徐 睿, 孟祥君, 馬 鋒, 趙希超, 游 佳, 張子謙

1(南瑞集團(國網(wǎng)電力科學研究院)有限公司,南京 211106)

2(南京南瑞信息通信科技有限公司,南京 210003)

3(國網(wǎng)山東省電力公司,濟南 250001)

隨著信息技術(shù)和互聯(lián)網(wǎng)的發(fā)展普及,基于互聯(lián)網(wǎng)的線上交易在各個領(lǐng)域都得到了廣泛的應用,銀行、證券、P2P金融、支付寶等企業(yè)在日常業(yè)務(wù)交易中都朝著無紙化方向邁進,電子合同在企業(yè)資源管理的過程中已逐步替代紙質(zhì)書面合同,并發(fā)揮越來越重要的作用. 根據(jù)我國《合同法》、《電子簽名法》的有關(guān)規(guī)定,電子合同主要指：雙方或多方交易主體之間以電子數(shù)據(jù)的形式達成的有關(guān)設(shè)立、變更、終止財產(chǎn)性民事權(quán)利義務(wù)關(guān)系的協(xié)議. 電子合同與傳統(tǒng)紙質(zhì)合同相比,其簽署時間、簽署地點、簽名形式發(fā)生了變化,給傳統(tǒng)法律制度帶來了沖擊和挑戰(zhàn). 文獻[1]介紹了服務(wù)方與合約主體之間的服務(wù)關(guān)系,對于交易糾紛服務(wù)方具有居間調(diào)解的權(quán)利. 文獻[2]描述了電子商務(wù)合同的訂立、成立和生效及其主體身份的認定、和效力認定等新問題,以有效保障交易各方的利益. 文獻[3]對電子合同成立時間、地點、電子簽名的合理有效性進行了探討,分析了電子合同形式的相關(guān)變化. 其他一些研究[4,5]關(guān)注電子簽名技術(shù)在電子合同中的應用,以保證電子形式的合同的法律約束力. 文獻[6]設(shè)計了電子合同監(jiān)管與公共服務(wù)平臺,有效實現(xiàn)了電子合同的監(jiān)管.

以上文獻已經(jīng)對電子合同的法律效力和簽署時間地點、及電子合同監(jiān)管等問題進行了研究. 然而,電子合同的簽署雙方均為數(shù)據(jù)用戶身份,并通過電子數(shù)據(jù)的形式進行傳輸,用戶易冒用性和合同易篡改性挑戰(zhàn)了電子合同的真實性和合法性,嚴重影響了網(wǎng)上交易的公平性與安全性. 因此,在網(wǎng)絡(luò)電子交易中,合同的簽訂需要公平公正地保障到雙方的利益,如何防止任何一方的否認、抵賴和假冒行為,防止數(shù)據(jù)被篡改的發(fā)生,將具有非常重要的意義.

1 電子合同所面臨的問題

電子合同與紙質(zhì)合同相比,簽署環(huán)境和簽署方式發(fā)生了較大的變化,其網(wǎng)上電子合同交易的方式還存在以下3個問題.

