试论我国的民事认证制度

民事认证制度是庭审制度之一。其基本特征是：法官在法庭认证过程中必须保持一定的中立性、能动性和独立性,认证程序的结构应当贯彻公开、直接和集中原则,谁的现实基础是法庭的举证和质证。民事论证的制度价值主要体现在确保诉讼程序公正,提高诉讼效率、完善审判制度三个方面。依据我国现实国情,设立民事论证制度是很有必要的。该制度建设的要点是认证的主体、对象和范围,认证的程序和方式,民事认证的规则和效力等问题。     

浅谈建立我国刑事证据保全制度

我国刑事诉讼法没有规定证据保全制度,这于保障被害人权益不利,也妨碍“控辩式”庭审的有效展开。建立我国刑事证据保全制度应与我国民事证据保全制度和行政证据保全制相衔接;并赋予该制度证据开示、人权保障和提高诉讼效率等功能。     

论民事诉讼中当事人的证据收集制度

证据是民事诉讼的基础,民事证据的收集是民事诉讼活动的核心。目前随着我国以当事人举证为主,以人民法院调查收集为辅的审判制度的改革,并且现行的民事诉讼证据收集制度存在弊端,致使当事人收集证据困难。应当加强当事人收集证据的制度保障。建议尽快制定通过《证据法》;实行证据开示制度;建立依当事人申请的法官协助取证制度;完善"知情人员"违反证据;建立对证人的保障制度。     

略论民事诉讼证据失权制度

证据失权制度的发展和完善直接影响到我国民事审判方式改革进程。因此,理论界和司法实践部门都密切关注证据失权制度的研究。本文结合2002年4月1日开始实施的《最高人民法院关于民事诉讼证据的若干规定》,初步探讨了民事诉讼证据失权制度。该制度有利于民事诉讼证据结构体系制度化调整和民事司法制度的完善,有利于保护当事人的合法实体和程序权益制度化调整。     

设立民事举证时限制度的初步思考

现行民事举证制度采取证据随时提出主义．它破坏了法院公正、中立形象,违背了两审终审、诉讼公正、效益原则．应从立法上对现行的举证制度予以完善,设立举证时限．规定逾期举证则要承担败诉和诉讼损失的法律后果．民事举证时限制度的设立和落实．必须破除传统的法律观念障碍、改革庭前准备程序、建立证据交换制度或设立审前预备庭程序．     

民事自认制度理论探析

自认制度是我国民事证据制度中的一项重要制度。长期以来我国民事诉讼法并没有对民事自认制度进行明确的规定,这使我国司法实务中形成了一段空白。《最高人民法院关于民事诉讼证据的若干规定》对自认制度进行的明确规定,标志着我国自认制度的一大进步。然而自认制度有其丰富的内涵,自认的主体要件、效力、适用范围及限制需要去思考探索。     

证据排除规则在中国实施过程中的若干问题及其应对

我国已经确立了主要针对证据"合法性"判断的非法证据排除规则。通过对司法实务操作中遇到的样本案件之考察,可以就证据排除理由、非法证据产生阶段、质证认证等比较重要的问题进行实证分析;作为定案根据的证据不仅应当具有合法性,还应该保证客观性和关联性;证据排除制度在实施过程中的问题并不能为法律条文所一一解决,必须根据法治与尊重保障人权之精神,谨慎应对,并不断总结经验教训,确保具有中国特色证据排除规则的合理性与可操作性。     

建立我国刑事证据开示制度的构想--兼评证据开示《意见稿》的完善

在我国,随着新刑诉法的实施,在刑事审判环节,辩护人只能在法院看到主要证据复印件,而看不到全部证据材料.同时,辩方也不负有在庭前向控方开示其掌握的证据的义务,因此,造成证据相对封闭.并且有时控辩方都随时要面对对方的"突然袭击",庭审质证流于形式.随着刑事制度的不断改革、发展与完善,为维护司法公正、公平和提高庭审效率,我国的刑事证据开示制度亟待建立.结合<意见稿>[1]对如何建立和完善我国刑事证据开示制度和刑事证据开示的范围、程序、保障机制等方面进行了探讨.     

论我国电子证据的审查与运用

通过对我国司法实践中审查判断电子证据的现状分析,指出我国电子证据审查判断应在立足于本国实际的基础上,结合电子证据本身所具有的特点,对电子证据的真实性、完整性和合法性进行审查判断,在借鉴国外的电子证据认证规则的基础上规范取证主体,完善取证程序.     

浅析民事诉讼中的证人出庭制度的完善

不管是在刑事诉讼还是在民事诉讼中,证人证言都是运用最为广泛的证据之一,对于证明案件事实有着不可取代的现实意义。然而,在实践中,民事诉讼证人制度中存在着许多问题,尤其是证人出庭作证率低的问题,严重影响着对证人证言的质证、认证,甚至成为制约对抗制审判方式改革的"瓶颈"。     

一种改进的属性远程证明方案

为了克服现有基于属性证书的远程证明方案在隐私保护和安全性方面的不足,文中提出了一种基于隐藏证书技术的属性远程证明方案（HCP-RA）,该方案在传统基于属性的远程证明的基础上引入了隐藏证书技术,实现了对机密性证书和策略的保护,同时实现了验证方和被验证方之间的双向可信性验证功能。文中首先给出了HCP-RA模型,随后针对该模型给出了形式化描述和相应的远程证明协议,并通过应用实例来说明该协议的具体工作过程。与传统的基于属性证书的远程证明技术相比较,该方案在隐私保护方面具有很大优势;双向可信性验证提高了传统单向属性远程证明的安全性。     

