（通信与信息系统专业论文）电子商务中的公平交换协议研究.pdf

摘要 电子商务是基于i n t e r n e t 的双方或多方之间进行的有形商品或者无形服务的交换， 所以公平交换协议在电子商务中有着广泛的应用。 本篇论文主要研究了电子商务中的公平交换协议以及由此构造的公平电子支付方 案，并致力于弱化公平交换协议过程中的信任基础。我们首先从具有第三方的公平交换 协议入手，将通常使用的可信第三方弱化为半可信第三方，接着进一步将三方公平交换 协议简化成两方公平交换协议，同时也将方案的信任基础进一步降低。最后，我们给出 了基于i d 的无可信p k g 的签名方案，使得无信任基础或者弱信任基础下的两方公平交 换成为可能。 本文得到如下主要结果： ( 1 ) 给出了两种新的公平电子支付方案。在第一个方案中，我们引入了一个半可信第 三方( s - t t p ) 来构建一个公平的电子商务交易环境。在第二个方案中，我们对 第一个方案进行了改进，通过逆向使用盲签名方案，又构造出了一种新的公平电子 支付协议，减少了交易过程中的通信量； ( 2 ) 给出了公平交换签名方案( 飚re x c h a n g es i g n a t u r es c h e m e - - f e s s ) 的基本模 型，该模型可以使参与双方以一种公平的方式交换数字签名，它可以基于现在已有 的大多数签名方案来实现。 ( 3 ) 给出了以s c h n o r r 签名为基础的f e s s 实现方案，并且给出了该方案在随机预言机 模型下的安全证明； ( 4 ) 提出了一种低计算复杂度的简单半盲签名方案模型，由这个模型构造了两种简单 半盲签名。并且，我们给出了在随机预言机模型下的详细的安全证明； ( 5 ) 通过逆向使用简单半盲签名方案，我们构造出了一种简单而且高效的公平电子支 付协议。在该协议中，不涉及任何可信第三方( t t p ) ，两个参与者以一种简单的 方式达到在电子商务中公平交易中目的： ( 6 ) 提出了基于i d 的无可信p k g 签名方案的详细定义。通过利用g a pd i f f i e - h e l l m a n ( g d h ) 群，构造了一种薪的基于i d 的无可信p k g 签名方案。证明了 在随机预言机模型下，该方案能够抵抗适应性选择消息攻击和i d 攻击下的存在性 伪造： ( 7 ) 对r o s e t t a n e t 中所用到的安全策略以及网格中的安全问题进行了讨论，并在此基 础上对r o s e t t a n e t 的，尤其是在网格基础设施中的安全性进行了分析和改进。 关键词：电子商务公平交换协议电子支付盲签名同时生效签名基于身份的 签名体制 a b s t r a c t e l e c t r o n i cc o m m e r c ei st h ei n t e r n e t b a s e de x c h a n g eo ft a n g i b l em e r c h a n d i z eo ri n - t a n g i b l es e r v i c eb e t w e e nt w oo rm u l t ip a r t s ，s ot h ef a i re x c h a n g ep r o t o c o l sh a v eb e e n w i d e l yu s e di ne l e c t r o n i cc o m m e r c e t h i sd i s s e r t a t i o ni n v e s t i g a t et h ef a i re x c h a n g ep r o t o c o l sa n df a i re - p a y m e n ts c h e m e s f r o mt h e s ep r o t o c o l si ne l e c t r o n i cc o m m e r c e ，a n df o c u sa t t e n t i o no nw e a k e n i n gt h et r u s t b a s e so ft h ef a i re x c h a n g ep r o t o c o i s w ef i r s td i s c u s st h ef a i re x c h a n g ep r o t o c o l sw i t ht h e t h i r dp a r t y , b u t ，i nw h i c has e m i - t r u s t e dt h i r dp a r t yi si n t r o d u c e di n s t e a do ft h et r u s t e d t h i r dp a r t y s e c o n d ，w es i r e p l i f yt h r e ep a r t i e st ot w op a r t i e sf a r t h e r ，s ot h et r u s tb a s ei s a l s ow e a k e n e di nt h e s ef a i re x c h a n g ep r o t o c o i s a tl a s t ，w ep r o p