第6講 電子支付系統(tǒng)

第6講電子支付系統(tǒng)

Qu:1.電子支付的發(fā)展2.電子支付的載體3.支付模式及分類4.支付模式的分析和比較5.在線支付模型和協(xié)議6.離線支付模型和協(xié)議11.電子支付的發(fā)展第一階段：銀行之間第二階段：銀行－企業(yè)，如代發(fā)工資第三階段：利用網(wǎng)絡(luò)終端向客戶提供服務(wù)，如ATM存、取款第四階段：利用銀行銷售終端POS提供自動扣款等服務(wù)第五階段：新發(fā)展，隨時(shí)隨地直接轉(zhuǎn)帳，結(jié)算或網(wǎng)上支付22.電子支付的載體包括信用卡、電子現(xiàn)金、電子錢包、電子支票(1)

信用卡（在線支付），由磁卡發(fā)展到智能卡，安全可靠、數(shù)據(jù)量大，支付時(shí)必須通過銀行加密支付用戶銀行商家①②卡號、密碼合法驗(yàn)證信用卡支付的幾種模式:(1)通過中介(經(jīng)紀(jì)人)支付的模式(2)簡單支付加密模式(3)SET模式(4)FV模式(FirstVirtual)(5)CyberCash3電子支付的載體

（2）電子現(xiàn)金(E－Cash)(在線、離線支付)

電子現(xiàn)金是一種以數(shù)據(jù)形式流通的貨幣，具有人們手持現(xiàn)金(紙幣)的基本特點(diǎn)，并且具有計(jì)算機(jī)網(wǎng)絡(luò)化的方便、安全、私密等特點(diǎn)，多用于小額支付、可實(shí)現(xiàn)脫機(jī)處理。電子現(xiàn)金分為兩類:Ⅰ幣值存儲在智能卡上，如飯卡、交通卡Ⅱ幣值存儲在計(jì)算機(jī)硬盤:由密碼技術(shù)保證其安全性4電子支付的載體

電子現(xiàn)金的特點(diǎn):

Ⅰ.獨(dú)立性:不依賴于任何物理?xiàng)l件和計(jì)算機(jī)的系統(tǒng)。可在網(wǎng)上傳輸。Ⅱ.安全性:安全存儲在計(jì)算機(jī)智能卡等裝置中，不可重復(fù)使用Ⅲ.不可跟蹤性Ⅳ.可遷移性:可轉(zhuǎn)借、可交換Ⅴ.可分性:價(jià)值c的貨幣分成許多子片，其綜合等于cⅥ.離線支付:支付過程中用戶不需與銀行取得聯(lián)系52.電子支付的載體

（2）電子現(xiàn)金較有特色的電子現(xiàn)金支付系統(tǒng):(1)Dig!Cash:無條件匿名電子現(xiàn)金支付系統(tǒng)。通過數(shù)字記錄現(xiàn)金、幾種控制、管理現(xiàn)金，是一個(gè)足夠安全的電子交易系統(tǒng)。(2)InetCash:可記錄的匿名電子現(xiàn)金支付系統(tǒng)。設(shè)置分級貨幣服務(wù)器驗(yàn)證和管理電子現(xiàn)金，保證電子交易的安全性。(3)Mondex:歐洲使用的，以智能卡為電子錢包的電子現(xiàn)金系統(tǒng)。有信息存儲、電子錢包、安全密碼鎖等功能，保證安全、可靠。(4)Cybercoin(5)Millicent(6)IBMMicroPayment62.電子支付的載體

（3）電子錢包電子錢包：存儲在EC系統(tǒng)服務(wù)器上的或在internet上。功能：自動與電子柜員機(jī)軟件通信辨認(rèn)商家身份對數(shù)據(jù)加/解密、現(xiàn)有系統(tǒng):VisaCash和Mondex國內(nèi):中國銀行的中銀電子錢包72.電子支付的載體