1.1 簽約用戶身份冒用問題

在傳統(tǒng)的紙質(zhì)合同訂立過程中,簽約用戶通過在書面合同上進行當面簽字或蓋章來確定雙方的權(quán)利義務(wù)關(guān)系. 電子合同訂立過程中的要約和承諾則通過電子數(shù)據(jù)的傳遞來實現(xiàn),它的成立、變更和終止均不需要紙質(zhì)書面形式. 若簽約用戶在互聯(lián)網(wǎng)中存在唯一相對應的用戶數(shù)據(jù)(用戶名+密碼),通過“用戶名+密碼”登錄系統(tǒng)后進行意思的表示,當簽約用戶無意泄露信息或者被黑客利用撞庫攻擊手段破獲,撞庫攻擊是一種從數(shù)據(jù)庫中導出數(shù)據(jù)的攻擊方式,通過網(wǎng)站入侵,非法實現(xiàn)對用戶信息的竊取和修改[7]. 為了增強用戶身份的安全識別,目前通常采用USB Key與用戶密碼相結(jié)合的方式,將數(shù)字證書及其對應的私鑰存放在USB Key芯片安全區(qū)域中,一定程度上確保了用戶身份的信息安全. 但是,文獻[8]通過研究密碼芯片運行時的光輻射跡及其數(shù)據(jù)依賴性,建立了針對高級加密標準(AES)加密算法的密碼芯片光輻射分析方法,對AES密碼芯片的安全性構(gòu)成了嚴重的威脅. 安全芯片作為USB Key的重要組成部分,入侵者利用半侵入式攻擊、差分能量攻擊、激光攻擊等攻擊手段[9],將可能破獲其存儲的數(shù)字證書及對應私鑰,因此USB Key存在被破獲復制的風險. 入侵者由此可以通過冒用簽約用戶身份進行非正常的簽約操作,從而帶來簽約風險和糾紛.

1.2 電子合同易篡改性問題

電子合同通常以數(shù)據(jù)電文的形式展現(xiàn),通過計算機聯(lián)網(wǎng)的電子數(shù)據(jù)交換(EDI),在互聯(lián)網(wǎng)標準協(xié)議以電子手段傳送和達成交易雙方的權(quán)利、義務(wù)協(xié)議. 由于電子合同的訂立載體與傳統(tǒng)合同不同. 不同于傳統(tǒng)合同的紙質(zhì)載體,電子合同包含的信息以電子化形式存儲在計算機或磁盤等載體中,其修改、傳遞、儲存等過程均在計算機內(nèi)進行. 由于電子數(shù)據(jù)的無形性和易改動性,為了保證電子合同傳輸過程的數(shù)據(jù)安全性,常見的加密方式是采用對稱加密算法,其具有高效率、高性能和靈活易用等優(yōu)點. 可以運用對稱加密算法對電子合同原件信息進行加密后傳輸,但是對稱加密的密鑰存在被破解的可能[10],當密鑰被攻擊者破解后,傳輸?shù)碾娮雍贤瑪?shù)據(jù)內(nèi)容將會被攻擊者截獲和篡改,無疑存在對交易主體的合法權(quán)益造成損害的風險.

1.3 電子合同證據(jù)問題

隨著企業(yè)資源管理過程中由傳統(tǒng)的紙面形式向無紙化的數(shù)字形式的轉(zhuǎn)變,電子合同簽訂形式更加高效快捷、省時省力,信息安全技術(shù)需要充分保障電子合同的完整性、真實性、不可否認性和有效性,才能減少因雙方爭議引起的電子合同證據(jù)問題. 目前大多數(shù)電子合同平臺只單純的作為第三方平臺,為簽約雙方提供電子合同簽約服務(wù),其利用的數(shù)字水印技術(shù)、電子簽章技術(shù)等缺少監(jiān)管機構(gòu)的配套管理,第三方平臺很難有效保證電子合同的完整性、真實性和不可否認性. 雙方主體可能因電子合同的內(nèi)容產(chǎn)生異議而發(fā)生糾紛,不同于傳統(tǒng)合同的舉證,普通數(shù)據(jù)電文形式的所謂“電子合同”要成為司法證據(jù),需要按照司法規(guī)定,進行公證機構(gòu)陪同取證、保管、鑒定等,通過確定電子合同簽署環(huán)境的安全性、電子合同成立時間和成立地點可信性,其過程繁瑣,成本高昂,且舉證結(jié)果無法得到法院的認可,導致電子合同證據(jù)有效性受到影響.