基于直接匿名证言的可信平台身份证明协议的设计

直接匿名证言(DAA)既解决了隐私CA的瓶颈问题,又实现对TPM的认证和匿名,是当前可信计算平台身份证明最好的理论解决方案之一,TCG在TPMv1.2中将其作为解决平台身份证明问题的标准.但该标准中仅仅重点描述了DAA实现认证和匿名的原理、复杂运算和关键步骤,并没有给出具体和完整的协议流程.基于DAA基本原理设计了可信平台身份证明的安全协议:AI-DAA.该协议不仅能够实现可信平台身份认证和隐私保护,而且还能保证协议实体之间的双向身份认证和信息传输的机密性.协议安全性分析表明,AI-DAA不仅能防止消息重放攻击,而且还能抵御中间人攻击.     

Trusted Attestation Architecture on an Infrastructure-as-a-Service

Trusted attestation is the main obstruction preventing large-scale promotion of cloud computing.How to extend a trusted relationship from a single physical node to an Infrastructure-as-a-Service(IaaS) platform is a problem that must be solved.The IaaS platform provides the Virtual Machine(VM),and the Trusted VM,equipped with a virtual Trusted Platform Module(vTPM),is the foundation of the trusted IaaS platform.We propose a multi-dimensional trusted attestation architecture that can collect and verify trusted attestation information from the computing nodes,and manage the information centrally on a cloud management platform.The architecture verifies the IaaS's trusted attestation by apprising the VM,Hypervisor,and host Operating System's(OS) trusted status.The theory and the technology roadmap were introduced,and the key technologies were analyzed.The key technologies include dynamic measurement of the Hypervisor at the process level,the protection of vTPM instances,the reinforcement of Hypervisor security,and the verification of the IaaS trusted attestation.A prototype was deployed to verify the feasibility of the system.The advantages of the prototype system were compared with the Open CIT(Intel Cloud attestation solution).A performance analysis experiment was performed on computing nodes and the results show that the performance loss is within an acceptable range.     

可信计算中的远程认证体系

提出了一种安全高效的元件的远程认证体系结构,体系结构中采用多种签名结合的方式确保各元件属性认证的真实性与正确性,采用基于中国余数定理的子群签名的方式确保用户平台认证时的私密性。与现有的远程认证体系结构相比,本方案引入了可恢复原消息的盲签名,减小了证书发布机构的被攻击风险,提高了整个体系结构的安全性。同时子群签名相对于现有方案普遍采用的零知识签名,具有更高的效率。     

标准模型下基于属性的高效证明方案

针对可信计算环境下,传统平台认证中所带来的平台配置信息泄露的问题,提出了一个新型的基于属性的证明方案.建立了该方案的模型,给出了方案的具体构建,包括初始化、属性证书颁发、属性证明及验证、撤销等算法.与现有基于属性的证明方案相比,该方案的通信代价更小,计算效率更高.在标准模型下对该方案进行了安全性证明,结果说明了它的正确性、配置隐匿性及不可伪造性等.     

TPM-Based Remote Attestation for Wireless Sensor Networks

It is essential to design a protocol to allow sensor nodes to attest to their trustworthiness for missioncritical applications based on Wireless Sensor Networks(WSNs). However, it is a challenge to evaluate the trustworthiness without appropriate hardware support. Hence, we present a hardware-based remote attestation protocol to tackle the problem within WSNs. In our design, each sensor node is equipped with a Trusted Platform Module(TPM) which plays the role of a trusted anchor. We start with the formulation of remote attestation and its security. The complete protocol for both single-hop and multi-hop attestations is then demonstrated. Results show the new protocol is effective, efficient, and secure.     

基于可信密码模块的远程证明协议

可信密码模块是以我国研发的密码算法为基础,结合国内安全需求与产业市场,借鉴国际先进的可信计算技术框架与技术理念自主创新研发的.本文中首先对可信计算平台密码技术方案和国际可信计算组织规范在密码算法、授权协议和密钥管理等几方面进行了比较.基于可信密码模块,提出的基于隐藏属性证书的远程证明方案,用属性证书代替平台配置信息,不仅能有效防止隐私性的暴露,而且可以在系统升级和备份过程中完成可信检测,提高了实现的效率.     

直接匿名证言方案的实现机制与改进思路

分析了直接匿名证言方案的实现机制,指出了使用直接匿名证言方案可能存在的问题,这些问题主要包括匿名丧失、时间开销和跨域认证等,最后探讨了解决这些问题的一些思路,为正在研究的新方案奠定基础.     

基于过滤机制的Web服务可信远程认证

针对目前可信认证方案在认证效率和具体应用上的不足,提出了基于虚拟机的可信认证方案,并对Web服务器提出具体的认证策略,通过实验证明这种策略是可行和有效的。     

基于双线性映射直接匿名认证方案的改进

针对目前可信计算中直接匿名认证(DAA)方案存在协议交互流程繁琐、计算量大的问题,提出了一种直接匿名认证方案IMP-DAA。以椭圆曲线上的双线性映射为理论依据,以q-SDH困难假设为安全基础,简化了协议交互流程;在保证可信计算平台安全的前提下,降低了各参与方的计算量;并从安全性和有效性两个方面进行了分析。