商业贿赂认定中“如实入账”的功能重塑与规则细化

在反不正当竞争法的适用中,商业贿赂认定与“如实入账”认定长期混同。“如实入账”规则在法律规范中的定位不明,缺乏具体的认定规则,严重影响商业贿赂认定的稳定性。商业贿赂的实质是不正当地谋取交易机会或竞争优势,不实入账仅是商业贿赂的外在表征,通过独立的“如实入账”规则无法完成不正当性判断,但折扣、佣金的如实入账能够排除商业贿赂违法风险。反不正当竞争法下“如实入账”的内涵应当包括真实性、完整性和合理的确认与计量。折扣和佣金“如实入账”的前提是支付行为具有谋取交易机会或竞争优势的目的,会计处理需要体现经营者营业收入和商品成本的减少且计量准确。只有故意的会计舞弊应当认定为反不正当竞争法下的不实入账。

知识分享社区中的社交互动对用户隐私信息披露的影响

研究围绕用户隐私披露意愿和披露水平,探索了知识分享社区中的社交互动行为对用户隐私信息披露的影响机制。基于刺激-有机体-反应(Stimulus-Organism-Response,S-O-R)理论研究用户社交互动中的外界刺激如何影响隐私信息披露者的内在状态,进而影响其隐私信息披露意愿。采用问卷调查收集数据,验证提出模型及假设,并借助知识分享社区中的用户行为数据探究用户间的社交互动对其信息披露水平的影响。结果表明,社交互动对用户的自我效能、用户间信任和社会认同均产生显著促进作用,进而影响用户的隐私信息披露意愿。社交互动在一定程度上影响用户的信息披露水平,且账户信息认证起到一定的正向调节作用。研究结论能够为促进知识分享社区中用户信息的合理披露行为提供建议。

法天贵真--《世说新语》中魏晋名士的真我气度

《世说新语》中的魏晋士人,纵心乘兴,追求活出真我的风彩,追求至性至情的人生。他们对家国、对亲情、对爱情、对友情、对生命、对美好事物都充满了强烈的关注与热爱。他们的行事往往是放诞不羁的,超乎常人的想象,放诞的表象下是超越功利、超越世俗的审美的艺术化的人生境界。

Accountable attribute-based authentication with fine-grained access control and its application to crowdsourcing

We introduce a new notion called accountable attribute-based authentication with fine-grained access control (AccABA), which achieves (i) fine-grained access control that prevents ineligible users from authenticating;(ii) anonymity such that no one can recognize the identity of a user;(iii) public accountability, i.e., as long as a user authenticates two different messages, the corresponding authentications will be easily identified and linked, and anyone can reveal the user’s identity without any help from a trusted third party. Then, we formalize the security requirements in terms of unforgeability, anonymity, linkability and traceability, and give a generic construction to fulfill these requirements. Based on AccABA, we further present the first attribute-based, fair, anonymous and publicly traceable crowdsourcing scheme on blockchain, which is designed to filter qualified workers to participate in tasks, and ensures the fairness of the competition between workers, and finally balances the tension between anonymity and accountability.

高性能计算环境多源用户认证方法研究与实现

高性能计算(HPC)环境屏蔽了作业管理系统、接入方式、管理制度等方面的异构性,为科研人员提供了具有统一访问入口、统一使用方法和用户技术支持的高水平高性能计算应用服务。随着环境的发展,接入的超算中心以及应用社区和业务平台越来越多,希望超算中心以及社区和业务平台用户能够以原有账号登录高性能计算环境使用资源。现有的高性能计算环境仅支持通过LDAP认证的网格账号登录,应用社区和业务平台都有自己的用户且认证方式各不相同。为使环境提供一个统一的认证中心,研究了多源用户认证技术并开发实现了多源用户认证与授权系统。目前,高性能计算环境的认证中心已支持部分超算中心集群账号。“高性能计算”专项中的各大社区和业务平台通过多源用户认证技术也实现了与国家高性能计算环境的对接,且对接后社区和平台用户与环境网格用户可互登录并使用相关资源。

会计师事务所虚假陈述民事责任因果关系认定的困境与制度回应

会计师事务所未保持应有的职业谨慎,因其鉴证文件存在虚假陈述给投资者造成损失的,应承担法律责任,厘清责任承担的关键在于认定交易因果关系与损失因果关系。根据我国证券市场实际情况,在认定交易因果关系时,我国应确立“存在有效市场”为“推定信赖”原则适用的前提,并于法律制度中引入“理性投资者概念”,规定“推定信赖”原则的适用对象为“理性投资者”;认定披露信息“重大性”时,应增设“理性投资者标准”作为补充,以弥补现行规定应对证券市场“价格失灵”时的不足;同时应确立审计准则作为判断信息“真实性”与“重大性”标准的法律地位,降低会计师事务所执业法律风险;且应建立对于“阻碍损失因果关系成立因素”的统一证明标准并采取统一指数计算市场风险。

