（通信与信息系统专业论文）电子支付协议及其公平非否认性研究.pdf

摘要 随着电子商务技术的发展，人们对电子支付系统的要求越来越高，如何进行安 全高效的电子支付成为电子商务研究的一大热点。 本文对电子支付协议及其公平性不可否认性做了研究。研究成果如下： 1 本文分析比较了s s l 协议和s e t 协议，针对协议的不足，提出了比较 具体的改进措施，加强了数据管理的安全性，满足了原子性。对s e t 、 s s l 协议中先付茭后发货可能带来的不公平这一问题，本文也给出了 改进的措施，较好的实现了公平性。 2 在对相关的公平的不可否认协议进行了全面分析和比较的基础上，提 出了一个安全的公平非否认协议，它保证交易双方的公平性，同时支 持发送方和接受方的不可否认性，同时对协议进行了详细地分析。 关键词：电子支付可信第三方公平性非否认性 a b s t r a c t w i t ht h ed e v e l o p m e n to ft h ee l e c t r o n i cc o m m e r c e ，h o wt o a c c o m p l i s h t h e p a y m e n ts e c u r e l ya n de f f i c i e n t l yi sb e c o m i n ga ne s s e n t i a lp i e c eo ft h ee - c o m m e r c e t r a n s a c t i o n s t h i sp a p e rd e a l sw i mt h ee l e c t r o n i cp a y m e n tp r o t o c o l sa n df a i rn o n r e p u d i a t i o n p r o t o c o l s t h em a i na c h i e v e m e n t so f t h i sp a p e ra r e ： 1 t h ep a p e ra n a l y z e sa n dc o m p a r e ss s la n ds e tf r o mv a r i o u sa s p e c t s ， i n c l u d i n ga n a l y s i s o n d e f i c i e n c ya n dt h e d e t a i l e d s u g g e s t i o n s f o rt h e i m p r o v e m e n to fb o t hs s la n ds e t i ta l s oi n c l u d e se n h a n c i n gt h es e c u r i t yo f t r a n s a c t i o nr e c o r dm a n a g e m e n ta n ds a t i s f y i n gt h ea t o m i c i t yo fp r o t o c 0 1 b o t h s s la n ds e ts h a r et h es a m ep a y m e n tt e r m sa sp a y m e n tf i r s tw h i l ed e l i v e r yo f p u r c h a s e di t e m ss e c o n d ，w h i c hm a yi n t r o d u c et h eu n f a i rp r o b l e m i nt h i s p a p e rw ep r o p o s ea ni m p r o v e m e n tm e a s u r et os o l v et h ep r o b l e m 2 i nt h ep a p e r , an e ws e c u r e l yf a i rn o n r e p u d i a t i o np r o t o c o li sp r o p o s e d ，t h a t c a ns u p p o r tf a i r n e s sa n dt h en o n r e p u d i a t i o no fo r i g i n a t o ra n dn o n r e p u d i a t i o n o f r e c e i p t t h ep r o p o s e dp r o t o c o li sa n a l y z e di nd e t a i l k e y w o r d s ：e - p a y m e n t t t pf a i r n e s s n o n r e p u d i a t i o n 创新性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研 究成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中 不包含其他人已经发表或撰写过的研究成果；也不包含为获得西安电孚科技大学 或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所 做的任何贡献均已在论文巾做了明确的说明并表示了谢意。 