（计算机软件与理论专业论文）基于符号模型检验的电子商务协议原子性的研究与实现.pdf

东 h 大学硕士学位论文摘要 摘要 随着电子商务在全球范围的广泛应用，电子商务的纠纷也越来越多。在众多 的电子商务纠纷中，相当一部分是由于电子支付协议本身的缺陷引起的。因而电 子支付协议成了电子商务发展的瓶颈。而电子支付协议的原子性是用来规范电子 交易活动中的资金流、信息流、和物流，因而是导致支付过程中产生纠纷的重要 原因之一。因而，近年来，电子商务协议的原子性成了研究的热点。人们针对电 子支付协议的原子性提出了诸多的协议，企图解决这个问 题。电子商务协议的设 计是一个十分庞大和复杂的工作，而且极易出现意想不到的错误，一个看是完美 无缺的协议可能存在各种漏洞。这样电子商务协议的原子性的分析验证就成了一 个现实的课题。 目 前对电子商务协议的检验手段主要有:直观的分析，实际攻击测试和形式 化的检验分析技术。由于形式化分析借助于形式化分析方法和工具完成，具有逻 辑严密和断言普遍的优点，但是形式化分析中的逻辑验证需要初始假设的非形式 化过程，以及对协议进行理想化等缺陷。g a v i n l o w e 首先使用c s p 和模型检验技 术对密码协议进行分析，它克服了逻辑验证的上述缺陷。模型检验在电子商务协 议安全性分析验证方面得到了 广泛的应用。 本文应用符号模型检验器 ( s mv)对电子商务协议的原子性进行分析，在对 s e t协议进行形式化描述的基础上，对s e t协议进行分析和检验，指出了协议的 缺陷。同时对该协议进行改进，又对改进后的协议的进行分析和检验，表明应用 符号模型检验器对电子商务协议分析检验的可行性。 关键词 电子商务电子支付协议原子性形式化分析 s mv系统 符号模型 检验 东北大学硕士学位论文摘要 a b s t r a c t a l o n g w i t h t h e e x t e n s i v e u s e o f e - c o m m e r c e a t t h e s c o p e in w h o l e w o r l d , t h e r e a r e a l s o m o r e a n d m o r e d i s p u t e s i n e - c o m m e r c e . mu c h c a u s e i s o w in g t o t h e d e f e c t o # e l e c t r o n i c s p a y m e n t p r o t o c o l i t s e l f i n m u l t i t u d i n o u s e - c o m m e r c e d i s p u t e s . t h u s e l e c t r o n i c s p a y m e n t p r o t o c o l b e c a m e t h e b o tt l e n e c k o f e - c o m m e r c e . a n d t h e a t o m i c i t y o f e l e c t r o n i c p a y m e n t p r o t o c o l i s t h e m a i n c a u s e t o l e a d t o g i v i n g r i s e t o d i s p u t e . t h u s a t o m i c i t y o f e - c o m me r c e p r o t o c o l b e c a m e t h e h o t s p o t w h i c h b e s t u d i e d i n r e c e n t y e a r s p e o p l e p u t f o r w a r d m a n y p r o t o c o l s i n a c c o r d a n c e w i t h a t o m i c i t y o f e l e c t r o n i c s p a y m e n t p r o t o c o l , a n d a tt e m p t t o s o l v e t h i s q u e s t io n . t h e d e s i g n o f e - c o m m e r c e p r o t o c o l i s a v e r y h u g e a n d c o m p l i c a t e d j o b , a n d h a s e x t r e m e l y e a s i l y a p p e a r e d t h e u n i m a g e a b l e m i s t a k e , a n d o n e i s s e e n p r o b a b l y t h e e x i s t i n g t h e v a r io u s l e a k s o f p r o t o c o l t h a t i s t h e m o s t p e r f e c t . t h e a n a l y s