟中基本采用的是庭后認(rèn)證的方式，不能體現(xiàn)審判公開原則。為落實(shí)審判公開制度，我國在審判方式改革中提出了審理案件必須要舉證在當(dāng)庭、質(zhì)證在當(dāng)庭、認(rèn)證一般在當(dāng)庭的工作要求，并為《人民法院五年改革綱要》所肯定，因而確立了民事訴訟中“當(dāng)庭認(rèn)證”的方式，同時(shí)堅(jiān)持以庭上合議認(rèn)證為主、庭后合議認(rèn)證為輔的原則。從此結(jié)束了質(zhì)證認(rèn)證相脫節(jié)，庭審走過場的現(xiàn)象。

雖然在審判實(shí)踐中，對“當(dāng)庭認(rèn)證”仍存有一定的爭議，在具體操作中也存在一定的難度，但通過這幾年的審判實(shí)踐證實(shí)，“當(dāng)庭認(rèn)證”這一認(rèn)證方式，無疑更能體現(xiàn)人民法院審判公開原則，對增加審判行為的透明度，調(diào)動(dòng)訴辯雙方的積極性，促使敗訴方服判起著積極的作用。

當(dāng)庭認(rèn)證相較過去的庭后認(rèn)證，為什么更能體現(xiàn)審判公開原則?因?yàn)楫?dāng)庭認(rèn)證就是要求主持庭審的審判人員在當(dāng)事人當(dāng)庭舉證、質(zhì)證的基礎(chǔ)上對證據(jù)當(dāng)庭進(jìn)行審查、判斷，從而確認(rèn)其是否具有證明力以及證明力的大小;并在當(dāng)庭公開評(píng)判確認(rèn)證據(jù)的依據(jù)，依據(jù)的法定規(guī)則和評(píng)判的結(jié)果。這使得當(dāng)事人在當(dāng)庭就能對自己的證據(jù)的優(yōu)劣程度、證據(jù)的證明力大小、證據(jù)的充分與否有著全面而清楚的了解，使當(dāng)事人對自己的訴訟行為的后果具有可預(yù)測性，更加理性的看待勝訴與敗訴，從而樹立司法的權(quán)威。

當(dāng)然，審判人員要在庭審有限的時(shí)間內(nèi)，對全案證據(jù)加以審查判斷，這無疑給審判人員提出了更高的要求。因而當(dāng)庭認(rèn)證時(shí)必須在立足全案證據(jù)的基礎(chǔ)上，緊緊圍繞法律關(guān)系的形成和變更以及案件的某些特定證明對象審查判斷證據(jù)，投入力量對關(guān)鍵性證據(jù)，重點(diǎn)予以審查判斷，看能否得以認(rèn)定;并注意在全面把握現(xiàn)象的基礎(chǔ)上，依靠自己的經(jīng)驗(yàn)和感悟，充分運(yùn)用證據(jù)法則，本質(zhì)地看問題，作出符合客觀實(shí)際的判斷;運(yùn)用證據(jù)的共性，把握證據(jù)的個(gè)性，靈活運(yùn)用一證一認(rèn)或一組一認(rèn)或綜合認(rèn)證等方法，作出綜合的而又恰當(dāng)?shù)呐袛唷?/p>

二、關(guān)于民事訴訟的認(rèn)證標(biāo)準(zhǔn)

《最高人民法院關(guān)于民事訴訟證據(jù)的若干規(guī)定》第六十四條規(guī)定：“審判人員應(yīng)當(dāng)依照法定程序，全面、客觀地審核證據(jù)，依據(jù)法律的規(guī)定，遵循法官職業(yè)道德，運(yùn)用邏輯推理和日常生活經(jīng)驗(yàn)，對證據(jù)有無證明力和證明力大小獨(dú)立進(jìn)行判斷，并公開判斷的理由和結(jié)果?！痹摋l確立了我國民事訴訟中的法官依法

獨(dú)立審查判斷證據(jù)的原則，也是對法官在民事訴訟中進(jìn)行認(rèn)證提出的一般要求。審查核實(shí)證據(jù)是審理民事案件的重要環(huán)節(jié)，是全面判斷證據(jù)、認(rèn)定案件事實(shí)的前提，是認(rèn)證的前提和基礎(chǔ)。

對證據(jù)的審查主要是依據(jù)證據(jù)的“三性”原則，即審查證據(jù)的材料是否真實(shí)、合法、與案件事實(shí)有無關(guān)聯(lián)性;其主要體現(xiàn)在對證據(jù)的可采性和可信性方面的審查認(rèn)定。

民事訴訟證據(jù)的可采性審查主要從以下四個(gè)方面進(jìn)行：

(一)證據(jù)的時(shí)效性審查

《最高人民法院關(guān)于民事訴訟證據(jù)的若干規(guī)定》第三十四條規(guī)定“當(dāng)事人應(yīng)當(dāng)在舉證期限內(nèi)向人民法院提交證據(jù)材料，當(dāng)事人在舉證期限內(nèi)不提交的，視為放棄舉證權(quán)利。對于當(dāng)事人逾期提交的證據(jù)材料，人民法院審理時(shí)不組織質(zhì)證。但對方當(dāng)事人同意質(zhì)證的除外。當(dāng)事人增加、變更訴訟請求或者提起反訴的，應(yīng)當(dāng)在舉證期限屆滿前提出?！庇捎趯Ξ?dāng)事人逾期提交的證據(jù)材料人民法院審理時(shí)可以不組織質(zhì)證，故對證據(jù)的時(shí)效性審查便首當(dāng)其沖，凡是當(dāng)事人逾期提交的證據(jù)材料，對方當(dāng)事人經(jīng)法官詢問后不同意質(zhì)證的，該部分證據(jù)即喪失可采性，不予作為定案的依據(jù)。

(二)證據(jù)的關(guān)聯(lián)性審查

所謂證據(jù)的關(guān)聯(lián)性，是指證據(jù)與待證事實(shí)(當(dāng)事人所主張的事實(shí))之間有必然的聯(lián)系，即以證據(jù)能夠認(rèn)定的事實(shí)與當(dāng)事人所主張的事實(shí)(部分或全部)具有同一性。如果證據(jù)不能支持當(dāng)事人所主張的事實(shí)，則該證據(jù)不具有關(guān)聯(lián)性。證據(jù)的關(guān)聯(lián)性審查，就是要排除那些與本案無關(guān)的證據(jù)進(jìn)入實(shí)質(zhì)性審查程序。審查證據(jù)的關(guān)聯(lián)性不能只孤立地審查單個(gè)證據(jù)，應(yīng)結(jié)合當(dāng)事人提供的相關(guān)證據(jù)一并審查，才能得出正確結(jié)論。

(三)證據(jù)的客觀性審查

在證據(jù)的可采性審查階段，對證據(jù)的客觀性審查只是形式審查，即只對那些明顯虛假、自相矛盾不能成立的證據(jù)予以排除。

(四)證據(jù)的合法性審查

證據(jù)的合法性審查主要從證據(jù)形式和證據(jù)調(diào)取方式的合法性進(jìn)行審查。

證據(jù)形式的合法性的審查，即審查證據(jù)的外在表現(xiàn)形式是否符合民事訴訟法第六十三條規(guī)定的七種法定證據(jù)形式，如單位證明是否有單位負(fù)責(zé)人簽名并加蓋單位公章等，凡證據(jù)形式不合法的，即喪失可采性。

證據(jù)調(diào)取方式的合法性的審查要對取證主體資格及證據(jù)取得的方式是否合法進(jìn)行審查。根據(jù)民事訴訟法的規(guī)定，調(diào)查權(quán)的主體僅限于人民法院及訴訟代理人，當(dāng)事人沒有法律賦予的調(diào)查權(quán)，當(dāng)事人自行調(diào)查的材料不能作為有效證據(jù)使用。但當(dāng)事人對以下證據(jù)材料可以申請人民法院調(diào)查收集：一是申請調(diào)查收集的證據(jù)屬于國家有關(guān)部門保存并須人民法院依職權(quán)調(diào)取的檔案材料;二是涉及國家秘密、商業(yè)秘密、個(gè)人隱私的材料;三是當(dāng)事人及其訴訟代理人確因客觀原因不能自行收集的其他材料。當(dāng)事人還可申請證人出庭作證，對于確有困難不能出庭的證人可以提交由證人簽名的書面證言或者視聽資料。

證據(jù)取得的方式的合法性又包括證據(jù)來源及調(diào)取證據(jù)的手段和方法必須合法，人民法院及訴訟代理人調(diào)查取證還應(yīng)當(dāng)遵守法定的程序。最高人民法院《關(guān)于適用〈中華人民共和國民事訴訟法〉若干問題的意見》第七十條規(guī)定：“人民法院收集調(diào)查證據(jù)，應(yīng)由兩人以上共同進(jìn)行。調(diào)查材料要由調(diào)查人、被調(diào)查人、記錄人簽名或蓋章?！?訴訟代理人調(diào)查取證，也應(yīng)當(dāng)由二人共同進(jìn)行。對于非法取得的證據(jù)，不能作為認(rèn)定案件事實(shí)的根據(jù)。根據(jù)法律和司法解釋的規(guī)定，非法收集證據(jù)的情形有以下幾種：A、偽造證據(jù)的;B、賄買、脅迫證人作證或指使他人作偽證的;C、以侵害他人合法權(quán)益或者違反法律禁止性規(guī)定的方法取得的證據(jù)。《最高人民法院關(guān)于民事訴訟證據(jù)的若干規(guī)定》并未將未經(jīng)相對人同意秘密錄制的談話材料列入非法證據(jù)的范圍，也是從客觀出發(fā)，因?yàn)樵诂F(xiàn)實(shí)生活中，在當(dāng)事人自行收集證據(jù)時(shí)先經(jīng)對方同意再錄制談話材料的成功率幾乎為零。只有在秘密錄制的情況下才有可能取得真實(shí)的證據(jù)。

同時(shí)，實(shí)踐中應(yīng)正確區(qū)分證據(jù)的合法性與證據(jù)的形成原因是否合法，這是二個(gè)不同的概念。在審判實(shí)踐中，有的審判人員對形成原因不合法的證據(jù)一律不予采信，這是不正確的。如當(dāng)事人雙方未到法定婚齡

登記結(jié)婚，結(jié)婚證是不合法的，但如果以結(jié)婚證不合法為由不予采信，當(dāng)事人未到法定婚齡登記結(jié)婚的事實(shí)同樣無法認(rèn)定。這種欠缺法律效力的證據(jù)，一般并不因?yàn)樵V訟而產(chǎn)生，通常表現(xiàn)為原始物證或書證。這種證據(jù)恰恰是認(rèn)定不法事實(shí)的根據(jù)，不能概以證據(jù)不合法為由不予采信。采信證據(jù)是為了認(rèn)定案件事實(shí)，與案件的定性處理是兩回事。在法律文書的表述上，應(yīng)表述為“證據(jù)形式和調(diào)取方式合法”，而不宜籠統(tǒng)地表述為“證據(jù)具備合法性”，以免產(chǎn)生歧義。

民事訴訟證據(jù)的可信性判斷主要從以下二個(gè)方面進(jìn)行判斷。

(一)證據(jù)的真實(shí)性的審查判斷

1、一方當(dāng)事人有無異議，是否舉出了足以推翻的相反證據(jù)。

2、下列證據(jù)不能單獨(dú)作為認(rèn)定案件事實(shí)的根據(jù)：

一是未成年人所作的與其智力和年齡狀況不相當(dāng)?shù)淖C言;

二是與一方當(dāng)事人或者其代理人有利害關(guān)系的證人出具的證言;

