存档

2017年7月 的存档

联合信任时间戳服务中心

2017年7月31日 没有评论

偶然看到一篇文章,提到了电子证据,就拿这个公司提供的服务被法庭采信作为旁证。
简单理了一下,略长见识,只不过里面还是有一些不足。不是广告,也不是要去抹黑谁,纯做技术讨论。

给出官网:http://www.tsa.cn/
具体的操作流程文档:http://www.tsa.cn/r/cms/www/tsa/files/%E5%8F%AF%E4%BF%A1%E6%97%B6%E9%97%B4%E6%88%B3%E4%BA%92%E8%81%94%E7%BD%91%E7%94%B5%E5%AD%90%E6%95%B0%E6%8D%AE%E5%8F%96%E8%AF%81%E5%8F%8A%E5%9B%BA%E5%8C%96%E4%BF%9D%E5%85%A8%E6%93%8D%E4%BD%9C%E6%8C%87%E5%BC%95v1.pdf
操作流程文档所在页面:http://www.tsa.cn/html/dzzjghbq/

中华人民共和国电子签名法(2015年修正):http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057254/n3057259/c3868973/content.html
rfc3161官方文档:https://tools.ietf.org/html/rfc3161

操作流程文档的思路:
1、开始屏幕录像。确保中间的环境检查和后续取证操作都被录像。
2、用公安部认可的杀毒软件更新后查杀,确认无木马。
3、清缓存、cookie、自动填充等数据,确保其回到最原始状态。
4、查进程列表,事后用于确认没有非法进程。
5、检查hosts文件,确保没有绑定host。
6、确认IE浏览器没有设置代理。
7、ipconfig /all 显示完整的配置信息。
8、ping 域名,确认其合法。
9、tracert 确认其访问路径。
10、访问tsa官网,显示当前时间。
11、取证,文件放到指定目录,用官网方式生成tsa专用签名(先生成文件hash值,然后去官网引入时间戳后签名)。
12、录像文件签名,留证。

其中11和12的时间间隔足够短,来证明没有时间来改动录像,证实操作步骤的合法性。两个证据一起决定了整体的可信。
官网列举了一堆案例,来证明其可信。
更多内容…

智猪博弈模型

2017年7月28日 没有评论

最近有时间翻了翻博弈论,看到智猪博弈模型,用很浅显的方式说明了较大差异多方博弈的结果,跟生活中的现象非常一致。
大湖区灯塔问题,大股东监督问题,大户修路问题。

博弈论最大的成功,是它尊重了人性,是客观的,不是反人性的。

想起来冯导和徐帆看速7退场的事,他们就是因为只看到的场面,没看到人心。

认清真实的自己,起码不能骗自己。反人性的东西,不应该被曲解为对的。至少我们自己要意识到,然后才能谈什么知行合一。