14-電子商務(wù)安全課件_第1頁
14-電子商務(wù)安全課件_第2頁
14-電子商務(wù)安全課件_第3頁
14-電子商務(wù)安全課件_第4頁
14-電子商務(wù)安全課件_第5頁
已閱讀5頁,還剩113頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

電子商務(wù)的安全技術(shù)及應(yīng)用電子商務(wù)的安全技術(shù)要求電子支付系統(tǒng)的安全技術(shù)電子現(xiàn)金應(yīng)用系統(tǒng)電子現(xiàn)金協(xié)議技術(shù)電子商務(wù)應(yīng)用系統(tǒng)實(shí)例付款方式來劃分電子商務(wù)(1)電子數(shù)據(jù)交換;(2)信用卡;(3)電子支票;(4)電子現(xiàn)金;(5)記帳卡;(6)物物交換。電子商務(wù)系統(tǒng)的支持環(huán)境

1.網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)環(huán)境是開展電子商務(wù)的基礎(chǔ)。信息的傳遞、網(wǎng)上資金帳戶的認(rèn)證、資金的劃轉(zhuǎn)等,都需要數(shù)據(jù)交換的網(wǎng)絡(luò)環(huán)境?,F(xiàn)在的電子商務(wù)發(fā)展都是以因特網(wǎng)技術(shù)為基礎(chǔ)的,這樣可以節(jié)約很多成本。所以企業(yè)所在地區(qū)因特網(wǎng)的發(fā)展情況會直接影響企業(yè)開展電子商務(wù)的業(yè)務(wù)。利用因特網(wǎng)開展電子商務(wù),對網(wǎng)絡(luò)的要求很高,不止是因特網(wǎng)環(huán)境存在就可以,其穩(wěn)定性、帶寬以及接入費(fèi)用都對電子商務(wù)的開展有舉足輕重的作用。

3.安全認(rèn)證系統(tǒng)傳統(tǒng)的商務(wù)活動是以現(xiàn)有的信用體系為依托,比如票據(jù)、現(xiàn)金、對方企業(yè)的實(shí)力以及擔(dān)保等等。但是,電子商務(wù)的主要形式之一就是網(wǎng)上交易,包括合同的處理以及資金的劃轉(zhuǎn)等,所以在網(wǎng)上怎么確定信用、如何保護(hù)商業(yè)秘密、如何保證網(wǎng)上帳戶和數(shù)據(jù)傳送的安全,對發(fā)展電子商務(wù)是一個很嚴(yán)重的問題。

4.配送系統(tǒng)在傳統(tǒng)的商務(wù)中,貨物的配送系統(tǒng)已發(fā)展得相當(dāng)完善,每天全球龐大的貿(mào)易都是以貨物運(yùn)輸系統(tǒng)為基礎(chǔ)的。企業(yè)到企業(yè)的貨物運(yùn)輸由企業(yè)或?qū)I(yè)的運(yùn)輸公司來完成;零售主要是顧客自己攜帶,大件商品由零售企業(yè)送貨上門。但在電子商務(wù)情況下怎樣解決物流問題呢?在零售中產(chǎn)生的交易可能交易量很小,而顧客在任意地方都可以在網(wǎng)上購買,如果零售企業(yè)單獨(dú)送貨,成本會很高,怎么解決呢?這時,就會感覺到傳統(tǒng)的配送系統(tǒng)的缺憾。如何解決電子商務(wù)情況下的配送也是發(fā)展電子商務(wù)所必須解決的問題。電子商務(wù)的安全技術(shù)要求電子商務(wù)與傳統(tǒng)商務(wù)的比較傳統(tǒng)商務(wù)與電子商務(wù)在形式上極其相似。以購物為例,現(xiàn)實(shí)生活中使用信用卡購物的流程與在網(wǎng)上信用卡購物的流程就非常相似。

1.實(shí)際使用信用卡購物過程(1)持卡人在商場瀏覽并選擇商品;(2)持卡人將欲購貨物放入購物小推車或貨筐中;

2.網(wǎng)上購物過程(1)持卡人使用瀏覽器在因特網(wǎng)上查看商家建立的購物中心主頁上發(fā)布的商品;(2)持卡人決定購買一些商品;(3)持卡人從該商家站點(diǎn)上得到一個訂貨單,其中包括商品名稱、單價、總額、稅款、郵購地址等;(4)持卡人選擇付款方式,即指定要用來付款的信用卡;(5)持卡人將訂貨單和付款指令發(fā)給商家;(6)商家將持卡人的帳號信息送到商家開戶銀行印章;(7)商家接收訂貨合同;(8)商家按訂單將貨發(fā)給持卡人。

3.二者的差異從安全和信任關(guān)系來看,二者有著極大的差異。在傳統(tǒng)交易過程中,買賣雙方是面對面的,因此很容易保證交易過程的安全性和建立起信任關(guān)系。在電子商務(wù)過程中,買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系,由于網(wǎng)絡(luò)既不是安全的,也不是可信的,因而給交易雙方進(jìn)行交易的安全和建立信任關(guān)系帶來困難。電子商務(wù)面臨的威脅和安全技術(shù)要求由于因特網(wǎng)的開放性和不安全性,在電子商務(wù)系統(tǒng)中無論是商品的銷售者還是消費(fèi)者都面臨著許多安全威脅。

1.對銷售者的威脅(1)中央系統(tǒng)安全性被破壞入侵者假冒合法用戶來改變用戶數(shù)據(jù)(如商品送達(dá)地址)、解除用戶訂單或生成虛假訂單;(2)競爭者檢索商品遞送狀況不誠實(shí)的競爭者以他人的名義來訂購商品,從而了解有關(guān)商品的遞送狀況和貨物的庫存情況;

