第十四講 電子商務(wù)與電子現(xiàn)金

1、第十四講 電子商務(wù)與電子現(xiàn)金,隨著通信技術(shù)的發(fā)展，例如， Internet和無(wú)線網(wǎng)絡(luò)，新的商務(wù)方式已經(jīng)形成。但是，這也導(dǎo)致用戶更容易受到各種盜竊和欺詐的危害。在沒(méi)有保護(hù)的信道上傳遞信用卡和交易的信息可能導(dǎo)致攻擊者侵犯用戶的隱私和獲取重要信用卡信息。因此，對(duì)電子商務(wù)的相關(guān)信息提供適當(dāng)保護(hù)顯得十分重要。,我們將看到三個(gè)密碼技術(shù)應(yīng)用于電子商務(wù)的例子。在本講中，我們將使用附加功能的數(shù)字簽名技術(shù)。也就是，簽名機(jī)制可以提供認(rèn)證和不可否認(rèn)之外的額外功

2、能。在多數(shù)情況下，這是通過(guò)將基本簽名方案融入一個(gè)特定的協(xié)議來(lái)實(shí)現(xiàn)基本方案不能實(shí)現(xiàn)的附加功能。,本講提要,安全電子交易 不可否認(rèn)簽名 電子現(xiàn)金,1 安全電子交易,每當(dāng)用戶需要在internet 上進(jìn)行電子交易下達(dá)定單時(shí)，這些數(shù)據(jù)都必須得到適當(dāng)保護(hù)，以避免信用欺詐并保護(hù)用戶的個(gè)人隱私。,1.1需求分析,1.2 SET協(xié)議 1996年，信用卡公司MasterCard和Visa征集建立電子商務(wù)標(biāo)準(zhǔn)。成果就是它們聯(lián)合幾家公司提出了SE

3、T協(xié)議。SET是設(shè)計(jì)在現(xiàn)有信用卡系統(tǒng)之上并保障人們可在公共信道上安全使用系統(tǒng)的技術(shù)。SET協(xié)議十分復(fù)雜，涉及許多技術(shù)細(xì)節(jié)。下面，我們將討論協(xié)議的一個(gè)方面，也就是，雙向簽名的使用。,1.2.1 元素參與者銀行持卡人商家持卡人的兩條信息GSO=商品和服務(wù)定單，應(yīng)該包括：持卡人和商家的名字，訂購(gòu)商品與數(shù)量，價(jià)格等。PI=支付指令，應(yīng)該包括：商家的名字，信用卡號(hào)，全部商品的價(jià)格等。,1.2.2 問(wèn)題 銀行不應(yīng)該知道持卡人的定

4、單情況，而出于安全考慮，商家不應(yīng)該知道信用卡號(hào)。但是，這兩條信息應(yīng)該以一定的方式加以連接。否則，商家可能將支付信息與其它的定單相連接。,1.2.3 交易方案 系統(tǒng)使用一個(gè)公開hash函數(shù)H。公鑰加密算法使用RSA，并且持卡人，商家，和銀行擁有自己的公開和秘密密鑰。令EC， EM，和EB表示持卡人，商家，和銀行的加密函數(shù)，而DC，DM，和DB 對(duì)應(yīng)表示解密函數(shù)。,1.2.3 交易方案(續(xù)),1.2.3 交易方案(續(xù)),1.2.3 交

5、易方案(續(xù)),1.2.3 交易方案(續(xù)),1.2.3 交易方案(續(xù)),2 不可否認(rèn)簽名,一般的數(shù)字簽名可以任意拷貝。有時(shí)侯這一特性非常有用，例如，分發(fā)公開通知。但是，假定是對(duì)一封個(gè)人信件或商務(wù)信件的簽名。這樣的文件大量傳播，并且可以為任何人驗(yàn)證是由某人簽署，可能非常尷尬甚至為人利用勒索。一種解決辦法是簽名可由接收者認(rèn)證，但是，沒(méi)有簽名者的同意，接受者不可能再向第三方證實(shí)簽名確實(shí)來(lái)自簽名者。,2.1 不可否認(rèn)簽名的應(yīng)用,2.1 不可否認(rèn)簽

6、名的應(yīng)用(續(xù)),2.2 基本思想,2.2 基本思想(續(xù)),2.3 Chaum-Antwerpen方案,2.3 Chaum-Antwerpen方案(續(xù)),2.3 Chaum-Antwerpen方案(續(xù)),2.3 Chaum-Antwerpen方案(續(xù)),2.3 Chaum-Antwerpen方案(續(xù)),2.3 Chaum-Antwerpen方案(續(xù)),2.3 Chaum-Antwerpen方案(續(xù)),2.4 進(jìn)一步思考,2.4 進(jìn)一步思考

