![第7講電子商務(wù)協(xié)議_第1頁](http://file3.renrendoc.com/fileroot_temp3/2022-3/1/14a06990-d134-45a2-b359-e64dabd8e7d9/14a06990-d134-45a2-b359-e64dabd8e7d91.gif)
![第7講電子商務(wù)協(xié)議_第2頁](http://file3.renrendoc.com/fileroot_temp3/2022-3/1/14a06990-d134-45a2-b359-e64dabd8e7d9/14a06990-d134-45a2-b359-e64dabd8e7d92.gif)
![第7講電子商務(wù)協(xié)議_第3頁](http://file3.renrendoc.com/fileroot_temp3/2022-3/1/14a06990-d134-45a2-b359-e64dabd8e7d9/14a06990-d134-45a2-b359-e64dabd8e7d93.gif)
![第7講電子商務(wù)協(xié)議_第4頁](http://file3.renrendoc.com/fileroot_temp3/2022-3/1/14a06990-d134-45a2-b359-e64dabd8e7d9/14a06990-d134-45a2-b359-e64dabd8e7d94.gif)
![第7講電子商務(wù)協(xié)議_第5頁](http://file3.renrendoc.com/fileroot_temp3/2022-3/1/14a06990-d134-45a2-b359-e64dabd8e7d9/14a06990-d134-45a2-b359-e64dabd8e7d95.gif)
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、1 1第第7講講 電子商務(wù)協(xié)議電子商務(wù)協(xié)議2 2n電子商務(wù)協(xié)議電子商務(wù)協(xié)議(EC.protocol):n 在在EC模型中,四方交流交互關(guān)系必須模型中,四方交流交互關(guān)系必須遵循的規(guī)則。以此保證遵循的規(guī)則。以此保證各方利益和安全,各方利益和安全,并能控制風(fēng)險(xiǎn)。并能控制風(fēng)險(xiǎn)。3 37電子電子EC協(xié)議的設(shè)計(jì)原則協(xié)議的設(shè)計(jì)原則n1。匿名性(。匿名性(anonymity)n匿名性可以保護(hù)客戶的隱私,但許匿名性可以保護(hù)客戶的隱私,但許多國(guó)家將多國(guó)家將 匿名交易定為非法。如沒過反洗匿名交易定為非法。如沒過反洗錢法規(guī)定錢法規(guī)定EC必須保證必須保證:1.超過超過1萬美元交易即報(bào)告萬美元交易即報(bào)告2.超過超過100
2、美元應(yīng)記錄美元應(yīng)記錄n解決辦法解決辦法:通過可信任的采購(gòu)代理購(gòu)物,通過可信任的采購(gòu)代理購(gòu)物,n由采購(gòu)代理保存客戶信息,追蹤到代理為由采購(gòu)代理保存客戶信息,追蹤到代理為止。止。4 4n2。安全性。安全性(security)n是是EC中最重要的性質(zhì),當(dāng)前信用卡方式不中最重要的性質(zhì),當(dāng)前信用卡方式不安全,安全,卡號(hào)經(jīng)網(wǎng)絡(luò)傳送,容易被竊取??ㄌ?hào)經(jīng)網(wǎng)絡(luò)傳送,容易被竊取。 n1997.71998.6 14600名美、加游客在墨名美、加游客在墨西哥游玩,信用卡損失達(dá)西哥游玩,信用卡損失達(dá)2500萬美元。萬美元。n3。不可否認(rèn)性。不可否認(rèn)性(nonrepudiation)nEC中通過數(shù)字簽名確保各方發(fā)出信息的
3、不中通過數(shù)字簽名確保各方發(fā)出信息的不可抵賴性??傻仲囆?。5 5n4。原子性。原子性(atomicity)n 1.錢原子性錢原子性:EC中的資金流守性,現(xiàn)金交易中的資金流守性,現(xiàn)金交易滿足錢原子性。一方減少另一方增多。滿足錢原子性。一方減少另一方增多。n 2.商品原子性商品原子性:首先滿足錢原子性,其次,保首先滿足錢原子性,其次,保證付款一定會(huì)得到商品。得到了商品則一定付了證付款一定會(huì)得到商品。得到了商品則一定付了款。不存在付了款未得到商品或者得了商品而未款。不存在付了款未得到商品或者得了商品而未付款的情況。貨到付款即滿足該性質(zhì)。付款的情況。貨到付款即滿足該性質(zhì)。n 3.確認(rèn)發(fā)送原子性確認(rèn)發(fā)送原
4、子性:首先滿足首先滿足3.一定滿足一定滿足1.和和2.,其次確認(rèn)客戶得到了商品,其次確認(rèn)客戶得到了商品(保質(zhì)保量保質(zhì)保量),商家,商家發(fā)送了商品。實(shí)現(xiàn)時(shí),可設(shè)計(jì)一個(gè)可信第三方。發(fā)送了商品。實(shí)現(xiàn)時(shí),可設(shè)計(jì)一個(gè)可信第三方。n5。交易規(guī)模。交易規(guī)模(transaction size)n 開發(fā)特定的微交易開發(fā)特定的微交易($1美元美元)6 6n8幾類幾類EC協(xié)議協(xié)議: SSL,SET, 匿匿名原子交易協(xié)議,名原子交易協(xié)議,NETbill協(xié)議,協(xié)議,安全智能貿(mào)易代理協(xié)議,安全智能貿(mào)易代理協(xié)議,基于基于PKC的安全電子軟件分銷協(xié)議。的安全電子軟件分銷協(xié)議。n1。電子交易協(xié)議。電子交易協(xié)議SET n (se
