《第7讲电子商务协议15118.pptx》由会员分享,可在线阅读,更多相关《第7讲电子商务协议15118.pptx(43页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第第7讲讲 电子商务协议电子商务协议1n电子商务协议电子商务协议(EC.protocol):n 在在EC模型中,四方交流交互关系必须模型中,四方交流交互关系必须遵循的规则。以此保证遵循的规则。以此保证各方利益和安全,各方利益和安全,并能控制风险。并能控制风险。27电子电子EC协议的设计原则协议的设计原则n1。匿名性(。匿名性(anonymity)n匿名性可以保护客户的隐私,但许匿名性可以保护客户的隐私,但许多国家将多国家将 匿名交易定为非法。如没过反洗匿名交易定为非法。如没过反洗钱法规定钱法规定EC必须保证必须保证:1.超过超过1万美元交易即报告万美元交易即报告2.超过超过100美元应记录美元
2、应记录n解决办法解决办法:通过可信任的采购代理购物,通过可信任的采购代理购物,n由采购代理保存客户信息,追踪到代理为由采购代理保存客户信息,追踪到代理为止。止。3n2。安全性。安全性(security)n是是EC中最重要的性质,当前信用卡方式不中最重要的性质,当前信用卡方式不安全,安全,卡号经网络传送,容易被窃取。卡号经网络传送,容易被窃取。n1997.71998.6 14600名美、加游客在墨名美、加游客在墨西哥游玩,信用卡损失达西哥游玩,信用卡损失达2500万美元。万美元。n3。不可否认性。不可否认性(nonrepudiation)nEC中通过数字签名确保各方发出信息的不中通过数字签名确保
3、各方发出信息的不可抵赖性。可抵赖性。4n4。原子性。原子性(atomicity)n 1.钱原子性钱原子性:EC中的资金流守性,现金交易满中的资金流守性,现金交易满足钱原子性。一方减少另一方增多。足钱原子性。一方减少另一方增多。n 2.商品原子性商品原子性:首先满足钱原子性,其次,保首先满足钱原子性,其次,保证付款一定会得到商品。得到了商品则一定付了证付款一定会得到商品。得到了商品则一定付了款。不存在付了款未得到商品或者得了商品而未款。不存在付了款未得到商品或者得了商品而未付款的情况。货到付款即满足该性质。付款的情况。货到付款即满足该性质。n 3.确认发送原子性确认发送原子性:首先满足首先满足3
4、.一定满足一定满足1.和和2.,其次确认客户得到了商品,其次确认客户得到了商品(保质保量保质保量),商家,商家发送了商品。实现时,可设计一个可信第三方。发送了商品。实现时,可设计一个可信第三方。n5。交易规模。交易规模(transaction size)n 开发特定的微交易开发特定的微交易($1美元美元)5n8几类几类EC协议协议:SSL,SET,匿匿名原子交易协议,名原子交易协议,NETbill协议,协议,安全智能贸易代理协议,安全智能贸易代理协议,基于基于PKC的安全电子软件分销协议。的安全电子软件分销协议。n1。电子交易协议。电子交易协议SET n (secure electronic
5、transaction)n SET:1.满足钱原子性,但不满足满足钱原子性,但不满足商品原子性和确认发送原子性。商品原子性和确认发送原子性。6n2.采用数字签名防止任一方的抵赖。采用数字签名防止任一方的抵赖。客户客户C,C,商家商家M,支付网关支付网关P P,收单行收单行A A,金融专网,金融专网,发卡行发卡行I I 图图3 SET3 SET协议流程协议流程C (customer)客户客户M (merchant)商家商家P(payment gateway)A (acquirer)收单行收单行I(issuer)发卡行发卡行abcdejfighinternetinternet7(1)客户客户C向商
