第7讲电子商务协议

1第7讲电子商务协议2电子商务协议(EC.protocol):在EC模型中，四方交流交互关系必须遵循的规则。以此保证各方利益和安全，并能控制风险。37．电子EC协议的设计原则1。匿名性（anonymity）匿名性可以保护客户的隐私，但许多国家将匿名交易定为非法。如没过反洗钱法规定EC必须保证:1.超过1万美元交易即报告2.超过100美元应记录解决办法:通过可信任的采购代理购物，由采购代理保存客户信息，追踪到代理为止。42。安全性(security)是EC中最重要的性质，当前信用卡方式不安全，∵卡号经网络传送，容易被窃取。1997.7～1998.614600名美、加游客在墨西哥游玩，信用卡损失达2500万美元。3。不可否认性(nonrepudiation)EC中通过数字签名确保各方发出信息的不可抵赖性。54。原子性(atomicity)1.钱原子性:EC中的资金流守性，现金交易满足钱原子性。一方减少＝另一方增多。2.商品原子性:首先满足钱原子性，其次，保证付款一定会得到商品。得到了商品则一定付了款。不存在付了款未得到商品或者得了商品而未付款的情况。货到付款即满足该性质。3.确认发送原子性:首先满足3.一定满足1.和2.，其次确认客户得到了商品(保质保量)，商家发送了商品。实现时，可设计一个可信第三方。5。交易规模(transactionsize)开发特定的微交易($1美元)68．几类EC协议:①SSL,②SET,③匿名原子交易协议，④NETbill协议，⑤安全智能贸易代理协议，⑥基于PKC的安全电子软件分销协议。1。电子交易协议SET(secureelectronictransaction)SET:1.满足钱原子性，但不满足商品原子性和确认发送原子性。72.采用数字签名防止任一方的抵赖。①客户C,②商家M，③支付网关P，④收单行A，⑤金融专网，⑥发卡行I图3SET协议流程C①(customer)客户M②(merchant)商家P(payment③gateway)A④（acquirer）收单行I(issuer)⑥发卡行abcdejfighinternetinternet8(1)客户C向商家M发出来采购请求(图3中的消息a)。(2)商家M向客户C报价(目录清单)(图3中的消息b)。(3)客户C同意报价，并对订单OI(orderinstructions)进行数字签名:OI`=DSKC(OI)然后将OI`发给商家M(图3中的消息C)(4)商家M堆收到的OI`解密:OI`=EPKC(OI`)确认订单OI为客户C所发。商家将自己的数字证书CerM、支付网关的数字证书Cerp(事先储存再商家M的服务器中)以及付款要求Pay进行数字签名:γ＝DSKM(CerM,Cerp,Pay)然后发给客户C(图3中的消息d)9(5)客户C收到γ，对γ进行解密:(CerM,Cerp,Pay)＝EPKM(γ)确认γ为M所发，确认商家M和支付网关p的身份。客户C生成按Pay要求的支付命令P1(paymentinstructions),并进行数字签名:PI`=DSKC(PI)客户C取随机生成的一个对称密钥K，由K对PI`进行加密:PI``＝EK(PI`)对客户C的帐户信息PAN(C的性命、信用卡号等)和K用支付网关p的公钥进行加密:P1=EPKP(PAN,K)以上两步加密防止了商家M获悉有关客户C支付的信息，只有支付网关p才能解密。对客户C的数字证书CerC,PI``及P1进行数字签名:γ1=(CerC,PI``,P1)然后发给商家M(图3中的消息e)。10(6)商家M对收到的γ1进行解密:(CerC,PI``,P1)=EPKC(γ1)确认为客户C所发。对CerC,PI``,P1和商家M自己的数字证书CerM进行数字签名:γ2=DSKM(CerM,CerC,PI``,PI)然后发送给支付网关p(图3中的消息f)(7)支付网关p对收到的γ2进行解密:(CerM,CerC,PI``,PI)=EPKM(γ2)确认为商家M所发。