專利名稱:無需第三方的公平安全電子交易方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全領(lǐng)域���,涉及電子商務(wù),具體地說是一種無需第三方的公平安全電子商務(wù)交易方法��,可用于對各種實(shí)物商品和數(shù)字商品的電子商務(wù)交易��。
背景技術(shù):
隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展�����,人們逐漸通過網(wǎng)絡(luò)來進(jìn)行交流��,交換各自的信息�����。網(wǎng)絡(luò)支付�����、電子商務(wù)等新的交換形式隨之出現(xiàn)���。目前電子支付的安全問題日益成為制約電子商務(wù)發(fā)展的瓶頸����,這一問題在我國突出體現(xiàn)為實(shí)現(xiàn)電子支付的公平性。現(xiàn)實(shí)世界交換中的欺詐行為在網(wǎng)絡(luò)環(huán)境下并沒有消失���,相反���,由于參與者形式的變化和交換方式的變化,欺詐行為變得更難識別和防范�����,這是對公平交換提出的嚴(yán)峻挑戰(zhàn)。研究如何實(shí)現(xiàn)安全的公平交換��,也成為電子商務(wù)研究的重要問題��。
舉個(gè)例子,A想通過Internet付費(fèi)向商家M定購一件他看中的商品���,但是他擔(dān)心M在收了錢之后不付貨,而且他希望他的定購信息和他的賬戶信息不被第三方知道���;M則擔(dān)心A可能使用假的支付手段對他進(jìn)行欺騙�;雙方都擔(dān)心對方可能會否認(rèn)參與這次交易����,從而逃避應(yīng)該承擔(dān)的責(zé)任。為了消除雙方的顧慮��,在文獻(xiàn)Aggregate andverifiably encrypted signatures from bilinear maps(In Advances in Cryptology-EUROCRYPT 2003,LNCS vol.2656�����,Springer-Verlag���,2003��,pp.416-432)和文獻(xiàn)Round-optimal and abuse free optimistic multi-party contract signing(In Proc.of Automata,Languages and Programming�����,2000�����,pp.524-535)中人們引入了可信第三方TTP(TrustedThird Party)這一假定角色�����,來傳遞信息���、保存證據(jù)���、提供時(shí)戳等,從而保證實(shí)現(xiàn)電子商務(wù)的各種安全目標(biāo)���,如公平性、非否認(rèn)性�����、可追究性等����。
可信第三方依據(jù)其參與交易的時(shí)機(jī)可分為在線和離線在線TTP參與每一次協(xié)議的運(yùn)行,但不介入每次消息的傳遞�,每次需要提供第三方服務(wù)時(shí)TTP都會直接參與����。離線TTP在正常情況下不介入?yún)f(xié)議,只有在某方有不誠實(shí)或錯(cuò)誤行為或網(wǎng)絡(luò)失敗等異常情況下,即必須提供可信第三方時(shí)才介入?yún)f(xié)議�����,幫助生成必要證據(jù)���,保證協(xié)議公平����。
目前對離線TTP的研究主要集中于強(qiáng)調(diào)如何在實(shí)現(xiàn)公平性的同時(shí)����,減少協(xié)議對第三方的依賴,以便使協(xié)議有更好的適用性�����。這方面的研究體現(xiàn)在兩個(gè)方面一是降低第三方的數(shù)據(jù)通信量�,另一個(gè)是降低對第三方可信度的要求。
文獻(xiàn)A fair non-repudiation protocol(Proceedings of the 1996 IEEE Symposium onSecurity and Privacy����,IEEE Computer Press���,Oakland���,CA���,1996.pp.55-61)提出了輕量級第三方的思想���,目的是將第三方由消息交換代理變?yōu)槊荑€交換代理����,而消息的密文直接在交換方之間傳輸,這顯然降低了通過第三方的數(shù)據(jù)量��。