6、家向商家M发出来采购请求发出来采购请求(图图3中的消息中的消息a)。(2)商家商家M向客户向客户C报价报价(目录清单目录清单)(图图3中的消息中的消息b)。(3)客户客户C同意报价,并对订单同意报价,并对订单OI(order instructions)进行数字签名进行数字签名:OI=DSKC(OI)n然后将然后将OI发给商家发给商家M(图图3中的消息中的消息C)n(4)商家商家M堆收到的堆收到的OI解密解密:nOI=EPKC(OI)确认订单确认订单OI为客户为客户C所发。所发。商家将自己的数字证书商家将自己的数字证书CerM、支付网关的数字证书、支付网关的数字证书Cerp(事先储存再商家事先储
7、存再商家M的服务器中的服务器中)以及付款要求以及付款要求Pay进行数字签名进行数字签名:n DSKM(CerM,Cerp,Pay)n 然后发给客户然后发给客户C(图图3中的消息中的消息d)8n(5)客户客户C收到收到,对,对进行解密进行解密:n (CerM,Cerp,Pay)EPKM()n确认确认为为M所发,确认商家所发,确认商家M和支付网关和支付网关p的身份。的身份。客户客户C生成按生成按Pay要求的支付命令要求的支付命令P1(payment instructions),并进行数字签名并进行数字签名:PI=DSKC(PI)n客户客户C取随机生成的一个对称密钥取随机生成的一个对称密钥K,由,由
8、K对对PI进进行加密行加密:PIEK(PI)n对客户对客户C的帐户信息的帐户信息PAN(C的性命、信用卡号等的性命、信用卡号等)和和K用支付网关用支付网关p的公钥进行加密的公钥进行加密:n P1=EPKP(PAN,K)n以上两步加密防止了商家以上两步加密防止了商家M获悉有关客户获悉有关客户C支付的支付的信息,只有支付网关信息,只有支付网关p才能解密。对客户才能解密。对客户C的数字的数字证书证书CerC,PI及及P1进行数字签名进行数字签名:n 1=(CerC,PI,P1)n 然后发给商家然后发给商家M(图图3中的消息中的消息e)。9n(6)商家商家M对收到的对收到的1进行解密进行解密:n (C
9、erC,PI,P1)=EPKC(1)确认为客户确认为客户C所发。所发。n 对对CerC,PI,P1和商家和商家M自己的数字证书自己的数字证书CerM进行数字签名进行数字签名:2=DSKM(CerM,CerC,PI,PI)n然后发送给支付网关然后发送给支付网关p(图图3中的消息中的消息f)n(7)支付网关支付网关p对收到的对收到的2进行解密进行解密:n(CerM,CerC,PI,PI)=EPKM(2)确认为商家确认为商家M所所发。发。对对P1进行解密,确认为客户进行解密,确认为客户C所发信息所发信息 (PAN,K)=DSKP(P1)利用其中的对称密钥利用其中的对称密钥K对对PI进进行解密行解密:
10、PI=DK(PI)再对所得到的再对所得到的PI进行解进行解密密:PI=EPKC(PI)获得曾由客户获得曾由客户C数字签名的支数字签名的支付命令付命令PI。将支付命令。将支付命令PI经由安全的金融专网发给经由安全的金融专网发给发卡行发卡行I(图图3中的消息中的消息g)。10n(8)发卡行)发卡行I进行验证,确认客户进行验证,确认客户C的帐号的帐号有效(有足够余额),然后将经验证有效的有效(有足够余额),然后将经验证有效的支付命令支付命令PI经以后金融专网发还给支付网关经以后金融专网发还给支付网关p(图图3中的消息中的消息h),客户帐号和商家帐号间发,客户帐号和商家帐号间发生资金划拨生资金划拨(这
11、不是由这不是由SET协议规定的协议规定的)。n (9)支付网关支付网关p向商家向商家M法支付已讫消息法支付已讫消息Msg(图图3中的消息中的消息i):Msg=DSKP(Msg)n (10)商家商家M对收到的对收到的Msg进行解密,确认为进行解密,确认为支付网关支付网关p所发所发:Msg=EPKP(Msg)n 商家商家M向客户向客户C发货发货(图图3中的消息中的消息j)。11n综上所述综上所述:客户客户C要验证商家要验证商家M的数字证书、的数字证书、支付网关支付网关p的数字证书以及商家的数字证书以及商家M所发的付所发的付款请求。商家款请求。商家M要验证客户要验证客户C所发的订单所发的订单OI、客
