（通信与信息系统专业论文）电子支付协议的公平性研究.pdf

摘要 本文主要研究电子支付协议的公平性问题。 公平性和不可否认性是安全电子支付协议必备的两个性质，其中不可否认性 是公平性的前提。本文首先介绍了电子支付协议的基础知识，然后深入研究了电 子支付协议的公平性和不可否认性，最后针对数字产品和实物产品交易设计了多 个安全的电子支付协议，并对各协议的公平性、不可否认性进行了分析和比较， 讨论了各方案的特点。 本文提出的安全电子支付协议的最大特点是摒弃了传统意义上的可信第三 方，依靠同时生效签名技术，保证了交易的公平性和不可否认性，使商家和顾客 的利益同时得到保障，简化了支付流程，避免了采用传统意义上的可信第三方而 引起的交易“瓶颈”问题。 关键词：电子支付协议公平性不可否认性可信第三方同时生效签名 a b s t r a c t t h i st h e s i s m a i n l yd i s c u s s e sf a i m e s s o fe l e c t r o n i cp a y m e n t ( e p a y m e n o p r o t o c o l s f a i r n e s sa n dn o n r e p u d i a t i o na r et w on e c e s s a r yp r o p e r t i e so fs e c u f ee - p a y m e n t p r o t o c o l ，a n dn o n r e p u d i a t i o ni st h ep r e c o n d i t i o no ff a i r n e s s i nt h i st h e s i s ，w ef i r s t i n t r o d u c ef u n d a m e n t a lk n o w l e d g eo fe - p a y m e n tp r o t o c o l ，a n dt h e nd i s c u s st h ef a i r n e s s a n dn o n - r e p u d i a t i o no fp a y m e n tp r o t o c o l si nd e t a i l f i n a l l y , w ed e s i g ns e v e r a ls e c u r e e p a y m e n tp r o t o c o l si ns c e n a r i o so fe l e c t r o n i cg o o d sa n ds u b s t a n t i a lg o o d s ，a l s ow e p r o v i d et h ea n a l y s i sa n dc o m p a r i s o no ft h ef a i r n e s sa sw e l la sn o n r e p u d i a t i o no fe a c h p r o t o c o l ，a n dd i s c u s st h es c h e m e s c h a r a c t e r i s t i c s t h em o s tp r o m i n e n tc h a r a c t e r i s t i co fo u rp r o t o c o l si st h a tw eg e tr i do ft h e t r a d i t i o n a lt r u s t e dt h i r d p a r t y 口1 1 p ) ，a n d a l l p r o t o c o l ss a t i s f y f a i r n e s sa n d n o n r e p u d i a t i o nb yu s i n gc o n c u r r e n ts i g n a t u r es c h e m e t h e r e f o r eb o t ht h eb e n e f i t so f c u s t o m e r sa n dm e r c h a n t sc a i lb ep r o t e c t e d t h es c h e m es i m p l i f i e st h ep r o c e s so f t r a n s a c t i o nf l o wa n dt h en e t w o r kc o n g e s t i o nb r o u g h tb yat r a d i t i o n a lt t pc a nb e a v o i d e d k e y w o r d s ：e - p a y m e n tp r o t o c o l f a i r n e s s n o n - r e p u d i a t i o nm c o n c u r r e n ts i g n a t u r e s 创新性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研 究成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中 不包含其他人已经发表或撰写过的研究成果；也不包含为获得西安电子科技大学 或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所 做的任何贡献均已在论文中做了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一些相关责任。 