o s et h ei d - b a s e ds i g n a t u r e w i t h o u tt r u s t e dp k g ，w h i c hm a k e si tp o s s i b l et h a tf a i re x c h a n g ep r o t o c o l sb e t w e e nt w o p a r t i e sw i t hn ot r u s to rw e a kt r u s tb a s e t h ea u t h o ro b t a i mm a i nr e s u l t s 嬲f o h o w s ： ( 1 ) t w on e wf a i re - p a y m e n ts c h e m ea r ep r e s e n t e d i nt h ef i r s ts c h e m e ，as e m i - t r u s t e d t h i r dp a r t yi si n t r o d u c e dt op r o v i d eaf a i rc o m m e r c ee n v i r o n m e n t i nt h es e c o n d s c h e m e ，w ei m p r o v et h ef i r s ts c h e m ea n d ，b yc o n v e r s eu s i n gb h n ds i g n a t u r e ，p r e s e n t an e wf a i re - p a y m e n ts c h e m ef o re l e c t r o n i cc o m m e r c e ，w h i c hs i m p h f i e dt h ec o n l u l u - n i c a t i o no ft h eb u s i n e s sp r o c e s s ； ( 2 ) t h eb a s i cm o d e lo ff a i re x c h a n g es i g n a t u r es c h e m ei sp r e s e n t e d ，w h i c ha l l o w st w o p l a y e r st oe x c h a n g ed i g i t a ls i g n a t u r e si naf a i rw a ya n dh a sv a r i o u si m p l e m e n t a t i o n s o nm o s to ft h ee x i s t i n gs i g n a t u r es c h e m e s ； ( 3 ) a ni m p l e m e n t a t i o no ff e s sf r o ms c h n o r rs i g n a t u r ei sp r e s e n t e d m o r e o v e r ，t h e s e c u r i t yp r o o fi sg i v e nu n d e rr a n d o mo r a c l em o d e l ( 4 ) al o w - c o m p u t a t i o nm o d e lo fs i m p l ep a r t i a l l yb l i n ds i g n a t u r ei sp r e s e n t e d ，f r o m w h i c hw er a i s et w on e w s i m p l ep a r t i a l l yb l i n ds i g n a t u r e s t h es e c u r i t yp r o o fi sa l s o g i v e nu n d e rr a n d o mo r a c l em o d e l ( 5 ) b yc o n v e r s eu s i n gs i m p l ep a r t i a l l yb l i n ds i g n a t u r e ，w ep r e s e n tas i m p l ea n de f f i - c i e n tf a i re - p a y m e n ts c h e m e i nt h ep r o t o c o l ，w i t h o u ta n yt r u s t e dt h i r dp a r t y , t w o p a r t i c i p a n t sa c h i e v et h eg o a l so ff a i rp a y m e n tw i t he a c ho t h e ri nas i m p l ew a yi n e - c o m m e r c eb u s i n e s sp r o c e s s ( 6 ) w ei n t r o d u c et h ee x a c tc o n c e p to fi d b a s e ds i g n a t u r ew i t h o u tt r u s t e dp r i v a t ek e y g e n e r a