i s f o r a t o m i c i t y o f e - c o m m e r c e p r o t o c o l b e c o m e s t h e s u b j e c t o f r e a l i t y . t h e r e a r e s o m e i m p o r t a n t m e a n s t o t e s t e - c o m m e r c e p r o t o c o l a t p r e s e n t : t h e i n t u i t i o n i s t i c a n a l y s i s , t h e r e a l i n s p e c t i o n a n a l y s i s t e c h n i q u e s t o a tt a c k t e s t a n d f o r m a l i z a t i o n a n a l y s i s . b e c a u s e t h e f a c t t h a t t h e f o r m i s r e l y o n f o r m a l i z a t i o n a n a l y s i s a n d f o r m a li z a t i o n t o o l , i t p o s s e s s e s t h e m e r i t o f t i g h t l o g i c a l a n d u n i v e r s a l a s s e r t s , b u l p o s s e s s e s t h e d e f e c t s t h a t t h e l o g i c a l v e r i f y o f f o r m a l i z a t i o n a n a l y s i s n e e d s i n i t i a l i z a t io n c o n d i t i o n o f n o n - f o r m a l i z a t i o n a n a l y s i s , a s w e l l a s t h e d e f e c t s i d e a l i z a t i o n t o t h e p r o t o c o l . g a v in l o w e f ir s t l y u s e s c s p a n d t h e m o d e l c h e c k t e c h n o l o g y t o a n a l y s e s t h e s e c u r i t y p r o t o c o l , a n d it o v e r c o m e t h e d e f e c t m e n t i o n e d a b o v e t h a t t h e l o g i c v e r i 称t h e m o d e l i s t e s t e d a t t h e a s p e c t t h a t t h e e - c o m m e r c e p r o t o c o l s a f e t y a n a l y s i s i s v e r i f i e d a n d i s g o t t h e e x t e n s i v e a p p l i c a t i o n . i n t h i s t h e s i s , t h e s y m b o l i c m o d e l c h e c k i n g w a r e ( s m v ) i s a p p l i e d f o r a n a l y s i n g t h e a t o m i c i t y o f e - c o m m e r c e p r o t o c o l , a n d a n a l y s e s a n d t e s t s t o p r o t o c o l t o w it h s e t s , a n d p o in t e d o u t t h e d e f e c t o f p r o t o c o l o n t h e f o u n d a t i o n c a r ry i n g o n t h e f o r m d e s c r ip t i o n t o a g r e e m e n t t o w it h s e t s . i m p r o v i n g t o t h i s p r o t o c o l a t t h e s a m e t i m e , a g a i n t o t h e p r o t o c o l a ft e r i m p r o v e m e n t s a n a l y s e s a n d t e s t i n g i n d i c a t e s t h a t i t i s f e a s i b l e f o r t h e s y m b o l i c m o d e