本人躲邋 嗍 理：! ：! 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究生在校攻读 学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕业离校后，发表论文或 使用论文_ i = 作成粟时署名单位仍然为两安电子科技大学。学梭有权保留送交论文的复印件， 允许查阅和借阅论文；学校可以公布论文的全部或部分内容，可以允订采用影印、缩印或其 它复制手段保存论文。( 保密的论文在解密后遵守此规定) 本学位论文属于保密，在年后解密后适用本授权书。 本人虢碰慨圃 导师签名： 第一章绪论 第一章绪论 本章首先介绍电子支付的概念、特点、分类及其发展阶段，然后阐述本文的 课题来源，最后对论文的内容安排做简要介绍 1 1 电子支付概述 首先我们简要回顾一下传统的商业交易的发展历史。 早期贸易的支付方式是以货易货，直接交换物品。后来就出现了统一衡量商 品价值的贸易媒介代币，如珍贵的石头和贝壳，以及后来广泛使用的贵重金 属铸造的特殊货币( 比如金币和银币) 。代币的重要特征是自身具有一定的价值。 再后来代币进一步发展演变为自身没有价值的纸币和硬币。在现金交易中， 买卖双方处于同位置，双方不需了解对方身份，交易是匿名进行的。代币与其 价值分离后，又进一步抽象为符号货币。最典型的符号货币的例子是支票。支票 本身并无价值，也不是代币，它只是一种符号，依赖于存储在其他地方( 通常在银 行帐户中1 的价值。 随着社会的进步和网络的发展，出现了一种全新的现代商业模式电子商 务。电子商务是客户( c u s t o m e r ) 、商家佃e r c h a n t ) 、银行( b a n k ) 和为各方所信任的第 三方认证机制( c a ) 之间的信息流、资金流和物流的交互关系，各方是通过遍及全 球的，开放的但不安全的因特网相互联系的l ”，如下图1 1 所示。 量舀 j 曼堇i 邑 7 、m ( m e r c h a n t ) 面、苗 b ( b a n k )c a ( c e r t i f i c a t ea u t h o r l t y ) 图1 1 电子商务模跫 电子支付也叫做电子商务中的支付系统电子化，指整个支付业务全面实现电 子化、数字化，是电子商务中的一个极为重要的关键性的组成部分，在讲求速度 的电子商务环境中，如果依赖传统的支付方式，如现金、支票、银行汇票等，付 2 电子支付协议的公平性研究 款及清偿的流程将成为交易的瓶颈。实现支付电子化是电子商务的关键环节，也 是电子商务得以顺利发展的基础条件，没有合适的电子支付手段相配合，这样的 电子商务只是间接电子商务。 所谓电子支付指的是电子交易的当事人，包括消费者、厂商和金融机构使用 安全的、数字化的支付手段通过网络向另一方进行货币支付或资金流转。与传统 的支付方式相比较，电子支付具有以下特征： 1 电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付 方式都是采用数字化的方式进行款项支付的。 2 电子支付的工作环境是基于一个开放的系统平台( 即因特网) 之中的。 3 电子支付使用的是最先进的通信手段，如因特网，e x t r a n e t ，电子支付对软、 硬件设施的要求很高，一般要求有联网的计算机、相关的软件及其它一些配套设 施。 4 电子支付具有方便、快捷、高效、经济的优势，能在很短的时间内完成整 个支付过程，支付费用仅相当于传统支付的几十分之一，甚至几百分之一。 电子支付的发展大体经历了以下几个阶段： 第一阶段：银行利用计算机处理银行之间的业务，办理结算； 第二阶段：银行计算机与其他机构计算机之间资金的结算； 第三阶段：利用网络终端向客户提供各项银行服务； 第四阶段：利用银行销售点终端( p o s ，p o i n to fs e l l s ) 向客户提供自动的扣款 服务； 第五阶段：最新发展阶段，电子支付可随时随地通过互联网络进行直接转账 结算，形成电子商务环境。这是正在发展的形式，也称这一阶段的电子支付叫网 上支付。 目前的安全电子支付系统大致可以分为五类：基于信用卡的电子支付系统、 基于电子支票的支付系统、基于电子现金的支付系统、微支付系统和移动支付系 统”1 。分别介绍如下： ( 1 ) 甚于信用卡的电子支付系统 在此系统中，消费者首先在银行开立一个账户以得到其信用卡的卡号和密码。 当消费者在开放网络环境下购物或索取服务时，需要把信用卡的号码和口令进行 加密后，通过互联网络传送给商家，再由商家转发给银行，然后依照特殊协议进 行网上支付。整个支付过程还包括对消费者、商家及付款请求的合法性验证。 基于信用卡的电子支付系统的主要特点是：每张电子信用卡代表着一个账户， 银行通过转账实现消费者的付款功能。