t e r ( p k g ) u s i n gg a pd i l l i e - h e l l m a n ( g d h ) g r o u p s ，w ec o n s t r u c ta nn e w e l l i c i e n ti d b a s e ds i g n a t u r es c h e m ew i t h o u tt r u s t e dp k g t h es c h e m ei sp r o v e dt o b es e c u r ea g a i n s te x i s t e n t i a lf o r g e r yo na d a p t i v e l yc h o s e nm e s s a g ea n di da t t a c k ( 7 ) w ed i s c u s st h es e c u r i t ys t r a t e g yo ft h er o s e t t a n e ta n dt h es e c u r i t yi s s u e so ft h e g r i d a n dt h e na n a l y z ea n di m p r o v et h es e c u r i t yo fr o s e t t a n e t ，p a r t i c u l a r l yi nt h e g r i de n v i r o n m e n t k e y w o r d s ：e l e c t r o n i cc o m m e r c e f a i re x c h a n g ep r o t o c o le l e c t r o n i cp a y m e n t b l i n ds i g n a t u r ec o n c u r r e n ts i g n a t u r ei d b a s e ds i g n a t u r e 独创性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。 尽我所知，除了文中特别加以标注和致谢中所罗歹i j 的内容以外，论文中不包含其他人已 经发表或撰写过的研究成果：也不包含为获得西安电子科技大学或其它教育机构的学位 或证书而使用过的材料与我一同工作的同志对本研究所做的任何贡献均已在论文中做 了明确的说明并表示了谢意 申请学位论文与资料若有不实之处，本人承担一切相关责任 本人签名：童：2 曼纬 日期塑2 ：主 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究生在校 攻读学位期间论文工作的知识产权单位属两安电子科技大学本人保证毕业离校后，发 表论文或使用论文工作成果时署名单位仍然为西安电子科技大学学校有权保留送交论 文的复印件，允许查阅和借阅论文；学校可以公布论文的全部或部分内容，可以允许采用 影印、缩印或其它复制手段保存论文 本人签名：皇：2 量盎 日期丝1 2 ：笸：三 导师签名：与弛 日期业 第一章绪论 第一章绪论 随着i n t e r n e t 的发展，电子商务成为新的热点本章介绍电子商务的基本知识，以 及电子商务中的关键技术公平交换协议的概述 1 1电子商务的基本概念 电子商务源于英文e l e c t r o n i cc o m m e r c e ，简写为e c 。顾名思义，其内容包含两个 方面一是电子方式，二是商贸活动。电子商务指的是利用简单、快捷、低成本的电子 通讯方式，买卖双方不谋面地进行各种商贸活动。电子商务可以通过多种电子通讯方式 来完成。尤其是随着i n t e r n e t 技术的日益成熟，电子商务真正的发展是建立在i n t e r n e t 技 术上的。所以也有人把电子商务简称为i c ( i n t e r n e tc o m m e r c e ) 。 从贸易活动的角度分析，电子商务可以在多个环节实现，由此也可以将电子商务分 为两个层次，较低层次的电子商务如电子商情、电子贸易、电子合同等；最完整的也是 最高级的电子商务应该是利用i n t e r n e t 网络能够进行全部的贸易活动，即在网上将信息 流、商流、资金流和部分物流完整地实现，也就是说，你可以从寻找客户开始，到洽谈、 订货、在线付( 收) 款、电子发票、电子报关、电子纳税等都通过i n t e r n e t 来完成。 要实现完整的电子商务还会涉及到很多方面，除了买家、卖家外，还要有银行或金 融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参与电子商务中的 各方在物理上是互不谋面的，因此整个电子商务过程并不是物理世界商务活动的翻版， 网上银行、在线电子支付等条件和数据加密、数字签名等技术在电子商务中发挥着重 要的不可或缺的作用。 1 1 1电子商务发展过程 电子商务最早产生于2 0 世纪6 0 年代，发展于2 0 世纪9 0 年代，发展过程分为两个阶 段，即6 0 年代到9 0 年代为基于e d i 的电子商务，以后为基于i n t e r n e t 的电子商务。 1 6 0 9 0 年代基于e d i 的电子商务 从技术的角度来看，人类利用电子通讯的方式进行贸易活动已有几十年的历史了。 