网络,信息,安全 第十二章WEB电子商务安全

1、 导读 随着互联网的发展，电子商务方兴未艾。随着互联网的发展，电子商务方兴未艾。 也许你使用过网上银行业务，这就是一也许你使用过网上银行业务，这就是一 种电子商务。那么什么是电子商务？电种电子商务。那么什么是电子商务？电 子商务有哪些模式？电子商务是在开放子商务有哪些模式？电子商务是在开放 的互联网上进行的，因此特别重要的是的互联网上进行的，因此特别重要的是 如何保障电子商务的安全？这些问题正如何保障电子商务的安全？这些问题正 是本章要讨论的问题。是本章要讨论的问题。 内容 .电子商务概述电子商务概述 .电子商务的安全要求电子商务的安全要求 .安全电子商务的体系结构安全电子商务的体系结构 .电

2、子商务中主要安全协议电子商务中主要安全协议 .电子商务系统安全案例电子商务系统安全案例 .主页防修改技术主页防修改技术 12.1.1 什么是电子商务什么是电子商务 电子商务源于英文电子商务源于英文electronic commerce， 简写为简写为ec。顾名思义，其内容包含两个方。顾名思义，其内容包含两个方 面，面，一是电子方式，二是商贸活动。一是电子方式，二是商贸活动。 电子商务指的是利用简单、快捷、低成本电子商务指的是利用简单、快捷、低成本 的电子通讯方式，买卖双方不谋面地进行的电子通讯方式，买卖双方不谋面地进行 各种商贸活动。电子商务可以通过多种电各种商贸活动。电子商务可以通过多种电

3、子通讯方式来完成。子通讯方式来完成。 12.1.2 电子商务的模式电子商务的模式 总的来说，正如大家所熟知的那样，电子总的来说，正如大家所熟知的那样，电子 商务可以分为商务可以分为: : 企业企业(business)(business)对终端客户（对终端客户（customercustomer） 的电子商务（即的电子商务（即b2cb2c） 企业对企业的电子商务（即企业对企业的电子商务（即b2bb2b）两种主）两种主 要模式。要模式。 电子商务的实质电子商务的实质 什么是电子商务企业？什么是电子商务企业？利用互联网和利用互联网和 网站实现业务是基本特征，核心是运营网站实现业务是基本特征，核心是运营

4、 在一个完善的管理思想和工作流程的在一个完善的管理思想和工作流程的“企企 业资源计划系统（）业资源计划系统（）”之上之上 真正电子商务的实质其实是企业经营各个真正电子商务的实质其实是企业经营各个 环节的信息化过程，并且不是简单地将过环节的信息化过程，并且不是简单地将过 去的工作流程和规范信息化，而是依新的去的工作流程和规范信息化，而是依新的 手段和条件对旧有的流程进行变革的过程。手段和条件对旧有的流程进行变革的过程。 电子商务系统的分类电子商务系统的分类 1.1.按商业活动运作方式按商业活动运作方式 两类：完全电子商务和不完全电子商务两类：完全电子商务和不完全电子商务 2.2.按电子商务应用服

5、务的领域范围按电子商务应用服务的领域范围 b2cb2c和和b2bb2b 3.3.按开展电子交易的信息网络范围按开展电子交易的信息网络范围 （1 1）本地电子商务）本地电子商务 （2 2）远程国内电子商务）远程国内电子商务 （3 3）全球电子商务）全球电子商务 4.4.按商贸处理的安全可靠程度按商贸处理的安全可靠程度 （1 1）普通电子商务系统）普通电子商务系统 （2 2）基于安全数据交换协议和运作机制的电子商）基于安全数据交换协议和运作机制的电子商 务系统务系统 内容 .电子商务概述电子商务概述 .电子商务的安全要求电子商务的安全要求 .安全电子商务的体系结构安全电子商务的体系结构 .电子商务

6、中主要安全协议电子商务中主要安全协议 .电子商务系统安全案例电子商务系统安全案例 .主页防修改技术主页防修改技术 12.2.1 电子商务的安全威胁电子商务的安全威胁 1.1.销售者面临的威胁销售者面临的威胁 (1)(1)中央系统安全性被破坏中央系统安全性被破坏 (2)(2)竞争者检索商品递送状况竞争者检索商品递送状况 (3)(3)客户资料被竞争者获悉客户资料被竞争者获悉 (4)(4)被他人假冒而损害公司的信誉被他人假冒而损害公司的信誉 (5)(5)消费者提交订单后不付款消费者提交订单后不付款 (6)(6)虚假订单虚假订单 (7)(7)获取他人的机密数据获取他人的机密数据 2.2.购买者面临的威