綜上所述,電子合同簽約用戶身份冒用性、電子合同易篡改性、電子合同取證復雜性制約了電子合同的廣泛應用,對于網(wǎng)絡(luò)交易雙方來說,如何確認對方的身份真實可信,如何確認對方發(fā)來的電子合同真實性、可信性和不可抵賴性,如何實現(xiàn)電子合同證據(jù)便捷效力性成為當前需要解決的關(guān)鍵問題. 本文將結(jié)合身份認證技術(shù)、可靠的數(shù)字簽名技術(shù)、第三方公證機構(gòu)參與的方式,設(shè)計與實現(xiàn)電子簽約服務(wù)平臺,平臺實現(xiàn)了交易者身份的確定性、發(fā)送信息的不可否認性、信息傳輸?shù)谋Ｃ?、?shù)據(jù)交換的完整性、完整證據(jù)鏈查詢的快速性,從而保證平臺使用的安全性和公平性.

2 電子簽約服務(wù)平臺的設(shè)計原理

2.1 平臺基本模型

在保證用戶身份強認證和電子合同公證服務(wù)的前提下,給出了電子簽約服務(wù)平臺的基本模型. 該模型描述了用戶使用平臺的總體流程,如圖1 所示.

作為電子合同簽署的服務(wù)型平臺,其主要用戶為簽約用戶和公證人員. 簽約用戶是指合同相關(guān)的各個交易方,通過傳輸接口完成電子合同的上傳、簽署操作. 公證人員主要通過公證服務(wù)子系統(tǒng)存儲的電子合同簽署過程數(shù)據(jù)信息,提供電子合同驗真和公證服務(wù).其中,簽約用戶在登錄平臺時需要進行身份認證,驗證用戶賬號為本人使用,有效防止簽約用戶的身份冒用風險. 電子合同通過數(shù)字簽名技術(shù)進行加密,以保證電子合同傳輸?shù)陌踩? 公證服務(wù)子系統(tǒng)只記錄電子合同簽署的過程信息,不涉及電子合同內(nèi)容,實現(xiàn)電子合同的保密性. 除此之外,平臺還包括系統(tǒng)管理員,主要進行系統(tǒng)的日常監(jiān)控運維.

圖1 電子簽約服務(wù)平臺基本模型

2.2 平臺設(shè)計原理

為了保證電子簽約服務(wù)平臺的公平性和安全性,防止簽約用戶身份冒用、電子合同被篡改、合同無法被公證等問題,本文構(gòu)建了基于軟硬件結(jié)合的身份認證系統(tǒng)、電子合同加密傳輸、第三方公證機構(gòu)參與的簽約平臺,具體設(shè)計原理如圖2.

圖2 電子簽約服務(wù)平臺設(shè)計原理

(1) 身份認證子系統(tǒng)

電子合同簽署方式由傳統(tǒng)的面對面簽署轉(zhuǎn)變?yōu)榫W(wǎng)上簽署,“用戶名+密碼”成為用戶身份線上識別的憑證,當受到黑客截獲或用戶自身無意泄露時,由身份冒用進行電子合同簽署的行為所引起的電子合同糾紛,無疑會影響簽約平臺的應用效率. 因此,設(shè)計基于FIDO協(xié)議與物理不可克隆函數(shù)(PUF)的身份認證子系統(tǒng)作為用戶身份認證的第二因子,第一次“用戶名+密碼”認證通過后,再進行認證令牌的第二次認證,從而有效保證數(shù)據(jù)用戶與物理用戶的唯一對應性.

身份認證子系統(tǒng)采用軟件與硬件相結(jié)合的認證方式,其中硬件與服務(wù)器端的交互是基于FIDO U2F協(xié)議和國密算法(SM2/SM3/SM4)進行開發(fā)的,并將物理不可克隆技術(shù)(PUF)[11,12]集成在認證令牌中,充分保證認證令牌的不可復制性. 主要分為用戶注冊協(xié)議和用戶認證協(xié)議兩個部分.

1) 用戶注冊協(xié)議

圖3 用戶注冊協(xié)議流程圖

如圖3所示,用戶首次登錄電子簽約服務(wù)平臺時,在通過“用戶名+密碼”第一因子認證后,向FIDO服務(wù)器發(fā)送注冊請求,FIDO服務(wù)器與認證令牌通過進行數(shù)據(jù)交互生成密鑰等認證信息. 具體算法步驟如算法1.