12、户客户C的数字证书、客户的数字证书、客户C所发的消息所发的消息1以以及支付网关所发的消息及支付网关所发的消息Msg。n支付网关支付网关p要验证商检要验证商检M所发的消息所发的消息2、商、商家家M的数字证书、客户的数字证书、客户C的数字正书以及客的数字正书以及客户户C所发的支付命令所发的支付命令PI。发卡行。发卡行I要验证客户要验证客户C的帐号有效。的帐号有效。12n 从以上描述可知,在从以上描述可知,在SET协议中,客协议中,客户、商家、银行的身份要互相认证。客户户、商家、银行的身份要互相认证。客户C的订货信息只有商家的订货信息只有商家M知晓,银行并不知道,知晓,银行并不知道,而客户而客户C的
13、信用卡号等信息商家的信用卡号等信息商家M并不知道,并不知道,从而防止了信用卡交易中的商家欺诈从而防止了信用卡交易中的商家欺诈.在在SET协议的消息交流中采用数字签名的办法,协议的消息交流中采用数字签名的办法,因而有效地防止了任一方的抵赖,也确认因而有效地防止了任一方的抵赖,也确认了消息发送者的身份。了消息发送者的身份。n SET协议显然满足钱原子性,但并不满协议显然满足钱原子性,但并不满足商品原子性和确认发送原子性。足商品原子性和确认发送原子性。13n虽然虽然SET协议与协议与SSL协议相比具有上述优点,协议相比具有上述优点,但但SET协议复杂,开销大,代价高。协议各方包括协议复杂,开销大,代
14、价高。协议各方包括客户必须安装相应的软件,这有碍于它的普及和流客户必须安装相应的软件,这有碍于它的普及和流行。一种折中的办法是,在客户和商家之间采用行。一种折中的办法是,在客户和商家之间采用SSL协议,而在商家和银行之间采用协议,而在商家和银行之间采用SET协议。协议。n在以上对在以上对SET协议的描述中,尚可采用若干变协议的描述中,尚可采用若干变通的办法以减低开销。例如,在第(通的办法以减低开销。例如,在第(5)步中生成)步中生成的对称密钥的对称密钥K用于对支付命令用于对支付命令PI进行加密。其实,进行加密。其实,省略这一步,直接用支付网关省略这一步,直接用支付网关p的公钥的公钥PKP对对P
15、I进进行加密是可行的。当然,其安全程度较原来方法有行加密是可行的。当然,其安全程度较原来方法有所不同,且加工效率亦不相同。通常所不同,且加工效率亦不相同。通常DES算法的效算法的效率比率比RSA算法的效率要高算法的效率要高1000倍倍27。14n2。安全套接层协议。安全套接层协议SSL(Secure Socket Layer)n 安全套接层协议安全套接层协议SSL是目前使用最是目前使用最为广泛的电子商务协议,它由为广泛的电子商务协议,它由Netscape公公司设计开发,由于内置于用户浏览器和商司设计开发,由于内置于用户浏览器和商家的家的Web服务器中,故能方便而低开销地服务器中,故能方便而低开
16、销地进行信息加密,多用于信用卡号的传送。进行信息加密,多用于信用卡号的传送。它相当于在客户和商家之间建立一条保密它相当于在客户和商家之间建立一条保密通道连接,以传送信用卡号等信息。通道连接,以传送信用卡号等信息。n详见讲义详见讲义 15nSSL协议如下协议如下:n (1)客户客户C与商家与商家M建立连接。建立连接。n (2)商家商家M向客户传送自己的数字证书。向客户传送自己的数字证书。n (3)客户客户C利用浏览器中的利用浏览器中的SSL软件随机产生传输密钥,以商软件随机产生传输密钥,以商n家的公钥加密后传送给商家。家的公钥加密后传送给商家。n (4)客户将自己的信用卡号用传输密钥加密后传送给
17、商家。客户将自己的信用卡号用传输密钥加密后传送给商家。n SSL协议只保证在信息传送过程中不因被截而泄密,但不能协议只保证在信息传送过程中不因被截而泄密,但不能n防止商家利用获取的信用卡号进行欺诈防止商家利用获取的信用卡号进行欺诈29。此外,商家的服务。此外,商家的服务n器也不能保证安全。它满足钱原子性。器也不能保证安全。它满足钱原子性。n SSL协议对商家进行了认证,但未对客户进行认证协议对商家进行了认证,但未对客户进行认证(也许是一也许是一n个黑客,也许是在洗钱,也许是盗窃的信用卡,也许是抵赖订个黑客,也许是在洗钱,也许是盗窃的信用卡,也许是抵赖订n货货),这应该引起重视。,这应该引起重视