中请学位论文与资料若有不实之处，本人承担一些相关责任。 本人签名：张霍礁 日期： 砌饵上阔 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究生在校攻 读学位期间论文。l ：作的知识产权单位属西安电子科技大学。本人保证毕业离校后，发表论文 或使用论文f 作成果时署名单位仍然为两安电子科技大学。学校有权保留送交论文的复印 什允许布阅平借阅论文；学校可以公布论文的全部或部分内容，可以允许采用影印、缩印 或其它复制手段保存论文。j 保密的论文在解密斤遵守此规定) 本学位论文属丁保密，在年斤解密斤适川本授权帆 本人签名 导师签名 苏安屋 曰期 日期 型6 盐旦 塑啦因 第一章绪论 第一章绪论 1 1 课题的来源、目的和意义 随着社会经济与信息技术的不断发展，人们对支付的运行效率和服务质量要 求越来越高，促使支付系统从手工操作转向电子化、网络化。在讲求速度的电子商 务环境中，如果依赖传统的支付方式，如现金、支票、银行汇票等，那么支付将 成为交易的瓶颈。 如货到付款，虽然省去了网上支付的设置成本，却存在付款的延迟和不确定 性；会员制的消费虽然保证了客户身份的确定性，也带来了客户群的局限性及扩 大交易范围的有限性；银行转账和划拨虽说也算便利，但容易产生网上诈骗的可 能性和存在大量在途资金的问题；信用卡付款非常方便，但若没有任何安全措施 的将信用卡的信息直接在网上传输，从安全方面来说是非常危险的。 由此可见，阻碍电子商务向前发展的一个关键问题是电子支付问题，因此进 行电子支付的研究对促进电子商务的发展具有重要的意义。 电子支付的一个核心部分就是电子支付协议。因此进行电子支付协议的研究 是开展电子商务需要做的基础工作，也是电子商务得以顺利发展的基础条件。没 有合适的电子支付手段相配和，这样的电子商务只能是一种电子商情或者初始意 义上的电子商务。 本课题对电子商务支付协议以及不可否认协议的设计进行了研究 1 2 电子支付的发展 随着电子商务的兴起，支付从物理世界进入了虚拟的电子世界。电子支付是 对传统支付方式的又一次抽象，是传统支付方式在虚拟的i n t c r n e t 世界中的反映， 是用比特代替传统的物理载体( 比如纸张或金属) 的支付方式。 电子支付是指电子交易的当事人，包括消费者、商家和金融机构之间，使用 安全电子手段，通过网络进行的货币或资金流转，即把包括电子现金、电子票 据、信用卡、借记卡、智能卡等的支付信息，通过网络安全地传送到银行或相应 的处理机构来实现电子支付。与传统的支付方式相比，电子支付具有以下特征： 1 电子支付是采用数字化的方式进行款项支付的。 电子支付协议及其公平非否认性研究 2 电子支付的工作环境是基于开放的系统平台之中的。 3 电子支付使用最先进的通信手段，对软硬件设施的要求比较高。 4 电子支付具有方便、快捷、高效、经济的优势，能在很短的时间内完成整 个支付过程，支付费用仅相当于传统支付的几十分之一，甚至几百分之一。 电子支付的发展大体经历了以下几个阶段： 第一阶段：银行利用计算机处理银行之间的业务，办理结算； 第二阶段：银行计算机与其他机构计算机之间资金的结算； 第三阶段：利用网络终端向客户提供各项银行服务； 第四阶段：利用银行销售点终端( e o s ，p o i n to fs e l l s ) 向客户提供自动的扣款 服务； 第五阶段：最新发展阶段，电子支付可随时随地通过互联网络进行宜接转账 结算，形成电子商务环境。这是正在发展的形式，也将是新世纪的主要电子支付 方式。我们又称这一阶段的电子支付叫网上支付。 1 9 4 7 年，世界上第一个电子货币，即通用信用卡，在美国纽约出现，从此各 种各样的信用卡在全世界流行，各种各样的电子货币涌向社会；1 9 6 7 年，世界上 第一台自动柜员机( a t m ) 在英国伦敦投入使用；在2 0 世纪7 0 年代末，世界上第 一家家庭银行在美国诞生；1 9 8 5 年，世界上出现了电子数据交换技术( e d i ) ，并 且在电子支付中得到广泛的使用；1 9 9 4 年，荷兰出现了在线数字现金和电子钱包； 1 9 9 5 年，在英国伦敦开始进行m o n d e x 电子现金试验；1 9 9 8 年，在因特网上应用 的网络货币在荷兰阿姆斯特丹诞生，这种网络货币可以在因特网上自由流通，成 为在因特网上开展电子商务活动和商品交换的中间手段和重要工具。 在我国，经过多年的努力，中国国家现代化支付系统的建设已经取得了很大 的进展。各国有商业银行也已经建立了各自的行内电子汇兑系统和银行卡授权系 统。人民银行的电子银行系统、同城清算系统已在全国大中城市得到普及，全国 的银行卡交换网络建设也初具规模，以各发卡行的行业授权系统为基础，银行卡 信息交换总中心和城市银行卡中心的建立为银行卡的跨行交易创造了条件。现在 各大国有银行已经建立了自己的网上银行，业务还在不断地发展完善。地方银联 有条件向商家提供多银行卡在线支付接口，消费者的p c 作为虚拟的a t m p o s 终端，通过w e b 页面输入银行卡账号与a t m 密码即可方便地实现在线支付。