2.對消費(fèi)者的威脅(1)虛假訂單一個假冒者可能會以客戶的名字來訂購商品,而且有可能收到商品,而此時客戶卻被要求付款或返還商品;(2)付款后不能收到商品在要求客戶付款后,銷售商中的內(nèi)部人員不將訂單和貨款轉(zhuǎn)發(fā)給執(zhí)行部門,因而使客戶不能收到商品;(3)機(jī)密性喪失客戶有可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)(如PIN、口令等)發(fā)送給冒充銷售商的機(jī)構(gòu),這些信息也可能會在傳遞過程中被竊聽;(4)拒絕服務(wù)攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假訂單來窮竭它的資源,從而使合法用戶不能得到正常的服務(wù)。1)銷售者對電子商務(wù)的要求(1)能鑒別消費(fèi)者身份的真實(shí)性,能確信消費(fèi)者對商品或服務(wù)的支付能力;(2)知識產(chǎn)權(quán)保護(hù)“數(shù)據(jù)商品”易于拷貝和分配,使商品開發(fā)者的知識產(chǎn)權(quán)受到侵害,因此電子商務(wù)系統(tǒng)應(yīng)提供可靠的機(jī)制來保護(hù)知識產(chǎn)權(quán);(3)有效的爭議解決機(jī)制當(dāng)消費(fèi)者收到商品或得到服務(wù)卻說沒有收到商品和服務(wù)時,銷售者能出示有效證據(jù),使用有效的解決機(jī)制來解決爭議,防止銷售者提供的服務(wù)被破壞。2)消費(fèi)者對電子商務(wù)系統(tǒng)的要求(1)能對銷售者的身份進(jìn)行鑒別,以保證消費(fèi)者能確認(rèn)他要進(jìn)行交易的對方是他所希望的銀行、銷售商或政府部門,而不是一個欺騙者;(2)能保證消費(fèi)者的機(jī)密信息和個人隱私不被泄露給非授權(quán)的人;(3)有效的爭議解決機(jī)制。當(dāng)消費(fèi)者為商品付款后未收到商品,或收到錯誤的商品或收到不能保證的商品時,消費(fèi)者能出示有效的證據(jù),利用爭議解決機(jī)制來解決爭議。電子商務(wù)系統(tǒng)所需的安全服務(wù)為了滿足電子商務(wù)的安全要求,電子商務(wù)系統(tǒng)必須利用安全技術(shù)為電子商務(wù)活動的參與者提供可靠的安全服務(wù),主要的安全服務(wù)包括:(1)鑒別服務(wù)對人或?qū)嶓w的身份進(jìn)行鑒別,為身份的真實(shí)性提供保證。這意味著當(dāng)某人或?qū)嶓w聲稱是具有某個特定的身份時,鑒別服務(wù)將提供一種方法來驗(yàn)證其聲明的正確性;(2)訪問控制服務(wù)訪問控制服務(wù)通過授權(quán)來對使用資源的方式進(jìn)行控制,防止非授權(quán)使用或控制資源。它有助于達(dá)到機(jī)密性、完整性、可控性和建立責(zé)任機(jī)制;(3)機(jī)密性服務(wù)機(jī)密性服務(wù)的目標(biāo)是為電子商務(wù)參與者的信息在存儲、處理傳輸過程中提供機(jī)密性保證,防止信息被泄露給非授權(quán)獲得信息的人或?qū)嶓w;(4)不可否認(rèn)服務(wù)與其它服務(wù)不同,不可否認(rèn)服務(wù)針對的是來自合法用戶的威脅,而不是未知攻擊者的威脅。否認(rèn)是指電子商務(wù)活動者否認(rèn)所進(jìn)行的操作,如否認(rèn)交易已發(fā)生,否認(rèn)在交易過程中的行為或否認(rèn)對某消息的接收和發(fā)送。不可否認(rèn)服務(wù)就是為交易的雙方提供不可否認(rèn)的證據(jù)來為解決因否認(rèn)而產(chǎn)生的爭議提供支持。它實(shí)際上建立了交易雙方的責(zé)任機(jī)制。電子商務(wù)的安全體系結(jié)構(gòu)圖8.1電子商務(wù)的安全體系結(jié)構(gòu)電子支付系統(tǒng)的安全技術(shù)電子支付系統(tǒng)的安全要求利用電子商務(wù)進(jìn)行商品交易,必然會牽涉到支付。隨著因特網(wǎng)的日益普及,已開發(fā)出了很多網(wǎng)上支付系統(tǒng)?!熬W(wǎng)上支付”顧名思義是通過網(wǎng)絡(luò)進(jìn)行貨幣支付,其本質(zhì)是試圖在網(wǎng)上把現(xiàn)有的支付結(jié)構(gòu)轉(zhuǎn)化為電子形式。例如,國外的實(shí)物商品零售應(yīng)用系統(tǒng)大都采用了支票處理方式,從而避免了大量的紙張?zhí)幚?。而信用卡行業(yè)已建立了一系列的設(shè)施,使得在大范圍內(nèi)實(shí)現(xiàn)信用卡聯(lián)機(jī)服務(wù)。在電子現(xiàn)金方面,出現(xiàn)了許多新的現(xiàn)金形式,這些新的現(xiàn)金形式往往是為支持特定的購買者和銷售商之間的關(guān)系而設(shè)計的。貨幣的不同形式導(dǎo)致了不同的支付方式。一個安全、有效地支付系統(tǒng)是實(shí)現(xiàn)電子商務(wù)的重要前提,它應(yīng)有以下功能:(1)使用X.509和數(shù)字簽名實(shí)現(xiàn)對各方的認(rèn)證;(2)使用加密算法對業(yè)務(wù)進(jìn)行加密;(3)使用消息摘要算法以保證業(yè)務(wù)的完整性;(4)在業(yè)務(wù)出現(xiàn)異議時,保證對業(yè)務(wù)的不可否認(rèn)性;(5)處理多方貿(mào)易的多支付協(xié)議。1.認(rèn)證為了實(shí)現(xiàn)協(xié)議的安全性,必須對參與貿(mào)易的各方其身份的有效性進(jìn)行認(rèn)證。例如,客戶必須向商家和銀行證明自己的身份,商家必須向客戶及銀行證明自己的身份。圖8.2表示網(wǎng)上支付系統(tǒng)的基本組成成分,其中商家的開戶行表示商家在其中有帳號的某財政機(jī)構(gòu),稱為接收行。支付網(wǎng)關(guān)是由接收行操作的用于處理商家支付信息的設(shè)備。證書發(fā)放機(jī)構(gòu)CA的職能是向各方發(fā)放X.509證書。在某些接收行也可能有自己的注冊機(jī)構(gòu),由注冊機(jī)構(gòu)向商家發(fā)放證書,商家可向客戶出示這個證書以向客戶說明自己是合法的。認(rèn)證機(jī)構(gòu)和注冊機(jī)構(gòu)的工作應(yīng)是協(xié)調(diào)的。

2.保密和數(shù)據(jù)的完整性為實(shí)現(xiàn)保密,系統(tǒng)應(yīng)支持某些加密方案。在使用網(wǎng)瀏覽器和服務(wù)器的同時,系統(tǒng)可利用安全套接字層SSL和安全的超文本傳輸協(xié)議S-HTTP。根據(jù)需要,加密算法可使用單鑰或公鑰算法,通過利用加密和消息摘要算法,以獲得數(shù)據(jù)的加密和數(shù)據(jù)的完整性。