7、胁购买者面临的威胁 (1)(1)虚假订单虚假订单 (2)(2)付款后不能收到商品付款后不能收到商品 (3)(3)机密性丧失机密性丧失 (4)(4)拒绝服务拒绝服务 12.2.2 电子商务的安全风险类型电子商务的安全风险类型 从整个电子商务系统着手分析，可以将电从整个电子商务系统着手分析，可以将电 子商务的安全问题归类为下面四类风险：子商务的安全问题归类为下面四类风险： 1 1 信息传输风险信息传输风险 2 2 信用风险信用风险 3 3 管理风险管理风险 4 4 法律方面风险法律方面风险 12.2.3 电子商务的安全要求电子商务的安全要求 1.1.有效性有效性 2.2.机密性机密性 3.3.完整

8、性完整性 4.4.真实性真实性 5.5.不可抵赖性不可抵赖性 12.2.4电子商务的安全管理思路电子商务的安全管理思路 (1)(1)技术方面的考虑，如防火墙技术、网络防毒、技术方面的考虑，如防火墙技术、网络防毒、 信息加密存储通信、身份认证、授权等。信息加密存储通信、身份认证、授权等。 (2)(2)必须加强监管，建立各种有关的合理制度，必须加强监管，建立各种有关的合理制度， 并加强严格监督，如建立交易的安全制度、交并加强严格监督，如建立交易的安全制度、交 易安全的实时监控、提供实时改变安全策略的易安全的实时监控、提供实时改变安全策略的 能力、对现有的安全系统漏洞的检查以及安全能力、对现有的安全

9、系统漏洞的检查以及安全 教育等。教育等。 (3)(3)社会的法律政策与法律保障，通过健全法律社会的法律政策与法律保障，通过健全法律 制度和完善法律体系，来保证合法网上交易的制度和完善法律体系，来保证合法网上交易的 权益，同时对破坏合法网上交易权益的行为进权益，同时对破坏合法网上交易权益的行为进 行立法严惩。行立法严惩。 12.2.5 电子商务的安全管理方法电子商务的安全管理方法 客户认证技术客户认证技术 身份认证身份认证 信息认证信息认证 认证机构认证认证机构认证 安全管理制度安全管理制度 法律制度法律制度 内容 .电子商务概述电子商务概述 .电子商务的安全要求电子商务的安全要求 .安全电子商

10、务的体系结构安全电子商务的体系结构 .电子商务中主要安全协议电子商务中主要安全协议 .电子商务系统安全案例电子商务系统安全案例 .主页防修改技术主页防修改技术 12.3.1 电子商务系统的框架结构电子商务系统的框架结构 网络 平台 电子商务 基础平台 电子商务 应用系统 internetinternet caca认证中心、支付网关、客户服务中心认证中心、支付网关、客户服务中心 网网 上上 投投 标标 网网 上上 订订 票票 网网 上上 交交 费费 网网 上上 银银 行行 网网 上上 超超 市市 远远 程程 医医 疗疗 12.3.2 电子商务系统模型电子商务系统模型 多媒体网多媒体网 客户客户客

11、户客户 政府政府 企业企业 电子电子 商厦商厦 ca 支支 付付 网网 关关 客户服务中心客户服务中心 银行银行 12.3.3 电子商务网站的构成电子商务网站的构成 硬件构成和实现硬件构成和实现 1.网络服务器网络服务器：提供基本的电子商务服务。：提供基本的电子商务服务。 2.2.应用终端应用终端：即工作站，通过通信介质连接到：即工作站，通过通信介质连接到 网络服务器上。网络服务器上。 3.3.网络连接设备网络连接设备：网卡、集线器（：网卡、集线器（hubhub）、交）、交 换机（换机（switcherswitcher）和传输介质等设备将各种）和传输介质等设备将各种 类型网络连接在一起。类型网

