个新型高效的多方公平交换协议.pdfVIP

一个新型高效的多方公平交换协议* 杜红珍 1，2 ，温巧燕 1 1 北京邮电大学网络与交换技术国家重点实验室，北京 （100876 ） 2 宝鸡文理学院数学系，陕西宝鸡 (721007) E-mail ：hongzhendu@163.com 摘 要：公平交换协议是电子商务进一步开展的基础之一，但目前对涉及到多个主体间公平 交换的协议研究甚少。针对这一事实，构造了一种安全、高效的带盲密文的CEMBS ，基于 此带盲密文的CEMBS 设计出一个新型多方公平交换协议。这是一个真正公平的多对多型交 换协议，其第三方是离线半可信的，且主体间交换的信息与协议的交换拓扑对外是保密的（包 括第三方），协议的效率与安全性基于构造的CEMBS 的效率与安全性之上。与已有同类协 议相比，它交易过程简单灵活、计算复杂度小、运行效率高。 关键词: 电子商务；CEMBS；公平交换协议；半可信第三方 中图法分类号：TN918 文献标识码：A 1 引言 开放网络上的电子商务已成为现代经济活动的重要形式。公平性是电子商务协议的基本 安全要求之一。故设计安全、高效、实用的公平交换协议已愈显重要。所谓公平是指如果交 易参与方都诚实，则协议运行结束时，各自都换得了对方的东西，达成交易的目的；如果交 易某方不诚实，其他方也不会受骗，造成损失。 [1-7]被提出，在这些协议中，为了保证公平，使用了各种各 目前已有许多公平交换协议 样的密码系统作为基础。在文献[1]中使用了一种同态原像形式的可验证加密，但因在证明 中使用了分割选择技术导致协议运行效率低，方案不实用。在文献[2]中Frankin 等应用了可 验证秘密分享技术，设计了一个基于半可信第三方 STTP(Semi-trusted Third Party)的双方公 平交换协议，但该协议无法运行在 Internet 上，除非对所发消息加密、签名，另外协议还有 通信量大、需 STTP 一直在线等不足。在文献[3]中，J .M .Park 等人提出了一个基于 RSA 签 名方案的公平交换协议，但随之方案被证明是不安全的。最近，周永彬等[4]利用构造扩环中 可公开验证的、加密的 RSA 签名方案，提出一个双方公平交换协议，该协议思路值得借鉴， 但经研究发现方案的零知识证明是有漏洞的。文献[5]以一个混合可验证加密签名体制为基 础，构造了一个双方公平交换协议，但协议最大的不足是交易双方所交换的签名对第三方无 法保密（实用性降低）。文献[7] 中提出了一种构造公平交换的基本密码部件 CEMBS(Certificate of Encrypted Message Being a Signature),它是一种证书，可以用来证明某 被加密的消息是某个数字签名。利用 CEMBS 可以设计公平交换协议，因为通过构造的 CEMBS，可以让某个消息 M 的接收者确信收到的一个被加密的消息的确是发送者对 M 的 签名的密文，但接收者无法推导出 M 的签名，除非借助于一个可信第三方才能获得签名。 其实，上述文献中的协议都是类似于构造 CEMBS，且如果构造出的 CEMBS 安全、高效， 则在此基础上的公平交换协议就安全实用，反之则否。由此可见，构造 CEMBS 在设计公平 交换协议中具有很重要的应用价值。本文受文献[8，9] 中方案的启发，在他们方案的基础上， 利用 RSA 签名体制和 ElGamal 加密体制，构造出一种安全高效的带盲密文的 CEMBS 。以 此作为设计本文协议的基础。 *本课题得到国家高技术研究发展计划(863 计划 )项目 (2006AA01Z419)，国家自然科学基金重大研究计划 资助项目 以及北京市自然科学基金项目(4072020)的资助。 - 1 -