安全多方課題內(nèi)容

基于SMC的電子商務安全性研究課題內(nèi)容一、 本課題研究的理論和實際應用價值，目前國內(nèi)外研究的現(xiàn)狀和趨勢（一）本研究的理論和實際應用價值電子商務EC（ElectronicCommerce）是一種基于Internet、以交易雙方為主體、以銀行電子支付和結(jié)算為手段、以客戶數(shù)據(jù)為依托，利用電子數(shù)據(jù)交換（EDI）、電子郵件及電子資金轉(zhuǎn)賬（EFT）等主要技術在個人、企業(yè)和國家間進行的無紙化業(yè)務和服務信息交換的全新商務模式，是一種運用網(wǎng)絡技術迅速而有效地進行貨物電子貿(mào)易和服務、在線數(shù)據(jù)傳遞、電子資金劃拔、電子證券交易、電子貨運單證、商業(yè)拍賣、合作設計和工程、在線資料、公共產(chǎn)品獲得等各種商業(yè)行為的最新方法。與傳統(tǒng)商務相比，電子商務作為一種新型的交易方式，將生產(chǎn)企業(yè)、流通企業(yè)、消費者和政府帶入了一個網(wǎng)絡經(jīng)濟、數(shù)字化生存的新天地。電子商務代表著未來貿(mào)易方式的發(fā)展方向，基于Internet的電子商務已向傳統(tǒng)的商務模式提出了尖銳的挑戰(zhàn)，目前已經(jīng)成為學術界和產(chǎn)業(yè)界關注的焦點之一。電子商務在給人們帶來方便、快捷、高效的商務活動的同時，其安全性也一直是阻礙電子商務發(fā)展的核心問題。目前，電子商務所面臨的主要安全威脅包括如下幾個方面：（1）網(wǎng)絡安全漏洞。由于某些電子商務協(xié)議本身就存在著安全漏洞，故攻擊者通過非法入侵或線路竊聽等手段獲取交易方的信息，盜用商業(yè)秘密和資源，使用非法手段刪除或修改某些重要信息，破壞消息的完整性；有的電子交換協(xié)議公平性較差，由于信息的異步性，導致用戶不承認己經(jīng)做過的交易，買賣雙方抵賴交易行為；有的攻擊者使合法接入的信息、業(yè)務或其他資源受阻，例如使某個業(yè)務口被濫用而使其他用戶不能正常工作導致拒絕服務等。（2）用戶的信用風險。電子商務與傳統(tǒng)的交易不同，交易雙方均通過網(wǎng)絡進行商務活動，他們都缺乏對方的背景情況及直接經(jīng)歷，這樣就存在著極大的信用風險。消費者可能會存在惡意透支等欺詐行為，銷售者也可能難以提供最好的服務質(zhì)量。由于交易雙方的猜疑和不信任也直接影響了電子商務市場的正常發(fā)展。（3）用戶隱私信息泄漏。目前的電子商務活動，基本都需要有可信第三方（如CA認證中心）的參與，這樣交易雙方的隱私信息將可能被泄漏、丟失，甚至被篡改，導致了很多用戶由于擔心隱私的暴露而拒絕電子交易。另一方面，安全多方計算SMC（SecureMulti-PartyComputation)是近年來在信息安全領域迅速崛起的熱點問題之一，它主要研究在網(wǎng)絡環(huán)境中，兩個或多個用戶需要通過彼此的合作完成同一個計算任務，當協(xié)作的各方不愿意泄漏各自私有的輸入信息時，如何協(xié)同完成該計算任務。簡言之，SMC研究的是一組互不信任的參與者之間保護隱私的合作計算問題。與傳統(tǒng)的密碼學不同，密碼學中加密后的密文是不參與協(xié)同計算的，而在SMC問題中，合作用戶之間的協(xié)作計算一般無須可信第三方TTP(TrustedThirdParty)或者假定第三方是不可信的，而是直接在各方的偽裝數(shù)據(jù)上進行的，無須知道各方的原始數(shù)據(jù)。這樣用戶完全不必擔心自己的隱私安全，使某些網(wǎng)絡資源可以有效共享和充分利用。最近幾年，很多學者不斷將安全多方計算技術引入保護隱私的數(shù)據(jù)挖掘、信息檢索、統(tǒng)計分析、計算幾何等領域，解決了一些實際的安全問題。由于電子商務中很多問題均涉及保護參與方信息的隱私性，因此，本課題擬將安全多方計算的理論、方法與技術應用于電子商務的安全性研究，特別是在信譽評估、安全性分析、電子拍賣及公平交易等方面，為電子商務提供一個新的安全性研究模式，促進電子商務向?qū)嵱没较虬l(fā)展。綜上所述，電子商務的安全性是電子商務的關鍵問題，本課題不僅可以在理論上為電子商務的安全性研究提供一種新的方法，而且對國家經(jīng)濟安全及信息基礎設施建設都具有實用價值。(二)國內(nèi)外研究現(xiàn)狀及分析電子商務在社會經(jīng)濟中扮演了越來越重要的角色。