l c h e c k i n g w a r e t o a n a l y s i s t h e s e t p r o t o c o l . k e y w o r d s e - c o m m e r c e p r o t o c o l , e l e c t r o n i c s p a y m e n t p r o t o c o l , t h e a t o m i c t y , f o r - - m a l i z a t i o n a n a l y z in g , t h e s w s y s t e m , s y m b o l i c m o d e l c h e c k in g a n a l y s i s . 一ii- 独创性声明 本人声明所呈交的学位论文是我本人在导师指导下进行的研究工作及取得 的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含 其他人已经发表和撰写过的研究成果，也不包含为获得东北大学或其它教育机构 的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均 己在论文中作了明确的说明并表示谢意。 学位论文作者签字: 日期:2 0 0 5 年 1 月 1 6日 学位论文版权使用授权书 本学位论文作者和指导教师完全了解东北大学有关保留、 使用学位论文的规 定:即学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论 文被查阅和借阅。本人同意东北大学可以 将学位论文的全部或部分内容编入有关 数据库进行检索、交流。 ( 如作者和导师同意网上交流，请在下方签名;否则视为不同意。 ) 乙。夕 学位论文作者签名: 签字日 期: 15 ,11 -才 导师签名: 夕 热 蜷 才 签 字 日 期 : 夕 杯 j 外 下 东北大学 硕士学位论文第一章前言 第一章 前 言 1 . 1 研究背景 电子商务在过去 1 0 年得到了突飞猛进的发展。 1 9 9 4 年全球电子商务销售额为 1 2 亿美元，1 9 9 7 年达到2 6 亿美元， 增长了一倍多:1 9 9 8 年销售额达5 0 0 亿美元， 比1 9 9 7 年增长近2 0 倍。 2 0 0 0 年全球电子商务的交易额将达到3 7 7 0 亿美元， 2 0 0 3 年全球电子商务收入达到3 .9 万亿美元，据f o r r e s t e r 公司预测2 0 1 0 年交易额可达 近 i 百万亿美元。 从2 0 0 0 年到2 0 0 4 年，欧洲国 家的电 子商务贸易总额将以 每年 1 0 0 %的速度增长，并在此后4 年内达到贸易总额1 6 0 0 0 亿欧元的水平，约占欧洲 贸易总额的6 %0亚太地区信息产业发达的日 本、新加坡和韩国，电子商务发展也 是如火如茶v 7 。 我国电 子商务发展较晚，我国的电 子商务相对滞后，1 9 9 5 -1 9 9 9 年为启动期， 从 1 9 9 9 年起开始进入高速增长期。 2 0 0 0 年纳斯达克的缩水是市场的 正常调整，挤尽泡沫之后将会有更健康的发展。这一切足可证明，电子商务代表 世界贸易发展的方向，具有强大的生命力，发展电子商务是大势所趋。 随着电子商务的应用越来越广泛，对电子商务协议的研究也就自 然成了人们 关注的焦点。电子商务协议的设计是一项非常复杂而且容易出错的工作，现在比 较成熟的电子商务协议均存在一些漏洞，限制了电子商务的应用。从技术上说， 当前的信用卡方式是不安全的。比如，参加国际学术会议被要求预付注册费，将 客户的信用卡号和签名通过邮件或因特网发送， 很容易被窃取。 1 9 9 7 年7 月到1 9 9 8 年6 月，1 4 6 0 0 名美国和加拿大游客在墨西哥旅游， 信用卡损失达2 5 0 0 万美元， 其中餐馆占1 9 .7 %， 自 选市场占2 1 %。 商家欺诈是信用卡交易面临的最大问 题之一。 m e r i d i e n 调研公司日 前发表的一份报告表明， 随着网 上交易的增加， 在线支付中的 欺诈活动造成的损失将由2 0 0 0 年的1 6 亿美元增加至2 0 0 5 年的1 5 5 亿美元。 据美 国 全国欺诈信息中心 ( n f i c ) 统计:2 0 0 0 年共收到投诉7 9 3 3 起:2 0 0 1 年共收到 投诉1 1 8 8 0 起; 2 0 0 2 年超过3 6 8 0 2 起; 2 0 0 3 年，全美电 子交易纠纷达3 7 , 1 8 3 起。 2 0 0 4 年上半年n f i c就己 经收到1 8 , 6 6 0 件投诉纠纷，估计全年将达到2 4 ,5 0 5 起， 大有越演越烈之势， 况且造成的 损失也 越来越大r l 产生这些纠纷的原因是多方面的，但电子商务协议本身的漏洞是一个重要的 因素。在这些缺陷中除了安全性方面的，那就是电子商务协议的原子性了。如果 一个电子商务协议不满足原子性，那么在实际的交易中就可能出现一个不诚实的 主体的欺诈行为。不满足钱的原子性的话就可能出现客户支付了货款而商家收不 到钱。