三是存有疑點(diǎn)的視聽資料;

四是無法與原件、原物核對的復(fù)印件、復(fù)制品;

五是無正當(dāng)理由未出庭作證的證人證言。

(二)對證據(jù)的證明力的審查判斷

證據(jù)的證明力，是指證據(jù)與待證事實(shí)之間的緊密聯(lián)系程度。聯(lián)系愈密切，證明力愈大;反之則愈小。如果法院認(rèn)定的案件事實(shí)沒有相應(yīng)的證據(jù)支撐，則屬于“證據(jù)不足”;如果當(dāng)事人所主張的事實(shí)有充分的證據(jù)佐證而法院沒有認(rèn)定，則屬于“事實(shí)不清”。人民法院認(rèn)定的案件事實(shí)只能小于或等于所采信的證據(jù)能夠推定的事實(shí)。故對證據(jù)的證明力的審查判斷直接關(guān)系到對案件事實(shí)的認(rèn)定。

根據(jù)《最高人民法院關(guān)于民事訴訟證據(jù)的若干規(guī)定》第七十條至第七十八條的規(guī)定，對證據(jù)的證明力的認(rèn)定應(yīng)當(dāng)遵循以下規(guī)則：

1、原始證據(jù)的證明力一般大于傳來證據(jù);直接證據(jù)的證明力一般大于間接證據(jù)。

2、只有本人陳述而無相關(guān)證據(jù)佐證，對方當(dāng)事人不認(rèn)可的，對該當(dāng)事人的陳述的證明力不予認(rèn)定。

3、對合法取得的書證、物證、視聽資料、勘驗(yàn)筆錄、鑒定結(jié)論，一方當(dāng)事人提出異議但沒有提出足以反駁的相反證據(jù)的，應(yīng)當(dāng)確認(rèn)其證明力。

4、國家機(jī)關(guān)、社會(huì)團(tuán)體依職權(quán)制作的公文書證的證明力一般大于其他書證。

5、物證、檔案、鑒定結(jié)論、勘驗(yàn)筆錄或者經(jīng)過公證、登記的書證，其證明力一般大于其他書證、視聽資料和證人證言。

6、與當(dāng)事人一方或雙方有利害關(guān)系的證人出具的證言的證明力一般小于其他證人證言。

7、對同一事實(shí)，當(dāng)事人分別舉出相反證據(jù)，但都不足以推翻對方的證據(jù)的，人民法院應(yīng)當(dāng)根據(jù)蓋然性優(yōu)勢的原則對證明力較大的證據(jù)予以確認(rèn)。

經(jīng)過審查判斷后，對具備證據(jù)“三性”屬性的能認(rèn)定的應(yīng)當(dāng)庭予以認(rèn)定，確定其證明力。但在具體審查判斷證據(jù)的效力時(shí)，不能機(jī)械地照套某一公式。法官除了用“三性”這一認(rèn)證標(biāo)準(zhǔn)去衡量證據(jù)外，還必須運(yùn)用法律邏輯去審查判斷證據(jù)，這不是對證據(jù)簡單的處理，而是法官對訴辯雙方質(zhì)證所形成的感性認(rèn)識(shí)上升為理性認(rèn)識(shí)的復(fù)雜思維過程。因此，不能簡單地憑認(rèn)證標(biāo)準(zhǔn)來認(rèn)證，還要結(jié)合具體案件作具體分析，只有創(chuàng)造性地掌握和運(yùn)用認(rèn)證標(biāo)準(zhǔn)，才能達(dá)到正確認(rèn)證的目的。同時(shí)，對法官庭外調(diào)查取得的證據(jù)也要經(jīng)過當(dāng)庭出示、辨認(rèn)、質(zhì)證、認(rèn)證等法庭調(diào)查程序。

證據(jù)對案件事實(shí)的證明效力，與認(rèn)定證據(jù)的證明力是訴訟活動(dòng)中不可分割的兩個(gè)步驟，既有區(qū)別又有聯(lián)系。二者的區(qū)別在于，認(rèn)證是對單一證據(jù)的合法有效性、證明力大小的一種確認(rèn)活動(dòng)，而證據(jù)對案件事

實(shí)的證明效力是法官從全案起訴的事實(shí)是否存在出發(fā)，運(yùn)用庭審中和庭審后所確認(rèn)的證據(jù)，對整個(gè)案件事實(shí)作出全面認(rèn)定，在此基礎(chǔ)上做到對案件準(zhǔn)確定性，對進(jìn)入訴訟程序的證據(jù)之證明力大小強(qiáng)弱等予以采信的依據(jù)。證據(jù)對案件事實(shí)的證明效力只能在庭審后進(jìn)行，是合議庭或?qū)徟形瘑T會(huì)評(píng)議和討論的結(jié)果。二者的聯(lián)系表現(xiàn)在認(rèn)證是證據(jù)證明效力認(rèn)定的前提和基礎(chǔ)，只有經(jīng)庭審采信的證據(jù)才能夠形成一個(gè)完整的證明體系，且對案件事實(shí)所作出的結(jié)論是惟一的排他的。特殊情況下，即使對訴辯雙方所舉證據(jù)，全部進(jìn)行認(rèn)證，但在庭后認(rèn)定過程中，如果合議庭或?qū)徟形瘑T會(huì)認(rèn)為證據(jù)間有矛盾，不能形成證據(jù)鏈條，不具有惟一性和排他性，則就不予認(rèn)定，即有矛盾的證據(jù)對案件事實(shí)沒有證明力。

證據(jù)對案件事實(shí)的證明效力，應(yīng)當(dāng)在判決理由中予以載明，特別是在矛盾證據(jù)同時(shí)出現(xiàn)的時(shí)候，對哪些證據(jù)采信哪些不采信應(yīng)當(dāng)講明觀點(diǎn)，闡述理由，否則，難以使人信服。判決書中應(yīng)充分闡明法官對證據(jù)證明效力的分析與認(rèn)定理由。

三、因案而異，靈活認(rèn)證

由于司法實(shí)踐中缺乏統(tǒng)一的認(rèn)證規(guī)則，各地法院在具體操作認(rèn)證的程序和方式時(shí)也不盡相同。總結(jié)各地的審判實(shí)踐經(jīng)驗(yàn)，一般可遵循以下認(rèn)證程序：

1、當(dāng)訴辯雙方舉證并相互質(zhì)證、辯論后，法官對于雙方無異議的或者合議庭無疑問的主要證據(jù);對于雙方所舉證據(jù)，另一方雖有異議，但又不能舉證予以推翻的;對于一方當(dāng)事人提供證據(jù)后，對方提供有力證據(jù)予以反駁，先提供證據(jù)的一方，對反駁證據(jù)表示認(rèn)可的，應(yīng)作出肯定式認(rèn)證當(dāng)庭宣布該證據(jù)可以作為定案的依據(jù)。而對該證據(jù)相抵觸或相反的證據(jù)，則應(yīng)當(dāng)庭作出否定認(rèn)證。

2、對于雙方中任何一方對證據(jù)持不同意見并出示對抗依據(jù)，一時(shí)難以作出判斷;或者雙方就同一事實(shí)都舉出證據(jù)而當(dāng)庭難以鑒別，或者合議庭對證據(jù)持不同看法，存有疑問而在當(dāng)庭無法查清的，則不予當(dāng)庭認(rèn)證，待暫時(shí)休庭后，堅(jiān)持民主集中制發(fā)揮合議庭成員的作用，互相交換意見，然后再繼續(xù)開庭認(rèn)證，或者宣布休庭，待法庭調(diào)查核實(shí)后再重新開庭予以認(rèn)證。

3、對于需要幾次開庭才能審結(jié)的案件，可以在每次開庭前公布合議庭對上一次開庭時(shí)異議證據(jù)的認(rèn)證結(jié)果。

4、在庭審結(jié)束前，發(fā)現(xiàn)認(rèn)證有誤的，合議庭可當(dāng)庭予以糾正，在庭審結(jié)束后發(fā)現(xiàn)認(rèn)證有誤的，或者發(fā)現(xiàn)有新的證據(jù)可能推翻已認(rèn)定證據(jù)的，合議庭可再次開庭予以糾正。

因案件千差萬別，認(rèn)證的方式也不能千篇一律，法官可根據(jù)案件的實(shí)際情況區(qū)別對待，靈活操作認(rèn)證方式，而不必求一律。一是逐一認(rèn)證，即對那些案情簡單、證據(jù)較少的案件或具有較強(qiáng)的相對獨(dú)立性的證據(jù)，可以采取“一證一質(zhì)認(rèn)”的認(rèn)證方式，對雙方當(dāng)庭所舉證據(jù)逐個(gè)質(zhì)證后，逐個(gè)予以認(rèn)證。這種認(rèn)證方式能夠清晰的把某一案件事實(shí)認(rèn)定清楚。二是分類認(rèn)證，即對案情比較復(fù)雜、證據(jù)較多的案件，可根據(jù)待證事實(shí)或證明目的對證據(jù)進(jìn)行分類認(rèn)證，即可以采取“一組一質(zhì)認(rèn)”的認(rèn)證方式，對某一階段或某一方面的幾個(gè)證據(jù)，當(dāng)庭舉證、質(zhì)證，相對集中后予以認(rèn)證。三是綜合認(rèn)證，即案件事實(shí)錯(cuò)綜復(fù)雜，相互交叉，層次不明的案件，各證據(jù)之間又相互牽連，可待全部證據(jù)當(dāng)庭舉證、質(zhì)證完后，再對全案的證據(jù)綜合審查判斷予以統(tǒng)一認(rèn)證?？傊?，每個(gè)案件都有不同的具體情況，應(yīng)分別采取不同方式進(jìn)行認(rèn)證，不必拘泥于形式，要以有利于準(zhǔn)確認(rèn)定證據(jù)，查清整個(gè)案情為目的，因案而異，因證而異，這樣，既保證了認(rèn)證質(zhì)量，又提高了認(rèn)證效率。

當(dāng)庭認(rèn)定的證據(jù)，對認(rèn)定案件事實(shí)具有極為重要的意義，它決定著當(dāng)事人勝訴或敗訴的后果。法官在認(rèn)證時(shí)必須綜合案情和一切有關(guān)證據(jù)進(jìn)行全面的對照分析。即要考慮某項(xiàng)證據(jù)與案情事實(shí)的客觀聯(lián)系，又要考慮單個(gè)證據(jù)之間的相互聯(lián)系，以及該案的全部證據(jù)材料與整個(gè)案情的客觀聯(lián)系等等，進(jìn)行比較對照，從證據(jù)的整體上作認(rèn)定。

第三篇：SKEY認(rèn)證方案的分析與改進(jìn)

S/KEY認(rèn)證方案的分析與改進(jìn)

殷松瑜，徐煒民

（上海大學(xué) 計(jì)算機(jī)工程學(xué)院，上海 200072）

摘 要：本文提出的改進(jìn)S/KEY身份認(rèn)證協(xié)議，使用隨機(jī)數(shù)與機(jī)密信息進(jìn)行異或運(yùn)算，屏蔽重要信息防止機(jī)密泄露，實(shí)現(xiàn)了用戶和服務(wù)器間的相互認(rèn)證，認(rèn)證服務(wù)器的計(jì)算負(fù)載并沒有增加。本方案克服了傳統(tǒng)S/KEY一次性口令認(rèn)證方案不能抵抗重放攻擊，小數(shù)攻擊，冒充攻擊,中間人攻擊安全漏洞，有效地防止了連接劫持、協(xié)議破壞攻擊等攻擊手段，顯著地增強(qiáng)了應(yīng)用系統(tǒng)的安全性。關(guān)鍵詞：S/KEY身份認(rèn)證； 一次性口令； 異或； 散列函數(shù) 中圖法分類號(hào): TP393108

