保密协议书精选(九篇)
第1篇:保密协议书范文
甲方:_________
乙方:_________
甲乙双方根据《中华人民共和国反不正当竞争法》和国家、地方有关规定,就企业技术秘密,公司及客户财产保护达成如下协议:
1.保密范围:
甲方尚未公开的发展规划、方针政策、经营决策的信息、计划、方案、指令及商业秘密;
甲方财政预算、决策报告、财务报表、统计资料、财务分析报告、审计资料、银行账号;
甲方的经营方法、状况和经营实力;
甲方未公布的人事调动、人事任免;
甲方机构的设置、编制、人员名册和统计表、奖惩材料、考核材料;
甲方各级员工的个人薪金收入情况;
甲方具有保密级别的文件、资料、会议记录、信件、方案、投标书、图片、电脑软件;
甲方客户的资料及财产;
甲方专有产品技术、 新技术(包括设计方案、测试结果和记录、数据资料、计算机程序等)和售后服务技术;
销售合同、销售网络、渠道。
2.权利和义务:
甲方提供乙方正常的技术研究,开发条件和业务拓展的空间,努力创造有利于乙方发展的机会;
乙方未经批准、不准复印、摘抄、 随意或恶意拿走甲方秘密文件、电脑软、硬件等;
乙方未经批准、不得向他人泄露甲方秘密、信息;
乙方应妥善谨慎保管和处理甲方及其客户之机密信息资料及固定资产、如有遗失应立即报告并采取补救措施挽回损失;
甲方有义务对乙方在保守秘密,举报泄密或改进保密技术、措施、以及及时防止泄密事故、挽救损失方面成绩显著者、给予奖励。
3.违约责任:
乙方违反此协议,甲方有权无条件解除聘用合同,并取消或收回有关待遇;
乙方违反此协议,造成一定经济损失,甲方将处以乙方_________万元罚款;
乙方违反此协议,造成甲方重大经济损失的,应赔偿甲方全部损失;
以上违约责任的执行,超过法律、法规赋予双方权限的,申请仲裁机构仲裁或向法院提出。
4.协议期限:
聘用合同期内;
解除聘用合同后的_________年内。
甲方(盖章):_________ 乙方(签字):_________
代表人(签字):_________
第2篇:保密协议书范文
有限公司,一家根据中国法律注册成立并受其管辖、注册地址位于的公司(以下简称提供方)
投资基金会,一家根据法律注册成立并受其管辖、注册地址位于的公司(以下简称接收方)
以下将上述双方合称为双方当事人,单称为一方当事人。
鉴于,双方当事人为了共同利益,将在融资项目中进行合作,交流信息。为此,双方同意签署本保密协议并按照本协议的条件和规定对在项目合作过程中所获悉的另一方的信息(保密信息)予以保守秘密。
第一条定义
1、保密信息的定义
保密信息指不为公众所知,又能为其所有者带来经济效益的所有信息、数据或技术,包括但不限于提供方的与研究、开发、生产、产品、服务、客户、市场有关的软件、程序、发明、工艺、设计、图纸、专有技术、工程、流程、方式、硬件配置信息、客户名单、合同、价格、成本、研究报告、预测和估计、报表、商业计划、商业秘密、商业模式、公司决议等任何或所有的商业信息、财务信息、技术资料、生产资料以及会议资料和文件;保密信息既包括书面认定为保密或专有的,又包括口头给予,随即被书面确认为保密或专有的。
上述所称的保密信息不包括如下的信息:
a)在不承担保密义务的情况下,接收方从提供方收到之前就已知晓的;
b)非因任何一方的过错造成的为公众所了解的;
c)从没有保密义务的第三方那里正当取得的,并且以该取得方所应了解为限,该第三方不是违法的获得和披露该保密信息;
d)提供方向没有保密义务第三方合法披露并且被该第三方合法披露的;
e)在没有接触保密信息的情况下,接收方独立开发取得的;
f)接收方事先征得提供方书面同意而的。
2、接收方和提供方
接收方指:保密信息的获得方。
提供方指:保密信息的来源方。
第二条保密义务
1、接收方如同对待自己的保密信息一样,对取得的保密信息采取同样的措施,确保其安全。双方当事人同意只可以给予或传授给因履行所聘用之职务而必须并且适当地要求了解该等保密信息的雇员。双方当事人应将所有包含保密信息的文件和记录存放在一个安全的、保险的地方。任何以电子方式存储于电脑的保密信息应被誉为有效地防范于任何未经授权的直接或间接通过网络进行的入侵或使用。
2、双方当事人相互承认任何一方自行提供给另一方的保密信息及其中包含和/或有关的一切权利,是提供方的专有财产,接受方应考虑提供方的利益妥善保存。
3、双方当事人同意双方披露保密信息的主要目的是为了双方在项目中的融资合作。根据本协议的规定所提供之保密信息的使用,应只限于该等目的,除非在披露该等保密信息时,提供方另外以书面形式指明其他目的。如果披露时指明的使用目的与上述规定的使用目的不相符合,则应以披露时指明的使用目的为准。未经披露方事先书面授权,不得将保密信息用于其他之目的。双方在此保证仅在与双方商定的项目有关时使用从另一方收到的保密信息,绝不为与项目无关的目的使用保密信息。
4、双方当事人承诺,双方当事人将对其各自及其雇员或代表,在其他一方当事人的营业地点因履行义务而知晓的所有内部商业信息严格保守秘密,绝不将该等信息泄露给任何第三方。此规定特别适用于有关技术、设计、生产、经营或组织机构事宜的所有内部信息。
5、如果任何一方当事人意图与第三方签署一份分包合同,因而不得不向该第三方披露保密信息,则该方当事人应事先从另一方当事人得到书面同意。该披露信息之当事人与分包方并应在披露该等保密信息之前,按照与本协议相同的格式签署一份保密协议。
6、若接收方与第三方合并、被第三方兼并或被第三方直接或间接控制,该接收方不得向该第三方披露任何提供方的保密信息;接收方应立即将提供方的保密资料归还提供方,或根据提供方的要求予以销毁;但如事先获得提供方的书面同意,接收方可继续使用该保密信息。