另一方面��,F(xiàn)ranklin在文獻(xiàn)Secure Group BarterMulti-Party Fair Exchange WithSemi-Trusted Neutral Parties([A].Proceeding Of FCp98[C].BerlinSpringer-Verlag����,1998.pp.90-102)中提出了半可信第三方STTP(Semi-Trusted Third Party)的協(xié)議,半可信第三方是指第三方可以出錯(cuò)或欺騙但不能與協(xié)議中其它參與者共謀進(jìn)行欺騙�。在整個(gè)交換過程中,除非交換雙方主動將信息透露給第三方���,第三方不能了解所要交換的信息內(nèi)容����。由于交換的信息對第三方保密�,提高了交換的安全性。盡管對第三方可信賴程度的要求有所降低�����,卻并不能完全擺脫���。如果出現(xiàn)了第三方自身原因的錯(cuò)誤行為�����,交易的公平性將面臨威脅����。
以上協(xié)議涉及的第三方都是由單個(gè)個(gè)體來擔(dān)當(dāng),該個(gè)體的可信度將直接決定協(xié)議的公平性��,文獻(xiàn)Optimistic Fair Exchange Based on Publicly Verifiable Secret Sharing(ACISP 2004���,LNCS 3108����,Springer-Verlag Berlin Heidelberg 2004.pp.74~85.)將第三方擴(kuò)展為由若干個(gè)體所構(gòu)成的一個(gè)集合��,從而進(jìn)一步降低對單個(gè)個(gè)體的可信度的依賴����。只要集合中一部分個(gè)體值得信賴�,就可以保證交易的公平性�����。
以上這些交易方法均要涉及可信第三方��,而事實(shí)上人們對涉及可信第三方的公平交換方案心存疑慮,其原因是在互聯(lián)網(wǎng)這個(gè)無信任的環(huán)境下,不僅買賣雙方之間無法相互信任�����,任何可能進(jìn)入交易過程的第三方也無法令人放心���,因?yàn)檎l也不能保證第三方不會出錯(cuò)����、欺騙甚至合謀�。因此�,人們急切期盼徹底擺脫可信第三方�,而且依然能夠滿足公平性和安全性的電子交易方法��。
發(fā)明的內(nèi)容本發(fā)明的目的是提供一種無需第三方的電子商務(wù)方法與系統(tǒng)�,使交易可以在無信任的網(wǎng)絡(luò)環(huán)境下由買賣雙方直接進(jìn)行,交易證據(jù)由雙方各自保存���,以解決當(dāng)前電子支付的公平性和安全問題�����,保證電子商務(wù)的健康發(fā)展。
實(shí)現(xiàn)本發(fā)明目的的技術(shù)方案是交易雙方采用密碼算法����,特別是同時(shí)生效簽名算法,對包括電子訂單�、電子支票、服務(wù)承諾等交易信息進(jìn)行一系列的操作����,并將結(jié)果通過網(wǎng)絡(luò)傳輸給對方以分別實(shí)現(xiàn)對數(shù)字商品和實(shí)物商品的交易。
實(shí)現(xiàn)該數(shù)字商品的安全交易方法����,按如下過程進(jìn)行1)顧客對訂單進(jìn)行普通數(shù)字簽名,將其發(fā)送給商家���;2)商家用商品密鑰k1對數(shù)字商品進(jìn)行加密��,再將加密結(jié)果、服務(wù)承諾書及k1的哈希值f1一起打包�,并進(jìn)行普通數(shù)字簽名后,發(fā)送給買家���;3)買家利用商家發(fā)來的f1對足額電子支票進(jìn)行同時(shí)生效簽名后�����,發(fā)送給商家�;4)商家通過公開商品密鑰k1使電子支票生效����;5)買家利用商品密鑰k1解密密文得到數(shù)字商品��。
實(shí)現(xiàn)該實(shí)物商品安全交易的方法����,按如下過程進(jìn)行1)買家首先對訂單進(jìn)行普通數(shù)字簽名����,然后生成隨機(jī)比特串k3�,并得到k3的哈希值f3�����,利用f3生成電子支票的同時(shí)生效簽名��,再將這兩個(gè)簽名文件發(fā)給商家����;2)商家利用買家發(fā)來的f3生成服務(wù)承諾書的同時(shí)生效簽名�,發(fā)送給買家���,之后再通知自己的配送部門送貨�����;3)買家當(dāng)面檢查送來的商品��,如果滿意就公開隨機(jī)比特串k3�����,并向送貨人出示服務(wù)承諾書�;4)送貨人驗(yàn)證服務(wù)承諾書上商家的簽名�,如果驗(yàn)證通過就交貨,并索要經(jīng)買家簽名的收據(jù)���,然后返回���,將隨機(jī)比特串k3及收據(jù)交給商家���;5)商家利用隨機(jī)比特串k3向銀行兌現(xiàn)電子支票��。