如果协议不满足商品的原子性，那么就可能出现客户支付了货款而收不到 商品;如果协议不满足确认发送的原子性，那么出现客户和商家之间的纠纷，就 东北大学 硕士学位论文第一章前言 第一章 前 言 1 . 1 研究背景 电子商务在过去 1 0 年得到了突飞猛进的发展。 1 9 9 4 年全球电子商务销售额为 1 2 亿美元，1 9 9 7 年达到2 6 亿美元， 增长了一倍多:1 9 9 8 年销售额达5 0 0 亿美元， 比1 9 9 7 年增长近2 0 倍。 2 0 0 0 年全球电子商务的交易额将达到3 7 7 0 亿美元， 2 0 0 3 年全球电子商务收入达到3 .9 万亿美元，据f o r r e s t e r 公司预测2 0 1 0 年交易额可达 近 i 百万亿美元。 从2 0 0 0 年到2 0 0 4 年，欧洲国 家的电 子商务贸易总额将以 每年 1 0 0 %的速度增长，并在此后4 年内达到贸易总额1 6 0 0 0 亿欧元的水平，约占欧洲 贸易总额的6 %0亚太地区信息产业发达的日 本、新加坡和韩国，电子商务发展也 是如火如茶v 7 。 我国电 子商务发展较晚，我国的电 子商务相对滞后，1 9 9 5 -1 9 9 9 年为启动期， 从 1 9 9 9 年起开始进入高速增长期。 2 0 0 0 年纳斯达克的缩水是市场的 正常调整，挤尽泡沫之后将会有更健康的发展。这一切足可证明，电子商务代表 世界贸易发展的方向，具有强大的生命力，发展电子商务是大势所趋。 随着电子商务的应用越来越广泛，对电子商务协议的研究也就自 然成了人们 关注的焦点。电子商务协议的设计是一项非常复杂而且容易出错的工作，现在比 较成熟的电子商务协议均存在一些漏洞，限制了电子商务的应用。从技术上说， 当前的信用卡方式是不安全的。比如，参加国际学术会议被要求预付注册费，将 客户的信用卡号和签名通过邮件或因特网发送， 很容易被窃取。 1 9 9 7 年7 月到1 9 9 8 年6 月，1 4 6 0 0 名美国和加拿大游客在墨西哥旅游， 信用卡损失达2 5 0 0 万美元， 其中餐馆占1 9 .7 %， 自 选市场占2 1 %。 商家欺诈是信用卡交易面临的最大问 题之一。 m e r i d i e n 调研公司日 前发表的一份报告表明， 随着网 上交易的增加， 在线支付中的 欺诈活动造成的损失将由2 0 0 0 年的1 6 亿美元增加至2 0 0 5 年的1 5 5 亿美元。 据美 国 全国欺诈信息中心 ( n f i c ) 统计:2 0 0 0 年共收到投诉7 9 3 3 起:2 0 0 1 年共收到 投诉1 1 8 8 0 起; 2 0 0 2 年超过3 6 8 0 2 起; 2 0 0 3 年，全美电 子交易纠纷达3 7 , 1 8 3 起。 2 0 0 4 年上半年n f i c就己 经收到1 8 , 6 6 0 件投诉纠纷，估计全年将达到2 4 ,5 0 5 起， 大有越演越烈之势， 况且造成的 损失也 越来越大r l 产生这些纠纷的原因是多方面的，但电子商务协议本身的漏洞是一个重要的 因素。在这些缺陷中除了安全性方面的，那就是电子商务协议的原子性了。如果 一个电子商务协议不满足原子性，那么在实际的交易中就可能出现一个不诚实的 主体的欺诈行为。不满足钱的原子性的话就可能出现客户支付了货款而商家收不 到钱。如果协议不满足商品的原子性，那么就可能出现客户支付了货款而收不到 商品;如果协议不满足确认发送的原子性，那么出现客户和商家之间的纠纷，就 东北大学 硕士学位论文第一章前言 无法进行核实。由此可见，电子商务协议己 经成为电子商务发展的瓶颈。 电子支付协议的原子性是电子商务协议的最重要的性质之一，一个电子支付 协议是否满足原子性决定该协议是否具有实用价值。电子商务协议的原子性目 前 是一个研究热点， c a rn e g i e m e ll o n 大学的j .d . t y g a r 于1 4 %年正式提出电 子商务协 议的 原子性的 概念3 ) ， 以 进一步 规范电 子商务活动中 的资金流、 信息 流和物 流。 并 提出 用模型检验工具 f d r和 c s p逻辑 对电 子商务协议进行原子性的分析4 1 b .c o x、 j .d .t y g a r 和m a r v in s ir b u 引 入一 个可 信 第 三方， 提出了 满足 原子 性的电 子 支 付 协议n e t b i l l 协议 5 1 。 针 对d i g i c a s b 等匿 名 数 字现 金 协议不 能 满足原 子 性， j .c a m p和j .d .t y g a r 引入可信任第四方一 交易日 志l ， 给出了兼有匿名性和原子 性的 电 子 支 付协 议a n o n y m o u s a t o m ic t r a n s a c t io n p r o t o c o l 6 1 o g w a n g 和a .d a s 提 出了 复杂交易模式中的原子性的问 题 7 1 。 针对电子商务协议的原子性， 目 前己 有许 多学者提出了一些电子商务协议，这些协议是否真正满足原子性需要进行检验。 因此，检验一个电子支付协议的原子性就显得十分必要。 1 .2 研究总结 目前，电子商务协议的分析验证是电子商务协议研究领域的一个难题，对电 子商务协议的检验的手段主要有:直观的分析;实际攻击测试和形式化分析的检 验分析技术。