7、如果接收方被要求向政府部门、法院或其他有权部门提供保密信息,接收方在可能的情况下,应立即向提供方予以通报,以便提供方能以保密为抗辩理由或取得保护措施,并且应用尽适用法的所有程序来保护该保密信息,由此所花费的合理费用由提供方承担。
第三条非权利授予
任何保密信息的获得并不意味着授予接收方任何有关提供方所有的专利权或版权,也不意味着授予接收方有关对方保密信息的任何权利,除了接收方有权为履行其在合同项下的义务合理使用提供方提供的保密信息。
第四条知识产权
1、保密义务同样适用于有关未经注册或未被授予专利权的发明的文件和信息。
2、因对本协议所指保密信息的使用而直接或间接产生的知识产权方面的权利由双方当事人协商决定其归属。
第五条违约和赔偿
1、任何一方有违反本协议的情形,无论故意与过失,应当立即停止侵害,并在第一时间采取一切必要措施防止保密信息的扩散,尽最大可能消除影响。
2、一方违反本协议的规定,应承担违约责任,违约方应向守约方支付违约金,违约金的具体数额由双方协商确定。
3、上述违约金数额并不影响受损害方向违约方要求损害赔偿。该等赔偿以受损害方实际遭受的损失为限。
第六条保密文件的归还
在每一单独订立合同的项目终止之后,协议所涉及的由提供方送交给接收方的一切保密信息,无论是书面的还是其他具体形式,以及接收方所作的复印件均需立即交还提供方,或者予以销毁,且有关销毁凭证应同时送交给对方。
第七条一般规定
1、对本协议任何条款进行修改,均应以书面形式作出并经双方当事人各自的合法授权代表签署,否则无效。
2、本协议任何部分的无效不应影响本协议其他部分的效力。若本协议任何部分被宣告无效,当事人各方均应友好协商确定替代的规定,该等替代的规定应尽可能与双方当事人的原意相符合。
3、提供方无义务保证向接收方所披露保密信息的准确性与完整性,也无义务承担所披露的信息所造成的任何特殊的、偶然的、后续的、间接的损害或损失,但该方应知所披露的保密信息会给对方造成损害或损失的除外。
4、接收方因使用提供方所披露的保密信息而引起第三方的诉讼、仲裁、扣押或没收、赔偿或补偿请求或其他权利要求,由此给接收方造成的损害和损失,提供方应给予赔偿或补偿;接收方对第三方任何合理赔偿或补偿,该提供方应给予补偿,但接收方错误地使用该保密信息的除外。
5、双方都承认,如有违本协议,因此而造成的损失将难以估量,并承诺:提供方可以向法院或有关的部门申请保护措施,来保护自己的正当权利,该等权利的行使不影响其继续享有和行使其他权利和补偿权。
6、一方没有履行本协议的规定或没有行使协议项下的权利或其他有关权利,并不构成该方将来履行该规定或其他规定、行使该权利或其他有关权利的放弃。
7、任何一方不得将本协议项下的权利和义务转让给第三方,但获得对方书面同意的除外。
第八条本协议的生效及有效期
本协议自本协议文首载明的日期起生效,并持续有效。除非提供方提前九十(90)天发出书面通知给接收方终止本协议,或协议双方一致同意终止本协议。但是按照本协议之规定对于在本协议终止前所披露的信息和文件的义务将不受影响,而将继续有效,继续具有约束力。
第九条适用法律和司法管辖
本协议适用中国法律并按中国法律解释。任何通过友好协商后不能解决的争议均应提交有管辖权的人民法院诉讼解决。
第十条其他
本协议用中英文写成,中英文版本各一式二份,双方各执一份,中英文版本具有同等效力。
代表公司签署
签字:
姓名:
职务:
日期:
代表
第3篇:保密协议书范文
协议编号:____________
甲方(披露方):____________
乙方(接受方):____________
接受方理解披露方已经或即将披露有关______________的资料,这些过去、现在或后来披露给接受方的资料以下称为披露方的“产权资料”
有效条款
1.对披露方披露的产权资料,接受方在此同意:(i)严守产权资料机密,并采取所有预防措施保护该产权资料(包括但不仅限于接受方为保护其自有机密材料所采用的措施),(ii)不泄露任何产权资料或源自于产权资料的任何资料给任何第三方,(iii)除用于内部评估其与披露方的关系之外,任何时候均不得利用该产权资料,以及(iv)不复制或颠倒设计该产权资料。接受方应争取其接受产权资料或能接触产权资料的雇员、、和分包商签订一份保密协议或类似的协议,此协议的实质内容应与本协议相似。
2.未准予任何权利或许可的条件下,披露方同意上述条款不适用于披露后五年以后的任何资料,也不适用于接受方能说明其具有下述情形的任何资料:(i)已经或正在变成(不是通过接受方或其会员、、咨询单位或雇员的不正确作为或不作为而导致变成的)普通大众可以获取的资料,或者(ii)能书面证明接受方从披露方收到资料之前已经拥有或熟知的资料,除非接受方非法占有该资料,或者(iii)由第三方合法披露给他的资料,或者(iv)未使用披露方的产权资料,由接受方独立开发出来的资料。只要接受方采取勤勉合理的努力来减少泄密且允许披露方寻求保护令,接受方可以应法律或法庭命令的要求披露资料。
3.任何时候,只要收到披露方的书面要求,接受方应立即归还全部产权资料和文件、或包含该产权资料的媒体及其任何或全部复印件或摘要给披露方。如果该产权资料属于不能归还的形式、或已经复制或转录到其他资料中,则应销毁或删除之。
4.接受方理解本协议(i)并不要求披露任何产权资料或者(ii)并不需要披露方进行任何交易或发生任何关系。
