一种改进的电子支付协议

《一种改进的电子支付协议 》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、一种改进的电子支付协议[摘要]本文在SET和TLS/D2(PI)+双签名(Ks为会话密钥，Ks是证书交换阶段消费者和商店协商出来的)，(PI)’=PI+MD1(OI)+双签名，购买请求阶段双签名的形式:{{MD3[MD1(OI)+MD2(PI)]}BprivateK}，BprivateK指的是消费者的私钥。　　3.支付验证和处理阶段　　支付验证和处理阶段主要处理支付网关和电子商店之间的事务。当电子商店向支付网关发送验证消费者账号的请求后，支付网关从金融机构获得消费者账号有效后，除了通知电子商店消费者账号有效之外，还要将本次交易的详细内容发送给消费者，交易的细节可从支付网关的数据库中获得。消

2、费者可以查证交易的细节，根据查证的结果还可以决定是否取消交易，对于这点，只需要消费者向支付网关和电子商店发送取消交易的信息即可。　　　　三、STPP支付协议的Kailar逻辑证明　　　　1.Kailar逻辑简介　　Kailar逻辑是一种形式化逻辑证明方法。它的基本概念是可追溯性，即协议中源到目标的“动作”(即发送一组数据)可以向第三方“证明”。与BAN逻辑不同的是，它不是研究协议中的“信任”(Believe)关系，而是研究“可证明”(CanProve)的关系。“证明”又分两种“强证明”(ACanProvex，即A可以证明x)和“弱证明”(ACanProvextoB，即A可以向B证明x，这里

3、B为某个特定的对象或主机)。　　Kailar逻辑的记号、语义和语法参见文献。几个基本的推理规则：K1：(ACanProvex；ACanProvey)

4、=ACanProve(x∧y)；K2：(ACanProvex；x=>y)

5、=ACanProvey；K3：((S(表示一组前提)；CCanProvey)=>(ACanProvex))

6、=((S;CCanProveytoB)=>(ACanProvextoB))；K4：((S；CIsTrustedony)=>(ACanProvex))

7、=((S；CIsTrustedonbyB)=>(ACanProvextoB))；K5

8、：(AReceives(mSigned收到了付款)；MCanProve(RD，H(TD))(即A履行了付款)。　　②协议的形式化　　1)MReceivesTDSignedReceives(RD，H(TD))SignedCanProve(KbAuthenticatesB)；P2：C，BCanProve(KmAuthenticatesM)；P3：M，BCanProve(KcAuthenticatesC)；P4：C，MCanProve(BIsTrustedon(RD，H(TD)))。另外，当B可以证明C和M都验证过TD时，它可以将C的款项按要求转入M的账户并开出发票，从而完成支付。　　④协议分析

9、　　在以上的初始假设下，我们做出以下推导：由1)和P3及K5得：MCanProve(CSaysTD)；由2)和P2、P3及K5得：BCanProve(MSaysTD)，BCanProve(CSaysTD)；这样B就可以实施转账并开出发票。由3)和P1及K5得：MCanProve(BSays(RD，H(TD))；再由P4、K6即得：MCanProve(RD，H(TD))；　　由4)和P1及K5得：MCanProve(BSays(RD，H(TD)))；再由P4、K6即得：CCanProve(RD，H(TD))。这样我们就从Kailar逻辑的角度“证明”了STPP电子支付协议是安全的，即STPP

10、可以达到预定的电子支付目标。　　　　四、结束语　　　　本文尝试吸取现存的电子支付协议的优点来实现新的安全有效的电子支付协议。与SET注重安全性相比，STTP牺牲了少许安全性来达到较好的可用性和扩展性。即使这样，实验表明STTP的安全性仍值得信赖。