消费者先取得商品或服务，后通过银行进 行支付，银行对信用卡账户的处理滞后于贷款支付，因此它与电子转账有本质的 区别，是一种“延迟付款”的支付方法。电子信用卡支付系统需采用在线操作， 第一章绪论3 允许透支。目前基于信用卡的电子支付系统主要有f i r s tv i r t u a l ，c y b e r c a s h 和i k p 等。 ( 2 ) 基于电子支票的支付系统 消费者向商家递送电子支票，电子支票是一个带有消费者数字签名的电子报 文或数字电文。商家将其存入可以提供电子支票服务的银行，并凭借电子支票兑 换等额的现金。 基于电子支票的支付系统的主要特点是：它属于“即时付款”的一类支付方 法。在付款人对支付确认后，即开始对账户的处理过程。账户处理完毕，支付过 程也就结束。即时付款实现起来最复杂，因为在交易过程中必须直接访问银行的 内部数据库，且安全措施要比其它付款类型更严格。此系统需采用在线操作的支 付方式，不可以透支，适用于小额的结算。目前开发的基于电子支票的支付系统 比较多，如n e t c h c c k ，n e t b i l l ，f s t c 电子支票系统和n a c h a 网上支付系统等。 后面我们会对电子支票系统做更详细的介绍。 ( 3 ) 基于电子现金的支付系统 消费者在提供电子现金服务的银行开立一个账户，并预先存入资金，从而取 得与现金货币值相同的电子现金( 通常是可存储的智能卡或纯电子形式的硬盘文 件) ，然后使用电子现金终端软件下载到自己的计算机硬盘上备用，用以支付后续 所购商品的费用。最后，接收消费者电子现金的商家与授权的电子现金银行进行 结算，银行将消费者购买商品或索取服务的费用转给商家。 基于电子现会的支付系统的主要特点是：它属于“预先付款”的一类支付系 统，先付款后交易。消费者通过预付资金先取得等值的电子现金，并将其保存到 硬盘或智能卡上以备后用。它不直接对应任何账户，而且可以离线操作。目前已 开发出来的基于电子现金的支付系统包括n e t c a s h ，w o f l d p a y , c y b e r c o i n ，d i g i c a s h ， c a f e 和e - c a s h 等。后面我们会对电子现金系统做更详细的介绍。 ( 4 ) 微支付系统 消费者向经纪入购买票据或获取证书，然后在线浏览商家网页选择待购商品 或服务生成订购信息，并通过使用票据等数字货币与商家执行支付协议，得到所 需商品或服务。商家则通过与经纪人进行结算完成现金转账。 微支付系统的主要特点是：交易额小，在满足一定安全性的前提下，要求它 有尽可能少的信息传输、较低的管理和存储需求，即速度和效率要求比较高。其 安全性主要是通过审计或管理策略来保证，一般适用于交易费用相当低或手续简 便的系统。目前的微支付系统包括m i l l i c e n t ，c y b e r c a s h ，p a y w o r d ，s u b s c r i p 和 m i c r o m i n t 等。 ( 5 ) 移动支付系统 4 电子支付协议的公平性研究 移动支付是指通过手机或者p d a 等手持设备进行支付的技术。1 。在移动支付 系统中，消费者通过移动终端无线上网，浏览服务提供商网站，生成订单信息并 将其与数字证书、支付信息提交给服务提供商。服务提供商将消费者的支付信息 送给支付网关，并由支付网关将其传送给金融机构。金融机构根据用户的账户信 息，进行转账，并且将结果通过支付网关返回给服务提供商。服务提供商在收到 了支付网关的确认之后，将商品或服务提供给用户。 移动支付系统最大的特点在于其独特的随身性和便携性，可以为消费者提供 各种贴身的服务。由于支付金额较小，因而系统结构就要相对简单一些。目前己 开发出来的移动支付系统主要包括s i m p a y , p a y b o x ，i - m o d ef c l i c a , s o n o r a m o b i l e p a y , g i s m o 和移动s e t 等。随着无线技术和移动终端性能的不断提高，移 动支付作为一种便捷的支付方式正受到人们的青睐，其市场空问巨大、前途不可 限量。为此，本文也专门针对移动支付设计了一种公平的支付协议，第五章中会 做具体介绍。 另外，网上银行作为一种新兴的支付方式也越受到人们的欢迎。它是一种利 用i n t e r a c t 和i n t r a n e t 技术，为客户提供综合、统一、安全、实时的银行服务，包 括提供对私和对公的个人或团体的全方位的银行业务，还可以为客户提供跨国支 付和结算等其它贸易、非贸易的银行服务。自从1 9 9 5 年1 0 月，美国的安全第一 网络银行s f n b ( s e c u r i t yf i r s tn e t w o r kb a n k ) 诞生以来，网上银行已经成为金融 机构拓宽领域，争取业务增长的重要手段，网上银行的范围涉及到电子支票兑付、 在线交易登记、支票转帐等几乎全部的金融业务。 未来的电子支付必然涉及与金融领域相关的银行、证券、保险、邮电、医疗、 文体娱乐和教育等众多行业，市场潜力巨大。两随着计算机和通信技术的发展， 未来将通过因特网构造更加快捷灵活的电子支付系统。 