18、。16nSSL协议的安全性分析协议的安全性分析:n1。安全性。安全性:n(1)防止防止“监听监听”和和“中间人中间人”式的攻击。式的攻击。n SSL使用一个经过通讯双方协商确定的加密算法和密钥,使用一个经过通讯双方协商确定的加密算法和密钥,对不通的安全级别要求的用户,可以设计不通的加密算法。对不通的安全级别要求的用户,可以设计不通的加密算法。n 对密钥管理对密钥管理:每次连接后产生一个每次连接后产生一个hash函数生成一个临函数生成一个临时的会话密钥,每一次连接的两个传输方向上使用各自单时的会话密钥,每一次连接的两个传输方向上使用各自单独的密钥。独的密钥。n尽管尽管SSL为监听者提供很多明文,
19、但因采用为监听者提供很多明文,但因采用RSAn交换密钥具有较好的密钥保护,以及频繁更换密钥,交换密钥具有较好的密钥保护,以及频繁更换密钥,n因此,对监听和中间人具有较高的可靠性。因此,对监听和中间人具有较高的可靠性。17n(2)防止防止“剪一贴剪一贴”攻击攻击n “剪一贴剪一贴”是从数据包中是从数据包中“剪下剪下”一段精心一段精心选择的密文,将其选择的密文,将其“粘贴粘贴”到另一段密文中,到另一段密文中,这样接收端有可能泄漏解密后的明文。例如,这样接收端有可能泄漏解密后的明文。例如,恰好是恰好是“用户口令用户口令”。nSSL对不通的上下文使用独立的对不通的上下文使用独立的“会话标会话标识识”,
20、从而阻止对不通连接或同一连接不同,从而阻止对不通连接或同一连接不同方向之间的方向之间的“剪贴剪贴”攻击。对加密包进行攻击。对加密包进行MAC认证,则避免同一方向的剪贴攻击。认证,则避免同一方向的剪贴攻击。18n(3)防止报文防止报文“重发重发”攻击攻击nSSL中对消息认证码中对消息认证码MAC的计算包含一的计算包含一个不断变化的序列号参数,以此阻止个不断变化的序列号参数,以此阻止“报文重发、报文重发、重排序、删除重排序、删除”等攻击。等攻击。n2。安全漏洞。安全漏洞n客户机和服务器在互相以明文形式发送自己的客户机和服务器在互相以明文形式发送自己的加密算法时,易于攻击。加密算法时,易于攻击。n所
21、有会话密钥都由主所有会话密钥都由主-key生成,因此主生成,因此主-keyn尽可能少在通讯中使用。尽可能少在通讯中使用。19n3。安全智能贸易代理协议。安全智能贸易代理协议n在因特网上提供的产品和服务的数量十分庞在因特网上提供的产品和服务的数量十分庞大,而且每天都在不断地增加,若采用人工方式大,而且每天都在不断地增加,若采用人工方式来分析如此大量的网上产品、服务及其报价是不来分析如此大量的网上产品、服务及其报价是不大可能的。于是,提出了一种智能贸易代理大可能的。于是,提出了一种智能贸易代理ITA(intelligent trade agent)的方案。的方案。ITA是一个是一个n软件,可在网上
22、漫游软件,可在网上漫游(roam),收集与商务有关的,收集与商务有关的数据数据(business-related)。然后以持有者的立场分。然后以持有者的立场分析这些数据并决定购买哪些产品和服务析这些数据并决定购买哪些产品和服务32。与。与此相关的协议是由此相关的协议是由Van derMerwe 和和Von Solms 提出的,现描述如下图提出的,现描述如下图4所示,其中所示,其中:nITA 智能贸易代理;智能贸易代理;AR Agent Reposity,驻留所驻留所有有Agents的库;的库;AS Authorization Server,在,在线授权服务器;线授权服务器;S1,Sn 提供网上
23、产品和服务提供网上产品和服务的服务器。的服务器。20支付协议支付协议 购买者购买者Fig 4 Van der Merwe-Von Solms protocol 图图4 Van der Merwe-Von Solms 协议协议ASS1S2SnITAITAITAITABuyer(1)(2)(6)(8)Payment protocol(4,4)(4,3)(4,1)(4,2)(3)(5)(7)AR21n协议步骤如下协议步骤如下:n(1)购买者向购买者向AR出示自己的身份,以便指挥出示自己的身份,以便指挥ITA。n(2)得到认可后,购买者指示得到认可后,购买者指示ITA她要购买她要购买的商品。的商品。n
