新型的電子商務模式給我們生活帶來便利的同時,也為社會帶來了巨大的經(jīng)濟效益,推動了科技創(chuàng)新的發(fā)展。然而,電子商務中數(shù)據(jù)泄漏、網(wǎng)絡攻擊和其他網(wǎng)絡安全問題層出不窮,給國家和人民帶來各種危機和隱患。因此,電子商務中協(xié)議的安全性、可靠性、私密性都顯得尤為重要。本文從電子商務的三個不同應用出發(fā),針對當前協(xié)議中存在的不安全性展開研究,以提高協(xié)議的安全性和加強對用戶的隱私保護為目的,提出相應的安全協(xié)議。具體內(nèi)容如下:（1）提出了一個具有隱私保護的安全電子交易協(xié)議。該協(xié)議為消費者和銷售者借助可信支付服務商進行交易。協(xié)議中的簽密算法可保證交易的安全性。當出現(xiàn)惡意消費者時,支付服務商可以去除惡意消費者的匿名性,在保護用戶隱私的基礎上進行追責。該協(xié)議滿足消息的機密性和不可否認性,消費者擁有匿名性和可追蹤性以及電子交易的公平性等特點。（2）提出了一個具有隱私保護的數(shù)據(jù)交易協(xié)議。該協(xié)議在區(qū)塊鏈環(huán)境下,實現(xiàn)了消費者和銷售者的直接數(shù)據(jù)交易,解決了交易過程中數(shù)據(jù)的安全性及可用性的證明問題。此外,該協(xié)議保在障交易雙方的公平性的同時,保護了消費者的隱私性及交易數(shù)據(jù)的私密性。（3）提出了一個高效的多方合同簽署協(xié)議。該協(xié)議為多... 

【文章來源】：西北師范大學甘肅省

【文章頁數(shù)】：50 頁

【學位級別】：碩士

【部分圖文】：

區(qū)塊結構

第3章具有隱私保護的電子交易協(xié)議11PSP輸入自己的身份，輸出PSP長期賬戶地址。(4)用戶注冊：用戶在PSP注冊，產(chǎn)生用戶偽身份。①用戶將自己的身份和賬戶地址發(fā)送給PSP。②PSP收到用戶的信息后，登記用戶的賬戶信息，返回給用戶偽身份。(5)三方交易：交易之前買賣雙方可互相驗證對方是否安全合法。安全合法則繼續(xù)交易，否則終止交易。三方交易過程中的信息流如圖3-1所示，交易過程如下。①B選中商品后向A提供訂單信息ord。②A查看庫存后判斷是否確認訂單。若確認，則接受訂單。A將PSP公鑰加密用作收款的賬戶地址和待收金額，返回給B。即(||)CpkAccEncStotB；否則，退出協(xié)議。③B將自己的身份、賬戶地址、支付金額和從A返回的信息發(fā)送給PSP。即(")BBIDStotccPSP。④PSP驗證B的賬戶余額是否不小于要支付的金額，并且判斷B的支付金額和A的待收金額是否相等。若條件均滿足時，PSP扣除B賬戶上的要支付的金額，將電子現(xiàn)金暫存PSP賬戶，將B已預支付憑證pre發(fā)送給A；否則，B支付失敗，退出協(xié)議。⑤A收到PSP發(fā)送的預支付憑證pre后，向B發(fā)送商品，產(chǎn)生物流信息。⑥B收到商品，確認收貨后產(chǎn)生收貨憑證arr，返回給PSP。⑦PSP收到B發(fā)送來的arr，將特定金額的電子貨幣支付給A。⑧A的賬戶收到相應的電子現(xiàn)金，若賬戶未收到，A查看物流信息，并向PSP提供B的收貨憑證。⑨交易結束。圖3-1三方交易信息流圖A：銷售者。B：消費者。PSP：支付服務商。1.提交訂單()BordsnoFLaddtA；2.確認訂單()CPKBccEncStotB；3.預支付BAdpIDStotcctPSP；4.預支付信息0()precHKA；5.物流信息；6.確認收貨0()arrbHarrPSP；7.支付信息0(")dedcHKA。