其中形式化分析技术以其手段的不断完善和断言的普遍使用见长。 现在对电子商务协议分析和检验的形式化技术主要是逻辑验证 ( 如k a i l i a r 逻辑、 类b a n逻辑分析方法、 n d l 逻辑分析方法) 。 而电 子支付协议的原子性的形式化 分析更是刚刚出现的一个新的研究热点。对电子商务协议的分析手段主要是逻辑 分析技术，然而逻辑分析技术不能分析电子商务协议的原子性，因为目 前的逻辑 技术 将 注意力 都 集中 在协 议的 安 全性 上。 本 文运 用 模 型检 验工 具 s m v ( s y m b o li c m o d e l v e r i fi e r ) 分析检验电 子支付协议的原子性。 模型检验最初是应用在硬件设计 中，近几年来逐渐应用于安全协议检验领域，而目 前用模型检验对电子支付协议 的原子性检验还处于初步阶段。同逻辑分析技术相比 较，模型检验具有更多的优 点:能够自 动地进行，当系统模型不满足系统要求时，模型检验器会自 动生成不 满足系统性质的反例，这些反例反映了 模型中的瑕疵，告诉我们如何进一步修改 模型以满足所需求的属性。作者认为本文中的检验过程和检验结果更重要的是， 验证了 用s mv对复杂的电子商务协议进行分析检验是一种行之有效的方法。 逻辑 验证需要初始假设，以及对协议进行理想化，这常常导致逻辑验证出现问题。而 模型检验恰恰能克服这些缺点。 除此之外， 本文还运用s m v工具对著名的电s e t 协议进行了分析检验。检验结果表明s e t协议只满足钱的原子性，而不满足商品 的原子性和可确认发送的原子性。 第二章到第六章回顾了一些基础知识和本文所做的一些研究， 篇章结构如下: 第二章首先简单介绍了电子商务协议的定义和电子商务协议的性质，以及 东北大学 硕士学位论文第一章前言 无法进行核实。由此可见，电子商务协议己 经成为电子商务发展的瓶颈。 电子支付协议的原子性是电子商务协议的最重要的性质之一，一个电子支付 协议是否满足原子性决定该协议是否具有实用价值。电子商务协议的原子性目 前 是一个研究热点， c a rn e g i e m e ll o n 大学的j .d . t y g a r 于1 4 %年正式提出电 子商务协 议的 原子性的 概念3 ) ， 以 进一步 规范电 子商务活动中 的资金流、 信息 流和物 流。 并 提出 用模型检验工具 f d r和 c s p逻辑 对电 子商务协议进行原子性的分析4 1 b .c o x、 j .d .t y g a r 和m a r v in s ir b u 引 入一 个可 信 第 三方， 提出了 满足 原子 性的电 子 支 付 协议n e t b i l l 协议 5 1 。 针 对d i g i c a s b 等匿 名 数 字现 金 协议不 能 满足原 子 性， j .c a m p和j .d .t y g a r 引入可信任第四方一 交易日 志l ， 给出了兼有匿名性和原子 性的 电 子 支 付协 议a n o n y m o u s a t o m ic t r a n s a c t io n p r o t o c o l 6 1 o g w a n g 和a .d a s 提 出了 复杂交易模式中的原子性的问 题 7 1 。 针对电子商务协议的原子性， 目 前己 有许 多学者提出了一些电子商务协议，这些协议是否真正满足原子性需要进行检验。 因此，检验一个电子支付协议的原子性就显得十分必要。 1 .2 研究总结 目前，电子商务协议的分析验证是电子商务协议研究领域的一个难题，对电 子商务协议的检验的手段主要有:直观的分析;实际攻击测试和形式化分析的检 验分析技术。其中形式化分析技术以其手段的不断完善和断言的普遍使用见长。 现在对电子商务协议分析和检验的形式化技术主要是逻辑验证 ( 如k a i l i a r 逻辑、 类b a n逻辑分析方法、 n d l 逻辑分析方法) 。 而电 子支付协议的原子性的形式化 分析更是刚刚出现的一个新的研究热点。对电子商务协议的分析手段主要是逻辑 分析技术，然而逻辑分析技术不能分析电子商务协议的原子性，因为目 前的逻辑 技术 将 注意力 都 集中 在协 议的 安 全性 上。 本 文运 用 模 型检 验工 具 s m v ( s y m b o li c m o d e l v e r i fi e r ) 分析检验电 子支付协议的原子性。 模型检验最初是应用在硬件设计 中，近几年来逐渐应用于安全协议检验领域，而目 前用模型检验对电子支付协议 的原子性检验还处于初步阶段。同逻辑分析技术相比 较，模型检验具有更多的优 点:能够自 动地进行，当系统模型不满足系统要求时，模型检验器会自 动生成不 满足系统性质的反例，这些反例反映了 模型中的瑕疵，告诉我们如何进一步修改 模型以满足所需求的属性。作者认为本文中的检验过程和检验结果更重要的是， 验证了 用s mv对复杂的电子商务协议进行分析检验是一种行之有效的方法。 逻辑 验证需要初始假设，以及对协议进行理想化，这常常导致逻辑验证出现问题。而 模型检验恰恰能克服这些缺点。 除此之外， 本文还运用s m v工具对著名的电s e t 协议进行了分析检验。