24、(3)ITA上网漫游,首先到服务器上网漫游,首先到服务器S1。n(4)ITA搜索搜索S1,若找到一种商品,若找到一种商品item 1符符合第合第(2)步的指示,步的指示,ITA则决定进行交易。则决定进行交易。22n(4.1)ITA将购买者的信用卡号用将购买者的信用卡号用AS的公钥加密,发送给服务的公钥加密,发送给服务器器S1,它智能由,它智能由AS读取。读取。n(4.2)ITA对选中的对选中的item 1进行描述,包括其价格信息,然后进行描述,包括其价格信息,然后用用ITA的私钥签名,再用的私钥签名,再用AS的公钥加密,发送给的公钥加密,发送给S1。该信息。该信息仅能由仅能由AS读取,并必为读
25、取,并必为ITA所写。所写。n(4.3)S1对被选中的商品进行描述,包括对被选中的商品进行描述,包括item 1的价格等信的价格等信息,然后将该消息用息,然后将该消息用S1的私钥签名,再用的私钥签名,再用AS的公钥加密,最的公钥加密,最后将此消息和后将此消息和ITA发来的消息发来的消息(第第(4.2)步步)一并送交一并送交AS。n(4.4)AS收到这两个消息后用自己的私钥解密,比较所得到的收到这两个消息后用自己的私钥解密,比较所得到的两个消息,若一致,则执行支付协议,以便将购物款转给销两个消息,若一致,则执行支付协议,以便将购物款转给销售者的帐号。典型地,售者的帐号。典型地,AS可以是银行,通
26、过第可以是银行,通过第(4.1)步所得步所得到的购买者的信用卡号不难完成支付协议。到的购买者的信用卡号不难完成支付协议。23n(5)ITA漫游到下一个服务器,重复以上的采购漫游到下一个服务器,重复以上的采购和支付。和支付。n(6)购买者告知该购买者告知该ITA返回返回AR。也可以通过第。也可以通过第(2)步由购买者给出一定的跳进,自动出发完步由购买者给出一定的跳进,自动出发完成召唤命令。成召唤命令。n(7)ITA返回返回AR。n(8)购买者验证该购买者验证该ITA购买了什么商品。购买了什么商品。24n以上协议还存在一些不足之处以上协议还存在一些不足之处:n (1)购买者必须信任购买者必须信任I
27、TA,将自己的信用,将自己的信用卡号交给卡号交给ITA。n (2)授权服务器授权服务器(银行银行)必须是在线的,才必须是在线的,才能认证和完成交易,这对可用性能认证和完成交易,这对可用性(availability)、连结、连结AS的带宽、计算时的带宽、计算时间等都有较高的要求。间等都有较高的要求。n (3)AS知道一切知道一切(信用卡号、身份、购买信用卡号、身份、购买商品的性质商品的性质),不能保证匿名性。,不能保证匿名性。n4。具有离线授权服务器和不可信任代。具有离线授权服务器和不可信任代理的匿名电子商务协议理的匿名电子商务协议。25n5.8.1秘密交换协议秘密交换协议(secret exc
28、hange protocol)n 设设A,B双方各有双方各有2n个秘密的个秘密的m位的数要位的数要交换,交换,ai,1i2n,bi,1i2n。n A将将2n个数分为个数分为n对,例如对,例如(a2j-1,a2j),j=1,n。n然后从每对中选一个送给然后从每对中选一个送给B,但,但A并不知道并不知道所选的是所选的是na2j-1还是还是a2j,二者被选中的几率均为,二者被选中的几率均为1/2,这称为,这称为n1-2健忘传送健忘传送(oblivious transfer)33。26n B也将也将2n个数分成个数分成n对,例如对,例如(b2j-1,b2j),nj=1,n。然后从每对中选一个送给。然后