12、络连接在一起。 4.4.其他设备其他设备：商务网站日常工作还要求有许多：商务网站日常工作还要求有许多 其他设备，如扫描仪、复印机、打印机、光其他设备，如扫描仪、复印机、打印机、光 盘刻录机、网络检测设备等都不可缺少。盘刻录机、网络检测设备等都不可缺少。 电子商务网站软件构成电子商务网站软件构成 1.1.网络操作系统网络操作系统 2.web2.web服务器软件服务器软件 3.3.数据库平台数据库平台 4.4.应用程序开发平台应用程序开发平台：它与网络操作系统和：它与网络操作系统和 webweb服务器软件密切相关。如果是服务器软件密切相关。如果是 windowswindows平台，那么应用程序开发

13、平台平台，那么应用程序开发平台 应该选用应该选用visual studiovisual studio系列开发工具系列开发工具。 内容 .电子商务概述电子商务概述 .电子商务的安全要求电子商务的安全要求 .安全电子商务的体系结构安全电子商务的体系结构 .电子商务中主要安全协议电子商务中主要安全协议 .电子商务系统安全案例电子商务系统安全案例 .主页防修改技术主页防修改技术 set协议协议 针对针对b2cb2c的模式，的模式，19961996年年2 2月，月，visavisa与与master master cardcard两大信用卡国际组织共同发起制定保障两大信用卡国际组织共同发起制定保障 在因特

14、网上进行安全电子交易的在因特网上进行安全电子交易的set(secure set(secure electronic transaction)electronic transaction)协议协议 持卡人 发卡银行收单银行 支付网关 商家 认证机关 set协议消息传输过程协议消息传输过程 明文摘要散列签名 加密密文 发方私钥 对称密钥 收方公钥 数字信封 发方证书 数字签名 发送 发方 加密 收 方 数 字 信 封 收 方 私 钥 解 密对 称 密 钥 密 文解 密 明 文 发 方 证 书 数 字 签 名解 密 散 列 摘 要 摘 要 比 较 相 同 则 正 确 不 同 则 错 误 set证书管

15、理证书管理 1.1.证书的颁发证书的颁发 目前目前setset协议定义三种方式：协议定义三种方式：webweb方式方式（交互式）、（交互式）、 e-maile-mail方式方式（非交互式）、（非交互式）、离线方式离线方式（非交互（非交互 式）。由于交互式具有灵活方便等优点，因此式）。由于交互式具有灵活方便等优点，因此webweb 方式已成为证书颁发的首选途径。方式已成为证书颁发的首选途径。 2.2.证书的更新证书的更新 出于安全的考虑，密钥都有一定的使用期，因此出于安全的考虑，密钥都有一定的使用期，因此 所有的证书都需要定期更换。所有的证书都需要定期更换。 3.3.证书的撤销证书的撤销 证书撤

16、销是整个证书管理机制中最强有力的安全证书撤销是整个证书管理机制中最强有力的安全 保证手段，他能够及时避免证书面临危险时对保证手段，他能够及时避免证书面临危险时对setset 交易的影响。交易的影响。 setset协议流程协议流程 (1)(1)持卡人使用浏览器在商家的持卡人使用浏览器在商家的webweb主页上查看在线商主页上查看在线商 品目录，浏览商品。品目录，浏览商品。 (2)(2)持卡人选择要购买的商品。持卡人选择要购买的商品。 (3)(3)持卡人填写定单。持卡人填写定单。 (4)(4)持卡人选择付款方式，此时持卡人选择付款方式，此时setset开始介入。开始介入。 (5)(5)持卡人发送给

17、商家一个完整的定单及要求付款的持卡人发送给商家一个完整的定单及要求付款的 指令。在指令。在setset中，定单和付款指令由持卡人进行数中，定单和付款指令由持卡人进行数 字签名，同时利用双重签名技术保证商家看不到持字签名，同时利用双重签名技术保证商家看不到持 卡人的帐号信息。卡人的帐号信息。 (6)(6)商家收到定单后，向持卡人的金融机构请求支付商家收到定单后，向持卡人的金融机构请求支付 认可。通过支付网关到银行，再到发卡机构确认，认可。通过支付网关到银行，再到发卡机构确认， 批准交易。然后返回确认信息给商家。批准交易。然后返回确认信息给商家。 (7)(7)商家发送定单确认信息给顾客。顾客商家发