（4）電子支票電子支票：是將支票內(nèi)容電子化功能：借助于網(wǎng)絡(luò)，完成支票在客戶、銀行等多方的傳遞含有數(shù)字證書和數(shù)字簽名，連同加解密技術(shù)，防止對銀行、客戶的欺詐?，F(xiàn)有系統(tǒng)：NetCheque、PayNow、Echeck83.支付模式及其分類三種分類原則根據(jù)交易過程中銀行是否適時(shí)參與可分為:在線支付、離線支付根據(jù)載體的不同，又分為基于信用卡、電子現(xiàn)金、電子支票等支付形式根據(jù)支付時(shí)間的先后順序可分為:預(yù)支付、實(shí)時(shí)支付、后支付國際支付等級劃分（1）微支付，價(jià)值少于4美元的業(yè)務(wù)（2）消費(fèi)級支付，價(jià)值約在5－500美元的事務(wù)（3）商業(yè)級支付，大于500美元的事務(wù)9支付模式1基于信用卡支付方式基于信用卡支付方式有四類:無安全措施的支付方式通過第三方代理的支付方式簡單信用卡加密的支付方式安全電子交易SET10支付模式1信用卡支付方式

（1）無安全措施的支付方式①訂貨②檢查用戶———商家———銀行特點(diǎn):1.風(fēng)險(xiǎn)由商家承擔(dān)2.商家掌握信用卡信息3.在線傳送信用卡信息但無任何安全措施電話、傳真、int網(wǎng)等合法性11支付模式1信用卡支付方式

（2）通過第三方代理的支付方式用戶第三方商家銀行①信用卡信息支付確認(rèn)②帳號④帳號信用卡信息⑥訂貨確認(rèn)③訂貨單及帳號⑤授權(quán)特點(diǎn):1.支付雙方通過第三方完成2.用戶帳號、信用卡信息不在開放的網(wǎng)絡(luò)上傳遞3.用E-mail確認(rèn)身份4.支付雙方無風(fēng)險(xiǎn)12(實(shí)際應(yīng)用系統(tǒng)的支付模型)

FV系統(tǒng)(FirstVirtual)用戶銀行第三方商家⑤訂貨確認(rèn)要求是你訂貨嗎？

⑥確認(rèn)信息是。

支付確認(rèn)①信用卡系統(tǒng)②帳號③訂貨單及帳號④帳號⑧確認(rèn)訂貨⑦授權(quán)同意支付13FV系統(tǒng)的使用步驟:

①用戶將信用卡信息→第三方②第三方加密，提供加密代碼(或帳號)③用戶向商家訂貨并送帳號到商家④商家?guī)ぬ?、購買金額第三方⑤第三方向用戶詢問確認(rèn)買方帳號及訂貨要求⑥用戶回答:同意支付/拒絕支付，若同意⑦第三方通知商家發(fā)貨⑧用戶收到產(chǎn)品，由第三方在帳號上劃款，若拒絕，交易中止。14支付模式1信用卡支付方式

（3）簡單加密信用卡支付方式

原理:當(dāng)商家接受信用卡信息時(shí)被簡單加密采用加密協(xié)議:SHTTP、SSL等CyberCash公司的軟件流程:用戶商家商家銀行第三方發(fā)卡行①加密卡號、訂單⑧購買信息②加密的卡號⑦確認(rèn)信息③解密卡信息⑥確認(rèn)信息⑤授權(quán)④請求驗(yàn)證信用卡

15支付模式1信用卡支付方式

（3）簡單信用卡加密的支付方式

特點(diǎn)1．過程約15～20秒2．加密的信息僅第三方能識別3．交易過程的每一步，買賣雙方都以數(shù)字簽名確認(rèn)身份4．需一系列的加密、授權(quán)、認(rèn)證，交易成本高、小額交易不適用16支付模式1信用卡支付方式

（4）安全電子交易SETSET的安全技術(shù):對稱密鑰系統(tǒng)、公鑰系統(tǒng)、消息摘要、數(shù)字簽名、數(shù)字信封、雙重簽名、認(rèn)證等17支付模式1信用卡支付方式

（4）安全電子交易SET認(rèn)證中心RA用戶(持卡人)商家支付網(wǎng)關(guān)銀行發(fā)卡行①訂單及卡號②審核⑥確認(rèn)⑤確認(rèn)0開戶③審核④批準(zhǔn)SET支付過程18支付模式2基于電子現(xiàn)金支付方式