1 9 9 8 年，首信公司借助首都电子商务工程的优势率先进入市场，集成了多家银行的接 口，向电子商务公司提供统一的第三方支付网关服务，该模式为我国在线支付体 系的形成奠定了基础并沿用至今。随着各种电了商务支付需求的不断增长，0 3 年 以来全国范围涌现了数十家中小规模的增值服务商，以较低廉的接入价格吸引中 小商户的加盟。然而，中小型商户的需求与在线支付数量短期内还难以达到临界 规模以及业务模式卜没有更多的创新是这类服务商在未束生存与发展的最人障 第一章绪论 3 碍。总的来看，中国的互联网支付服务自9 8 年起由银行、地方银联、政府工程以 及商业支付网关并行发展，各类支付机构拥有不同优势的资源并相互交错渗透， 共同向商家提供在线支付与结算服务。虽然该体系还存在诸多混乱与不便，但是 互联网支付服务模式在近两年已经逐步成熟，商家和消费者已经能够找到安全有 效的在线支付办法 电子支付协议按是否在线可分为两大类：一类是在线支付协议，如 v c c o ( v i r t u a l c r e d i t c a r d ) 、s s l 、s e r “( s e c u r e e l e c t r o n i c t r a n s a c t i o n ) i k p f e j 、v c p t m m n u a lc a r dp a y m e n tp r o t o c 0 1 ) 、c y b e r c o i n m 、d i g i c a s h 饵州、e c o i n c i l j m i l l i c e n t 2 埘、n e t c a s h o “、n e t b i l l ”川等另一类是离线支付协议，如 f s l 魄2 ”0 。i n a n c i a ls e r v i c e st e c h n o l o g yc o n s o r t i u m ) 。a g o r a e 2 j 、m o n d e x 、 m i n i p a y 叫、n e t c e n t s “j 、p a y w o r d 嘲、n e t p a y 等总的来说，这些协议没有同 时对钱的可确认性随4 删、商品的可确认性嗍、接收抗抵赖性锄4 捌，原子性进 行支持目前的研究热点是在线支付协议。 其中使用最为普遍的电子支付协议是s s l 和s e t 协议，它们都是支持信用 卡交易方式的协议。 s s l ( s e c u r es o c k e tl a y e r ) 是由n e t s c a p e 公司开发的安全协议，是国际 上最早应用于电子商务的一种安全协议，目前仍然广泛流行。在电子支付系统中， 采用s s l 协议可以在一定程度上提高通信的安全，从而提高系统的安全性。国际 著名的c y b e r c a s h 信用卡支付系统就支持这种简单加密模式，i b m 等公司也提 供基于这种简单加密模式的支付系统。n e t s c a p e 与m i c r o s o f t 等公司的浏览器都 支持s s l ，因此对客户端没有什么特殊要求，而且s s l 提供的安全服务对终端 用户也是透明的。 s e t ( s e c u r ee l e c t r o n i c t r a n s a c t i o n ) 是由两大国际知名信用卡组织m a s t e r c a r d 与v i s a 及其它一些跨国公司共同开发的，主要用于保障i n t e m e t 上信用卡交易 安全的电子支付协议，是目前信用卡借记卡网上支付最为流行的协议。s e t 协 议得到了i b m ，m i c r o s o f t ，n e t s c a p e ，g e t , s a i c ，v e r i s i g n ，v e r i f o n e 等公司的支持， 因此，迅速在全世界推广使用，已经成为事实上的国际标准。i b m 宣布其电子商 务产品支持s e t ，1 9 9 6 年它建立了世界上第一个i n t e r n e t 环境下的s e t 支付系统 坤1 ：丹麦s e t 支付系统。新加坡的花旗银行也是采用的s e t 付款系统。中国银行 的在线支付系统支持网上信用卡支付，采用的是s e t 协议。 自9 6 年以来，已有3 4 个国家的1 5 0 多家金融机构制定了s e t 试行方案。i b m 率先在其电子商务套间c o m m e r c ep o i n t 中使用了s e t 规范，c o m m e r c ep o i n t 目 前已在全球很多地方应用；著名的v e r i f o n e 公司提供了与s e t 兼容地电子商务套 4 电子支付协议及其公平非否认性研究 件( v w a l l e t 、v p o s 、v g a t e ) ，v g a t e 已经安装到了很多银行中，v p o s 也已在很多 i n t e r a c t 在线商家得到应用。 由于有世界两大信用卡组织v i s a 和m a s t e rc a r d 的鼎立推广，也由于s e t 协议已得到业界的广泛支持，大多数人对s e t 的发展前景抱乐观态度。