文獻(xiàn)標(biāo)識(shí)碼: A

Analysis and Improvement of S/KEY Authentication Scheme

YIN Song-yu,XV Wei-min

(School of Engineering and Computer Science Shanghai University , Shanghai 200072)

Abstract:This paper proposes a new improved S/KEY protocol.As is described in my authentication scheme that the random number XORed by the confidential information prevents confidential information from disclosure, and a mutual authentication between the user and the server is effectively carried out , but which do not increase the overhead of authentication server.The new S/KEY solution can not only overcome the vulnerabilities of security that the traditional S/KEY one-time password protocol will not help the server to resist the replay attacks, small integer attacks, personate attacks and man-in–middle attacks, but also effectively prevent the server from connection hijacking, protocal–broken and other attacks, so the improved S/KEY protocol significantly enhances the security level of application system.Key words: S/KEY Authentication;One-Time Password;XOR;Hash fuction

是驗(yàn)證通信雙方是否符合其所聲稱的身份, 防止非法用戶竊取合法用戶的身份，以得到不應(yīng)有的授權(quán)進(jìn)入系統(tǒng)獲得不正當(dāng)利益或惡意破壞系統(tǒng)。

傳統(tǒng)的認(rèn)證技術(shù)是輸入用戶名/口令的基本認(rèn)證方式,這種認(rèn)證最大的問題是用戶名和口令都以明文的方式在不安全的網(wǎng)絡(luò)中傳輸,很容易受到惡意的竊聽、篡改、重放或在線猜測和離線字典攻擊。安全的基于證書的數(shù)字簽名技術(shù)必須以完整的CA(Certification Authority,證書授權(quán)中心)體系為基礎(chǔ),但目前在國內(nèi)還沒有法律上所公認(rèn)的可信的第0 引言

計(jì)算機(jī)通信技術(shù)和網(wǎng)絡(luò)的發(fā)展使得網(wǎng)絡(luò)成為信息交換的主要手段，越來越多的企業(yè)將電子商務(wù)作為重要的運(yùn)營模式。當(dāng)企業(yè)用戶在其業(yè)務(wù)活動(dòng)中把自己完全展示給外部的用戶和商業(yè)合作者或當(dāng)通過網(wǎng)絡(luò)獲取客戶的敏感數(shù)據(jù)時(shí), 網(wǎng)絡(luò)的安全訪問控制就成了保護(hù)企業(yè)信息安全, 防止黑客惡意攻擊破壞的重要手段。身份認(rèn)證是確保網(wǎng)絡(luò)系統(tǒng)中信息安全的門戶，網(wǎng)絡(luò)應(yīng)用系統(tǒng)的第一道防線。身份認(rèn)證的目的就三方證書授權(quán)中心。對于在不安全的網(wǎng)絡(luò)環(huán)境中的企業(yè)來說，采用實(shí)現(xiàn)不太復(fù)雜，又無需第三方認(rèn)證的一次性口令(One Time Password,OTP)認(rèn)證技術(shù)是一種很有吸引力的的解決方案，從理論上講,只使用一次的密碼（A Single Use Password）是永遠(yuǎn)不會(huì)被破解,是最安全的密碼。

本文在分析研究S/KEY一次性口令認(rèn)證技術(shù)的基礎(chǔ)上，針對S/KEY系統(tǒng)的缺陷[1][2][3]提出了一種新的改進(jìn)方案。已有的一些改進(jìn)方案[4][5][6][7]使用離散對數(shù)公鑰加密技術(shù)，另外一些方案 [8]使用對稱加密方法，雖然改進(jìn)方案宣稱無需第三方公證，但是如何管理分配加密密鑰，是否最后還是依靠公鑰基礎(chǔ)設(shè)施PKI，這些都是很難解決的問題。使用加密方法增加了系統(tǒng)開銷和實(shí)現(xiàn)的復(fù)雜度，這也就失去了口令認(rèn)證的優(yōu)點(diǎn)：實(shí)現(xiàn)方案簡單，運(yùn)行成本低等。而方案

[9][10][11]

雖然對S/KEY認(rèn)證技術(shù)有所改進(jìn)，卻并沒有完全解決S/KEY系統(tǒng)的安全問題。本文所提出的方案使用隨機(jī)數(shù)與機(jī)密信息進(jìn)行異或運(yùn)算，屏蔽重要信息內(nèi)容防止機(jī)密向外泄露，相比原來S/KEY方案認(rèn)證服務(wù)器增加的運(yùn)算量很小。改進(jìn)方案克服了傳統(tǒng)S/KEY一次性口令不能抵抗小數(shù)攻擊，冒充攻擊等安全漏洞，實(shí)現(xiàn)了用戶和服務(wù)器間的相互認(rèn)證，有效地防止了連接劫持、協(xié)議破壞攻擊等攻擊手段，顯著地增強(qiáng)了應(yīng)用系統(tǒng)的安全性。一次性口令認(rèn)證技術(shù)

竊取系統(tǒng)口令文件、通過偷聽網(wǎng)絡(luò)連接來獲取和合法用戶的口令以及重放是常見的攻擊方式。一次性口令系統(tǒng)設(shè)計(jì)的目的就是為了對付這種類型的攻擊, 使用戶在每次注冊時(shí)使用一個(gè)以前沒有使用過的口令。1.1 基本原理

OTP的主要思路是:在登錄過程中加入不確定因子,使每次登錄過程中生成的密碼都各不相同,以提高登錄過程的安全性。系統(tǒng)接收到登錄口令以后, 以同樣的算法做一個(gè)驗(yàn)算即可驗(yàn)證用戶的合法性。目前有許多方法可以實(shí)現(xiàn)一次性口令身份認(rèn)證，常用的有如下3種：(1)Lamport方案[15]。即哈希鏈(Hash chains)算法。在初始化階段選取一個(gè)口令pw和一個(gè)次數(shù)n，及一個(gè)單向散列函數(shù)Hash，通過計(jì)算y= Hash n(pw)，把y和n的值存到服務(wù)器上。用戶端計(jì)算y'= Hash n-1(pw)的值，服務(wù)器計(jì)算 z = Hash(y')的值同服務(wù)器上相應(yīng)的值y進(jìn)行比較。如果z=y，則驗(yàn)證成功，然后用y'的值取代服務(wù)器上y的值，n的值減1。通過哈希鏈算法，用戶每次登錄到服務(wù)器端的口令都不相同。這種方案的優(yōu)點(diǎn)是易于實(shí)現(xiàn)，且無須特殊硬件的支持。而缺點(diǎn)是用戶需要進(jìn)行多次Hash運(yùn)算，其安全性依賴于單向散列函數(shù)Hash，而且每隔一段時(shí)間還需要重新初始化系統(tǒng)，服務(wù)器的額外開銷很大。

(2)時(shí)間同步方案（見圖1）[15]。每個(gè)系統(tǒng)用戶都持有相應(yīng)的時(shí)間同步令牌(token)。令牌內(nèi)置時(shí)鐘，種子密鑰和加密算法。時(shí)間同步令牌根據(jù)當(dāng)前時(shí)間和種子密鑰可以每分鐘動(dòng)態(tài)生成一個(gè)一次性口令。動(dòng)態(tài)口令傳送到認(rèn)證服務(wù)器。服務(wù)器通過其種子密鑰副本和當(dāng)前時(shí)間計(jì)算出所期望的輸出值，對用戶進(jìn)行驗(yàn)證。如果相匹配，則登錄通過。雖然該方法可以保證很高的安全性，然而技術(shù)上很難保證用戶的時(shí)間同步令牌在時(shí)間上和認(rèn)證服務(wù)器嚴(yán)格同步，因?yàn)閿?shù)據(jù)在網(wǎng)絡(luò)上傳輸和處理都存在一定的時(shí)間延遲，所以該方案實(shí)現(xiàn)時(shí)是在允許的時(shí)間誤差范圍內(nèi)（例如多少秒）都可以通過認(rèn)證，但是當(dāng)時(shí)間誤差超過允許值時(shí)，對正常用戶的登錄往往造成身份認(rèn)證失敗，這是時(shí)間同步方案很大的缺點(diǎn)，另外該方案要求有時(shí)間同步令牌這類特殊硬件的支持。

(3)質(zhì)詢/應(yīng)答方案(Challenge/Response)（見圖2）

[15]

。每個(gè)用戶都持有相應(yīng)的質(zhì)詢/應(yīng)答令牌。令牌內(nèi)置種子密鑰和加密算法。用戶需要訪問系統(tǒng)時(shí)，服務(wù)器隨機(jī)生成一個(gè)質(zhì)詢(Challenge)，用戶將該質(zhì)詢手工輸入到質(zhì)詢/應(yīng)答令牌中，質(zhì)詢/應(yīng)答令牌利用內(nèi)置的種子密鑰和加密算法對其計(jì)算出相應(yīng)的應(yīng)答(Response)。用戶將該應(yīng)答手工輸入到主機(jī)再上傳給服務(wù)器。服務(wù)器根據(jù)該用戶存儲(chǔ)的種子密鑰和加密算法計(jì)算出應(yīng)答并和用戶上傳的應(yīng)答進(jìn)行比較，該方法可以保證很高的安全性。但該方案也有缺陷：需要特殊硬件(質(zhì)詢/應(yīng)答令牌)的支持，增加了該方案的實(shí)現(xiàn)成本；用戶需多次手工輸入數(shù)據(jù)，易造成較多的輸入失誤，使用起來十分不便；用戶的身份標(biāo)識(shí)直接在網(wǎng)絡(luò)上明文傳輸，攻擊者可很容易地截獲它，留下了安全隱患；沒有實(shí)現(xiàn)用戶和服務(wù)器間的相互認(rèn)證，不能抵抗來自服務(wù)器端的冒充攻擊；質(zhì)詢每次都由服務(wù)器隨機(jī)生成，造成了服務(wù)器開銷過大。

1.2 S/KEY一次性口令認(rèn)證協(xié)議

目前在實(shí)際應(yīng)用最廣泛的一次性口令是S/Key認(rèn)證協(xié)議，它也是質(zhì)詢/應(yīng)答方式的一種。

S/Key一次性口令的原理是: OTP為每個(gè)用戶分配一個(gè)賬號(hào),每個(gè)賬號(hào)配有種子(Seed)、迭代值(Iteration)和秘密通行短語(Secret Pass Phrase,SPP)。在客戶端和服務(wù)器端各安裝一個(gè)OTP計(jì)算程序,用戶通過客戶機(jī)訪問服務(wù)器時(shí),首先向服務(wù)器傳送自己的賬號(hào),服務(wù)器應(yīng)答一個(gè)由與該賬號(hào)對應(yīng)的種子Seed和迭代值Seq組成的質(zhì)詢, 用戶在客戶端輸入只有自己知道的秘密通行密語給予應(yīng)答,客戶機(jī)OTP計(jì)算程序使用該質(zhì)詢和秘密通行短語產(chǎn)生一個(gè)一次性口令,并以該一次性口令登錄,作為對質(zhì)詢的應(yīng)答。服務(wù)器端OTP計(jì)算程序同時(shí)也產(chǎn)生一次性口令,然后與所收到的一次性口令進(jìn)行對比,從而完成服務(wù)器對登錄用戶的鑒別。每次登錄成功后,迭代值遞減。