18、送定单确认信息给顾客。顾客 端软件可记录交易日志，以备将来查询。端软件可记录交易日志，以备将来查询。 (8)(8)商家给顾客装运货物，或完成订购的商家给顾客装运货物，或完成订购的 服务。到此为止，一个购买过程已经结束。服务。到此为止，一个购买过程已经结束。 商家可以立即请求银行将钱从购物者的帐号商家可以立即请求银行将钱从购物者的帐号 转移到商家帐号，也可以等到某一时间，请转移到商家帐号，也可以等到某一时间，请 求成批划帐处理。求成批划帐处理。 (9)(9)商家从持卡人的金融机构请求支付。商家从持卡人的金融机构请求支付。 在认证操作和支付操作中间一般会有一个时在认证操作和支付操作中间一般会有一个

19、时 间间隔，例如在每天的下班前请求银行结一间间隔，例如在每天的下班前请求银行结一 天的帐。天的帐。 双重签名生成双重签名生成 消息a摘要 消息b摘要 签名双重签名 消息a 消息b摘要 发送 双重签名验证双重签名验证 双重签名 消息a 消息b摘要 散列消息a摘要验证 12.4.2 ssl/tls协议协议 安全套接字层安全套接字层(secure sockets layer， ssl)是由是由netscapenetscape公司开发的一个网络安全公司开发的一个网络安全 协议，已成为事实上的安全网上交易标准协协议，已成为事实上的安全网上交易标准协 议，被各种应用网络业务和团体、企业广泛议，被各种应用网

20、络业务和团体、企业广泛 接受。接受。 ietfietf发布了发布了tls (transport layer security)，即即rfc 2246rfc 2246，与，与sslssl仅有微小的仅有微小的 不同。不同。tls 1.0 tls 1.0 通常被称作通常被称作ssl 3.1ssl 3.1。 sslssl与与setset的最大不同在于的最大不同在于sslssl是一个是一个双方协议双方协议， 仅提供通信双方的安全保证，而仅提供通信双方的安全保证，而setset协议则提协议则提 供通信供通信多方的安全保证多方的安全保证。sslssl比比setset简单得多，简单得多， 目前在目前在webw

21、eb服务中已广泛使用。服务中已广泛使用。 ssl协议体系结构协议体系结构 sslssl可以作为具备安全能力的标准可以作为具备安全能力的标准tcp/iptcp/ip套接套接 字字apiapi，因此理论上，因此理论上，sslssl可以运行于任何可以运行于任何 tcp/iptcp/ip应用程序之上，而不用对其做任何修改。应用程序之上，而不用对其做任何修改。 事实上，事实上，sslssl仅被广泛用于仅被广泛用于httphttp连接。连接。sslssl位于位于 tcptcp和应用层协议和应用层协议( (如如http)http)之间。之间。 tcp ssl握手 协议 ssl改变密 码规范协议 ssl告警

22、协议 http telnet ssl记录协议 ip sslssl的两个重要概念是的两个重要概念是sslssl会话和会话和sslssl连接，具连接，具 体定义如下：体定义如下： 连接：连接是能够提供合适服务类型连接：连接是能够提供合适服务类型 的传输。对的传输。对sslssl，这种连接是对等的、暂时，这种连接是对等的、暂时 的。每个连接都和一个会话相关。的。每个连接都和一个会话相关。 会话：会话是指客户机和服务器之间会话：会话是指客户机和服务器之间 的关联。会话由握手协议创建。会话定义了的关联。会话由握手协议创建。会话定义了 一组可以被多个连接共用的密码安全参数。一组可以被多个连接共用的密码安全

23、参数。 对于每个连接，可以利用会话来避免对新的对于每个连接，可以利用会话来避免对新的 安全参数进行代价昂贵的协商。安全参数进行代价昂贵的协商。 理论上，双方可以存在多个同时的会话。但理论上，双方可以存在多个同时的会话。但 在实践上连接与会话大都是一对一关系。在实践上连接与会话大都是一对一关系。 会话状态包含下列元素：会话状态包含下列元素： 会话标识符会话标识符(session identifier)(session identifier) 对等实体证书对等实体证书(peer certificate)(peer certificate) 压缩方法压缩方法(compression method)(