目前，對電子商務問題的理論研究一直是人們關注的焦點［1］。1996年，由J.D.Tygar等人首次給出了一個能夠滿足數(shù)字現(xiàn)金交易匿名性和原子性的電子商務協(xié)議。同年，Mastercard和Visa公司聯(lián)合開發(fā)研制了SET(Secureelectronictransaction)協(xié)議，該協(xié)議對交易的各方進行驗證，能有效防止商家欺詐，進行安全交易，雖然資源開銷上稍嫌龐大，但在實際應用中卻極大地促進了電子商務的發(fā)展。SSL(SecureSocketsLayer)安全套接層協(xié)議是由Netscape公司開發(fā)的目前使用最廣泛的電子商務協(xié)議，很多在線銀行和其他金融系統(tǒng)都構建在其上。Netbill協(xié)議是一個優(yōu)秀的保護交易過程原子性的電子商務協(xié)議，它能夠針對數(shù)字商品，在交易的任何時刻終止，使得雙方的利益得以很好的保護，并且引入了可信賴第三方的概念?；跁r限的Netbill協(xié)議在客戶端和商家兩端都加上了Co-processor作為同步時鐘，為消息加上時間標記，使之更好的作為可信時限追究依據(jù)以及消息新鮮性的保證標志。隨著道德規(guī)范和法律規(guī)范的不斷健全，電子商務買賣雙方的不正當行為已經(jīng)有理可遁，但在管理以及信息安全方面的隱患一直困擾著電子商務的健康發(fā)展。作為電子商務實施的技術基礎，電子商務協(xié)議的設計和安全性［2］始終是學者們研討的核心問題和關鍵技術，比如電子支付［3］，電子拍賣［4］，電子選舉［5］，公平交易［6］和信譽評估［7］等。在國內(nèi)，電子商務起步較晚，但近年來始終呈現(xiàn)穩(wěn)步上升的趨勢，越來越多的學者也在開始研究這個問題。然而，很多協(xié)議仍然局限于理論研究，效率低下、功能不全、不能得到廣大用戶的信賴仍然是面臨的主要問題。往往在對協(xié)議的某一特性深入研究的同時，卻忽略了其他方面的功能，導致了協(xié)議存在漏洞的可能；而對協(xié)議的安全性分析，仍然是以直觀分析為主，缺乏嚴格的形式化證明方法，使得協(xié)議的安全漏洞難以發(fā)現(xiàn)。安全多方計算作為信息安全領域的一個新興研究方向［8］，在1998年由O.Goldreich提出了一般SMC問題的模型后，已引起信息安全學術界的廣泛關注。O.Goldreich從理論上證明了任何一個密碼協(xié)議都可以轉(zhuǎn)化為一個特殊的SMC協(xié)議，并可以采用電路估值協(xié)議(TheCircuitEvaluationProtocol)進行求解［9］，但是這種通用的SMC方法效率極低，沒有實際應用價值。因此，研究在不同應用環(huán)境下，切實高效的SMC解決方案，已成為近幾年SMC研究的主要方向。SMC作為信息安全的一個新的技術手段，文獻［10、11］已將SMC技術與電子商務進行了初步融合，文獻［12］中所設計的幾個基于安全多方計算的電子選舉協(xié)議亦可以應用于電子商務領域，但這僅僅是SMC技術進入電子商務領域的開始。目前，實用的安全多方計算基礎協(xié)議還很少，尤其是高效的SMC協(xié)議還十分缺乏，這也限制了SMC技術在電子商務中的研究與應用，構造新的高效實用的安全多方計算協(xié)議將是一項十分重要而有意義的工作。因此，我們希望能夠在國家自然基金的資助下，綜合已有的電子商務知識，結(jié)合安全多方計算的理論與方法，完善已有協(xié)議，開發(fā)新的技術，滿足更高的安全性、匿名性、公平性、不可否認性、原子性等要求，使之更加有效地應用到電子商務活動中去。參考文獻：DebraCameron.ElectronicCommerce:thenewbusinessplatformfortheinternet.Charleston,SouthCarolina:ComputerTechnologyResearch,1997.Mostafa,Hashem,andSherif.Protocolsforsecureelectroniccommerce.BocaRaton,Fla.CRCPress,2000.P.P.Tsang,V.K.Wei.ShortLinkableRingSignaturesforE-voting,E-cashandAttestation.ISPEC2005