但是當(dāng)?shù)颠f減為0或秘密通行短語泄密后,則用戶必須重新初始化系統(tǒng)。這也是S/KEY一次性口令最大的不足。1.3 單向散列函數(shù)

S/KEY認(rèn)證是一種摘要認(rèn)證, 主要利用了散列函數(shù)又稱為哈希函數(shù)（Hash）, 就是把可變輸入長度申轉(zhuǎn)換成固定長度輸出串散列值的一種函數(shù)。S/KEY認(rèn)證的安全性正是依賴于散列函數(shù)的單向、計(jì)算不可逆的特性：

(1）給定消息M很容易計(jì)算Hash(M)，但是根據(jù)Hash(M)反向計(jì)算M卻很難，幾乎是不可能。

(2）給定M消息要找到另一消息M’, 并滿足Hash(M)= Hash(M’)也是幾乎不可能。

目前,著名的散列函數(shù)有MD4、MD5和SHA。SHA（Security Hash Arithmetic）是由美國國家標(biāo)準(zhǔn)和技術(shù)（NIST）提出的。SHA-1 算法允許的最大輸入報(bào)文的長度不超過26

4位，輸出160 比特的報(bào)文摘要。SHA-1 與MD5相似，都是從MD4 導(dǎo)出的，但它對強(qiáng)行攻擊具有更大的強(qiáng)度，且易于實(shí)現(xiàn)。傳統(tǒng)S/KEY認(rèn)證系統(tǒng)[1] S/KEY認(rèn)證系統(tǒng)分注冊階段和認(rèn)證階段2個(gè)階段實(shí)現(xiàn)。本文使用的標(biāo)志如下：U為客戶端；S為服務(wù)器端；ID為用戶身份標(biāo)志；PW為用戶口令；→為信息發(fā)送標(biāo)識(shí)；//為級(jí)聯(lián)運(yùn)算符；⊕為異或運(yùn)算符；H(x)為安全哈希函數(shù)；Hi

(x)為對x進(jìn)行i次哈希運(yùn)算；N為口令序列的元素個(gè)數(shù)；Seq為當(dāng)前序列數(shù)（第i次認(rèn)證序列數(shù)，Seq=N-i）。2.1注冊過程

注冊工作由客戶端U與服務(wù)器端S共同參與完成，協(xié)商并保存在認(rèn)證過程中將要用到的數(shù)據(jù)，要求注冊工作必須在安全環(huán)境下進(jìn)行。

(1)U輸入ID和PW，請求注冊；(2)S為U選擇種子值Seed發(fā)送給U；

(3)U設(shè)置一次性口令序列的最大元素個(gè)數(shù)N，并計(jì)算口令序列的第一個(gè)口令HN(PW//Seed)傳送給S；(4)S建立記錄，存儲(chǔ)ID，Seed，N，HN

(PW//Seed)。2.2認(rèn)證過程

第i次認(rèn)證過程如下：

步驟1 U→S：ID，認(rèn)證請求；

步驟2 S→U：Seq=N-i，Seed；

步驟3 U→S:ID, HN-i(PW//Seed)；

步驟4 S用收到的HN-i(PW//Seed)再做一次哈希運(yùn)算

H(HN-i

(PW//Seed)),與上次認(rèn)證成功后保留的H

N-(i-1)

(PW//Seed)比較，若相等，S就向U發(fā)送登

錄成功消息，并保留HN-(i-1)

(PW//Seed)作為下一

次認(rèn)證的驗(yàn)證值。

2.3 傳統(tǒng)S/KEY認(rèn)證系統(tǒng)的安全缺陷分析

S/KEY系統(tǒng)雖能有效抵御重放攻擊，有一定的安全性，但是系統(tǒng)本身仍有很多缺陷。

S/KEY系統(tǒng)無法抵御冒充攻擊，即冒充服務(wù)器攻擊。傳 統(tǒng)S/KEY系統(tǒng)是一種簡單的認(rèn)證協(xié)議，認(rèn)證過程中只對用戶 進(jìn)行認(rèn)證而不對服務(wù)器進(jìn)行認(rèn)證，并且S/KEY方案并沒有提 供對傳輸數(shù)據(jù)的加密，Seed和Seq都是以明文形式在傳輸信道中傳輸，因此，攻擊者可以欺騙用戶去登錄攻擊者指定的假冒服務(wù)器，當(dāng)用戶提交認(rèn)證請求時(shí)，假冒服務(wù)器可以發(fā)送事先竊聽到的Seed，Seq給用戶從而欺騙用戶得到一次有效的登錄口令，再偽裝成合法用戶登錄服務(wù)器。

小數(shù)攻擊是特別針對于口令序列類型的OTP方案的攻 擊方式，S/KEY認(rèn)證系統(tǒng)不能防御此種攻擊。攻擊者可以得 到系統(tǒng)使用的安全散列函數(shù)H(x)，通過監(jiān)聽和篡改步驟(2)中的序列數(shù)Seq為一個(gè)小很多的數(shù)值m給用戶，這樣用戶就會(huì)計(jì)算出Hm

(PW//Seed)給攻擊者，攻擊者再將Hm

(PW//Seed)哈希Seq-m次，既H

seq-m

(Hm(PW//Seed))得到Hseq

(PW//Seed)也就

是正確的口令去登錄服務(wù)器，因?yàn)閙< Seq，所以攻擊者在成功進(jìn)行一次攻擊后仍可保留Hm

(PW//Seed)以后使用，只要服務(wù)器在認(rèn)證時(shí)在步驟(2)中發(fā)送一個(gè)比m大的序列數(shù)攻擊者就可計(jì)算出正確的口令來登錄服務(wù)器。

S/KEY系統(tǒng)無法抵御協(xié)議破壞攻擊，如果在合法用戶和 服務(wù)器進(jìn)行正常認(rèn)證過程中攻擊者成功地進(jìn)行了竊聽，并在 步驟(3)中，攻擊者竊取到了第i次有效的口令HN-i

(PW//Seed)后將認(rèn)證過程破壞或服務(wù)器崩潰，那么在系統(tǒng)重啟后會(huì)直接恢復(fù)到認(rèn)證破壞前的步驟(3)，這時(shí)攻擊者就可以利用協(xié)議被破壞前竊取到的有效口令登錄服務(wù)器。

中間人攻擊是指攻擊者通過各種技術(shù)手段將自己控制的計(jì)算機(jī)非法連接到2臺(tái)正常通信計(jì)算機(jī)的通信信道之間，直接即時(shí)地讀取和篡改信道中的信息，而通信兩端的計(jì)算機(jī)卻認(rèn)為彼此還在互相通信，無法察覺信息已經(jīng)被轉(zhuǎn)發(fā)過。這種隱蔽性攻擊是對網(wǎng)絡(luò)安全極具威脅和破壞性的一種攻擊方式。S/KEY系統(tǒng)對于中間人攻擊更顯得無能為力，只要攻擊者通過一定的技術(shù)手段成功建立好中間人攻擊環(huán)境，則U與S之間傳遞的一切信息都會(huì)經(jīng)過攻擊者控制的計(jì)算機(jī)進(jìn)行轉(zhuǎn)發(fā)，攻擊者只需在步驟(3)中獲得一次性口令后強(qiáng)迫合法用戶下線，再直接轉(zhuǎn)發(fā)口令給S冒充合法用戶登錄。

連接劫持攻擊最早由Bellovin[3]

提出,這種攻擊方法是非法用戶繞過身份確認(rèn)這一關(guān),等到合法用戶通過認(rèn)證成功與服務(wù)器建立連接后,設(shè)法劫取此連接先行搶入連接冒充合法用戶侵入系統(tǒng)。

S/KEY認(rèn)證系統(tǒng)的改進(jìn)

3.1 改進(jìn)思路

1)在證明對方身份之前,不給出有關(guān)信息的鑒別,不泄露有關(guān)信息，2)盡量使用簡單而且安全的算法以減少認(rèn)證服務(wù)器的運(yùn)算量，提高效率，3)盡可能使傳送的消息簡短,減少相互傳遞的認(rèn)證信息的個(gè)數(shù),減少網(wǎng)絡(luò)通信量，4)用戶和系統(tǒng)之間進(jìn)行相互認(rèn)證，5)提供安全通信防止連接劫持的功能。3.2注冊過程

注冊工作與傳統(tǒng)S/KEY方案大體相同，由U與S共同參與完成，協(xié)商并保存在認(rèn)證過程中將要用到的數(shù)據(jù)，由服務(wù)器端S建立記錄，存儲(chǔ)ID，Seed，N，HN(PW//Seed)，所不同的是客戶端也要記住ID，Seed，并保證ID，Seed作為U和S共享秘密的安全。種子Seed的設(shè)置原本是為了客戶在不同的服務(wù)器上方便使用OTP[1]，在不同的服務(wù)器使用不同的Seed，這樣即使客戶使用同一個(gè)秘密通行短語SPP在不同的服務(wù)器上也能生成不同的OTP。在本方案中客戶U記住Seed就能實(shí)現(xiàn)與服務(wù)器協(xié)商會(huì)話密鑰(一個(gè)客戶端生成的隨機(jī)數(shù)),并且Seed也不需要每一次認(rèn)證都傳送給客戶端，以減少被竊聽的可能。

從安全角度考慮客戶端可以用USBkey存儲(chǔ)機(jī)密信息，而服務(wù)器端同樣要保證存放客戶信息的數(shù)據(jù)庫的安全，防止非法竊取機(jī)密信息，特別是內(nèi)部攻擊。3.3認(rèn)證過程

服務(wù)器端保留有一張表,每條記錄包含:用戶名ID,種子Seed,當(dāng)前序列號(hào)Seq=N-i,上次成功登錄密碼PN-（i-1）

i-1=H(PW//Seed)；

第i次認(rèn)證過程：

步驟1 U→S：認(rèn)證請求，H(ID)，H(ID//Seed)⊕Ri； 步驟2 S→U：Seq⊕Ri，Pi-1⊕Ri； 步驟3 U→S: Pi⊕Ri；

步驟4 S→U：認(rèn)證成功消息，保留Pi。

步驟說明：

步驟1：客戶端U在每一次認(rèn)證前都要產(chǎn)生一個(gè)隨機(jī)數(shù)Ri 作為下面認(rèn)證過程的會(huì)話密鑰，用來屏蔽相關(guān)信息以防止泄密。為了保護(hù)客戶ID，Seed信息，不傳送明文，而改為發(fā)送他們的哈希函數(shù)值。

步驟2 ：服務(wù)器端S在數(shù)據(jù)庫中查找到ID對應(yīng)的Seed，計(jì)算H(ID//Seed)⊕Ri⊕H(ID//Seed)= Ri 就可以得到隨機(jī)數(shù)Ri，至此通過ID，Seed作為共享秘密由U和S協(xié)商了會(huì)話密鑰Ri。為了不泄露機(jī)密信息，S發(fā)送Seq和Pi-1的加密形式，以防止被惡意攻擊者竊聽。

步驟3：客戶端U通過計(jì)算Seq⊕Ri⊕Ri=Seq，和Pi-1⊕Ri⊕Ri= Pi-1，得到了當(dāng)前序列號(hào)Seq=N-i和上次成功登錄密碼

PN-i

i-1以后，再計(jì)算第i次登錄密碼Pi=H(PW//Seed), 比較 H(Pi)和Pi-1，若相等則繼續(xù)向服務(wù)器端發(fā)送加密形式的Pi；否則就中斷認(rèn)證過程。

