新型的電子商務(wù)模式給我們生活帶來便利的同時(shí),也為社會(huì)帶來了巨大的經(jīng)濟(jì)效益,推動(dòng)了科技創(chuàng)新的發(fā)展。然而,電子商務(wù)中數(shù)據(jù)泄漏、網(wǎng)絡(luò)攻擊和其他網(wǎng)絡(luò)安全問題層出不窮,給國家和人民帶來各種危機(jī)和隱患。因此,電子商務(wù)中協(xié)議的安全性、可靠性、私密性都顯得尤為重要。本文從電子商務(wù)的三個(gè)不同應(yīng)用出發(fā),針對(duì)當(dāng)前協(xié)議中存在的不安全性展開研究,以提高協(xié)議的安全性和加強(qiáng)對(duì)用戶的隱私保護(hù)為目的,提出相應(yīng)的安全協(xié)議。具體內(nèi)容如下:（1）提出了一個(gè)具有隱私保護(hù)的安全電子交易協(xié)議。該協(xié)議為消費(fèi)者和銷售者借助可信支付服務(wù)商進(jìn)行交易。協(xié)議中的簽密算法可保證交易的安全性。當(dāng)出現(xiàn)惡意消費(fèi)者時(shí),支付服務(wù)商可以去除惡意消費(fèi)者的匿名性,在保護(hù)用戶隱私的基礎(chǔ)上進(jìn)行追責(zé)。該協(xié)議滿足消息的機(jī)密性和不可否認(rèn)性,消費(fèi)者擁有匿名性和可追蹤性以及電子交易的公平性等特點(diǎn)。（2）提出了一個(gè)具有隱私保護(hù)的數(shù)據(jù)交易協(xié)議。該協(xié)議在區(qū)塊鏈環(huán)境下,實(shí)現(xiàn)了消費(fèi)者和銷售者的直接數(shù)據(jù)交易,解決了交易過程中數(shù)據(jù)的安全性及可用性的證明問題。此外,該協(xié)議保在障交易雙方的公平性的同時(shí),保護(hù)了消費(fèi)者的隱私性及交易數(shù)據(jù)的私密性。（3）提出了一個(gè)高效的多方合同簽署協(xié)議。該協(xié)議為多... 

【文章來源】：西北師范大學(xué)甘肅省

【文章頁數(shù)】：50 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

區(qū)塊結(jié)構(gòu)

第3章具有隱私保護(hù)的電子交易協(xié)議11PSP輸入自己的身份，輸出PSP長期賬戶地址。(4)用戶注冊(cè)：用戶在PSP注冊(cè)，產(chǎn)生用戶偽身份。①用戶將自己的身份和賬戶地址發(fā)送給PSP。②PSP收到用戶的信息后，登記用戶的賬戶信息，返回給用戶偽身份。(5)三方交易：交易之前買賣雙方可互相驗(yàn)證對(duì)方是否安全合法。安全合法則繼續(xù)交易，否則終止交易。三方交易過程中的信息流如圖3-1所示，交易過程如下。①B選中商品后向A提供訂單信息ord。②A查看庫存后判斷是否確認(rèn)訂單。若確認(rèn)，則接受訂單。A將PSP公鑰加密用作收款的賬戶地址和待收金額，返回給B。即(||)CpkAccEncStotB；否則，退出協(xié)議。③B將自己的身份、賬戶地址、支付金額和從A返回的信息發(fā)送給PSP。即(")BBIDStotccPSP。④PSP驗(yàn)證B的賬戶余額是否不小于要支付的金額，并且判斷B的支付金額和A的待收金額是否相等。若條件均滿足時(shí)，PSP扣除B賬戶上的要支付的金額，將電子現(xiàn)金暫存PSP賬戶，將B已預(yù)支付憑證pre發(fā)送給A；否則，B支付失敗，退出協(xié)議。⑤A收到PSP發(fā)送的預(yù)支付憑證pre后，向B發(fā)送商品，產(chǎn)生物流信息。⑥B收到商品，確認(rèn)收貨后產(chǎn)生收貨憑證arr，返回給PSP。⑦PSP收到B發(fā)送來的arr，將特定金額的電子貨幣支付給A。⑧A的賬戶收到相應(yīng)的電子現(xiàn)金，若賬戶未收到，A查看物流信息，并向PSP提供B的收貨憑證。⑨交易結(jié)束。圖3-1三方交易信息流圖A：銷售者。B：消費(fèi)者。PSP：支付服務(wù)商。1.提交訂單()BordsnoFLaddtA；2.確認(rèn)訂單()CPKBccEncStotB；3.預(yù)支付BAdpIDStotcctPSP；4.預(yù)支付信息0()precHKA；5.物流信息；6.確認(rèn)收貨0()arrbHarrPSP；7.支付信息0(")dedcHKA。

