网络安全协议的形式化分析与验证课件教学配套课件李建华第七章电子商务安全协议及其分析.pdf

第七章 电子商务安全协议及其分析 引言  电子商务通常定义为使用电子化的贸易过程代 替传统的贸易过程来进行物流、信息流和资金 流的控制。目前，电子商务已成为人们生活中 的一种重要购物方式，  但电子商务业务的开展还存在一些问题。其 中，电子商务安全是制约电子商务发展的一个 核心和关键问题。电子商务的安全在很大程度 上都取决于电子商务安全协议是否安全，因 此，电子商务协议的安全性对于确保网上交易 的可靠性具有重要作用。 本章内容概览  7.1 早期的电子商务安全协议  7.2 SSL协议及其分析  7.3 SET协议及其分析  7.4 本章小结 7.1 早期的电子商务安全协议  7.1.1 Digicash协议  7.1.2 FirstVirtual协议  7.1.3 Netbill协议 7.1.1 Digicash协议  Digicash 公司于1994年开发了一个电子现金系 统，该系统允许消费者使用电子现金进行在线交 易。我们称该系统所使用的在线交易协议为 Digicash协议。  Digicash协议能够支持大中规模交易的电子商务， 是一个匿名的数字现金协议，此协议涉及到买卖 双方和银行，在整个交易的过程中，客户如果不 出现欺诈行为，其身份是不会暴露给商家的。 Digicash协议步骤：  1）消费者从银行取款，收到一个加密的数字钱币 （Token ）；消费者对该Token做加密变换，使之仍能被商 家检验其有效性，但已不能追踪消费者的身份。  2）消费者在某商家消费，即使用该Token购物或购买服 务，消费者进一步对该Token进行密码变换以纳入商家的身 份。  3）商家检验该Token ，如果以前没有收到过，就给消费者 发货。  4 ）商家将该电子Token送银行，银行检验该Token 的唯一 性。至此，消费者的身份仍然被保密。除非银行查出该 Token被消费者重复使用，则消费者的身份才会被暴露。 Digicash协议步骤： 上述协议步骤可描述如下：  （1）C—B： coin request  （2）B—C： coin  （3）C—M：goods request with blinded token  （4 ）M—C：challenge for the blinded token  （5）C—M：response for challenge  （6）M—C：goods  （7）M—B：blinded token  （8 ）B—M：deposit slip Digicash协议分析：  其中，C代表客户，B代表银行，而M则代表商家。  经对Digicash协议的SMV分析可知，协议的主要缺陷在于： 第5步——若在消费者购买时发生了通信故障，则消费者无法判断 商家是否已收到该电子Token 。此时消费者有两种选择： ① 拿着电子Token到另一商家处消费。如果消费者这样做了，而商 家事实上在第3步已收到了该Token ，则当商家去银行将该Token 兑现时，会发现该Token被重复使用。 ② 消费者不采取行动，既不将其另行消费，也不退还给银行。如果 消费者这样做了，而商家在第3步事实上未收到该Token ，则商家 自然不会发货。这样一来，消费者既未收到所购之物，却又花费 了该电子钱币。 7.1.2 FirstVirtual协议  FirstVirtual协议是Digicash协议的改进版本，它们的流 程和形式化分析都非常类似。FirstVirtual允许客户自由 地购买商品，然后使用Email同客户证实每一笔交易。 它对通信安全持怀疑态度并采取某种加密形式，并将 每个电子商务交易转换为信用卡交易。  在安全性方面，FirstVirtual协议较Digicash协议有了一 定的突破，并且在支付系统中还引入了第三方服务 器。但是，虽然FirstVirtual不会出现由于通信中断而导 致的问题，但是它却将一个实时支付的模型改成了一 个离线支付的模型，在提高安全性的同时，使得效率 大大降低。 7.1.2 FirstVirtual协议  除此之外，它