NetBill协议PPT课件.ppt

基于电子支票的协议 NetBill 小组 周永昶 罗士莲 黄钊 万天慧主讲 罗士莲参考文献 1 一种安全的Internet小额交易协议分析 2 NetBill协议的形式化描述及分析 3 NetBillSecurityandTransactionProtocol2007年12月26日 1 NetBill微支付协议的特点 Netbill协议由卡内基 梅隆大学 现加州大学克利分校 的J D Tygar教授的研究组开发 已获得CyberCash的商业用途许可 此协议最大的特点是在网上只购买纯粹的信息商品 NetBill协议研究的对象是那些能够通过Internet网络递送的价格不高的 数字商品 例如软件 电子报刊 有偿信息和MP3乐曲等 该商品可以被加密 通过支付后得到的解密密钥获得商品 在NetBill中所有的网络通讯均经过加密 以防止入侵者 在交易过程中 所涉及的各方都要识别对方的身份 Netbill采用修改的Kerberos机制 使用对称加密算法 2 NetBill协议综合采用了对称密码技术 非对称密码技术 报文摘要技术 数字签名机制等 实现了交易参与方之间的身份认证 数据保密 数据完整性 交易的不可否认性等安全机制 NetBill协议包括一整套协议 有安全交易协议 身份认证协议 交易状态查询协议 访问控制协议 匿名机制 顾客凭证机制等 NetBill安全交易协议的交易模型包括3方参与者 即NetBill服务器 顾客和商户 NetBill服务器维护着所有顾客和商户的资金账户 并连接到传统的金融机构 需要时 顾客的NetBill账户中的资金可以从银行或者信用卡中得到补充 同样 NetBill服务器也可以把商户在NetBill账户中的资金转入商户的银行账户 3 NetBill微支付协议模型 NetBill一次交易分为3个阶段 价格协商阶段 商品传递阶段和支付阶段 顾客和商户在前两个阶段交换信息 NetBill服务器直到支付阶段才参与进来 图1说明了NetBill协议服务器中参与各方的关系 其中虚线表示辅助协议 主要是指状态查询协议 例如 顾客向NetBill服务器查询自己的账户余额等等 图1NetBill交易中各参与方的关系 4 协议的目标 对于NetBill安全交易协议 应当达到以下目标 1 只有经过授权的客户才能够管理其NetBill账户 即要求身份认证 2 顾客和商户必须就所要购买的商品和要收取的费用达成一致 3 NetBill要为商户和顾客提供交易证据 以防止交易的否认 4 当且仅当商户收取顾客的费用之后 顾客才能够获得其购买的商品 5 整个交易过程中的数据的保密性和完整性要受到保护 以防止外部的窃听和篡改 5 NetBill协议 1 客户C向商户M发出购物请求 2 商户M向客户C报价 目录清单 3 客户C向商户M发送消息 表示接受该报价 4 商家M对客户C订购的数字商品G以密钥K加密 然后发送给客户C G EK G 5 客户C生成一个电子采购订单EPO 内容包括 客户C对EPO进行数字签名 EPO DSKC EPO 然后发送给商家M 6 NetBill协议 6 商家M对收到的EPO 进行数字签名 EPO DSKM EPO 并对密钥K进行数字签名 K DSKM K 然后将EPO 和K 发送到NetBill服务器 7 NetBill服务器对收到的EPO 和K 进行解密 确认为商家M所发 再对EPO 解密 确认为客户C所发 即 K EPKM K EPO EPKM EPO EPO EPKC EPO 再对EPO中的time out进行检验 确认尚未过期 然后检验客户C的账户 以确认有足够的资金 当全部检验无误后即批准此次交易 将数字商品G的价钱从客户C的账户划拨到商家M的账户中 将密钥K和已加密商品的加密支票存档 生成一个收据R 对R和K进行数字签名 并发送给商家M Y DSKN R K 7 NetBill协议 8 商家M对收到的Y解密 确认为NetBill服务器所发 并验收NetBill签发的收据R R K EPKN Y 对收据R做记录 然后对密钥K和收据Y作数字签名 并发送给客户C