3.業(yè)務(wù)的不可否認(rèn)性業(yè)務(wù)的不可否認(rèn)性是通過使用公鑰體制和X.509證書體制來實(shí)現(xiàn)的。業(yè)務(wù)的一方發(fā)出他的X.509證書,接收方可從中獲得發(fā)方的公鑰。此外,每個消息可使用MD5單向雜湊算法加以保護(hù)。發(fā)方可使用自己的秘密密鑰加密消息的摘要,并把加密結(jié)果一同發(fā)送給收方。收方用發(fā)方的公鑰證實(shí)發(fā)方的確已發(fā)出了一個特定的消息,然后發(fā)方可計算一新的秘密密鑰用于下次加密消息摘要。圖8.3電子信用卡系統(tǒng)示意圖首先,在Netscape和Microsoft的Web的設(shè)施中,都實(shí)現(xiàn)了安全套接字層SSL。SSL保證在瀏覽器與Web服務(wù)器間的通信信息不會被第三方獲取。這樣就有效地防止了通過監(jiān)聽網(wǎng)絡(luò)來收集信用卡號碼或修改有關(guān)交易報文的可能。圖8.3是電子信用卡系統(tǒng)示意圖,系統(tǒng)的參與者共有四方:(1)具有Web瀏覽器的客戶;(2)處理信用卡業(yè)務(wù)并提供主頁的商家服務(wù)器;(3)為商家處理信用卡業(yè)務(wù)的商家的開戶行;(4)發(fā)卡機(jī)構(gòu)。使用信用卡的業(yè)務(wù)過程分三個階段(見圖8.3)。

第一階段完成客戶的購物。(1)客戶訪問商家的主頁,得到商家貨物明細(xì)單。(2)客戶挑選所需的貨物,并用信用卡向商家支付。(3)商家服務(wù)器訪問其銀行,以對客戶的信用卡號碼及所購貨物的數(shù)量進(jìn)行認(rèn)證。銀行完成認(rèn)證后,通知商家購物過程是否向下繼續(xù)進(jìn)行。(4)商家通知客戶業(yè)務(wù)是否已經(jīng)完成。

第二階段從客戶帳目向商家?guī)つ哭D(zhuǎn)帳。(5)商家服務(wù)器訪問商家的開戶行,并向銀行提供購物的收據(jù)。(6)商家銀行訪問發(fā)卡機(jī)構(gòu)以取得商家售物所得到的現(xiàn)金。第三階段通知客戶應(yīng)支付的款額,并為客戶下帳。(7)發(fā)卡機(jī)構(gòu)根據(jù)一段時間內(nèi)(可能一個月)客戶購物時應(yīng)向各商家支付的款額,為客戶下帳,并通知客戶。

2.電子支票電子支票系統(tǒng)用于發(fā)出支付和處理支付的網(wǎng)上服務(wù)。付款人向收款人發(fā)出電子支票,收款人將其存入銀行以取出現(xiàn)金。每宗業(yè)務(wù)都是在因特網(wǎng)上進(jìn)行的。電子支票與通常支票工作方式大致相同,它具有一種類似的電子簽名,常規(guī)的加密方式使得電子支票和通常的支票都適用于信用卡無法處理的小額支付。目前已開發(fā)的許多系統(tǒng)是為那些通過因特網(wǎng)出售信息或小型軟件程序的公司而設(shè)計的。幾乎所有的方案都依賴第三方或經(jīng)紀(jì)人,他們證實(shí)客戶擁有買貨的款額;也可以證實(shí)在客戶付款前,商家已交貨。由于這個過程高度自動化,即使是交易額小到不足一美分,這種方式也很經(jīng)濟(jì)劃算。圖8.4是電子支票系統(tǒng)的描述。系統(tǒng)中主要的各方有:客戶、商家、客戶的開戶行、商家的開戶行,票據(jù)交易所可由一獨(dú)立的機(jī)構(gòu)或現(xiàn)有的一個銀行系統(tǒng)承擔(dān),其功能是在不同的銀行之間處理票據(jù)。圖8.4電子支票系統(tǒng)的描述客戶使用一種訪問因特網(wǎng)上不同Web服務(wù)器的瀏覽器,可瀏覽網(wǎng)上的商店或商城。該瀏覽器同時還可向用戶顯示電子支票的格式。一宗完整的電子支票業(yè)務(wù)由下面略述的若干步構(gòu)成,這些步驟可分為三個不同階段,如圖8.4所示。

第一階段購買貨物。(1)客戶訪問商家的服務(wù)器,商家的服務(wù)器向客戶介紹其貨物。(2)客戶挑選貨物并向商家發(fā)出電子支票。(3)商家通過其開戶銀行對支付進(jìn)行認(rèn)證,驗(yàn)證客戶支票的有效性。(4)如果支票是有效的,商家則接收客戶的這宗業(yè)務(wù)。

第二階段把支票存入商家的開戶銀行。(5)商家把支票電子化發(fā)送給它的開戶行。商家可根據(jù)自己的需要,何時發(fā)送由其自行決定。第三階段不同銀行之間交換支票。(6)商家的開戶行把電子支票發(fā)送給交易所以兌換現(xiàn)金。(7)交易所向客戶的開戶行兌換支票,并把現(xiàn)金發(fā)送給商家的開戶銀行。(8)客戶的開戶行為客戶下帳。與傳統(tǒng)的紙支票和其它形式的支付相比,電子支票有以下優(yōu)點(diǎn):(1)節(jié)省時間電子支票的發(fā)行不需要填寫、郵寄或發(fā)送,而且電子支票的處理也很省時。在用紙支票時,商家必須收集所有的支票并存入其開戶行。用電子支票,商家可即時發(fā)送給銀行,由銀行為其入帳。所以,使用電子支票可節(jié)省從客戶寫支票到為商家入帳這一段時間。(2)減少了處理紙支票時的費(fèi)用使用電子支票可免除諸如每月第一天在銀行的排長隊,可免除新學(xué)期大學(xué)學(xué)生繳學(xué)費(fèi)時的排長隊。相應(yīng)地,減少了銀行職員在收支票、處理支票以及向客戶郵寄注銷了的支票時的工作。(3)減少了支票被退回情況的發(fā)生電子支票的設(shè)計方式使得商家在接收前,先得到客戶開戶行的認(rèn)證,類似于銀行本票。(4)電子支票在用于支付時,不必?fù)?dān)心丟失或被盜。如果被盜,接收者可要求支付者停止支付。(5)電子支票不需要安全的存儲,只需對客戶的秘密密鑰進(jìn)行安全存儲。電子支票也有某些保密性方面的考慮。電子支票必須經(jīng)手銀行系統(tǒng),銀行系統(tǒng)對經(jīng)手的每宗業(yè)務(wù)必須用文件證明其細(xì)目。同時必須為被支付者保密,不可泄露業(yè)務(wù)的細(xì)節(jié)。