步驟4： 服務(wù)器端S接受到客戶端發(fā)來的登錄密碼加密的Pi后，計(jì)算Pi⊕Ri⊕Ri=Pi得到第i次登錄密碼Pi，再次計(jì)算H(Pi)并把它和自己保存的上次成功登錄密碼Pi-1進(jìn)行比較，若相等則S向U發(fā)送登錄成功消息，并用Pi替換Pi-1作為保留的值用于下一次認(rèn)證，否則就中斷認(rèn)證過程，拒絕用戶登錄。3.3 改進(jìn)S/KEY方案的安全性討論

方案注冊階段在安全環(huán)境下進(jìn)行，用戶用USBkey 保存機(jī)密信息ID，Seed，可有效防止共享秘密信息泄漏，從而保證了會(huì)話密鑰Ri的絕密性。共享秘密是確保本方案安全的基本條件之一。

在步驟(l)中，發(fā)送客戶ID，Seed信息的散列值也杜絕了相關(guān)秘密的外泄。U和S通過共享秘密ID，Seed相互協(xié)商交換隨機(jī)數(shù)Ri作為會(huì)話密鑰，而下面認(rèn)證過程的相互傳遞信息的機(jī)密性，都是依靠隨機(jī)數(shù)Ri對傳遞的消息進(jìn)行異或運(yùn)算來防止非法竊聽和篡改。

本方案還有一個(gè)確保安全性的基本條件，那就是用異或運(yùn)算加密的安全性, 雖然MD5，SHA函數(shù)已被證明是不安全的[13], 而新方案采用異或運(yùn)算方法對散列值值進(jìn)行加密，Hash函數(shù)長度（例如MD5為128位, SHA為160位）足以保證攻擊者不能通過窮舉法破解有關(guān)機(jī)密信息[14]

。這里建議使用長

度更長更安全的Hash函數(shù)如SHA-224, SHA-256, SHA-384 和

SHA-512。

在步驟(2)中，S通過共享秘密解密h(ID//Seed)⊕Ri得到會(huì)話密鑰Ri，使用Ri異或運(yùn)算散列值Seq和Pi-1來加密，即使攻擊者有進(jìn)行猜測、窮舉等攻擊的可能，但是異或運(yùn)算加密的時(shí)間很短，并且每次認(rèn)證隨機(jī)數(shù)都不同，因此，可以保證此過程中異或運(yùn)算加密信息的安全性。

由于客戶端用戶用以產(chǎn)生OTP口令的秘密通行密語也就是真正的用戶口令既不在網(wǎng)上傳輸,也不存儲(chǔ)在服務(wù)器端及客戶端的任何地方,只有使用者本人知道,因此即便在不安全的網(wǎng)絡(luò)通信信道中秘密通行密語也不會(huì)被竊取,字典攻擊、口令字猜測等常用的攻擊手段對破解真正的用戶口令都無能為力。OTP口令只使用一次，即使在網(wǎng)絡(luò)傳輸過程中被捕獲下一次也被不能被重復(fù)使用。這樣一來攻擊者既不能非法竊取相關(guān)客戶的機(jī)密信息來構(gòu)造出正確的OTP口令，又不能重放已經(jīng)截獲的信息來通過服務(wù)器認(rèn)證，所以對于客戶來說整個(gè)認(rèn)證過程是安全的。

在步驟(3)中實(shí)現(xiàn)了客戶端對服務(wù)器端的認(rèn)證，因?yàn)橹?有服務(wù)器端才保存有上次成功登錄密碼Pi-1。在步驟(4)中實(shí)現(xiàn)了服務(wù)器端對客戶端的認(rèn)證，只有客戶端才能正確生成第i次登錄密碼PN-i

i=H(PW//Seed),因?yàn)橹挥锌蛻舳瞬胖烂孛芡ㄐ卸陶ZPW和種子Seed。本方案實(shí)現(xiàn)了客戶端和服務(wù)器端的雙向認(rèn)證，可以抵抗來自客戶端的假冒攻擊和來自服務(wù)器端的假冒攻擊，卻不會(huì)使合法用戶的合理要求得不到滿足，也就是說本方案可以防止拒絕訪問攻擊和中間人攻擊。

由于在認(rèn)證的過程中客戶端的機(jī)密信息：用戶名ID,種子Seed,當(dāng)前序列號(hào)Seq=N-i都被加密，攻擊者無法竊聽，當(dāng)然也就不能篡改Seq，冒充服務(wù)器向用戶發(fā)送一個(gè)小很多的數(shù)值m進(jìn)行小數(shù)攻擊。另外攻擊者竊取不到第i次有效的口令HN-i(PW//Seed)，即使認(rèn)證過程被破壞或服務(wù)器崩潰，系統(tǒng)重啟后會(huì)直接恢復(fù)到認(rèn)證破壞前的步驟(3)，這時(shí)攻擊者就也不能利用協(xié)議被破壞前竊取到的有效口令登錄服務(wù)器，所以協(xié)議破壞攻擊對本方案不可行。步驟(4)結(jié)束后服務(wù)器端完成了對客戶端的身份認(rèn)證。但是攻擊可能設(shè)法劫取此連接以冒充合法用戶訪問服務(wù)器。這樣攻擊者就成功地冒充用戶,達(dá)到了欺騙服務(wù)器的目的。所以在本方案中當(dāng)合法用戶登錄完成后,服務(wù)器端會(huì)定期地向客戶端發(fā)出質(zhì)詢(Challenge)，而客戶端必須作出相應(yīng)的應(yīng)答(Response)否則就會(huì)切斷該用戶的已有連接。服務(wù)端向客戶端發(fā)送的質(zhì)詢和客戶應(yīng)答需要另外建立一條連接,不影響原連接的客戶端與服務(wù)器的正常通信,這對用戶而言是透明的[10]。

為了避免被動(dòng)攻擊(Passive Attack)[16],每個(gè)用戶登錄時(shí),只能建立一條連接,這樣就能防止其他用戶監(jiān)聽到部分口令后發(fā)動(dòng)多條連接猜測后續(xù)的口令。3.4 改進(jìn)S/KEY方案的實(shí)現(xiàn)問題

在運(yùn)行效率方面，本方案主要的計(jì)算是散列函數(shù)和異或運(yùn)算，而利用公私鑰加密算法實(shí)現(xiàn)OTP，或者在有限域上用離散對數(shù)實(shí)現(xiàn)OTP相比，無論是硬件資源需求還是在運(yùn)算復(fù)雜度上都要簡單。另外生成隨機(jī)數(shù)Ri的工作移到客戶端上執(zhí)行，和質(zhì)詢/應(yīng)答方案(Challenge/Response)相比減少了服務(wù)器的額外開銷。

通過網(wǎng)絡(luò)安全注冊可以實(shí)現(xiàn)如下：首先客戶下載服務(wù)器的公鑰用來加密一個(gè)對稱加密私鑰K發(fā)送給服務(wù)器，由服務(wù)器用于加密發(fā)往客戶端的機(jī)密信息如種子Seed等，而客戶也可以通過服務(wù)器的公鑰加密發(fā)往服務(wù)器的信息，當(dāng)用戶重新初始化系統(tǒng)也可以通過網(wǎng)絡(luò)安全注冊。

S/KEY方案當(dāng)?shù)颠f減為0或秘密通行短語泄密后, 用戶需要重新初始化系統(tǒng)，這是S/KEY方案最大的缺點(diǎn)，但是從安全維護(hù)的角度來說初始化系統(tǒng)，同時(shí)也是在檢查系統(tǒng)是否發(fā)生異常，是否受到攻擊，是否有機(jī)密信息泄露并做好防范措施，保證系統(tǒng)的安全。結(jié)束語

用戶身份認(rèn)證是網(wǎng)絡(luò)中保證信息安全的重要前提,一次性口令協(xié)議是簡單認(rèn)證中一種具有較高安全性的一類協(xié)議。本文提出了一種新的S/KEY認(rèn)證方案，克服了傳統(tǒng)的S/KEY認(rèn)證的安全缺陷，有效地保護(hù)了用戶身份機(jī)密信息，實(shí)現(xiàn)了客戶端和服務(wù)端雙向認(rèn)證。改進(jìn)協(xié)議能夠較好地抵御

小數(shù)攻擊、假冒攻擊、協(xié)議破壞攻擊等惡意破壞,實(shí)現(xiàn)了分布式系統(tǒng)的安全認(rèn)證和持續(xù)用戶認(rèn)證，提高了S/KEY系統(tǒng)的安全性，并且沒有增加認(rèn)證服務(wù)器的計(jì)算負(fù)載。

改進(jìn)S/KEY方案相對于強(qiáng)制認(rèn)證的PKI等而言,具有實(shí)現(xiàn)簡單、使用方便的特點(diǎn),所以在很多場合都有推廣意義，例如硬件資源少，運(yùn)算能力有限的移動(dòng)設(shè)備的遠(yuǎn)程身份認(rèn)證。本方案還可以集成到其他安全解決方案中，如智能卡，指紋識(shí)別等以提高應(yīng)用系統(tǒng)的安全防護(hù)能力。

參考文獻(xiàn)

[1] Haller N.A one-time password system[S]，(RFC2289)，1998

[2] Mudge.Vulnerabilities in the S /KEY one time password system[EB/OL].http://004km.cn

第四篇：數(shù)學(xué)與統(tǒng)計(jì)學(xué)院迎新方案

周口師范學(xué)院數(shù)學(xué)與統(tǒng)計(jì)學(xué)院

二 零 * * 級(jí) 新 生 接 待 方 案

**年數(shù)學(xué)與統(tǒng)計(jì)學(xué)院迎新生策劃書

活動(dòng)目的:在**級(jí)新生即將來臨之際，根據(jù)學(xué)校關(guān)于迎新工作的相關(guān)要求，為切實(shí)落實(shí)我院迎新工作部署，展示我校良好精神風(fēng)貌，確保新生順利報(bào)到入學(xué)，一入大學(xué)就能體會(huì)到我院全體師生的溫暖關(guān)懷，同時(shí)要讓新生安心，讓家長寬心，讓學(xué)校放心，特制定**級(jí)新生迎新方案。

活動(dòng)主題：“迎新生，創(chuàng)和諧。” 活動(dòng)時(shí)間：**年9月6、7、8日

活動(dòng)地點(diǎn)：數(shù)學(xué)與統(tǒng)計(jì)學(xué)院迎新大本營 學(xué)校大門口 新生宿舍 活動(dòng)人員：院團(tuán)總支、學(xué)生會(huì)、**級(jí)、**級(jí)全體學(xué)生干部及**級(jí)志愿者 活動(dòng)對象：數(shù)學(xué)與統(tǒng)計(jì)學(xué)院**級(jí)全體新生及家長 活動(dòng)具體開展

（一）前期準(zhǔn)備

1、志愿者招募：由**級(jí)各班班長組織本班至少30名同學(xué)，20**級(jí)儲(chǔ)備志愿者，9月6日之前人員名單確定。

2、迎新物品準(zhǔn)備：

A、報(bào)到單、流程圖（版面）、校園卡(宣傳單)、新生名單、基本情況登記表、新生注冊表、檔案袋三個(gè)

B、桌子6張、凳子30個(gè)、三輪車4架、電腦2臺(tái)、擴(kuò)音器2個(gè)、撲克牌2副

C、帳篷3個(gè)、橫幅2條、宣傳板4個(gè)、指示牌2個(gè)、院旗、工作證50 D、一次性杯子若干、桶裝水、簽字筆、油性筆、紙、膠帶等

（二）數(shù)學(xué)與統(tǒng)計(jì)學(xué)院迎新工作小組： 迎新秘書組：

1、負(fù)責(zé)迎新物品的購買、印制、調(diào)配和保管

2、負(fù)責(zé)解答新生及家長的疑問

3、負(fù)責(zé)迎新過程中相關(guān)問題的處理與協(xié)調(diào)，機(jī)動(dòng)人員的調(diào)配

4、負(fù)責(zé)相關(guān)材料的收集、整理、宣傳報(bào)道等

5、工作地點(diǎn)：大本營 大本營接待組：

1、負(fù)責(zé)新生入學(xué)手續(xù)的辦理（工作內(nèi)容包括：收取新生的通知書、準(zhǔn)考證、照片，初審學(xué)生入學(xué)資格；填寫新生基本情況登記表、報(bào)到注冊表等相關(guān)表格，錄入新生信息）

