第十四讲道客巴巴电子商务与电子现金教学课件

第十四讲道客巴巴电子商务与电子现金31、别人笑我太疯癫，我笑他人看不穿。(名言网)32、我不想听失意者的哭泣，抱怨者的牢骚，这是羊群中的瘟疫，我不能被它传染。我要尽量避免绝望，辛勤耕耘，忍受苦楚。我一试再试，争取每天的成功，避免以失败收常在别人停滞不前时，我继续拼搏。33、如果惧怕前面跌宕的山岩，生命就永远只能是死水一潭。34、当你眼泪忍不住要流出来的时候，睁大眼睛，千万别眨眼!你会看到世界由清晰变模糊的全过程，心会在你泪水落下的那一刻变得清澈明晰。盐。注定要融化的，也许是用眼泪的方式。35、不要以为自己成功一次就可以了，也不要以为过去的光荣可以被永远肯定。1 安全电子交易 每当用户需要在internet 上进行电子交易下达定单时，这些数据都必须得到适当保护，以避免信用欺诈并保护用户的个人隐私。1.1需求分析 1.2 SET协议 1996年，信用卡公司MasterCard和Visa征集建立电子商务标准。成果就是它们联合几家公司提出了SET协议。SET是设计在现有信用卡系统之上并保障人们可在公共信道上安全使用系统的技术。SET协议十分复杂，涉及许多技术细节。下面，我们将讨论协议的一个方面，也就是，双向签名的使用。1.2.1 元素参与者参与者银行持卡人商家持卡人的两条信息GSO=商品和服务定单，应该包括：持卡人和商家的名字，订购商品与数量，价格等。PI=支付指令，应该包括：商家的名字，信用卡号，全部商品的价格等。1.2.2 问题 银行不应该知道持卡人的定单情况，而出于安全考虑，商家不应该知道信用卡号。但是，这两条信息应该以一定的方式加以连接。否则，商家可能将支付信息与其它的定单相连接。1.2.3 交易方案 系统使用一个公开hash函数H。公钥加密算法使用RSA，并且持卡人，商家，和银行拥有自己的公开和秘密密钥。令EC，EM，和EB表示持卡人，商家，和银行的加密函数，而DC，DM，和DB 对应表示解密函数。1.2.3 交易方案(续)1.2.3 交易方案(续)1.2.3 交易方案(续)1.2.3 交易方案(续)银行银行持卡人持卡人商家商家1.2.3 交易方案(续)2 不可否认签名 一般的数字签名可以任意拷贝。有时侯这一特性非常有用，例如，分发公开通知。但是，假定是对一封个人信件或商务信件的签名。这样的文件大量传播，并且可以为任何人验证是由某人签署，可能非常尴尬甚至为人利用勒索。一种解决办法是签名可由接收者认证，但是，没有签名者的同意，接受者不可能再向第三方证实签名确实来自签名者。2.1 不可否认签名的应用2.1 不可否认签名的应用(续)2.2 基本思想2.2 基本思想(续)2.3 Chaum-Antwerpen方案2.3 Chaum-Antwerpen方案(续)2.3 Chaum-Antwerpen方案(续)2.3 Chaum-Antwerpen方案(续)2.3 Chaum-Antwerpen方案(续)2.3 Chaum-Antwerpen方案(续)2.3 Chaum-Antwerpen方案(续)2.4 进一步思考2.4 进一步思考(续)3 电子现金 现金是一个问题。它不便于携带，传播病菌，而且容易被偷走。支票和信用卡减少了物理现金在社会上的流动，但是完全废除现金是不可能的。支票和信用卡是可以审计追踪的，不可能掩盖究竟是何人用了钱。支票和信用卡可以允许人们以不可想象的程度侵犯个人隐私。没有人赞成警察如影随形的跟踪，但警察确实可以追踪所有的个人交易。他们可以看到具体个人在哪里买食物，为汽车加油，给谁打电话，而完成这一切并不需要离开他们的计算机终端。因此，人们需要保护他们的匿名性以保护他们的隐私。现金有非常大的需求。随着使用Internet的商业活动的快速增长，在交易中需要基于网络的隐私和匿名机制。(人们有足够的理由不将自己的信用卡号码在Internet上传送。)3.1 电子现金的应用 游说者Alice可以给议员Bob传送电子现金，但报纸记者Eve不可能确定Alice的身份。Bob可以进一步将电子现金存入自己的银行帐户，即使银行也不知道现金是由Alice提供。当然，如果Alice继续试图用同一个贿赂Bob的现金购买cocaine，她将被银行发现。而如果Bob想把同一个电子现金存入两个不同的帐户，他也将会被发现，但是Alice仍然保持匿名性。这有时也被称为匿名电子现金。3.2 电子现金的要求 (1)独立。电子现金的安全不依赖任何物理地点。现金可以在计算机网络上传输。(2)安全。电子现金不会被复制和重用。(3)隐私(不可追踪)。用户的隐私可以得到保护，也就是，没有任何人可以追踪用户和他的交易之间的关联。3.2 电子现金的要求(续)(4)离线支付。当用户为交易支付电子现金的时候，在整个交易过程中并不需要直接与银行通信。(5)可转让。电子现金可以转移给其他用户。(6)可分割。一个给定数量的电子现金可以被分割成更小数量的电子现金。(当然，最后现金的总数应该相等。)3.3 Brands的电子现金方案 我们描述一个系统可以实现电子现金要求的1至4条。当然，系统要比传统的货币系统更加复杂。这是因为电子数据比传统的物理现金更容易被伪造。因此，在电子现金中必须有抓住伪造者的设计。这意味着有时候需要对电子现金附加用户的签名。而受限制盲签名受限制盲签名可以用来保护匿名。3.3.1 Brands方案的架构 参与者参与者银行使用者商家算法算法初始化产生钱币花钱币存钱币银行银行使用者使用者商家商家 初始化 初始化 初始化产生钱币花钱币存钱币3.3.2 Brands方案的算法3.3.2 Brands方案的算法(续)3.3.2 Brands方案的算法(续)3.3.2 Brands方案的算法(续)3.3.2 Brands方案的算法(续)3.3.2 Brands方案的算法(续)3.3.2 Brands方案的算法(续)3.3.2 Brands方案的算法(续)3.3.3 Brands方案的匿名3.3.4 Brands方案的其它安全问题谢谢!41、学问是异常珍贵的东西，从任何源泉吸收都不可耻。阿卜日法拉兹42、只有在人群中间，才能认识自己。德国43、重复别人所说的话，只需要教育；而要挑战别人所说的话，则需要头脑。玛丽佩蒂博恩普尔44、卓越的人一大优点是：在不利与艰难的遭遇里百折不饶。贝多芬45、自己的饭量自己知道。苏联