早在2 0 世纪6 0 年代，人们就开始了用电报报文发送商务文件的工作；7 0 年代人们又普 遍采用方便、快捷的传真机来替代电报。但是由于传真文件是通过纸面打印来传递和 管理信息的，不能将信息直接转入到信息系统中，因此人们开始采用e d i ( 电子数据交 换) 作为企业间电子商务的应用技术，这也就是电子商务的雏形。 e d i 在6 0 年代末期产生于美国，当时的贸易商们在使用计算机处理各类商务文件 的时候发现。由人工输入到一台计算机中的数据7 0 是来源于另一台计算机输出的文 2 电子商务中的公平交换协议研究 件，由于过多的人为因素，影响了数据的准确性和工作效率的提高，人们开始尝试在贸易 伙伴之间的计算机上使数据能够自动交换，至此e d i 应运而生。 e d i ( e l e c t r o n i cd a t ai n t e r c h a n g e ) 是指将业务文件按一个公认的标准从一台计算 机传输到另一台计算机上去的电子传输方法。由于e d i 大大减少了纸张票据，因此，人 们也形象地称之为“无纸贸易”或“无纸交易”。 2 9 0 年代以来基于i n t e r n e t 的电子商务 由于使用e d i 的费用很高，仅大型企业才会使用，因此限制了基于e d i 的电子商务 应用范围的扩大。2 0 世纪9 0 年代中期后，国际互联网( i n t e r n e t ) 迅速走向普及化，逐 步地从大学、科研机构走向企业和百姓家庭其功能也已从信息共享演变为种大众化 的信息传播工具。从1 9 9 1 年起，一直排斥在互联网之外的商业贸易活动正式进入到这 个王国，因而使电子商务成为互联网应用的最大热点。 目前，互联网已成为全球最大的互联网络，已经覆盖了1 5 0 多个国家和地区。2 0 0 6 年，全球上网人数已经达到了7 1 3 亿，其中2 1 来自美国，1 1 来自中国，7 来自日本。 同年，c n n i c 发布第1 8 次互联网报告则显示，截止2 0 0 6 年6 月3 0 日，中国网民总人数 为1 2 3 亿，增加2 0 0 0 万人，与去年同期相比增长1 9 4 。报告首次公布手机上网人数为 3 0 0 万人。 以直接面对消费者的网络直销模式而闻名的美国戴尔( d e l l ) 公司1 9 9 8 年5 月 的在线销售额而达5 0 0 万美元，该公司期望2 0 0 0 年在线收入能占总收入的一半。另一个 网络新贵亚马逊a n l a g o n c o r n ) 网上书店的营业收入从1 9 9 6 年的1 5 8 0 万美元猛增到 1 9 9 8 年的4 亿美元。e b a y 公司是互联网上最大的个人对个人的拍卖网站，这个跳蚤市场 1 9 9 8 年第一季度的销售额就达1 亿美元。像这样的营业性网站已从1 9 9 5 年的2 0 0 0 个急 升为1 9 9 8 年的4 2 4 万个。面对电户商务如此迅猛的发展趋势，弗雷斯持( f o r r e s t e r ) 公司不得不将它对于2 0 0 2 年电子商务的预测由原来的3 2 7 0 亿美元改为8 4 2 7 亿美元。 1 1 2电子商务的分类 1 按商业活动运作方式分类 按商业活动运作方式可分成完全电子商务和不完全电子商务两类。 ( 1 ) 完全电子商务：指可以完全通过电子商务方式实现和完成整个交易过程的交 易。 ( 2 ) 不完全电子商务：指无法完全依靠电子商务方式实现和完成完整交易过程的 交易，它需要依靠一些外部要素，如运输系统等来完成交易。 2 按电子商务的应用领域分类 按电子商务服务的领域可分为四类，即企业对消费者、企业对企业、企业对政府机 第一章绪论3 构和消费者对政府机构的电子商务。 ( 1 ) 企业对消费者( 也称商家对个人客户或商业机构对消费者，即bt oc ) 的电 子商务。这种电产商务基本等同于电子零售商业。 目前，i n t e r n e t 上已遍布各种类型的商业中心，提供各种商品和服务，主要有鲜花、 书籍、计算机、汽车等商品和服务。企业通过i n t e r n e t 为消费者提供一个新型的购物环 境一网上商店，消费者通过网络在网上购物，在网上支付。由于这种模式节省了客户和 企业双方的时间和空间，大大提高了交易效率，节省了不必要的开支，因此网上购物将成 为电子商务的一个最热的话题。 ( 2 ) 企业对企业( 也称为商家对商家或商业机构对商业机构。即bt ob ) 的电子 商务。这种电子商务是指商业机构( 或企业、公司) 使用i n t e r n e t 或各种商务网络向供 应商( 企业或公司) 订货和付款。 企业间的电子商务是电子商务三种模式中最值得关注和探讨的，因为它最具有发展 的潜力。据i d g 公司1 9 9 7 年9 月的统计，1 9 9 7 年全球在i n t e r n e t 网上进行的电子商务 金额为1 0 0 亿美元，其中小企业问的商务活动占其中的7 9 。f o r r e s t e r 研究公司预计企 业间的商务活动将以三倍于企业对个人间电子商务的速度发展。这是因为，在现实物理 世界中，企业间的商务贸易额是消费者直接购买的1 0 倍。 ( 3 ) 企业对政府机构的电子商务。在企业对政府机构方面的电子商务可以覆盖公 司与政府组织间的许多事务。目前我国许多政府部门都推行了网上采购。 ( 4 ) 消费者对政府机构的电子商务。