就我国的 情况而言，1 9 9 8 年8 月3 0 日中国人民银行联合1 2 家商业银行成立了金融系统 的c a 认证中心一中国金融认证中一l , ( c f c a ) ，为建立规划统一、布局合理的全 国安全认证体系打下了基础。2 0 0 0 年3 月3 0 日，c f c a 试发了第一批s e t 系统 证书j 首都信息发展有限公司、新浪网站、工商银行和广东发展银行成为第一批 s e t 证书持有者，这标志着基于s e t 协议的支付体系正在逐步进入运行阶段。 但是由于s e t 的设置成本较s s l 高出许多，且引入中国的时间较短，因此 目前在中国是以s s l 的普及率高，占到了8 0 。但是网上交易的安全性需求不 断提高，因此可以预料s e t 将会在今后凡年逐步地占领市场。而且随着各项技 术、社会环境的日益成熟，网上交易会越来越普及，消费者从中会享受到更多的 便捷与舒适，而商家和银行也会创造出更多的利润。 1 3不可否认协议的发展背景 随着网络应用的不断深入，越来越多的人在体会到它的方便与快捷的同时由 于网络的特殊性导致了交易中出现了欺诈以及不公平的行为，从而引发了交易双 方越来越多的争议。由此人们对电子支付协议提出诸多安全要求，如认证、机密 性、完整性、不可否认性等等。这些安全需求使得人们开始将密码学应用于网络 通信以及通信协议的设计中，并将这些基于密码学理论的通信协议叫做密码协议 ( 或安全协议) 。虽然关于电子交易的认证、交易数据的机密性、完整性已经早 早得到人们的广泛研究，但关于电子交易的不可否认性的研究是近些年才开展的。 我们先从一个具体实例来说明研究不可否认协议在现实生活中的重要意义。 假想a 近期要外出旅行一次，想买张机票，有几家航空公司通过i n t e r a c t 订购、 出售机票。a 通过浏览比较价格决定乘坐b 公司的某次航班，因为b 公司在某段 时间内提供机票优惠活动。通过网络购买b 公司的机票需要两个步骤：机票预订 与机票购买( 即货币支付与邮递机票的过程) 。a 首先发一条预订一张机票的请求 消息，b 公司为a 保留一个座位并给a 返回确认预订请求的消息。因为a 与b 公司未曾谋面而且互不信任，所以可能会出现以下情况： ( 1 ) 发出预订机票的请求后，a 并没有买这张机票，现实生活中不乏有这样恶 意的歼玩笑者，结果导致此座位缺席而给b 公司带来经济损失： ( 2 ) 虽然b 公司许诺为a 预留一个座位，但b 公司也可能又把浚座位卖给另 一个出全价购票的乘客c ，结果导致a 最终无座，延期旅行。 第一章绪论 5 在网络交易中这样的否认事件完全可能发生，发生此类否认事件的主要原因 是电子证据的易拷贝性、电子身份的匿名性以及网上交易的非面对面等问题使得 交易方更容易对自己的交易行为进行否认或抵赖，从而拒绝对自己的行为负责。 要防止这种否认事件的发生，就得要求这些预订消息和确认消息后附上消息发送 方不可否认的电子证据，这就是非否认服务。它为事件的参与方提供证据，使他 们对自己的行为负责，一旦某方做出有违承诺的行为时，另一方可以拿出对方的 不可否认证据来证明其行为的非法性，从而实现交易的可追究性。不可否认安全 服务对开放式网络中许多电子数据交易的实际应用交得越来越重要。 不可否认协议就是为了防止不诚实者否认他们参与了某项事务而拒绝承担相 应的责任而设计的协议。我们称防止参与方抵赖的性质为不可否认性不可否认 分为两类，发送方的不可否认和接收方的不可否认 发送方的不可否认n r o ( n o n r e p u d i a t i o n o f o r i g i n ) l 提供给接收者的证据， 证明发送方在交易中发送过某个消息，防止发送方对于行为的否认， 接收方的不可否认n r r ( n o n - r e p u d i a t i o n o f r e c e i p t ) ：提供给发送者的证据， 证明接收方在交易中收到过某个消息，防止接收方对于行为的否认 公平的不可否认还要保证在协议执行过程中通信双方始终处于平等的位置 上，不允许其中一方比另一方具有更大优势。在交易结束时，发送方和接收方都 能得到有效的证据，即接收方得到n r o ，发送方得到n r r 。 早期的不可否认性只是作为公平交换协议及认证邮件协议应满足的一个性质 被提出来。专门为了实现不可否认性作为一个独立的协议做研究始于二十世纪9 0 年代末期。因为在非面对面的异构网络中，先收到消息的一方总可以不回复发方 并否认自己曾收到过该消息，所以电子数据交易的收发方之间总存在收发信息的 一步或i b i t 不公平，导致电子消息与收到该消息的不可否认证据在异构网络中的 交换成为一个棘手的问题，这也正是我们研究不可否认协议的原因所在。 在实际电子数据交易中，借助数字签名与密钥保护技术，发方的否认比较好 解决( 如发方在其发送的消息后所附签名可用作他发送该消息的不可否认证据) ， 但要得到接收者收到某消息的电子收据却很难，所以最初的不可否认协议只是考 虑如何迫使收方返回给发方他所收到某消息的不可否认证据，而未考虑某方有意 中断协议会占有优势这种情形啪1 ，即协议的公平性。后来人们发现不可否认协议 必须实现公平性，否则协议可能连不可否认性都不能保证。