1 2 研究背景 在现实的电子商务中，交易双方往往是互不信任的，在此条件下如何保证交 易双方的利益均不受侵犯是安全交易的基础，公平的电子支付协议是解决此问题 的关键所在。 现有的支付协议一般是靠可信第三方来保证交易的公平性，这样做的弊端很 多：首先第三方容易成为交易的瓶颈，造成网络拥塞；其次可信第三方使得协议 运行效率降低，增加了交易的成本；最后也是最重要的是，如何确定这样的第三 方、由谁来担任，以及如何随时随地的找到这样的第三方来维持交易的进行等等 都是很大的问题。如果能设计一个无需可信第三方的电子支付协议的话，这些问 题都可以迎刃而解。 第一章绪论 5 另外，电子支付协议的不可否认性是保证公平交易的基础，现有协议大部分 是依赖可信第三方( 或者半可信第三方) 来保证交易的不可否认性，解决第三方 的瓶颈问题的主要途径也主要是两个：一是减少通过第三方的通信量，另一个是 降低协议对第三方可信度的要求。而完全摒弃第三方的电子支付协议还很少见。 基于此，我们开始研究无可信第三方的条件下的安全电子支付问题，并且设计了 无可信第三方的支付协议，该协议不仅能保证支付的不可否认性，也能保证支付 双方的公平性。 1 3 论文主要成果和内容安排 本文的主要成果如下： 公平性和不可否认性是安全电子支付协议必备的两个性质，其中不可否认性 是公平性的l ； 提。因此在研究电子支付协议公平性的过程中，必不可少要研究不 可否认性。本文对电子支付协议的公平性和不可否认性这两个重要的性质进行了 深入的探讨，并且基于公平性和不可否认这两点、针对实物产品交易和数字产品 交易分别设计了公平的电子支付协议，实现了无可信第三方支持下的公平电子支 付。最后对各协议的公平性、不可否认性进行了分析和比较，讨论了各方案的特 点。本文提出的安全电子支付协议的最大特点是摒弃了传统意义上的可信第三方， 依靠同时生效签名技术，保证了交易的公平性和不可否认性，使商家和顾客的利 益同时得到保障，简化了支付流程，避免了采用传统意义上的可信任第三方而引 起的交易“瓶颈”问题。 本文内容安排如下： 第二章介绍了电子支付的安全基础知识，包括本文所涉及的密码学知识( 其 中包含一些签名体制的介绍) 、电子支付协议的安全需求以及协议涉及的原则。 第三章首先介绍了经典的s e t 安全电子交易协议和后面将要使用到的电子 支票协议，并对它们的安全性等进行了分析，然后详细讨论了电子支付协议中公 平性问题，包括公平性的定义、公平交换协议、可信第三方的角色等。 第四章讨论了不可否认协议，对电子支付协议的不可否认性进行了介绍，介 绍了几个典型的不可否认协议，并对这几个协议进行了比较和讨论。 第五章是本文的重点，首先我们介绍了协议的基础环签名技术和同时生 效签名技术，然后基于同时生效签名设计了五个支付协议，其中四个是针对数字 产品交易、一个是针对实物产品交易的，并分别对协议的公平性、不可否认性等 做了分析，给出了四种数字产品支付方案的对比分析以及方案的进一步改进的方 向。 第_ 二章电子支付安全基础 7 第二章电子支付安全基础 密码学是电子支付中的基础理论，本章首先对电子支付中涉及到的密码学知 识做简要介绍，包括数字签名、数字信封、h a s h 函数等，然后介绍电子支付系统 的安全需求和电子商务协议的设计原则，为后文的研究做好铺垫。 2 1 密码学基础知识 公平的电子支付首先必须是安全的，这里所说的安全包括的内容很多，主要 是指：怎样彳能确保原始信息不会被窃取、伪造和篡改? 如何确认信息发送者的 真实身份? 怎样才能保证信息发送者和接受者无法抵赖? 这些问题的解决涉及 到相当广泛的领域，如数学、计算机、信息论、编码学、密码学、通信技术、管 理技术等各种学科。其中，密码学作为最有效的核心技术在保护信息的保密性、 完整性、认证性等方面发挥着关键作用“1 。 密码学是信息系统安全的一门科学。它包括两个分支：密码编码学 ( c r y p t o g r a p h y ) 和密码分析学( 铆p t a n a l y s i s ) 。1 。密码编码学是对信息进行编码实现 隐藏信息的一门学科，主要目的是寻找信息保密性和认证性的方法；密码分析学 是研究分析破译密码的学科，主要目的是研究加密消息的破译或消息的伪造。密 码编码学与密码分析学互相对立，而又互相促进向前发展。 密码技术的基本思想是对消息做秘密变换，变换的算法即称为密码算法。而 决定秘密变换的秘密参数叫做密钥。在密钥的作用下，把有意义的明文变换成无 意义的密文的变换叫做加密算法，相应的逆变换叫解密算法。若在密钥的作用下 把消息变换成一种“证据”，用来说明某个实体对消息内容的认可，则称变换为签 名算法，相应的逆算法称为验证算法。 下面我们就简要介绍一下本文涉及到的一些重要的密码学知识。 2 1 1 密码体制的分类 现代密码学的基本原则是：一切密码寓于密钥之中。即密码算法可以是公开 的，密文的安全性完全依赖于对密钥保密。 一个加密系统采用的基本工作方式称为密码体制。根据密码算法所使用的加 密密钥和解密密钥是否相同可将密码体制分为两大类：一类是对称密码体制，另一 类是非对称密码体制或称公钥密码体制。 ( 1 ) 对称密码体制： 电子支付协议的公平性研究 对称密码体制叉称为单钥密码或者隐蔽密码体制，即加密密钥和解密密钥相 同，或者一个能从另一个中推算出来。在大多数对称密码算法中，加密和解密密 钥是相同的。 