基于SMC的電子商務(wù)安全性研究課題內(nèi)容一、 本課題研究的理論和實際應(yīng)用價值，目前國內(nèi)外研究的現(xiàn)狀和趨勢（一）本研究的理論和實際應(yīng)用價值電子商務(wù)EC（ElectronicCommerce）是一種基于Internet、以交易雙方為主體、以銀行電子支付和結(jié)算為手段、以客戶數(shù)據(jù)為依托，利用電子數(shù)據(jù)交換（EDI）、電子郵件及電子資金轉(zhuǎn)賬（EFT）等主要技術(shù)在個人、企業(yè)和國家間進行的無紙化業(yè)務(wù)和服務(wù)信息交換的全新商務(wù)模式，是一種運用網(wǎng)絡(luò)技術(shù)迅速而有效地進行貨物電子貿(mào)易和服務(wù)、在線數(shù)據(jù)傳遞、電子資金劃拔、電子證券交易、電子貨運單證、商業(yè)拍賣、合作設(shè)計和工程、在線資料、公共產(chǎn)品獲得等各種商業(yè)行為的最新方法。與傳統(tǒng)商務(wù)相比，電子商務(wù)作為一種新型的交易方式，將生產(chǎn)企業(yè)、流通企業(yè)、消費者和政府帶入了一個網(wǎng)絡(luò)經(jīng)濟、數(shù)字化生存的新天地。電子商務(wù)代表著未來貿(mào)易方式的發(fā)展方向，基于Internet的電子商務(wù)已向傳統(tǒng)的商務(wù)模式提出了尖銳的挑戰(zhàn)，目前已經(jīng)成為學術(shù)界和產(chǎn)業(yè)界關(guān)注的焦點之一。電子商務(wù)在給人們帶來方便、快捷、高效的商務(wù)活動的同時，其安全性也一直是阻礙電子商務(wù)發(fā)展的核心問題。目前，電子商務(wù)所面臨的主要安全威脅包括如下幾個方面：（1）網(wǎng)絡(luò)安全漏洞。由于某些電子商務(wù)協(xié)議本身就存在著安全漏洞，故攻擊者通過非法入侵或線路竊聽等手段獲取交易方的信息，盜用商業(yè)秘密和資源，使用非法手段刪除或修改某些重要信息，破壞消息的完整性；有的電子交換協(xié)議公平性較差，由于信息的異步性，導(dǎo)致用戶不承認己經(jīng)做過的交易，買賣雙方抵賴交易行為；有的攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻，例如使某個業(yè)務(wù)口被濫用而使其他用戶不能正常工作導(dǎo)致拒絕服務(wù)等。（2）用戶的信用風險。電子商務(wù)與傳統(tǒng)的交易不同，交易雙方均通過網(wǎng)絡(luò)進行商務(wù)活動，他們都缺乏對方的背景情況及直接經(jīng)歷，這樣就存在著極大的信用風險。消費者可能會存在惡意透支等欺詐行為，銷售者也可能難以提供最好的服務(wù)質(zhì)量。由于交易雙方的猜疑和不信任也直接影響了電子商務(wù)市場的正常發(fā)展。（3）用戶隱私信息泄漏。目前的電子商務(wù)活動，基本都需要有可信第三方（如CA認證中心）的參與，這樣交易雙方的隱私信息將可能被泄漏、丟失，甚至被篡改，導(dǎo)致了很多用戶由于擔心隱私的暴露而拒絕電子交易。另一方面，安全多方計算SMC（SecureMulti-PartyComputation)是近年來在信息安全領(lǐng)域迅速崛起的熱點問題之一，它主要研究在網(wǎng)絡(luò)環(huán)境中，兩個或多個用戶需要通過彼此的合作完成同一個計算任務(wù)，當協(xié)作的各方不愿意泄漏各自私有的輸入信息時，如何協(xié)同完成該計算任務(wù)。簡言之，SMC研究的是一組互不信任的參與者之間保護隱私的合作計算問題。與傳統(tǒng)的密碼學不同，密碼學中加密后的密文是不參與協(xié)同計算的，而在SMC問題中，合作用戶之間的協(xié)作計算一般無須可信第三方TTP(TrustedThirdParty)或者假定第三方是不可信的，而是直接在各方的偽裝數(shù)據(jù)上進行的，無須知道各方的原始數(shù)據(jù)。這樣用戶完全不必擔心自己的隱私安全，使某些網(wǎng)絡(luò)資源可以有效共享和充分利用。