电子商务中的隐私保护特性安全协议分析

  近年来，随着移动网络和通信技术的发展，交易模式也由传统的货币交易逐步向电子交易转变。电子商务以不限时间、不限地点和方便快捷的优势受到很多用户的青睐，电子交易也演变成人们最常用的交易方式之一[1-3]。虽然电子商务本身具有虚拟性、数字化、信息化的优势。但同时，信息泄露等安全风险在电子商务中也屡见不鲜。2018 年，某视频网站曾遭遇黑客攻击，千万条用户数据被泄露。2019年，已超过3800多起由于企业或者机构受到各种攻击，导致的数据泄露事件。经调查，92%的互联网用户非常担心他们的在线隐私[4]。所以怎样保证网络信息安全，成为了信息化业中的重中之重。而各类型的网络安全协议为网络信息安全带来了希望，且在计算机通信中得到了广泛应用与发展，并取得了一定的效果。但是实际应用中仍然暴露出一定的缺陷和不足，或者不能满足同一行业在不同情境下的需求。针对于现存的这些问题，现如今的协议如何改进、完善或者设计出更符合相应需求的安全协议迫在眉睫。

1.1 研究背景和意义
  随着大数据时代的深入和电子商务的崛起，交易模式正在潜移默化的发生转变，由以往的线下面对面直接性的交易向更方便快捷的电子交易模式转变。并且，目前已有许多交易协议相继被提出。然而，已有的交易模式中存在的问题也陆续被爆出，网络攻击、账号被盗一系列的安全问题在如今的交易模式中屡见不鲜。此外，由于现有设备问题导致网络接口和协议不匹配等问题也在日益显露。因此，协议如何完善和改进，或者设计出满足公平交易，消息完整性和不可伪造性，消费者匿名性等符合相应需求的安全协议成为亟待解决的问题。在商品交易活跃的同时，信息化的数据内容也正逐步得到重视与挖掘。在数据交易市场中，数据可以在个人和组织之间进行有效的交换或者共享，极大地提高了数据在物联网应用中的利用率，并产生了巨大的潜在经济价值。大数据[4-8]市场已经产生了一种新兴的业务模式。预计明年，由大数据制造的产业规模将超 8000亿元。但是数据交易与商品交易不同，它缺乏商品具有的物理特性。数据交易过程中数据的秘密存储难以让消费者信服其内容，进一步确保数据信息的可用性。

1.2 国内外研究现状分析

(1) 具有隐私保护的安全电子交易协议研究现状

  1983 年，Chaum[10]提出带有私密性的支付系统。该系统中的支付协议使用盲签名技术，该协议虽然保护用户的隐私，但无法确保所签署信息的可靠性，无法防止签名信息的滥用。1996 年后，经过 Fujisaki 等人[11]在支付协议中加入部分盲签名。但是在此过程中，银行维护庞大的数据致使效率并不占优势。Issac 等人[12]在支付系统中加入匿名网关，用对称密码技术提高系统的计算能力。后经过 Yang等人[13]研究发现，方案[12]中，消费者和销售者通过匿名网关交易，并不能直接沟通。若存在恶意的用户，则无法追责，对诚实的用户不公平，交易也不安全。Lin等人[14]提出基于双线性对的对称密钥电子支付系统，但 Yang 等人[15]证明该系统存在安全性漏洞。2013 年，Yang 等人[16]提出临时密钥可认证方案，该方案中用产生临时会话密钥，在减少计算成本的同时，提高了系统的安全性。随后，Chaudhry等人[17]发现在方案[16]中存在模仿攻击。攻击者在知道公开参数后就能轻易模仿到一个合法用户由此，攻击者凭借这一漏洞便可做出欺诈行为，因此这一方案并未解决隐私保护和系统安全性的问题。经过 Mohit 等人[18]改进，提出了移动环境下的能抵抗模拟攻击的支付协议，但协议中出现恶意用户时，由于未提供追责方案，所以该支付协议并不安全。

第2章 基础知识

  本章重点介绍方案中所用到的数学理论知识、困难问题、区块链技术及对无证书聚合可验证签名方案形式化定义及安全模型进行描述，为后续的协议设计和分析做铺垫

2.2 困难问题

(1) 离散对数问题(Discrete Logarithm Problem，DLP)[36]：设在生成元为大素数P和阶为q 的加法循环群G 中，已知元组(P, )bP ，bZq* ，计算b 是困难的。