所述的電子訂單,是指買家提交給商家的定購文件�����,內(nèi)容包括所購商品的名稱�、型號、數(shù)量�、價(jià)格等信息。
所述的電子支票���,是指買家提供給商家的支付票據(jù)�����,內(nèi)容包含支付金額���、結(jié)算方式。
所述的服務(wù)承諾�,是指由商家向買家提供的一份文件,對該商品進(jìn)行必要的準(zhǔn)確描述�����,例如���,所提供商品的型號���、性能特征����、生產(chǎn)廠家���、生產(chǎn)日期���。無論對于數(shù)字商品還是實(shí)物商品��,這些信息應(yīng)使閱讀的人能夠確定其所描述的商品���,不至于同另一商品產(chǎn)生混淆�����,另外還應(yīng)當(dāng)包含交貨期限����、售后服務(wù)承諾�。
所述的同時(shí)生效簽名�����,是指兩人間進(jìn)行的簽名交換算法�����,滿足“要么兩個(gè)簽名同時(shí)生效�����,要么都不生效”����。
本發(fā)明與已有的電子商務(wù)方法比較具有如下優(yōu)點(diǎn)1)由于徹底摒棄了一般意義上的第三方���,使交易可以在無信任的網(wǎng)絡(luò)環(huán)境下由買賣雙方直接進(jìn)行����,且交易證據(jù)由雙方各自保存��,避免了共謀行為的發(fā)生���,增強(qiáng)了安全性��。
2)由于在交易過程中無需第三方來傳遞或保存任何信息��,當(dāng)受損方自己掌握了對方有欺騙行為的證據(jù)后就可以有把握地起訴對方����,也就是說,本發(fā)明所保證的公平性根本不須依靠信任來支撐����。
3)由于設(shè)置了完整的電子商務(wù)體系,既實(shí)現(xiàn)了數(shù)字商品交易�����,又實(shí)現(xiàn)了實(shí)物商品交易��,且交易程序簡單���,即對于數(shù)字商品,買家在其支付的電子支票生效的同時(shí)可得到數(shù)字商品�;而對于實(shí)物商品,買家得到商品的唯一條件就是出示能夠使電子支票生效的關(guān)鍵證據(jù)����。
4)系統(tǒng)設(shè)計(jì)簡潔性��,交易運(yùn)行步驟只有5~6步�,只涉及買賣雙方�,而且算法復(fù)雜度低,便于實(shí)現(xiàn)�。
圖1是本發(fā)明數(shù)字產(chǎn)品交易過程2是本發(fā)明實(shí)物商品交易過程3是本發(fā)明買家對訂單簽名過程4是本發(fā)明商家驗(yàn)證訂單簽名過程5是本發(fā)明商家生成商品密文包及其簽名過程6是本發(fā)明買家驗(yàn)證密文包的簽名過程7是本發(fā)明買家生成電子支票的同時(shí)生效簽名過程8是本發(fā)明商家驗(yàn)證電子支票的同時(shí)生效簽名過程9是本發(fā)明買家取得數(shù)字商品過程10是本發(fā)明買家對訂單和電子支票分別簽名過程11是本發(fā)明商家對服務(wù)承諾書進(jìn)行同時(shí)生效簽名過程12是本發(fā)明買家對商品收據(jù)簽名過程圖具體實(shí)施方式
為了更清楚地闡述本發(fā)明的實(shí)施方式,這里先介紹同時(shí)生效簽名原理���。同時(shí)生效簽名由五部分組成�����,詳細(xì)描述如下1)建立包括密鑰在內(nèi)的所有參數(shù)首先選擇兩個(gè)大素?cái)?shù)p�,q�����,并滿足q|p-1�,g是群Zp*的一個(gè)q階元;再選擇兩個(gè)單向Hash函數(shù)H1����,H2{0��,1}*→Zq���;
接著選擇私鑰x∈Zq,公鑰y=gxmod p����;假設(shè)參與交換的一方是甲方,參與交換的另一方是乙方�����,那么甲方將得到私鑰xA∈Zq和公鑰yA=gxAmodp,]]>而乙方將得到私鑰xB∈Zq和公鑰yB=gxBmodp.]]>2)甲方生成簽名所涉及的參數(shù)有甲方的私鑰xA���,乙方的公鑰yB���,t是一個(gè)隨機(jī)數(shù)且t∈Zq,k是一個(gè)隨機(jī)比特串����,f是k的哈希值����,即f=H2(k)。另外,h����,hA,wA是沒有具體涵義的數(shù)字���。