5、cure electronic transaction)n SET: 1.滿足錢原子性,但不滿足滿足錢原子性,但不滿足商品原子性和確認(rèn)發(fā)送原子性。商品原子性和確認(rèn)發(fā)送原子性。7 7n2.采用數(shù)字簽名防止任一方的抵賴。采用數(shù)字簽名防止任一方的抵賴??蛻艨蛻鬋, C, 商家商家M, 支付網(wǎng)關(guān)支付網(wǎng)關(guān)P P, 收單行收單行A A,金融專網(wǎng),金融專網(wǎng), 發(fā)卡行發(fā)卡行I I 圖圖3 SET3 SET協(xié)議流程協(xié)議流程C (customer) 客戶客戶M (merchant)商家商家P(payment gateway) A (acquirer)收單行收單行I(issuer) 發(fā)卡行發(fā)卡行abcdejfigh
6、internetinternet8 8(1)客戶客戶C向商家向商家M發(fā)出來采購(gòu)請(qǐng)求發(fā)出來采購(gòu)請(qǐng)求(圖圖3中的消息中的消息a)。(2)商家商家M向客戶向客戶C報(bào)價(jià)報(bào)價(jià)(目錄清單目錄清單)(圖圖3中的消息中的消息b)。(3)客戶客戶C同意報(bào)價(jià),并對(duì)訂單同意報(bào)價(jià),并對(duì)訂單OI(order instructions)進(jìn)行數(shù)字簽名進(jìn)行數(shù)字簽名: OI=DSKC(OI)n然后將然后將OI發(fā)給商家發(fā)給商家M(圖圖3中的消息中的消息C)n(4)商家商家M堆收到的堆收到的OI解密解密: nOI=EPKC(OI) 確認(rèn)訂單確認(rèn)訂單OI為客戶為客戶C所發(fā)。所發(fā)。商家將自己的數(shù)字證書商家將自己的數(shù)字證書CerM、支付
7、網(wǎng)關(guān)的數(shù)字證書、支付網(wǎng)關(guān)的數(shù)字證書Cerp (事先儲(chǔ)存再商家事先儲(chǔ)存再商家M的服務(wù)器中的服務(wù)器中)以及付款要求以及付款要求Pay進(jìn)行數(shù)字簽名進(jìn)行數(shù)字簽名:n DSKM(CerM, Cerp, Pay)n 然后發(fā)給客戶然后發(fā)給客戶C(圖圖3中的消息中的消息d)9 9n(5) 客戶客戶C收到收到,對(duì),對(duì)進(jìn)行解密進(jìn)行解密:n (CerM, Cerp, Pay)EPKM()n確認(rèn)確認(rèn)為為M所發(fā),確認(rèn)商家所發(fā),確認(rèn)商家M和支付網(wǎng)關(guān)和支付網(wǎng)關(guān)p的身份。的身份??蛻艨蛻鬋生成按生成按Pay要求的支付命令要求的支付命令P1(payment instructions),并進(jìn)行數(shù)字簽名并進(jìn)行數(shù)字簽名: PI= D
8、SKC(PI)n客戶客戶C取隨機(jī)生成的一個(gè)對(duì)稱密鑰取隨機(jī)生成的一個(gè)對(duì)稱密鑰K,由,由K對(duì)對(duì)PI進(jìn)進(jìn)行加密行加密: PIEK(PI)n對(duì)客戶對(duì)客戶C的帳戶信息的帳戶信息PAN(C的性命、信用卡號(hào)等的性命、信用卡號(hào)等)和和K用支付網(wǎng)關(guān)用支付網(wǎng)關(guān)p的公鑰進(jìn)行加密的公鑰進(jìn)行加密:n P1= EPKP(PAN,K)n以上兩步加密防止了商家以上兩步加密防止了商家M獲悉有關(guān)客戶獲悉有關(guān)客戶C支付的支付的信息,只有支付網(wǎng)關(guān)信息,只有支付網(wǎng)關(guān)p才能解密。對(duì)客戶才能解密。對(duì)客戶C的數(shù)字的數(shù)字證書證書CerC, PI及及P1進(jìn)行數(shù)字簽名進(jìn)行數(shù)字簽名:n 1=(CerC, PI, P1)n 然后發(fā)給商家然后發(fā)給商家M
9、(圖圖3中的消息中的消息e)。1010n(6) 商家商家M對(duì)收到的對(duì)收到的1進(jìn)行解密進(jìn)行解密:n (CerC, PI, P1)= EPKC(1) 確認(rèn)為客戶確認(rèn)為客戶C所發(fā)。所發(fā)。n 對(duì)對(duì)CerC, PI, P1和商家和商家M自己的數(shù)字證書自己的數(shù)字證書CerM進(jìn)行數(shù)字簽名進(jìn)行數(shù)字簽名: 2= DSKM(CerM,CerC, PI,PI)n然后發(fā)送給支付網(wǎng)關(guān)然后發(fā)送給支付網(wǎng)關(guān)p(圖圖3中的消息中的消息f)n(7) 支付網(wǎng)關(guān)支付網(wǎng)關(guān)p對(duì)收到的對(duì)收到的2進(jìn)行解密進(jìn)行解密:n(CerM,CerC, PI,PI)= EPKM(2) 確認(rèn)為商家確認(rèn)為商家M所所發(fā)。發(fā)。 對(duì)對(duì)P1進(jìn)行解密,確認(rèn)為客戶進(jìn)行解