3.電子現(xiàn)金電子現(xiàn)金又稱為數(shù)字現(xiàn)金,是能被客戶和商家接受的、通過因特網(wǎng)購買商品或服務(wù)時使用的一種交易媒介。系統(tǒng)中有一電子現(xiàn)金的發(fā)行銀行,記為E-Mint,它根據(jù)客戶所存款額向客戶兌換等值的電子現(xiàn)金,所兌換的電子現(xiàn)金須經(jīng)它數(shù)字簽字??蛻艨捎肊Mint發(fā)行的電子現(xiàn)金在網(wǎng)上購物。圖8.5是系統(tǒng)中的各方及其關(guān)系的描述,其業(yè)務(wù)可分為獨(dú)立的三個階段。圖8.5電子現(xiàn)金系統(tǒng)第一階段獲得電子現(xiàn)金(簡稱提款)。(1)客戶為了獲得電子現(xiàn)金,要求它的開戶行把其存款轉(zhuǎn)到E-Mint。(2)客戶的開戶行從客戶的帳目向E-Mint轉(zhuǎn)帳。(3)E-Mint給客戶發(fā)送電子現(xiàn)金??蛻魧㈦娮蝇F(xiàn)金存入其計算機(jī)或Smart卡。第二階段用電子現(xiàn)金購物(簡稱支付)。(4)客戶挑選貨物并且把電子現(xiàn)金發(fā)送給商家。(5)商家向客戶提供貨物。第三階段商家兌換電子現(xiàn)金(簡稱存款)。(6)商家收到電子現(xiàn)金發(fā)送給E-Mint?;蛘撸碳野央娮蝇F(xiàn)金發(fā)送給他的開戶銀行,由開戶銀行負(fù)責(zé)在E-Mint兌換。(7)E-Mint把款項劃到商家的開戶銀行,商家的開戶銀行為商家入帳。以上過程是在客戶和商家之間進(jìn)行的。類似地可用于在兩個客戶或兩個機(jī)構(gòu)如銀行、學(xué)校、企業(yè)之間進(jìn)行。電子現(xiàn)金系統(tǒng)除以上模式外,還有另一種模式,該模式不是由EMint發(fā)行電子現(xiàn)金,而是用戶擁有一個軟件,由這個軟件創(chuàng)建電子現(xiàn)金。每個電子現(xiàn)金有一個順序號,在使用前必須傳送到E-Mint,以獲得授權(quán)。在提交給EMint前,用戶的軟件把順序號隱藏起來,它把順序號乘以一個隨機(jī)數(shù)。因此E-Mint可以為電子現(xiàn)金進(jìn)行授權(quán),加上銀行的數(shù)字簽字,但卻不知道提交鈔票者是誰。在用戶使用這個電子現(xiàn)金前,這個軟件再刪除用于隱藏順序號的隨機(jī)數(shù)。這樣,商家及其銀行可以看到原來的順序號。當(dāng)這樣一個電子現(xiàn)金用于支付時,商家及其銀行可以驗(yàn)證現(xiàn)金上的數(shù)字簽字是否確實(shí)是由一家有權(quán)的E-Mint發(fā)出的。電子現(xiàn)金應(yīng)用系統(tǒng)電子現(xiàn)金應(yīng)用系統(tǒng)的安全技術(shù)

1.電子現(xiàn)金應(yīng)用系統(tǒng)安全技術(shù)的要求(1)獨(dú)立性電子現(xiàn)金不依賴于所用的計算機(jī)系統(tǒng)。(2)不可重復(fù)使用電子現(xiàn)金一次花完后,就不能用第二次。(3)匿名性電子現(xiàn)金不能提供用于跟蹤持有者的信息。(4)可傳遞性電子現(xiàn)金可容易地從一個人傳給另一人,并且不能提供跟蹤這種傳遞的信息。(5)可分性電子現(xiàn)金可用若干種貨幣單位,并且可像普通的現(xiàn)金一樣,把大錢分為小錢。(6)安全存儲電子現(xiàn)金能夠安全地存儲在客戶的計算機(jī)或Smart卡中,而且客戶以這種方式存的錢可方便地在網(wǎng)上傳遞。

2.電子現(xiàn)金的產(chǎn)生從控制的角度來看,要確保使用電子貨幣進(jìn)行交易的安全性,E-Mint在它所發(fā)行的電子現(xiàn)金上需做一戳記。與鈔票上的號碼一樣,電子現(xiàn)金在產(chǎn)生時,也應(yīng)產(chǎn)生一個惟一的識別數(shù)。客戶購買電子現(xiàn)金時,通過他的計算機(jī)產(chǎn)生一個或多個64比特(或更長)的隨機(jī)二進(jìn)制數(shù)。銀行打開客戶加密的信封,檢查并記錄這些數(shù),并對這些數(shù)數(shù)字化簽字后再發(fā)送給客戶,經(jīng)過簽字的每個二進(jìn)制數(shù)表示某一款額的電子現(xiàn)金。客戶可用這一電子現(xiàn)金向任一商家購物。商家把電子現(xiàn)金發(fā)送給銀行,銀行核對其順序號,如果順序號正確,商家則得到款項。

3.認(rèn)證電子現(xiàn)金是由E-Mint的秘密鑰數(shù)字化簽字的。接收者使用E-Mint的公鑰來解密電子現(xiàn)金。通過這種方式,可向接收者保證電子現(xiàn)金是由秘密鑰的擁有者、即經(jīng)授權(quán)的E-Mint簽署的。為了使接收者獲得E-Mint的公鑰,E-Mint的X.509證書應(yīng)被附加在電子現(xiàn)金中,或者E-Mint的公鑰應(yīng)被公布以防任何形式的欺詐。

4.電子現(xiàn)金的傳送電子現(xiàn)金的傳送必須是安全、可靠的。其安全性可通過加密來實(shí)現(xiàn),其完整性可通過計算并嵌入一個加密的消息摘要來加以保護(hù)。通過這種方式能夠保證電子現(xiàn)金在傳送期間不被篡改。為了可靠地傳送數(shù)據(jù),端-端協(xié)議應(yīng)允許對丟失的數(shù)據(jù)報進(jìn)行恢復(fù)。例如,在因特網(wǎng)上由于結(jié)點(diǎn)的故障而丟失的電子現(xiàn)金的恢復(fù)?;謴?fù)以后,終端結(jié)點(diǎn)應(yīng)該能夠重新傳送數(shù)據(jù)報,并且應(yīng)該避免接收者收到兩次。TCP/IP協(xié)議中有一些可靠性方面的考慮。

5.電子現(xiàn)金的存儲在電子支票系統(tǒng)如果電子支票丟失或被盜,用戶可要求停止支付。但電子現(xiàn)金文件丟失或被盜,則意味著用戶的錢確實(shí)丟了。所以用戶和銀行必須有一個安全的方法來存儲電子現(xiàn)金。如果所有的業(yè)務(wù)都是在線進(jìn)行的,則當(dāng)被盜的現(xiàn)金在使用時,可進(jìn)行跟蹤并拒絕支付。解決這一問題的另一方法是用戶所持有的存著電子現(xiàn)金的Smart卡。