2) 用戶認證協(xié)議

如圖4所示,用戶登錄電子簽約服務(wù)平臺,完成第一因子認證通過后,需要進行身份第二因子認證.

圖4 用戶認證協(xié)議流程圖

具體算法步驟如下：

其中,硬件設(shè)備的芯片采用國密安全芯片,充分保證硬件數(shù)據(jù)信息的不可破獲性,同時為了增強硬件設(shè)備抗復制性,令牌支持物理不可克隆函數(shù),保證用戶擁有設(shè)備的唯一性. 由于無法實現(xiàn)在物理結(jié)構(gòu)和相關(guān)物理特性上都保持完全一致的兩個硬件芯片,PUF的技術(shù)原理正是通過提取硬件芯片中集成電路在制造過程中由于工藝限制而引入的“隨機差異”來生成加密信息(響應)[13],當設(shè)備上電的時候PUF的響應信號就自動生成,當設(shè)備斷電時響應信號自動湮滅. 通過運用物理不可克隆函數(shù)算法,在上電情況下提取硬件芯片唯一的數(shù)字指紋信息(加密信息),利用提取的加密信息(根密鑰)對簽名密鑰進行加密或者對密鑰句柄進行解密,認證令牌具有芯片物理特性無法復制且上電產(chǎn)生根密鑰的特點,并且認證令牌不存儲簽名公鑰、密鑰句柄及根密鑰信息,能夠從根本上保證令牌的不可復制性,保障用戶賬號登錄的唯一性和安全性.

在用戶注冊時,客戶端設(shè)置的挑戰(zhàn)參數(shù)列表由用戶名、隨機數(shù)、TLS數(shù)據(jù)及隨機會話數(shù)構(gòu)成,充分保證了挑戰(zhàn)參數(shù)列表的唯一性,對于不同的挑戰(zhàn)參數(shù)列表,使用SM2國密算法生成的簽名公鑰、簽名私鑰也不相同,由于簽名公私鑰對為非對稱密鑰,在進行用戶認證時,用戶無法使用自己的私鑰完成其他用戶的挑戰(zhàn)簽名,用戶只能持有指定的認證設(shè)備才能計算出正確的應答數(shù),該應答數(shù)只能對應本次挑戰(zhàn),不能重復使用,因此能保證極高的安全性.

(2) 電子合同加密傳輸

電子合同以數(shù)據(jù)化形式在互聯(lián)網(wǎng)中進行傳輸,由于電子數(shù)據(jù)的修改、偽造不易留下痕跡,因此需要對電子合同進行數(shù)字簽名,防止電子合同在傳輸過程中被截獲篡改. 由于合同的內(nèi)容較長,在加密之前先使用散列技術(shù)將需要傳輸?shù)奈募嚎s成定長的散列值. 目前最常用的散列函數(shù)是SHA1和MD5,大多是128位或更長. 其工作原理是：使用散列函數(shù)將一個不定長的字符串散列成定長的散列值,即使字符串的微小差別變化,生成的散列值也將不同; 通過散列函數(shù)可以將要檢索的項與索引(散列值)關(guān)聯(lián)起來,生成一種便于搜索的數(shù)據(jù)結(jié)構(gòu)(散列表),這種散列函數(shù)是單向不可逆的運算方式,從一個定長的散列值基本上無法還原成原先的不定長的字符串. 這使得散列技術(shù)能夠有效地保證文件信息的完整性,通過散列值的前后對比就可以有效檢驗和察覺電子文件是否被篡改.

本平臺使用非對稱加密算法RSA與AES混合加密體制[14]進行接口數(shù)據(jù)的傳輸,運用MD5哈希算法進行電子合同的完整性驗證,有效保證電子合同不被篡改,實現(xiàn)數(shù)據(jù)傳輸?shù)陌踩? 具體算法步驟如下：

(3) 合同簽約過程信息分發(fā)

電子簽約服務(wù)平臺以達成簽約雙方的電子合同簽署為目的,其整個簽約過程主要包括合同上傳、合同簽署和合同存儲. 電子合同經(jīng)過加密器進行加密處理,通過數(shù)據(jù)接口上傳到平臺后由解密器進行解密處理.在簽署合同時,通過驗證器對電子合同的內(nèi)容進行驗證,驗證合同內(nèi)的數(shù)字簽名是否合法,以確定合同內(nèi)容未經(jīng)篡改. 合同通過簽約雙方簽署后,進行加密后存儲到業(yè)務(wù)數(shù)據(jù)庫中.