最近幾年，很多學者不斷將安全多方計算技術(shù)引入保護隱私的數(shù)據(jù)挖掘、信息檢索、統(tǒng)計分析、計算幾何等領(lǐng)域，解決了一些實際的安全問題。由于電子商務(wù)中很多問題均涉及保護參與方信息的隱私性，因此，本課題擬將安全多方計算的理論、方法與技術(shù)應(yīng)用于電子商務(wù)的安全性研究，特別是在信譽評估、安全性分析、電子拍賣及公平交易等方面，為電子商務(wù)提供一個新的安全性研究模式，促進電子商務(wù)向?qū)嵱没较虬l(fā)展。綜上所述，電子商務(wù)的安全性是電子商務(wù)的關(guān)鍵問題，本課題不僅可以在理論上為電子商務(wù)的安全性研究提供一種新的方法，而且對國家經(jīng)濟安全及信息基礎(chǔ)設(shè)施建設(shè)都具有實用價值。(二)國內(nèi)外研究現(xiàn)狀及分析電子商務(wù)在社會經(jīng)濟中扮演了越來越重要的角色。目前，對電子商務(wù)問題的理論研究一直是人們關(guān)注的焦點［1］。1996年，由J.D.Tygar等人首次給出了一個能夠滿足數(shù)字現(xiàn)金交易匿名性和原子性的電子商務(wù)協(xié)議。同年，Mastercard和Visa公司聯(lián)合開發(fā)研制了SET(Secureelectronictransaction)協(xié)議，該協(xié)議對交易的各方進行驗證，能有效防止商家欺詐，進行安全交易，雖然資源開銷上稍嫌龐大，但在實際應(yīng)用中卻極大地促進了電子商務(wù)的發(fā)展。SSL(SecureSocketsLayer)安全套接層協(xié)議是由Netscape公司開發(fā)的目前使用最廣泛的電子商務(wù)協(xié)議，很多在線銀行和其他金融系統(tǒng)都構(gòu)建在其上。Netbill協(xié)議是一個優(yōu)秀的保護交易過程原子性的電子商務(wù)協(xié)議，它能夠針對數(shù)字商品，在交易的任何時刻終止，使得雙方的利益得以很好的保護，并且引入了可信賴第三方的概念。基于時限的Netbill協(xié)議在客戶端和商家兩端都加上了Co-processor作為同步時鐘，為消息加上時間標記，使之更好的作為可信時限追究依據(jù)以及消息新鮮性的保證標志。隨著道德規(guī)范和法律規(guī)范的不斷健全，電子商務(wù)買賣雙方的不正當行為已經(jīng)有理可遁，但在管理以及信息安全方面的隱患一直困擾著電子商務(wù)的健康發(fā)展。作為電子商務(wù)實施的技術(shù)基礎(chǔ)，電子商務(wù)協(xié)議的設(shè)計和安全性［2］始終是學者們研討的核心問題和關(guān)鍵技術(shù)，比如電子支付［3］，電子拍賣［4］，電子選舉［5］，公平交易［6］和信譽評估［7］等。在國內(nèi)，電子商務(wù)起步較晚，但近年來始終呈現(xiàn)穩(wěn)步上升的趨勢，越來越多的學者也在開始研究這個問題。然而，很多協(xié)議仍然局限于理論研究，效率低下、功能不全、不能得到廣大用戶的信賴仍然是面臨的主要問題。往往在對協(xié)議的某一特性深入研究的同時，卻忽略了其他方面的功能，導(dǎo)致了協(xié)議存在漏洞的可能；而對協(xié)議的安全性分析，仍然是以直觀分析為主，缺乏嚴格的形式化證明方法，使得協(xié)議的安全漏洞難以發(fā)現(xiàn)。安全多方計算作為信息安全領(lǐng)域的一個新興研究方向［8］，在1998年由O.Goldreich提出了一般SMC問題的模型后，已引起信息安全學術(shù)界的廣泛關(guān)注。O.Goldreich從理論上證明了任何一個密碼協(xié)議都可以轉(zhuǎn)化為一個特殊的SMC協(xié)議，并可以采用電路估值協(xié)議(TheCircuitEvaluationProtocol)進行求解［9］，但是這種通用的SMC方法效率極低，沒有實際應(yīng)用價值。因此，研究在不同應(yīng)用環(huán)境下，切實高效的SMC解決方案，已成為近幾年SMC研究的主要方向。