如果甲方要對消息MA簽名����,則首先隨機(jī)地選擇一個(gè)比特串k���,計(jì)算該k的哈希值f����,即f=H2(k) (1)再選擇一個(gè)隨機(jī)數(shù)t∈Zq��,然后計(jì)算h≡H1((gtyBfmodp)||MA)]]>(‖表示比特串聯(lián)) (2)hA≡(h-f)modq (3)wA≡(t-hAxA)modq (4)這樣甲方就得到對消息MA的簽名SA���,即SA=(wA�,hA���,f�,yA,yB�����,MA)�����。甲方秘密地持有比特串k�����,而將SA交給乙方�����。
3)乙方證實(shí)甲方的簽名并生成自己的簽名做交換假設(shè)乙方收到甲方傳來的簽名SA=(wA���,hA��,f�,yA���,yB�,MA)����,他首先查看被簽名的文件MA的內(nèi)容。如果對內(nèi)容滿意�����,接著檢查hA與f是否相等�,如果相等,則證實(shí)甲方傳來的簽名是錯(cuò)誤的�����,協(xié)議中止��;如果不等��,乙方接著計(jì)算下面的等式是否成立hA+f≡(H1((gwAyAhAyBfmodp)||MA))modq---(5)]]>如果不成立����,則也證實(shí)甲方傳來的簽名是錯(cuò)誤的��,協(xié)議中止���;反之�,證實(shí)甲方傳來的簽名是正確的。這是因?yàn)镠1((gwAyAhAmodp)||MA)]]>≡H1((gt-hAxAghAxAyBfmodp)||MA)]]>≡H1((gtyBfmodp)||MA)---(6)]]>≡h]]>≡(hA+f)modq]]>證實(shí)甲方的簽名正確之后�,乙方生成自己對消息MB的簽名,方法與甲方生成簽名時(shí)類似����,只是他不可以自己產(chǎn)生哈希值f,而是必須直接利用甲方交給他的那個(gè)f����。最后他得到自己對消息MB的簽名SB=(wB,hB���,f�����,yB�,yA�,MB),將SB傳給甲方Alice�。
4)甲方證實(shí)乙方的簽名SB的正確性甲方收到乙方Bob的簽名SB后也像一樣證實(shí)簽名的正確性,這其中她還要確保所用的f就是她原來的k的哈希值f,否則協(xié)議中止�����。如果甲方通過證實(shí)算法認(rèn)定乙方的簽名是正確的�����,那么她可將原先秘密保留的比特串k告知或?qū)公開��。
5)驗(yàn)證者驗(yàn)證簽名人的身份驗(yàn)證者可以是任何人�����,他利用被公開的比特串k和一個(gè)簽名SA或SB����,驗(yàn)證該簽名的生成人的身份��。驗(yàn)證者得到簽名S=(w����,a1,a2��,yB����,yA��,M)時(shí)�,他并不知道這個(gè)S究竟是甲方的簽名SA還是乙方的簽名SB����,為了驗(yàn)證,驗(yàn)證者還必須得到k����,然后他首先運(yùn)行證實(shí)算法,即驗(yàn)證等式a1+a2≡(H1((gwyAa1yBa2modp)||M))modq---(7)]]>是否成立�。如果不成立,驗(yàn)證失?�?���;如果成立,再計(jì)算出H2(k)并分別將a1�,a2同H2(k)的值比較,如果a1=H2(k)����,那么驗(yàn)證者可以確定乙方是該簽名的生成者���,甲方是接收者;反過來�����,如果a2=H2(k)�,則可以確定甲方是該簽名的生成者��,乙方是接收者�����。這是因?yàn)樵谏珊灻麜r(shí)H2(k)的值是作為接收方的公鑰的冪指數(shù)進(jìn)入運(yùn)算的�,所以在驗(yàn)證時(shí),只有同樣的運(yùn)算方法才能使等式成立�����。
所述同時(shí)生效簽名的最大特點(diǎn)是在k公開之前�,盡管甲方和乙方內(nèi)心清楚一個(gè)簽名是由他們兩個(gè)中的哪一個(gè)生成的,但是他們都沒有能力向一個(gè)局外人證明這一點(diǎn)�。在局外人看來,無論是甲方還是乙方,都有可能生成象S=(w����,a1,a2�����,yB�����,yA��,M)這樣一個(gè)簽名��,但就是不能確定究竟是由誰生成的����。而一旦得到了正確的k,局外人就可以確定一個(gè)簽名的生成人和接收人�。這樣,這一對交換的簽名也就同時(shí)生效了����。該同時(shí)生效簽名的實(shí)現(xiàn)方式不止上述一種�,可因應(yīng)用場合而靈活選用�����。