10、密,確認(rèn)為客戶C所發(fā)信息所發(fā)信息 (PAN,K)= DSKP(P1)利用其中的對(duì)稱密鑰利用其中的對(duì)稱密鑰K對(duì)對(duì)PI進(jìn)進(jìn)行解密行解密: PI= DK(PI) 再對(duì)所得到的再對(duì)所得到的PI進(jìn)行解密進(jìn)行解密: PI= EPKC(PI) 獲得曾由客戶獲得曾由客戶C數(shù)字簽名的支付命數(shù)字簽名的支付命令令PI。將支付命令。將支付命令PI經(jīng)由安全的金融專網(wǎng)發(fā)給發(fā)卡經(jīng)由安全的金融專網(wǎng)發(fā)給發(fā)卡行行I(圖圖3中的消息中的消息g)。1111n(8)發(fā)卡行)發(fā)卡行I進(jìn)行驗(yàn)證,確認(rèn)客戶進(jìn)行驗(yàn)證,確認(rèn)客戶C的帳號(hào)的帳號(hào)有效(有足夠余額),然后將經(jīng)驗(yàn)證有效的有效(有足夠余額),然后將經(jīng)驗(yàn)證有效的支付命令支付命令PI經(jīng)以后金融
11、專網(wǎng)發(fā)還給支付網(wǎng)關(guān)經(jīng)以后金融專網(wǎng)發(fā)還給支付網(wǎng)關(guān)p(圖圖3中的消息中的消息h),客戶帳號(hào)和商家?guī)ぬ?hào)間,客戶帳號(hào)和商家?guī)ぬ?hào)間發(fā)生資金劃撥發(fā)生資金劃撥(這不是由這不是由SET協(xié)議規(guī)定的協(xié)議規(guī)定的)。n (9) 支付網(wǎng)關(guān)支付網(wǎng)關(guān)p向商家向商家M法支付已訖消息法支付已訖消息Msg(圖圖3中的消息中的消息i): Msg= DSKP (Msg)n (10)商家商家M對(duì)收到的對(duì)收到的Msg進(jìn)行解密,確認(rèn)進(jìn)行解密,確認(rèn)為支付網(wǎng)關(guān)為支付網(wǎng)關(guān)p所發(fā)所發(fā): Msg =EPKP(Msg)n 商家商家M向客戶向客戶C發(fā)貨發(fā)貨(圖圖3中的消息中的消息j)。1212n綜上所述綜上所述:客戶客戶C要驗(yàn)證商家要驗(yàn)證商家M的數(shù)字證
12、書、的數(shù)字證書、支付網(wǎng)關(guān)支付網(wǎng)關(guān)p的數(shù)字證書以及商家的數(shù)字證書以及商家M所發(fā)的付所發(fā)的付款請(qǐng)求。商家款請(qǐng)求。商家M要驗(yàn)證客戶要驗(yàn)證客戶C所發(fā)的訂單所發(fā)的訂單OI、客戶客戶C的數(shù)字證書、客戶的數(shù)字證書、客戶C所發(fā)的消息所發(fā)的消息1以以及支付網(wǎng)關(guān)所發(fā)的消息及支付網(wǎng)關(guān)所發(fā)的消息Msg 。n支付網(wǎng)關(guān)支付網(wǎng)關(guān)p要驗(yàn)證商檢要驗(yàn)證商檢M所發(fā)的消息所發(fā)的消息2、商、商家家M的數(shù)字證書、客戶的數(shù)字證書、客戶C的數(shù)字正書以及客的數(shù)字正書以及客戶戶C所發(fā)的支付命令所發(fā)的支付命令PI。發(fā)卡行。發(fā)卡行I要驗(yàn)證客要驗(yàn)證客戶戶C的帳號(hào)有效。的帳號(hào)有效。1313n 從以上描述可知,在從以上描述可知,在SET協(xié)議中,客協(xié)議中,
13、客戶、商家、銀行的身份要互相認(rèn)證。客戶戶、商家、銀行的身份要互相認(rèn)證??蛻鬋的訂貨信息只有商家的訂貨信息只有商家M知曉,銀行并不知道,知曉,銀行并不知道,而客戶而客戶C的信用卡號(hào)等信息商家的信用卡號(hào)等信息商家M并不知道,并不知道,從而防止了信用卡交易中的商家欺詐從而防止了信用卡交易中的商家欺詐.在在SET協(xié)議的消息交流中采用數(shù)字簽名的辦協(xié)議的消息交流中采用數(shù)字簽名的辦法,因而有效地防止了任一方的抵賴,也法,因而有效地防止了任一方的抵賴,也確認(rèn)了消息發(fā)送者的身份。確認(rèn)了消息發(fā)送者的身份。n SET協(xié)議顯然滿足錢原子性,但并不協(xié)議顯然滿足錢原子性,但并不滿足商品原子性和確認(rèn)發(fā)送原子性。滿足商品原子
14、性和確認(rèn)發(fā)送原子性。1414n雖然雖然SET協(xié)議與協(xié)議與SSL協(xié)議相比具有上述優(yōu)點(diǎn),協(xié)議相比具有上述優(yōu)點(diǎn),但但SET協(xié)議復(fù)雜,開銷大,代價(jià)高。協(xié)議各方包括協(xié)議復(fù)雜,開銷大,代價(jià)高。協(xié)議各方包括客戶必須安裝相應(yīng)的軟件,這有礙于它的普及和流客戶必須安裝相應(yīng)的軟件,這有礙于它的普及和流行。一種折中的辦法是,在客戶和商家之間采用行。一種折中的辦法是,在客戶和商家之間采用SSL協(xié)議,而在商家和銀行之間采用協(xié)議,而在商家和銀行之間采用SET協(xié)議。協(xié)議。n在以上對(duì)在以上對(duì)SET協(xié)議的描述中,尚可采用若干變協(xié)議的描述中,尚可采用若干變通的辦法以減低開銷。例如,在第(通的辦法以減低開銷。例如,在第(5)步中生成
15、)步中生成的對(duì)稱密鑰的對(duì)稱密鑰K用于對(duì)支付命令用于對(duì)支付命令PI進(jìn)行加密。其實(shí),進(jìn)行加密。其實(shí),省略這一步,直接用支付網(wǎng)關(guān)省略這一步,直接用支付網(wǎng)關(guān)p的公鑰的公鑰PKP對(duì)對(duì)PI進(jìn)進(jìn)行加密是可行的。當(dāng)然,其安全程度較原來方法有行加密是可行的。當(dāng)然,其安全程度較原來方法有所不同,且加工效率亦不相同。通常所不同,且加工效率亦不相同。通常DES算法的效算法的效率比率比RSA算法的效率要高算法的效率要高1000倍倍27。1515n2。安全套接層協(xié)議。安全套接層協(xié)議SSL(Secure Socket Layer)n 安全套接層協(xié)議安全套接層協(xié)議SSL是目前使用最是目前使用最為廣泛的電子商務(wù)協(xié)議,它由為廣泛