政府可以利用网络进行福利费发放、自我估 税及个人税收的征收等活动。 3 按照电子交易的信息网络范围分类 按开展电子交易的信息网络范围可分为四类，即企业内部电子商务、本地电子商 务、远程国内电子商务和全球电子商务。 ( 1 ) 企业内部电子商务，即企业内部之间，通过企业内部网( i n t r a n e t ) 的方式处 理与交换商贸信息。企业内部网是一种有效的商务工具，通过防火墙，企业将自己的内 部网与i n t e r n e t 隔离，它可以用来自动处理商务操作及工作流，增强对重要系统和关键 数据的存取，共享经验，共同解决客户问题，并保持组织间的联系。通过企业内部的电子 商务，可以给企业带来如下好处：增加商务活动处理的敏捷性，对市场状况能更快地作 出反应能更好地为客户提供服务。 ( 2 ) 本地电子商务，通常是指利用本城市内或本地区内的信息网络实现的电子商 务活动。电子交易的地域范围较小。本地电子商务系统是利用i n t e r n e t 、i n t r a n e t 或专 用网将下列系统连接在一起的网络系统： 参加交易各方的电子商务信息系统，包括买方、卖方及其他各方的电子商务信息 4 电子商务中的公平交换协议研究 系统； 银行金融机构电子信息系统 保险公司信息系统； 商品检验信息系统； 税务管理信息系统： 货物运输信息系统； 本地区e d i 中心系统( 实际上，本地区e d i 中心系统连接各个信息系统的中 心) 。本地电子商务系统是开展远程国内电子商务和全球电子商务的基础系统。 ( 3 ) 远程国内电子商务，是指在本国范围内进行的网上电子交易活动，其交易的地 域范围较大，对软硬件相技术要求较高，要求在全国范围内实现商业电子化、自动化，实 现金融电子化，交易各方具备一定的电子商务知识、经济能力和技术能力，弗具有一定 的管理水平和能力等。 ( 4 ) 全球电子商务，是指在全世界范围内进行的电子交易活动，参加电子交易各方 通过网络进行贸易。涉及到有关交易各方的相关系统，如买方国家进出口公司系统、海 关系统、银行金融系统、税务系统、运输系统、保险系统等。全球电子商务业务内容 繁杂，数据来往频繁，要求电子商务系统严格、准确、安全、可靠，应制订出世界统一的 电子商务标准和电子商务( 贸易) 协议，使全球电子商务得到顺利发展。 1 2公平交换协议的基本原理 电子商务就是在网络环境中双方或者多方之间进行的有形商品或者无形商品的交 换。交换的一个很重要的前提是要求系统的公平性，即在交换结束后，要么每一方都得 到了他所期待的物品( 或服务) ，要么每一方都没有得到任何有意义的东西。公平交换 协议在电子商务中的很多方面都有着广泛地应用，例如：保证邮件系统、电子合同签 署、公平电子支付等方面。但是在不同的场合，公平性又有着不尽相同的含义。 1 2 1公平交换的定义 为了清楚地解释交换的公平性，我们给出下面的例子 a s 0 9 s 1 ： 假如a l i c e 想在b o b 的公司购买一张机票。a l i c e 首先发起一个预定请求，b o b 确认 后向a l i c e 发出一个通知。如果a l i c e 和b o b 不能相互信任，那么将存在以下的问题： a l i c e 发出了预定请求，但后来没有购买机票，b o b 就因为没有卖出机票而受到了损失； 另一方面，b o b 虽然收到了预定请求，然而将机票卖给了别人，则a l i c e 因此耽误行程。 所以，只有一方诚实的执行协议，无法保证双方的利益不受损失。 n a s o 指出：即使a l i c e 的请求和b o b 的通知都具有不可否认性，也不能完全解决 第一章绪论5 协议的公平性。这是因为双方的行为不具有时效性。假如a l i c e 首先发出一个不可否认 的请求，然而b o b 没有进行响应。于是，a l i c e 就面临风险：如果她在别处预定，就有可 能买到两张机票；如果不预定，则有可能面临没有机票的风险。 所以，当一个系统涉及到多个互不信任的主体时，一个很自然的问题就是要满足所 有主体的安全性。从主体利益的角度考虑，如果一个系统不会损害一个诚实主体的利益 那么该系统具有公平性。从交换的结果考虑，如果在交换结束后，要么每一方都得到他 们所期待的物品( 或者服务) ，要么每一方都没有得到任何有意义的东西。此时，我们 认为该系统具有公平性。 1 2 2 公平交换的分类 1 按第三方是否参与可分为：无第三方参与的，交换双方通过逐步的完成一定的协 议来达到交换的公平性；第三方在线参与公平交换，第三方参与交换的每一轮协议；最 优公平交换，第三方只是在发生纠纷时参与协议。 2 按交换方的数目可分为：两方公平交换和多方公平交换。 3 按交换物品的种类可分为：机密数据的交换，公开数据的交换，支付的交换。 机密数据指的是在交换前数据不公开，然而在交换完成时公开的数据，如数字化产品或 者消息等。公开数据指的是即使协议没有成功，交换双方也知道的数据内容，如数字合 同。而支付是指将一笔“价值”从支付方发送给接收方。 1 2 3公平交换协议的基本要求 公平交换协议应该满足如下几条性质f a s w 0 0 ： 有效性( e f f e c t i v e n e s s ) ：如果两个参与者行为正确，在不涉及第三方的情况下， 仍能获得各自所需的东西。 秘密性( p r i v a c y ) ：交换必须保护用户的隐私信息。 