以下結(jié)合附圖對數(shù)字商品交易和實(shí)物商品交易的過程進(jìn)行詳細(xì)的描述���。
一.數(shù)字商品交易實(shí)施過程假設(shè)買家Alice想從商家Bob那里購買一部數(shù)字電影作品�����,其過程按圖1進(jìn)行1)買家Alice對訂單簽名首先���,買家Alice通過瀏覽Bob的網(wǎng)站���,選擇想購買的電影并下載其訂單��,用普通數(shù)字簽名對訂單進(jìn)行簽名����;如圖3所示買家Alice首先對訂單進(jìn)行哈希����,再用自己的RSA私鑰對哈希結(jié)果加密����,得到密文1�,再將密文1、自己的RSA公鑰證書���、訂單三者一起傳給商家Bob�����。
2)商家Bob對訂單簽名進(jìn)行驗(yàn)證如圖4所示商家Bob收到Alice的簽名訂單后�,首先由公鑰證書取得Alice的公鑰���,以此公鑰解密密文1����,再對訂單做哈希���,將哈希結(jié)果與解密結(jié)果比較��,如果二者一致����,則驗(yàn)證通過,進(jìn)入下一步�����,否則退出����。
3)商家Bob生成商品密文包及其簽名商家Bob確認(rèn)訂單簽名后,進(jìn)行如圖5所示的操作首先隨機(jī)選擇一個(gè)商品密鑰k1���,用k1對數(shù)字電影進(jìn)行對稱加密�����,得到密文2���,再以哈希函數(shù)作用于k1�����,得到f1=H2(k1)��;然后將密文2�����、服務(wù)承諾書及f1三個(gè)文件打包;接著對該文件包進(jìn)行兩種操作一是求得其哈希值�,再以自己的RSA私鑰對該哈希值加密,得到密文3�����,二是隨機(jī)選擇一個(gè)會話密鑰k2���,用k2對該包進(jìn)行對稱加密����,得到密文4���;再接著用買家Alice的RSA公鑰對會話密鑰k2加密得到數(shù)字信封����;最后商家Bob將密文3���、數(shù)字信封以及密文4一起發(fā)送給買家Alice��。
4)商家Bob對密文包的簽名進(jìn)行驗(yàn)證買家Alice收到商家Bob傳來的三個(gè)文件后����,進(jìn)行如圖6所示的操作首先用自己的RSA私鑰解密數(shù)字信封,取得會話密鑰k2�����;接著用k2解密密文4得到一個(gè)文件包��,進(jìn)一步求得該包的哈希值���;再接著���,買家Alice用商家Bob的RSA公鑰將密文3解密;最后將這個(gè)解密結(jié)果與所得到的哈希值進(jìn)行比較�����,如果不一致���,交易中止;如果一致��,買家Alice便打開那個(gè)文件包�,取得密文2�����、服務(wù)承諾書及f1���。
5)買家Alice生成電子支票的同時(shí)生效簽名買家Alice審閱服務(wù)承諾書,如果對其中的內(nèi)容滿意�,就按照圖7所示,用同時(shí)生效簽名算法對電子支票進(jìn)行簽名����,即Alice利用自己的私鑰xA和商家Bob的公鑰yB、隨機(jī)值t以及由Bob傳來的f1��,對電子支票M進(jìn)行下面三個(gè)運(yùn)算h=H1((gtyBf1modp)||M);]]>hA≡(h-f1)modq���; (9)wA≡(t-hAxA)modq (10)值得一提的是��,簽名時(shí)使用的參數(shù)f1就是商家Bob交給她的那個(gè)f1����。最后���,她將生成的簽名電子支票SA=(wA����,hA,f1����,yA,yB��,M)發(fā)送給商家Bob����。
6)商家驗(yàn)證電子支票的同時(shí)生效簽名商家Bob對來自買家Alice的簽名電子支票SA=(wA,hA�����,f1�����,yA����,yB,M)進(jìn)行驗(yàn)證。如圖8所示�,該過程包含三個(gè)比較算法首先比較f1與h1是否不等��,如果相等��,則驗(yàn)證失敗��,退出交易�����;如果不等�,再驗(yàn)證式(hA+f1)modq=H1((gwAyAhAyBf1modp||)M)modq---(11)]]>和式f1=H2(k1) (12)是否同時(shí)成立,如果兩個(gè)等式不能同時(shí)成立�,則驗(yàn)證失敗,退出交易���;如果能同時(shí)成立�,則驗(yàn)證通過��。然后���,Bob把商品密鑰k1發(fā)送給買家Alice��,再將該簽名電子支票以及k1發(fā)送給銀行���,要求轉(zhuǎn)賬或取款7)買家取得數(shù)字商品如圖9所示買家Alice收到商家Bob發(fā)來的商品密鑰k1后�����,利用商品密鑰k1對密文2解密得到數(shù)字電影��,完成整個(gè)數(shù)字商品交易過程���。