16、的電子商務(wù)協(xié)議,它由Netscape公公司設(shè)計(jì)開發(fā),由于內(nèi)置于用戶瀏覽器和商司設(shè)計(jì)開發(fā),由于內(nèi)置于用戶瀏覽器和商家的家的Web服務(wù)器中,故能方便而低開銷地服務(wù)器中,故能方便而低開銷地進(jìn)行信息加密,多用于信用卡號(hào)的傳送。進(jìn)行信息加密,多用于信用卡號(hào)的傳送。它相當(dāng)于在客戶和商家之間建立一條保密它相當(dāng)于在客戶和商家之間建立一條保密通道連接,以傳送信用卡號(hào)等信息。通道連接,以傳送信用卡號(hào)等信息。n詳見講義詳見講義 1616nSSL協(xié)議如下協(xié)議如下:n (1)客戶客戶C與商家與商家M建立連接。建立連接。n (2)商家商家M向客戶傳送自己的數(shù)字證書。向客戶傳送自己的數(shù)字證書。n (3)客戶客戶C利用瀏覽器
17、中的利用瀏覽器中的SSL軟件隨機(jī)產(chǎn)生傳輸密鑰,以商軟件隨機(jī)產(chǎn)生傳輸密鑰,以商n家的公鑰加密后傳送給商家。家的公鑰加密后傳送給商家。n (4)客戶將自己的信用卡號(hào)用傳輸密鑰加密后傳送給商家??蛻魧⒆约旱男庞每ㄌ?hào)用傳輸密鑰加密后傳送給商家。n SSL協(xié)議只保證在信息傳送過程中不因被截而泄密,但不能協(xié)議只保證在信息傳送過程中不因被截而泄密,但不能n防止商家利用獲取的信用卡號(hào)進(jìn)行欺詐防止商家利用獲取的信用卡號(hào)進(jìn)行欺詐29。此外,商家的服務(wù)。此外,商家的服務(wù)n器也不能保證安全。它滿足錢原子性。器也不能保證安全。它滿足錢原子性。n SSL協(xié)議對(duì)商家進(jìn)行了認(rèn)證,但未對(duì)客戶進(jìn)行認(rèn)證協(xié)議對(duì)商家進(jìn)行了認(rèn)證,但未對(duì)
18、客戶進(jìn)行認(rèn)證(也許是一也許是一n個(gè)黑客,也許是在洗錢,也許是盜竊的信用卡,也許是抵賴訂個(gè)黑客,也許是在洗錢,也許是盜竊的信用卡,也許是抵賴訂n貨貨),這應(yīng)該引起重視。,這應(yīng)該引起重視。1717nSSL協(xié)議的安全性分析協(xié)議的安全性分析:n1。安全性。安全性:n (1)防止防止“監(jiān)聽監(jiān)聽”和和“中間人中間人”式的攻擊。式的攻擊。 SSL使用一個(gè)經(jīng)過通訊雙方協(xié)商確定的加密算法和密鑰,使用一個(gè)經(jīng)過通訊雙方協(xié)商確定的加密算法和密鑰,對(duì)不通的安全級(jí)別要求的用戶,可以設(shè)計(jì)不通的加密算法。對(duì)不通的安全級(jí)別要求的用戶,可以設(shè)計(jì)不通的加密算法。 對(duì)密鑰管理對(duì)密鑰管理:每次連接后產(chǎn)生一個(gè)每次連接后產(chǎn)生一個(gè)hash函
19、數(shù)生成一個(gè)臨函數(shù)生成一個(gè)臨時(shí)的會(huì)話密鑰,每一次連接的兩個(gè)傳輸方向上使用各自單時(shí)的會(huì)話密鑰,每一次連接的兩個(gè)傳輸方向上使用各自單獨(dú)的密鑰。獨(dú)的密鑰。n盡管盡管SSL為監(jiān)聽者提供很多明文,但因采用為監(jiān)聽者提供很多明文,但因采用RSAn交換密鑰具有較好的密鑰保護(hù),以及頻繁更換密鑰,交換密鑰具有較好的密鑰保護(hù),以及頻繁更換密鑰,n因此,對(duì)監(jiān)聽和中間人具有較高的可靠性。因此,對(duì)監(jiān)聽和中間人具有較高的可靠性。1818n(2)防止防止“剪一貼剪一貼”攻擊攻擊n “剪一貼剪一貼”是從數(shù)據(jù)包中是從數(shù)據(jù)包中“剪下剪下”一段精一段精心選擇的密文,將其心選擇的密文,將其“粘貼粘貼”到另一段密文到另一段密文中,這樣接收
20、端有可能泄漏解密后的明文。中,這樣接收端有可能泄漏解密后的明文。例如,恰好是例如,恰好是“用戶口令用戶口令”。nSSL對(duì)不通的上下文使用獨(dú)立的對(duì)不通的上下文使用獨(dú)立的“會(huì)話標(biāo)會(huì)話標(biāo)識(shí)識(shí)”,從而阻止對(duì)不通連接或同一連接不同,從而阻止對(duì)不通連接或同一連接不同方向之間的方向之間的“剪貼剪貼”攻擊。對(duì)加密包進(jìn)行攻擊。對(duì)加密包進(jìn)行MAC認(rèn)證,則避免同一方向的剪貼攻擊。認(rèn)證,則避免同一方向的剪貼攻擊。1919n(3)防止報(bào)文防止報(bào)文“重發(fā)重發(fā)”攻擊攻擊nSSL中對(duì)消息認(rèn)證碼中對(duì)消息認(rèn)證碼MAC的計(jì)算包含一的計(jì)算包含一個(gè)不斷變化的序列號(hào)參數(shù),以此阻止個(gè)不斷變化的序列號(hào)參數(shù),以此阻止“報(bào)文重發(fā)、報(bào)文重發(fā)、重排