2、所需物品：筆、紙、相關(guān)空白表格、電腦、網(wǎng)卡、掃描器、新生一卡通

3、工作地點(diǎn)：大本營 校門口接待組：

1、負(fù)責(zé)將校車上數(shù)學(xué)與統(tǒng)計(jì)學(xué)院的新生迎接至大本營

2、所需物品：院牌、擴(kuò)音器

3、工作地點(diǎn)：校門口 行李運(yùn)輸組：

1、負(fù)責(zé)將校門口的新生行李運(yùn)送到大本營

2、負(fù)責(zé)將辦好手續(xù)的新生的行李從大本營運(yùn)送至學(xué)生宿舍

3、所需物品：三輪車4輛，行李看管組：

1、負(fù)責(zé)看管、轉(zhuǎn)接新生行李

2、負(fù)責(zé)安排新生家長休息

3、所需物品：撲克牌兩幅 凳子若干

4、工作地點(diǎn)：大本營后面空地行李放置處

（三）工作人員安排如下：

1、總負(fù)責(zé)人：院黨總支副書記： 輔導(dǎo)員： 具體負(fù)責(zé)：

2、各組人員調(diào)配： 秘書組：

第一組 組長：

組員：學(xué)生會(huì)、**、**級(jí)學(xué)生干部四名 第二組：

組長：

組員：學(xué)生會(huì)、**、**級(jí)學(xué)生干部四名 大本營接待組：

第一組：組長：

組員：學(xué)生會(huì)、**、**級(jí)學(xué)生干部及志愿者三十名（以女生為主）第二組：組長：

組員：學(xué)生會(huì)、**、**級(jí)學(xué)生干部及志愿者三十名（以女生為主）校門口接待組：

第一組：組長：

組員：學(xué)生會(huì)、**、**級(jí)學(xué)生干部及志愿者十名 第二組：組長：

組員：學(xué)生會(huì)、**、**級(jí)學(xué)生干部及志愿者十名 行李運(yùn)輸組：

第一組：組長：

組員：學(xué)生會(huì)、**、**級(jí)學(xué)生干部及志愿者三十名（以男生為主）第二組：組長：

組員：學(xué)生會(huì)、**、**級(jí)學(xué)生干部及志愿者三十名（以男生為主）行李看管組：

第一組：組長：

組員：學(xué)生會(huì)、**、**級(jí)學(xué)生干部及志愿者四名 第二組：組長：

組員：學(xué)生會(huì)、**、**級(jí)學(xué)生干部及志愿者四名

備注：

1、第一組工作時(shí)間：9月6日上午、9月8日下午

第二組工作時(shí)間：9月6日下午、9月8日上午

9月6日上午1、2節(jié)，**級(jí)主要學(xué)生干部、**級(jí)統(tǒng)計(jì)班志愿者 9月6日上午3、4節(jié)，**級(jí)、**級(jí)各班班長、團(tuán)支書 9月6日下午，**級(jí)統(tǒng)計(jì)班志愿者

2、各組組長要各負(fù)其責(zé)、盡心盡力，熱烈歡迎不在排班時(shí)間的同學(xué)到場幫忙

3、迎新期間實(shí)行簽到制，工作時(shí)間為6:30到19:00，分兩班制7:00-13:00、13:30-19:00，半個(gè)小時(shí)的交接時(shí)間，工作人員早上6:40及中午14:00在大本營簽到。同時(shí)，要求負(fù)責(zé)上午迎新的班級(jí)需在七點(diǎn)之前把迎新所需的物品都提前搬到大本營處并擺放好，負(fù)責(zé)下午迎新的班級(jí)需在下午收攤的時(shí)候把所有東西再搬回?cái)?shù)學(xué)與統(tǒng)計(jì)學(xué)院儲(chǔ)物室。

4、若非重要緊急事情，不允許請假，若請假需找一個(gè)志愿者代替自己工作。

5、工作人員要求：熱情有禮、認(rèn)真負(fù)責(zé)、耐心仔細(xì)。

（四）數(shù)學(xué)與統(tǒng)計(jì)學(xué)院迎新志愿者須知

一、志愿者工作時(shí)間：**年9月6日——**年9月8日

二、志愿者注意事項(xiàng)：

1、志愿者在未接待新生及家長時(shí)應(yīng)當(dāng)盡量集中做好隨時(shí)接待學(xué)生及家長的準(zhǔn)備。志愿者應(yīng)當(dāng)了解數(shù)學(xué)與統(tǒng)計(jì)學(xué)院新生所要居住的各個(gè)宿舍樓所在地。（得到通知后另行補(bǔ)充）

2、志愿者應(yīng)當(dāng)清楚新生入學(xué)手續(xù)的流程以及每一程序辦理的地點(diǎn)和注意事項(xiàng)，確保新生能夠順利完成各項(xiàng)手續(xù)。

3、對學(xué)校的情況有大致的了解，能夠向家長和到校新生介紹學(xué)校的基本情況，及時(shí)主動(dòng)地為新生解答疑惑、解決困難。

4、志愿者在工作過程中，應(yīng)當(dāng)講禮儀、重形象、服務(wù)熱情、處事周到、有責(zé)任心、不怕吃苦、勇于展現(xiàn)自己、有強(qiáng)烈的集體榮譽(yù)感，能夠善始善終，樹立我院學(xué)生的良好形象。通過與新生交流，了解新生對我院的各種意見或建議，并及時(shí)向團(tuán)總支學(xué)生會(huì)反映情況。

5、在迎接新生過程中，禁止向新生推銷任何物品，提醒新生慎重購買各類物品，避免他們上當(dāng)受騙。

（五）院領(lǐng)導(dǎo)及相關(guān)負(fù)責(zé)人聯(lián)院方式

黨總支副書記 電話： 2010級(jí)輔導(dǎo)員 20**級(jí)輔導(dǎo)員 20**級(jí)輔導(dǎo)員 **級(jí)輔導(dǎo)員 **級(jí)輔導(dǎo)員

（六）迎新工作人員聯(lián)系方式

第五篇：陜西與絲路經(jīng)濟(jì)帶沿線省區(qū)協(xié)作發(fā)展鍥入點(diǎn)探究

陜西與絲路經(jīng)濟(jì)帶沿線省區(qū)協(xié)作發(fā)展鍥入點(diǎn)探究

----陜西調(diào)查（第56期 總第405期）

2015/12/9 16:33:00

原標(biāo)題：科學(xué)定位 加強(qiáng)協(xié)作 實(shí)現(xiàn)共贏

----陜西與絲路經(jīng)濟(jì)帶沿線省區(qū)協(xié)作發(fā)展鍥入點(diǎn)探究

編者按：本報(bào)告為2015年陜西調(diào)查總隊(duì)重點(diǎn)專題分析研究項(xiàng)目。

本文立足陜西，著眼西北，通過對絲路經(jīng)濟(jì)帶沿線省區(qū)一路一帶戰(zhàn)略實(shí)施情況的調(diào)研和反思，深刻分析了陜西在絲綢之路經(jīng)濟(jì)帶上的優(yōu)勢地位，探討了沿線省區(qū)聯(lián)合開發(fā)建設(shè)絲綢之路的現(xiàn)狀和問題，旨在探索陜西與絲路經(jīng)濟(jì)帶沿線省區(qū)協(xié)作發(fā)展的鍥入點(diǎn)。

兩年前，總書記站在全球發(fā)展的戰(zhàn)略高度，提出了共同建設(shè)絲綢之路經(jīng)濟(jì)帶和海上絲綢之路的偉大構(gòu)想。這一戰(zhàn)略的實(shí)施，將對陜西經(jīng)濟(jì)社會(huì)發(fā)展帶來千載難逢的歷史機(jī)遇，為陜西插上騰飛的翅膀，古老的絲綢之路將煥發(fā)新的生機(jī)和活力，在中華民族圓夢之旅的歷史上寫下濃墨重彩的一筆。本文從立足陜西，著眼西北，通過絲路經(jīng)濟(jì)帶沿線省區(qū)一路一帶戰(zhàn)略實(shí)施情況的調(diào)研和反思，旨在探索陜西與絲路經(jīng)濟(jì)帶沿線省區(qū)協(xié)作發(fā)展的鍥入點(diǎn)。

一、“一帶一路”戰(zhàn)略出臺(tái)背景

歷史上，陸上絲綢之路和海上絲綢之路是我國同中亞、東南亞、南亞、西亞、東非、歐洲經(jīng)貿(mào)和文化交流的大通道。張騫出使西域的創(chuàng)舉，開辟了古代陸上絲綢之路，中國的絲綢作為最重要的載體，將中國和世界各國聯(lián)系在一起，對世界各國經(jīng)濟(jì)社會(huì)文化的發(fā)展產(chǎn)生了極大的影響，有力地促進(jìn)了中國和亞歐各國間政治、經(jīng)濟(jì)的往來和文化交流。

2008年由美國引發(fā)的次貸危機(jī)爆發(fā)以來，世界政治經(jīng)濟(jì)格局發(fā)生復(fù)雜深刻的變化，各國經(jīng)濟(jì)增速都有所放緩，一些國家經(jīng)濟(jì)陷入低谷，世界經(jīng)濟(jì)復(fù)蘇勢頭孱弱，國際投資貿(mào)易格局和多邊投資貿(mào)易規(guī)則醞釀深刻調(diào)整。面對世界經(jīng)濟(jì)的復(fù)雜形勢和全球性經(jīng)濟(jì)衰退，中國經(jīng)濟(jì)也經(jīng)歷了諸多挑戰(zhàn)，4萬億投資政策的實(shí)施確保了經(jīng)濟(jì)增長，但也衍生了一系列的負(fù)面效應(yīng)。政府消費(fèi)降溫的格局逐步顯現(xiàn)，作為拉動(dòng)國民經(jīng)濟(jì)增長三駕馬車的消費(fèi)、投資和出口均出現(xiàn)不同程度的回落，產(chǎn)能過剩、國內(nèi)消費(fèi)乏力，出口低迷。勞動(dòng)力紅利逐步消失，內(nèi)生增長動(dòng)力不足,經(jīng)濟(jì)結(jié)構(gòu)轉(zhuǎn)型升級(jí)困難。在經(jīng)濟(jì)由過去30年的高速發(fā)展調(diào)整為轉(zhuǎn)型、優(yōu)化、提質(zhì)增效的“新常態(tài)”發(fā)展模式下，如何避免落入中等收入陷阱，如何發(fā)展城市化等各種難題集中呈現(xiàn)在我們面前。鑒于此，2013年9月和10月，國家主席習(xí)近平分別提出建設(shè)“新絲綢之路經(jīng)濟(jì)帶”和“21世紀(jì)海上絲綢之路”的戰(zhàn)略構(gòu)想，隨后上升為國家戰(zhàn)略。這拓展了我國和平發(fā)展的道路，有利于我國戰(zhàn)略機(jī)遇期的保持與維護(hù)，保障中國和平發(fā)展的基礎(chǔ)條件，加強(qiáng)我國與沿線國家和地區(qū)全方位、多層次互促互惠合作，有利于擴(kuò)大歐亞地區(qū)市場規(guī)模和激活發(fā)展?jié)摿?，推?dòng)區(qū)域的大合作、大交流、大發(fā)展，造福各國人民，提升中國及亞太地區(qū)的國際影響力和話語權(quán)。