24、compression method) 密码规范密码规范(cipher spec)(cipher spec) 主秘密主秘密(master secret)(master secret) 是否可恢复是否可恢复(is resumable(is resumable) ) 连接状态包含下列元素：连接状态包含下列元素： 服务器和客户机随机数服务器和客户机随机数(server and client (server and client random)random) 服务器写服务器写macmac秘密秘密(server write mac secret)(server write mac secret) 客户机

25、写客户机写macmac秘密秘密(client write mac secret)(client write mac secret) 服务器写密钥服务器写密钥(server write key)(server write key) 客户机写密钥客户机写密钥(client write key)(client write key) 初始化向量初始化向量(initialization vectors)(initialization vectors) 序列号序列号(sequence numbers)(sequence numbers) sslssl记录协议记录协议 sslssl协议的底层是记录协议层。协

26、议的底层是记录协议层。sslssl记录协议在客户记录协议在客户 机和服务器之间传输应用数据和机和服务器之间传输应用数据和sslssl控制数据控制数据。 habc abc abc abc abcdefghi abcdefghi 附加ssl记 录协议头 加密 计算mac 压缩 分段/组合 应用数据 sslssl记录协议报文格式记录协议报文格式 内容类型 主版本 次版本压缩长度 明文(压缩) mac(0, 16或20字节) 加 密 的 sslssl记录协议的有效负载记录协议的有效负载 1 1字节 (a ) 改变密码规范协议 类型 1字节 (c ) 握手协议 长度 3字节 内容 0字节 级别 1字节

27、(b ) 告警协议(d ) 其它上层协议 opaquecontent 1字节 告警 1字节 改变密码规范协议改变密码规范协议的存在是为了密码策略的过的存在是为了密码策略的过 渡。协议由单独的一条信息组成，这条消息是渡。协议由单独的一条信息组成，这条消息是 由当前连接状态由当前连接状态(而非未决状态而非未决状态)加密和压缩的。加密和压缩的。 该消息由值为该消息由值为1的单字节组成。的单字节组成。 struct enum change_cipher_spec(1), (255) type; changecipherspec; 握手协议握手协议 ssl中最复杂的部分就是握手协议。该协 议允许客户和服

28、务器相互验证、协商加 密和mac算法以及密钥，用来保护ssl记 录发送的数据。 clienthello serverhello certificate certificate request serverhellodone certificate certificate verify changecipherspec finished changecipherspec finished 客户服务器 协商协议版本，会话id，密码组，压缩方法， 交换随机数 发送服务器证书， 请求客户证书(可选) 如果要求证书，客户发送该证书 改变密码组，完成握手 sslssl在在httphttp协议中的应用协议中

29、的应用 ssl最为普遍的用法是实现浏览器和www服 务器之间的安全http通信。 12.4.3 数字现金协议数字现金协议 现金是一个问题。它难于搬运，传播病菌并且别人现金是一个问题。它难于搬运，传播病菌并且别人 能从你那里把钱偷走。支票和信用卡大大减少了社能从你那里把钱偷走。支票和信用卡大大减少了社 会上实际现金的流通量，但根本不可能完全取消现会上实际现金的流通量，但根本不可能完全取消现 金。原因在于支票和信用卡具有审计线索，你不可金。原因在于支票和信用卡具有审计线索，你不可 能隐瞒你把钱给了谁。能隐瞒你把钱给了谁。 要想不使用实物现金，又不想留有审计线索，那就要想不使用实物现金，又不想留有审

30、计线索，那就 要使用数字现金协议。数字现金协议可以具有同实要使用数字现金协议。数字现金协议可以具有同实 物现金一样的特点。为了把它与带审计追踪的数字物现金一样的特点。为了把它与带审计追踪的数字 现金如信用卡相区别，有时把它叫做匿名数字现金。现金如信用卡相区别，有时把它叫做匿名数字现金。 数字现金协议非常复杂，我们将一步一步地构建一数字现金协议非常复杂，我们将一步一步地构建一 个。要认识到这只是一个数字现金协议，还有其他个。要认识到这只是一个数字现金协议，还有其他 的。的。 1.1.协议协议1 1： （1 1）alicealice准备了准备了100100张张10001000美元的匿名汇票。美元的