21、序、刪除重排序、刪除”等攻擊。等攻擊。n2。安全漏洞。安全漏洞n客戶機(jī)和服務(wù)器在互相以明文形式發(fā)送自己的客戶機(jī)和服務(wù)器在互相以明文形式發(fā)送自己的加密算法時(shí),易于攻擊。加密算法時(shí),易于攻擊。n所有會(huì)話密鑰都由主所有會(huì)話密鑰都由主-key生成,因此主生成,因此主-keyn盡可能少在通訊中使用。盡可能少在通訊中使用。2020n3。安全智能貿(mào)易代理協(xié)議。安全智能貿(mào)易代理協(xié)議n在因特網(wǎng)上提供的產(chǎn)品和服務(wù)的數(shù)量十分龐在因特網(wǎng)上提供的產(chǎn)品和服務(wù)的數(shù)量十分龐大,而且每天都在不斷地增加,若采用人工方式大,而且每天都在不斷地增加,若采用人工方式來分析如此大量的網(wǎng)上產(chǎn)品、服務(wù)及其報(bào)價(jià)是不來分析如此大量的網(wǎng)上產(chǎn)品、服
22、務(wù)及其報(bào)價(jià)是不大可能的。于是,提出了一種智能貿(mào)易代理大可能的。于是,提出了一種智能貿(mào)易代理ITA(intelligent trade agent)的方案。的方案。ITA是一個(gè)是一個(gè)n軟件,可在網(wǎng)上漫游軟件,可在網(wǎng)上漫游(roam),收集與商務(wù)有關(guān)的,收集與商務(wù)有關(guān)的數(shù)據(jù)數(shù)據(jù)(business-related)。然后以持有者的立場(chǎng)。然后以持有者的立場(chǎng)分析這些數(shù)據(jù)并決定購(gòu)買哪些產(chǎn)品和服務(wù)分析這些數(shù)據(jù)并決定購(gòu)買哪些產(chǎn)品和服務(wù)32。與此相關(guān)的協(xié)議是由與此相關(guān)的協(xié)議是由Van derMerwe 和和Von Solms 提出的,現(xiàn)描述如下圖提出的,現(xiàn)描述如下圖4所示,其中所示,其中:nITA 智能貿(mào)易代理
23、;智能貿(mào)易代理;AR Agent Reposity,駐留所駐留所有有Agents的庫;的庫;AS Authorization Server,在,在線授權(quán)服務(wù)器;線授權(quán)服務(wù)器;S1,Sn 提供網(wǎng)上產(chǎn)品和服提供網(wǎng)上產(chǎn)品和服務(wù)的服務(wù)器。務(wù)的服務(wù)器。2121支付協(xié)議支付協(xié)議 購(gòu)買者購(gòu)買者Fig 4 Van der Merwe-Von Solms protocol 圖圖4 Van der Merwe-Von Solms 協(xié)議協(xié)議ASS1S2SnITAITAITAITABuyer(1) (2) (6) (8) Payment protocol (4,4) (4,3) (4,1) (4,2) (3) (5)
24、(7) AR2222n協(xié)議步驟如下協(xié)議步驟如下:n(1)購(gòu)買者向購(gòu)買者向AR出示自己的身份,以便指揮出示自己的身份,以便指揮ITA。n(2)得到認(rèn)可后,購(gòu)買者指示得到認(rèn)可后,購(gòu)買者指示ITA她要購(gòu)買的她要購(gòu)買的商品。商品。n(3)ITA上網(wǎng)漫游,首先到服務(wù)器上網(wǎng)漫游,首先到服務(wù)器S1。n(4)ITA搜索搜索S1,若找到一種商品,若找到一種商品item 1符合符合第第(2)步的指示,步的指示,ITA則決定進(jìn)行交易。則決定進(jìn)行交易。 2323n(4.1)ITA將購(gòu)買者的信用卡號(hào)用將購(gòu)買者的信用卡號(hào)用AS的公鑰加密,發(fā)送給服務(wù)的公鑰加密,發(fā)送給服務(wù)器器S1,它智能由,它智能由AS讀取。讀取。n(4.
25、2)ITA對(duì)選中的對(duì)選中的item 1進(jìn)行描述,包括其價(jià)格信息,然后用進(jìn)行描述,包括其價(jià)格信息,然后用ITA的私鑰簽名,再用的私鑰簽名,再用AS的公鑰加密,發(fā)送給的公鑰加密,發(fā)送給S1。該信息僅。該信息僅能由能由AS讀取,并必為讀取,并必為ITA所寫。所寫。n(4.3) S1對(duì)被選中的商品進(jìn)行描述,包括對(duì)被選中的商品進(jìn)行描述,包括item 1的價(jià)格等信息,的價(jià)格等信息,然后將該消息用然后將該消息用S1的私鑰簽名,再用的私鑰簽名,再用AS的公鑰加密,最后的公鑰加密,最后將此消息和將此消息和ITA發(fā)來的消息發(fā)來的消息(第第(4.2)步步)一并送交一并送交AS。n(4.4)AS收到這兩個(gè)消息后用自己
26、的私鑰解密,比較所得到的收到這兩個(gè)消息后用自己的私鑰解密,比較所得到的兩個(gè)消息,若一致,則執(zhí)行支付協(xié)議,以便將購(gòu)物款轉(zhuǎn)給銷兩個(gè)消息,若一致,則執(zhí)行支付協(xié)議,以便將購(gòu)物款轉(zhuǎn)給銷售者的帳號(hào)。典型地,售者的帳號(hào)。典型地,AS可以是銀行,通過第可以是銀行,通過第(4.1)步所得到步所得到的購(gòu)買者的信用卡號(hào)不難完成支付協(xié)議。的購(gòu)買者的信用卡號(hào)不難完成支付協(xié)議。2424n(5)ITA漫游到下一個(gè)服務(wù)器,重復(fù)以上的采購(gòu)漫游到下一個(gè)服務(wù)器,重復(fù)以上的采購(gòu)和支付。和支付。n(6)購(gòu)買者告知該購(gòu)買者告知該ITA返回返回AR。也可以通過第。也可以通過第(2)步由購(gòu)買者給出一定的跳進(jìn),自動(dòng)出發(fā)完步由購(gòu)買者給出一定的跳