如l s 0 ( i n t e r n a t i o n a l o r g a n i z a t i o nf o rs t a n d a r d i z a t i o n ) 建议的几个实现不可否认的机制m 1 均不能提供 公平性m ，因此不具有实用价值。于是人们开始设计公平的不可否认协议，故近 些年来，人们提出的不可否认协议都在不同程度上满足公平性。我们定义公平的 不可否认协议为：如果交易双方都诚实且协议正常运行结束，发方a 与收方b 均 拥有对方收到和发出消息的不可否认证据，达到交易的目的：若协议非正常结束 6 电子支付协议及其公平非否认性研究 【如参与方过早退出协议或行为不端或通信线路异常中断) ，也不会使一方比另 一方拥有更大的优势，即诚实的参与方不会受骗或蒙受损失。换言之，协议在执 行过程中的任何一步异常终止，消息的接收者拥有发方不可否认证据当且仅当消 息的发送方拥有收方不可否认证据。因此不可否认协议在执行过程中，能为收方 生成发方发送某消息的不可否认证据，为发方生成收方收到消息的不可否认证据。 一旦出现纠纷，如a 否认他发送过消息，或b 否认他收到过消息时，某仲裁机构 或仲裁者可根据抱怨方提交的不可否认证据明确地判决该纠纷，确认或驳回该方 的申诉。 由于几乎每个有价电子消息的发送都需满足不可否认性，所以不可否认协议 已成为有价电子数据安全传递的一个理论基础，如何设计公平的不可否认协议引 起各国学者的浓厚兴趣和政府的高度重视。 公平的非否认的电子商务协议可以分为以下两类： 逐步交换协议：交易只需两方参加，在交易的过程中双方一步一步地交换消 息和非否认证据“。 可信第三方协议：交易需要三方参加，发送方和接收方在第三方的协助下交 换消息和非否认证据。 逐步交换协议基于期望和消息的逐渐泄漏。通常需要对它作一种不合理的假 设，即参与协议的两个主体具有相同的计算能力。此外，实现这类协议需要进行大 量的消息交换，因此效率很低。逐步交换协议在现实中很少应用，它们只具有理论 上的研究价值。 在可信第三方协议中，根据第三方的介入程度可分为中介、在线和离线。在 前两种协议中，第三方始终保持在线状态。在中介第三方o n l i n er ”) 协议中， 第三方帮助传递消息或者不可否认的证据，参与协议的每一步执行，但是1 r p 过 多的参与容易造成通信和计算瓶颈。为了减少r r p 的参与，文献“枷使用了在线 第三方( o n f i n er r p ) 丁r p 参与协议的执行，但不介入每次消息的传递。后来，离 线第三方( o f f l i n et t p ) 的提出更好地解决了这个问题。利用o f f i i n cr r p 的离线的 第三方协议，在协议正常的执行过程中，不需要第三方的介入，只有当交易双方 产生争议时，第三方才会介入。这种协议也成为优化协议，并且在不可否认协议 中得到应用”。用第三方来保证交易的公平性和不可否认性是目前电子商务 协议所使用的方法。由于第三方的介入，在某种程度上带来了一些安全上的隐患， 通常情况下协议都假设第三方是可信的，从而忽略了这一不安全因素。如何减少 第三方在交易中的参与度已经成为协议设计所考虑的藿要因素。 第一章绪论 7 1 4 论文的内容安排和主要结果 本文的内容安排如下： 第l 章绪论介绍了课题的来源、目的和意义；介绍了电子支付的发展以及公 平非否认协议的发展背景。 第2 章介绍了电子商务协议的设计原则，介绍了s s l 安全协议和s e t 安全协 议，并对它们作了分析比较，对s e t 安全协议提出了具体的改进措施。 第3 章主要研究不可否认协议的设计，介绍了相关的一些公平的不可否认协 议，并且对它们进行了分析比较。 第4 章提出了一个新的公平的不可否认协议，该协议与前面介绍的协议相比 能满足更好的性质，最后对协议进行了分析。 本文的主要成果如下： 1 本文分析比较了s s l 协议和s e t 协议，针对协议的不足，提出了比较具 体的改进措施，加强了数据管理的安全性，满足了原子性。对s e t ，s s l 协议中先付费后发货可能带来的不公平这一问题，本文也给出了改进的 措施，较好的实现了公平性。 2 在对相关的公平的不可否认协议进行了全面分析和比较的基础上，提出 了一个安全的公平非否认协议，它保证交易双方的公平性，同时支持发 送方和接受方的不可否认性，最后对协议进行了详细地分析。 第二章电子支付协议 9 第二章电子支付协议 2 1 相关的密码学知识呻1 如何通过电子支付安全地完成整个交易过程，是发展电子商务必须考虑的问 题，其中的密码技术是解决这一问题的重要手段之一 密码技术的基本思想是对消息做秘密变换，变换的算法即称为密码算法。而 决定秘密变换的秘密参数叫做密钥。在密钥的作用下，把有意义的明文变换成无 意义的密文的变换叫做加密算法，相应的逆变换叫解密算法。若在密钥的作用下 把消息变换成一种“证据”，用来说明某个实体对消息内容的认可，则称变换为签 名算法，相应的逆算法称为验证算法。 2 1 1 密码体制的分类 现代密码学的基本原则是：一切密码寓于密钥之中。即密码算法可以是公开 的，密文的安全性完全依赖于对密钥保密 基于密钥的算法依据所使用的密钥通常分为两类：对称密码算法和非对称密 码算法。 对称密码算法：又称单钥密码算法，e p n 密密钥和解密密钥相同，或者一个 能从另一个中推算出来。在大多数对称算法中，加密和解密密钥是相同的。这样 的算法也叫单密钥算法。 