5.接受方进一步承认并同意,对于提供给接受方或其顾问的产权资料的完整性准确性,披露方或者其任何一个主管、官员、雇员、或顾问现在或将来均没有进行任何明示或暗示的意思表示或保证,并且现在或将来均不承担任何责任或义务;接受方应自己 负责评估该产权资料。
6.任何一方在任何时间任何期限里没有享受其本协议项下的权利并不能解释为他已经放弃了该权利。如果本协议的任何部分、条款或规定是不合法的或者是不可执行的,协议其他部分的有效性和可执行性仍不受影响。未经另一方同意,任何一方不得分配或转让其在本协议项下的全部或任何部分权利。未经双方事先书面达成一致意见,本协议不得以任何其他理由而更改。除非本协议的任何意思表示或保证具有欺诈性,本协议业已包含了双方对合约事项的全部理解,它可取代此前的所有相关意思表示、书面材料、谈判或谅解。
7.本协议受披露方所在地法律管辖(如披露方所在地不只一个国家,则为其总部所在地)(“地域”)。双方同意将由本协议引起或与本协议有关的争议提交给地域内的非排他性法庭审理。
有效期限:______年______月______日至______年______月______日
披露方单位(甲方):(盖章)______
代表签字:________________________
签字地点:________________________
签字日期:________________________
接受方单位(乙方):(盖章)_____
代表签字:________________________
第4篇:保密协议书范文
乙方:
鉴于甲方在乙方任职时,获得乙方支付的相应报酬,双方当事人就甲方在离职以后保守乙方技术秘密和其他商业秘密的有关事项,订定下列条款共同遵守:
一、需要保密的信息
1、本保密协议中所涉指的所有乙方信息资料包括:技术方案、设备及工程设计、电路设计、制造方法、工艺配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电、客户名单、行销计划、工程及采购计划、定价政策、财务资料、进货渠道、财务数据、员工信息、各种购销合同、工程预算及合同、各种协议、企业注册信息、人力资源文件、法律文件、参考资料及功能界面、说明书等都是保密信息。
2、保密信息的载体包括但不限于:书面、视频、音频、计算机软件以及记录乙方秘密的任何载体等。
二、保密责任
1、甲方必须对所有来自乙方的保密信息严格保密,包括执行有效的安全措施和操作规程。
2、甲方承诺,未经乙方同意,不得以泄露、告知、公布、、出版、传授、转让或者其他任何方式使任何第三方(包括按照保密制度的规定不得知悉该项秘密的乙方其他职员)知悉,属于乙方或者虽属于他人但乙方承诺有保密义务的技术秘密或其他商业秘密信息,也不得在履行职务之外使用这些秘密信息。
3、甲方不能透露涉及商业使用权、专利权、复制权、商标、技术机密、商业机密或其他归乙方专有的权利给第三方。
三、保密期限
双方同意,甲方离职之后__年内仍对其在乙方任职期间接触、知悉的属于乙方或者虽属于第三方但乙方承诺有保密义务的技术秘密和其他商业秘密信息,承担如同任职期间一样的保密义务和不擅自使用有关秘密信息的义务,而无论甲方因何种原因离职。
四、违约责任
甲方泄露乙方的秘密,根据泄密造成的损失的大小,需赔偿乙方__万元,严重者乙方可按《刑法》泄密罪追究刑事责任。
五、特别约定
1、甲方认可,乙方在支付甲方的工资报酬时,已考虑了甲方离职后需要承担的保密义务,故而无须在甲方离职时另外支付保密费。
2、双方同意,本协议作为劳动合同的附件,在劳动合同终止或解除后仍独立有效至保密期满。
3、本协议一式两份,甲乙双方各执一份,具有同等法律效力。
4、本协议经双方签字或者盖章之日起生效。
甲方: 乙方:
第5篇:保密协议书范文
乙方:_________
鉴于甲乙双方正在探求建立引进风险投资与境外融资上市财务顾问合作关系,为了积极促进双方在指定领域的业务开发与商务合作,经友好协商,甲乙双方同意向对方披露自身的保密信息,并签订如下协议(以下简称本协议)。
1.保密信息指本协议的一方(披露方)依据下文设定的条件,以书面、口头或电子文件的形式提供给另一方(接受方)的任何信息或数据,包括但不限于商业计划、专有技术、研究成果、客户信息、财务数据以及其它技术和商业信息。
披露此类保密信息的方式,包括但不限于信函、传真、备忘、纪要、协议、报告、方案、协议、电子邮件等,或以口头方式披露并以书面方式确认为保密信息的任何信息或数据。
上述保密信息不包括任何已出版的或其它形式处于公有领域的信息,以及在披露时接受方通过其它合法途径已经获得的信息。
2.接受方同意只在本合作的目的范围内使用对方的保密信息。并
(1)采取足够的措施,保护披露方的保密信息,不将对方的保密信息向任何第三方公开转让,也不以其它方式让无权接触该信息的单位或个人接触该信息。
(2)如为本合作的目的确实需要向第三方披露对方的保密信息,则必须事先得到对方的书面许可,并与该第三方签订保密协议。
(3)应约束其接触本保密信息的员工遵守保密义务。
(4)如果双方经探讨后未建立合作关系,则接受方不能使用披露方的保密信息;如合作关系出现终止,则接受方应按照披露方要求将保密信息及其载体返还给披露方。
3.如果接受方根据法律程序或行政要求必须披露保密信息,则接受方应事先通知披露方,并协助披露方采取必要的保护措施,防止或限制保密信息的进一步扩散。
4.双方确认,本协议任何条款不构成对保密信息的转让或许可,接受方也不能在本协议目的之外使用本保密信息。