检验结果表明s e t协议只满足钱的原子性，而不满足商品 的原子性和可确认发送的原子性。 第二章到第六章回顾了一些基础知识和本文所做的一些研究， 篇章结构如下: 第二章首先简单介绍了电子商务协议的定义和电子商务协议的性质，以及 东 北大学 硕士学 位论文第一 章 前言 旦口口.月.口组目巨目圈.目.曰口口里里里口巴巴里里里 一些保证电子商务协议性质的一些关键技术。从而引出电子支付协议的原子性概 念，并详述钱的原子性、商品的原子性和可确认的原子性的含义。以及对目前广 泛使用的几种电 子支付协议( s e c u r e e l e c t r o n i c t r a n s a c t i o n p r o t o c o l 协议、 n e t b i l l 协议) 的原子性进行分析。 讨论了 这些协议原子性的不足，描述了这几种协议存在 的隐患。 第三章总结了电子商务协议的形式化分析各种方法，简单介绍了几种电子 商务协议的形式化分析方法中的逻辑分析方法包括: b a n逻辑, k a i l e r 逻辑, n d l 逻辑和符号模型检验等。分析其在电子商务协议分析中的一些缺陷。 第四章介绍完电子支付协议的原子性形式化分析方法后。其中重点描述了 符号模型检验分析方法。 包括s m v ( s y m b o l i c m o d e l v e r i f i e r ) 系统简介、s m v系统 原理、应用s mv系统进行协议分析的步骤。 第五章给出了要进行检验的s e t协议， 详细描述了该协议的步骤: 按s mv 系统原理对该协议进行分析，定义消息结构;构造有限状态系统模型; 给出协议 分析框架和和有限状态转换图; 协议的原子性要求描述:协议验证结果分析和结 论。 在分析的基础上对s e t 协议进行改进， 再对改 进后的协议进行同样的分析验 证， 并对验证结果进行分析和总结。 用实例说明应用符号模型检验工具s mv对电 子商务协议的电子进行分析验证是可行的。 第六章 结束语 东北大学硕士学位论文 第二章 电子商务协议的 原子性 第二章 电子商务协议的原子性 原子性的概念源于数据库理论。指对数据库操作的一个逻辑单元中的一系统 子事务。要么所有子事务都成功进行，要么所有事务一个也不进行( 即: a l l o r n o t h i n g ) ;事务的原子性是保证数据库的 状态总是从一个一致的 状态变化到另一个 一致的 状态，以 避免整个系统处于不确定的中间状态。 j .d .t y g a r在一九九六年发 表的一篇论文中 把“ 原子性” 的 概念18 1 引入到电 子支付协议的 研究领域。 并把电 子支 付的原子性分为三级:钱的原子性、商品原子性、确认发送原子性。电子商务协 议的原子性呈向上兼容， 后者包含前者。本章主要介绍电子商务协议的原子性的 相关内容。 2 . 1 简介 2 . 1 . 1电子商务的定义 电 子商务:电 子商务 ( e - b u s i n e s s , e - c o m e r c e ,e - t r a d e ) 从英文的字面意思上看就 是利用现在先进的电子技术从事各种商业活动的方式。电子商务的实质应该是一 套完整的网络商务经营及管理信息系统。再具体一点，它是利用现有的计算机硬 件设备、软件和网络基础设施，通过一定的协议连接起来的电子网络环境进行各 种各样商务活动的方式。这是一个比较严格的定义，说得通俗一点，电子商务一 般就是指利用国际互联网进行商务活动的一种方式，例如:网上营销、网上客户 服务、以及网上做广告、网上调查等。 电子商务目 前处于发展阶段，对其定义也千差万别，但均包含两方面的内容: 一是商务活动中所使用的电子手段，即利用网络平台进行商务活动;二是商务活 动的具体内容。比如:电子商情、网上订购、网上洽谈、电子报关、电子纳税、 网上证券等。网络只是一手段，其核心是商务活动。 电 子商务协议:电 子商务协议是确保电子商务活动中的参与主体( 客户、商家 银行以 及其它主体) 之间完成正常、 可靠、安全交易活动的规则。包括:电 子商务 安全协议、取款协议、支付协议等。 2 . 1 .2 电 子商务协议的分类 现实生活中，人们一般有三种支付方式:现金、支票及信用卡。与之相对应， 在电子商务活动中，电 子支付方式主要有电子现金、网上信用卡、电子支票三种 模式，按电子支付的方式可以将电子商务协议分为以下三类: 东北大学硕士学位论文 第二章 电子商务协议的 原子性 第二章 电子商务协议的原子性 原子性的概念源于数据库理论。指对数据库操作的一个逻辑单元中的一系统 子事务。要么所有子事务都成功进行，要么所有事务一个也不进行( 即: a l l o r n o t h i n g ) ;事务的原子性是保证数据库的 状态总是从一个一致的 状态变化到另一个 一致的 状态，以 避免整个系统处于不确定的中间状态。 j .d .t y g a r在一九九六年发 表的一篇论文中 把“ 原子性” 的 概念18 1 引入到电 子支付协议的 研究领域。 并把电 子支 付的原子性分为三级:钱的原子性、商品原子性、确认发送原子性。电子商务协 议的原子性呈向上兼容， 后者包含前者。本章主要介绍电子商务协议的原子性的 相关内容。 2 . 1 简介 2 . 1 . 