(2) 计算性 Diffie-Hellan 问题 (Computational Diffie-Hellman Problem，CDH 问题) [33]：设在q 阶的加法循环群G 中，P为其生成元。已知P，aP 和bP ，求abP是困难的。

2.3 区块链技术

  区块链[48]是以时间顺序排列的链式数据块状结构，本质是分布式数据库。它以不可伪造性、防篡改、可追踪等特性保证了各个节点之间可以点对点交流，解决节点间信任危机。也因此强大的功能，应用的场景和范围越来越广泛。在区块链中，利用密码学技术保证了数据的完整性、不可否认性、可验证性等；利用对等网络技术实现区块链的节点对等；依靠分布式存储结构实现各节点数据备份；通过共识机制抵抗节点攻击，防止出现拜占庭问题。区块链由一个个数据块按顺序连接而成。其中，每一个区块都包含区块头和区块体。结构如图 2-1 所示。

第 3 章 具有隐私保护的电子交易协议 

3.1 电子交易协议描述

3.2 电子交易协议设计

3.3 电子交易协议分析

3.4 本章小结

第 4 章 具有隐私保护的数据交易协议 

4.1 数据交易协议描述

4.2 数据交易协议设计

4.3 数据交易协议分析

4.4 本章小结 

第 5 章 基于无证书的多方合同签署协议

5.1 协议安全需求

5.2 合同签署协议设计

5.3 无证书聚合可验证签名方案

5.4 合同签署协议性能分析 

第5章 基于无证书的多方合同签署协议

  本章提出基于无证书的多方合同签署协议[52]。该协议借助区块链技术，在多个互不信任的签署方间签署合同。协议分为区块链链下和链上两部分，链下签署方执行无证书聚合可验证签名方案，链上分享临时密钥。当链上部分结束时，签署方可从共享密钥中提取普通签名。

5.1 协议安全需求

多方的合同签署过程中需要满足以下安全需求：

(1) 正确性：若参与签署合同的签署者均诚实的执行多方合同签署协议，则合同签署成功，每一个签署者均可以得到其他签署方的普通签名。

(2) 公平性：多方签署合同时，对于每一个签署者都应该保证相对公平，出现不诚实的签署者时应该得到一定的惩罚，而已经诚实的公开自己临时密钥的签署者应该得到补偿。

(3) 私密性：在合同签署的过程中，保证每一个签署者的个人隐私不泄露，所签署的合同信息除了签署者知道外对其他人是保密的。

(4) 可验证性：对于合同签署时的聚合签名可以通过验证，并且具有可提取性，在满足一定条件下，可以恢复出签署者对于合同的普通签名，证明签署的合同有效的

结 论

  相较于传统的交易方式，新型的电子商务以更灵活便捷的优势占据交易市场的重要一角。在电子商务中，信息泄露和交易劫持事件的隐私保护问题更加不容忽视。因此，本文主要对电子商务中三种具体情形下具有隐私保护特性的安全协议进行研究。主要成果如下：

(1) 提出了具有隐私保护的电子交易协议。该协议在用户交易过程中借助签密算法加强了消息的保密性，借助安全可信的支付服务商保证了交易双方的公平性。同时交易时通信数量明显降低，减少了通信过程中的消耗。实现了匿名购买、可追踪和公平交易。

(2) 提出了具有隐私保护的数据交易协议。该协议使用了密钥锁定支付方式，在交易之前，消费者通过随机选取部分密文进行解密得到相应明文，从而判断服务提供者所提供服务的真实性，当确认交易后，消费者支付相应费用，服务提供者提供密文的解密密钥。并且在协议中加入了第三方审判，当消费者与服务提供者出现争议时，可向第三方申诉。

(3) 提出了基于无证书的多方合同签署协议。该协议利用区块链技术替换第三方参与的合同签署协议分为了链下和链上两部分，在保证安全性的前提下，用提高链下聚合签名算法的效率来提高整体合同签署的效率。在链下签署方执行无证书聚合可验证签名方案，产生一个聚合签名。链上公开临时密钥后，签署方可提取普通签名。从而做到对签署方的隐私保护，保证了签署合同的机密性。