6.不可重復(fù)使用電子現(xiàn)金要解決的另一問題是如何保證用戶對一個電子現(xiàn)金只使用一次。不法分子可能會想方設(shè)法復(fù)制或多次使用同一個電子現(xiàn)金。用戶的身份識別在交易時與銀行授權(quán)同時在聯(lián)機(jī)系統(tǒng)中出現(xiàn),這樣可以防范對電子現(xiàn)金的復(fù)制或非法多次使用。在聯(lián)機(jī)的清算系統(tǒng)中,用于支付的電子現(xiàn)金會被馬上傳送到發(fā)行這個電子現(xiàn)金的E-Mint,然后對照記錄在案的已使用過的電子現(xiàn)金,確定這些現(xiàn)金是否有效。但是,這樣一個系統(tǒng)就等同于一個信用卡處理系統(tǒng),從隱私權(quán)及用戶的角度來看,這樣的系統(tǒng)是不理想的。而且,從數(shù)據(jù)庫技術(shù)的角度來看,存儲使用過的電子現(xiàn)金的信息并迅速進(jìn)行查閱驗(yàn)證,需要很高性能的聯(lián)機(jī)驗(yàn)證處理能力。脫機(jī)實(shí)現(xiàn)方式中的密碼技術(shù)1.身份信息的嵌入(1)分割選擇技術(shù)何謂分割選擇技術(shù)?舉一例子,比如在海關(guān)的入檢口,工作人員可檢查通過的每一個人,但他們可換用一種概率的方法,他們檢查進(jìn)來的人中的十分之一。長期的走私犯會在大多數(shù)時間里逃脫,但有10%的機(jī)會被抓住,而抓住一次所受到的處罰將遠(yuǎn)遠(yuǎn)超過其它九次所得到的,從而對走私犯起到強(qiáng)大的震懾作用。對于電子貨幣來說,用戶可產(chǎn)生m個密封的貨幣,銀行打開其中的m-1個并檢查其有效性,若有效,銀行則為另一個未打開的簽字(即盲簽字),用戶可用這個簽過字的貨幣去購物。(2)零知識證明零知識證明是公鑰密碼體制中示證者用于證明知道某個事物或具有某種東西但卻不出示這種東西(即驗(yàn)證者從示證者那里得不到任何有關(guān)證明的知識)的協(xié)議。在電子現(xiàn)金系統(tǒng)中,用戶產(chǎn)生一個密鑰對,使得密鑰和他的身份信息相聯(lián)系。在支付協(xié)議中用戶將其公鑰作為電子現(xiàn)金的一部分提交給商家,然后用零知識證明方法向商家證明他擁有與公鑰相對應(yīng)的密鑰。如果用戶對商家兩次不同的詢問應(yīng)答兩次,那么他的密鑰將被泄露,商家將得到重復(fù)花費(fèi)同一電子現(xiàn)金的用戶的身份。

2.認(rèn)證和簽字技術(shù)1)消息可恢復(fù)式數(shù)字簽字設(shè)m是待簽的明文消息,SSK是使用私鑰SK的簽字函數(shù),VPK是使用公鑰PK的驗(yàn)證函數(shù),使得(8-1)其中,VPK是容易實(shí)現(xiàn)的,任何人只要知道PK就可以簽字加以驗(yàn)證。而對于SSK,若知道SK,則很容易實(shí)現(xiàn),否則其實(shí)現(xiàn)是困難的。這一方案中,驗(yàn)證者得到的是對m的簽字而不是m本身。通過式(8-1),一方面驗(yàn)證了簽字者的身份,另一方面恢復(fù)了消息m。2)具有后綴的數(shù)字簽字簽字者用其私鑰對明文m簽字后,將簽字結(jié)果作為后綴加到明文消息m。驗(yàn)證者驗(yàn)證由消息、后綴及簽字者的公鑰構(gòu)成的一個方程,如果方程滿足,驗(yàn)證者則可確信簽字者的確是用其私鑰對m簽字的。

例8.1盲RSA簽字算法假定用戶想讓銀行對明文消息m產(chǎn)生一個盲簽字,用戶產(chǎn)生一個隨機(jī)數(shù)r,并將re·m(modn)發(fā)送給銀行簽字,銀行的簽字為c=(re·m)d(modn)=r·md(modn)用戶對c除去r,得到m的簽字,即(modn)例8.2Schnorr協(xié)議該協(xié)議是基于擁有一個密鑰的零知識證明。設(shè)p、q是兩個大素數(shù),其中q|p-1,Gq是Zp*

的一個階為q的子群,g∈Gq是Gq的一個生成元。對s∈Gq,s是模指數(shù)運(yùn)算是f:s→gs(modp)其逆稱為離散對數(shù)運(yùn)算。如果p、q選擇恰當(dāng),則模指數(shù)運(yùn)算是一單向函數(shù),即求離散對數(shù)在計算上是不可行的。假定在Gq上有一條直線y=kx+b(8-2)該直線可由k,b惟一確定。為了隱藏該直線,設(shè)c=gb(modp),n=gk(modp)c,n給出該直線在f下的影子,知道c,n得不出這一直線,但卻能判斷一個點(diǎn)(x,y)是否在這一直線上。如果(x,y)滿足式(8-2),也一定滿足gy=nx·c(modp)(8-3)反之,若(x,y)滿足式(8-3),也一定在直線式(8-2)上。因?yàn)槭剑?-3)僅涉及一些公開的量,所以能被任何人驗(yàn)證,因此任何人能驗(yàn)證一個點(diǎn)是否在一給定的直線上,但位于給定直線上的點(diǎn)僅能由知道秘密信息的人產(chǎn)生。假定示證者(Alice)想讓驗(yàn)證者(Bob)確信他知道k,但又不出示k,Alice可構(gòu)造一直線式(8-2),其中直線的截距b是隨機(jī)選取的,而且在每次執(zhí)行該協(xié)議時取不同的值。協(xié)議執(zhí)行步驟如下:(1)Alice向Bob發(fā)送c;(2)Bob向Alice發(fā)送一詢問x;(3)Alice向Bob發(fā)送對詢問的應(yīng)答y,其中(x,y)在Alice構(gòu)造的直線上;(4)Bob通過式(8-3)驗(yàn)證(x,y)是在Alice構(gòu)造的直線上,這樣Bob就可知道Alice的確知道直線的斜率k;該協(xié)議有一重要特性,即每一直線僅能使用一次,否則驗(yàn)證者將得到這一直線上的兩個點(diǎn)(x0,y0),(x1,y1),從而可得到直線的斜率:(modq)正因如此,上面才要求每次執(zhí)行該協(xié)議時,b取不同的值。這一特性在電子現(xiàn)金協(xié)議中非常有用,可用于防止同一電子現(xiàn)金的重復(fù)花銷。

例8.3Schnorr簽字在Schnorr協(xié)議中,示證者為簽字者。在上面協(xié)議的第二步,驗(yàn)證者將詢問取為消息和直線的影子鏈接后的一個雜湊值。這種簽字可證明簽字者的確知道他的密鑰并且密鑰是和驗(yàn)證者的消息相聯(lián)系的。