電子現(xiàn)金（E-Cash）是一種表示現(xiàn)金的加密序列數(shù)，被用來表示現(xiàn)實(shí)中的金額幣值特點(diǎn):1.銀行和商家之間有協(xié)議和授權(quán)關(guān)系2.用戶、商家、銀行都被使用E-Cash軟件3.使用小額交易($100美元)4.有現(xiàn)金的特點(diǎn)，可以存、取、轉(zhuǎn)讓電子現(xiàn)金的屬性:1.貨幣價(jià)值2.可交換性3.可存儲性4.重復(fù)性:為防止出現(xiàn)E-Cash的復(fù)制和重復(fù)使用19支付模式2基于電子現(xiàn)金支付方式

支付過程：1.購買E-Cash:用戶在銀行開戶、購買E-Cash2.存儲E-Cash:用戶存入3.購買:用戶向商家訂貨，用商家的公鑰加密E-Cash傳給商家4.結(jié)算:商家和銀行結(jié)算5.確認(rèn)訂單:商家得到款后，向用戶發(fā)送確認(rèn)信息存在的問題:E-Cash的重復(fù)使用、丟失、竊?。?0支付模式2基于電子現(xiàn)金支付方式

要求：獨(dú)立性、安全性、不可跟蹤性、可遷移性、可分性、離線支付21支付模式3基于電子支票的支付方式

特點(diǎn):1.支票技術(shù)將公共網(wǎng)絡(luò)連入金融支付和銀行結(jié)算網(wǎng)絡(luò)2.電子支票與傳統(tǒng)支票工作方式相同，易于理解和接受過程:1.購買電子支票2.電子支票付款3.結(jié)算

22支付模式3基于電子支票的支付方式

支付過程用戶銀行支票DB商家1.注冊申請2.支票定期存入4.審核5.確認(rèn)3.訂單、支票6.確認(rèn)234.支付模式的分析在線支付模式優(yōu)點(diǎn):

1）全面實(shí)現(xiàn)無紙化交易2）經(jīng)營成本低，在線支付和網(wǎng)絡(luò)銀行成本相當(dāng)于現(xiàn)有經(jīng)營收入的15%~20%，普通銀行成本占收入的60%.3）利于客戶溝通(利用互聯(lián)網(wǎng))4）金融業(yè)全面自由，全球開放5）簡單易用，只需一臺電腦和調(diào)制解調(diào)器及入網(wǎng)帳號244.支付模式的分析在線支付模式不足:1.紙幣、信用卡的偽造，電子支票真、偽的鑒定2.國際金融監(jiān)管難度大3.由于無國界，其稅收、法律、貨幣供應(yīng)金額危機(jī)等問題的存在離線支付模式1.全面貼近生活2.必須滿足匿名性，不可偽造，不可鏈接，防多重支付等安全需求才具有實(shí)用性25（第六講完）26第七講電子商務(wù)協(xié)議分析與設(shè)計(jì)Qu:1.電子商務(wù)協(xié)議的設(shè)計(jì)原則、目標(biāo)2.六類電子商務(wù)協(xié)議271.電子商務(wù)協(xié)議電子商務(wù)協(xié)議ECP:在EC模型中，四方交互關(guān)系必須遵循的規(guī)則，依此保證各方利益和安全，并能控制風(fēng)險(xiǎn)。2.ECP設(shè)計(jì)原則282．ECP設(shè)計(jì)原則1。匿名性（anonymity）匿名性可以保護(hù)客戶的隱私，但許多國家將匿名交易定為非法。如沒過反洗錢法規(guī)定EC必須保證:1.超過1萬美元交易即報(bào)告2.超過100美元應(yīng)記錄解決辦法:通過可信任的采購代理購物，由采購代理保存客戶信息，追蹤到代理為止。292。安全性(security)是EC中最重要的性質(zhì)，當(dāng)前信用卡方式不安全，∵卡號經(jīng)網(wǎng)絡(luò)傳送，容易被竊取。1997.7～1998.614600名美、加游客在墨西哥游玩，信用卡損失達(dá)2500萬美元。3。不可否認(rèn)性(nonrepudiation)EC中通過數(shù)字簽名確保各方發(fā)出信息的不可抵賴性。304。原子性(atomicity)

1.錢原子性:EC中的資金流守性，現(xiàn)金交易滿足錢原子性。一方減少＝另一方增多。

2.商品原子性:首先滿足錢原子性，其次，保證付款一定會得到商品。得到了商品則一定付了款。不存在付了款未得到商品或者得了商品而未付款的情況。貨到付款即滿足該性質(zhì)。