高效实用性( e f f i c i e n c y ) ：协议的效率要高，以保证实用性。 不可否认性( n o n - r e p u d i a t i o n ) ：在进行有效的交换后，交换的任何一方都不能 对他所传递和收到的信息进行否认。 公平性( f a i r n e s s ) ：在交换结束后，要么每一方都得到他所期待的物品( 或服 务) ，要么每一方都没有得到任何有意义的东西。公平性又分为强公平性和弱公平性： a 强公平性：在协议的任何阶段，参与协议的任何诚实的主体都不处于劣势。交换 结束后，参与交换的各方或者得到自己想要得到的东西，或者都没有得到任何有用的东 西。 6电子商务中的公平交换协议研究 b 弱公平性：在协议执行的某个阶段，即使诚实的主体处于某种程度的不公平。在 以后的争论中，诚实的主体可以向仲裁者提供协议中的证据恢复公平性。 终止性( e n d n e s s ) ：在协议执行的任何时间，每个参加者可以单方面中止协议而 不破坏公平性。 第三方可验证性( v e r i f i a b i l i t y ) ：发生纠纷时第三方可以进行仲裁，对不诚实的 一方可以进行制裁。同时，如果第三方不诚实使得该协议对a l i c e 不公平，则a l i c e 可以 向仲裁者( a r b i t e r ) 证明第三方的不公正行为。 无滥用性( a b u s e - f r e e ) ：在多方公平交换模型中，参与交换的任意子集在协议的 任何时刻，都无法向第三者证明他们有能力中止( 或完成) 协议。 1 2 4 公平交换方案在电子商务中的应用 电子商务是基于i n t e r n e t 的双方或多方之间进行的有形商品或者无形服务的交换， 所以公平交换在电子商务中有着广泛地应用。下面，我们对一些特殊的应用做一简单的 讨论。 1 保证邮件 在一个保证邮件系统中，发送方想发送一个秘密邮件给接收方，但是他要求接收方 不能否认他收到了该邮件。它可以看作是秘密数据与收据的公平交换b l u 8 1 ，r a b 8 1 1 。 除了至少一个发送方和一个接收方之外，保证邮件系统中包含一个或多个第三方。 发送一个保证的邮件包含以下步骤： 发送方首先编写一个消息并把它发送给最初的第三方( 提交的不可否认) 。最初 的第三方又将之传递给下一个第三方( 传递的不可否认) ，最终交给接收者( 交付不可 否认) 。于是接收者就得到了该消息( 接收的不可否认) 。 在每一个步骤中，都可以由一个验证方( 如法官) 提出异议。然而，参与者可以利 用在每一步中产生的证据，对发生的异议进行验证。 最常见的证据是。接收不可否认”的符号。然而，一个非常棘手的问题是保证公平 性，即当且仅当接收方能够得到消息时才产生该证据，反之亦然。这是因为发送者首先 泄漏了该消息，那么接收者就又可能否认该消息；如果接收方首先发出证据，那么发送 方就有可能拒绝发送消息。同样，当接收方收到消息时而且承认收到时，发送方就必须 能够证明消息的不可否认。 一些具体的协议，可以参考文献【b m 8 2 ，a s w 9 6 ，z g 9 6 a t 。 2 合同签署 合同签署是一项重要而繁重的商务活动。b l u m 首先引入了合同签署的概念 【b l u 8 1 】。它可以看作是双方对合同签名的公平交换的一种推广，而且合同签署问题可以 第一章绪论 通过交换双方的签名而完成，但是签名的公平交换和公平的合同签署是两个不同的问题， 这是因为并不是所有的合同签署都需要交换对方的签名。双方只需要保证对合同协商的 不可否认就可以了。所以，合同签署可定义为签署方对某一特定文本的不可否认的协 商。一些近期的工作可以参考文献【a s w 9 8 a ，g j m 9 9 ，f e r 0 1 ，g m 9 9 】。 3 公平支付 公平支付可以看作是买方支付卖方以获得秘密数据的公平交换协议。在公平支付 中一个很明显的问题是协议无法保证购买的产品与卖方的描述一致，由此而产生的争议 只能由系统夕 的仲裁者进行裁决。所以，在交易开始前一定要尽可能详细的对物品进行 描述，以避免不必要的争议。 最初的一般电子支付协议需要一个在线的可信第三方，效率低下。文献f a s w 9 6 1 解 决了这一问题，第三方只有在发生争议时参与协议。对现有支付系统的综述可以参阅文 献 a s 0 9 7 。 1 3电子商务安全性要求和电子支付模式 1 3 1电子商务安全问题 为了电子商务的安全，需要考虑的主要安全因素有以下几个方面。 1 有效性： e c 以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开 展e c 的前提。e c 作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或 国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、 系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定 的时刻、确定的地点是有效的。 2 机密性： e c 作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统 的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守 机密的目的。