电子商务系统基础结构.pptVIP

2.4安全子系统的数据流程和过程控制 2.4安全子系统的数据流程和过程控制 A,B为电子商务实体 C为电子商务应用服务中心 2.一般电子商务基础结构的数据流程 2.4安全子系统的数据流程和过程控制 3.安全子系统的数据流程（以PKI为核心技术进行商务实体间认证） (1)电子商务实体A和B用RSA公钥体制进行一个周期身份认证过程 --实体A向实体B发送A的标识； --实体B选择随机数RD，用A的公有密钥加密后得到y1，然后用自己的私有密钥加密y1得到y2，发送y1和y2给A； --实体A收到y1和y2后，用B的公有密钥验证y2，若结果与y1相同，则确信是B；于是A用自己的私人密钥解密y1得到RD；最后A把RD用B的公有密钥加密后得到y3，并把y3发给B； --实体B得到y3后，用自己的私人密钥解密，若得到RD则确认对方是A，否则就认为是黑客。 上述协议模型行为主体：实体A，实体B，黑客和采用PKI框架管理机构。 2.4安全子系统的数据流程和过程控制 2.4安全子系统的数据流程和过程控制 (2)认证过程的Petri网分析 定义Petri网Authentication-PN=（P，T，F）， 其中库所P={p1，p2，p3，…，pn｝，用来表示交互认证过程中A，B所处的状态； 跃迁T={t1，t2，t3，…，tn｝，用来表示交互认证过程中A,B进行的各种操作，当然包括PKI操作； 弧F表示库所与跃迁之间数据流和信息流的传送，其格式设为：（目标对象，源对象，接受消息的跃迁编号，消息）。 2.4安全子系统的数据流程和过程控制 Authentication-PN在初始化时应给库所pl分配一个令牌（Token），表示电子商务实体A具备向 B发送自身标识符 IDA的条件，从而激活跃迁t1，驱动整个过程的并行展开。 2.4安全子系统的数据流程和过程控制 t1表示实体A向B发送自己的标识及向PKI证书库查询B的公开密钥，发送的消息分别是m1，格式为（B，A，t1，IDA），和m5，格式为（Key-Center，A，t1，IDB）。 t2表示A通过认证签名来确认B的身份。该跃迁为判断跃迁，若成功确认，则输出到P4，否则黑客冒充B，输出到p3。 m2格式为(A，B，t2，y1 y2）。 t3表示A用B的公钥加密RD，并将结果y3送B。m3格式为(B，A，t3，y3）。 t4表示A获取自身私有密钥，其过程对外界透明，以保证私有密钥的安全性。 t5表示A从PKI证书库获得B的公有密钥。m4格式为（A，Key-Center，t5，PKB）。 t6表示B收到A的标识，并根据此标识向PKI证书库申请A的公有密钥。 t7表示B选取随机数RD，用A的公有密钥加密RD得y1，并用自己得私人密钥加密y1得y2。发送y1和y2到A。 t8表示B收到A发送的y3，B用自己的私人密钥解密得RD’。若RD’＝RD，则验证成功，输出到P11；否则黑客冒充 A，输出到P10。 t9表示B获取自身私有密钥，其过程对外界透明，以保证私有密钥的安全性。 t10表示B从PKI证书库收到A的公有密钥。 2.5支付子系统的数据流程和过程控制 1.电子支付处理流程（SET支付协议） --持卡人注册申请（启动支付系统，向CA发请求 -CA接受响应，发自己密钥交换证书给持卡人-持卡人接受相应，请求注册登记表-CA处理请求并发送注册登记表-持卡人接受注册表并请求证书-CA处理请求并产生证书-持卡人接受证书) --商户注册申请证书（在线，离线） --购买请求（持卡人发请求-商户响应并发证书-持卡人接收响应并发请求-商户处理请求信息-持卡人接收购买响应） --扣款授权（商户请求授权-网关处理授权请求-商户处理响应） --获取扣款（商户请求支付-网关处理扣款请求-商户接收响应) 2.5支付子系统的数据流程和过程控制 2.SET中的问题 --从用户角度 C自己参与，获得证书，且更改密钥； C或CA把帐户信息泄露给第三方，第三方假冒C获得证书，可向商家M发送OI和PI，骗取认证，获得商家发送的货物和服务。 --从商家角度 M自身参与； 第三方参与。 2.5支付子系统的数据流程和过程控制 3.SET中问题的验证 --两个核心问题 C向M发送购买请求后，M指责C没有付费； M收到网关P向他发送的认证回答后，C指责M没有发货或提供要求的服务。 --问题的关键 C是否曾经向M发送过购买请求； M是否收到P向它发送的认证回答。 --例子 持卡人C跟商家M进行交易时，当C已经向有关各方发出购买信息，且通过P跟M的认证，这时C得知他要购买的货物或服 务即将降价，C单方面终止交易，拒绝付费。 2.5支付子系统的数据流程和过程控制 --形式化逻辑验证方法（实现防抵赖和可追踪） 已知：P={Auth(P,C,PI), Kn