Y DSKM R K 9 客户C对收到的Y 进行解密 确认为商家M所发 然后利用K对先前收到的加过密的G 进行解密 即获得所购数字商品G G DK G NetBill协议的一个突出特征是存在一个各方信任的NetBill服务器 客户C与商家M的账号均存于NetBill服务器中 8 原子性 NetBill协议的资金转移只发生在NetBill服务器之中 客户C账户资金的减少等于商家M账户资金的增加 故它满足钱原子性 第 7 步中发生资金转移 它是由NetBill服务器完成的一个原子步骤 如果在这之前发生通信或处理器故障 则因为未发生资金转移 也就不会有第 8 步客户C收到数字商品的解密密钥K 若故障发生在第 7 步成功执行之后 则已发生了资金转移 密钥K将同时被商家M和NetBill服务器保存 密钥K迟早会 故障恢复后 发送给客户C 也即NetBill协议满足商品原子性 9 原子性 若客户C抱怨他收到的数字签名与所定商品品质不符 则他可将所收到的已加密的数字商品G 出示给某个仲裁者 由于商家数字签名过的密钥K保存于商家 客户和NetBill服务器中 并且已加密商品的加密支票曾由客户和商家合签 并保存于NetBill服务器中 因此仲裁者即可据此验证客户C是否更改过所收到的数字商品以及该商品是否符合客户订购的要求 所以NetBill协议还满足确认发送原子性 10 公平性 在电子交易协议中 公平性有两层含义 正确执行完协议之后保证顾客收到商品和商品得到支付 如果协议异常终止 协议通信双方都处于同等地位 NetBill协议中的公平性主要体现在以下方面 1 第 1 和 2 步使顾客和商户能够就商品的价格达成一致 如果双方中的任何一方不能接受对方提出的价格 则协议的执行将终止 2 提供了商品加密的递送方法 以使顾客当且仅当其完整无缺地收到数字商品后才进行支付 同时 使商户递送的商品只有在顾客进行支付后才可以正常使用 11 不可否认性 在Internet交易中 否认是最主要的威胁之一 NetBill协议采用数字签名机制 提供了非否认服务 以防止欺诈的发生 第 5 步中顾客一旦提交报文 则无法再取消该交易 此报文中包含了顾客对交易信息的签名EPO 因为只有顾客自己才掌握其私钥 所以顾客无法对其所进行的交易进行否认 同样 在第 6 步中 商户对顾客提交的签名EPO 进行数字签名后提交给NetBill服务器 所以商户也无法否认这次交易 在NetBill交易协议中 NetBill服务器掌握着顾客和商户经过数字签名的所有信息 并将经过其签名的收据R分别发送给顾客和商户 当顾客和商户对交易产生异议而发生争执时 可以根据自己手中掌握的收据请求NetBill服务器进行仲裁 12 机密性和完整性 在NetBill中 考虑到系统的运行效率 使用了对称密码体制来进行报文的加密 由于身份认证和会话密钥协商过程中建立起了通信双方共享的会话密钥 使得双方使用该密钥对报文进行加密成为可能 在此协议中主要包括3个会话密钥 分别是顾客与客户之间的密钥KCM 顾客与NetBill服务器之间的密钥KCN和商户与NetBill服务器之间的密钥KMN 在协议执行过程中 两两之间通信时所有的报文都使用其共享的会话密钥进行加密 从而保证了交易数据的机密性 同时 为了使顾客能够通过商户完成支付而又不向商户暴露自己的账户信息 在报文 5 的EPO 中涉及顾客账户的信息均使用顾客和NetBill服务器之间共享的密钥加密 使商户无法看到 13 协议的改进 NetBill协议设计中 将顾客 商户的公钥证书和私钥的管理由NetBill服务器来实现 使NetBill服务器需要维护庞大的用户证书数据库以及进行繁多的管理任务 针对这个缺陷 在NetBill交易模型中引入了第4方 即标准的公钥基础设施 证书中心 CA 将NetBill服务器的证书管理功能和电子交易与支付功能彻底分开 图2修改后的交易模型 14 协议的改进 整个电子交易过程中的身份认证使用强认证方式实现 认证过程和会话密钥的协商协议如下 1 A B B Ra B EB PUB K A 2 B A Rb A Ra EA PUB K B