7、(續(xù)),3 電子現(xiàn)金 現(xiàn)金是一個(gè)問(wèn)題。它不便于攜帶，傳播病菌，而且容易被偷走。支票和信用卡減少了物理現(xiàn)金在社會(huì)上的流動(dòng)，但是完全廢除現(xiàn)金是不可能的。支票和信用卡是可以審計(jì)追蹤的，不可能掩蓋究竟是何人用了錢。,支票和信用卡可以允許人們以不可想象的程度侵犯?jìng)€(gè)人隱私。沒(méi)有人贊成警察如影隨形的跟蹤，但警察確實(shí)可以追蹤所有的個(gè)人交易。他們可以看到具體個(gè)人在哪里買食物，為汽車加油，給誰(shuí)打電話，而完成這一切并不需要離開他們的計(jì)算機(jī)終端。因此，人

8、們需要保護(hù)他們的匿名性以保護(hù)他們的隱私。,現(xiàn)金有非常大的需求。隨著使用Internet的商業(yè)活動(dòng)的快速增長(zhǎng)，在交易中需要基于網(wǎng)絡(luò)的隱私和匿名機(jī)制。(人們有足夠的理由不將自己的信用卡號(hào)碼在Internet上傳送。),3.1 電子現(xiàn)金的應(yīng)用 游說(shuō)者Alice可以給議員Bob傳送電子現(xiàn)金，但報(bào)紙記者Eve不可能確定Alice的身份。Bob可以進(jìn)一步將電子現(xiàn)金存入自己的銀行帳戶，即使銀行也不知道現(xiàn)金是由Alice提供。當(dāng)然，如果Ali

9、ce繼續(xù)試圖用同一個(gè)賄賂Bob的現(xiàn)金購(gòu)買cocaine，她將被銀行發(fā)現(xiàn)。而如果Bob想把同一個(gè)電子現(xiàn)金存入兩個(gè)不同的帳戶，他也將會(huì)被發(fā)現(xiàn)，但是Alice仍然保持匿名性。這有時(shí)也被稱為匿名電子現(xiàn)金。,3.2 電子現(xiàn)金的要求 (1) 獨(dú)立。電子現(xiàn)金的安全不依賴任何物理地點(diǎn)?，F(xiàn)金可以在計(jì)算機(jī)網(wǎng)絡(luò)上傳輸。 (2) 安全。電子現(xiàn)金不會(huì)被復(fù)制和重用。 (3) 隱私(不可追蹤)。用戶的隱私可以得到保護(hù)，也就是，沒(méi)有任何人可以追蹤用戶

10、和他的交易之間的關(guān)聯(lián)。,3.2 電子現(xiàn)金的要求(續(xù)) (4) 離線支付。當(dāng)用戶為交易支付電子現(xiàn)金的時(shí)候，在整個(gè)交易過(guò)程中并不需要直接與銀行通信。 (5) 可轉(zhuǎn)讓。電子現(xiàn)金可以轉(zhuǎn)移給其他用戶。 (6) 可分割。一個(gè)給定數(shù)量的電子現(xiàn)金可以被分割成更小數(shù)量的電子現(xiàn)金。(當(dāng)然，最后現(xiàn)金的總數(shù)應(yīng)該相等。),3.3 Brands的電子現(xiàn)金方案 我們描述一個(gè)系統(tǒng)可以實(shí)現(xiàn)電子現(xiàn)金要求的1至4條。當(dāng)然，系統(tǒng)要比傳統(tǒng)的貨幣系統(tǒng)更加復(fù)雜。這

11、是因?yàn)殡娮訑?shù)據(jù)比傳統(tǒng)的物理現(xiàn)金更容易被偽造。因此，在電子現(xiàn)金中必須有抓住偽造者的設(shè)計(jì)。這意味著有時(shí)候需要對(duì)電子現(xiàn)金附加用戶的簽名。而受限制盲簽名可以用來(lái)保護(hù)匿名。,3.3.1 Brands方案的架構(gòu) 參與者銀行使用者商家算法初始化產(chǎn)生錢幣花錢幣存錢幣,3.3.2 Brands方案的算法,3.3.2 Brands方案的算法(續(xù)),3.3.2 Brands方案的算法(續(xù)),3.3.2 Brands方案的算法(續(xù)),3.3.