,:1-16.M.K.FranklinandM.K.Reiter,Thedesignandimplementationofasecureauctionservice,IEEETrans.onSoftwareEngineering,23(5),1996,:302-312.R.Cramer,M.Franklin,B.SchoenmakersandM.Yung.Multi-authoritysecretballotelectionswithlinearwork..InAdvancesinCryptology-EUROCRYPT’96,LNCS1070,Berlin,1996,:72-83IndrajitRay,IndrakshiRay.FairexchangeinE-commerce.ACMSIGecomExchangesSpringer2002,3(2),2002,:9-17.S.Pather,G.ErwinandD.Remeny,Measuringe-Commerceeffectiveness:aconceptualmodel,ACMInternationalConferenceProceedingSeries,Vol.47Proceedingsofthe2003annual,:143-152S.Goldwasser,Multi-partycomputations:PastandpresentInProc.sixteenthannualACMSymposiumonPrinciplesofdistributedcomputing,SantaBarbara,CAUSA,August21-24,1997.O.Goldreich.Securemulti-partycomputation(workingdraft),http://www.wisdom.weizmann.ac.il/home/oded/publichtml/foc.html,1998.HuangZheng,Studyinsecuremultipartycomputationprotocolsandtypicalapplications,Ph.D.thesisofShanghaiJiaoTongUniversity,2004.(inChinese)LuoYonglong,HuangLiusheng,etal.Privacy-PreservingDistanceMeasurementandItsApplications.ChineseJournalofElectronics.15(2),2006.:237-241.LuoYonglong,HuangLiusheng,etal.SecureTwo-PartyPoint-CircleInclusionProblem.JournalofComputerScienceandTechnology.22(1),2007.pp88-91.二、本課題的研究目標、研究內(nèi)容、擬突破的重點和難點（一） 研究目標：本課題將利用安全多方計算技術來解決目前電子商務活動過分依賴于可信第三方的缺陷，其目標是：設計若干無須第三方或較少依賴第三方的高效實用SMC基礎協(xié)議，使之成為解決電子商務安全、高效等問題以及其他SMC問題的基本工具；建立電子商務用戶的信譽度度量及評估模型，使之能夠動態(tài)地準確評估電子商務用戶的信譽度；以基于SMC技術的公平電子交易協(xié)議為例，研究協(xié)議的安全性形式化分析與證明方法，對目前已有的協(xié)議給出嚴格的安全性證明或分析出其安全漏洞；設計多種無須第三方的安全電子拍賣、電子選舉等協(xié)議，使之在達到安全需要的同時也能夠保護用戶的隱私。（二） 研究內(nèi)容：安全、隱私保護、公平、不可否認、原子性和高效性等是電子商務追求的目標，電子商務協(xié)議要同時滿足這些目標將面臨很多挑戰(zhàn)，傳統(tǒng)的密碼學技術將很難應對這些挑戰(zhàn)。因此，我們認為采用安全多方計算這樣新的技術和手段來設計電子商務協(xié)議，是可能達到和滿足所有目標的有效途徑。因為電子商務協(xié)議通常是一組更基礎協(xié)議的集合，所以我們必須首先設計可用于構造電子商務協(xié)議的高效安全的SMC基礎協(xié)議；并選擇用戶信譽度評估、公平電子交易協(xié)議、電子拍賣協(xié)議和電子選舉協(xié)議等電子商務活動中幾個基本問題為主要研究內(nèi)容；同時以公平電子交易協(xié)議為例，探討協(xié)議的安全性形式化分析與證明方法。