欢迎来到天天文库
浏览记录
ID:34516078
大小:483.50 KB
页数:9页
时间:2019-03-07
《电子商务中的不可否认和隐私保护协议new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、万方数据第33卷第6期2007年6月北京工业大学学报JoURNAL0FBEIJINGUNIVERSITY0FTECHNOI。0GYV01.33No.6Jun.2007电子商务中的不可否认和隐私保护协议闻丹岩1一,夏国平2(1.高等教育出版社自然科学学术出版中心,北京100029;2.北京航空航天大学经济管理学院,北京100083)摘要:为了实现电子商务中交易的不可否认和隐私信息保护,对不可否认协议NRP3进行了改进,并基于修改后的NRP3进行了具有不可否认和隐私保护功能的电子商务原型系统开发.结果表明,扩展后的NRP3能满足电子商务应用需求,提供了客户
2、和商家之间的不可否认和隐私保护功能.关键词:不可否认协议;隐私保护;电子商务;可信第3方中图分类号:TP309文献标识码:A文章编号:0254—0037(2007)06一0642一08电子商务已渗透到社会生活的各方面,但是电子商务中存在着制约其发展的各种问题,例如:如何解决由于一方否认参与交易的事实从而损害了另一方的利益;如何确保交易双方的个人隐私不被泄漏等.2000年,Kremer和Markowitch提出了第1个允许1个发送方发送相同的消息给多个接收方的不可否认协议[1].()nieva等提出了允许1个发送方发送不同消息给多个接收方的多方不可否认协
3、议幢_3J.电子商务中解决隐私保护问题的主要方法是使用P3P协议,由于商家可能不遵守它的隐私保护的声明,这项技术没有从根本上杜绝隐私泄露的问题.何冰于2006年提出了不可否认协议NRP3¨J,该协议是根据电子商务中不可否认以及隐私保护的需求设计的,但只考虑了1次信息交互的情况.作者将NRP3进行改进应用于多个买方、卖方以及多次信息交互,并基于改进后的协议进行了具有不可否认和隐私保护功能的电子商务应用原型系统开发.1NRP3分析不可否认协议在电子商务应用中具有特有的属性:公平性和隐私性.目前,主要关注不可否认协议的公平性.有2种解决公平性的方法:一种是采
4、用逐步交易的思路【5J,这种方法假设协议的参与者具有同等的计算能力,并且为了保证足够的公平性,协议需要大量的交互过程.文献[6—7]提出了改进方案,即概率协议:不再需要同等的计算能力,但仍然需要大量的通信.另一种解决公平性的方法是采用可信第3方(trustedthirdparty,简称TTP).文献[8]中提出了基于连线的可信第3方(In—LineTTP)的公平性解决方案[8l,即TTP作为传输中心涉及协议中每条消息的交互,该协议可以提供很好的公平性.针对减少TTP参与的改进方案是使用在线可信第3方(On—LineTTP):TTP参与每次协议的执行,而
5、不是每条消息的交互[皿10].更进一步的有效解决方案是基于离线可信第3方(0ff-LineTTP):Asokan等【11]提出了TTP只在异常情况下才参与的解决方案,这种方法在参与协议的实体诚实、网络正常的情况下,不需要TTP的参与,仅在参与实体不诚实或网络出现故障的情况下,TTP才参与协助协议公平地结束.NRP3是根据不可否认以及隐私保护需求设计的一种主要用于电子商务的不可否认协议.NRP3采用In—l。ineTTP方式.参与双方通过TTP转发消息,客户发起的消息主要由签名证据加密消息和用于解密的密钥组成.客户对消息进行签名产生证据,为了保护证据的隐
6、私性,用与TTP共享的密钥加密签名.由1vrP解密签名,验证签名,并隐藏客户的身份,仅将加密消息转发给商家.最后,TTP收到商家返回的接收不可否认证据并验证正确后,公布解密密钥和接收不可否认证据.NRP3协议的交互过程见图1.收稿日期:2007—03—13.基金项目:国家自然科学基金资助项目(70671007).作者简介:闻丹岩(1968一),女,浙江上虞人,博士研究生万方数据第6期闻丹岩等:电子商务中的不可否认和隐私保护协议643ml------------------—---_J图1NRP3的交互图Fig.1Theinteractivesequen
7、ceoftheNRP3NRP3实现了不可否认协议中的隐私保护,但是,NRP3本身并没有指出协议的具体应用且只关注了1次信息交互.在具体的电子商务活动中存在信息流、资金流和部分物流的多次交互过程,在实际应用中需要对其进行扩展.2NRP3改进2.1NRP3消息交互过程更改NRP3只是一条信息的不可否认和隐私保护,而电子商务中往往是信息的交互.根据电子商务的应用需要,将NRP3消息交互过程扩展如下.1)A产生一次性会话密钥K。,b用于和B的交易,交易的标识为L(I。=H(K。,b,M)).用K。.b将信息M加密,用B公钥Kb加密会话密钥K。,b,对I。、{M
8、}K.、{K。'b}K.以及其他标识签名得到原发不可否认证据EO().用A与TTP协商获得的共
此文档下载收益归作者所有