SMC作為信息安全的一個新的技術(shù)手段，文獻［10、11］已將SMC技術(shù)與電子商務(wù)進行了初步融合，文獻［12］中所設(shè)計的幾個基于安全多方計算的電子選舉協(xié)議亦可以應(yīng)用于電子商務(wù)領(lǐng)域，但這僅僅是SMC技術(shù)進入電子商務(wù)領(lǐng)域的開始。目前，實用的安全多方計算基礎(chǔ)協(xié)議還很少，尤其是高效的SMC協(xié)議還十分缺乏，這也限制了SMC技術(shù)在電子商務(wù)中的研究與應(yīng)用，構(gòu)造新的高效實用的安全多方計算協(xié)議將是一項十分重要而有意義的工作。因此，我們希望能夠在國家自然基金的資助下，綜合已有的電子商務(wù)知識，結(jié)合安全多方計算的理論與方法，完善已有協(xié)議，開發(fā)新的技術(shù)，滿足更高的安全性、匿名性、公平性、不可否認性、原子性等要求，使之更加有效地應(yīng)用到電子商務(wù)活動中去。參考文獻：DebraCameron.ElectronicCommerce:thenewbusinessplatformfortheinternet.Charleston,SouthCarolina:ComputerTechnologyResearch,1997.Mostafa,Hashem,andSherif.Protocolsforsecureelectroniccommerce.BocaRaton,Fla.CRCPress,2000.P.P.Tsang,V.K.Wei.ShortLinkableRingSignaturesforE-voting,E-cashandAttestation.ISPEC2005,:1-16.M.K.FranklinandM.K.Reiter,Thedesignandimplementationofasecureauctionservice,IEEETrans.onSoftwareEngineering,23(5),1996,:302-312.R.Cramer,M.Franklin,B.SchoenmakersandM.Yung.Multi-authoritysecretballotelectionswithlinearwork..InAdvancesinCryptology-EUROCRYPT’96,LNCS1070,Berlin,1996,:72-83IndrajitRay,IndrakshiRay.FairexchangeinE-commerce.ACMSIGecomExchangesSpringer2002,3(2),2002,:9-17.S.Pather,G.ErwinandD.Remeny,Measuringe-Commerceeffectiveness:aconceptualmodel,ACMInternationalConferenceProceedingSeries,Vol.47Proceedingsofthe2003annual,:143-152S.Goldwasser,Multi-partycomputations:PastandpresentInProc.sixteenthannualACMSymposiumonPrinciplesofdistributedcomputing,SantaBarbara,CAUSA,August21-24,1997.O.Goldreich.Securemulti-partycomputation(workingdraft),http://www.wisdom.weizmann.ac.il/home/oded/publichtml/foc.html,1998.HuangZheng,Studyinsecuremultipartycomputationprotocolsandtypicalapplications,Ph.D.thesisofShanghaiJiaoTongUniversity,2004.