5.本协议自双方签字盖章之日起生效,对签字双方及其关联机构及其继受者均具有约束力。如保密信息因接受方之外的原因而成为公知信息,则本协议对该部分保密信息自动失效。 6.本协议包含双方关于此事项的全部约定。双方在此之前达成的任何口头或书面的协议或约定,如果与本协议冲突,则以本协议内容为准。本协议的任何修改须以书面方式做出并经双方签字才能生效。
7.如果一方违反本协议,另一方有权要求赔偿经济损失,并可采取其它必要的补救措施。
8.与本协议有关的任何纠纷或争议应通过友好协商解决。如不能协商解决,任何一方可提交仲裁委员会进行仲裁,仲裁决定是终局的,对双方均有约束力。本协议受中华人民共和国法律管辖。
9.本协议一式两份,双方各执一份,具有同等法律效力。
甲方(盖章):_________乙方(盖章):_________
第6篇:保密协议书范文
甲方:____________________
住所地:__________________
通讯地址:________________
邮政编码:________________
电话:____________________
传真:____________________
电子信箱:________________
法定代表人:______________
乙方:____________________
证件号码:________________
住所地:__________________
通讯地址:________________
邮政编码:________________
电话:____________________
传真:____________________
手机:____________________
电子信箱:________________
鉴于:
1.乙方依法享有文字作品《___________》(下称“文字作品”)的著作权;
2.甲乙双方于____年____月____日签署《文字作品提交合同》。
甲乙双方根据平等、自愿、诚实信用的原则,经友好协商,特达成如下条款,以资共同遵守:
第一条 本协议所称保密信息是指乙方在履行文字作品提交合同时以口头形式或者书面形式透露的、与文字作品直接或者间接相关的包括文字作品本身在内的所有信息(下称保密信息)。
第二条 下列信息不属于保密信息:
1.甲方有证据证明在乙方向其透露之前已经为其所知的信息;
2.非因甲方故意或者过失所致,已公之于众的信息,包括乙方已自行公之于众的信息;
3.甲方有证据证明与保密信息无关的信息。
第三条 甲方仅可以利用乙方向其透露的保密信息对文字作品的质量进行评估,以便决定是否采用文字作品。
第四条 甲方同意接受乙方向其透露的保密信息,并对保密信息加以合理管理以使保密信息不被泄露。
第五条 保密信息属于乙方所有。除本条第二款的规定外,未经乙方事先书面授权,甲方不得向任何第三方泄露保密信息。
甲方可以向需要知悉保密信息的其工作人员透露保密信息,但应当告知该工作人员此信息的保密性质,并要求该工作人员履行保密义务。甲方应当对其工作人员泄露保密信息的行为向乙方承担法律责任。
第六条 甲方在获得乙方授权之前,不得超越本协议第三条的规定使用保密信息。
第七条 甲方履行本协议规定的保密义务的期限为本协议签署之日起____年,甲乙双方另有约定的除外。
第7篇:保密协议书范文
关键词:SSL协议;C/S结构;握手协议;TCP/IP协议
中图分类号:TP311文献标识码:A文章编号:1009-3044(2008)29-0304-03
SSL Protocol Analysis and Implementation
HU Xiao-ye1,LI Jun-yi2
(1.Baoji University of Arts and Sciences Equipment Department,Baoji 721007,China; 2.Dept. Comput. Sci. & tech., Shanxi Police Profession College,Xi'an 710043,China)
Abstract: Aim Discuss the configuration and working process of the SSL protocol,apply SSL to achieve internet security.Means First understand the system construction of SSL protocol,then understand the protocol's working process by SSL communicate and handclasp protocol process.Result SSL protocol is a security protocol base on the TCP/IP,SSL protocol settle the problem of security on internet,make up the shortage of TCP/IP,give us security of data transfer in internet.Conclusion Discussing the configuration and working process of the SSL protocol, make us to understand the SSL protocol all-around, and bring forward it's shortage and consummate it.