一个对称密码体制的工作流程图如图2 1 。 密拥k 明文一陌面i 司斗陌鬲吾习一瞬文 m l 一l 一 m f 妥 f 发 接 送收 者者 图2 1 对称密码体制工作流稃图 它要求发送者和接收者在安全通信之前，商定一个密钥。泄漏密钥就意味着 任何人都能对消息进行加解密。只要通信需要保密，密钥就必须保密。由于每次 传输都必须将密钥与对方分享，因此对称密码算法的密钥管理比较复杂，而在公 开的计算机网络环境下，安全地传送和保管密钥也是一个严峻的问题。其优点是 保密强度高，计算开销小，处理速度快。常用的对称密码算法有d e s 、t r i p l ed e s 、 a e s 、b l o w f i s h 和r c 4 等。 ( 2 ) 公钥密码体制： 公钥密码技术是由d i f f i e 和h e l l m a n 于1 9 7 6 年首次提出的一种密码技术。与 对称密码体制相比，公钥密码有两个不同的密钥，它可将加密功能和解密功能分 开。一个密钥被称作私钥，像在对称密码体制中一样，该密钥被秘密保存。另一 个密钥称作公钥，不需要保密。给定公钥，要确定私钥在计算上是不可行的。 公钥密码体制的优点是便于密钥管理、分发。更主要的是其拥有信息认证功 能，能够实现数字签名。公钥密码体制有两种基本模型，一种是加密模型如图2 2 ， 另一种是认证模型，如图2 3 。若用公钥加密，私钥解密，可实现多个用户加密 信息，只能由一个用户解读，这可用于保密通信；若以私钥加密，公钥解密，能 实现由一个用户加密的信息而由多个用户解密，则可用于数字签名。 接收者的公钥接收者的私钼 l 密文 i 图2 2 加密模型 明文 第一二章电子支付安全基础 9 一占一占 图2 3 认证模型 因为加密与解密的密钥不同，所以又称为非对称式密码系统。它的缺点是速 度慢，与对称密码体制相比大概慢了百倍致干倍。但由于对称密码体制不适合直 接应用在大规模的网络上。因为光是密钥分发、认证就是一大难题，所以一般对 称密码体制配合公钥密码体制一起运作，结合两种体制的长处，来对数据执行信 息安全的保护。 目自 所使用的公钥密码体制的安全性基础主要是数学中的困难问题。基本有 两大类：一类是基于大数因子分解问题的，比如r s a 体制”1 ；另一类是基于离散 对数的，如e l g a m a l 体制”1 。 2 1 2 数字信封技术 数字信封技术是一种混合密码系统，它充分利用了公钥密码和对称密码算法 的优点，克服缺点，解决了每次传送更换密钥的问题。 数字信封是对称密码算法与非对称密码算法的巧妙结合。使用数字信封技术 可同时提供机密保障和存取控制。利用对称加密算法加密大量输入数据可以提供 机密性保障，然后利用公钥加密对称密钥。如果想使多个接收者都能使用该信息， 可以对每一个接收者利用其公钥加密一份对称密钥，从而提供存取控制功能。 以用户a 加密一份文件并发送给用户b 并让其解密为例，数字信封技术的原 理和过程如下所示： 1 。a 选择要加密的文件，然后从公钥库中获取接收者b 的加密公钥。 2 a 产生用于加密文件的一次性使用对称密钥，并用该密钥加密文件，形 成密文。 3 a 用b 的公钥加密对称密钥，即只有b 才能解丌加密后的对称密钥。 4 最后形成输出文件，其中包括加密的密文和加密后的对称密钥( 称之为 数字信封) 5 b 收到信息后，首先利用与公钥相配对的私钥解密对称密钥，用对称密 钥解密密文数据得到明文，即文件。 从上面的介绍可以看出，数字信封是一种高效、安全的秘密信息传输技术。 1 0 电子支付协议的公平性研究 2 1 3 数字签名 数字签名建立在非对称密码算法基础之上。一个签名过程包括两部分：签名 算法和验证算法。用于签名的密钥和算法是秘密的，而验证签名的算法是公开的， 任何人都可以进行验证。 签名是指签名人使用私有密钥对欲发送的信息进行非对称加密处理，生成一 段密文信息，附着在原文上一起发送，这段信息类似现实中的签名或印章。验证 是在接收方收到原文及附着信息后，用签名人的公开密钥对附着信息解密，将解 密结果与附在一起的原文进行比较，判断原文真伪。如果为真，就可以确定： 1 ) 消息确实由掌握签名密钥的人签名，从而实现身份认证； 2 ) 收到的信息未被篡改，从而保证完整性： 3 ) 签名人事后不能否认曾经对该信息签名，保证了不可否认性。不可否认协 议中均用对消息的数字签名作为发送或接收该消息的不可否认证据。 在电子支付系统中，较常采用的数字签名有r s a ，r a b i n ，e i g a m a l ，s c h n o r r ，d s s ， g o s t 等公钥签名体制。 数字签名根据所加密内容的不同可分为两种：一种是对原始消息整体进行加 密，再与原文一同传送。接收方收到后，对其中的密文进行解密，将解密结果与 原文比对，从而确定签名真伪。由于原始信息可能是一个较大的文件，并且非对 称加密及解密算法本身比较复杂，所以这种方法效率较低，只在原文件很小的情 况下使用；另一种是先以单向散列函数作用于原文，得到其单向散列值，再对单向 散列值进行加密，与原文一同传送。接收方收到后，求得原文的单向散列值，将 其与解密结果对比，确定签名真伪。这种方法尽管多出两次单向散列函数计算， 但是非对称n 解密的操作对象不是原始消息本身，而是其单向散列值。