27、進(jìn),自動(dòng)出發(fā)完成召喚命令。成召喚命令。n(7)ITA返回返回AR。n(8)購(gòu)買者驗(yàn)證該購(gòu)買者驗(yàn)證該ITA購(gòu)買了什么商品。購(gòu)買了什么商品。 2525n以上協(xié)議還存在一些不足之處以上協(xié)議還存在一些不足之處:n (1)購(gòu)買者必須信任購(gòu)買者必須信任ITA,將自己的信用,將自己的信用卡號(hào)交給卡號(hào)交給ITA。n (2)授權(quán)服務(wù)器授權(quán)服務(wù)器(銀行銀行)必須是在線的,才必須是在線的,才能認(rèn)證和完成交易,這對(duì)可用性能認(rèn)證和完成交易,這對(duì)可用性(availability)、連結(jié)、連結(jié)AS的帶寬、計(jì)算時(shí)間的帶寬、計(jì)算時(shí)間等都有較高的要求。等都有較高的要求。n (3)AS知道一切知道一切(信用卡號(hào)、身份、購(gòu)買信用卡號(hào)
28、、身份、購(gòu)買商品的性質(zhì)商品的性質(zhì)),不能保證匿名性。,不能保證匿名性。n4。具有離線授權(quán)服務(wù)器和不可信任代。具有離線授權(quán)服務(wù)器和不可信任代理的匿名電子商務(wù)協(xié)議理的匿名電子商務(wù)協(xié)議。2626n5.8.1秘密交換協(xié)議秘密交換協(xié)議(secret exchange protocol)n 設(shè)設(shè)A,B雙方各有雙方各有2n個(gè)秘密的個(gè)秘密的m位的數(shù)要位的數(shù)要交換,交換,ai,1i2n,bi,1i2n。n A將將2n個(gè)數(shù)分為個(gè)數(shù)分為n對(duì),例如對(duì),例如(a2j-1,a2j),j=1,n。n然后從每對(duì)中選一個(gè)送給然后從每對(duì)中選一個(gè)送給B,但,但A并不知并不知道所選的是道所選的是na2j-1還是還是a2j,二者被選中
29、的幾率均為,二者被選中的幾率均為1/2,這稱為這稱為n1-2健忘傳送健忘傳送(oblivious transfer)33。2727n B也將也將2n個(gè)數(shù)分成個(gè)數(shù)分成n對(duì),例如對(duì),例如(b2j-1,b2j), nj=1,n 。然后從每對(duì)中選一個(gè)送給。然后從每對(duì)中選一個(gè)送給A,也采用,也采用1-2健忘傳送。健忘傳送。n A和和B互送所有互送所有2n個(gè)數(shù)個(gè)數(shù): ai, bi, i=1,2n的第的第1位,然后互送第位,然后互送第2位,位,直至互送第,直至互送第m位。位。A要欺要欺騙騙B,其成功的幾率僅為其成功的幾率僅為1/2n。因?yàn)樵诘?。因?yàn)樵诘?1)步步B已經(jīng)已經(jīng)收到收到2n個(gè)個(gè)ai中的中的n個(gè),而
30、個(gè),而A并不知道是并不知道是ai中的哪中的哪n個(gè)。個(gè)。這種協(xié)議有一個(gè)缺陷這種協(xié)議有一個(gè)缺陷34:若若A已送出其秘密數(shù)的第已送出其秘密數(shù)的第k位之后,位之后,B中止協(xié)議,即中止協(xié)議,即B少送一位,則少送一位,則B有有2對(duì)對(duì)1的好處。的好處。Tedrick在文獻(xiàn)在文獻(xiàn)35中解決了此問題,使中解決了此問題,使先走第先走第1步的一方的不利因素減至最小。步的一方的不利因素減至最小。2828n5.8.2 安全合同簽字協(xié)議安全合同簽字協(xié)議(secure contract signing)n (1)ITA隨機(jī)生成隨機(jī)生成2n個(gè)對(duì)稱密鑰個(gè)對(duì)稱密鑰(DES-like) Kjn(I=1,2n)及及n對(duì)消息對(duì)消息(L
31、jn, Rjn)(j=1,n)。然后對(duì)此。然后對(duì)此n對(duì)消息進(jìn)行加對(duì)消息進(jìn)行加密密:Pjn=E Kjn(Rjn),j=1,n;nQ jn= E Kn+jn(Ljn),j=1,n。n (2)服務(wù)器服務(wù)器S也同樣隨機(jī)生成也同樣隨機(jī)生成2n個(gè)對(duì)稱個(gè)對(duì)稱密鑰密鑰Kis(I=1,2n)及及n對(duì)消息對(duì)消息(Ljs, Rjs)(j=1,n)。然后對(duì)此。然后對(duì)此n對(duì)消息進(jìn)行加密對(duì)消息進(jìn)行加密:nPjs=E Kjs(Rjs),j=1,n;nQjs= E Kn+js(Ljs),j=1,n。2929n (3) ITA和和S協(xié)商一個(gè)合同,當(dāng)且僅當(dāng)協(xié)商一個(gè)合同,當(dāng)且僅當(dāng)ITA能解密能解密nPjs和和Qjs(1jn)并且并
32、且S能解密能解密Pjn和和Qjn(1jn)n n (4)ITA和和S按照按照5.8.1節(jié)中的秘密交換協(xié)節(jié)中的秘密交換協(xié)議交換雙議交換雙n方的對(duì)稱密鑰方的對(duì)稱密鑰Kin和和Kis (I=1,2n)。3030n5.8.3 具有離線授權(quán)服務(wù)和不可信任的匿名電子商具有離線授權(quán)服務(wù)和不可信任的匿名電子商務(wù)協(xié)議務(wù)協(xié)議n 步驟如圖步驟如圖5所示。所示。 客戶客戶 銀行銀行 Fig 5 New anonymous ITA protocol圖圖5 新的匿名新的匿名ITA協(xié)議協(xié)議S1S2SnI TAI TAI TAA RbankCustomer (2) (3) (7) (9) (4) (8) (1) (1) (5