本發(fā)明的數(shù)字商品交易方法具有明顯的公平性和安全性,其分析如下1)公平性在交易的第1��、第2步無論出于什么原因中止�,雙方都不比對方占有什么利益優(yōu)勢。第4步雖然買家Alice得到了密文2���,但由于沒有商品密鑰k1���,所以還無法得到數(shù)字電影。如果此刻中止交易��,她依然不能占優(yōu)���。第6步���,商家Bob得到了買家Alice的簽名電子支票�,盡管他可以不給買家Alice發(fā)送商品密鑰k1�����,而是直接將簽名電子支票及商品密鑰k1交給銀行來獲得資金���,但是買家Alice還是可以從銀行那里得到商品密鑰k1,這是因?yàn)楫?dāng)買家Alice向銀行查詢自己的賬目時(shí)�����,銀行不得不向買家Alice出示商品密鑰k1來證明該電子支票的確是由Alice簽名授權(quán)支付給商家Bob的��。第7步�,如果買家Alice正確地履行了前面的步驟卻沒有得到服務(wù)承諾書中描述的那部電影,這時(shí)她可以起訴商家Bob�����。她的證據(jù)就是她在第4步中收到的由商家Bob簽名的服務(wù)承諾書���。
2)交換內(nèi)容的保障交易中可能會有惡意欺騙發(fā)生����。假如商家Bob得到的是空頭支票,那么這個(gè)空頭支票本身就是起訴買家Alice的有力證據(jù)�。盡管支票是假的,但買家Alice的簽名是真實(shí)的���。另一種可能是買家Alice得到的是假冒電影����。那么她可以拿由商家Bob簽名的服務(wù)承諾書作為證據(jù)���,起訴商家Bob的欺騙行為�����。
3)不可否認(rèn)性如果商家Bob誠實(shí)���,買家Alice不能誣陷他,即買家Alice事后不能否認(rèn)自己收到了正確的數(shù)字電影�����,因?yàn)槭紫让芪?經(jīng)過了商家Bob的簽名,不能被篡改�;其次正確的商品密鑰k1也在銀行也有記錄。正確的密文2被正確的商品密鑰k1解密���,結(jié)果當(dāng)然正確����。
反過來���,如果買家Alice誠實(shí),商家Bob也不能誣陷Alice提供假支票�,因?yàn)橹挥兄郎唐访荑€k1的人,才能使該電子支票生效�����,而只有商家Bob知道商品密鑰k1���。另外該簽名電子支票在驗(yàn)證的時(shí)候���,必須有商家Bob的公鑰�����,Bob是該電子支票的指定接收人�,而不是別人�����?����?梢娚碳褺ob的誣陷也不會有合理的證據(jù)���。所以商家Bob不能否認(rèn)自己收到了真實(shí)有效的電子支票��。
4)交換內(nèi)容的私密性只有買家Alice才能打開數(shù)字信封取得密文2�,其他人得不到密文2����,當(dāng)然更談不上得到數(shù)字電影了�,所以數(shù)字電影的私密性能夠保證��。竊聽者即使得到買家Alice簽名的電子支票�����,可如果沒有商品密鑰k1�����,這個(gè)電子支票是模糊的�,不知誰是其接收人,所以沒有什么價(jià)值���;即使竊聽者得到了商品密鑰k1,他也不能改變電子支票的接收人指定為商家Bob這一事實(shí)�����?��?梢姼`聽是徒勞的�。
綜上所述�����,本發(fā)明的電子交易方法即使在雙方互不信任的環(huán)境下也能夠保障交易的公平性和安全性,并且不需要任何第三方的參與����。
二.實(shí)物商品交易過程假設(shè)買家Alice通過瀏覽商家Bob的電子商務(wù)網(wǎng)站,想從Bob那里購買一臺筆記本電腦����,其操作過程按圖2進(jìn)行1)買家Alice對訂單和電子支票分別簽名買家Alice瀏覽商家Bob在網(wǎng)站對各種型號的電腦的描述,從中選擇某種自己想購買的電腦��;下載該電腦的訂單���,用普通數(shù)字簽名RSA對訂單簽名��;接著對一張面額與電腦價(jià)格相等的電子支票進(jìn)行同時(shí)生效簽名���;在兩個(gè)簽名都正確生成后,將它們傳給商家Bob�,如圖10所示。由于買家Alice是這個(gè)同時(shí)生效簽名的發(fā)起方����,所以她秘密地持有隨機(jī)比特串k3���,暫時(shí)不公開,而只將k3的哈希值f3=H2(k3)傳給商家Bob���。