所以，总 的看来，其效率要高于前面一种，也是广泛采用的做法。 2 1 4 代理签名 m a m b o ，m ，u s u d a ，k 和o k a m o t o ，e 首先提出了代理签名体制0 1 ( p r o x y s i g n a t u r es c h e m e s ) ，它允许指定的人( 称为代理签名人p r o x ys i g n e r ) 代表原始签名 人( o r i g i n a ls i g n e r ) 签名，给出了解决这个问题的一种方法。利用代理签名体制，一 个被称为原始签名人的用户，可以将他的数字签名权力委托给另外一个被称为代 理签名人的用户。代理签名人代表原始签名人生成的数字签名，称为代理签名 ( p r o x y s i g n a t u r e ) 。文献 9 给出了代理签名的形式化定义，具体如下： 设ab 是某个数字签名体制( r ，s k , p k , m ，s ，k e y g e n ，s i g n ，v e t ) 的两个用户 第二章电子支付安全基础 ( 其中r 是一个随机参数空间，s k 是秘密密钥空间，p k 是公开密钥空问，m 是消 息空问，s 是签名空问， k e y g e n 是密钥生成算法，s i g n 是签名生成算法，v e r 是 签名验证算法) ，他们的秘密密钥、公开密钥对分别是( ，y 。) ，( ，) s k x p k 。 如果有以下条件成立： ( 1 ) a 利用他的秘密密钥聋。计算出一个数o r ，并且将口秘密地交给b ； ( 2 ) 任何人( 包括b ) 在试图求出工时，o r 不会对他有任何帮助； ( 3 ) b 可以用盯和生成一个新的签名密钥吼。es k ； ( 4 ) 存在一个公开的验证算法v e r a b ：麟s x m + 乃w e ，f a l s e ，使得对 任协s 和m m ，都有v e r a b ( y a ，s ，m ) = t r u e9 s = s i g n ( a a 口，m ) ( 5 ) 任何人在试图求出x a ，x b ，盯或。时，任何数字签：g s i g n ( o a 口，m ) 都不会对他产生帮助。 那么我们就称用户a 将他的( 部分) 数字签名权力委托给了用户b ，并且称a 为 b 的原始签名人( o r i g i n a ls i g n e r ) ，称b 为a 的代理签名人( p r o x ys i g n e r ) ，称盯为委 托密钥( d e l e g a t i n gk e y ) ，称吒口为代理签名密钥( p r o x y s i g n i n gk e y ) ，称以吼口作 为签名密钥对消息优m 生成的数字签名s i g n ( o _ , ，m ) 为a 的代理签名( p r o x y s i g n a t u r e ) 。 目前为止，国内外学者还没有对代理签名给出系统的分类。m a m b o ，u s u d a 和o k a m o t o 根据数字签名权力的委托过程的不同方式，把代理签名分为三大类：完 全代理签名、部分代理签名和具有证书的代理签名。其中部分代理签名还可分为： 代理非保护代理签名( p r o x y u n p r o t e c t e dp r o x ys i g n a t u r e ) ：即原始签名人a 和代理签名人b 都能为a 生成有效的代理签名，但其他任何人不能生成 有效的代理签名。 代理保护代理签名( p r o x y - p r o t e c t e dp r o x ys i g n a t u r e ) ：指只有指定的代理 签名人能代替原始签名人生成有效的代理签名，原始签名人和其他任何人 都不能生成有效的代理签名。 由于第五章的数字产品支付协议展望中引用到了代理签名的概念，所以在此 做了简单介绍。 2 1 。5h a s h 函数 h a s h 函数又称散列函数，它是把任意长度的二进制输入串映射为固定长度的 二进制输出串( 称为散列值) 的一种函数“。散列函数应该是易于计算的，而且 是公丌的，散列函数的保密性基于其单向性。记消息为m ，单向散列函数为h ( ) ， 散列值为h ，h = h ( m ) 。 一个安全的散列函数应该至少满足以下要求： 1 2电子支付协议的公平性研究 1 h 能用于任何大小的数据分组。 2 产生定长输出； 3 对任何给定的m ，h 要相对容易计算，使硬件和软件实现成为实际可行： 4 对任何给定的h ，寻找m 使得h ( m ) = h 在计算上是不可行的，即称为哈 希函数的单向性； 5 对任何给定的m ，要找到另一消息m 并满足h ( m ) = h ( m ) 在计算上是不可 行的，此性质称为弱抗冲突性； 6 给定h ( ) ，要找两个不同的m 1 和m 2 ，使h ( m 1 ) = h ( m 2 ) 在计算上是不可行 的，此性质称为强抗冲突性； 7 h ( m ) = h ，h 的每一比特都与m 的每一比特相关，并有高度敏感性。即每 次改变m 的一比特，都会对h 产生明显的影响。 散列函数在现代密码学中具有广泛的应用，在签名方案中，散列函数可以将 任意长度的二进制串映射为所要求的长度；在认证体系中，散列函数可以替代验 证者从而构造非交互式签名方案。