29、从每对中选一个送给A,也采用,也采用1-2健忘传送。健忘传送。n A和和B互送所有互送所有2n个数个数:ai,bi,i=1,2n的第的第1位,然后互送第位,然后互送第2位,位,直至互送第,直至互送第m位。位。A要欺要欺骗骗B,其成功的几率仅为其成功的几率仅为1/2n。因为在第。因为在第(1)步步B已经已经收到收到2n个个ai中的中的n个,而个,而A并不知道是并不知道是ai中的哪中的哪n个。个。这种协议有一个缺陷这种协议有一个缺陷34:若若A已送出其秘密数的第已送出其秘密数的第k位之后,位之后,B中止协议,即中止协议,即B少送一位,则少送一位,则B有有2对对1的好处。的好处。Tedrick在文献
30、在文献35中解决了此问题,使中解决了此问题,使先走第先走第1步的一方的不利因素减至最小。步的一方的不利因素减至最小。27n5.8.2 安全合同签字协议安全合同签字协议(secure contract signing)n (1)ITA随机生成随机生成2n个对称密钥个对称密钥(DES-like)Kjn(I=1,2n)及及n对消息对消息(Ljn,Rjn)(j=1,n)。然后对此。然后对此n对消息进行加密对消息进行加密:Pjn=E Kjn(Rjn),j=1,n;nQ jn=E Kn+jn(Ljn),j=1,n。n (2)服务器服务器S也同样随机生成也同样随机生成2n个对称个对称密钥密钥Kis(I=1,
31、2n)及及n对消息对消息(Ljs,Rjs)(j=1,n)。然后对此。然后对此n对消息进行加密对消息进行加密:nPjs=E Kjs(Rjs),j=1,n;nQjs=E Kn+js(Ljs),j=1,n。28n (3)ITA和和S协商一个合同,当且仅当协商一个合同,当且仅当ITA能解密能解密nPjs和和Qjs(1jn)并且并且S能解密能解密Pjn和和Qjn(1jn)n n (4)ITA和和S按照按照5.8.1节中的秘密交换协节中的秘密交换协议交换双议交换双n方的对称密钥方的对称密钥Kin和和Kis(I=1,2n)。29n5.8.3 具有离线授权服务和不可信任的匿名电子商务具有离线授权服务和不可信任
32、的匿名电子商务协议协议n 步骤如图步骤如图5所示。所示。客户客户 银行银行 Fig 5 New anonymous ITA protocol图图5 新的匿名新的匿名ITA协议协议S1S2SnITAITAITAA RbankCustomer(2)(3)(7)(9)(4)(8)(1)(1)(5,1)(5,2)()(5,3)30n (1)客户按第客户按第5.5.1节中的办法向银行提节中的办法向银行提款,得到匿名代币款,得到匿名代币Token(Q,Val)。n (2)客户和客户和ITA按第按第5.8.2节所述的安全节所述的安全合同签字协议签一份合同,内容包括欲购合同签字协议签一份合同,内容包括欲购商品
33、的属性、价格范围、品质要求等,亦商品的属性、价格范围、品质要求等,亦可包括可包括ITA返回返回AR的条件。的条件。n (3)客户将客户将Token(Q,Val)交给交给ITA。n (4)ITA漫游至服务器漫游至服务器S1。n (5)ITA按第按第(2)步的客户要求查找,当步的客户要求查找,当找到一个符合条件的商品找到一个符合条件的商品item 1时即开始时即开始交易交易:31n (5.1)ITA和和S1按安全合同签字协议签定一按安全合同签字协议签定一份合同,合同中指明交易条件,包括份合同,合同中指明交易条件,包括item 1号、号、价格、付款、发货等。价格、付款、发货等。n (5.2)ITA将
34、将Token(Q,Val)发送给发送给S1。n (5.3)S1向向ITA发送发送item 1。n(6)ITA漫游至下一个服务器,重复第漫游至下一个服务器,重复第(5)步。步。n(7)客户告知客户告知ITA返回返回AR,亦可通过第,亦可通过第(2)步的预步的预置条件的触发而返回。置条件的触发而返回。n(8)ITA返回返回AR (9)客户检验该客户检验该ITA采购的商品。采购的商品。n特点特点:客户保护了匿名性;交易期间客户保护了匿名性;交易期间AS不必在线。不必在线。325。基于。基于PKC的安全电子软件分的安全电子软件分销协议销协议n 匿名原子交易协议、匿名原子交易协议、Netbill协议等协