Key words: SSL protocol;C/S configuration;handclasp protocol;TCP/IP protocol
1 引言
目前,随着Internet的快速发展,互联网上的信息安全越来越引起人们的关注。特别是近年来基于互联网的网上银行、电子商务和电子政务的发展,如何保证传输信息,特别是网上交易信息的不可否认性、保密性、完整性已成为急待解决的问题。为此,人们发明了安全套接层SSL协议(Security Socket Layer Protocol,简称SSL),是Internet上使用广泛的保密通信的一种安全协议。
2 概述
SSL协议是由Netscape公司为制定数据安全性所开发的通信协议。1995年,Netscape公司提出了SSL2.0之后,很快就成为一个事实上的标准,并为众多的厂商所采用。1996年,Netscape公司了SSL3.0,该版本增加了对除了RSA算法之外的其他算法的支持和一些安全特性,并且修改了前一个版本中一些小的问题,相比SSL2.0更加成熟和稳定。1999年l月EITF基于SSL协议了TLS1.0(Transport Layer Security)版本,Netscape公司宣布支持该开放的标准。
SSL协议向基于TCP/护的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性、及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用了DES、MDS等加密技术来实现机密性和数据完整性,并采用X.509的数字证书实现鉴别。该协议已成为事实上的工业标准,并被关泛应用于Internet和Intranet的服务器产品和客户端产品中。如Netscape公司、微软公司、IBM公司等领导Internet/Intranet网络产品的公司已在使用该协议。
3 SSL协议的体系结构
SSL协议主要由两层组成,分别是握手协议层和记录协议层,握手协议建立在记录协议之上,此外还有警告协议、更改密码说明协议和应用数据协议等对话协议和管理提供支持的子协议。其组成如图所示:
握手协议HandshakeProtocol和记录协议Record Protocol是SSL协议的核心组成部分。其上是超文本协议HTTP、文件传输协议FTP和传输控制协议TELNET。它们控制文本的传输。支撑握手、记录协议的低层通信是用户数据报文和TCP/IP协议。
SSL发出消息是将数据分为可管理的块、压缩、使用MAC和加密并发出加密的结果。接受消息需要解密、验证、解压和重组,再把结果发往更高一层的客户。以下是两个主要协议的论述和分析。
1) 记录协议:具体实现压缩/解压缩、加密/解密、计算机MAC等与安全有关的操作。建立之上的还有:
更改密码说明协议:此协议由一条消息组成,可由客户端或服务器发送,通知接收方后面的记录将被新协商的密码说明和密钥保护,接收方得此消息后,立即指示记录层把即将读状态变成当前读状态,发送方发送此消息后,应立即指示记录层把即将写状态变成当前写状态。
警告协议:警告消息传达消息的严重性并描述警告。一个致命的警告将立即终止连接。与其他消息一样,警告消息在当前状态下被加密和压缩。警告消息有以下几种:
关闭通知消息、意外消息、错误记录MAC消息、解压失败消息、握手失败消息、无证书消息、错误证书消息、不支持的证书消息、证书撤回消息、证收过期消息、证书未知和参数非法消息等等。
应用数据协议:将应用数据直接传递给记录协议。
SSL记录协议原理如图2所示。
2) 握手协议:SSL握手协议是用来在客户端和服务器端传输应用数据而建立的安全通信机制。
―算法协商:首次通信时,双方通过握手协议协商密钥加密算法,包括数据加密算法和文摘算法。
―身份验证:在密钥协商完成后,客户端与服务器端通过证书交换,互相验证对方的身份,一般通过目录服务器的L DAP查询完成。
―确定密钥:最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息,客户端和服务器各自根据这个秘密信息确定数据加密算法的参数(一般是对称密钥)。
由此可见,SSL协议是端对端的通信安全协议,即数字通信安全管道。
4SSL协议的实现工作过程
4.1 SSL通信过程
基于OpenSSL的程序可以被分为两个部分:客户机和服务器,使用SSL协议使通信双方可以相互验证对方身份的真实性,并且能够保证数据的完整性和机密性。建立SSL通信的过程如图3所示。
SSL通信模型采用标准的C/S结构,除了在TCP层上进行传输之外,与普通的网络通信协议没有太大的区别,基于OpenSSL的程序都要遵循以下几个步骤:
1) OpenSSL初始化
在使用OpenSSL之前,必须进行相应的协议初始化工作,这可以通过下面的函数实现:
int SSL_library_int(void);
2) 选择会话协议