2)商家Bob對服務(wù)承諾書進(jìn)行同時(shí)生效簽名商家Bob收到買家Alice的簽名訂單后�,他即可確信Alice想購買電腦�����;接著�����,商家Bob對買家Alice的電子支票簽名進(jìn)行證實(shí)�����;證實(shí)通過后��,商家Bob利用與買家Alice相同的f3以及自己的私鑰等參數(shù)����,對服務(wù)承諾書進(jìn)行同時(shí)生效簽名,將簽過名的服務(wù)承諾書傳給買家Alice�����,如圖11所示����。此時(shí),他即可通知自己的配送部門給買家Alice送貨�。
3)買家Alice對服務(wù)承諾書簽名進(jìn)行證實(shí)買家Alice收到商家Bob傳來的簽過名的服務(wù)承諾書后,通過證實(shí)確信Bob如實(shí)地生成了該簽名���,然后等待送貨�����。
4)買家Alice收貨并提供簽名收據(jù)送貨人將電腦送來后���,買家Alice當(dāng)面檢查電腦與商家Bob在網(wǎng)站對其的描述是否一致;如果她對電腦滿意�����,則將商家Bob簽過名的服務(wù)承諾書和自己原先保留的秘密隨機(jī)比特串k3一起出示給送貨人供其驗(yàn)證�;送貨人通過運(yùn)行同時(shí)生效簽名的驗(yàn)證過程�����,驗(yàn)證商家Bob對服務(wù)承諾書的簽名��,如果驗(yàn)證表明確實(shí)是Bob的簽名����,送貨人交出電腦��;買家Alice收下電腦����,并用RSA數(shù)字簽名算法對收據(jù)簽名,并連同隨機(jī)比特串k3的值一起交給送貨人帶回�,如圖12所示。
5)商家Bob通過銀行轉(zhuǎn)賬由于送貨人是商家Bob的雇員�����,他會將簽名收據(jù)及隨機(jī)比特串k3交給Bob���,完成自己的任務(wù)�����;商家Bob則可將k3及由買家Alice簽名的電子支票交給銀行來進(jìn)行轉(zhuǎn)賬或提款�����。至此����,交易成功結(jié)束���。
本發(fā)明的實(shí)物商品交易方法具有明顯的公平性和安全性���,其分析如下1)公平性在買家Alice出示隨機(jī)比特串k3之前的第1、2���、3步�����,由于電子支票的簽名和服務(wù)承諾書的簽名都沒有生效��,所以無論交易如何中止�,雙方都不會獲得有價(jià)值的東西���。在第4步�,買家Alice出示了正確的隨機(jī)比特串k3之后,如果送貨人拒絕交出電腦����,那么買家Alice可以向法庭起訴商家Bob,她的證據(jù)是已經(jīng)生效的服務(wù)承諾書�����,而商家Bob卻拿不出相應(yīng)的收據(jù)�����,無疑買家Alice將贏得官司�����。另外一種情況是買家Alice收下電腦卻拒絕提供收據(jù)���,這類似于搶劫�����,考慮到買家Alice和送貨人是面對面執(zhí)行交換�,出現(xiàn)上述情況的可能性應(yīng)該可以忽略。第5步�����,商家Bob當(dāng)然不會主動中止交易�����,否則�����,只能給自己帶來損失�。
2)交換內(nèi)容的保障無疑���,為了欺騙對方�,用假的內(nèi)容進(jìn)行交換���,能夠給自己帶來不當(dāng)?shù)靡?�,使對方蒙受損失�����。本發(fā)明的解決方法是假如商家Bob用一臺假的電腦來進(jìn)行交易����,買家Alice在第4步對電腦進(jìn)行檢查時(shí)能夠覺察這一欺騙行為,她就不會交出隨機(jī)比特串k3���,當(dāng)然也就不會有所損失��。即使在交出隨機(jī)比特串k3之后發(fā)現(xiàn)電腦與服務(wù)承諾書的描述不符����,買家Alice也可以憑借生效的服務(wù)承諾書起訴商家Bob的欺騙行為�����。而如果商家Bob收到的電子支票是假的��,他也同樣可以以此假支票和買家Alice收到電腦后提供的收據(jù)一起作為證據(jù)��,起訴Alice的欺騙行為��。
3)不可否認(rèn)性買家Alice收下電腦后��,必須提供收據(jù),收據(jù)采用的也是普通RSA數(shù)字簽名����,這決定了買家Alice不能事后否認(rèn)收下電腦這一事實(shí)。一旦她出示了隨機(jī)比特串k3����,并且該k3經(jīng)過送貨人的驗(yàn)證��,為正確的k3���,那么Alice就不能否認(rèn)她對電子支票的簽名�。而如果買家Alice是誠實(shí)的�,商家Bob也不能否認(rèn)他收到了有效的電子支票。因?yàn)槭紫?,在?步商家Bob已經(jīng)對買家Alice送來的電子支票進(jìn)行了證實(shí),否則交易已經(jīng)中止了����。其次,既然電子支票證實(shí)算法通過了���,又有了第5步得到的隨機(jī)比特串k3���,而且這個(gè)k3的正確性已經(jīng)由送貨人當(dāng)著買家Alice的面驗(yàn)證了����。所以商家Bob不能誣陷買家Alice沒有支出有效電子支票�����。