1电子商务的定义 电 子商务:电 子商务 ( e - b u s i n e s s , e - c o m e r c e ,e - t r a d e ) 从英文的字面意思上看就 是利用现在先进的电子技术从事各种商业活动的方式。电子商务的实质应该是一 套完整的网络商务经营及管理信息系统。再具体一点，它是利用现有的计算机硬 件设备、软件和网络基础设施，通过一定的协议连接起来的电子网络环境进行各 种各样商务活动的方式。这是一个比较严格的定义，说得通俗一点，电子商务一 般就是指利用国际互联网进行商务活动的一种方式，例如:网上营销、网上客户 服务、以及网上做广告、网上调查等。 电子商务目 前处于发展阶段，对其定义也千差万别，但均包含两方面的内容: 一是商务活动中所使用的电子手段，即利用网络平台进行商务活动;二是商务活 动的具体内容。比如:电子商情、网上订购、网上洽谈、电子报关、电子纳税、 网上证券等。网络只是一手段，其核心是商务活动。 电 子商务协议:电 子商务协议是确保电子商务活动中的参与主体( 客户、商家 银行以 及其它主体) 之间完成正常、 可靠、安全交易活动的规则。包括:电 子商务 安全协议、取款协议、支付协议等。 2 . 1 .2 电 子商务协议的分类 现实生活中，人们一般有三种支付方式:现金、支票及信用卡。与之相对应， 在电子商务活动中，电 子支付方式主要有电子现金、网上信用卡、电子支票三种 模式，按电子支付的方式可以将电子商务协议分为以下三类: 东 b 大学 硕士学位论文第二章 电子商务协议的原子性 里 月 目 口目日曰口口里.口曰皿巴口口目巴口口里限里曰吸. ( d 基于卡的电子支付协议实现了we b 的易用性和信用卡的便利性结合。 因 此该类协议目前构成了电子商务中居统治地位的支付模型。基于卡的电子商务协 议有 s e t协议。 银行卡是由银行提供电子支付服务的一种手段。 银行卡包括信用卡和借记卡， 它们都是银行发行的、授权持卡人在指定的商店或场所进行记账消费的凭证，是 一种特殊的金融工具，两者的不同之处在于信用卡可用于透支，借记卡则要求持 卡人必须在卡上存有的金额内消费。 ( 2 ) 支票模型模拟了 现实生活中 支票的使用。 与信用卡一样， 它也需要支票 发行机构如银行等确认支票的有效性。基于支票的电 子商务协议有n e t - b i l l 协 议。电子支票转帐系统作为电子支付方式之一， 是网 络银行的初级形式。 其原理 和普通支票大同小异，不同的是电 子支票的使用使银行最大限 度地诚少了 纸张的 使用，减少了交易的费用。 从概念上讲，电子支票和所有的电 子支付都涉及三个方面一一 买方、卖方和 银行。买卖双方都在银行拥有帐户，买方应有一定的存款。 在买卖双方开始交易 以 前，买方先从银行得到一张支付证书，该证书规定了买方帐户对银行的 债务。 买方把证书交给卖方， 卖方验证证书的 有效性后开始交易。 卖方将证书转给银行， 该证书保证了银行对卖方帐户的 信用。 这与传统的支票交易一样。 但是，不同的 是在使用电子支票时， 证书的发出和传输，帐户的负债和信用几乎是立刻发生的。 如果买卖方不在同 一跟行， 那么在银行之间就要应用一些标准的清算中心体系， 通常由国家中央银行 ( 国内 交易)或一个第三国银行 ( 对国际贸易，且第三国中 央银行有良 好的信用)来协调。 电子支票的应用很广泛，比 如通过银行帐户来支付电 话费，通过银行的a t m 网络支付大学学费等。电 子支票与纸面支票相比 有很多优势。 使用电 子支票系统， 用户支付时可以 不用纸面支票和现金， 而是通过 计算机或销 售点终端 送出一张电 子支票证书。 ( 3 ) 基于现金的支付模型模拟了日 常现金的使用。它使交易能匿名进行，即 无法对交易过程追踪， 交易 者可以 不暴露身份。 这是卡和支票模式无法实 现的。 基于现金的电 子商务协议有d 论 c a s h 协议。 一个电子现金机制必镇有以下三个基本功能: 一 个用户可以 从银行帐号上提取现金 ( 用取款协 议 w i t h d r a w p r o t o c o l 实 现) 。 一 个 用 户 可以 使 用 现金 从商 店 来 购 买 货 物( 用 支 付 协 议p a y m e n t p r o t o c o l 实现) 。 用 户 销 售 商 可以 把 现 金 存 放 到 银 行 帐 号 一 h( 用 存 款 协 议d e p o s i t p r o t o c o l 实现) 。 这三 个功能 描 绘了 电 子 现金 机制的 基本 工作 流程。 为了 得到一 个理 想的电 子 现金机制，必须满足以下六个特性: 东 北大学硕士学 位论文第二章 电 子商务协议的原子性 口 巴 里曰巴曰巴口里口巴口巨皿口里困目纽口巴皿里口里里巴里里曰曰曰曰曰. 独立性( i n d e p e n d e n c e ) : 电 子现金的安全性不能只靠物理上的安全来保证， 必须采用密码技术等各项综合技术来保证电子现金在网络上传输没有危险。 安全性 ( s e c u r i t y ) :由 于电 子信息的拷贝没法控制， 必须采取一定的 技术 来防止电子现金的拷贝、重用和伪造。 