e c 是建立在个较为开放的网络环境上的( 尤其i n t e r n e t 是更为开放的网 络) 。维护商业机密是e c 全面推广应用的重要保障。因此，要预防非法的信息存取和 信息在传输过程中被非法窃取。 3 完整性： e c 简化了贸易过程，减少了人为的干预，同时也带来了维护贸易各方商业信息的完 整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差 异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易 各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸 8 电子商务中的公平交换协议研究 易各方信息的完整性是e c 应用的基础。因此，要预防对信息的随意生成、修改和删除， 同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。 4 可靠性、不可抵赖性、鉴别： e c 直接关系到贸易双方的商业利益，如何确定要进行交易的贸易方正是所期望的 贸易方这一问题则是保证e c 顺利进行的关键。在传统的纸面贸易中，贸易双方通过在 交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、 契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。 在无纸化的e c 方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因 此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。 5 审查能力： 根据机密性和完整性的要求，应对数据审查的结果进行记录。 1 3 2电子支付的主要模式 随着网上业务和技术的发展，i n t e r n e t 商务已成为一个含义广泛的概念，几乎包括 了网上在线交易和非在线交易的所有业务。目前在i n t e r n e t 网上提供在线交易服务 的公司很多，包括金融公司、信用卡公司、批发零售公司等。具有代表性的公司有 c y b e r c a s h 、f i r s tv i r t u a lc o r p ( f v c ) 、o p e n m a r k e t 、l l b e a n 等。 在美国，电子商务服务流程完全按照物理上实际存在的商务流程设计，使得电子商 务工作流程与传统的商业系统很好地结合在一起。用户使用方便，感觉与实际购物环境 无大的区别。 从实现技术方面来讲，在线商务最关键的问题是如何完全地实现在线支付功能，并 保证交易各方的安全保密。最初的电子商务不包括在线支付功能，在线商务只负责商品 浏览和下订单，付款则通过其它途径解决，如电话、传真、传统支付网络等。 为了实现完整的电子商务，实现在线支付，v i s a 、m a s t e r c a r d 和i b m 公司发起制定 了在i n t e m e t 网上实现安全电子商务交易系统的协议和标准s e t 。 在i n t e r n e t 上提供电子商务服务的模式完全按照传统的商务和交易的工作流程进行 设计，实现的技术由简单到复杂。目前，在线电子商务具有以下几种支付模式。 1 支付系统无安全措施的模式 ( 1 ) 流程：用户从商家订货，信用卡信息通过电话、传真等非网上传送手段进行 传输；也可在网上传送信用卡信息，但无安全措施。商家与银行之间使用各自现有的授 权来检查问络。 ( 2 ) 特点：风险由商家承担；信用卡信息可以在线传送，但无安全措施。 2 通过第三方经纪人支付的模式 第一章绪论 9 用户在第三方付费系统服务器上开一个账号，用户使用账号付费，交易成本很低，对 小额交易很适用。 ( 1 ) 流程：用户在网上经纪人处开账号，网上经纪人持有用户账号和信用卡号，用 户用账号从商家订货，商家将用户账号提供给经纪人，经纪人验证商家身份，给用户发送 e - m a i l ，要求用户确认购买和支付后，将信用卡信息传给银行，完成支付过程。 ( 2 ) 特点：用户账号的开设不通过网络；信用卡信息不在开放的网络上传送：使 用e - m a i l 来确认用户身份，防止伪造：商家自由度大，无风险；支付是通过双方都信任 的第三方( 经纪人) 完成的。 由f v c 公司提出支付系统方案，1 9 9 4 年1 0 月开始使用。截止到1 9 9 6 年3 月3 0 日， 已有1 6 6 个国家的3 3 0 0 多个商家和2 1 5 万用户使用该系统。1 9 9 7 年3 月，f v c 公司宣 布该系统已拥有3 5 万用户。 3 电子现金支付模式 用户用现金服务器账号中预先存入的现金来购买电子货币证书，这些电子货币就有 了价值，可以在商业领域中进行流通。电子货币的主要优点是匿名性，缺点是需要一个 大型的数据库存储用户完成的交易和e - c a s h 序列号以防止重复消费。这种模式适用于 小额交易。 ( 1 ) 流程：用户在e - c a s h 发布银行开e - c a s h 账号，购买e - c a s h ，然后使用p c e - c a s h 终端软件从e - c a s h 银行取出虚数量的e - c a s h 存在硬盘上，通常少于1 0 0 美元。 