第十四講 電子商務與電子現金

1、第十四講 電子商務與電子現金,隨著通信技術的發(fā)展，例如， Internet和無線網絡，新的商務方式已經形成。但是，這也導致用戶更容易受到各種盜竊和欺詐的危害。在沒有保護的信道上傳遞信用卡和交易的信息可能導致攻擊者侵犯用戶的隱私和獲取重要信用卡信息。因此，對電子商務的相關信息提供適當保護顯得十分重要。,我們將看到三個密碼技術應用于電子商務的例子。在本講中，我們將使用附加功能的數字簽名技術。也就是，簽名機制可以提供認證和不可否認之外的額外功

2、能。在多數情況下，這是通過將基本簽名方案融入一個特定的協議來實現基本方案不能實現的附加功能。,本講提要,安全電子交易 不可否認簽名 電子現金,1 安全電子交易,每當用戶需要在internet 上進行電子交易下達定單時，這些數據都必須得到適當保護，以避免信用欺詐并保護用戶的個人隱私。,1.1需求分析,1.2 SET協議 1996年，信用卡公司MasterCard和Visa征集建立電子商務標準。成果就是它們聯合幾家公司提出了SE

3、T協議。SET是設計在現有信用卡系統(tǒng)之上并保障人們可在公共信道上安全使用系統(tǒng)的技術。SET協議十分復雜，涉及許多技術細節(jié)。下面，我們將討論協議的一個方面，也就是，雙向簽名的使用。,1.2.1 元素參與者銀行持卡人商家持卡人的兩條信息GSO=商品和服務定單，應該包括：持卡人和商家的名字，訂購商品與數量，價格等。PI=支付指令，應該包括：商家的名字，信用卡號，全部商品的價格等。,1.2.2 問題 銀行不應該知道持卡人的定

4、單情況，而出于安全考慮，商家不應該知道信用卡號。但是，這兩條信息應該以一定的方式加以連接。否則，商家可能將支付信息與其它的定單相連接。,1.2.3 交易方案 系統(tǒng)使用一個公開hash函數H。公鑰加密算法使用RSA，并且持卡人，商家，和銀行擁有自己的公開和秘密密鑰。令EC， EM，和EB表示持卡人，商家，和銀行的加密函數，而DC，DM，和DB 對應表示解密函數。,1.2.3 交易方案(續(xù)),1.2.3 交易方案(續(xù)),1.2.3 交

5、易方案(續(xù)),1.2.3 交易方案(續(xù)),1.2.3 交易方案(續(xù)),2 不可否認簽名,一般的數字簽名可以任意拷貝。有時侯這一特性非常有用，例如，分發(fā)公開通知。但是，假定是對一封個人信件或商務信件的簽名。這樣的文件大量傳播，并且可以為任何人驗證是由某人簽署，可能非常尷尬甚至為人利用勒索。一種解決辦法是簽名可由接收者認證，但是，沒有簽名者的同意，接受者不可能再向第三方證實簽名確實來自簽名者。,2.1 不可否認簽名的應用,2.1 不可否認簽

6、名的應用(續(xù)),2.2 基本思想,2.2 基本思想(續(xù)),2.3 Chaum-Antwerpen方案,2.3 Chaum-Antwerpen方案(續(xù)),2.3 Chaum-Antwerpen方案(續(xù)),2.3 Chaum-Antwerpen方案(續(xù)),2.3 Chaum-Antwerpen方案(續(xù)),2.3 Chaum-Antwerpen方案(續(xù)),2.3 Chaum-Antwerpen方案(續(xù)),2.4 進一步思考,2.4 進一步思考

7、(續(xù)),3 電子現金 現金是一個問題。它不便于攜帶，傳播病菌，而且容易被偷走。支票和信用卡減少了物理現金在社會上的流動，但是完全廢除現金是不可能的。支票和信用卡是可以審計追蹤的，不可能掩蓋究竟是何人用了錢。,支票和信用卡可以允許人們以不可想象的程度侵犯個人隱私。沒有人贊成警察如影隨形的跟蹤，但警察確實可以追蹤所有的個人交易。他們可以看到具體個人在哪里買食物，為汽車加油，給誰打電話，而完成這一切并不需要離開他們的計算機終端。因此，人

8、們需要保護他們的匿名性以保護他們的隱私。,現金有非常大的需求。隨著使用Internet的商業(yè)活動的快速增長，在交易中需要基于網絡的隱私和匿名機制。(人們有足夠的理由不將自己的信用卡號碼在Internet上傳送。),3.1 電子現金的應用 游說者Alice可以給議員Bob傳送電子現金，但報紙記者Eve不可能確定Alice的身份。Bob可以進一步將電子現金存入自己的銀行帳戶，即使銀行也不知道現金是由Alice提供。當然，如果Ali

9、ce繼續(xù)試圖用同一個賄賂Bob的現金購買cocaine，她將被銀行發(fā)現。而如果Bob想把同一個電子現金存入兩個不同的帳戶，他也將會被發(fā)現，但是Alice仍然保持匿名性。這有時也被稱為匿名電子現金。,3.2 電子現金的要求 (1) 獨立。電子現金的安全不依賴任何物理地點?，F金可以在計算機網絡上傳輸。 (2) 安全。電子現金不會被復制和重用。 (3) 隱私(不可追蹤)。用戶的隱私可以得到保護，也就是，沒有任何人可以追蹤用戶

10、和他的交易之間的關聯。,3.2 電子現金的要求(續(xù)) (4) 離線支付。當用戶為交易支付電子現金的時候，在整個交易過程中并不需要直接與銀行通信。 (5) 可轉讓。電子現金可以轉移給其他用戶。 (6) 可分割。一個給定數量的電子現金可以被分割成更小數量的電子現金。(當然，最后現金的總數應該相等。),3.3 Brands的電子現金方案 我們描述一個系統(tǒng)可以實現電子現金要求的1至4條。當然，系統(tǒng)要比傳統(tǒng)的貨幣系統(tǒng)更加復雜。這

11、是因為電子數據比傳統(tǒng)的物理現金更容易被偽造。因此，在電子現金中必須有抓住偽造者的設計。這意味著有時候需要對電子現金附加用戶的簽名。而受限制盲簽名可以用來保護匿名。,3.3.1 Brands方案的架構 參與者銀行使用者商家算法初始化產生錢幣花錢幣存錢幣,3.3.2 Brands方案的算法,3.3.2 Brands方案的算法(續(xù)),3.3.2 Brands方案的算法(續(xù)),3.3.2 Brands方案的算法(續(xù)),3.3.