它是实现有效、安全的数字签字和认证的重要 工具，是安全认证协议中的重要模块。由于哈希函数的众多优点，在电子交易中 构造不可否认的证据时常常被用到。 2 2 电子支付系统的安全需求 互联网的丌放性给电子支付带来了极大的发展空间，也使网上交易面临种种 危险。电子支付中交易双方日j 的信息传递面临的安全威胁主要有：信息被窃取、 信息被篡改、身份被假冒和交易行为被否认等。因此电子支付的安全性要求主要 有信息的机密性、数据完整性、交易者身份的确认性或者匿名性、行为的不可否 认性等”1 。 1 ) 信息机密性( c o n f i d e n t i a l i t y1 由于电子支付是在开放的网络环境中进行的，交易信息的机密性是电子支付 系统得以推广和应用的重要保障。许多数据( 如账户、密码等) 是敏感信息，有 的交易内容本身就是秘密，因此必须对交易的敏感信息进行加密，确保信息不被 未授权的第三方所获得。 2 ) 数据完整性( d a t ai n t e g r i t y ) 数据输入时的意外差错或传输过程中信息丢失、重复或传送次序变更都可能 导致交易各方信息的差异，从而影响到交易的正常进行。因此，系统要能够保护 信息不被未授权者伪造、假冒、修改、删除或重放，并能防止传送过程中数掘信 息的丢失、篡改和重复，即要求接收者收到的数据与发送者发送的数掘相同。 3 ) 身份认证性( v e r i f i c a t i o no fi d e n t i t y ) 第二章电子支付安全基础 电子商务活动是在虚拟的网络环境中进行的，要使交易成功首先要对数据和 信息的来源进行验证，以确保发送方的真实身份。防止冒名顶替的发生。而如果 支付的一方期望实现匿名支付，则必须同时保障另一方的利益不受损失。常用的 身份认证是基于c a ( i 正书中心) 颁发的数字证书。 4 ) 不可否认性( n o n - r e p u d i a t i o n ) 或者不可抵赖性 支付业务的不可否认性用于保护交易方对付来自其他各方的威胁，如消费 者否认向商家发送了订货单、商家否认收到了消费者的支付指令等。因此，当交 易参与者之间发生争议时，系统必须能够为相关的消费者、商家或银行生成并提 供足够证据来解决交易各方的纠纷，使发送方对发送信息不能抵赖，接收方对收 到信息也不能否认。 2 3 电子商务协议的设计原则 电子商务需要参与交易的各方遵循一定的规则，以保证各方的利益和安全， 电子支付协议的作用也就在此。电子支付协议属于众多协议的一种，也有一般协 议具有的共性。所谓协议是指两个或两个以上的参与方通过一系列规定的步骤来 完成某项工作“1 。协议一般具有以下特点： 1 ) 协议的参与方都必须了解协议，并且预先知道要完成的所有步骤： 2 ) 协议必须是无二义的，即协议的每一步都有明确的定义，不会引起参与 方的误解； 3 ) 协议的步骤是有序的； 4 ) 协议的执行时间是有限的，不能出现协议无休止执行的情况： 5 ) 协议必须是完整的，对任何每一种发生的情况都必须预先规定具体的动 作； 6 ) 除非指定协议的流程转到其它步骤，协议的每一步操作要么是由一方或 多方进行计算，要么在各方之间进行消息传递，二者必居其一。 不同的电子商务协议在方便性、安全性、风险性等方面是不同的，不同的应 用环境对协议目标的要求也不尽相同。但一般说来，电子商务协议在设计时应遵 循一些基本的设计原则，包括匿名性、不可否认性、公平性、原子性等。下面 我们来逐一做介绍。 ( 1 ) 匿名性 由于种种原因，客户在商业交易中常常希望保护自己的隐私，不愿泄露自己的 身份、购物习惯、购物品种和数量等信息。在传统的现金交易中一般可以很有效 地保护客户的身份，钞票虽有号码，但通常不会暴露使用者是谁。同样，在电子支 付中，消费者也希望自己的身份、消费记录等信息不被泄露。在银行是绝对信任 1 4 电子支付协议的公平性研究 的条件下，商家无法在交易中获取消费者的身份称为满足弱匿名性或半匿名性， 即使在银行与商家勾结的情况下，也无法知道消费者的身份称为完全匿名往。 匿名性特别是完全匿名性容易被罪犯用来进行洗钱等违法活动。为了消除这 种影响，一般的办法是记录下超过一定金额的交易。如美国的反洗钱法规定立即 报告任何价值超过一万美元的交易，记录任何价值超过1 0 0 美元的交易。一种折 衷的办法，是引入可信任方作为代理商，消费者通过可信任的代理商来购物，客 户的身份等信息存在可信任方处，追踪也只追踪到可信任代理商处为止。 ( 2 ) 不可否认性 电子商务有关各方是通过i n t e r a c t 进行交易的，由于交易的各方不能见面， 所以确保交易双方对于行为的不可否认就有着十分重要的意义。如数据发送方不 能否认他已发送的消息，或消息接收方也不能否认己接收到的消息。如果某一方 在交易中做了损害他方利益的行为，另一方可拿出有力的电子证据向权威机构请 求仲裁，这就要求电子证掘有对其行为的不可否认性。不可否认协议中用某消息 的数字签名作为发送或接收该消息的不可否认证据。事实上，数字签名用来生成 不可否认证据的安全机制己受到法律的认可。 ( 3 ) 公平性 电子商务不同于传统商业，传统商业参与双方进行面对面的交易，遵循“一 手交钱，一手交货”的规矩，以保证交易双方不吃亏，而电子商务是在网上进行 采购，支付在双方未曾谋面的情况下进行交易，任何一方都不想在交易中处于不 利地位。