35、议等可以保证数字商品网上销售的原子性,但可以保证数字商品网上销售的原子性,但不能防止客户将购得的软件转给非授权用不能防止客户将购得的软件转给非授权用户。据统计,户。据统计,1998年全球软件的侵权损失年全球软件的侵权损失达达110亿美元,使用中的软件亿美元,使用中的软件38%以上为非以上为非法拷贝法拷贝36。因此,研究防止软件侵权的。因此,研究防止软件侵权的协议具有重要的实际意义。协议具有重要的实际意义。335.9.1基于基于PKC的安全电子软件分的安全电子软件分销协议销协议n S.-M.Lee等人等人37提出了一种基于提出了一种基于PKC的安全的安全电子软件分销协议电子软件分销协议(secu
36、re electronic Software distribution protocol based on public key cryptography)。它使用电子许可。它使用电子许可证证ELC(electronic licence certificate)和验证和验证代理代理AA(authentication agent)来防止软件侵来防止软件侵权和非法拷贝。当有非法拷贝的情况发生时,权和非法拷贝。当有非法拷贝的情况发生时,商家可根据电子许可证追究原来许可的拥有者商家可根据电子许可证追究原来许可的拥有者的责任。的责任。34n 电子许可证电子许可证ELC由商家由商家M经由因特网发经由因特网
37、发送给用户送给用户C,它包含,它包含3部分部分:nH(Secret,C-ID,password)nDSKM(EPKC(Product-Code,Licence No)nDSKM(Product-Code,Licence No)n 其中其中H是是Hash加密函数;加密函数;Secret为一个随机为一个随机串,存储在验证代理串,存储在验证代理AA之中,仅有之中,仅有AA和商和商家家M知道;知道;C-ID是客户标识;是客户标识;Password为口为口令;产品号和许可号在第令;产品号和许可号在第2部分中由客户的公部分中由客户的公钥加密并由商家数字签名,在第钥加密并由商家数字签名,在第3部分中由商部分
38、中由商家数字签名。家数字签名。35n 验证代理验证代理AA随数字商品一起发送给客随数字商品一起发送给客户,驻留在客户的计算机中,它使用循环户,驻留在客户的计算机中,它使用循环地址地址(loopback address(127.0.0.1)和预定和预定义门户义门户(port)。AA不仅验证客户对数字商不仅验证客户对数字商品的安装,而且也验证数字商品的运行。品的安装,而且也验证数字商品的运行。数字商品的安装过程如图数字商品的安装过程如图6所示。所示。36Computer of customers AA(authentication agent)(127.0.0.1)InstallationProg
39、ram客户计算机客户计算机安装请求安装请求验证代理验证代理AA安装程序安装程序Fig 6 Secure installation procedure图图6 安全安装过程安全安装过程Installation requestEPKC(Product-Code,licenseNo)Ek(Product-Code,LicenseNo,TimeStamp)C-ID,Password EK(ADMISSION,TimeStamp)37n(1)当客户执行安装程序时,首先通过循环地址和预定义当客户执行安装程序时,首先通过循环地址和预定义门户与验证程序门户与验证程序AA连接,然后给连接,然后给AA发送一个安装请
40、求。发送一个安装请求。n(2)AA用商家用商家M的公钥解密电子许可证的第的公钥解密电子许可证的第2部分,得到部分,得到EPKC(Product-Code,Licence No)并发送给安装程序。并发送给安装程序。n(3)安装程序用客户私钥解密所收到的信息,得到安装程序用客户私钥解密所收到的信息,得到(Product-Code,Licence No),并同时解密并同时解密ELC的第的第3部分,部分,将二者进行比较,若相同则继续进行。安装程序生成一个将二者进行比较,若相同则继续进行。安装程序生成一个时间戳,时间戳,n 以防止重放攻击以防止重放攻击(replay attack)。初始化时有一个对。初