一个对称密码体制的工作流程图如图2 1 。 密钥k ：甲三 陌磊磊习一明文 i _ j m f 接 收 图2 1对称密码体制流程图 它要求发送者和接收者在安全通信之前，商定一个密钥，泄漏密钥就意味着 l o 电子支付协议及其公平非否认性研究 任何人都能对消息进行加解密。只要通信需要保密，密钥就必须保密。由于每次 传输都必须将密钥与对方分享，因此对称密码算法的密钥管理比较复杂。其优点 是保密强度高，计算开销小，处理速度快。常用的对称密码算法有d e s 、t r i p l e d e s 、 a e s 、b l o w f i s h 和r c 牛等。 然而，在公开的计算机网络环境下，安全地传送和保管密钥是一个严峻的问 题。在今天随着i n t e m e t 的发展，对称密码应用存在诸多困难： 1 密钥每隔一段时间就需更换，且密钥的传递需要可靠渠道。 2 一旦用户的密钥丢失，就失去保密意义。 。 3 n 个用户若要两两进行保密通信，则需n 州一1 ) 2 个密钥，密钥量大难管 理。 4 难以满足互不相识的两个人要进行保密谈话的要求，而这又是电子商务的基 本需求之一。 5 当接收到用某一对称密钥加密的密文时，不能准确确定是拥有此对称密钥的用 户中哪一个所发送的。 1 9 7 6 年，d i m e 和h e l l m a n 为解决密钥管理问题，在他们奠基性的工作密 码学的新方向) 一文中，提出一种密钥交换协议，允许通讯双方在不安全的媒 体上交换信息，安全地协商一致的密钥。在此新思想的基础上，很快出现了“非 对称密钥密码算法” 非对称密码算法：也叫公开密钥算法。加密密钥与解密密钥不同，并且不可 能由加密密钥计算出解密密钥( 至少在合理假定的期限内) 。每个用户都有两个密 钥：一个称为公钥，不需要保密，另一个由用户秘密保存，称为私钥。用一个密 钥加密信息，只有用相应的另一个密钥才能解密。 公钥密码体制的优点是便于密钥管理、分发。更主要的是其拥有信息认证功 能，能够实现数字签名。公钥密码体制有两种基本模型，一种是加密模型如图2 2 ， 另一种是认证模型，如图2 ，3 。若用公钥加密，私钥解密，可实现多个用户加密 信息，只能由一个用户解读，这可用于保密通信；若以私钥加密，公钥解密，能 实现由一个用户加密的信息而由多个用户解密，则可用于数字签名。 明文叶 接收者的公钥 j 接收者的私钥 密文 i i 垄兰至竺兰i i 兰坚至竺兰i r 。_ - _ _ _ _ _ 。- 1r 。 圈2 2 加密模犁 _ 明文 第二章电子支付协议 明文一占! -明文一圈二 图2 3 认证模型 发送者的公钥 固一 明文 公钥密码算法缺点是计算开销大，处理速度慢，与对称密码体制相比大概慢 了百倍甚至千倍。但由于对称密码体制不适合直接应用在大规模的网络上，因为 仅仅是密钥分发、认证就是一大难题，所以一般对称密码体制配合公钥密码体制 一起运作，结合两种体制的长处，来对数据执行信息安全的保护。 目前所使用的公钥密码体制的安全性基础主要是数学中的困难问题，基本有 两大类：一类是基于大数因子分解问题的，比如r s a 、r a b i n 密码等：另_ = 类是基 于离散对数的，如e i g a m a l 密码和椭圆曲线密码等。r s a 是目前使用比较广泛的 非对称密码算法。 2 1 2 数字信封技术 为了充分利用公钥密码和对称密码算法的优点，克服其缺点，解决每次传送 更换密钥的问题，提出了混合密码系统，即所谓的数字信封技术。 数字信封是对称密码算法与非对称密码算法的巧妙结合。使用数字信封技术 可同时提供机密保障和存取控制。利用对称加密算法加密大量输入数据可以提供 机密性保障，然后利用公钥加密对称密钥。如果想使多个接收者都能使用该信息， 可以对每一个接收者利用其公钥加密一份对称密钥，从而提供存取控制功能。 以用户a 加密一份文件并发送给用户b 并让其解密为例，数字信封技术的原 理和过程如下所示。 1 a 选择要加密的文件，制定b 为接收者，然后从公钥库中获取b 的加密 公钥。 2 a 产生用于加密文件的一次性使用对称密钥，并用该密钥加密文件，形 成密文。 3 a 用b 的公钥加密对称密钥，即只有b 才能解开加密后的对称密钥。 4 最后形成输出文件，其中包括加密的密文和加密后的对称密钥( 称之为 数字信封) 。 电子支付协议及其公平非否认性研究 5 b 收到信息后，首先利用与公钥相配对的私钥解密对称密钥，用对称密 钥解密密文数据得到明文，即文件。 可以看出数字信封是一种高效、安全的秘密信息传输技术。 2 1 3 数字签名 为了证明发送消息确是由指定的发送方发送的并且消息的内容是真实的，同 时，发送方事后不能否认自己发送过的消息，接收者不能伪造对消息的签名，就 必须对消息进行数字签名。数字签名是签名方对消息内容完整性的一种承诺，它 所保护的消息内容可能会被破坏，但不会被欺骗。所以说数字签名技术是实现交 互双方的身份认证、保证传输数据的完整性、确保签名行为的不可否认性的关键 技术，是传统文件手写签名的电子模拟。数字签名与传统签名的区别在于： 无论哪种语言的手写签名，伪造者都可以模仿，数字签名不可模仿； 对某一个人来说，手写签名是不变的，而数字签名在不同的消息中是不同 的，也即手写签名因人而异，数字签名却是因消息而异： 一个完善的数字签名体制应满足以下3 个条件： 签名者事后不能否认自己的签名； 任何其他人均不能伪造签名； 若当事双方关于签名真伪发生纠纷时，能够在公正的仲裁者面前通过验证 签名来确认其真伪。 