用户从同意接收e - c a s h 的商家订货，使用e - c a s h 支付所购商品的费用。接收e - c a s h 的商家与e - c a s h 发放银行之间进行清算，e - c a s h 银行将用户购买商品的钱支付给商 家。 ( 2 ) 特点：银行和商家之间应有协议和授权关系；用户、商家和e - c a s h 银行都 需使用e - c a s h 软件；适用于小的交易量( m i n i p a y m e n t ) ；身份验证是由e - c a s h 本身 完成的b c a s h 银行在发放e - c a s h 时使用了数字签名，商家在每次交易中将e - c a s h 传送给e - c a s h 银行，由e - c a s h 银行验证用户支持的e - c a s h 是否有效( 伪造或使用过 等) ；e - c a s h 银行负责用户和商家之间资金的转移；有现金特点，可以存、取、转让。 ( 3 ) 使用情况：d i g i c a s h 公司提供了一种e - c a s h 模式的系统。目前使用该系统发 布e - c a s h 的银行有l o 多家，包括m a r kt w a i n 、e u n e t 、d e u t s c h e 、a d v a n c e 等世界著 名银行；i b m 的m i n i - p a y 系统提供了另一种e - c a s h 模式。该产品使用r s a 公钥数字 签名，交易各方的身份认证是通过证书来完成的，电子货币的证书当天有效。该产品主 要用于网上的小额交易。 4 支付系统使用简单加密的模式 使用这种模式付费时，用户信用卡号码被加密。采用的加密技术s h t t p 、s s l 1 0电子商务中的公平交换协议研究 等。这种加密的信息只有业务提供商或第三方付费处理系统能够识别。由于用户进行 在线购物时只需一个信用卡号，所以这种付费方式给用户带来了方便。这种方式需要一 系列的加密、授权、认证及相关信息传送，交易成本较高，所以对小额交易而言是不适 用的。 ( 1 ) 特点：部分或全部信息加密；使用对称和非对称加密技术；可能使用身份验 证证书；采用防伪造的数字签名。 以c y b e r c a s h 安全i n t e r n e t 信用卡支付系统为例，支付流程为：c y b e r c a s h 用户从 c y b e r c a s h 商家订货后，通过电子钱包将信用卡信息加密后传给c y b e r c a s h 商家服务 器；商家服务器验证接收到的信息的有效性和完整性后，将用户加密的信用卡信息传给 c y b e r c a s h 服务器，商家服务器看不到用户的信用卡信息；c y b e r c a s h 服务器验证商家 身份后，将用户加密的信用卡信息转移到非i n t e r n e t 的安全地方解密，然后将用户信用 卡信息通过安全专网传送到商家银行：商家银行通过与一般银行之间的电子通道从用 户信用卡发行银行得到证实后，将结果传送给c y b e r c a s h 服务器，c y b e r c a s h 服务器通 知商家服务器交易完成或拒绝，商家通知用户。整个过程大约历时1 5 - 2 0 秒。 交易过程中每进行一步，交易各方都以数字签名来确认身份，用户和商家都须使用 c y b e r c a s h 软件。签名是用户、商家在注册系统时产生的，而且本身不能修改。用户信 用卡加密后存在微机上。加密技术使用工业标准，使用5 6 位d e s 和7 6 8 - 1 0 2 4 位r s a 公开密秘密钥对来产生数字签名。 ( 2 ) 使用情况：c y b e r c a s h 支持多种信用卡，如v i s ac a r d 、m a s t e r c a r d 、a m e r i c a ne x p r e s sc a r d 、d i n e r s 和c a r t eb l a n c h e 等。目前受权处理c y b e r c a s h 的系统有g l o b ep a y m e n ts y s t e m 、f i r s td a t ac o r p o r a t i o n 和v i s a n e t 等。i b m 等公司 也提供这种简单加密模式的支付系统。使用i b m 电子商务系统的有c h a r l e ss c b w a h 股 票公用( 采用该系统后一年内的收入超过前1 3 年的总和) 、l l b e a n ( 全美最大的 邮购公司) 、日本航空公司定票系统、日本富士银行、香港a e o nw o r l d 电子商场、 瑞士铁路售票系统以及中国商品交流中心的电子商务系统等。 5 s e t 模式 s e t 是安全电子交易的简称，它是一个在开放网( i n t e r n e t ) 上实现安全电子交易 的协议标准。s e t 最初是由v i s ac a r d 和m a s t e r c a r d 合作开发完成的，其它合作开发伙 伴还包括g t e 、i b m 、m i c r o s o f t 、n e t s c a p e 、s a i c 、t e r i s a 和v e r