41、始化时有一个对称密钥称密钥K装入装入AA和安装程序,此事安装程序将和安装程序,此事安装程序将(Product-Code,Licence No)和和Time Stamp 放在一起,用放在一起,用K加密后加密后送给送给AA。38n(4)安装程序将客户安装程序将客户C在商家注册的客户标在商家注册的客户标识识C-ID和口令发给和口令发给AA。n(5)AA将收到的将收到的C-ID,Password和原来存和原来存储的储的Secret一起用一起用Hash函数计算,将所得函数计算,将所得结果与结果与ELC中的第中的第1部分比较,若两者相部分比较,若两者相同,同,AA向安装程序发送准许安装的消息。向安装程序发
42、送准许安装的消息。n(6)安装程序解密收到的消息,并验证时间安装程序解密收到的消息,并验证时间戳,证实与第戳,证实与第(3)步发送的一致,即着手步发送的一致,即着手安装。安装。n(7)若第若第5步的比较不一致,则步的比较不一致,则AA向安装程向安装程序发送夭折消息。序发送夭折消息。39n5.9.2 软件执行的验证软件执行的验证n 得到授权的客户在成功地安装了所购得的得到授权的客户在成功地安装了所购得的软件之后,要运行其已安装的可执行软件还需接软件之后,要运行其已安装的可执行软件还需接受受AA的验证,以防止非授权的用户运行。其过程的验证,以防止非授权的用户运行。其过程如图如图7所示。所示。客户计
43、算机客户计算机 验证代理验证代理AA 安装请求安装请求验证线索验证线索 安装安装 执行线索执行线索 Fig 7 Secure execution procedure 图图7 安全执行过程安全执行过程AA(authentication agent)(127.0.0.1)AuthenticationthreadExecutionThreadSoftware execution request EPKC(Product-Code,licenseNo)Ek(Product-Code,LicenseNo,TimeStamp)EK(ADMISSION,TimeStamp)40(1)当客户运行一个可执行文件
44、时生成两个线当客户运行一个可执行文件时生成两个线索并行运行,第一个线索执行该文件,第索并行运行,第一个线索执行该文件,第二个线索验证该客户的电子许可证。并行二个线索验证该客户的电子许可证。并行运行是为了提高效率,因为电子许可证的运行是为了提高效率,因为电子许可证的验证很费时。验证线索首先建立与验证很费时。验证线索首先建立与AA的连的连接,发出执行软件的请求。接,发出执行软件的请求。(2)AA使用商家的公钥解密使用商家的公钥解密ELC的第二部分,的第二部分,得到得到EPKC(Product-Code,Licence No),并发给验证线索。,并发给验证线索。41n(3)验证线索用客户私钥解密收到
45、的消息,验证线索用客户私钥解密收到的消息,得到得到(Product-Code,Licence No)。然后生。然后生成一个时间戳,将其与成一个时间戳,将其与(Product-Code,Licence No)一起用对称密钥一起用对称密钥K加密,加密,发给发给AA。n(4)AA收到后对其解密,并与收到后对其解密,并与ELC中的第中的第二部分进行解密后加以比较。若两者相同,二部分进行解密后加以比较。若两者相同,则验证成立;否则为非法用户,则验证成立;否则为非法用户,AA发送一发送一个夭折消息给验证线索,后者使执行线索个夭折消息给验证线索,后者使执行线索夭折。夭折。42n 对不同客户来说,其对不同客户来说,其C-ID,Password,SKC都不相同,故防止非法都不相同,故防止非法拷贝软件的运行是安全的。本协议的不足拷贝软件的运行是安全的。本协议的不足之处是,验证代理之处是,验证代理AA常常驻客户计算机的常常驻客户计算机的内存,而且要求客户计算机的操作系统能内存,而且要求客户计算机的操作系统能保证保证AA的安全。的安全。43
黑公网安备:91230400333293403D