3.確認(rèn)發(fā)送原子性:首先滿足3.一定滿足1.和2.，其次確認(rèn)客戶得到了商品(保質(zhì)保量)，商家發(fā)送了商品。實(shí)現(xiàn)時(shí)，可設(shè)計(jì)一個(gè)可信第三方。5。交易規(guī)模(transactionsize)開發(fā)特定的微交易(<$1美元)313．幾類EC協(xié)議分析①SSL②SET③匿名原子交易協(xié)議④NETbill協(xié)議⑤安全智能貿(mào)易代理協(xié)議⑥基于PKC的安全電子軟件分銷協(xié)議。1.電子交易協(xié)議SET

(secureelectronictransaction)SET:1.滿足錢原子性，但不滿足商品原子性和確認(rèn)發(fā)送原子性。321.電子交易協(xié)議SETSET基本思想主要采取數(shù)字簽名，使客戶、商家、銀行的身份互相認(rèn)證，客戶C的訂貨信息僅商家知道，銀行不知道。客戶C的信用卡號等信息商家不知道，從而防止信用卡交易中的商家欺詐。數(shù)字簽名有效防止任一方抵賴，確認(rèn)了消息發(fā)送者的身份SET協(xié)議流程33①客戶C,②商家M，③支付網(wǎng)關(guān)P，④收單行A，⑤金融專網(wǎng)，⑥發(fā)卡行I圖3SET協(xié)議流程C①(customer)客戶M②(merchant)商家P(payment③gateway)A④（acquirer）收單行I(issuer)⑥發(fā)卡行abcdejfighinternetinternet34(1)客戶C向商家M發(fā)出來采購請求(圖3中的消息a)。(2)商家M向客戶C報(bào)價(jià)(目錄清單)(圖3中的消息b)。(3)客戶C同意報(bào)價(jià)，并對訂單OI(orderinstructions)進(jìn)行數(shù)字簽名:

OI`=DSKC(OI)然后將OI`發(fā)給商家M(圖3中的消息C)(4)商家M堆收到的OI`解密:OI`=EPKC(OI`)確認(rèn)訂單OI為客戶C所發(fā)。商家將自己的數(shù)字證書CerM、支付網(wǎng)關(guān)的數(shù)字證書Cerp(事先儲存再商家M的服務(wù)器中)以及付款要求Pay進(jìn)行數(shù)字簽名:

γ＝DSKM(CerM,Cerp,Pay)然后發(fā)給客戶C(圖3中的消息d)35(5)客戶C收到γ，對γ進(jìn)行解密:

(CerM,Cerp,Pay)＝EPKM(γ)確認(rèn)γ為M所發(fā)，確認(rèn)商家M和支付網(wǎng)關(guān)p的身份。客戶C生成按Pay要求的支付命令P1(paymentinstructions),并進(jìn)行數(shù)字簽名:PI`=DSKC(PI)客戶C取隨機(jī)生成的一個(gè)對稱密鑰K，由K對PI`進(jìn)行加密:

PI``＝EK(PI`)對客戶C的帳戶信息PAN(C的性命、信用卡號等)和K用支付網(wǎng)關(guān)p的公鑰進(jìn)行加密:

P1=EPKP(PAN,K)以上兩步加密防止了商家M獲悉有關(guān)客戶C支付的信息，只有支付網(wǎng)關(guān)p才能解密。對客戶C的數(shù)字證書CerC,PI``及P1進(jìn)行數(shù)字簽名:

γ1=(CerC,PI``,P1)然后發(fā)給商家M(圖3中的消息e)。36(6)商家M對收到的γ1進(jìn)行解密:

(CerC,PI``,P1)=EPKC(γ1)確認(rèn)為客戶C所發(fā)。對CerC,PI``,P1和商家M自己的數(shù)字證書CerM進(jìn)行數(shù)字簽名:γ2=DSKM(CerM,CerC,PI``,PI)然后發(fā)送給支付網(wǎng)關(guān)p(圖3中的消息f)(7)支付網(wǎng)關(guān)p對收到的γ2進(jìn)行解密:(CerM,CerC,PI``,PI)=EPKM(γ2)確認(rèn)為商家M所發(fā)。對P1進(jìn)行解密，確認(rèn)為客戶C所發(fā)信息(PAN,K)=DSKP(P1)利用其中的對稱密鑰K對PI``進(jìn)行解密:PI`=DK(PI``)再對所得到的PI`進(jìn)行解密:PI=EPKC(PI`)獲得曾由客戶C數(shù)字簽名的支付命令PI。將支付命令PI經(jīng)由安全的金融專網(wǎng)發(fā)給發(fā)卡行I(圖3中的消息g)。37（8）發(fā)卡行I進(jìn)行驗(yàn)證，確認(rèn)客戶C的帳號有效（有足夠余額），然后將經(jīng)驗(yàn)證有效的支付命令PI經(jīng)以后金融專網(wǎng)發(fā)還給支付網(wǎng)關(guān)p(圖3中的消息h)，客戶帳號和商家?guī)ぬ栭g發(fā)生資金劃撥(這不是由SET協(xié)議規(guī)定的)。(9)支付網(wǎng)關(guān)p向商家M法支付已訖消息Msg(圖3中的消息i):M`sg=DSKP(Msg)(10)商家M對收到的M`sg進(jìn)行解密，確認(rèn)為支付網(wǎng)關(guān)p所發(fā):Msg=EPKP(M`sg)商家M向客戶C發(fā)貨(圖3中的消息j)。38綜上所述:客戶C要驗(yàn)證商家M的數(shù)字證書、支付網(wǎng)關(guān)p的數(shù)字證書以及商家M所發(fā)的付款請求。商家M要驗(yàn)證客戶C所發(fā)的訂單OI、客戶C的數(shù)字證書、客戶C所發(fā)的消息γ1以及支付網(wǎng)關(guān)所發(fā)的消息Msg。支付網(wǎng)關(guān)p要驗(yàn)證商檢M所發(fā)的消息γ2、商家M的數(shù)字證書、客戶C的數(shù)字正書以及客戶C所發(fā)的支付命令PI。發(fā)卡行I要驗(yàn)證客戶C的帳號有效。39從以上描述可知，在SET協(xié)議中，客戶、商家、銀行的身份要互相認(rèn)證。客戶C的訂貨信息只有商家M知曉，銀行并不知道，而客戶C的信用卡號等信息商家M并不知道，從而防止了信用卡交易中的商家欺詐.在SET協(xié)議的消息交流中采用數(shù)字簽名的辦法，因而有效地防止了任一方的抵賴，也確認(rèn)了消息發(fā)送者的身份。SET協(xié)議顯然滿足錢原子性，但并不滿足商品原子性和確認(rèn)發(fā)送原子性。40