當簽約用戶簽署電子合同時,電子合同與簽約用戶對應的電子簽名或電子公章進行合成,并生成合同文件唯一的Hash值,分發(fā)器主要是(1)將電子合同數(shù)據(jù)分發(fā)至業(yè)務(wù)數(shù)據(jù)庫,(2)將簽署合同過程信息、合同Hash值分發(fā)至公證數(shù)據(jù)庫.

如圖5所示,通過簽約過程信息分發(fā),電子合同等數(shù)據(jù)存儲在業(yè)務(wù)數(shù)據(jù)庫中,電子合同簽約過程信息、電子合同文件的Hash值等數(shù)據(jù)存儲在公證數(shù)據(jù)庫中,業(yè)務(wù)數(shù)據(jù)庫管理權(quán)限為平臺的系統(tǒng)管理員擁有,公證數(shù)據(jù)庫的管理權(quán)限由第三方公證機構(gòu)擁有,有效實現(xiàn)業(yè)務(wù)數(shù)據(jù)與公證數(shù)據(jù)的分離. 簽約用戶在平臺進行電子合同的簽署、查看下載、統(tǒng)計分析等日常操作,公證人員通過公證服務(wù)子系統(tǒng)訪問公證數(shù)據(jù)庫進行電子合同的驗真、公證工作.

圖5 簽約信息分發(fā)模型

(4) 公證服務(wù)子系統(tǒng)

電子合同是雙方或多方交易主體之間以電子數(shù)據(jù)的形式達成的有關(guān)設(shè)立、變更、終止財產(chǎn)性民事權(quán)利義務(wù)關(guān)系的協(xié)議. 電子合同與紙質(zhì)合同具有等同的法律效力,若簽約用戶各方產(chǎn)生無法協(xié)商解決的合同糾紛,可能需要進行合同的公證、訴訟. 電子合同是以電子數(shù)據(jù)的形式存在,公證數(shù)據(jù)庫存儲了電子合同簽約過程信息、電子合同文件的唯一標示Hash值,公證人員通過公證服務(wù)子系統(tǒng),通過對比電子合同原Hash值及最新生成Hash值來判斷電子合同是否為原文件,并提供開具電子合同對應公證文書的服務(wù),公證文書能夠直接作為合同糾紛訴訟的法律證據(jù). 通過合同驗真公證,交易雙方能夠認同該電子合同是對方簽發(fā)且未被篡改,從而保證合同的真實性和不可否認性. 公證服務(wù)子系統(tǒng)服務(wù)平臺的所有簽約用戶,通過記錄電子合同簽署過程的關(guān)鍵節(jié)點信息來保證平臺的公平公正性.公證驗真模型如圖6.

圖6 公證驗真模型

3 電子簽約服務(wù)平臺實現(xiàn)方案

本平臺是面向電子合同簽署和公證的服務(wù)平臺,其簽約用戶用戶分布廣泛并且需求不斷變化,因此平臺的設(shè)計架構(gòu)應該滿足兩個要求. 一是用戶端的易用性,無需任何維護. 二是要能夠輕松和內(nèi)外部系統(tǒng)進行系統(tǒng)集成與數(shù)據(jù)交互. 平臺采用“高內(nèi)聚,低耦合”的B/S結(jié)構(gòu)(即瀏覽器/服務(wù)器模式),用戶通過瀏覽器頁面與系統(tǒng)交互,用戶無需安裝任何專門的軟件,系統(tǒng)維護和升級只需要在服務(wù)端進行.