对P1进行解密，确认为客户C所发信息(PAN,K)=DSKP(P1)利用其中的对称密钥K对PI``进行解密:PI`=DK(PI``)再对所得到的PI`进行解密:PI=EPKC(PI`)获得曾由客户C数字签名的支付命令PI。将支付命令PI经由安全的金融专网发给发卡行I(图3中的消息g)。11（8）发卡行I进行验证，确认客户C的帐号有效（有足够余额），然后将经验证有效的支付命令PI经以后金融专网发还给支付网关p(图3中的消息h)，客户帐号和商家帐号间发生资金划拨(这不是由SET协议规定的)。(9)支付网关p向商家M法支付已讫消息Msg(图3中的消息i):M`sg=DSKP(Msg)(10)商家M对收到的M`sg进行解密，确认为支付网关p所发:Msg=EPKP(M`sg)商家M向客户C发货(图3中的消息j)。12综上所述:客户C要验证商家M的数字证书、支付网关p的数字证书以及商家M所发的付款请求。商家M要验证客户C所发的订单OI、客户C的数字证书、客户C所发的消息γ1以及支付网关所发的消息Msg。支付网关p要验证商检M所发的消息γ2、商家M的数字证书、客户C的数字正书以及客户C所发的支付命令PI。发卡行I要验证客户C的帐号有效。13从以上描述可知，在SET协议中，客户、商家、银行的身份要互相认证。客户C的订货信息只有商家M知晓，银行并不知道，而客户C的信用卡号等信息商家M并不知道，从而防止了信用卡交易中的商家欺诈.在SET协议的消息交流中采用数字签名的办法，因而有效地防止了任一方的抵赖，也确认了消息发送者的身份。SET协议显然满足钱原子性，但并不满足商品原子性和确认发送原子性。14虽然SET协议与SSL协议相比具有上述优点，但SET协议复杂，开销大，代价高。协议各方包括客户必须安装相应的软件，这有碍于它的普及和流行。一种折中的办法是，在客户和商家之间采用SSL协议，而在商家和银行之间采用SET协议。在以上对SET协议的描述中，尚可采用若干变通的办法以减低开销。例如，在第（5）步中生成的对称密钥K用于对支付命令PI进行加密。其实，省略这一步，直接用支付网关p的公钥PKP对PI进行加密是可行的。当然，其安全程度较原来方法有所不同，且加工效率亦不相同。通常DES算法的效率比RSA算法的效率要高1000倍[27]。152。安全套接层协议SSL(SecureSocketLayer)安全套接层协议SSL是目前使用最为广泛的电子商务协议，它由Netscape公司设计开发，由于内置于用户浏览器和商家的Web服务器中，故能方便而低开销地进行信息加密，多用于信用卡号的传送。它相当于在客户和商家之间建立一条保密通道连接，以传送信用卡号等信息。详见讲义16SSL协议如下:(1)客户C与商家M建立连接。(2)商家M向客户传送自己的数字证书。(3)客户C利用浏览器中的SSL软件随机产生传输密钥，以商家的公钥加密后传送给商家。(4)客户将自己的信用卡号用传输密钥加密后传送给商家。SSL协议只保证在信息传送过程中不因被截而泄密，但不能防止商家利用获取的信用卡号进行欺诈[29]。此外，商家的服务器也不能保证安全。它满足钱原子性。SSL协议对商家进行了认证，但未对客户进行认证(也许是一个黑客，也许是在洗钱，也许是盗窃的信用卡，也许是抵赖订货)，这应该引起重视。17SSL协议的安全性分析:1。安全性:(1)防止“监听”和“中间人”式的攻击。SSL使用一个经过通讯双方协商确定的加密算法和密钥，对不通的安全级别要求的用户，可以设计不通的加密算法。对密钥管理:每次连接后产生一个hash函数生成一个临时的会话密钥，每一次连接的两个传输方向上使用各自单独的密钥。尽管SSL为监听者提供很多明文，但因采用RSA交换密钥具有较好的密钥保护，以及频繁更换密钥，因此，对监听和中间人具有较高的可靠性。