数字签名建立在非对称密码算法基础之上。一个签名过程包括两部分：签名 算法和验证算法。用于签名的密钥和算法是秘密的，而验证签名的算法是公开的， 任何人都可以进行验证。签名是指签名人使用私有密钥对欲发送的信息进行非对 称加密处理，生成一段密文信息，附着在原文上一起发送，这段信息类似现实中 的签名或印章。验证是在接收方收到原文及附着信息后，用签名人的公开密钥对 附着信息解密，将解密结果与附在一起的原文进行比较，判断原文真伪。如果为 真，就可以确定： 1 ) 消息确实由掌握签名密钥的人签名，从而实现身份认证： 2 ) 收到的信息未被篡改，从而保证完整性； 3 ) 签名人事后不能否认曾经对该信息签名，保证了不可否认性。 不可否认协议中均用对消息的数字签名作为发送或接收该消息的不可否认证据。 事实上，数字签名用来生成不可否认证据的安全机制已受到法律的认可。 在电子支付系统中，较常采用的数字签名有r s a ，r a b i n ，e i g a m a l ，s c h n o r r , d s s ， g o s t 等公钥签名体制。 数字签名根据所加密内容的小n d 可分为两种：一种是对原始消息整体进行加 第二章电子支付协议 密，再与原文一同传送接收方收到后，对其中的密文进行解密，将解密结果与 原文比对，从而确定签名真伪由于原始信息可能是一个较大的文件，并且非对 称加密及解密算法本身比较复杂，所以这种方法效率较低，只在原文件很小的情 况下使用；另一种是先以单向散列函数作用于原文，得到其单向散列值，再对单向 散列值进行加密，与原文一同传送。接收方收到后，求得原文的单向散列值，将 其与解密结果对比，确定签名真伪。这种方法尽管多出两次单向散列函数计算， 但是非对称加解密的操作对象不是原始消息本身，而是其单向散列值。所以，总 的看来，其效率要高于前面一种，也是广泛采用的做法 2 1 4 数字摘要技术( h a s h 函数) h a s h 函数又称散列函数，它是把任意长度的二迸制输入串映射为固定长度的 二进制输出串( 称为散列值) 的一种函数。散列函数应该是易于计算的，而且是 公开的，散列函数的保密性基于其单向性。记消息为m ，单向散列函数为h ( ) ， 散列值为h ，h = h ( m ) 。 一个安全的散列函数应该至少满足以下要求： 1 h 能用于任何大小的数据分组。 2 产生定长输出； 3 对任何给定的m ，h 要相对容易计算，使硬件和软件实现成为实际可行； 4 对任何给定的h ，寻找m 使得h ( m ) - - - - h 在计算上是不可行的，即称为哈 希函数的单向性； 5 对任何给定的m ，要找到另一消息m 并满足h ( m ) = h ( m ) 在计算上是不可 行的，此性质称为弱抗冲突性； 6 给定h 0 ，要找两个不同的m l 和m 2 ：使h ( m 1 ) = h ( m 2 ) 在计算上是不可行 的，此性质称为强抗冲突性； 7 h ( m ) = h ，h 的每一比特都与m 的每一比特相关，并有高度敏感性。即每 次改变m 的一比特，都会对h 产生明显的影响。 散列函数在现代密码学中具有广泛的应用，在签名方案中，散列函数可以将 任意长度的二进制串映射为所要求的长度；在认证体系中，散列函数可以替代验 证者从而构造非交互式签名方案。它是实现有效、安全的数字签字和认证的重要 工具，是安全认证协议中的重要模块。由于哈希函数的众多优点，在电子交易中 构造不可否认的证据时常常被用到。比较流行的单向散列函数方案：s h a 1 ，m d 2 ， m d 4 ，m d 5 等。 1 4 电子支付协议及其公平非否认性研究 2 1 5 数字时间戳 在电子交易中，需要对交易文件的日期和时间信息进行安全保护，采用的技 术是数字时间戳技术，它是数字签名技术的一种变换的应用。数字时间戳服务 d t s ( d 酒t a lt i m es e r v i c e ) 专用于提供电子文件发表时间的安全保护。时间戳是一 个经加密后形成的凭证文档，包括三个部分：需要加盖时间戳的文件的摘要、d t s 收到文件的时间和日期、d t s 的数字签名。 一般来说，时间戳的产生过程为：用户首先将需要加时间戳的文件用h a s h 算法加密形成摘要，然后将该摘要发送到d t s ，d t s 在加入了收到文件摘要的日 期和时间信息后再对该文件加密( 数字签名) ，然后送回用户 2 。1 6 双重数字签名 所谓双重数字签名就是在有的场合发送者需要寄出两个相关信息给两个接收 者，要求第一个接收者只能解读其中的一组相关信息，而另一组只能转发给另一 个接受者。对于这种情况，发送者就需要分别加密两组密文，做两组数字签名， 放称为双重数字签名 双重数字签名是s e t 协议推出的数字签名的新应用，它保证了消费者的账号 等重要信息对商家保密。比如持卡人向商户提出订购信息的同时，也给银行付款 信息，以便授权银行付款。但持卡人不希望商户知道自己的账号的有关信息，也 不希望开户行知道具体的消费内容，只需按金额贷记或借记账即可。 