NetBill协议.ppt
- 文档编号:1399682
- 上传时间:2022-10-22
- 格式:PPT
- 页数:15
- 大小:84.50KB
NetBill协议.ppt
《NetBill协议.ppt》由会员分享,可在线阅读,更多相关《NetBill协议.ppt(15页珍藏版)》请在冰豆网上搜索。
基于电子支票的协议NetBill,小组:
周永昶,罗士莲,黄钊,万天慧主讲:
罗士莲参考文献:
1一种安全的Internet小额交易协议分析2NetBill协议的形式化描述及分析3NetBillSecurityandTransactionProtocol2007年12月26日,NetBill微支付协议的特点,Netbill协议由卡内基梅隆大学(现加州大学克利分校)的J.D.Tygar教授的研究组开发,已获得CyberCash的商业用途许可。
此协议最大的特点是在网上只购买纯粹的信息商品,NetBill协议研究的对象是那些能够通过Internet网络递送的价格不高的“数字商品”,例如软件、电子报刊、有偿信息和MP3乐曲等,该商品可以被加密,通过支付后得到的解密密钥获得商品。
在NetBill中所有的网络通讯均经过加密,以防止入侵者。
在交易过程中,所涉及的各方都要识别对方的身份,Netbill采用修改的Kerberos机制,使用对称加密算法。
NetBill协议综合采用了对称密码技术、非对称密码技术、报文摘要技术、数字签名机制等,实现了交易参与方之间的身份认证、数据保密、数据完整性、交易的不可否认性等安全机制。
NetBill协议包括一整套协议,有安全交易协议、身份认证协议、交易状态查询协议、访问控制协议、匿名机制、顾客凭证机制等。
NetBill安全交易协议的交易模型包括3方参与者,即NetBill服务器、顾客和商户。
NetBill服务器维护着所有顾客和商户的资金账户,并连接到传统的金融机构。
需要时,顾客的NetBill账户中的资金可以从银行或者信用卡中得到补充;同样,NetBill服务器也可以把商户在NetBill账户中的资金转入商户的银行账户。
NetBill微支付协议模型,NetBill一次交易分为3个阶段:
价格协商阶段、商品传递阶段和支付阶段。
顾客和商户在前两个阶段交换信息,NetBill服务器直到支付阶段才参与进来。
图1说明了NetBill协议服务器中参与各方的关系。
其中虚线表示辅助协议,主要是指状态查询协议,例如,顾客向NetBill服务器查询自己的账户余额等等。
图1NetBill交易中各参与方的关系,协议的目标,对于NetBill安全交易协议,应当达到以下目标:
(1)只有经过授权的客户才能够管理其NetBill账户,即要求身份认证;
(2)顾客和商户必须就所要购买的商品和要收取的费用达成一致;(3)NetBill要为商户和顾客提供交易证据,以防止交易的否认;(4)当且仅当商户收取顾客的费用之后,顾客才能够获得其购买的商品;(5)整个交易过程中的数据的保密性和完整性要受到保护,以防止外部的窃听和篡改。
NetBill协议,
(1)客户C向商户M发出购物请求
(2)商户M向客户C报价(目录清单)(3)客户C向商户M发送消息,表示接受该报价(4)商家M对客户C订购的数字商品G以密钥K加密,然后发送给客户C:
G=EK(G)(5)客户C生成一个电子采购订单EPO,内容包括:
,客户C对EPO进行数字签名:
EPO=DSKC(EPO)然后发送给商家M,NetBill协议,(6)商家M对收到的EPO进行数字签名:
EPO=DSKM(EPO)并对密钥K进行数字签名:
K=DSKM(K)然后将EPO和K发送到NetBill服务器。
(7)NetBill服务器对收到的EPO和K进行解密,确认为商家M所发,再对EPO解密,确认为客户C所发,即:
K=EPKM(K),EPO=EPKM(EPO),EPO=EPKC(EPO)再对EPO中的time-out进行检验,确认尚未过期,然后检验客户C的账户,以确认有足够的资金。
当全部检验无误后即批准此次交易,将数字商品G的价钱从客户C的账户划拨到商家M的账户中。
将密钥K和已加密商品的加密支票存档,生成一个收据R,对R和K进行数字签名,并发送给商家M:
Y=DSKN(R,K),NetBill协议,(8)商家M对收到的Y解密,确认为NetBill服务器所发,并验收NetBill签发的收据R:
(R,K)=EPKN(Y)。
对收据R做记录,然后对密钥K和收据Y作数字签名,并发送给客户C:
Y=DSKM(R,K)(9)客户C对收到的Y进行解密,确认为商家M所发,然后利用K对先前收到的加过密的G进行解密,即获得所购数字商品G:
G=DK(G)NetBill协议的一个突出特征是存在一个各方信任的NetBill服务器。
客户C与商家M的账号均存于NetBill服务器中。
原子性,NetBill协议的资金转移只发生在NetBill服务器之中,客户C账户资金的减少等于商家M账户资金的增加,故它满足钱原子性。
第(7)步中发生资金转移,它是由NetBill服务器完成的一个原子步骤。
如果在这之前发生通信或处理器故障。
则因为未发生资金转移,也就不会有第(8)步客户C收到数字商品的解密密钥K。
若故障发生在第(7)步成功执行之后,则已发生了资金转移,密钥K将同时被商家M和NetBill服务器保存。
密钥K迟早会(故障恢复后)发送给客户C,也即NetBill协议满足商品原子性。
原子性,若客户C抱怨他收到的数字签名与所定商品品质不符,则他可将所收到的已加密的数字商品G出示给某个仲裁者。
由于商家数字签名过的密钥K保存于商家、客户和NetBill服务器中,并且已加密商品的加密支票曾由客户和商家合签,并保存于NetBill服务器中,因此仲裁者即可据此验证客户C是否更改过所收到的数字商品以及该商品是否符合客户订购的要求。
所以NetBill协议还满足确认发送原子性。
公平性,在电子交易协议中,公平性有两层含义:
正确执行完协议之后保证顾客收到商品和商品得到支付;如果协议异常终止,协议通信双方都处于同等地位。
NetBill协议中的公平性主要体现在以下方面:
(1)第
(1)和
(2)步使顾客和商户能够就商品的价格达成一致,如果双方中的任何一方不能接受对方提出的价格,则协议的执行将终止。
(2)提供了商品加密的递送方法,以使顾客当且仅当其完整无缺地收到数字商品后才进行支付。
同时,使商户递送的商品只有在顾客进行支付后才可以正常使用。
不可否认性,在Internet交易中,否认是最主要的威胁之一。
NetBill协议采用数字签名机制,提供了非否认服务,以防止欺诈的发生。
第(5)步中顾客一旦提交报文,则无法再取消该交易,此报文中包含了顾客对交易信息的签名EPO,因为只有顾客自己才掌握其私钥,所以顾客无法对其所进行的交易进行否认。
同样,在第(6)步中,商户对顾客提交的签名EPO进行数字签名后提交给NetBill服务器,所以商户也无法否认这次交易。
在NetBill交易协议中,NetBill服务器掌握着顾客和商户经过数字签名的所有信息,并将经过其签名的收据R分别发送给顾客和商户,当顾客和商户对交易产生异议而发生争执时,可以根据自己手中掌握的收据请求NetBill服务器进行仲裁。
机密性和完整性,在NetBill中,考虑到系统的运行效率,使用了对称密码体制来进行报文的加密。
由于身份认证和会话密钥协商过程中建立起了通信双方共享的会话密钥,使得双方使用该密钥对报文进行加密成为可能。
在此协议中主要包括3个会话密钥,分别是顾客与客户之间的密钥KCM,顾客与NetBill服务器之间的密钥KCN和商户与NetBill服务器之间的密钥KMN。
在协议执行过程中,两两之间通信时所有的报文都使用其共享的会话密钥进行加密,从而保证了交易数据的机密性。
同时,为了使顾客能够通过商户完成支付而又不向商户暴露自己的账户信息,在报文(5)的EPO中涉及顾客账户的信息均使用顾客和NetBill服务器之间共享的密钥加密,使商户无法看到.,协议的改进,NetBill协议设计中,将顾客、商户的公钥证书和私钥的管理由NetBill服务器来实现,使NetBill服务器需要维护庞大的用户证书数据库以及进行繁多的管理任务。
针对这个缺陷,在NetBill交易模型中引入了第4方,即标准的公钥基础设施证书中心(CA)。
将NetBill服务器的证书管理功能和电子交易与支付功能彻底分开。
图2修改后的交易模型,协议的改进,整个电子交易过程中的身份认证使用强认证方式实现。
认证过程和会话密钥的协商协议如下:
(1)AB:
B,Ra,B,EB-PUB(K)A
(2)BA:
Rb,A,Ra,EA-PUB(K)B(3)AB:
Rb,BAA向B发送经过A签名的一次随机数Ra和用B的公钥加密的会话密钥K;B校验报文的签名后使用自己的私钥对A产生的随机数Ra和B产生的随机数Rb签名后发送给A;那么A可以通过检验B签名的正确性来确定B的身份;同样A对B发送来的随机数签名后发给B,供B确认A的身份时使用。
完成这3个步骤后,A和B互相认证了对方的身份,并且拥有共享的会话密钥K。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- NetBill 协议