西北師范大學碩士學位論文20效，否則，此次S返回信息有誤。(6)S在一定時間t內(nèi)向區(qū)塊鏈提交事務ST用于公開臨時私鑰Ssk，若通過區(qū)塊驗證，獲得B所提交的費用，而B得到S所提交的Ssk，則可通過Ssk解密1C,2,,,()iCCin，獲得完整的訂閱數(shù)據(jù)信息M，交易完成。否則指定時間t后費用退還至B的賬戶，交易失敗。(7)B通過獲得的臨時私鑰Ssk解密完整數(shù)據(jù)信息，解密后獲得的信息符合要求，交易結束；若解密后的內(nèi)容出現(xiàn)大量重復或內(nèi)容不完整等情況時，可向TPP進行申訴，申訴通過后B可挽回損失，不通過則駁回申訴。申訴過程如下：①B向TPP發(fā)送申訴請求，請求包括B的訂閱請求pre和臨時私鑰Bsk、S簽名加密后的數(shù)據(jù)信息rec和解密數(shù)據(jù)的臨時私鑰Ssk、事務BT的區(qū)塊號num問題描述信息descr。即()BappskpreBrecSSigsksknumdescrTPP。②TPP收到B的申訴請求app，認證解密后獲得B的訂單信息order、S發(fā)送的數(shù)據(jù)信息M、區(qū)塊鏈上B支付的服務費用dB以及B的申訴問題。TPP根據(jù)申訴問題比較訂閱信息和S反饋的數(shù)據(jù)信息M，對M進行審核。若M確實存在B申訴問題，則從S提交的風險保證金中扣除等額的服務費用支付給B，并向S發(fā)送懲罰信息pun，其中包括B的訂閱請求pre、S簽密后的數(shù)據(jù)信息rec、區(qū)塊號num、申訴問題描述信息descr以及S在TPP處提交風險擔保金賬戶的信息。即pun()TskprerecSignumdescrAccountS。當TPP未檢查出B所申訴的問題，則駁回申訴。圖4-1數(shù)據(jù)交易過程圖

【參考文獻】：
期刊論文
[1]基于無證書的多方合同簽署協(xié)議[J]. 曹素珍,王斐,郎曉麗,汪銳,劉雪艷.  電子與信息學報. 2019(11)
[2]具有隱私保護的安全電子交易協(xié)議[J]. 曹素珍,王斐,郎曉麗.  計算機工程與科學. 2019(04)
[3]比特幣隱私保護綜述[J]. 李旭東,牛玉坤,魏凌波,張馳,俞能海.  密碼學報. 2019(02)
[4]可證安全的高效無證書聚合簽名方案[J]. 曹素珍,郎曉麗,劉祥震,王斐.  信息網(wǎng)絡安全. 2019(01)
[5]基于區(qū)塊鏈的高效公平多方合同簽署協(xié)議[J]. 高瑩,吳進喜.  密碼學報. 2018(05)
[6]計算機網(wǎng)絡安全技術在電子商務中的應用[J]. 趙炎.  軟件工程. 2018(08)
[7]具有前向安全性質的基于身份的聚合簽名方案[J]. 韋性佳,張京花,劉增芳,蘆殿軍.  計算機科學. 2018(S1)
[8]基于區(qū)塊鏈的多方隱私保護公平合同簽署協(xié)議[J]. 吳進喜,高瑩,張宗洋,殷大鵬.  信息安全學報. 2018(03)
[9]移動互聯(lián)網(wǎng)時代電子商務信息安全與保護[J]. 韓東良.  信息通信. 2018(01)
[10]新的無證書廣義指定驗證者聚合簽名方案[J]. 許芷巖,吳黎兵,李莉,何德彪.  通信學報. 2017(11)



本文編號：3361680