西北師范大學(xué)碩士學(xué)位論文20效，否則，此次S返回信息有誤。(6)S在一定時(shí)間t內(nèi)向區(qū)塊鏈提交事務(wù)ST用于公開臨時(shí)私鑰Ssk，若通過區(qū)塊驗(yàn)證，獲得B所提交的費(fèi)用，而B得到S所提交的Ssk，則可通過Ssk解密1C,2,,,()iCCin，獲得完整的訂閱數(shù)據(jù)信息M，交易完成。否則指定時(shí)間t后費(fèi)用退還至B的賬戶，交易失敗。(7)B通過獲得的臨時(shí)私鑰Ssk解密完整數(shù)據(jù)信息，解密后獲得的信息符合要求，交易結(jié)束；若解密后的內(nèi)容出現(xiàn)大量重復(fù)或內(nèi)容不完整等情況時(shí)，可向TPP進(jìn)行申訴，申訴通過后B可挽回?fù)p失，不通過則駁回申訴。申訴過程如下：①B向TPP發(fā)送申訴請(qǐng)求，請(qǐng)求包括B的訂閱請(qǐng)求pre和臨時(shí)私鑰Bsk、S簽名加密后的數(shù)據(jù)信息rec和解密數(shù)據(jù)的臨時(shí)私鑰Ssk、事務(wù)BT的區(qū)塊號(hào)num問題描述信息descr。即()BappskpreBrecSSigsksknumdescrTPP。②TPP收到B的申訴請(qǐng)求app，認(rèn)證解密后獲得B的訂單信息order、S發(fā)送的數(shù)據(jù)信息M、區(qū)塊鏈上B支付的服務(wù)費(fèi)用dB以及B的申訴問題。TPP根據(jù)申訴問題比較訂閱信息和S反饋的數(shù)據(jù)信息M，對(duì)M進(jìn)行審核。若M確實(shí)存在B申訴問題，則從S提交的風(fēng)險(xiǎn)保證金中扣除等額的服務(wù)費(fèi)用支付給B，并向S發(fā)送懲罰信息pun，其中包括B的訂閱請(qǐng)求pre、S簽密后的數(shù)據(jù)信息rec、區(qū)塊號(hào)num、申訴問題描述信息descr以及S在TPP處提交風(fēng)險(xiǎn)擔(dān)保金賬戶的信息。即pun()TskprerecSignumdescrAccountS。當(dāng)TPP未檢查出B所申訴的問題，則駁回申訴。圖4-1數(shù)據(jù)交易過程圖

【參考文獻(xiàn)】：
期刊論文
[1]基于無證書的多方合同簽署協(xié)議[J]. 曹素珍,王斐,郎曉麗,汪銳,劉雪艷.  電子與信息學(xué)報(bào). 2019(11)
[2]具有隱私保護(hù)的安全電子交易協(xié)議[J]. 曹素珍,王斐,郎曉麗.  計(jì)算機(jī)工程與科學(xué). 2019(04)
[3]比特幣隱私保護(hù)綜述[J]. 李旭東,牛玉坤,魏凌波,張馳,俞能海.  密碼學(xué)報(bào). 2019(02)
[4]可證安全的高效無證書聚合簽名方案[J]. 曹素珍,郎曉麗,劉祥震,王斐.  信息網(wǎng)絡(luò)安全. 2019(01)
[5]基于區(qū)塊鏈的高效公平多方合同簽署協(xié)議[J]. 高瑩,吳進(jìn)喜.  密碼學(xué)報(bào). 2018(05)
[6]計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用[J]. 趙炎.  軟件工程. 2018(08)
[7]具有前向安全性質(zhì)的基于身份的聚合簽名方案[J]. 韋性佳,張京花,劉增芳,蘆殿軍.  計(jì)算機(jī)科學(xué). 2018(S1)
[8]基于區(qū)塊鏈的多方隱私保護(hù)公平合同簽署協(xié)議[J]. 吳進(jìn)喜,高瑩,張宗洋,殷大鵬.  信息安全學(xué)報(bào). 2018(03)
[9]移動(dòng)互聯(lián)網(wǎng)時(shí)代電子商務(wù)信息安全與保護(hù)[J]. 韓東良.  信息通信. 2018(01)
[10]新的無證書廣義指定驗(yàn)證者聚合簽名方案[J]. 許芷巖,吳黎兵,李莉,何德彪.  通信學(xué)報(bào). 2017(11)



本文編號(hào)：3361680