返回
对一种电子支付协议的改进

对一种电子支付协议的改进

ID:37185974

大小:412.53 KB

页数:5页

时间:2019-05-21

对一种电子支付协议的改进_第1页
对一种电子支付协议的改进_第2页
对一种电子支付协议的改进_第3页
对一种电子支付协议的改进_第4页
对一种电子支付协议的改进_第5页
资源描述:

《对一种电子支付协议的改进》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2005年8月JournalofNanjingUniversityofPostsandTelecommunicationsAug.2005文章编号:100021972(2005)0420052204对一种电子支付协议的改进丁洁,胡晶,王锁萍南京邮电大学电子工程系,江苏南京210003摘要:随着电子商务在全球的迅猛发展,电子商务的安全问题日益受到人们的关注。安全的电子商务协议是确保电子商务活动可靠开展的基础,其中不可否认性和公平性则是电子商务协议的两个重要安全需求。介绍了Bolignano电子支付协议,对其不可否认性和公平性进行了分析,

2、发现了协议在公平性方面存在不足,并通过引入ftp传送的思想,对协议进行了改进。最后本文通过严格的协议形式化分析,证明了改进后的协议满足不可否认性和公平性。关键词:电子商务;电子支付;形式化分析;公平性;不可否认性中图分类号:TN915.04文献标识码:ATheImprovementofanElectronicPaymentProtocolDINGJie,HUJing,WANGSuo2pingDepartmentofElectronicEngineering,NanjingUniversityofPostsandTelecommunic

3、ations,Nanjing210003,ChinaAbstract:AstherapiddevelopmentofElectronicCommerceallovertheworld,thepeoplepaymoreandmoreattentiontoitssecurityissues.SecurdElectronicCommerceProtocolsassurethereliabilityoftheE2Commerce,andthefairnessandnon2repudiationaretwoimportantsecurityre

4、quirements.ThispaperintroducestheBolignanoelec2tronicpaymentprotocol,andanalyzesitsfairnessandnon2repudiation.WefindthedefectofitsfairnessandmakesomeimprovementsbyintroducingtheFTPtransmission.Finally,wegivetherigorousformalverificationoftheim2provedprotocolandproveitsf

5、airnessandnon2repudiation.Keywords:electroniccommerce;electronicpayment;formalverification;fairness;non-repudiation析的电子支付协议是D.Bolignano于1997年提出的[1],是一个较为简洁的电子支付协议,称之为Bolignano协议。1引言电子商务源于英文ElectronicCommerce,是指利用方便快捷的电子通讯方式,买卖双方不谋面而进行各种商贸活动。在电子商务活动中,参与的主体有客户、商家、银行(支付机构)

6、、认证中心等等,他们之间的信息交互必须有规可循,以保证各方利益和安全,并能控制风险,这就是各种电子商务协议,其核心是电子支付。迄今为止,国内外已经出现了大量的电子商务协议,如Digicash协议、Netbill协议、SET协议、SSL协议、iKP协议等等。本文将要分Bolignano协议2Bolignano协议是一个电子支付协议,它仅仅涉及客户C完成商品浏览、选择以后的购买和授权支付阶段。在该协议执行之前,客户C已经拥有了一个完整的订货单,并且同意其内容和条款。与那些大型的电子商务协议相比,如SET协议、C2SET协议等,Bolign

7、ano协议要简单得多,也有很大的不同,但它包含了那些大型协议的诸多特点和分析难点。这收稿日期:2004210224;修回日期:2005201223第4期丁洁等:对一种电子支付协议的改进53也是对Bolignano协议进行讨论分析的意义所在。Bolignano协议包括3个参与方:客户C(即信用卡持有者),商家M和支付网关G,他们分别拥有公果Results连同交易数据Trsc的Hash值加密后发给商家M。商家M收到后,检查Results和Trsc与先前的购买请求是否一致。-1-1-1私钥对(Kc,Kc),(Km,Km)和(Kg,Kg)。协

8、议中涉及的数据有:订单Od,付款单Pd,描述交易数据的Tr2sc和支付网关发出的支付结果Results。其中,Trsc由6个部分组成:C,M,(Lid_C,Lid_M),Purchamt,hash(Od),hash(Pd

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。