重庆大学硕士学位论文电子商务中公平交换协议及其应用研究姓名:黎银环申请学位级别:硕士专业:计算机技术指导教师:李双庆;汤霖20051001重庆大学硕士学位论文中文摘要I摘要随着Internet的日益发展与电子商务的普及,电子数据的安全交换在电子交易中变得至关重要。如何保证各种有价值的电子数据能公平、安全地交换,增强人们参与电子商务的信心,推进电子商务的普及成为研究者们关注的课题。公平交换协议及规范的研究是实现网络公平交换的理论基础,具有重要的研究意义。公平交换协议在电子商务的很多方面都有应用,如电子现金、电子投票、电子拍卖、电子合同签署等已成为公平交换的主要形式。随着现代企业的网络业务量的不断扩大和网络技术的不断发展,电子合同的在线签署有广阔的应用前景,所以研究电子合同的签署有重要的应用价值。本文就是在这样背景下对公平交换协议及其应用进行了研究。对公平交换协议的研究背景、研究现状和研究意义进行了介绍;对不可否认协议中的基本概念、常用术语进行了定义;分别对部分现已公开发表的公平交换协议和不可否认协议存在的安全缺陷和面临的新的安全需求进行了归纳总结。本文主要研究电子商务中的公平交换协议及其在电子合同签署方面的应用,具体的研究内容包括如下几个方面:①总结自动执行协议、仲裁协议和裁决协议的特点和适用范围。②研究了电子交易中的公平准则。归纳出公平交换的基本要求,给出了各种公平性强弱程度的定义,提出了适用于公平交换协议的公平准则;分析了几个典型协议能达到的公平性。③研究了逐步交换协议和异步第三方协议;引用了若干协议的实例,分析了各个协议的优缺点。提出了一种离线的可信第三方协议,并对协议的公平性进行了分析。④给出不可否认协议的明确定义和详细分类;并分析了两个不可否认协议的不可否认性和存在的安全问题;归纳总结出不可否认协议与公平交换协议之间的区别与联系。⑤提出了一个电子合同签署的公平协议模型;给出了一个电子合同签署方案,并讨论其能达到的公平性。关键词:安全协议,公平交换,不可否认,可信第三方,电子合同重庆大学硕士学位论文英文摘要IIABSTRACTWiththeincreasingdevelopmentoftheInternet,e-commercehasbecomemoreandmoreimportant.Howtoguaranteefairnessandsecurityinelectroniccommerce,callpeopletousee-commerceandmakee-commercemoreandmorepopulararewhatsomeresearchershavebeenhardstudying.Fairexchangeprotocolsandspecificationsplayanimportanttheoreticalroleinitsrealizationandthusconsideredindispensableinsecuritystudy.Fairexchangehasmanyapplicationsine-commerce.Electroniccash,electronicvoting,electronicauctionandelectroniccontractsingingetchavebecomeprimaryformsoffairexchange.Withtheenlargingnetworkcommerceofmodernenterprisesandthedevelopingnetworktechnique,electroniccontractsinginghaswideuse.So,studyingelectroniccontractsinginghasimportantapplicationvalue.Undersuchanapplicationbackground,thispapermainlypresentssomeresearchresultsoffairexchangeprotocolsandtheirapplications.Theresearchbackground,theresearchsignificanceandtheon-goingresearchareintroducedindetails.Thebasicconceptsandthecommonterminologiesonthenon-repudiationprotocolsaredefined.Thesecurityweaknessesandthenewsecurityrequirementsofsomeopenpublishedexchangeprotocolsandnon-repudiationprotocolsareanalyzedandgeneralized.Inthisthesis,wefocusonfairexchangeprotocolsandtheirapplicationsinelectroniccontract.Theprimaryresearchissummarizedasfollows:①CharacteristicandapplicablescopeofAutomaticexecutionprotocol,arbitrationprotocolandarbitramentprotocolaresummarized.②Studyonfairruleofelectroniccommerce.Fairnessessentialsareconcluded.Severaldefineoffairnessandafairguidelinehasbeenpresented,whichisfitforfairexchangeprotocols.Meanwhile,fairnessofseveralprotocolsisanalyzed.