安全协议标准课件第5章.ppt

第五章 非否认协议与安全电子商务协议 概述 随着互连网的普及和计算机计算的进步,网上交易也日益频繁,安全问题也日益突出 电子商务协议内容广泛 支付协议/合同签定/认证电子邮件 电子商务协议的最重要的特点 具备非否认性 概述 电子商务协议的例子 1995年10月18日成立的世界首家网络银行安全第一网上银行(Security First Network Bank, SFNB) 荷兰DigiCash公司开发的Ecash 欧洲ESPRIT组织(欧洲咨询技术策略研究计划)开发的CAFE系统 概述 CyberCash公司开发的CyberCash系 First Virtual系统 由英国西敏寺(National-Westminster)银行开发的MONDEX系统 非否认协议的基本概念 电子商务协议面对的最主要威胁是:否认(Repudiation) ISO/IEC 13888规定非否认服务的目标： 收集、维护、公布和验证不可抵赖的证据，并将这些证据用于解决争执 基本符号 非否认服务的两大目标 发方非否认证据(Evidence of Origin, EOO) 收方非否认证据(Evidence of Receipt, EOR) 基本符号 (m,n):表示将消息m和消息n进行级联 H(m):消息m的散列值 ADJ:　Adjudicator,仲裁者 一个非否认协议的例子 使用符号介绍： r1:EOO标志 r2:EOR标志 i1:A拥有Kab的标志 i2:B拥有Kab且A发送M的标志 i3:B收到M的标志 SENVx():可验证来源和完整性的特殊构造 一个非否认协议的例子 一个非否认协议的例子 一个非否认协议的例子 1:A-TTP: rab, Na 2:TTP-A: SENVa(i1,Na,Nttp,Kab) 3:A-B: {M}Kab, EOO=SENVa(r1,Nttp,{M}Kab) 4:B-TTP: EOO, EOR=SENVb(r2, Nb, {M}Kab) 一个非否认协议的例子 5:TTP-B: SENVb(i2,Nb,Kab) 6:TTP-A: SENVa(i3,Na) 随时可以终止协议，且协议的终止不会引起任何争议 安全电子商务协议的基本概念 电子商务的发展历史 第一阶段：基于专用网的传统电子商务发展阶段 第二阶段：基于Internet的现代电子商务发展阶段 现代电子商务相对传统专用网，更便宜，效率更高；但需要额外的安全保障 安全电子商务协议的基本概念 传统电子商务的方式 电子文件交换(Electronic Document Exchange) 传真(Fax) 文电处理系统(Message Handling System) 电子金融交易(Electronic Finance Trade) 自动支付机(Auto Teller Machine) 信用卡(Credit Card) 安全电子商务协议的基本概念 基本需求 可追究性(Accountability):收发双方均不能抵赖 公平性(Fairness)：除正常结束外，非正常条件下结束，任何一方不能占优势 隐私性(Privacy)：不能泄露通信不需的私有信息 安全电子商务协议的基本概念 参与主体： 用户（买家） 服务供应商（卖家） 金融机构 基本步骤： 确定价格(Price Assurance) 提供服务(Service Provision) 传递收据(Invoice Delivery) 安全电子商务协议的基本概念 安全电子商务协议的分类 逐步交换协议(Gradual Exchange Protocol)：无需第三方，需通过多个回合一步一步地交换信息 可信第三方协议 逐步交换协议需交换的信息量大，且要求双方拥有对等的计算能力，实际中很少采用 典型电子商务协议 SET (Secure Electronic Transaction) 由Visa和MasterCard联合研制 得到了IBM, Microsoft, Netscape, RSA, SAIC, Terisa和Verisign的支持 1998年,第一个使用SET协议的产品问世 基于非对称加密体制，需要PKI中心的支持 典型电子商务协议 典型电子商务协议 SET中的重要创新-双向签名 由支付信息摘要(Payment Information Message Digestion)和订购信息摘要(OIMD)连接后,再Hash得到 实现了商品和商品价格的绑定 商家:OI+PIMD 金融机构:PI+OIMD 典型电子商务协议 典型电子商务协议 IBS协议 由卡耐基－梅隆大学开发 协议步骤 1 E-S: {Price Request}Ke-1 2 S-E: {Price}Ks-1 以上双方协商价格 典型电子商务协议 3E-