私有性 ( p r i v a c y ) : 这也是电 子现金最重要的 特性之一，也就是说电 子现 金的用户和他的 购买行为无法被跟踪。 离 线支 付( o f f - l i n e p a y m e n t ) : 当 一 个 用户 在 使 用电 子 现金时， 用户 和商 店的交易过程是以 离线方式进行的，并没有银行的参加。 可 转移 性 ( t r a n s f e r a b i l i t y ) :电 子 现金 可以 在 用户 之间 任 意转 让。 可 分性( d i v i s i b i l i 七 y ) : 要能 够 处理 各 种不同 货币 单位 和货币 种 类的 交易， 允 许 进 行 等 值 交 换，以 大 换小 或以 小 换 大， 这也 是电 子 现金 最重 要的 特 性 之一。 2 . 1 .3 电子商务协议的性质 由 于电 子 商务 运行 在互 连网 络环境中 ， 互连网 的 全球性、 开 放性、 共享性以 及 动 态 性， 使 得 任 何 人都 可以自 由 地 接 入 互 连网 。 有 些 人 就 会 采 取 各 种 攻 击 手 段 进 行 破 坏 活 动。 要 保 证电 子 商 务 协 议 的 安 全， 一 方 面 要 采取 一 系 列的 网 络 安 全 技 术 来 进 行网 络 安 全 建 设， 如: 针 对 信息 数 据的 真 实 性、 完 整 性、 机密 性 和 真 实 身 份的 论 证以 及 服务的 不 可 抵 赖 性， 采 取 数 据 加密 技 术、 身 份 认 证 技 术以 及 数 字 签 名 技 术 等。 另 一 方 面， 必 须 尽 可能 地 开 发出 安 全 可 靠的 电 子 商 务 协 议。 一 个 安 全 可靠的电子商务协议应该具备以下特性9 . 图 2 . 1 电子商务协议特性 f i g u r e 2 . 1 t h e q u a l i t y o f e - c o m m e r c e p r o t o c o l 东 北大学硕士学 位论文第二章 电 子商务协议的原子性 口 巴 里曰巴曰巴口里口巴口巨皿口里困目纽口巴皿里口里里巴里里曰曰曰曰曰. 独立性( i n d e p e n d e n c e ) : 电 子现金的安全性不能只靠物理上的安全来保证， 必须采用密码技术等各项综合技术来保证电子现金在网络上传输没有危险。 安全性 ( s e c u r i t y ) :由 于电 子信息的拷贝没法控制， 必须采取一定的 技术 来防止电子现金的拷贝、重用和伪造。 私有性 ( p r i v a c y ) : 这也是电 子现金最重要的 特性之一，也就是说电 子现 金的用户和他的 购买行为无法被跟踪。 离 线支 付( o f f - l i n e p a y m e n t ) : 当 一 个 用户 在 使 用电 子 现金时， 用户 和商 店的交易过程是以 离线方式进行的，并没有银行的参加。 可 转移 性 ( t r a n s f e r a b i l i t y ) :电 子 现金 可以 在 用户 之间 任 意转 让。 可 分性( d i v i s i b i l i 七 y ) : 要能 够 处理 各 种不同 货币 单位 和货币 种 类的 交易， 允 许 进 行 等 值 交 换，以 大 换小 或以 小 换 大， 这也 是电 子 现金 最重 要的 特 性 之一。 2 . 1 .3 电子商务协议的性质 由 于电 子 商务 运行 在互 连网 络环境中 ， 互连网 的 全球性、 开 放性、 共享性以 及 动 态 性， 使 得 任 何 人都 可以自 由 地 接 入 互 连网 。 有 些 人 就 会 采 取 各 种 攻 击 手 段 进 行 破 坏 活 动。 要 保 证电 子 商 务 协 议 的 安 全， 一 方 面 要 采取 一 系 列的 网 络 安 全 技 术 来 进 行网 络 安 全 建 设， 如: 针 对 信息 数 据的 真 实 性、 完 整 性、 机密 性 和 真 实 身 份的 论 证以 及 服务的 不 可 抵 赖 性， 采 取 数 据 加密 技 术、 身 份 认 证 技 术以 及 数 字 签 名 技 术 等。 另 一 方 面， 必 须 尽 可能 地 开 发出 安 全 可 靠的 电 子 商 务 协 议。 一 个 安 全 可靠的电子商务协议应该具备以下特性9 . 图 2 . 1 电子商务协议特性 f i g u r e 2 . 1 t h e q u a l i t y o f e - c o m m e r c e p r o t o c o l 东 北大 学 硕士学 位 论文第 二 章 电 子商 务 协 议的 原子 性 - c 1 ) a mo * it-一一一， 一 从图2 . 1 可以 看出， 底层特性对应于认证协议和密钥分配协议的基本需求， 需 满足认 证性和好的 密 钥特性。 认 证性包括主 体认 证 和消息 认证， 是整 个密 码协议 的 基石 部分 密钥分 配 特性 又是 建立 在认 证的 基 础上， 即 只有 通过了 起 源认证的 会话密 钥， 才能为 通信 双方 所 接受， 因 此密钥 分 配 特性 包括会话密 钥的 秘密性、 新 鲜 性、 专 有 性、 抗 泄 露 性、 一 致 性 和时 序 性。由 于 许多 密 码 协议 是 集 认 证