③Twokindsoffairexchangeprotocols,gradualexchangeprotocolsandthirdpartyprotocolsarediscussed.Severalprotocolsaregiven.Theirmeritsandflawsareanalyzedinthispaper.AfairinformationexchangeprotocolwithofflineTTPisgivenanditsfairnessisanalyzedthoroughly.④Adetailedclassificationandanaccuratedefinitionofthenon-repudiationprotocolsisgiven.Non-repudiationandsecurityoftwonon-repudiationprotocolsareanalyzedinthispaper.Therelationships(differenceandsimilarity)betweenthenon-repudiationprotocolsandfairexchangeprotocolsareanalyzedindetail.重庆大学硕士学位论文英文摘要III⑤Aprotocolmodelofelectroniccontractsingingismadeupusingmodularmethod.Thewholeprojectofelectroniccontractsingingisgivenanditsfairnessisdiscussedinthispaper.Keywords:SecurityProtocols,FairExchange,Non-Repudiation,TTP,ElectronicContract重庆大学硕士学位论文1绪论11绪论1.1电子商务的概念自1983年Internet建成后,互联网络以惊人的速度迅速发展。互联网的用户数目增长迅猛,Internet的迅速发展不仅给人们带来了无穷无尽的信息,而且改变了人们的生活方式。在互联网的发展过程中,一个非常明显的发展趋势就是传统商务过程的电子化,也就是人们常说的“电子商务”(E-Commerce,EC)。基于Internet的电子商务向传统的商务模式提出了尖锐的挑战,成为学术界和产业界的热点话题之一,引起了人们的极大兴趣。在21世纪,电子商务将成为人类信息世界的核心与网络经济发展的驱动力,将对人们生活的方方面面,包括经济、政治、文化等领域产生巨大的影响。一提到电子商务,人们最容易想到的就是电子支付,其实这只是电子商务领域内一个方面,电子商务是一种区别于传统商务过程的新商务模式,电子商务有更广泛和深刻的含义。联合国经济合作和发展组织(OECD)这样定义电子商务:电子商务是发生在开放网络上的包含企业之间(BusinesstoBusiness)、企业和消费者之间(BusinesstoConsumer)的商业交易。全球最知名的IT企业IBM把电子商务定义为E-Business(EB),即在Internet的广阔联系与传统信息技术系统的丰富资源相互结合的背景下,应运而生的一种在互联网上展开的相互关联的动态商务活动。电子商务是一个不断发展和变革的概念,其定义有多种。但归纳来说,电子商务有三个基本要素:以Internet为主要业务平台,各种现代信息技术为支撑;以电子信息的传输来实现各种商务信息的传递;包括了各行业、部门和组织及各种形式商务活动的管理和运作。从贸易活动的角度分析,电子商务可以在多个环节实现,由此也可以将电子商务分为两个层次,较低层次的电子商务如电子商情、电子贸易、电子合同等。最完整的也是最高级的电子商务应该是利用Internet网络能够进行全部的贸易活动,即在网上将信息流、商流、资金流和部分的物流完整地实现,具体地说就是从寻找客户开始,一直到洽谈、订货、在线付(收)款、开据电子发票以至到电子报关、电子纳税等商务流程都可通过Internet网络来顺利完成。当然,要实现完整的电子商务还会涉及到很多方面,如买方、卖方,还要有银行或金融机构、政府机构、认证机构(CA)、配送物流中心等机构也要加入其中,并有条不紊地履行各自的职能。按照参与交易的主体的类型不同,电子商务主要分6类:第一种是企业对消费者(BtoC或B2C模式)的电子商务。企业(Business)通过重庆大学硕士学位论文1绪论2Internet为消费者(Customer)提供类似传统零售商业的服务——网上商店,消费者通过网络在网上购物、在网上支付。由于这种模式节省了客户和企业双方的时间和空间,大大提高了交易效率,节省了不必要的开支。日前在Internet上的各种网上商店、网上商城提供的商品和服务等都属于此类。第二种是企业对企业(BtoB或B2B模式)的电子商务。企业与企业(Business-Business)之间,通过Internet或专用网方式进行电子商务活动。B2B模式是当前电子商务模式中份额最大、最具操作性、最容易成功的模式。第三种是消费者和消费者之间(CtoC或C2C模式)的电子商务。C2C的电子商务在网上提供一个全世界范围内的“个人对个人”的交易平台,给每一个人参与电子商务的机会,如网上拍卖网站等都有属于此类。第四种是消费者和政府之间(CtoG或C2G模式)的电子商务。政府(Government)把电子商务扩展到福利费发放、个人税收、电子选举等方面。第五种是企业与政府之间(BtoG或B2G模式)的电子商务。这种商务活动覆盖企业与政府组织间的各项事务。如政府的网上采购和公司的网上纳税、网上工商管理、海关管理等。B2G模式的开展有利于电子商务的发展,并有利于建立一个透明、高效、廉洁的政府,使得电子政务更加完善。第六种是政府之间(GtoG或G2G模式)的电子商务。政府机构应用现代信息和通信技术,在互联网上实现政府组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水平