一种安全三方公平电子合同方案.docVIP

一种安全的三方公平电子合同方案 　　摘要：为了有效地生成三方公平电子合同中交易者的电子签名，保护合同内容，应用了基于身份的签密算法，该方案引入一个可信的第三方进行密钥生成和分发，相对于通常利用CA体制的电子合同，大大减少了认证次数，效率更高。 　　关键词：电子合同； 基于身份； 签密 　　中图法分类号：TP309．2文献标识码：A 　　文章编号：1001－3695(2007)01-0170-04 　　 　　在电子商务中，电子合同与书面合同的一个很大的不同就是交易双方不一定要见面，并可通过互联网来签定电子合同。电子合同要从法律上解决以下几个问题：①电子签名问题。电子签名是数据形式，符号与手书签名没有内在联系，签订确认书仍没有摆脱手书签名的束缚。②电子证据效力问题。由于电子数据的易消失性、局限性、易改动性，对电子证据的效力难以确认。③电子认证问题。需要建立参与合同的用户都信服的电子认证机构。④对合同内容的保护问题。作为敏感信息的电子合同内容，在交易双方进行网上交易时，要通过加密传输，其信息的外泄会导致双方经济损失。?? 　　通过互联网订立电子合同的一个最大难点就是交易双方的身份确认问题。关于这个问题，可以通过认证中心来解决，并且很多国家都已经实施了该项措施。由于认证中心所处的位置，要求它必须具有公正、权威、可信赖性，并且，认证中心所承担的义务和责任必须得到法律的承认。?? 　　为了保障合同当事人的利益，需要制定公平的电子合同协议。对于一个电子合同协议，如果按照该协议签定电子合同，任意一个合同当事人不会因为其他当事人的作弊或通信线路故障而使自己处于不利地位，就称之为公平电子合同协议[1]。?? 　　在公平的电子合同协议中，合同的参与者除了交易双方外还需要有一个可信的第三方(Trusted Third Party,TTP)。该协议的基本思想是合同双方通过交换信息进行合同协商，当发生通信故障或者是合同中的一方在签订合同的过程中发现自己处于不利地位时，可请求TTP及时作出公平载决。通常的做法是由在法律上取得合法地位的认证机构（CA）提供这项服务。CA确保证书的可靠性并达到法律要求的安全性标准。在实际应用中，它在安全性方面满足要求，但在使用上暴露出很多弊端，如CA认证中心在进行密钥验证和分发时过于烦琐，影响交易的速度；证书的管理也比较麻烦等。因此，用户非常需要有一个相对简单、快速、实用的签名验证系统，做到可以用相对小的投入来满足电子合同的安全性要求。?? 　　基于身份的加密体制(IBE)是一种能以任意字符串作为有效公钥的公钥加密体制。与CA体系相比，它的特点是：以表明身份的字符串为公钥，不依赖于数字证书，减少了存储和处理公钥的容量和周期；认证机制简单、高效，密钥管理较为简便。因此，本文引用基于身份的签密算法，应用在电子合同中。?? 　　 　　1基于身份的密码体制介绍?? 　　 　　当前有效且可证安全的基于身份的密码体制中，D. Bonh和M. Franklin[2]提出的基于身份的加密和F.Hess[3]提出的签名体制具有代表性。这些体制的构造使用了双线性映射，其安全都是基于文献[2]中定义的双线性DiffieHellman(BDH)问题或类似问题。?? 　　 　　1．1双线性映射?? 　　实际应用中，可以利用椭圆曲线上的Weil对或Tate对构造有效的双线性映射，并进而构造安全高效的基于身份的密码体制[2~4]。?? 　　对基于身份的密码体制，参数生成器Gen是随机的多项式时间算法，输入为安全参数k∈N（标记为1k），输出为满足上述性质的群G??1和G??2，以及双线性映射。?? 　　 　　在电子合同协议中，交易双方要经常更换双方对合同的签名，要保证合同的安全以及交易双方的签名效率，同时，还要保证合同内容的保密性。为此，我们的主要工作是在协议中引入基于身份的签密算法[5]，用每个用户的身份标志来设定用户的私钥，利用用户私钥对合同进行签名；利用用户身份标志构造用户公钥，为各用户所共享，并用来验证签名。由TTP选择有效的Hash算法，以保证合同的安全保密性。?? 　　 　　2．2TTP初始化?? 　　TTP运行参数生成器Gen(1k)（这里k为系统的安全系数）生成q阶群G??1和G??2及双线性映射，随机选择G??1的生成元P；随机选择s∈F*??q作为系统主密钥，计算系统公钥P??pub=sP，并选择适当的Hash函数；然后将以上这些参数公布给参与合同的用户。?? 　　 　　2．3用户初始化?? 　　用户A将自己的身份标志ID??A∈{0,1}*(可以是A的身份证号码，也可以是A的电子邮箱地址)公布给TTP和用户B；TTP利用系统参数para，计算Q??A=H??1(ID??A)∈G??