“一帶一路”戰(zhàn)略是對古代絲綢之路的傳承和提升，獲得了世界各國廣泛認(rèn)同，得到了全世界的支持和響應(yīng)，通過國際間更緊密的合作互通，共同走出經(jīng)濟(jì)衰退的危險(xiǎn)，促進(jìn)共同繁榮，必將迎來全面發(fā)展新格局。

二、陜西在絲綢之路經(jīng)濟(jì)帶上的優(yōu)勢地位

絲綢之路經(jīng)濟(jì)帶戰(zhàn)略，主要以政策溝通、設(shè)施聯(lián)通、貿(mào)易暢通、資金融通、民心相通為主要內(nèi)容。國家戰(zhàn)略中希望通過新的亞歐大陸橋，向西通過新疆連接哈薩克及其中亞、西亞、中東歐等國家，依托國際大通道，以重點(diǎn)經(jīng)貿(mào)產(chǎn)業(yè)園區(qū)為合作平臺(tái)，共同打造若干國際經(jīng)濟(jì)合作走廊，打造絲綢之路經(jīng)濟(jì)帶核心區(qū)。陜西作為古代絲綢之路起點(diǎn)、新亞歐路橋經(jīng)濟(jì)帶的重要省份，向西開放的前沿位置和重要節(jié)點(diǎn)，建設(shè)內(nèi)陸改革開放新高地等名片，使得陜西處于特殊的優(yōu)勢地位。絲綢之路公認(rèn)的起點(diǎn)在西安，特別是在漢唐時(shí)期，古長安擁有輻射四方發(fā)達(dá)的交通系統(tǒng)，是絲綢之路東西方經(jīng)貿(mào)往來的集散中心，也是當(dāng)時(shí)中外經(jīng)貿(mào)往來最為頻繁的地區(qū)，在國家發(fā)展布局中的地位更加凸顯。陜西面臨著百年不遇的全面提升對外開放水平，經(jīng)濟(jì)轉(zhuǎn)型升級(jí)、借力重振的機(jī)遇。

1、基礎(chǔ)設(shè)施有比較優(yōu)勢，戰(zhàn)略地位非常重要

作為中長期戰(zhàn)略，基礎(chǔ)設(shè)施互聯(lián)互通是優(yōu)先建設(shè)的領(lǐng)域。根據(jù)戰(zhàn)略實(shí)施步驟，鐵路、公路、港口、航運(yùn)、航空、能源管網(wǎng)、電信設(shè)施等領(lǐng)域率先迎來發(fā)展機(jī)遇。陜西為迎合這一發(fā)展機(jī)遇，充分利用本省承東啟西、連接南北的獨(dú)特區(qū)位優(yōu)勢，把基礎(chǔ)設(shè)施互聯(lián)互通作為優(yōu)先領(lǐng)域，建設(shè)通江達(dá)海、陸空聯(lián)運(yùn)、無縫銜接的對外開放大通道，加快建設(shè)“陸空數(shù)字”三條路，高速公路新增里程約1800公里，鐵路新增里程約600公里，新增4條國際航線，西安國際港務(wù)區(qū)與霍爾果斯、阿拉山口和二連浩特等口岸建立了直通放行合作機(jī)制，西安港成為國家一類臨時(shí)口岸。西安跨境貿(mào)易電子服務(wù)試點(diǎn)順利進(jìn)行，電商平臺(tái)正式上線。商務(wù)西咸空港保稅物流中心獲批，絲綢之路經(jīng)濟(jì)帶海關(guān)區(qū)域通關(guān)化改革取得新進(jìn)展。借此，西安將發(fā)揮區(qū)位優(yōu)勢，著力打造交通物流中心。這些措施加快形成便捷高效的立體化綜合交通運(yùn)輸網(wǎng)絡(luò)，為陜西占得沿線省區(qū)的先機(jī)。

2、旅游品牌認(rèn)同感較強(qiáng)，絲路文化優(yōu)勢凸顯

陜西是中國文化的源頭和世界文明的交流中心，與中亞文化親緣，民俗相近。西安是四大文明古國之一，古絲綢之路起點(diǎn)，世界認(rèn)同度高，有其得天獨(dú)厚的優(yōu)勢。古代絲綢之路申遺成功，絲綢之路現(xiàn)存文化遺跡48個(gè)，陜西遺產(chǎn)點(diǎn)多達(dá)12處；在西安成立的絲綢之路研究院、絲綢之路經(jīng)濟(jì)帶研究院、絲綢之路新大學(xué)聯(lián)盟，能夠更好發(fā)揮陜西歷史文化優(yōu)勢；組建陜西絲綢之路國際文化貿(mào)易中心，舉辦國際文化節(jié)等，構(gòu)建以西安為起點(diǎn)的絲綢之路旅游走廊等措施，為積極爭取國家在陜建設(shè)中國文化中心打下堅(jiān)實(shí)基礎(chǔ)。陜西已在如何發(fā)揮歷史文化優(yōu)勢，增加絲綢之路沿線國家對中華文化的認(rèn)同感，充分利用、打好文化旅游這張牌，在推動(dòng)與國際間的文化交流的前提下，更好開展經(jīng)濟(jì)領(lǐng)域的合作方面，做了大量嘗試。

3、經(jīng)濟(jì)與沿線國家契合度深，合作開發(fā)前景廣

在絲綢之路經(jīng)濟(jì)帶中，中亞、西亞、東歐地區(qū)是主體構(gòu)成地帶，雖然其經(jīng)濟(jì)較為落后，但資源卻豐富多樣化，與我省經(jīng)濟(jì)互補(bǔ)性較強(qiáng)，所需的經(jīng)貿(mào)合作與陜西許多優(yōu)勢行業(yè)契合度較深，合作潛力和空間較大，尤其在基礎(chǔ)設(shè)施、物流運(yùn)輸、信息化技術(shù)、裝備制造、能源開采、信息化技術(shù)、食品輕工、旱地農(nóng)業(yè)等方面合作空間十分廣闊。陜西的煤炭、石油和天然氣開采，石油加工、煉焦及核燃料加工業(yè)，原油加工及石油制品制造，電力、熱力的生產(chǎn)和供應(yīng)業(yè)等與能源類相關(guān)的行業(yè)發(fā)展基礎(chǔ)較好；醫(yī)藥制造業(yè)，汽車制造、航空航天器制造業(yè)，通信設(shè)備、計(jì)算機(jī)及其他電子設(shè)備制造業(yè)等行業(yè)發(fā)展的勢頭非常強(qiáng)勁。

陜西的相關(guān)企業(yè)，已經(jīng)通過產(chǎn)業(yè)優(yōu)勢主動(dòng)出擊，加快培育參與和引領(lǐng)國際經(jīng)濟(jì)合作競爭，提升產(chǎn)業(yè)合作層次，取得較好成效。通過加強(qiáng)與中亞、西亞、俄羅斯等能源資源合作，加大煤炭、石油、天然氣以及太陽能、風(fēng)能等能源領(lǐng)域的合作開發(fā)力度；結(jié)合產(chǎn)業(yè)結(jié)構(gòu)調(diào)整，電子信息、通信等高技術(shù)企業(yè)到絲綢之路沿線國家投資興業(yè)；輕工紡織、食品加工、農(nóng)業(yè)技術(shù)等企業(yè)到勞動(dòng)力富集、靠近目標(biāo)市場的國家擴(kuò)大生產(chǎn)經(jīng)營；鋼鐵、水泥等企業(yè)到資源富集、市場需求大的國家建設(shè)生產(chǎn)基地，釋放富余產(chǎn)能。

4.裝備制造業(yè)發(fā)展勢頭好，高端產(chǎn)品競爭能力強(qiáng)

在陜西第一大支柱產(chǎn)業(yè)——能源產(chǎn)業(yè)增速放緩的大背景下，陜西裝備制造業(yè)的產(chǎn)業(yè)卻逆勢飛揚(yáng)，2014年陜西裝備制造業(yè)企業(yè)達(dá)1073家，工業(yè)總產(chǎn)值為352.48億元，占到全省工業(yè)總產(chǎn)值的17.6%。特別是以技術(shù)創(chuàng)新為驅(qū)動(dòng)，按照高技術(shù)含量、高附加值、高市場占有率的要求培育發(fā)展的高端裝備制造業(yè)，自主創(chuàng)新能力明顯提升，產(chǎn)業(yè)組織結(jié)構(gòu)進(jìn)一步優(yōu)化，發(fā)展規(guī)模進(jìn)一步擴(kuò)大。航空航天、汽車、輸配電設(shè)備、軌道交通、石油機(jī)械、機(jī)床工具、冶金煤炭重型裝備等行業(yè)技術(shù)優(yōu)勢突出，掌握了一批核心技術(shù)，擁有了一批“三高”的“世界知名、國內(nèi)領(lǐng)先”的優(yōu)勢產(chǎn)品。

在西飛公司、西航公司、航天四院、西電集團(tuán)、秦川機(jī)床工具集團(tuán)、寶石機(jī)械、寶石鋼管、陜鼓集團(tuán)、中國重型機(jī)械研究院、西安重工裝備集團(tuán)、中鐵寶橋等一批龍頭企業(yè)的帶動(dòng)下，陜西裝備制造企業(yè)重視創(chuàng)新轉(zhuǎn)型，改變經(jīng)營理念，利用商業(yè)模式轉(zhuǎn)變帶來經(jīng)營內(nèi)涵和外延的變化，從單一的產(chǎn)品提供者，成為集工程設(shè)計(jì)、技術(shù)研發(fā)、設(shè)備制造、系統(tǒng)集成和增值服務(wù)為一體的集成服務(wù)提供商，加大了陜西高端裝備制造業(yè)的對外競爭能力。

三、沿線省區(qū)聯(lián)合開發(fā)建設(shè)絲綢之路現(xiàn)狀和問題

中國大西北和中亞地區(qū)是絲綢之路經(jīng)濟(jì)帶的緊密地帶，陜西、甘肅、青海、新疆、寧夏位于古絲綢之路沿線，自古以來就是我國聯(lián)系外界的重要紐帶，其在文化、資源、風(fēng)土、人情等方面具有天然共性，在基礎(chǔ)設(shè)施、科技教育、金融服務(wù)、旅游、電子信息產(chǎn)業(yè)、設(shè)備制造、農(nóng)作物、畜牧業(yè)、蔬果能源開發(fā)、日用品消費(fèi)等方面合作前景很大。西北五省區(qū)加強(qiáng)合作，有利于助推內(nèi)陸沿邊地區(qū)從對外開放的邊緣邁向前沿，破除開放不足的瓶頸制約，增強(qiáng)西北地區(qū)經(jīng)濟(jì)發(fā)展實(shí)力和綜合競爭力。

現(xiàn)階段絲綢之路經(jīng)濟(jì)帶建設(shè)沿線省區(qū)雖然有一定溝通和嘗試，但基本上處在各自為戰(zhàn)階段。每個(gè)省區(qū)都制定本地區(qū)發(fā)展規(guī)劃體系，許多規(guī)劃的提出基本上是立足于當(dāng)?shù)氐陌l(fā)展需要，都在盡快搶奪發(fā)展制高點(diǎn)，謀劃推進(jìn)重大項(xiàng)目建設(shè)和投資，卻忽略了省區(qū)之間聯(lián)系溝通，省際之間錯(cuò)位發(fā)展意識(shí)較弱，同質(zhì)化競爭非常嚴(yán)重。各省區(qū)產(chǎn)業(yè)優(yōu)勢也未能充分發(fā)揮，很大程度上限制了向西開放的速度和規(guī)模。