如圖7所示,在硬件基礎(chǔ)上,本平臺實現(xiàn)架構(gòu)可以劃分為三層,即數(shù)據(jù)訪問層、業(yè)務(wù)邏輯層和界面層. 數(shù)據(jù)訪問層就是通過DAO/DAL對數(shù)據(jù)庫進行的SQL語句等操作,來實現(xiàn)對數(shù)據(jù)表的Insert (插入)、Delete(刪除)、Update (更新)、Select (查詢)等操作. 如果要加入ORM的元素,那么就會包括對象和數(shù)據(jù)表之間的映射關(guān)系,以及對象實體的持久化. 簡言之,數(shù)據(jù)訪問層就是在對數(shù)據(jù)庫的操作基礎(chǔ)上,為業(yè)務(wù)邏輯層或界面層提供數(shù)據(jù)讀取和傳遞服務(wù). 業(yè)務(wù)邏輯層是平臺架構(gòu)中的核心部分,主要集中在業(yè)務(wù)規(guī)則的制定、業(yè)務(wù)流程的實現(xiàn)等與業(yè)務(wù)需求有關(guān)的系統(tǒng)設(shè)計. 業(yè)務(wù)邏輯層在數(shù)據(jù)訪問層與表示層中間關(guān)鍵位置,對數(shù)據(jù)交換起承上啟下的作用. 身份認證BLL設(shè)計用戶身份的驗證邏輯,確保數(shù)據(jù)用戶與物理用戶的對應性; 用戶關(guān)系BLL設(shè)計用戶角色與權(quán)限的配置邏輯,實現(xiàn)權(quán)限的靈活配置; 合同簽署B(yǎng)LL進行合同狀態(tài)的邏輯判斷并完成合同的簽名合成; 統(tǒng)計分析BLL進行合同的查詢、統(tǒng)計分析等邏輯設(shè)計; 公證驗簽BLL主要通過提取合同的Hash值進行對比分析,進行合同真假的判斷; 組件部分提供多種功能組件,如加解密組件、數(shù)字簽名組件、合同解析組件、日志分析組件等; 接口主要進行平臺與外部信息系統(tǒng)、身份認證子系統(tǒng)、公證服務(wù)子系統(tǒng)等的數(shù)據(jù)傳輸設(shè)計. 由于層是一種弱耦合結(jié)構(gòu),層與層之間的依賴關(guān)系由上向下的,底層對于上層而言是“無知”的,上層設(shè)計的改變對其調(diào)用的底層不產(chǎn)生任何影響. 業(yè)務(wù)邏輯層根據(jù)界面層需求的變更進行對應的調(diào)整,系統(tǒng)的集成難度較低并提高了重用性. 界面層主要是為用戶提供交互式操作界面,用于顯示數(shù)據(jù)和接收用戶輸入的數(shù)據(jù). 不同用戶其對應的操作權(quán)限也不相同,用戶可以實現(xiàn)用戶管理、日志查詢、在線合同簽署、合同查詢分析、合同驗簽等功能.

該架構(gòu)平臺進行模塊化處理,將各個模塊的的主要功能封裝成標準服務(wù),有利于提升平臺軟件代碼的重用性; 通過系統(tǒng)接口進行模塊間良好的數(shù)據(jù)交互,實現(xiàn)各模塊之間的有效集成.

4 系統(tǒng)展示

電子簽約服務(wù)平臺通過強化身份認證、電子合同加密傳輸、合同簽署公證記錄、公證驗真服務(wù)等系統(tǒng)功能,充分保證了電子合同簽署的完整性、真實性、不可否認性和有效性. 具體系統(tǒng)展示如下.

系統(tǒng)用戶登錄平臺時,首次完成“用戶名+密碼”的第一因子認證,FIDO服務(wù)器接收到用戶第二因子認證請求后,客戶端顯示第二因子認證交互提示界面,如圖8所示,用戶按照提示插入認證令牌,按壓認證令牌按鈕后完成身份認證.