雖然SET協(xié)議與SSL協(xié)議相比具有上述優(yōu)點(diǎn)，但SET協(xié)議復(fù)雜，開銷大，代價(jià)高。協(xié)議各方包括客戶必須安裝相應(yīng)的軟件，這有礙于它的普及和流行。一種折中的辦法是，在客戶和商家之間采用SSL協(xié)議，而在商家和銀行之間采用SET協(xié)議。在以上對SET協(xié)議的描述中，尚可采用若干變通的辦法以減低開銷。例如，在第（5）步中生成的對稱密鑰K用于對支付命令PI進(jìn)行加密。其實(shí)，省略這一步，直接用支付網(wǎng)關(guān)p的公鑰PKP對PI進(jìn)行加密是可行的。當(dāng)然，其安全程度較原來方法有所不同，且加工效率亦不相同。通常DES算法的效率比RSA算法的效率要高1000倍[27]。412.安全套接層協(xié)議SSL(SecureSocketLayer)安全套接層協(xié)議SSL是目前使用最為廣泛的電子商務(wù)協(xié)議，它由Netscape公司設(shè)計(jì)開發(fā)，由于內(nèi)置于用戶瀏覽器和商家的Web服務(wù)器中，故能方便而低開銷地進(jìn)行信息加密，多用于信用卡號的傳送。它相當(dāng)于在客戶和商家之間建立一條保密通道連接，以傳送信用卡號等信息。42SSL協(xié)議如下:(1)客戶C與商家M建立連接。(2)商家M向客戶傳送自己的數(shù)字證書。(3)客戶C利用瀏覽器中的SSL軟件隨機(jī)產(chǎn)生傳輸密鑰，以商家的公鑰加密后傳送給商家。(4)客戶將自己的信用卡號用傳輸密鑰加密后傳送給商家。SSL協(xié)議只保證在信息傳送過程中不因被截而泄密，但不能防止商家利用獲取的信用卡號進(jìn)行欺詐[29]。此外，商家的服務(wù)器也不能保證安全。它滿足錢原子性。SSL協(xié)議對商家進(jìn)行了認(rèn)證，但未對客戶進(jìn)行認(rèn)證(也許是一個(gè)黑客，也許是在洗錢，也許是盜竊的信用卡，也許是抵賴訂貨)，這應(yīng)該引起重視。43SSL協(xié)議的安全性分析:1.安全性(1)防止“監(jiān)聽”和“中間人”式的攻擊。SSL使用一個(gè)經(jīng)過通訊雙方協(xié)商確定的加密算法和密鑰，對不通的安全級別要求的用戶，可以設(shè)計(jì)不通的加密算法。對密鑰管理:每次連接后產(chǎn)生一個(gè)hash函數(shù)生成一個(gè)臨時(shí)的會話密鑰，丙子一次連接的兩個(gè)傳輸方向上使用各自單獨(dú)的密鑰。盡管SSL為監(jiān)聽者提供很多明文，但因采用RSA交換密鑰具有較好的密鑰保護(hù)，以及頻繁更換密鑰，因此，對監(jiān)聽和中間人具有較高的可靠性。44(2)防止“剪一貼”攻擊“剪一貼”是從數(shù)據(jù)包中“剪下”一段精心選擇的密文，將其“粘貼”到另一段密文中，這樣接收端有可能泄漏解密后的明文。例如，恰好是“用戶口令”。SSL對不通的上下文使用獨(dú)立的“會話標(biāo)識”，從而阻止對不通連接或同一連接不同方向之間的“剪貼”攻擊。對加密包進(jìn)行MAC認(rèn)證，則避免同一方向的剪貼攻擊。45(3)防止報(bào)文“重發(fā)”攻擊SSL中對消息認(rèn)證碼MAC的計(jì)算包含一個(gè)不斷變化的序列號參數(shù)，以此阻止“報(bào)文重發(fā)、重排序、刪除”等攻擊。2.安全漏洞客戶機(jī)和服務(wù)器在互相以明文形式發(fā)送自己的加密算法時(shí)，易于攻擊。所有會話密鑰都由主-key生成，因此主-key盡可能少在通訊中使用。463.安全智能貿(mào)易代理協(xié)議在因特網(wǎng)上提供的產(chǎn)品和服務(wù)的數(shù)量十分龐大，而且每天都在不斷地增加，若采用人工方式來分析如此大量的網(wǎng)上產(chǎn)品、服務(wù)及其報(bào)價(jià)是不大可能的。于是，提出了一種智能貿(mào)易代理ITA(intelligenttradeagent)的方案。ITA是一個(gè)軟件，可在網(wǎng)上漫游(roam)，收集與商務(wù)有關(guān)的數(shù)據(jù)(business-related)。然后以持有者的立場分析這些數(shù)據(jù)并決定購買哪些產(chǎn)品和服務(wù)[32]。與此相關(guān)的協(xié)議是由VanderMerwe和VonSolms提出的，現(xiàn)描述如下圖4所示，其中:ITA智能貿(mào)易代理；ARAgentReposity,駐留所有Agents的庫；ASAuthorizationServer，在線授權(quán)服務(wù)器；S1,……,Sn提供網(wǎng)上產(chǎn)品和服務(wù)的服務(wù)器。47①支付協(xié)議②購買者Fig4VanderMerwe-VonSolmsprotocol圖4VanderMerwe-VonSolms協(xié)議ASS1S2SnITAITAITAITABuyer②(1)(2)(6)(8)Paymentprotocol①