基于自然人信息的统一账户模型及统一认证体系研究

对电信运营商而言,三户模型是电信行业业务系统普遍使用的模型,号码作为一种业务标识,归属于三户模型,以号码为核心的业务运营模式是电信运营商的主要运营模式,在互联网环境下,此运营模式愈发封闭。文章提出一种基于自然人信息的统一账户模型并基于该模型研究一套统一认证体系,为运营商突破传统号码运营模式的局限性,并建立互联网环境下的生态合作运营模式提供有益尝试。

基于零信任架构的集团级AAA系统设计与实现

为了解决目前集团信息系统中普遍存在的用户账号管理与安全防护的问题,提出了一种基于零信任架构的集账号、认证和审计于一体的AAA系统。首先,对AAA系统的用户管理、身份认证授权、用户审计等模块进行功能描述;然后,针对传统网络边界防护问题,采用基于零信任架构的认证授权方式对业务场景进行身份鉴别,以保障业务系统环境的可靠性;最后,对AAA子系统的逻辑及集团级系统开发平台配置进行说明。提出的AAA系统可有效提高集团级企业信息系统的业务安全,弥补零信任环境下用户登录账号的安全问题,也进一步提高了集团级企业内网络设备、应用设备、系统和应用管理的安全防护能力。

校园5G专网建设与认证方法研究

针对华中科技大学校园网用户多、网络复杂的特点,根据5G校园网的发展需求,同时结合在校园网认证系统方面多年的管理经验,研究将校园网认证系统与5G专网对接的方法.从认证方式、账号管理、套餐计费模式方面探讨认证系统依托5G专网进行优化改进的方法,从而构建校园网认证系统的5G专网建设方案,有效监管5G校园网的复杂情况,提高用户上网体验,对5G时代高校校园网的建设具有指导作用.

支持等式测试的身份基可否认认证加密方案及其在电子投票系统的应用

电子投票系统被认为是现代生活中高效提供政府服务和进一步加强民主活力的方法。但是,现有构建电子投票系统的方法存在以下问题:第一,在面临贿选及胁迫的压力时,选民无法无视外在压力独立投票。其次,审计投票结果的实体可以在审计的同时获知有关投票内容的额外信息。为了解决上述两个问题,我们首次将可否认认证加密技术与身份基等式测试加密技术相结合,提出了一种支持等式测试的身份基可否认认证加密方案。该方案可以在第三方服务器不解密的情况下提供密文可比性,还能保证接收方验证发送方的身份的同时,不能向第三方证明信息来自发送方,从而保护发送方的隐私。该方案利用可否认认证加密技术在技术层面保证了选民独立投票的能力,并额外增加了身份基下的等式测试功能以确保审计机构在逻辑结构上拥有访问权限。在使用本方案的电子投票系统中,审计机构在审计投票结果的同时,不获得有关选票的任何其他信息。我们证明了我们的方案在随机预言模型中是安全的,并且可以在电子投票系统中确保不可胁迫性和可审计性。该方案与已有相关方案相比,在开销和安全性能均有较好表现的同时,实现了更为丰富的功能。此外,我们使用所提出的密码学方案设计了一个安全的电子投票系统,其安全特性可以很好地保护电子投票系统中的选民自由和公平性。

会计信息质量对企业融资的影响--基于数字经济视角的研究

随着数字经济的快速发展,信息技术的广泛应用为企业融资提供了新的机遇和挑战,会计信息是企业财务状况和经营绩效的主要披露方式.选取2008—2022年间深交所中小板与创业板上市公司的数据作为研究样本,以会计信息稳健性、会计信息真实性和二者的交叉项构建回归模型研究会计信息质量如何影响企业融资.研究发现:会计信息真实性和会计信息稳健性对企业融资有着显著的促进作用;交叉项的回归系数为0.074,且p<1%,回归系数和显著性水平均得到提升,证实会计信息质量对企业融资行为存在促进作用;在控制变量中,数字经济的回归系数均表现显著,说明数字经济的发展有利于企业融资的发展.