1、部分省區(qū)戰(zhàn)略定位相同，建設(shè)目標(biāo)雷同

各省自我定位有許多重復(fù)之處，僅經(jīng)濟(jì)帶的起點(diǎn)稱謂就有陜西、重慶、河南爭搶：陜西提出打造絲綢之路經(jīng)濟(jì)帶新起點(diǎn)，重慶呼吁國務(wù)院將其定位為絲綢之路經(jīng)濟(jì)帶的起點(diǎn)，河南認(rèn)為新絲綢之路經(jīng)濟(jì)帶的起點(diǎn)放在鄭州。

顯然，由于缺乏對中亞及周邊地區(qū)政治環(huán)境與市場實(shí)際的精準(zhǔn)研判和科學(xué)定位，絲綢之路沿線省區(qū)選擇了近乎雷同的功能定位和產(chǎn)業(yè)布局。譬如：西北五省區(qū)政府都提出建設(shè)能源中心和金融中心，并將落實(shí)措施集中為設(shè)立自貿(mào)區(qū)、保稅區(qū)、論壇永久會(huì)址等，有同質(zhì)化競爭傾向。就能源產(chǎn)業(yè)發(fā)展而言目標(biāo)雷同，新疆提出加快建設(shè)國家大型油氣生產(chǎn)加工和儲(chǔ)備基地、大型煤炭煤電煤化工基地，陜西也提出利用經(jīng)濟(jì)帶建設(shè)國家高端能源化工基地。

2、企業(yè)投資缺乏理性認(rèn)識(shí)，無序同質(zhì)化競爭嚴(yán)重

中亞五國資源豐富，低端到中高端產(chǎn)業(yè)都很缺乏，從理論上講是中國剩余產(chǎn)能理想的輸出國。但由于中亞人口稀少，需求和消費(fèi)水平有限，加之技術(shù)落后、科技教育不發(fā)達(dá)、思想觀念陳舊、政治、商業(yè)腐敗比較嚴(yán)重，官員往往視外國投資企業(yè)尤其是中國企業(yè)為“唐僧肉”，投資環(huán)境相對惡劣。絲路沿線省份的一些企業(yè)，對中亞投資環(huán)境缺乏科學(xué)調(diào)查和判斷，盲目激進(jìn)投資，導(dǎo)致企業(yè)在外建設(shè)時(shí)，投資浪費(fèi)、競相消價(jià)、互相拆臺(tái)，水土不服導(dǎo)致投資失敗的情況時(shí)有發(fā)生。寶雞法門寺水泥廠在塔吉克斯坦投資，年產(chǎn)30萬噸，能滿足塔國的一年需求，企業(yè)利潤豐厚。但是賺錢效應(yīng)吸引國內(nèi)水泥企業(yè)涌入，其中一家的產(chǎn)能就達(dá)到了年產(chǎn)120萬噸，遠(yuǎn)遠(yuǎn)超出了該國的總需求量，由于水泥是具有銷售半徑的特殊產(chǎn)品，本來良性運(yùn)作的投資項(xiàng)目全線潰敗。

3、缺乏有效平臺(tái)和載體，實(shí)施措施效果欠佳

絲綢之路經(jīng)濟(jì)帶戰(zhàn)略提出至今，沿線各省區(qū)政府通過“請進(jìn)來”和“走出去”推動(dòng)經(jīng)濟(jì)帶建設(shè)，舉辦了多場面向歐亞地區(qū)政商學(xué)界對話交流的論壇和會(huì)議、組團(tuán)去中亞和中東等地區(qū)經(jīng)貿(mào)考察和洽談，但在推動(dòng)經(jīng)濟(jì)帶建設(shè)中實(shí)際作用甚微。新疆、甘肅、寧夏等省區(qū)雖舉辦了絲綢之路經(jīng)濟(jì)帶國際論壇、亞歐博覽會(huì)、中國-中亞合作對話等專題論壇，但論壇在形式和內(nèi)容上重復(fù)，影響力和實(shí)際效果不顯著，很多議題在會(huì)后很難轉(zhuǎn)化為具體行動(dòng)方案。論壇內(nèi)容與區(qū)域發(fā)展、地方主導(dǎo)產(chǎn)業(yè)與國家戰(zhàn)略的對接上不是很緊密，論壇所產(chǎn)出的社會(huì)效果和經(jīng)濟(jì)效果十分有限，缺乏有效平臺(tái)和載體，歷屆論壇簽約項(xiàng)目不少，但能落地的卻寥寥無幾。

四、加強(qiáng)絲綢之路經(jīng)濟(jì)帶沿線省區(qū)合作的建議

如果把絲綢之路經(jīng)濟(jì)帶建設(shè)定義為一條龍的騰飛，陜西的定位應(yīng)該是龍頭位置。為利于國家整體方針政策的執(zhí)行，陜西必須強(qiáng)化引領(lǐng)意識(shí)，高度重視省際之間聯(lián)動(dòng)，主動(dòng)聯(lián)系、有意識(shí)的加強(qiáng)省際之間合作交流互動(dòng)。要充分認(rèn)識(shí)甘肅的“金腰帶”價(jià)值、寧夏和青海的重要支點(diǎn)作用、新疆的核心區(qū)優(yōu)勢，積極協(xié)調(diào)各省區(qū)之間的分工與協(xié)作，強(qiáng)化互補(bǔ)聯(lián)動(dòng)，從沿線省區(qū)資源稟賦、產(chǎn)業(yè)特點(diǎn)、發(fā)展趨勢出發(fā)，尋找產(chǎn)業(yè)發(fā)展的契合點(diǎn)和共振點(diǎn)。抓住鍥入點(diǎn)，在整合力量的基礎(chǔ)上，積極擴(kuò)大合作，發(fā)揮各省、區(qū)不同優(yōu)勢，攥緊拳頭，共同發(fā)力，實(shí)現(xiàn)共贏。

1、盡快建立省際聯(lián)動(dòng)機(jī)制，共謀發(fā)展

垂直與橫向結(jié)合，由中央層面牽頭，充分發(fā)揮統(tǒng)攬全局、協(xié)調(diào)各方的領(lǐng)導(dǎo)核心作用。成立絲綢之路經(jīng)濟(jì)帶沿線省區(qū)協(xié)調(diào)聯(lián)動(dòng)小組，可將具體商討事宜落實(shí)在各省、區(qū)發(fā)改委，在大的規(guī)劃上互通, 出臺(tái)聯(lián)動(dòng)機(jī)制備忘書，總體設(shè)計(jì)、統(tǒng)籌協(xié)調(diào)、整體推進(jìn)、督促落實(shí),提升整體競爭力；國家各部委下達(dá)的任務(wù)要通過不同部門及時(shí)與沿線省區(qū)相對應(yīng)部門之間溝通，清除壁壘，提高資源配置效率，完善聯(lián)動(dòng)機(jī)制、促進(jìn)市場深度融合，共同開發(fā)。

2、加強(qiáng)企業(yè)之間聯(lián)系，深化區(qū)域經(jīng)濟(jì)合作

陜西有關(guān)部門應(yīng)牽頭定期組織各省區(qū)所屬商會(huì)、異地商會(huì)、民營企業(yè)的學(xué)習(xí)交流活動(dòng)，研究新時(shí)期發(fā)展區(qū)域經(jīng)濟(jì)合作的政策措施，深入推進(jìn)貿(mào)易投資便利化，促進(jìn)交流與合作，推動(dòng)區(qū)域內(nèi)互聯(lián)互通,在資源、信息、管理、人才等方面實(shí)現(xiàn)互惠合作，共推“絲綢之路經(jīng)濟(jì)帶”建設(shè)；輪流組織民營企業(yè)與“一帶一路”沿線國家進(jìn)行產(chǎn)業(yè)對接，共同參加各國商品展會(huì)及經(jīng)貿(mào)洽談會(huì)等，在明確各地功能定位的基礎(chǔ)上突破行政區(qū)域限制，合力打造交通、物流、通信等基礎(chǔ)設(shè)施，建立跨區(qū)域經(jīng)濟(jì)合作區(qū)，避免建設(shè)的無序混亂,推進(jìn)共同發(fā)展，促進(jìn)共同繁榮。

3、創(chuàng)建研究信息數(shù)據(jù)互聯(lián)網(wǎng)交流平臺(tái)，實(shí)現(xiàn)資源共享

要主動(dòng)與沿線各省區(qū)建立政府間合作，商討建設(shè)國家絲綢之路戰(zhàn)略研究平臺(tái)。按照“共建、共商、共享”的原則，立足國際化戰(zhàn)略高度，為絲綢之路經(jīng)濟(jì)帶建設(shè)開展前瞻性、全局性、戰(zhàn)略性研究，為各建設(shè)主體提供全方位的服務(wù)，為決策主體提供智力支持；打造信息資源和應(yīng)用共享的服務(wù)中心，建立對企業(yè)和個(gè)人開放的交流平臺(tái)。以政府統(tǒng)計(jì)為依托，完善現(xiàn)有統(tǒng)計(jì)調(diào)查網(wǎng)絡(luò)和平臺(tái)，充分利用網(wǎng)絡(luò)大數(shù)據(jù)和統(tǒng)計(jì)數(shù)據(jù)，集中整理、對外發(fā)布產(chǎn)業(yè)布局、市場環(huán)境、法律法規(guī)等相關(guān)信息，使沿線省區(qū)、內(nèi)陸企業(yè)了解經(jīng)濟(jì)全球化新形勢，了解不同國家經(jīng)濟(jì)、政治、人文情況和不同行業(yè)的需求，提供更大的平臺(tái)和視野，使企業(yè)在競爭中處于有利地位，游刃有余。盡快形成政府引導(dǎo)為輔，企業(yè)自主投資、經(jīng)營、公平競爭，商品和要素自由流動(dòng)的新局面，為建設(shè)統(tǒng)一開放、競爭有序的市場體系做支撐。

4、傳承歷史文化，整合、建設(shè)文化旅游資源

文化交融和旅游聯(lián)動(dòng)是帶動(dòng)經(jīng)濟(jì)交流的先行者。要以絲綢之路跨國聯(lián)合申遺成功為契機(jī)，與沿線省區(qū)、國家共同開展文物保護(hù)與考古研究，合作舉辦藝術(shù)節(jié)、電影節(jié)等活動(dòng)，引導(dǎo)和動(dòng)員民間力量開展豐富多彩的文化交流；建立專項(xiàng)基金,扶持沿線省區(qū)藝術(shù)家合作,創(chuàng)作以絲綢之路為主題的文化藝術(shù)精品，培育一批跨區(qū)具有世界影響力的文化品牌；整合旅游資源，尋找絲綢之路經(jīng)濟(jì)帶沿線旅游資源的差異性和相關(guān)性，打破省區(qū)行政區(qū)劃和旅游景區(qū)的地域限制，在更廣闊的空間對沿線的旅游資源進(jìn)行整體規(guī)劃；與沿線省區(qū)、國家簽署旅游合作聯(lián)盟協(xié)議，建設(shè)以西安為起點(diǎn)的絲綢之路風(fēng)情體驗(yàn)旅游走廊，聯(lián)手打造國際精品旅游線路和旅游產(chǎn)品。

簽發(fā)：孫法臣

核稿：孫衛(wèi)南