具体的实现方法是：首先生成两条消息的摘要，将两个摘要连接起来，生成 一个新的摘要，然后用签发者的私有密钥加密，称为双重签名。为了让接收者验 证双重签名，还必须将另一个消息的摘要一起传过去。这样，任何一个消息的接 收者都可以通过以下方法验证消息的真实性：生成消息摘要，将它和另外一个消 息摘要连接起来，生成新的摘要，如果它与解密后的双重签名相等，就可以确定 消息是真实的。 2 1 7 数字证书 数字证书又称数字凭证或证书，是交易各方的合法身份凭证，其中包含了所 有者的加密和签名公钥，并且可以通过传递验证到认证中心c a ( c e r t i f i c a t i o n a u t h o r i t y ) 来证明其证书的有效性。它用电子手段来证实一个用户的身份和对网络 资源访问的权限。在网上的电子交易中，双方出示了各自的数字征书供对方验证 自己的身份，并用它来进行交易操作。 第二章电子支付协议 数字证书有两种，一种是签名证书，其中保存有签名公钥，可以验证发送者 的身份。另一种是加密证书，其中保存了加密公钥，主要是用来加密对称密钥。 最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般 情况下证书中还包括密钥的有效期限、发证机关( 证书授权中心) 的名称、该证书 的序列号等信息，证书的格式遵循x 5 0 9 国际标准。 2 2 电子支付协议的设计原则 在电子商务中，要让两个身处异地的主体或代表主体的计算机终端协同完成 一次交易，需要规范和统一通信系统中参与方的各种行为，使参与交易各方之间l 的行为遵循一定的规则，以保证各方的利益和安全，这些标准和规范就是各种支。 付协议。所谓协议是指两个或两个以上的参与方通过一系列规定的步骤来完成 某项工作。协议一般具有以下特点： 1 ) 协议的参与方都必须了解协议，并且预先知道要完成的所有步骤； 2 ) 协议必须是无二义的，即协议的每一步都有明确的定义，不会引起参与 方的误解； 3 ) 协议的步骤是有序的； 4 ) 协议的执行时间是有限的，不能出现协议无休止执行的情况； 5 ) 协议必须是完整的，对任何每一种发生的情况都必须预先规定具体的动 作； 6 ) 除非指定协议的流程转到其它步骤，协议的每一步操作要么是由二方或 多方进行计算，要么在各方之间进行消息传递，二者必居其一。 从安全性、实用性出发，不同的电子商务协议在方便性、安全性、风险性等 方面要求是不同的，但电子商务协议应遵循一些基本设计原则，如：匿名性、原子 性、不可否认性等。 2 2 1 匿名性 在传统商业中，现金交易可以不泄露消费者的身份，同样，在电子支付中， 我们不仅希望消费者身份受到保护而且希望自己的购物习惯、购物品种和数量等 信息不被泄露，在银行是绝对信任的条件下，商家无法在交易中知消费者的身份 称为满足弱匿名性或半匿名性，即使在银行与商家勾结的情况下，也不能知道消 费者的身份称为完全匿名性。 匿名性特别是完全匿名性容易被罪犯用来进行洗钱等违法活动。为了消除这 种影响，一般的办法是记录下超过一定金额的交易。如美国的反洗钱法规定立即 1 6 电子支付协议及其公平非否认性研究 报告任何价值超过一万美元的交易，记录任何价值超过1 0 0 美元的交易。一种折 衷的办法，是引入可信任方作为代理商，消费者通过可信任的代理商来购物，客 户的身份等信息存在可信任方处，追踪也只追踪到可信任代理商处为止。 2 2 2 不可否认性 电子商务有关各方是通过i n t e r n e t 进行交易的，由于交易的各方不能见面，所 以确保交易双方对于行为的不可否认就有着十分重要的意义。如数据发送方不能 否认他已发送的消息，或消息接收方也不能否认已接收到的消息。如果某一方在 交易中做了损害他方利益的行为，另一方可拿出有力的电子证据向权威机构请求 仲裁，这就要求电子证据有对其行为的不可否认性。不可否认协议中用某消息的 数字签名作为发送或接收该消息的不可否认证据。事实上，数字签名用来生成不 可否认证据的安全机制已受到法律的认可 2 2 3 公平性 电子商务不同于传统商业，传统商业参与双方进行面对面的交易，遵循“一 手交钱，一手交货”的规矩，以保证交易双方不吃亏，而电子商务是在网上进行 采购。支付在双方未曾谋面的情况下进行交易，任何一方都不想在交易中处于不 利地位。我们可用同步性来实现，因为同步性关系到参与交易的各方计算机的计 算能力，时钟是否一致的问题，这很难协调到同一水平，于是常用不可否认性来 确保交易双方的利益在任何时刻处于同一水平。 2 。2 4 原子性 电子商务中原子性分为三级，呈向上兼容关系，后者包含前者“埘。 1 钱原子性 钱原子性定义为电子商务中的资金流守恒，即资金在电子商务的各参与方的 转移中既不会创生也不会消失。例如，购买者减少的钱等于销售者增加的钱。 2 商品原子性 首先，满足商品原子性的协议一定满足钱原子性，其中，必须保证消费者一 旦付了款就一定能拿到商品，不存在消费者拿了商品未付款或付了款却未得到商 品也就是传统商业中“一手交钱，一手交货”的规矩。如卓越网送货上门，货到 付款方式就满足商品原子性。 3 确认发送原子性 第二章电子支付协议 1 7 首先，满足确认发送原子性的协议就一定满足钱原子性和商品原子性；其次， 需要对客户订购和商家售销的商品的内容及质量的确认，