(inChinese)LuoYonglong,HuangLiusheng,etal.Privacy-PreservingDistanceMeasurementandItsApplications.ChineseJournalofElectronics.15(2),2006.:237-241.LuoYonglong,HuangLiusheng,etal.SecureTwo-PartyPoint-CircleInclusionProblem.JournalofComputerScienceandTechnology.22(1),2007.pp88-91.二、本課題的研究目標、研究內(nèi)容、擬突破的重點和難點（一） 研究目標：本課題將利用安全多方計算技術(shù)來解決目前電子商務(wù)活動過分依賴于可信第三方的缺陷，其目標是：設(shè)計若干無須第三方或較少依賴第三方的高效實用SMC基礎(chǔ)協(xié)議，使之成為解決電子商務(wù)安全、高效等問題以及其他SMC問題的基本工具；建立電子商務(wù)用戶的信譽度度量及評估模型，使之能夠動態(tài)地準確評估電子商務(wù)用戶的信譽度；以基于SMC技術(shù)的公平電子交易協(xié)議為例，研究協(xié)議的安全性形式化分析與證明方法，對目前已有的協(xié)議給出嚴格的安全性證明或分析出其安全漏洞；設(shè)計多種無須第三方的安全電子拍賣、電子選舉等協(xié)議，使之在達到安全需要的同時也能夠保護用戶的隱私。（二） 研究內(nèi)容：安全、隱私保護、公平、不可否認、原子性和高效性等是電子商務(wù)追求的目標，電子商務(wù)協(xié)議要同時滿足這些目標將面臨很多挑戰(zhàn)，傳統(tǒng)的密碼學技術(shù)將很難應(yīng)對這些挑戰(zhàn)。因此，我們認為采用安全多方計算這樣新的技術(shù)和手段來設(shè)計電子商務(wù)協(xié)議，是可能達到和滿足所有目標的有效途徑。因為電子商務(wù)協(xié)議通常是一組更基礎(chǔ)協(xié)議的集合，所以我們必須首先設(shè)計可用于構(gòu)造電子商務(wù)協(xié)議的高效安全的SMC基礎(chǔ)協(xié)議；并選擇用戶信譽度評估、公平電子交易協(xié)議、電子拍賣協(xié)議和電子選舉協(xié)議等電子商務(wù)活動中幾個基本問題為主要研究內(nèi)容；同時以公平電子交易協(xié)議為例，探討協(xié)議的安全性形式化分析與證明方法。具體的研究內(nèi)容包括：（1）安全多方計算基礎(chǔ)協(xié)議的研究SMC基礎(chǔ)協(xié)議是解決安全多方計算問題的基石，在某些模型下一些基礎(chǔ)的SMC協(xié)議是否存在也決定了在該模型下一些特殊的安全多方計算問題是否可解，另外，安全多方計算協(xié)議的效率與它所使用的一些基礎(chǔ)SMC協(xié)議（如秘密比較協(xié)議）也有重要關(guān)系。我們將設(shè)計一組新的、無須第三方或較少依賴第三方的高效安全多方計算基礎(chǔ)協(xié)議，同時對現(xiàn)有的安全基礎(chǔ)協(xié)議進行優(yōu)化，如點積協(xié)議、叉積協(xié)議、求和協(xié)議、茫然傳送協(xié)議、秘密比較協(xié)議等，使之成為解決電子商務(wù)安全、高效等問題的基本工具。基于SMC技術(shù)的信譽度動態(tài)評估模型研究信任是電子商務(wù)活動的基礎(chǔ)，所有的電子交易都離不開用戶之間的信任，電子商務(wù)可靠性的研究必須基于某一特定的信任模型展開，電子商務(wù)的發(fā)展也必須在現(xiàn)有的網(wǎng)路環(huán)境中建立并保存一個讓用戶信任的可信環(huán)境。另一方面，信任一般都是指在某種程度或某種意義上的信任，而且信任隨著時間或事件的變化而發(fā)生變化。因此，我們需要動態(tài)地對用戶的信譽度進行評價。目前電子商務(wù)采用的公鑰證書認證方式中，用戶必須完全信任CA認證中心，而現(xiàn)實生活中可以完全信賴的第三方并不存在。因此，有必要研究電子商務(wù)中的信譽度問題，設(shè)計動態(tài)計算信譽度的策略、方法和模型，同時利用SMC技術(shù)來減少第三方的干預(yù)或取消第三方。