18(2)防止“剪一贴”攻击“剪一贴”是从数据包中“剪下”一段精心选择的密文，将其“粘贴”到另一段密文中，这样接收端有可能泄漏解密后的明文。例如，恰好是“用户口令”。SSL对不通的上下文使用独立的“会话标识”，从而阻止对不通连接或同一连接不同方向之间的“剪贴”攻击。对加密包进行MAC认证，则避免同一方向的剪贴攻击。19(3)防止报文“重发”攻击SSL中对消息认证码MAC的计算包含一个不断变化的序列号参数，以此阻止“报文重发、重排序、删除”等攻击。2。安全漏洞客户机和服务器在互相以明文形式发送自己的加密算法时，易于攻击。所有会话密钥都由主-key生成，因此主-key尽可能少在通讯中使用。203。安全智能贸易代理协议在因特网上提供的产品和服务的数量十分庞大，而且每天都在不断地增加，若采用人工方式来分析如此大量的网上产品、服务及其报价是不大可能的。于是，提出了一种智能贸易代理ITA(intelligenttradeagent)的方案。ITA是一个软件，可在网上漫游(roam)，收集与商务有关的数据(business-related)。然后以持有者的立场分析这些数据并决定购买哪些产品和服务[32]。与此相关的协议是由VanderMerwe和VonSolms提出的，现描述如下图4所示，其中:ITA智能贸易代理；ARAgentReposity,驻留所有Agents的库；ASAuthorizationServer，在线授权服务器；S1,……,Sn提供网上产品和服务的服务器。21①支付协议②购买者Fig4VanderMerwe-VonSolmsprotocol图4VanderMerwe-VonSolms协议ASS1S2SnITAITAITAITABuyer②(1)(2)(6)(8)Paymentprotocol①(4,4)(4,3)(4,1)(4,2)(3)(5)(7)……AR22协议步骤如下:(1)购买者向AR出示自己的身份，以便指挥ITA。(2)得到认可后，购买者指示ITA她要购买的商品。(3)ITA上网漫游，首先到服务器S1。(4)ITA搜索S1，若找到一种商品item1符合第(2)步的指示，ITA则决定进行交易。23(4.1)ITA将购买者的信用卡号用AS的公钥加密，发送给服务器S1，它智能由AS读取。(4.2)ITA对选中的item1进行描述，包括其价格信息，然后用ITA的私钥签名，再用AS的公钥加密，发送给S1。该信息仅能由AS读取，并必为ITA所写。(4.3)S1对被选中的商品进行描述，包括item1的价格等信息，然后将该消息用S1的私钥签名，再用AS的公钥加密，最后将此消息和ITA发来的消息(第(4.2)步)一并送交AS。(4.4)AS收到这两个消息后用自己的私钥解密，比较所得到的两个消息，若一致，则执行支付协议，以便将购物款转给销售者的帐号。典型地，AS可以是银行，通过第(4.1)步所得到的购买者的信用卡号不难完成支付协议。24(5)ITA漫游到下一个服务器，重复以上的采购和支付。(6)购买者告知该ITA返回AR。也可以通过第(2)步由购买者给出一定的跳进，自动出发完成召唤命令。(7)ITA返回AR。(8)购买者验证该ITA购买了什么商品。25以上协议还存在一些不足之处:(1)购买者必须信任ITA，将自己的信用卡号交给ITA。(2)授权服务器(银行)必须是在线的，才能认证和完成交易，这对可用性(availability)、连结AS的带宽、计算时间等都有较高的要求。(3)AS知道一切(信用卡号、身份、购买商品的性质)，不能保证匿名性。4。具有离线授权服务器和不可信任代理的匿名电子商务协议。265.8.1秘密交换协议(secretexchangeprotocol)设A,B双方各有2n个秘密的m位的数要交换，{ai,1≤i≤2n}，{bi,1≤i≤2n}。A将2n个数分为n对，例如(a