31、匿名汇票。 （2 2）alicealice把每张汇票和一张复写纸放进把每张汇票和一张复写纸放进100100个不同信个不同信 封内，她把这些全部交给银行。封内，她把这些全部交给银行。 （3 3）银行开启）银行开启9999个信封并确认每个都是一张个信封并确认每个都是一张10001000美元美元 的汇票。的汇票。 （4 4）银行在余下的一个未开启的信封上签名，签名通）银行在余下的一个未开启的信封上签名，签名通 过复写纸印到汇票上。银行把这个未开启的信封交过复写纸印到汇票上。银行把这个未开启的信封交 还还alicealice，并从她的帐户上扣除，并从她的帐户上扣除10001000美元。美元。 （5 5

32、）alicealice打开信封并在一个商人处花掉了这张汇票。打开信封并在一个商人处花掉了这张汇票。 （6 6）商人检查银行的签名以确信这张汇票是合法的。）商人检查银行的签名以确信这张汇票是合法的。 （7 7）商人拿着这张汇票到银行。）商人拿着这张汇票到银行。 （8 8）银行验证它的签名并把）银行验证它的签名并把10001000美元划入这个商人的美元划入这个商人的 帐户。帐户。 2.2.协议协议2 2 （1 1）alicealice准备准备100100张每张张每张10001000美元的匿名汇票。美元的匿名汇票。在每一张汇票在每一张汇票 上包含了一个不同且随机的唯一的字符串。上包含了一个不同且随机

33、的唯一的字符串。 （2 2）alicealice把每张汇票都和一张复写纸一起装入把每张汇票都和一张复写纸一起装入100100个不同的信个不同的信 封，并把它们全交给银行。封，并把它们全交给银行。 （3 3）银行开启）银行开启9999个信封并确认每张汇票都是个信封并确认每张汇票都是10001000美元，美元，而且所而且所 有随机唯一字符串都是不同的。有随机唯一字符串都是不同的。 （4 4）银行在余下的一个未开启的信封上签名，签名通过复写纸）银行在余下的一个未开启的信封上签名，签名通过复写纸 印到汇票上。银行把这个未开启的信封交回印到汇票上。银行把这个未开启的信封交回alicealice，并从她的

34、，并从她的 帐户上扣除帐户上扣除10001000美元。美元。 （5 5）alicealice打开信封并在一个商人处花掉这张汇票。打开信封并在一个商人处花掉这张汇票。 （6 6）这个商人检查银行的签名以确信汇票是合法的。）这个商人检查银行的签名以确信汇票是合法的。 （7 7）这个商人拿着这张汇票来到银行。）这个商人拿着这张汇票来到银行。 （8 8）银行验证它的签名，）银行验证它的签名，并检查它的数据库以确信有相同的唯并检查它的数据库以确信有相同的唯 一字符串的汇票先前没有被存过。如果没有，银行把一字符串的汇票先前没有被存过。如果没有，银行把10001000美元美元 划到这个商人的帐上。银行在一个

35、数据库中记录这个随机字符划到这个商人的帐上。银行在一个数据库中记录这个随机字符 串。串。 (9)(9)如果它先前被存过，银行不接受这张汇票。如果它先前被存过，银行不接受这张汇票。 3.3.协议协议3 3 前一个协议保护了银行不受欺骗者的欺骗，但它没有识前一个协议保护了银行不受欺骗者的欺骗，但它没有识 别出这些欺骗者。银行不知道是买这张汇票的人（银别出这些欺骗者。银行不知道是买这张汇票的人（银 行不知道是行不知道是alicealice）试图欺骗这个商人或者是这个商）试图欺骗这个商人或者是这个商 人试图欺骗银行。这个协议纠正如下：人试图欺骗银行。这个协议纠正如下： （1 1）alicealice准

36、备了准备了100100张每张张每张10001000美元的匿名汇票。在美元的匿名汇票。在 每一张汇票上包含了一个不同的唯一的随机字符串，每一张汇票上包含了一个不同的唯一的随机字符串， 字符串长到足以使另一个人也用它的机会变得微乎其字符串长到足以使另一个人也用它的机会变得微乎其 微。微。 （2 2）alicealice把每张汇票都和一张复写纸一起装入把每张汇票都和一张复写纸一起装入100100个个 不同的信封，并把它们全交给银行。不同的信封，并把它们全交给银行。 （3 3）银行开启其中）银行开启其中9999个信封并确认每张都是个信封并确认每张都是10001000美元美元 的汇票，而且所有随机字符串