在利用OpenSSL开始SSL会话之前,需要为客户端和服务器制定本次会话采用的协议,目前能够使用的协议包括TLSv1.0、SSLv2、SSLv3、SSLv2/v3。
需要注意的是,客户端和服务器必须使用相互兼容的协议,否则SSL会话将无法正常进行。
3) 创建会话环境
在OpenSSL中创建的SSL会话环境称为CTX,使用不同的协议会话,其环境也不一样的。申请SSL会话环境的OpenSSL函数是:
SSL_CTX *SSL_CTX_new(SSL_METHOD * method);
当SSL会话环境申请成功后,还要根据实际的需要设置CTX的属性,通常的设置是指定SSL握手阶段证书的验证方式和加载自己的证书。制定证书验证方式的函数是:
int SSL_CTX_set_verify(SSL_CTX *ctx,int mode,int(*verify_callback),int(X509_STORE_CTX *));
为SSL会话环境加载CA证书的函数是:
SSL_CTX_load_verify_location(SSL_CTX *ctx,const char *Cafile,const char *Capath);
为SSL会话加载用户证书的函数是:
SSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file,int type);
为SSL会话加载用户私钥的函数是:
SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx,const char* file,int type);
在将证书和私钥加载到SSL会话环境之后,就可以调用下面的函数来验证私钥和证书是否相符:
int SSL_CTX_check_private_key(SSL_CTX *ctx);
4) 建立SSL套接字
SSL套接字是建立在普通的TCP套接字基础之上,在建立SSL套接字时可以使用下面的一些函数:
SSL *SSl_new(SSL_CTX *ctx);
//申请一个SSL套接字
int SSL_set_fd(SSL *ssl,int fd);)
//绑定读写套接字
int SSL_set_rfd(SSL *ssl,int fd);
//绑定只读套接字
int SSL_set_wfd(SSL *ssl,int fd);
//绑定只写套接字
5) 完成SSL握手
在成功创建SSL套接字后,客户端应使用函数SSL_connect( )替代传统的函数connect( )来完成握手过程:
int SSL_connect(SSL *ssl);
而对服务器来讲,则应使用函数SSL_ accept ( )替代传统的函数accept ( )来完成握手过程:
int SSL_accept(SSL *ssl);
握手过程完成之后,通常需要询问通信双方的证书信息,以便进行相应的验证,这可以借助于下面的函数来实现:
X509 *SSL_get_peer_certificate(SSL *ssl);
该函数可以从SSL套接字中提取对方的证书信息,这些信息已经被SSL验证过了。
X509_NAME *X509_get_subject_name(X509 *a);
该函数得到证书所用者的名字。
6) 进行数据传输
当SSL握手完成之后,就可以进行安全的数据传输了,在数据传输阶段,需要使用SSL_read( )和SSL_write( )来替代传统的read( )和write( )函数,来完成对套接字的读写操作:
int SSL_read(SSL *ssl,void *buf,int num);
int SSL_write(SSL *ssl,const void *buf,int num);
7) 结束SSL通信
当客户端和服务器之间的数据通信完成之后,调用下面的函数来释放已经申请的SSL资源:
int SSL_shutdown(SSL *ssl);
//关闭SSL套接字
void SSl_free(SSL *ssl);
//释放SSL套接字
void SSL_CTX_free(SSL_CTX *ctx);
//释放SSL会话环境
4.2 SSL握手协议的工作过程
SSL协议的工作过程主要就是握手协议的工作过程。下面我们重点讲述握手协议的工作过程。图4是握手协议简化的握手顺序。
SSL协议具体握手过程描述如下:
―客户Client端发送ClientHello信息给服务器Server端,Server回答ServerHello。这个过程建立的安全参数包括协议版本、“佳话”标识、加密算法、压缩方法。另外,还交换两个随机数:ClientHello.Random和ServerHello.Random.用以计算机“会话主密钥”。
―Hello消息发送完后,Server会发送它的证书和密钥交换信息,如果Server端被认证,它就会请求Client端的证书,在验证以后,Server就发送H elloDone消息以示达成了握手协议,即双方握手接通。