(4,4)(4,3)(4,1)(4,2)(3)(5)(7)……AR48協(xié)議步驟如下:(1)購買者向AR出示自己的身份，以便指揮ITA。(2)得到認(rèn)可后，購買者指示ITA她要購買的商品。(3)ITA上網(wǎng)漫游，首先到服務(wù)器S1。(4)ITA搜索S1，若找到一種商品item1符合第(2)步的指示，ITA則決定進(jìn)行交易。49(4.1)ITA將購買者的信用卡號用AS的公鑰加密，發(fā)送給服務(wù)器S1，它智能由AS讀取。(4.2)ITA對選中的item1進(jìn)行描述，包括其價(jià)格信息，然后用ITA的私鑰簽名，再用AS的公鑰加密，發(fā)送給S1。該信息僅能由AS讀取，并必為ITA所寫。(4.3)S1對被選中的商品進(jìn)行描述，包括item1的價(jià)格等信息，然后將該消息用S1的私鑰簽名，再用AS的公鑰加密，最后將此消息和ITA發(fā)來的消息(第(4.2)步)一并送交AS。(4.4)AS收到這兩個(gè)消息后用自己的私鑰解密，比較所得到的兩個(gè)消息，若一致，則執(zhí)行支付協(xié)議，以便將購物款轉(zhuǎn)給銷售者的帳號。典型地，AS可以是銀行，通過第(4.1)步所得到的購買者的信用卡號不難完成支付協(xié)議。50(5)ITA漫游到下一個(gè)服務(wù)器，重復(fù)以上的采購和支付。(6)購買者告知該ITA返回AR。也可以通過第(2)步由購買者給出一定的跳進(jìn)，自動出發(fā)完成召喚命令。(7)ITA返回AR。(8)購買者驗(yàn)證該ITA購買了什么商品。51以上協(xié)議還存在一些不足之處:(1)購買者必須信任ITA，將自己的信用卡號交給ITA。(2)授權(quán)服務(wù)器(銀行)必須是在線的，才能認(rèn)證和完成交易，這對可用性(availability)、連結(jié)AS的帶寬、計(jì)算時(shí)間等都有較高的要求。(3)AS知道一切(信用卡號、身份、購買商品的性質(zhì))，不能保證匿名性。4。具有離線授權(quán)服務(wù)器和不可信任代理的匿名電子商務(wù)協(xié)議。525.8.1秘密交換協(xié)議(secretexchangeprotocol)設(shè)A,B雙方各有2n個(gè)秘密的m位的數(shù)要交換，{ai,1≤i≤2n}，{bi,1≤i≤2n}。A將2n個(gè)數(shù)分為n對，例如(a2j-1,a2j),j=1,…,n。然后從每對中選一個(gè)送給B，但A并不知道所選的是a2j-1還是a2j，二者被選中的幾率均為1/2，這稱為1-2健忘傳送(oblivioustransfer)[33]。53

B也將2n個(gè)數(shù)分成n對，例如(b2j-1,b2j),j=1,…,n。然后從每對中選一個(gè)送給A，也采用1-2健忘傳送。A和B互送所有2n個(gè)數(shù):ai,bi,i=1,…,2n的第1位，然后互送第2位，…，直至互送第m位。A要欺騙B,其成功的幾率僅為1/2n。因?yàn)樵诘?1)步B已經(jīng)收到2n個(gè)ai中的n個(gè)，而A并不知道是ai中的哪n個(gè)。這種協(xié)議有一個(gè)缺陷[34]:若A已送出其秘密數(shù)的第k位之后，B中止協(xié)議，即B少送一位，則B有2對1的好處。Tedrick在文獻(xiàn)[35]中解決了此問題，使先走第1步的一方的不利因素減至最小。545.8.2安全合同簽字協(xié)議(securecontractsigning)(1)ITA隨機(jī)生成2n個(gè)對稱密鑰(DES-like)Kjn(I=1,…,2n)及n對消息(Ljn,Rjn)(j=1,…,n)。然后對此n對消息進(jìn)行加密:Pjn=EKjn(Rjn),j=1,…,n;Qjn=EKn+jn(Ljn),j=1,…,n。(2)服務(wù)器S也同樣隨機(jī)生成2n個(gè)對稱密鑰Kis(I=1,…,2n)及n對消息(Ljs,Rjs)(j=1,…,n)。然后對此n對消息進(jìn)行加密:Pjs=EKjs(Rjs),j=1,…,n;Qjs=EKn+js(Ljs),j=1,…,n。55(3)ITA和S協(xié)商一個(gè)合同，當(dāng)且僅當(dāng)ITA能解密Pjs和Qjs(1≤j≤n)并且S能解密Pjn和Qjn(1≤j≤n)