例8.4盲Schnorr簽字假定用戶想為自己的電子現(xiàn)金獲得Schnorr簽字,用戶可在Gq上隨機(jī)選擇一個秘密值b0,將銀行的詢問向上平移b0,這樣用戶將得到一新直線和新直線上的點(diǎn),雖然他不知道新直線的斜率,但因他沒有改變新、舊直線的斜率,所以銀行的簽字仍然有效。當(dāng)商家在銀行存款時,銀行看到的是在新直線上實(shí)現(xiàn)的協(xié)議;因?yàn)橹挥杏脩糇约褐佬屡f直線平移的長度,所以銀行不能把商家的存款和用戶的提款聯(lián)系起來。8.4.3電子錢包在聯(lián)機(jī)的支付系統(tǒng)中,用于支付的電子現(xiàn)金會被馬上與記錄在案的已使用過的電子現(xiàn)金比較,以檢查是否重復(fù)花費(fèi)。但在脫機(jī)的支付系統(tǒng)中,重復(fù)花費(fèi)的檢查是在用戶支付以后,商家在銀行存款時進(jìn)行的。這種事后檢查在大部分情況下可阻止重復(fù)花費(fèi),但在某些情況下則無效,比如某人以假身份獲得一帳號或者某人在重復(fù)花費(fèi)某一大宗款項后藏匿起來。所以在脫機(jī)系統(tǒng)中僅依靠事后檢查是不夠的,還需要依靠物理上的安全設(shè)備。防竄擾的卡可通過去掉已花費(fèi)的電子現(xiàn)金或通過使已花費(fèi)過的電子現(xiàn)金變得無效來防止重復(fù)花費(fèi)。然而,實(shí)際中并不存在真正的防竄擾的卡,這里所說的防竄擾卡是指其在物理構(gòu)造上使得修改其內(nèi)容是困難的,如Smart卡、PC卡或任何含有防竄擾計算機(jī)芯片的存儲設(shè)備。所以,即使使用防竄擾的卡仍然有必要提供密碼保護(hù)來防止電子現(xiàn)金的偽造以及檢查和識別重復(fù)花費(fèi)。因?yàn)閿呈蛛y于讀取和修改存于防竄擾卡中的信息(如秘密鑰、算法或記錄),所以防竄擾卡也能為持卡者提供個人安全和保密。但是僅使用防竄擾卡來防止重復(fù)花費(fèi)還有一個缺陷,即用戶必須對其完全信任。因?yàn)橛脩糇约簺]有控制進(jìn)出卡的信息的能力,所以防竄擾卡可在用戶不知道的情況下泄露用戶的保密信息。電子錢包(見圖8.6)是將防竄擾設(shè)備嵌入由用戶控制的一個外部組件中,外部組件可以是手持計算機(jī)或PC機(jī)。不能被用戶讀取或修改的內(nèi)部組件(即防竄擾設(shè)備)稱為“觀察者”,進(jìn)出觀察者的所有信息必須通過外部組件,并能被用戶控制其進(jìn)出,以防觀察者將用戶的保密信息泄露出去。而且外部組件的工作必須在結(jié)合觀察者后才能進(jìn)行,以防用戶進(jìn)行未經(jīng)許可的活動,如重復(fù)花費(fèi)等。圖8.6電子線包的基本組成電子現(xiàn)金協(xié)議技術(shù)不可跟蹤的電子現(xiàn)金協(xié)議技術(shù)該協(xié)議中,同一電子現(xiàn)金如果只被用戶支付一次,則具有不可跟蹤性。但同一電子現(xiàn)金被用戶支付兩次,用戶的身份信息將被暴露。協(xié)議中電子現(xiàn)金的形式為modN

其中,x為一整數(shù),f(x)為一單向函數(shù),N是RSA模數(shù),只有銀行知道N的大素數(shù)分解。這種電子現(xiàn)金的不可偽造性是基于求模N的立方根是不可行的這一假定,即如果某人能夠求模N的立方根,就可偽造這種電子現(xiàn)金。協(xié)議分為三步:提款協(xié)議、支付協(xié)議和存款協(xié)議。以下描述中,將協(xié)議中的三方(用戶、銀行、商家)分別記為U、B、M。

1.提款協(xié)議技術(shù)(UB)(1)U隨機(jī)選取n個三元組(ai,bi,ci),其中i=1,2,3,…,n,n為安全參數(shù)。(2)U計算Bi=r3if(xi,yi),(i=1,2,…,n),其中,ri是作為盲因子的隨機(jī)整數(shù),xi=g(ai,ci),yi=g(ai⊕(u‖v+i),di),g和f是兩個無碰撞雜湊函數(shù),‖為鏈接,u是U的帳號,v是帳目。(3)B在集合{1,2,…,n}中隨機(jī)選取大小為n/2個元素的子集R={ij|j=1,…,n/2},B→U:R

(4)U→B:{ri,ai,ci,di|i∈R},B檢查收到的四元組是否與Bi一致。若不一致,則終止協(xié)議。(5) ,并在U的帳目中去掉相應(yīng)的數(shù)目。(6)U計算 (modN)。為簡化記法,可進(jìn)一步假定不在R中的i都在集合{1,2,…,n/2}中,所以 ,U以C作為自己在B所提取的款項。

2.支付協(xié)議技術(shù)(UM)(1)U→M:C。(2)M→U:e,其中e=(e1,…,en/2),ei∈R{0,1}(i=1,…,n/2),e作為M對U的詢問。(3)U對M的詢問作為應(yīng)答(4)M根據(jù)U的應(yīng)答,對C加以驗(yàn)證。