―Server请求Client证书时,Client要返回证书或返回“没有证书的指示,这种情况用于单向认证,即客户端没有装证书,然后Client发送密钥交换消息。
―服务器Server此时要回答“握手完成“消息(Finished),以示完整的握手消息交换已经全部完成。
―握手协议完成后,Client端即可与Server端传输应用加密数据,应用数据加密一般是用第②步密钥协商时确定的对称加/解密密钥,如DE S、3DE等等,目前商用加密强度为128位。非对称密钥一般为RAS,商用强度1024位,用于证书的验证。
5 总结
SSL协议很好的解决了Internet上信息的安全传输,弥补了TCP/IP协议的不足,使得我们在网络上传输数据得到安全保障。SSL协议虽然得到了广泛的应用,但是它也存在了很多不足。SSL协议中引入了很多安全机制,如非对称密钥交换、数据加密、消息认证码MAC、身份认证等,因为用以保护数据的所有加密密钥都是通过masterSecret来产生的,故协议的所有安全几乎都依赖于masterSecret的保密,如果某个会话的masetrSecert被攻破的话,这个会话就会完全暴露于攻击之下。而且SSL协议不提供交易的不可抵赖性。对于电子商务应用来说,使用SSL可保证信息的真实性、完整性和保密性。但由于SSL不对应用层的消息进行数字签名,因此不能提供交易的不可否认性,这是 SSL在电子商务中使用的最大不足。有鉴于此,网景公司在从Communicator 4.04版开始的所有浏览器中引入了一种被称作"表单签名(Form Signing)"的功能,在电子商务中,可利用这一功能来对包含购买者的订购信息和付款指令的表单进行数字签名,从而保证交易信息的不可否认性。综上所述,在电子商务中采用单一的SSL协议来保证交易的安全是不够的,但采用"SSL+表单签名"模式能够提供较好的安全性保证。
参考文献:
[1] 顾兵.VPN技术在企业中的应用[J].中国海洋平台,2003(1):44-46.
[2] 懂洪伟,冯斌,杨开荞.VPN关键技术探讨[J].计算机工程,2002(11):159-161,177.
[3] Eric R.SSL and TLS Designing and Building Secure Systems[M].崔凯,译.北京:中国电力出版社,2002.
第8篇:保密协议书范文
地址:
法定代表人(或负责人):
乙方:
地址:
法定代表人(或负责人):
鉴于:
1.甲乙双方(以下简称“双方”)正在进行_________项目(以下简称“项目”);
2.甲乙双方对该项目进行具体研究工作(以下简称“合作”);
3.双方就该项目的实施以及合作过程中,向对方提供有关保密信息,且该保密信息属提供方合法所有;
4.甲乙双方均希望对本协议所述保密信息予以有效保护。
经双方协商,达成本协议。
一、本协议所指保密信息是指:
甲方向乙方提供:
在合作过程中,乙方从甲方(或其母公司、子公司、关联公司)获得的与合作有关或因合作产生的任何商业、营销、技术、运营数据或其他性质的资料,无论以何种形式或载于何种载体,无论在披露时是否以口头、图像或以书面方式表明其具有保密性。
乙方向甲方提供:
在合作过程中,甲方从乙方(或其母公司、子公司、关联公司)获得的与合作有关或因合作产生的任何商业、营销、技术、运营数据或其他性质的资料,无论以何种形式或载于何种载体,无论在披露时是否以口头、图像或以书面方式表明其具有保密性。
上述保密信息可以以数据、文字及记载上述内容的资料、光盘、软件、图书等有形媒介体现,也可通过口头等视听形式传递。
二、双方权利与义务:
1.双方保证该保密信息仅用于与合作有关的用途或目的。
2.双方各自保证对对方所提供的保密信息予以妥善保存。
3.双方各自保证对对方所提供的保密信息按本协议约定予以保密,并至少采取适用于对自己的保密信息同样的保护措施和审慎程度进行保密。
4.任何一方在提供保密信息时,如以书面形式提供,应注明“保密”等相关字样;如以口头或可视形式透露,应在透露前告知接受方为保密信息,并在告知后5日内以书面形式确认,该确认应包含有所透露的信息为保密信息的内容。
5.双方保证保密信息仅可在各自一方从事该项目研究的负责人和雇员范围内知悉。在双方上述人员知悉该保密信息前,应向其提示保密信息的保密性和应承担的义务,并保证上述人员以书面形式同意接受本协议条款的约束,确保上述人员承担保密责任的程度不低于本协议规定的程度。
经保密信息披露方提出要求,接受方应按照保密信息披露方的指示将含有保密信息的所有文件或其他资料归还给保密信息的披露方,或者按照保密信息披露方的指示予以销毁。项目终止后,保密信息披露方有权向接受方提出书面要求将保密信息资料交还。
6.上述限制条款不适用于以下情况:
(1)在签署本协议之时或之前,保密信息已以合法方式属接受方所有;
(2)保密信息在通知给接受方时,已经公开或能从公开领域获得;