我们可用同步性来实现，因为同步性关系到参与交易的各方计算机的计 算能力，时钟是否一致的问题，这很难协调到同一水平，于是常用不可否认性来 确保交易双方的利益在任何时刻处于同一水平。 ( 4 ) 原子性 电子商务中原子性分为三级，呈向上兼容关系，后者包含前者。 1 钱原子性 钱原子性定义为电子商务中的资金流守恒，即资金在电子商务有关各方的转 移中既不会创生也不会消失。例如，现金交易是满足钱原子性的，购买者钱的减 少等于销售者钱的增加。 2 商品原子性 商品原子性的定义如下：首先，满足商品原子性的协议一定是满足钱原子性 的；其次，必须保证购买者如果付了款就一定会得到商品，购买者如果得到了商 品则一定付了款，不存在付了款而得不到商品或者得到了商品而未曾付款的情况。 商品原子性对于经由因特网发售的信息商品或数字商品，如软件、音乐、电 影等，具有特别重要的意义。 3 确认发送原子性 第二章电子支付安全基础 确认发送原予性的定义如下：首先，满足确认发送原子性的协议一定满足钱 原子性和商品原子性；其次，需要有对客户购买的和商家销售的商品的内容及品 质的双方确认，亦即满足确认发送原子性的协议必须同时保证购买者得到她所订 购的商品( 包括品质) ，商家发送了客户订购的商品。 为了达到确认发送原子性，可以通过一个可信任的第三方，也可以从技术上 来保证。 确认发送原子性对于客户和商家互不信任的场合特别有意义，满足此原子性 的协议可让客户和商家双方认可所发送商品的内容和品质。 2 4 本章小结 本章主要做了以下工作： 1 介绍了本文涉及的一些重要密码学基础知识，包括密码体制的分类、数字 信封技术、数字签名、盲签名、代理签名、h a s h 函数、数字时间戳、数字证书等。 2 介绍了电子支付协议的安全需求 3 。介绍了电子支付协议的设计原则，包括匿名性、不可否认性、公平性、原 子性等。 第二章电子支付协议及其公平性研究 1 7 第三章电子支付协议及其公平性研究 公平性是安全电子支竹协议的基本要求之一，也是保证顾客和商家利益的前 提。公平性的定义有许多，但其根本就是同时保障顾客和商家的利益，使得交易 中任何一方都不占有优势，交易完成后双方拥有有效证据以应对可能发生的纠纷， 使得诚实的参与方的利益不受损害或者得到补偿，而不诚实的参与方需要为此付 出代价。在研究电子支付协议的公平性之前，我们先介绍两种常见的电子支付协 议，并对这些协议的特点进行分析。 3 1 两种常见的电子支付协议 本节将介绍两种常见的电子支付协议，一个是经典的s e t 安全电子交易协 议，另一个是我们在后文的设计方案中将要使用到的电子支票协议。 3 1 1s e t 安全协议 m a s t e r c a r d 公司和v i s a 公司于1 9 9 6 年联合开发了s e t 安全电子交易协议 ( s e c u r ee l e c t r o n i ct r a n s a c t i o n ) 。s e t 安全协议主要是为了解决消费者、商家 和银行之日j 通过信用卡支付的交易而设计的，针对互联网购物的安全性提出来的 一个国际标准。 s e t 安全协议采用了对称密钥体制和非对称密钥体制，把对称密钥的高效低 成本和非对称密钥的有效性结合在一起保护消费者的个人信息。采用x 5 0 9 电子 证书与数字签名技术、h a s h 函数、电子信封、双重签名等确保商家和消费者的身 份和行为的认证和不可抵赖。解决了购买和支付信息的保密性、交易支付完整性， 为电子交易提供了更高的信任度、更完整的交易信息、更强的安全性和更少受欺 诈的可能性。 标准的s e t 安全协议包含： ( 1 ) s e t 通信协议，提供私密的付款信息、信用卡认证信息。 ( 2 ) 持卡人使用含s e t 标准的电子钱包辅助持卡人至认证中心( c a ) 取得信用 卡电子证书；产生公钥及密钥、储存与管理电子证书的密钥。 ( 3 ) 发卡单位提供消费者对信用卡的申请与消费信用卡管理。 ( 4 ) 支付网点和在线商家。 ( 5 ) 认证机构提供持卡人、商店、支付网点之间的认证服务。 ( 6 ) 收单银行，通过支付网点处理消费者和在线商店之问的交易付款问题。 电子支付协议的公平性研究 i 】 s e t 安全协议的流程如图3 1 所示，下面介绍一下s e t 安全协议的交易过程 图3 1s e t 安全协议流程图 ( 1 ) 消费者c 向商家m 发出采购请求； ( 2 ) 商家m 向消费者c 提供商品目录清单； ( 3 ) 消费者c 同意报价，确定购物订单o r d e r ，并对o r d e r 进行数字签名， o r d e r 一巩( 蛐) ，然后将o r d e r 发给商家； ( 4 ) 商家对收到的o r d e r 。进行解密：o r d e r e 陡( o r d e r ) ，确认定单o r d e r 为 消费者c 所发。商家m 对自己的数字证书c e r t 、支付网关的数字证书c e r t e 以 及付款要求p a y 进行数字签名： m c la p “睡一i l f ，c e r t ，p a y ) ，然后发给消费者c 。 ( 5 ) 消费者c 对收到的m c l 进行解密：