從以上分析可知交易方法滿足公平性并且是安全�、實(shí)用的。
盡管在兩個(gè)方案中都涉及到銀行�,并且銀行都保存了重要參數(shù)k1或k3,銀行這一行為的動機(jī)��,完全是為了證明自己對電子支票所進(jìn)行的操作是有依據(jù)的���。它不得不這樣做����,因?yàn)榭蛻舨⒉恍湃嗡?�。銀行也沒有從事金融以外的任何類似可信第三方的活動��,所以銀行不是一個(gè)可信第三方角色���。當(dāng)然�����,在實(shí)物商品方案中所涉及的送貨人更不是可信第三方了���,他只和商家有契約關(guān)系�����。買家并不信任他�����,而他也不需要得到買家的信任。所以��,本發(fā)明的電子商務(wù)交易方法是不需要可信第三方的公平����、安全的方法,為突破制約電子商務(wù)發(fā)展瓶頸提供巨大的發(fā)展空間�����。
權(quán)利要求
1.一種無需第三方的數(shù)字商品公平安全交易方法,按如下過程進(jìn)行1)顧客對訂單進(jìn)行普通數(shù)字簽名����,將其發(fā)送給商家;2)商家用商品密鑰k1對數(shù)字商品進(jìn)行加密����,再將加密結(jié)果、服務(wù)承諾書及k1的哈希值f1一起打包��,并進(jìn)行普通數(shù)字簽名后���,發(fā)送給買家�;3)買家利用商家發(fā)來的f1對足額電子支票進(jìn)行同時(shí)生效簽名后�,發(fā)送給商家;4)商家通過公開商品密鑰k1使電子支票生效�����;5)買家利用商品密鑰k1解密密文得到數(shù)字商品��。
2.一種無需第三方的實(shí)物商品公平安全交易方法����,按如下過程進(jìn)行1)買家首先對訂單進(jìn)行普通數(shù)字簽名���,然后生成隨機(jī)比特串k3,并得到k3的哈希值f3��,利用f3生成電子支票的同時(shí)生效簽名���,再將這兩個(gè)簽名文件發(fā)給商家�����;2)商家利用買家發(fā)來的f3生成服務(wù)承諾書的同時(shí)生效簽名�,發(fā)送給買家�����,之后再通知自己的配送部門送貨�;3)買家當(dāng)面檢查送來的商品��,如果滿意就公開隨機(jī)比特串k3��,并向送貨人出示服務(wù)承諾書��;4)送貨人驗(yàn)證服務(wù)承諾書上商家的簽名��,如果驗(yàn)證通過就交貨,并索要經(jīng)買家簽名的收據(jù)��,然后返回�����,將隨機(jī)比特串k3及收據(jù)交給商家�����;5)商家利用隨機(jī)比特串k3向銀行兌現(xiàn)電子支票��。
全文摘要
本發(fā)明公開了一種公平安全電子商務(wù)方法�����,主要解決當(dāng)前電子交易的第三方有可能出現(xiàn)合謀欺騙造成公平性差的問題����。該方法采用了取消第三方的方案,使電子交易在無信任的網(wǎng)絡(luò)環(huán)境下由買賣雙方直接進(jìn)行�,即交易雙方采用密碼算法,特別是同時(shí)生效簽名算法���,對包括電子訂單����、電子支票、服務(wù)承諾等交易信息進(jìn)行一系列的操作����,并將結(jié)果通過網(wǎng)絡(luò)傳輸給對方,雙方各自保存交易證據(jù)�,以分別實(shí)現(xiàn)數(shù)字商品和實(shí)物商品的公平、安全交易����。本發(fā)明交易程序簡單,公平性強(qiáng)��,對于數(shù)字商品�����,買家在其支付的電子支票生效的同時(shí)就可得到數(shù)字商品���;而對于實(shí)物商品,只要買家出示能夠使電子支票生效的關(guān)鍵證據(jù)就可得到所購的實(shí)物商品�。
文檔編號G06Q30/00GK1845164SQ20061004277
公開日2006年10月11日 申請日期2006年4月30日 優(yōu)先權(quán)日2006年4月30日
發(fā)明者李華平, 寇衛(wèi)東, 樊凱 申請人:西安電子科技大學(xué)