33、,1) (5,2)()(5,3)3131n (1)客戶按第客戶按第5.5.1節(jié)中的辦法向銀行提節(jié)中的辦法向銀行提款,得到匿名代幣款,得到匿名代幣Token(Q,Val)。n (2)客戶和客戶和ITA按第按第5.8.2節(jié)所述的安全節(jié)所述的安全合同簽字協(xié)議簽一份合同,內(nèi)容包括欲購(gòu)合同簽字協(xié)議簽一份合同,內(nèi)容包括欲購(gòu)商品的屬性、價(jià)格范圍、品質(zhì)要求等,亦商品的屬性、價(jià)格范圍、品質(zhì)要求等,亦可包括可包括ITA返回返回AR的條件。的條件。n (3)客戶將客戶將Token(Q,Val)交給交給ITA。n (4)ITA漫游至服務(wù)器漫游至服務(wù)器S1。n (5)ITA按第按第(2)步的客戶要求查找,當(dāng)步的客戶要求
34、查找,當(dāng)找到一個(gè)符合條件的商品找到一個(gè)符合條件的商品item 1時(shí)即開始時(shí)即開始交易交易:3232n (5.1)ITA和和S1按安全合同簽字協(xié)議簽定一份按安全合同簽字協(xié)議簽定一份合同,合同中指明交易條件,包括合同,合同中指明交易條件,包括item 1號(hào)、價(jià)號(hào)、價(jià)格、付款、發(fā)貨等。格、付款、發(fā)貨等。n (5.2)ITA將將Token(Q,Val)發(fā)送給發(fā)送給S1。n (5.3)S1向向ITA發(fā)送發(fā)送item 1。n(6)ITA漫游至下一個(gè)服務(wù)器,重復(fù)第漫游至下一個(gè)服務(wù)器,重復(fù)第(5)步。步。n(7)客戶告知客戶告知ITA返回返回AR,亦可通過第,亦可通過第(2)步的預(yù)步的預(yù)置條件的觸發(fā)而返回。置
35、條件的觸發(fā)而返回。n(8)ITA返回返回AR (9)客戶檢驗(yàn)該客戶檢驗(yàn)該ITA采購(gòu)的商品。采購(gòu)的商品。n特點(diǎn)特點(diǎn):客戶保護(hù)了匿名性;交易期間客戶保護(hù)了匿名性;交易期間AS不必在線。不必在線。33335?;??;赑KC的安全電子軟件分的安全電子軟件分銷協(xié)議銷協(xié)議n 匿名原子交易協(xié)議、匿名原子交易協(xié)議、Netbill協(xié)議等協(xié)議等可以保證數(shù)字商品網(wǎng)上銷售的原子性,但可以保證數(shù)字商品網(wǎng)上銷售的原子性,但不能防止客戶將購(gòu)得的軟件轉(zhuǎn)給非授權(quán)用不能防止客戶將購(gòu)得的軟件轉(zhuǎn)給非授權(quán)用戶。據(jù)統(tǒng)計(jì),戶。據(jù)統(tǒng)計(jì),1998年全球軟件的侵權(quán)損失年全球軟件的侵權(quán)損失達(dá)達(dá)110億美元,使用中的軟件億美元,使用中的軟件38%
36、以上為非以上為非法拷貝法拷貝36。因此,研究防止軟件侵權(quán)的協(xié)。因此,研究防止軟件侵權(quán)的協(xié)議具有重要的實(shí)際意義。議具有重要的實(shí)際意義。34345.9.1基于基于PKC的安全電子軟件分的安全電子軟件分銷協(xié)議銷協(xié)議n S.-M.Lee等人等人37提出了一種基于提出了一種基于PKC的安全的安全電子軟件分銷協(xié)議電子軟件分銷協(xié)議(secure electronic Software distribution protocol based on public key cryptography ) 。它使用電子許可。它使用電子許可證證ELC(electronic licence certificate)和驗(yàn)證
37、和驗(yàn)證代理代理AA(authentication agent)來防止軟件侵來防止軟件侵權(quán)和非法拷貝。當(dāng)有非法拷貝的情況發(fā)生時(shí),權(quán)和非法拷貝。當(dāng)有非法拷貝的情況發(fā)生時(shí),商家可根據(jù)電子許可證追究原來許可的擁有者商家可根據(jù)電子許可證追究原來許可的擁有者的責(zé)任。的責(zé)任。3535n 電子許可證電子許可證ELC由商家由商家M經(jīng)由因特網(wǎng)發(fā)經(jīng)由因特網(wǎng)發(fā)送給用戶送給用戶C,它包含,它包含3部分部分:nH(Secret,C-ID,password)nDSKM(EPKC(Product-Code,Licence No)nDSKM(Product-Code,Licence No)n 其中其中H是是Hash加密函數(shù);加
38、密函數(shù);Secret為一個(gè)隨機(jī)為一個(gè)隨機(jī)串,存儲(chǔ)在驗(yàn)證代理串,存儲(chǔ)在驗(yàn)證代理AA之中,僅有之中,僅有AA和商和商家家M知道;知道;C-ID是客戶標(biāo)識(shí);是客戶標(biāo)識(shí);Password為為口令;產(chǎn)品號(hào)和許可號(hào)在第口令;產(chǎn)品號(hào)和許可號(hào)在第2部分中由客戶部分中由客戶的公鑰加密并由商家數(shù)字簽名,在第的公鑰加密并由商家數(shù)字簽名,在第3部分部分中由商家數(shù)字簽名。中由商家數(shù)字簽名。3636n 驗(yàn)證代理驗(yàn)證代理AA隨數(shù)字商品一起發(fā)送給客隨數(shù)字商品一起發(fā)送給客戶,駐留在客戶的計(jì)算機(jī)中,它使用循環(huán)戶,駐留在客戶的計(jì)算機(jī)中,它使用循環(huán)地址地址(loopback address()和預(yù)和預(yù)定義門戶定義門