3.存款協(xié)議技術(shù)(MB)(1)M將C,e以及U對e的應(yīng)答存入B;(2)B驗(yàn)證M存入結(jié)果的正確性,并在M的帳目中上相應(yīng)的數(shù)目。本協(xié)議中,不可跟蹤性是與防重復(fù)支付聯(lián)系在一起的,如果一個電子現(xiàn)金只被用戶支付一次,則不會暴露出用戶的身份信息。然而如果U兩次支付同一電子現(xiàn)金,則至少有一個比特ei,M會以很高的概率(1-2-n)得到該比特對應(yīng)的應(yīng)答(ai,ci,yi)和(xi,ai⊕(u‖v+i),di)。M將以上應(yīng)答存入銀行后,銀行可從ai和ai(u‖v+i)得到用戶的帳號u,從而識別出重復(fù)支付者。還有一個問題是用戶和商家的共謀問題,一種情況是商家在兩次不同業(yè)務(wù)中使用同一訪問串e,即商家企圖兩次存儲同一電子現(xiàn)金。另一種情況是用戶向兩個不同的商家支付同一電子現(xiàn)金,兩個商家都與用戶共謀而同意用戶這么做。解決這兩種共謀問題的一種簡單方法是將詢問串e分為兩部分:固定部分和隨機(jī)部分,使得每一商家都有一固定部分(由銀行指定)??煞值碾娮蝇F(xiàn)金協(xié)議技術(shù)該協(xié)議中,銀行有一組RSA方案集合,每一方案由三元組(ej,dj,Nj)(j=0,…)決定,其中ej和dj分別是加密密鑰和解密密鑰,Nj是RSA模數(shù)。第一個方案(e0,d0,N0)用于為用戶產(chǎn)生電子證書,其他方案則分別用于產(chǎn)生各種面值的電子現(xiàn)金,例如(e0,d1,N1)用于產(chǎn)生面值為100元的電子現(xiàn)金,(e2,d2,N2)用于產(chǎn)生面值為50元的電子現(xiàn)金等,銀行將(ej,Nj)(j=0,1,…)及每一RSA加密方案用于產(chǎn)生多大面值的電子現(xiàn)金公布出去。設(shè)用戶U在該銀行的帳號為uA,U的RSA加密方案為(eA,dA,NA),其中(eA,NA)是公開參數(shù)。又設(shè)z∈ZN是一任意整數(shù),模數(shù)N=pq,p、q分別滿足p≡3mod8,q≡7mod8,稱滿足以上條件的N為Williams整數(shù)。在集合{z,-z,2z,-2z}中,確定z1是一個平方剩余類(表示為z1=〈z〉Q)、z2是Jacobi符號為1 的非平方剩余類(記為z2=〈z〉+)、z3是Jacobi符號為-1 的非平方剩余類(記為z3=〈z〉_)是容易的。協(xié)議中使用這樣一棵二叉樹:樹的每一結(jié)點(diǎn)表示一定的金額,根結(jié)點(diǎn)Г0=〈Z〉Q代表電子現(xiàn)金的總額,它的兩個孩子(左孩子為Г00=〈Г1/20〉Q,右孩子為Г01=〈Ω0×Г01/2〉Q,各表示總金額的一半,其中Ω0是由一雜湊函數(shù)fΩ產(chǎn)生的一整數(shù)。孫子結(jié)點(diǎn)又表示總金額的四分之一,依次類推。注意,樹中的結(jié)點(diǎn)都是平方剩余類。支付時需遵守以下兩個規(guī)則:一是根路徑規(guī)則:當(dāng)一個結(jié)點(diǎn)被支付后,它的所有祖先和后繼結(jié)點(diǎn)都不能再被支付。二是同一結(jié)點(diǎn)規(guī)則:同一結(jié)點(diǎn)不能被重復(fù)支付。違反上述任一規(guī)則都被視為重復(fù)支付,都容易被銀行識別。

1.注冊協(xié)議技術(shù)(UB)該協(xié)議用于用戶U在銀行B開一帳戶,且B向U發(fā)放一證書L。(1)U隨機(jī)選取(αi,ηi)(i=1,2,…,n),其中n是安全參數(shù),ηi是RSA模數(shù)(即ηi=pi×qi是Williams整數(shù),pi≡3mod8,qi≡7mod8)。(2)U→B:{wi|i=1,…,n},其中wi≡re0i×g(αi‖ηi)modN0),而ri是盲因子,為一整數(shù),g是非碰撞的雜湊函數(shù),ai的產(chǎn)生如下:U首先產(chǎn)生一個串si=uA‖ai‖g(uA‖ai)dAmodNA,然后將Si分為兩部分Si=Si0‖Si1,求αi0≡s2i0modηi,αi1≡s2i1modηi,αi=αi0‖αi1。(3)B在集合{1,…,n}中隨機(jī)選取一個大小為n/2的子集R,B→U:R。(4)對每一i∈R,U向B展示用于產(chǎn)生wi的所有參數(shù),包括ai,pi,qi,g(uA‖ai)dA,ri。(5)對每一i∈R,B檢驗(yàn)wi是否正確,如果不正確,則終止協(xié)議。(6)(7)U在中去掉盲因子可得B發(fā)放的證書:為簡化記法,可進(jìn)一步假定

2.提款協(xié)議技術(shù)(UB)設(shè)U向B提取的款額為x元,B找出產(chǎn)生這個值的RSA方案,設(shè)為(ex,dx,Nx)。(1)U選取兩個隨機(jī)整數(shù)b和r,U→B:Z≡rexg(L‖b)modNx。(2)B→U:ZdxmodNx,B在U的帳目中去掉x元。(3)U得到的數(shù)字現(xiàn)金為C≡r-1Zdx≡g(L‖b)dxmodNx。

3.支付協(xié)議技術(shù)(UM)支付協(xié)議中,U和商家M將使用三個公開的非碰撞雜湊函數(shù)fΓ,fΛ和fΩ。(1)U計算根結(jié)點(diǎn)modηi

i=1,…,n/2然后計算Гi,0的兩個孩子結(jié)點(diǎn),左孩子為右孩子為其中,Ωi,0=〈fΩ(C‖0‖ηi)〉+

續(xù)這一處理過程,即求Гi,00的兩個孩子Гi,000和Гi,001,求Гi,01的兩個孩子Гi,010和Гi,011。為清楚起見,下面假定U提取的數(shù)字現(xiàn)金C表示100元,U希望支付給M88元。U需在樹中找出兩個錢數(shù)之和為88元的結(jié)點(diǎn),設(shè)這兩個結(jié)點(diǎn)是

,表示的錢數(shù)分別為50元和38元。然后U計算這兩個結(jié)點(diǎn)的Jacobi符號等于-1的平方根:(2)U→M:(L,C,{(ai,ni,Xi,00,Xi,010)|i,…,n/2})。(3)M驗(yàn)證L和C,進(jìn)一步對每一i=1,…,n/2驗(yàn)證以下條件是否成立:①Xi,00和Xi,010的Jacobi符號等于-1;②③如果以上三條有一條不成立,則終止協(xié)議。(4)M→U:{(Ei,00,Ei,010)|i=1,…,n/2},其中,對每一i,Ei,00,

Ei,010∈R{0,1}。Modηi如果Ei,00=1Modηi如果Ei,00=0Modηi如果Ei,010=1Modηi如果Ei,010=0(5)U計算其中,對s=00和s=010,Λi,s=〈fΛ(C‖s‖ηi〉Qmodηi。(6)M驗(yàn)證:①Yi,00和Yi,010的Jacobi符號是否都等于-1;其中di∈{±1,±2};其中di’

∈{±1,±2}。如果以上驗(yàn)證都成立,M則接收U支付的88元。②③

4.存款協(xié)議技術(shù)M把在支付協(xié)議中得到的U發(fā)送的文本轉(zhuǎn)發(fā)給銀行B,B對收到的文本加以驗(yàn)證,如果驗(yàn)證通過,則在M的帳目中加上88元??煞值碾娮蝇F(xiàn)金協(xié)議技術(shù)的最大缺點(diǎn)是效率太低?;诒硎镜碾娮蝇F(xiàn)金協(xié)議技術(shù)協(xié)議中所有的運(yùn)算都是在一個群Z*q上進(jìn)行的,其中q是一個大素數(shù)。首先給出Z*q上元素表示的定義。

