NetBill协议.ppt

基于电子支票的协议－NetBill 小 组：周永昶，罗士莲，黄钊，万天慧 主 讲：罗士莲 参考文献： [1]一种安全的Internet小额交易协议分析 [2]NetBill协议的形式化描述及分析 [3] NetBill Security and Transaction Protocol 2007年12月26日 NetBill微支付协议的特点 Netbill协议由卡内基·梅隆大学(现加州大学克利分校)的J.D.Tygar教授的研究组开发，已获得Cyber Cash 的商业用途许可。 此协议最大的特点是在网上只购买纯粹的信息商品，NetBill协议研究的对象是那些能够通过Internet网络递送的价格不高的“数字商品”,例如软件、电子报刊、有偿信息和MP3乐曲等,该商品可以被加密，通过支付后得到的解密密钥获得商品。在NetBill中所有的网络通讯均经过加密，以防止入侵者。在交易过程中，所涉及的各方都要识别对方的身份，Netbill采用修改的Kerberos机制，使用对称加密算法。 NetBill协议综合采用了对称密码技术、非对称密码技术、报文摘要技术、数字签名机制等，实现了交易参与方之间的身份认证、数据必威体育官网网址、数据完整性、交易的不可否认性等安全机制。 NetBill协议包括一整套协议，有安全交易协议、身份认证协议、交易状态查询协议、访问控制协议、匿名机制、顾客凭证机制等。 NetBill安全交易协议的交易模型包括3方参与者，即NetBill服务器、顾客和商户。 NetBill服务器维护着所有顾客和商户的资金账户，并连接到传统的金融机构。需要时，顾客的NetBill账户中的资金可以从银行或者信用卡中得到补充；同样， NetBill服务器也可以把商户在NetBill账户中的资金转入商户的银行账户。 NetBill微支付协议模型 NetBill一次交易分为3个阶段：价格协商阶段、商品传递阶段和支付阶段。顾客和商户在前两个阶段交换信息，NetBill服务器直到支付阶段才参与进来。图1说明了NetBill 协议服务器中参与各方的关系。其中虚线表示辅助协议，主要是指状态查询协议，例如，顾客向NetBill服务器查询自己的账户余额等等。 　　　　图1 NetBill交易中各参与方的关系 协议的目标 对于NetBill安全交易协议，应当达到以下目标： （1）只有经过授权的客户才能够管理其NetBill账户，即要求身份认证； （2）顾客和商户必须就所要购买的商品和要收取的费用达成一致； （3）NetBill要为商户和顾客提供交易证据，以防止交易的否认； （4）当且仅当商户收取顾客的费用之后，顾客才能够获得其购买的商品； （5）整个交易过程中的数据的必威体育官网网址性和完整性要受到保护，以防止外部的窃听和篡改。 NetBill协议 (1)客户C向商户M发出购物请求 (2)商户M向客户C报价(目录清单) (3)客户C向商户M发送消息，表示接受该报价 (4)商家M对客户C订购的数字商品G以密钥K加密，然后发送给客户C: G’=EK(G) (5)客户C生成一个电子采购订单EPO，内容包括：价格，已加密商品的加密支票，超时(time-out)，客户C对EPO进行数字签名： 　　　　　　EPO’=DSKC(EPO) 然后发送给商家M NetBill协议 (8)商家M对收到的Y解密，确认为NetBill服务器所发，并验收NetBill签发的收据R: (R,K)=EPKN(Y)。对收据R做记录，然后对密钥K和收据Y作数字签名，并发送给客户C: Y’=DSKM(R,K) (9)客户C对收到的Y’进行解密，确认为商家M所发，然后利用K对先前收到的加过密的G’进行解密，即获得所购数字商品G: G=DK(G’) NetBill协议的一个突出特征是存在一个各方信任的NetBill服务器。客户C与商家M的账号均存于NetBill服务器中。 原子性 NetBill协议的资金转移只发生在NetBill服务器之中，客户C账户资金的减少等于商家M账户资金的增加，故它满足钱原子性。 第(7)步中发生资金转移，它是由NetBill服务器完成的一个原子步骤。如果在这之前发生通信或处理器故障。则因为未发生资金转移，也就不会有第(8)步客户C收到数字商品的解密密钥K。若故障发生在第(7)步成功执行之后，则已发生了资金转移，密钥K将同时被商家M和NetBill服务器保存。密钥K迟早会(故障恢复后)发送给客户C，也即NetBill协议满足商品原子性。 原子性 若客户C抱怨他收到的数字签名与所定商品品质不符，则他可将所收到的已加密的数字商品G’出示给某个仲裁者。由于商家数字签名过的密钥K保存于商家、客户和NetBill服务器