公平電子交易協(xié)議的安全性研究電子商務(wù)中的公平交易問題一直是人們研究的重點，如公平的合同簽署、公平的網(wǎng)絡(luò)支付等。因為目前對電子商務(wù)協(xié)議的安全性形式化分析與證明方法的研究較少，基本上都采用直觀說明或簡單解釋的方法來分析協(xié)議的安全性，因而很多協(xié)議的安全漏洞難以被發(fā)現(xiàn)，降低了電子商務(wù)系統(tǒng)的可信程度。由于相對于其他協(xié)議而言，公平交易協(xié)議的安全漏洞較多，因此我們將以該協(xié)議為例探討協(xié)議的安全性形式化分析與證明方法。具體研究內(nèi)容將針對目前已有的公平電子交易協(xié)議存在的安全缺陷，對其進行理論分析與證明。改進舊方法，提高它們的安全性與公平性，降低公平電子交易協(xié)議的計算與通訊代價，設(shè)計出新的協(xié)議與算法。基于SMC技術(shù)的多種電子拍賣協(xié)議的研究電子拍賣是電子商務(wù)活動的主要內(nèi)容之一。由于參與拍賣各方的競爭關(guān)系，安全性是電子拍賣的最關(guān)鍵問題。電子拍賣中的安全要求包括投標者匿名、投標價保密、不可否認、不可偽造等。目前的電子拍賣方案中，為了保證安全性，基本都引入了可信第三方。由于在網(wǎng)絡(luò)環(huán)境中，無法找到一個可以完全信任的第三方，因此現(xiàn)有方案具有很大的局限性。我們擬在本課題中采用安全多方計算技術(shù)，從計算角度去設(shè)計并分析多種安全電子拍賣協(xié)議(包括最高價位拍賣、第二價位拍賣和第M+1價位拍賣等)，力求減少對可信第三方的依賴或舍棄第三方，同時保證拍賣的安全性。基于SMC技術(shù)的多種電子選舉協(xié)議的研究電子選舉尤其是含權(quán)的電子投票在電子商務(wù)和電子政務(wù)的決策活動中具有廣泛的應(yīng)用價值。其安全性要求滿足選民身份的隱私性與合法性，投票不重復(fù)性，計票的完整性，系統(tǒng)的穩(wěn)固性、公平性、健壯性、高效性、方便性，選舉結(jié)果的普遍驗證性。為防止賄選和強制選舉，更高的安全性要求是選舉方案的無收據(jù)性、抗強制性。就目前的文獻來看，很難找到一個完美方案可以滿足電子選舉的所有需求，總存在某些缺陷，且現(xiàn)有的投票系統(tǒng)均采用可信管理中心、依賴投票站中投票機構(gòu)，或采用門限秘密分享技術(shù)、依賴多機構(gòu)合作來保護投票者隱私，一旦機構(gòu)串通，就不能保證投票人的隱私和選票的秘密。因此，利用SMC技術(shù)設(shè)計能夠滿足各種不同的安全性要求的、無須可信第三方(或減少對第三方的依賴)的高效實用的電子選舉協(xié)議是本課題的主要研究內(nèi)容之一。擬突破的重點和難點：電子商務(wù)的安全性問題涉及的關(guān)鍵技術(shù)較多，本課題將圍繞主要研究內(nèi)容，擬解決如下幾個主要的關(guān)鍵問題：信譽度評估問題。對每個電子商務(wù)用戶的信譽度進行在線評估有助于減少電子商務(wù)活動中潛在的信用風險。但是，由于網(wǎng)絡(luò)提供匿名服務(wù)，很多不誠實用戶可能經(jīng)常更換身份注冊新的用戶信息，如何有效解決信譽評估及匿名問題之間的矛盾是本課題擬解決的關(guān)鍵問題之一。另外，目前的CA認證中心能收集到所有用戶的商務(wù)活動信息，不利于用戶的隱私保護，如何利用安全多方計算技術(shù)在對用戶進行信譽評估或認證的同時不泄漏用戶的隱私信息，也是我們擬解決的關(guān)鍵問題。秘密比較問題。在保護用戶私有輸入信息的同時，秘密比較出兩個數(shù)的大小問題被稱為秘密比較問題。該問題廣泛存在于電子商務(wù)活動中，例如電子拍賣、電子投標、電子選舉等。由于該問題是電子商務(wù)協(xié)議中使用頻率最高的基礎(chǔ)協(xié)議，故該協(xié)議的安全性和性能的高低將直接影響電子商務(wù)協(xié)議的安全和效率。