定義設(shè)Z*q的k個生成元構(gòu)成的k元組(g1,g2,…,gk)滿足gi≠1(i=1,…,k),且gi≠gj(i≠j,i,j=1,…,k),對任意h∈Z*q,h關(guān)于(g1,g2,…,gk)的表示是k元組(a1,a2,…,ak),滿足在離散對數(shù)問題的困難性假定之下,若已知Z*q的生成元組和元素h,求元素的表示是不可行的。

1.系統(tǒng)設(shè)置設(shè)置過程由銀行完成。銀行隨機(jī)選取Z*q的三個生成元g,g1,g2,隨機(jī)選取x∈Z*q,選取兩個非碰撞的雜湊函數(shù)H和H0。公開g,g1,g2,q以及H和H0的描述,將x作為密鑰,h=gx作為公鑰。

2.注冊協(xié)議技術(shù)(UB)(1)U將自己的身份信息出示給B;(2)U產(chǎn)生一個秘密的整數(shù)u1∈RZ*q,求,以I作為自己的帳號,如果Ig2≠1,U則將I發(fā)送給B。其中Ig2關(guān)于(g1,g2)的表示為(u1,1);(3)B→U:z=(Ig2)x。

3.提款協(xié)議技術(shù)(UB)(1)U將自己的身份信息出示給B;(2)B→U:(a=gw,b=(Ig2)w),其中w∈RZ*q;(3)U隨機(jī)選?。╯,x1,x2),計算A=(Ig2)s, U再選取兩個整數(shù)u、v,計算a′=augv,b′=bsuAv,求c′=H(A,E,z′,a′,b′);(4)U→B: modq,其中u是一個盲整數(shù)因子;(5)B→U:r=cx+w;(6)U驗(yàn)證 如果驗(yàn)證成立,則計算r′=ru+vmodq。U得到的數(shù)字現(xiàn)金為C=(A,E,z′,a′,b′,r′)。任何一個人都可以通過驗(yàn)證 來驗(yàn)證U的電子現(xiàn)金C。因此可認(rèn)為(z′,a′,b′,r′)是(A,E)的簽字,簽字由U結(jié)合B發(fā)來的r=cx+w產(chǎn)生,其中c是c′=H(A,E,z′,a′,b′)變盲后的結(jié)果。

4.付款協(xié)議技術(shù)(UM)(1)U→M:C;(2)M→U:d=H0(A,E,IM,date/time),其中IM是M的身份;(3)U→M:r1,r2;其中r1=dsu1+x1modq,r2=ds+x2modq;(4)M驗(yàn)證 ,如果通過驗(yàn)證,則保存(C,r1,r2,date/time)。

5.存款協(xié)議技術(shù)(MB)(1)M→B:(C,r1,r2,date/time);(2)B根據(jù)M發(fā)來的數(shù)據(jù)重新求出d,并驗(yàn)證 。如果通過驗(yàn)證,B則在帳目數(shù)據(jù)庫中查找是否已有(C,r1,r2,date/time),如果沒有,則將這五元組為M存儲在帳目數(shù)據(jù)庫中,同時為M存入相應(yīng)的帳目。如果帳目數(shù)據(jù)庫中已有這五元組,則說明這個電子現(xiàn)金正在被用戶重復(fù)支付,設(shè)已有的五元組是(C,r1′,r2′,date′/time′),B根據(jù)已有的五元組求出d′,可得GF(q)中的以下方程組:由此可求出modq,從而得到U的帳號I=gu1。本協(xié)議也可以在修改后使用電子錢包來實(shí)現(xiàn)。微支付協(xié)議技術(shù)電子現(xiàn)金協(xié)議如果用于小額支付(如幾分錢),花費(fèi)在計算上的費(fèi)用就會得不償失。小額支付業(yè)務(wù)包括讀Web站點(diǎn)中的頁、發(fā)送短郵件、使用因特網(wǎng)上的白頁或黃頁等。為了支持小額支付,必須大大地簡化電子現(xiàn)金協(xié)議中和各個子協(xié)議。電子現(xiàn)金協(xié)議中費(fèi)用最高的運(yùn)算是數(shù)字簽名,所以在微支付協(xié)議中應(yīng)盡可能由雜湊函數(shù)來代替數(shù)字簽名。下面介紹的微支付協(xié)議稱為PayWord,其中用戶、商家、銀行都有自己用以數(shù)字簽名的密鑰和公鑰,H是一個非碰撞的雜湊函數(shù)。

1.注冊協(xié)議技術(shù)(1)U將自己的身份信息提交給B,以便給B開一帳戶并申請PayWord證書;(2)B→U:CR=(m,SGB(m)),其中,m=(Bank-ID,U-ID,Ku,exp-data),SGB(m)是B對消息m的簽名,Ku是U的公鑰。

2.支付協(xié)議技術(shù)(1)U產(chǎn)生一個支付字鏈w1,w2,…,wn,其中wi=H(wi+1),wn是隨機(jī)選取的支付字,w0是支付字鏈頭,每一支付字表示一分錢。(2)U→M:(w0,SGU(U-ID,M-ID,w0,time)),其中SGU(U-ID,M-ID,w0,time)是U為支付字鏈頭產(chǎn)生的簽名。(3)M驗(yàn)證簽名,并存儲支付字鏈頭。(4)U→M:(wi,I),U向M提交支付字鏈中的下一支付字作為自己的支付。(5)M驗(yàn)證wi-1=H(wi),以驗(yàn)證U的支付。

3.存款協(xié)議技術(shù)(MB)(1)M→B:(w1,l),(w0,SGU(U-ID,w0,time)),其中,w1是M從U得到的最后一個支付字。(2)B驗(yàn)證最后一個支付字的正確性,即驗(yàn)證由最后一個支付字是否能產(chǎn)生正確的支付字鏈頭。如果最后一個支付字是正確的,B則從U的帳目中去掉l分,在M的帳目中加上l分。協(xié)議的安全性依賴于數(shù)字簽名算法和雜湊算法的強(qiáng)度。協(xié)議是非常有效的,較耗時的數(shù)字簽名僅在支付的開始使用,以后的支付就不再使用數(shù)字簽名??沙蜂N匿名性的電子現(xiàn)金系統(tǒng)實(shí)現(xiàn)技術(shù)有效的電子現(xiàn)金系統(tǒng)必須滿足某些安全性要求,如保護(hù)支付者的匿名性,電子現(xiàn)金的支付和提取不能被聯(lián)系起來,然而這卻為犯罪分子提供了便利,常見的犯罪形式有:(1)偽造用戶自己構(gòu)造非法的電子現(xiàn)金,用于欺騙商家和銀行;(2)透支用戶用于支付的款項有意要超出所提取的款額;(3)假冒用戶在未經(jīng)他人同意的情況下,有意支取他人的款項;(4)洗錢用戶將某一組織的資金非法轉(zhuǎn)移到自己的帳戶;(5)非法購買如購買毒品等;(6)敲詐勒索犯罪分子迫使用戶從銀行提款后交給自己,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論