(4)ITA和S按照5.8.1節(jié)中的秘密交換協(xié)議交換雙方的對稱密鑰Kin和Kis(I=1,…,2n)。565.8.3具有離線授權(quán)服務(wù)和不可信任的匿名電子商務(wù)協(xié)議步驟如圖5所示。①客戶②銀行Fig5NewanonymousITAprotocol圖5新的匿名ITA協(xié)議S1S2SnITAITAITAARbank②Customer①(2)(3)(7)(9)(4)(8)(1)(1)（5,1）（5,2）（5,3）……57(1)客戶按第5.5.1節(jié)中的辦法向銀行提款，得到匿名代幣Token(Q,Val)。(2)客戶和ITA按第5.8.2節(jié)所述的安全合同簽字協(xié)議簽一份合同，內(nèi)容包括欲購商品的屬性、價(jià)格范圍、品質(zhì)要求等，亦可包括ITA返回AR的條件。(3)客戶將Token(Q,Val)交給ITA。(4)ITA漫游至服務(wù)器S1。(5)ITA按第(2)步的客戶要求查找，當(dāng)找到一個(gè)符合條件的商品item1時(shí)即開始交易:58

(5.1)ITA和S1按安全合同簽字協(xié)議簽定一份合同，合同中指明交易條件，包括item1號、價(jià)格、付款、發(fā)貨等。(5.2)ITA將Token(Q,Val)發(fā)送給S1。(5.3)S1向ITA發(fā)送item1。(6)ITA漫游至下一個(gè)服務(wù)器，重復(fù)第(5)步。(7)客戶告知ITA返回AR，亦可通過第(2)步的預(yù)置條件的觸發(fā)而返回。(8)ITA返回AR(9)客戶檢驗(yàn)該ITA采購的商品。特點(diǎn):客戶保護(hù)了匿名性；交易期間AS不必在線。595?；赑KC的安全電子軟件分銷協(xié)議匿名原子交易協(xié)議、Netbill協(xié)議等可以保證數(shù)字商品網(wǎng)上銷售的原子性，但不能防止客戶將購得的軟件轉(zhuǎn)給非授權(quán)用戶。據(jù)統(tǒng)計(jì)，1998年全球軟件的侵權(quán)損失達(dá)110億美元，使用中的軟件38%以上為非法拷貝[36]。因此，研究防止軟件侵權(quán)的協(xié)議具有重要的實(shí)際意義。605.9.1基于PKC的安全電子軟件分銷協(xié)議

S.-M.Lee等人[37]提出了一種基于PKC的安全電子軟件分銷協(xié)議(secureelectronicSoftwaredistributionprotocolbasedonpublickeycryptography)。它使用電子許可證ELC(electroniclicencecertificate)和驗(yàn)證代理AA(authenticationagent)來防止軟件侵權(quán)和非法拷貝。當(dāng)有非法拷貝的情況發(fā)生時(shí)，商家可根據(jù)電子許可證追究原來許可的擁有者的責(zé)任。61電子許可證ELC由商家M經(jīng)由因特網(wǎng)發(fā)送給用戶C，它包含3部分:H(Secret,C-ID,password)DSKM(EPKC(Product-Code,LicenceNo))DSKM(Product-Code,LicenceNo)其中H是Hash加密函數(shù)；Secret為一個(gè)隨機(jī)串，存儲在驗(yàn)證代理AA之中，僅有AA和商家M知道；C-ID是客戶標(biāo)識；Password為口令；產(chǎn)品號和許可號在第2部分中由客戶的公鑰加密并由商家數(shù)字簽名，在第3部分中由商家數(shù)字簽名。62驗(yàn)證代理AA隨數(shù)字商品一起發(fā)送給客戶，駐留在客戶的計(jì)算機(jī)中，它使用循環(huán)地址(loopbackaddress())和預(yù)定義門戶(port)。AA不僅驗(yàn)證客戶對數(shù)字商品的安裝，而且也驗(yàn)證數(shù)字商品的運(yùn)行。數(shù)字商品的安裝過程如圖6所示。63Computerofcustomer’s①AA(authenticationagent)()③InstallationProgram④①客戶計(jì)算機(jī)②安裝請求③驗(yàn)證代理AA④安裝程序Fig6Secureinstallationprocedure圖6安全安裝過程Installationrequest②EPKC(Product-Code,licenseNo)Ek(Product-Code,LicenseNo,TimeStamp)C-ID,PasswordEK(ADMISSION,TimeStamp)64(1)當(dāng)客戶執(zhí)行安裝程序時(shí)，首先通過循環(huán)地址和預(yù)定義門戶與驗(yàn)證程序AA連接，然后給AA發(fā)送一個(gè)安裝請求。(2)AA