因此，如何高效安全地完成秘密比較是本課題擬解決的另一個關(guān)鍵問題。目前，已經(jīng)存在許多秘密比較協(xié)議，但大多數(shù)效率低下，因此提高秘密比較協(xié)議的效率將是本課題的重點和難點。匿名問題。電子商務(wù)中任何用戶都不希望別人知道自己的商務(wù)活動，另一方面，為了防止敵手操縱交易或進行惡意的破壞活動而保護用戶的身份信息也非常重要。匿名交易可以保護用戶的隱私信息不被泄露，然而完全匿名可能會被不法分子利用從事敲詐、洗錢等犯罪活動，現(xiàn)有的采用可信第三方的技術(shù)，由于均需要在線提供服務(wù)，效率很低。因此，匿名問題是電子商務(wù)活動的關(guān)鍵技術(shù)問題之一。協(xié)議安全性的形式化證明與分析。電子商務(wù)協(xié)議的安全性形式化分析與證明的研究成果不多，目前依賴直觀說明或簡單解釋的方法來分析協(xié)議的安全性，存在安全漏洞難以發(fā)現(xiàn)的隱患。如何更嚴密、科學地分析協(xié)議的安全性一直是協(xié)議設(shè)計與分析的難點。為此，我們將選擇安全漏洞較多的公平電子交易協(xié)議作為實例，探討協(xié)議的形式化分析方法與安全性證明方法，并力爭將其推廣到其他電子商務(wù)協(xié)議的分析與證明，其難度決定了該問題是本課題擬解決的關(guān)鍵問題之一。三、本課題的研究思路和研究方法本課題的總體研究思路是：以設(shè)計一組不依賴或少依賴第三方的、可用于構(gòu)造電子商務(wù)協(xié)議的安全高效的SMC基礎(chǔ)協(xié)議為主線，重點解決目前電子商務(wù)過分依賴于可信第三方的缺陷；以建立用戶信譽度動態(tài)評估模型、設(shè)計和實現(xiàn)公平電子交易協(xié)議、電子拍賣協(xié)議和電子選舉協(xié)議等電子商務(wù)協(xié)議為突破口，著重解決協(xié)議同時滿足多個目標(如安全性和高效性)所帶來的矛盾和挑戰(zhàn)。具體的研究方案如下：研究電子拍賣與電子選舉協(xié)議的設(shè)計與實現(xiàn)等一些具體的電子商務(wù)問題。電子拍賣主要研究密封式拍賣技術(shù)，我們擬采用比特承諾協(xié)議解決拍賣的不可否認性與不可偽造性問題；為了保證標價的秘密性，拍賣系統(tǒng)需要秘密比較出各標價的大小，其中最關(guān)鍵的是需要一個高效的秘密比較協(xié)議，而目前已經(jīng)有各類不同安全級別的秘密比較協(xié)議能滿足要求。我們將完善這些秘密比較協(xié)議，并力爭設(shè)計出一個更加高效的無需第三方的秘密比較協(xié)議，以進一步加強電子拍賣的可靠性。對于電子選舉協(xié)議的研究，我們將通過安全求和協(xié)議、安全點積協(xié)議、茫然多項式求值協(xié)議等安全多方計算基礎(chǔ)協(xié)議來構(gòu)造電子選舉協(xié)議。目前已有基于安全信道模型、無可信第三方的安全電子投票方案，均同時滿足無收據(jù)性和無爭議性，也解決了一些廣泛應(yīng)用的電子投票方案中的賄選問題，在開發(fā)出新的SMC基礎(chǔ)協(xié)議后，將這些安全信道下的安全協(xié)議移植到公開信道上，也是完全可行的。從上述一些具體的電子商務(wù)技術(shù)中抽象出一些基本問題，為這些問題設(shè)計安全多方計算基礎(chǔ)協(xié)議。目前發(fā)表的SMC基礎(chǔ)協(xié)議雖然很多，但多大數(shù)由于計算復(fù)雜度或通信復(fù)雜度太高而很難實用。為此，我們需要設(shè)計出若干效率較高的無須第三方或較少依賴第三方的安全多方計算基礎(chǔ)協(xié)議。現(xiàn)有研究成果已經(jīng)指出，設(shè)計通用的高效SMC協(xié)議是不可行的，需要針對具體問題設(shè)計具體的安全協(xié)議。為此，我們下一步的研究重點將是根據(jù)電子商務(wù)協(xié)議的需求對現(xiàn)有基礎(chǔ)協(xié)議進行更進一步的優(yōu)化，使其效率更高，以便能夠真正用來構(gòu)造電子商務(wù)