具體的研究內(nèi)容包括：（1）安全多方計算基礎協(xié)議的研究SMC基礎協(xié)議是解決安全多方計算問題的基石，在某些模型下一些基礎的SMC協(xié)議是否存在也決定了在該模型下一些特殊的安全多方計算問題是否可解，另外，安全多方計算協(xié)議的效率與它所使用的一些基礎SMC協(xié)議（如秘密比較協(xié)議）也有重要關系。我們將設計一組新的、無須第三方或較少依賴第三方的高效安全多方計算基礎協(xié)議，同時對現(xiàn)有的安全基礎協(xié)議進行優(yōu)化，如點積協(xié)議、叉積協(xié)議、求和協(xié)議、茫然傳送協(xié)議、秘密比較協(xié)議等，使之成為解決電子商務安全、高效等問題的基本工具。基于SMC技術的信譽度動態(tài)評估模型研究信任是電子商務活動的基礎，所有的電子交易都離不開用戶之間的信任，電子商務可靠性的研究必須基于某一特定的信任模型展開，電子商務的發(fā)展也必須在現(xiàn)有的網(wǎng)路環(huán)境中建立并保存一個讓用戶信任的可信環(huán)境。另一方面，信任一般都是指在某種程度或某種意義上的信任，而且信任隨著時間或事件的變化而發(fā)生變化。因此，我們需要動態(tài)地對用戶的信譽度進行評價。目前電子商務采用的公鑰證書認證方式中，用戶必須完全信任CA認證中心，而現(xiàn)實生活中可以完全信賴的第三方并不存在。因此，有必要研究電子商務中的信譽度問題，設計動態(tài)計算信譽度的策略、方法和模型，同時利用SMC技術來減少第三方的干預或取消第三方。公平電子交易協(xié)議的安全性研究電子商務中的公平交易問題一直是人們研究的重點，如公平的合同簽署、公平的網(wǎng)絡支付等。因為目前對電子商務協(xié)議的安全性形式化分析與證明方法的研究較少，基本上都采用直觀說明或簡單解釋的方法來分析協(xié)議的安全性，因而很多協(xié)議的安全漏洞難以被發(fā)現(xiàn)，降低了電子商務系統(tǒng)的可信程度。由于相對于其他協(xié)議而言，公平交易協(xié)議的安全漏洞較多，因此我們將以該協(xié)議為例探討協(xié)議的安全性形式化分析與證明方法。具體研究內(nèi)容將針對目前已有的公平電子交易協(xié)議存在的安全缺陷，對其進行理論分析與證明。改進舊方法，提高它們的安全性與公平性，降低公平電子交易協(xié)議的計算與通訊代價，設計出新的協(xié)議與算法?；赟MC技術的多種電子拍賣協(xié)議的研究電子拍賣是電子商務活動的主要內(nèi)容之一。由于參與拍賣各方的競爭關系，安全性是電子拍賣的最關鍵問題。電子拍賣中的安全要求包括投標者匿名、投標價保密、不可否認、不可偽造等。目前的電子拍賣方案中，為了保證安全性，基本都引入了可信第三方。由于在網(wǎng)絡環(huán)境中，無法找到一個可以完全信任的第三方，因此現(xiàn)有方案具有很大的局限性。我們擬在本課題中采用安全多方計算技術，從計算角度去設計并分析多種安全電子拍賣協(xié)議(包括最高價位拍賣、第二價位拍賣和第M+1價位拍賣等)，力求減少對可信第三方的依賴或舍棄第三方，同時保證拍賣的安全性。基于SMC技術的多種電子選舉協(xié)議的研究電子選舉尤其是含權的電子投票在電子商務和電子政務的決策活動中具有廣泛的應用價值。其安全性要求滿足選民身份的隱私性與合法性，投票不重復性，計票的完整性，系統(tǒng)的穩(wěn)固性、公平性、健壯性、高效性、方便性，選舉結(jié)果的普遍驗證性。為防止賄選和強制選舉，更高的安全性要求是選舉方案的無收據(jù)性、抗強制性。就目前的文獻來看，很難找到一個完美方案可以滿足電子選舉的所有需求，總存在某些缺陷，且現(xiàn)有的投票系統(tǒng)均采用可信管理中心、依賴投票站中投票機構，或采用門限秘密分享技術、依賴多機構合作來保護投票者隱私，一旦機構串通，就不能保證投票人的隱私和選票的秘密。因此，利用SMC技術設計能夠滿足各種不同的安全性要求的、無須可信第三方(或減少對第三方的依賴)的高效實用的電子選舉協(xié)議是本課題的主要研究內(nèi)容之一。擬突破的重點和難點：電子商務的安全性問題涉及的關鍵技術較多，本課題將圍繞主要研究內(nèi)容，擬解決如下幾個主要的關鍵問題：信譽度評估問題。對每個電子商務用戶的信譽度進行在線評估有助于減少電子商務活動中潛在的信用風險。