802.1x标准和Radius协议的扩展应用研究

首先介绍了802.1x标准和RADIUS协议的基本概念和原理,并对802.1x标准和RADIUS协议在宽带网络和无线网络中的应用做了分析,结合实际应用的需求,指出了802.1x标准和RADIUS协议在实际应用中的不足与缺陷,分析其难以推广的原因,提出了实现扩展应用的设计方案和具体实现方法,以符合宽带环境下认证和计费的实际应用需求。

面向用户的综合网络计费系统

该计费系统的设计目标是为了计算并收取园区网络中用户的各种网络费用。它支持对IP流量、拨号流量、E-MAIL流量的统一计费，根据流量的不同类型采取不同的计费价格，并支持对用户收取其他各种费用，如服务费、保修费、月租费等。对于既有IP地址，又有拨号帐号、EMAIL帐号的用户，系统可以对用户的各种费用统一计算、统一管理。用户的交费既可以采取“先使用后交费’的方式，也可以采取“先交费后使用”方式。

一种基于Linux的Radius客户端的设计与实现

提出了一种基于Linux操作系统的Radius客户端的设计，具有良好的可扩展性并通过并行处理解决了现有的客户端数目增加导致阻塞的问题。基于Red Hat Linux6.2系统加以实现并通过测试达到了良好的效果。

安全RADIUS认证、授权、计费系统的构建

构建了基于远程访问拨号接入用户服务(RADIUS)的认证、授权和计费系统。试运行表明RADIUS原有实现方式的大运算量和频繁的文件读写操作降低了用户认证效率,且存在系统管理员盗用用户账号的风险。改进了RADIUS实现方式,降低了认证程序实现复杂度,提高了用户认证效率,同时降低了密码泄漏风险。对于广泛采用RADIUS的安全应用是很好的借鉴。

基于DIAMETER的AAA技术及其在MobileIP中的应用

首先介绍了AAA的基本概念和体系结构,简要描述了当前主流的AAA协议RADIUS和TACACS+,然后分析了RADIUS的不足,并针对这些缺点详细介绍了下一代AAA协议DIAMETER的协议框架、基本协议和两个重要的扩展,描述了DIAMETER在MobileIP中的应用,最后对AAA的发展趋势进行了展望。

基于Diameter的AAA服务器的设计与实现

研究Diameter协议,为构建AAA系统提供参考模型和思路。简单地介绍了由IETF开发的下一代AAA协议即Diameter协议,分析了基于Diameter的AAA系统。给出了一个基于Diameter的AAA服务器的软件架构,并详述了其实现原理。使用该服务器架构,可扩充更多的AAA应用。

一种可信安全的层次式基于身份加密系统

本文提出一种可信安全的层次式基于身份加密系统T-HIBE,通过层次式分布化的用户私钥产生,以及私钥用户盲因子、用户私钥编号因子和PKG私钥编号因子技术,解决了层次式私钥生成机构的密钥托管和私钥安全传输问题,支持系统高效的用户身份一次认证和可追责性.基于标准的BDH难题假设,文章证明了基本T-HIBE机制和完全T-HIBE机制分别具有IND-s ID-OWE和IND-s ID-CCA安全性.

品牌真实性对绿色购买行为的影响机制研究

随着消费者环保意识的日益觉醒,消费者逐步将产品的绿色价值纳入消费决策中,绿色购买行为日益普遍。虽然现有研究发现品牌真实性与消费者购买行为有关系,但在绿色消费领域中,品牌真实性如何影响绿色购买行为,现有研究则较少关注。通过对国内144名消费者的抽样问卷调查分析,对品牌真实性与绿色购买行为的关系及其影响机制进行了研究。实证结果表明:品牌真实性对品牌信任、环保自我担当及绿色购买行为皆有显著正向影响;品牌信任、环保自我担当对绿色购买行为有显著正向影响;环保自我担当在品牌真实性与绿色购买行为之间起到部分中介作用,品牌信任在品牌真实性与绿色购买行为之间的中介作用不成立。

大型拨号认证计费服务器的设计与实现

大型拨号认证计费服务器必须能够同时认证大量上网拨号用户,以及保存用户上网信息以计费。系统要具备良好的扩展性以应对用户规模的增长。给出了一个大型拨号认证计费服务器的设计与实现,设计了一种分布式服务器结构以完成大量认证计费处理工作。系统设计了一种多线程服务器模型以提高系统响应速度,并给出了如何利用RADI-US协议对拨号上网进行认证和计费。本系统采用标准C++实现,通用于各种接入服务器设备,易于扩展系统规模。