39、戶(port)。AA不僅驗(yàn)證客戶對(duì)數(shù)字不僅驗(yàn)證客戶對(duì)數(shù)字商品的安裝,而且也驗(yàn)證數(shù)字商品的運(yùn)行。商品的安裝,而且也驗(yàn)證數(shù)字商品的運(yùn)行。數(shù)字商品的安裝過程如圖數(shù)字商品的安裝過程如圖6所示。所示。 3737Computer of customers AA(authentication agent)()InstallationProgram客戶計(jì)算機(jī)客戶計(jì)算機(jī)安裝請(qǐng)求安裝請(qǐng)求驗(yàn)證代理驗(yàn)證代理AA安裝程序安裝程序Fig 6 Secure installation procedure圖圖6 安全安裝過程安全安裝過程Installation requestEPKC(Product-Code
40、,licenseNo) Ek(Product-Code,LicenseNo,TimeStamp) C-ID,Password EK(ADMISSION,TimeStamp) 3838n(1)當(dāng)客戶執(zhí)行安裝程序時(shí),首先通過循環(huán)地址和預(yù)定義當(dāng)客戶執(zhí)行安裝程序時(shí),首先通過循環(huán)地址和預(yù)定義門戶與驗(yàn)證程序門戶與驗(yàn)證程序AA連接,然后給連接,然后給AA發(fā)送一個(gè)安裝請(qǐng)求。發(fā)送一個(gè)安裝請(qǐng)求。n(2)AA用商家用商家M的公鑰解密電子許可證的第的公鑰解密電子許可證的第2部分,得到部分,得到EPKC(Product-Code,Licence No)并發(fā)送給安裝程序。并發(fā)送給安裝程序。n(3)安裝程序用客戶私鑰解密所
41、收到的信息,得到安裝程序用客戶私鑰解密所收到的信息,得到(Product- Code,Licence No),并同時(shí)解密并同時(shí)解密ELC的第的第3部分,部分,將二者進(jìn)行比較,若相同則繼續(xù)進(jìn)行。安裝程序生成一個(gè)將二者進(jìn)行比較,若相同則繼續(xù)進(jìn)行。安裝程序生成一個(gè)時(shí)間戳,時(shí)間戳,n 以防止重放攻擊以防止重放攻擊(replay attack)。初始化時(shí)有一個(gè)對(duì)稱。初始化時(shí)有一個(gè)對(duì)稱密鑰密鑰K裝入裝入AA和安裝程序,此事安裝程序?qū)⒑桶惭b程序,此事安裝程序?qū)?Product- Code,Licence No)和和Time Stamp 放在一起,用放在一起,用K加密后加密后送給送給AA。 3939n(4)安裝程序?qū)⒖蛻舭惭b程序?qū)⒖蛻鬋在商家注冊(cè)的客戶標(biāo)在商家注冊(cè)的客戶標(biāo)識(shí)識(shí)C-ID和口令發(fā)給和口令發(fā)給AA。n(5)AA將收到的將收到的C-ID,Password和原來存和原來存儲(chǔ)的儲(chǔ)的Secret一起用一起用Hash函數(shù)計(jì)算,將所函數(shù)計(jì)算,將所得結(jié)果與得結(jié)果與ELC中的第中的第1部分比較,若兩者部分比較,若兩者相同,相同,AA向安裝程序
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 人教版數(shù)學(xué)八年級(jí)上冊(cè)15.4.1《提公因式法因式分解》聽評(píng)課記錄
- 人教版七年級(jí)地理上冊(cè):4.2《世界的語言和宗教》聽課評(píng)課記錄1
- 八年級(jí)歷史上聽課評(píng)課記錄《第一單元第1課鴉片戰(zhàn)爭(zhēng)》聽課評(píng)課記錄
- 用維修基金維修電梯主機(jī)軸承合同
- 生態(tài)項(xiàng)目投資合作協(xié)議書(2篇)
- 人教版數(shù)學(xué)八年級(jí)上冊(cè)聽評(píng)課記錄15.2.1《分式的乘除》
- 部編版八年級(jí)道德與法治下冊(cè)第五課《我國(guó)基本制度》第3課時(shí)《基本政治制度》聽課評(píng)課記錄
- 北師大版數(shù)學(xué)一年級(jí)上冊(cè)第一單元《生活中的數(shù) 第3課時(shí) 玩具》聽評(píng)課記錄
- 北師大版數(shù)學(xué)五年級(jí)上冊(cè)《軸對(duì)稱再認(rèn)識(shí)(一)》聽評(píng)課記錄2
- 冀教版數(shù)學(xué)七年級(jí)下冊(cè)《數(shù)學(xué)活動(dòng) 拼圖與分解因式》聽評(píng)課記錄
- 2012年安徽高考理綜試卷及答案-文檔
- 《游戲界面設(shè)計(jì)專題實(shí)踐》課件-知識(shí)點(diǎn)5:圖標(biāo)繪制準(zhǔn)備與繪制步驟
- 自動(dòng)扶梯安裝過程記錄
- MOOC 材料科學(xué)基礎(chǔ)-西安交通大學(xué) 中國(guó)大學(xué)慕課答案
- 智慧供熱管理系統(tǒng)方案可行性研究報(bào)告
- 帕金森病的言語康復(fù)治療
- 中國(guó)城市居民的健康意識(shí)和生活方式調(diào)研分析報(bào)告
- 上海星巴克員工手冊(cè)
- 貓狗創(chuàng)業(yè)計(jì)劃書
- 復(fù)產(chǎn)復(fù)工試題含答案
- 部編版語文三年級(jí)下冊(cè)第六單元大單元整體作業(yè)設(shè)計(jì)
評(píng)論
0/150
提交評(píng)論