可组合集成化公平数据交换协议研析.pdf

摘要 公平数据交换协议是安全电子商务的核心技术，近些年来得到了蓬勃的发展。随 着互联网用户数目的增多，越来越多的日常商务活动都逐步电子化、网络化。因此时 如何在计算机网络上开展安全可靠的商务活动提出了更多更高更新的要求，同时另一 方面，互联网本身并不提供任何的安全服务和措施，所以有必要为电子商务的应用提 供一个安全可信的平台。 如今，电子商务安全问题日益突出，身份伪造、网络诈骗等层出不穷，这些涉及 的都是公平数据交换的问题．而基于现代密码学理论的安全协议是解决公平数据交换 问题的根本出路。针对这些目益突出的电子商务安全问题和现有的公平数据交换协议 存在的诸多缺陷，本文从实用和可证明安全的角度出发．设计了一套通用的可组合集 成化的公平数据交换协议。具体的说，本文的研究内容主要包括以下五个方面。 1密码学领域内，从计算复杂度角度理论出发，还没有对数据交换的公平性给出 一个严格的形式化定义。为了实现可证明安全，本文首先定义了公平数据交换 协议的模型，然后提出了输出匹配这一抽象的形式化概念，并基于这一概念， 对电子商务中最基本的安全属性：公平性和可用性进行了抽象，给出了公平性 和可用性的形式化定义。同时，为了使公平数据交换协议能与其它系统安全的 组合，提出了可组合的电子商务协议的设计思想。 2签密是在一个逻辑步骤内同时实现加密和数字签名功能的一个公钥密码构 件。认证邮件协议就是公平的交换邮件消息和消息接收者对消息的签名收据 的数据交换协议。为了搭建高效安全的认证邮件协议，本文提出了可验证的 签密(vsE)这一密码原创构件，定义了VSE的形式化模型，并从TTP可恢复 性、签密的不可否认性和保密性三个方面给出了相应具有可组合安全的形式化 安全定义。基于双线性配对，设计了一个可证明安全的VSE方案WP．VSE。同 时定义了认证邮件协议的安全属性，并基于可验证的签密这一密码构件，设计 率进行了分析和比较。与现有的同类型协议相比较．协议VSE-CMP．2不但无论 从计算开销还是通讯开销都要比现有的协议高效实用，而且具有一些其它协议 不同时具备的安全属性如：时间认证性等。 3可验证的加密签名VEoS是一个重要的公平性构件，目前的大部分公平交换 协议都是基于此而设计的。但是目前文献中提出的VEoS要么是基于交互式 零知识证明的，要么是基于证明离散对数相等的，效率都不令人满意。本文 采用新的技术来设计VEoS。首先采用模块化的方式定义了VEoS的形式化模 型，以及相应的形式化安全模型。然后定义了密码算子、密码算子的延拓和限 制，以及广义的交叉验证引理这些基本的概念，并基于这些概念提出了一个通 用的可验证的加密签名的框架StF，VEoS。基于该框架．设计了可验证的加密 案，并证明了这些方案的安全性。最后在VEoS的基础上设计了可组合异步通用 的电子合同签署协议VBECS。与以往的电子合同签署协议显著不同的是，该协 议模型不拘泥于特定的数字签名算法，可以交换现有的绝大部分数字签名。 4公平的文档交换和公平的电子商务协议也是电子交易中常用的数据交换协议， 本文首先提出了一个基于可公开验证的秘密分享的优化公平文档交换协议VSS- FDE。然后基于同态陷门置换提出了一个通用的电子交易协议GFEME。该协 议集成了电子支付系统，且其实现与特定的电子支付协议无关，从而使该协议 能无缝的集成到现有的系统中去。同时实现技术可采用现成的密码库，因此降 低了开发成本。而且不需要开发新的密码算法，就可以使现有的系统支持该协 议。 5．由认证邮件协议、电合同签署协议、公平的文档交换协议以及公平的电子交易 协议等协议组成了公平的数据交换系统的基础协议。本文首先提出的是一个简 单的电子商务架构和交易模型，并在此基础上对公平数据交换层进行了主要的 设计，又进一步设计了交换协议族。最后，提出了一个可组合集成化的公平数 据交换系统的框架和模型。 荚键词：可证明安全，公平性。公平数据交抉协议，电子商务．可验证的签密 可验证的加密的签名 Abstrant Fairdata ist№core