(3)保密信息是接受方从与其没有保密或不透露义务的第三方获得的;
(4)在不违反本协议项下约定责任的前提下,保密信息已经公开或能从公开领域获得;
(5)保密信息是接受方或其关联或附属公司独立开发,而且未从披露方或其关联或附属公司获得的信息中获益;
(6)接受方应法院或其它法律、行政管理部门要求披露的信息(通过口头提问、询问、要求资料或文件、传唤、民事或刑事调查或其他程序)因而透露保密信息,在该种情况发生时,接受方应立即向披露方发出通知,并作出必要说明。
7.双方均不保证保密信息的精确性与合理性。
8.保密信息披露方提供的保密信息,如涉及侵犯第三方知识产权的情况,接受方不对此侵权行为负责,且免于由此产生的索赔。
三、违约责任:
任何一方未履行本协议项下的条款均被视为违约。作出违约行为的一方应承担因自己的违约行为而给守约方造成的损失。如果守约方确认,对违反本协议的行为仅采取赔偿的补救措施是不够的,则守约方还有权采取禁令、实际履行或其他合理的救济措施。
四、免责条款:
由于地震、水灾、火灾或政策变化等人力不能预见、不能避免、不能抗拒的原因,导致甲乙双方或一方不能履行或不能完全履行本协议项下的有关义务时,甲乙双方相互不承担违约责任;在不可抗力影响消除后的合理时间内,一方或双方应当继续履行本协议。
五、本协议有效期五年。
六、争议的解决:
本协议受中华人民共和国(以下简称“中国”)的法律管辖并按照中国的法律进行解释。由于本协议的履行或解释而产生的或与之有关的任何争议,如双方无法协商解决,应提交北京仲裁委员会并按照其当时有效的仲裁规则和仲裁程序进行最终裁决。仲裁应用中文进行。上述仲裁裁决为终局裁决,对双方均有约束力。除仲裁裁决另有裁定外,仲裁费用应由败诉方承担。
七、经双方书面确认,任何一方不得变更或修改本协议,国家另有规定的除外。
八、本协议未尽事宜,双方可签订补充协议。本协议的补充协议为其不可分割的一部分,与本协议具有同等法律效力。
九、本协议一式两份,双方各执一份。
十、本协议自双方签字盖章之日起生效。
甲方: 乙方:
第9篇:保密协议书范文
乙方:_________________
签约双方应遵循以下原则
1.需要保密的信息
1.1 本保密协议中所涉指的所有乙方提供给甲方注明为保密的信息资料,包括:计算机软件、数据、信息、协议、参考资料及功能界面、说明书都是保密信息。如果乙方以口头形式向甲方提供了信息,则乙方应在该信息发送后15日内以书面形式通知甲方。
2.保密责任
2.1 为避免泄密,双方应遵守:
a.甲方应采取尽可能的措施对所有来自乙方的信息严格保密,包括执行有效的安全措施和操作规程.
b.甲方不可把秘密泄露给第三方,只允许把信息透露给甲方的管理级人员、签约者。
c.甲方无权修改或移除本协议中的任何条款或版权注释。
2.2 据本协议规定, 甲方在收到信息后对该信息的保密期限为5年。
3.使用限制
3.1 甲方承诺仅把所接收到的本协议指定的保密信息用于作为域名注册和/或虚拟主机商/合作伙伴提供相应服务时使用,不能移做它用。
3.2 甲方不能透露涉及商业使用权、专利权、复制权、商标、技术机密、商业机密或其他归乙方专有的权利。
3.3 甲方保证不使用保密信息的引申义。
3.4 甲方同意任何以软件、数据、或数据库形式传送的信息只能用于甲方所有的计算机系统。
4.其他
4.1 本保密协议应按中华人民共和国相关适用法律管理和解释。签约双方均同意任何有关本保密协议的争议都无条件服从中华人民共和国法律、法规。本协议不说明甲乙双方建立任何和合作关系。如建立和合作关系,需另行签定/合作伙伴协议。
4.2 本保密协议签定后立即生效,但对于以下情况签约双方都不负担责任:
a.乙方在正式书面通知之前的信息,
b.非甲方错误导致的信息公开,
c.在之前甲方已知道的信息,
d.在未使用保密信息的条件下甲方独立发现的信息,
e.由乙方在对信息没有限制的情况下公开的信息。
4.3 本保密协议终止条件:违反本协议规定,且在一方(前者)发现并通知另一方(后者)后,后者于三天内没有能够改正。协议终止后,甲方得到的任何保密信息应立即返还给乙方,且甲方应向乙方提供全面的未授权的保密信息使用者的名单。本协议终止后,本协议的条款二和条款三的规定对甲方仍然有效。甲乙双方签定的相关协议终止后,甲方得到的任何保密信息应立即返还给乙方,同时本协议的条款二和条款三的规定对甲方仍然有效。
4.4 本协议对甲乙双方各自的受益者,继承者以及指派者均有效。本协议规定的甲乙双方的责任不能被指派或分配。
4.5 甲乙双方同意双方均有资格寻求针对违约的合法公平的补救措施。
4.6 本协议的条款只有甲乙双方签字的书面修改稿方为有效修改。
4.7 本协议的任一条款如果被认定是无效的或不可实施的,该部分将从被认定时失效。同时甲乙双方应同意:
a.谈判确定尽可能接近原有条款含义的公平合理的新的条款,
b.本协议其他条款仍然有效。
- 上一篇:会计实习报告摘要范文
- 下一篇:扶贫办工作汇报范文