但是，由于網(wǎng)絡提供匿名服務，很多不誠實用戶可能經(jīng)常更換身份注冊新的用戶信息，如何有效解決信譽評估及匿名問題之間的矛盾是本課題擬解決的關鍵問題之一。另外，目前的CA認證中心能收集到所有用戶的商務活動信息，不利于用戶的隱私保護，如何利用安全多方計算技術在對用戶進行信譽評估或認證的同時不泄漏用戶的隱私信息，也是我們擬解決的關鍵問題。秘密比較問題。在保護用戶私有輸入信息的同時，秘密比較出兩個數(shù)的大小問題被稱為秘密比較問題。該問題廣泛存在于電子商務活動中，例如電子拍賣、電子投標、電子選舉等。由于該問題是電子商務協(xié)議中使用頻率最高的基礎協(xié)議，故該協(xié)議的安全性和性能的高低將直接影響電子商務協(xié)議的安全和效率。因此，如何高效安全地完成秘密比較是本課題擬解決的另一個關鍵問題。目前，已經(jīng)存在許多秘密比較協(xié)議，但大多數(shù)效率低下，因此提高秘密比較協(xié)議的效率將是本課題的重點和難點。匿名問題。電子商務中任何用戶都不希望別人知道自己的商務活動，另一方面，為了防止敵手操縱交易或進行惡意的破壞活動而保護用戶的身份信息也非常重要。匿名交易可以保護用戶的隱私信息不被泄露，然而完全匿名可能會被不法分子利用從事敲詐、洗錢等犯罪活動，現(xiàn)有的采用可信第三方的技術，由于均需要在線提供服務，效率很低。因此，匿名問題是電子商務活動的關鍵技術問題之一。協(xié)議安全性的形式化證明與分析。電子商務協(xié)議的安全性形式化分析與證明的研究成果不多，目前依賴直觀說明或簡單解釋的方法來分析協(xié)議的安全性，存在安全漏洞難以發(fā)現(xiàn)的隱患。如何更嚴密、科學地分析協(xié)議的安全性一直是協(xié)議設計與分析的難點。為此，我們將選擇安全漏洞較多的公平電子交易協(xié)議作為實例，探討協(xié)議的形式化分析方法與安全性證明方法，并力爭將其推廣到其他電子商務協(xié)議的分析與證明，其難度決定了該問題是本課題擬解決的關鍵問題之一。三、本課題的研究思路和研究方法本課題的總體研究思路是：以設計一組不依賴或少依賴第三方的、可用于構造電子商務協(xié)議的安全高效的SMC基礎協(xié)議為主線，重點解決目前電子商務過分依賴于可信第三方的缺陷；以建立用戶信譽度動態(tài)評估模型、設計和實現(xiàn)公平電子交易協(xié)議、電子拍賣協(xié)議和電子選舉協(xié)議等電子商務協(xié)議為突破口，著重解決協(xié)議同時滿足多個目標(如安全性和高效性)所帶來的矛盾和挑戰(zhàn)。具體的研究方案如下：研究電子拍賣與電子選舉協(xié)議的設計與實現(xiàn)等一些具體的電子商務問題。電子拍賣主要研究密封式拍賣技術，我們擬采用比特承諾協(xié)議解決拍賣的不可否認性與不可偽造性問題；為了保證標價的秘密性，拍賣系統(tǒng)需要秘密比較出各標價的大小，其中最關鍵的是需要一個高效的秘密比較協(xié)議，而目前已經(jīng)有各類不同安全級別的秘密比較協(xié)議能滿足要求。我們將完善這些秘密比較協(xié)議，并力爭設計出一個更加高效的無需第三方的秘密比較協(xié)議，以進一步加強電子拍賣的可靠性。對于電子選舉協(xié)議的研究，我們將通過安全求和協(xié)議、安全點積協(xié)議、茫然多項式求值協(xié)議等安全多方計算基礎協(xié)議來構造電子選舉協(xié)議。目前已有基于安全信道模型、無可信第三方的安全電子投票方案，均同時滿足無收據(jù)性和無爭議性，也解決了一些廣泛應用的電子投票方案中的賄選問題，在開發(fā)出新的SMC基礎協(xié)議后，將這些安全信道下的安全協(xié)議移植到公開信道上，也是完全可行的。從上述一些具體的電子商務技術中抽象出一些基本問題，為這些問題設計安全多方計算基礎協(xié)議。目前發(fā)表的SMC基礎協(xié)議雖然很多，但多大數(shù)由于計算復雜度或通信復雜度太高而很難實用。為此，我們需要設計出若干效率較高的無須第三方或較少依賴第三方的安全多方計算基礎協(xié)議?，F(xiàn)有研究成果已經(jīng)指出，設計通用的高效SMC協(xié)議是不可行的，需要針對具體問題設計具體的安全協(xié)議。為此，我們下一步的研究重點將是根據(jù)電子商務協(xié)議的需求對現(xiàn)有基礎協(xié)議進行更進一步的優(yōu)化，使其效率更高，以便能夠真正用來構造電子商務