圖7 電子簽約服務(wù)平臺實現(xiàn)架構(gòu)圖

圖8 身份第二因子認證

簽約用戶成功登錄電子簽約服務(wù)平臺后,其具有待簽合同、簽署完成合同列表,點擊待簽合同中的合同項,進行內(nèi)容審核并完成電子合同的公證簽署,如圖9所示.

圖9 簽約用戶簽署合同

當簽約雙方對簽署完成的電子合同產(chǎn)生糾紛時,可以向公證機構(gòu)發(fā)起驗真申請,公證人員在公證服務(wù)系統(tǒng)上傳待驗真的電子合同,進行公證驗真,如圖10所示.

圖10 公證驗真服務(wù)

5 結(jié)論

本文給出了電子簽約服務(wù)平臺的設(shè)計與實現(xiàn)方案,通過運用身份強化認證、數(shù)據(jù)傳輸加密、簽約過程公證記錄等手段確保了平臺的公平性與安全性. 統(tǒng)計分析功能可以使簽約用戶方便的掌握交易信息,公證參與可以通過公證出證服務(wù)來有效解決交易糾紛,平臺采用“高內(nèi)聚,低耦合”的B/S結(jié)構(gòu)降低了系統(tǒng)的集成難度、提高了重用性,試運行表明平臺有效提升了企業(yè)合同業(yè)務(wù)的簽署效率. 在未來的優(yōu)化提升中,將進一步提供在線法律與仲裁等服務(wù),實現(xiàn)簽約用戶的交易一體化服務(wù).王珉. 電子商務(wù)合同主體地位與法律關(guān)系研究——以淘寶

1 網(wǎng)C2C交易模式為例. 行政與法,2012,(5)：118-121.

2 程慶水,李青. 淺論電子商務(wù)合同的訂立及其法律效力. 特區(qū)經(jīng)濟,2011,(8)：245-247.

3 周洪政. 電子合同成立的相關(guān)法律問題探析. 廣西大學學報 (哲學社會科學版),2012,34(1)：58-62.

4 Wang X,Sun J. The research of operation model for electronic contract services platform. Applied Mechanics and Materials,2010,40-41：438-442. [doi：10.4028/www.scientific.net/AMM.40-41]

5 Gu JT,Zhu XD. Designing and implementation of an online system for electronic contract negotiation based on electronic signature. Journal of Software,2014,9(12)：3020-3027.

6 劉樹發(fā),柴躍廷,劉義. 電子合同監(jiān)管與公共服務(wù)平臺的設(shè)計. 清華大學學報 (自然科學版),2010,50(5)：724-728,734.

7 唐翠微. 網(wǎng)絡(luò)撞庫攻擊信息特征潛在博弈欺騙鑒別算法. 科技通報,2015,31(8)：144-146.

8 王紅勝,徐子言,張陽,等. 基于 Hamming weight和泄漏光子數(shù)的高級加密標準密碼芯片光輻射分析攻擊. 物理學報,2016,65(11)：118901. [doi：10.7498/aps.65.118901]

9 張俊彥,陳清明. 基于攻擊樹的安全芯片穿透性測試評估.計算機工程,2014,40(6)：115-119,124.

10 王愛文,溫濤,張永,等. WSN中基于亂序多項式對偶密鑰的攻擊方案. 通信學報,2015,36(8)：2015116.

11 張紫楠,郭淵博. 物理不可克隆函數(shù)綜述. 計算機應用,2012,32(11)：3115-3120.

12 劉偉強,崔益軍,王成華. 一種低成本物理不可克隆函數(shù)結(jié)構(gòu)的設(shè)計實現(xiàn)及其RFID應用. 電子學報,2016,44(7)：1772-1776.

13 Rührmair U,Holcomb DE. PUFs at a glance. Proceedings of 2014 Design,Automation & Test in Europe Conference &Exhibition. Dresden,Germany. 2014. 1-6.

14 肖振久,胡馳,姜正濤,等. AES與RSA算法優(yōu)化及其混合加密體制. 計算機應用研究,2014,31(4)：1189-1194,1198.