37、都是不同的。的汇票，而且所有随机字符串都是不同的。 （4 4）银行在余下的一个未开启的信封上签名，签名通）银行在余下的一个未开启的信封上签名，签名通 过复写纸印到汇票上。银行把这个未开启的信封交回过复写纸印到汇票上。银行把这个未开启的信封交回 alicealice，并从她的帐户上扣除，并从她的帐户上扣除10001000美元。美元。 （5 5）alicealice打开信封并在一个商人处花掉了这张汇票。打开信封并在一个商人处花掉了这张汇票。 （6 6）这个商人检查银行的签名以确信汇票是合法的。）这个商人检查银行的签名以确信汇票是合法的。 （7 7）商人要求）商人要求alicealice在汇票上写一

38、个随机识别字符串。在汇票上写一个随机识别字符串。 （8 8）alicealice同意。同意。 （9 9）这个商人拿着这张汇票来到银行。）这个商人拿着这张汇票来到银行。 （1010）银行验证签名并检查它的数据库以确信具有相）银行验证签名并检查它的数据库以确信具有相 同唯一字符串的汇票先前没有被存过。如果没有，同唯一字符串的汇票先前没有被存过。如果没有， 银行把银行把10001000美元划归商人的帐上。银行在一个数据美元划归商人的帐上。银行在一个数据 库中记下这个唯一字符串和识别字符串。库中记下这个唯一字符串和识别字符串。 （1111）如果这个唯一字符串在数据库中，银行拒收）如果这个唯一字符串在数

39、据库中，银行拒收 这张汇票。接着，它将汇票上的识别字符串同存在这张汇票。接着，它将汇票上的识别字符串同存在 数据库中的识别字符串比较。如果相同，银行知道数据库中的识别字符串比较。如果相同，银行知道 这个商人影印了这张汇票。如果不同，银行知道买这个商人影印了这张汇票。如果不同，银行知道买 这张汇票的人影印了它。这张汇票的人影印了它。 4.4.协议协议4 4 秘密分割技术秘密分割技术把消息分割成许多碎片。每一片本身把消息分割成许多碎片。每一片本身 并不代表什么，但把这些碎片放到一块，消息就会并不代表什么，但把这些碎片放到一块，消息就会 重现出来。在两个人之间分割一消息是最简单的共重现出来。在两个人

40、之间分割一消息是最简单的共 享问题。下面是享问题。下面是trenttrent把一消息分割给把一消息分割给alicealice和和bobbob的的 一个协议：一个协议： （1 1）trenttrent产生一随机比特串产生一随机比特串r r，和消息，和消息m m一样长。一样长。 （2 2）trenttrent用用r r异或异或m m得到得到s s：mr=smr=s。 （3 3）trenttrent把把r r给给alicealice，将，将s s给给bobbob。 为了重构此消息，为了重构此消息，alicealice和和bobbob只需一起做下一步：只需一起做下一步： （4 4）alicealice

41、和和bobbob将他们的消息异或就可得到原消息：将他们的消息异或就可得到原消息： rs=mrs=m。 当某人想对别人承诺一个预测（即当某人想对别人承诺一个预测（即1bit1bit或或bitbit序列），序列）， 但直到某个时间以后才揭示他的预测时，就要用到但直到某个时间以后才揭示他的预测时，就要用到位位 承诺技术承诺技术。使用单向函数的位承诺协议如下：。使用单向函数的位承诺协议如下： （1 1）alicealice产生两个随机位串：产生两个随机位串：r r1 1和和r r2 2。 （2 2）alicealice产生消息，该消息由她的随机串和她希望承产生消息，该消息由她的随机串和她希望承 诺的位诺的位b b（实际上可能是几位）组成：（实际上可能是几位）组成：（r r1 1，r r2 2，b b）。）。 （3 3）alicealice计算消息的单向函数值，将结果以及其中一计算消息的单向函数值，将结果以及其中一 个随机串发送给个随机串发送给bobbob：h h（r r1 1，r r2 2，b b），），r r1 1。 这个来自这个来自alicealice的传送就是承诺证据。当到了要的传送就是承诺证据。当到了要alicealice出出 示她的承诺位的时候，协议继续：示她的承诺位的时候，协议继续： （4 4）alicealice将原消息发给将原消息发给bobb