安全多方课题内容

基于SMC的电子商务安全性研究课题内容一、 本课题研究的理论和实际应用价值，目前国内外研究的现状和趋势（一）本研究的理论和实际应用价值电子商务EC（ElectronicCommerce）是一种基于Internet、以交易双方为主体、以银行电子支付和结算为手段、以客户数据为依托，利用电子数据交换（EDI）、电子邮件及电子资金转账（EFT）等主要技术在个人、企业和国家间进行的无纸化业务和服务信息交换的全新商务模式，是一种运用网络技术迅速而有效地进行货物电子贸易和服务、在线数据传递、电子资金划拔、电子证券交易、电子货运单证、商业拍卖、合作设计和工程、在线资料、公共产品获得等各种商业行为的最新方法。与传统商务相比，电子商务作为一种新型的交易方式，将生产企业、流通企业、消费者和政府带入了一个网络经济、数字化生存的新天地。电子商务代表着未来贸易方式的发展方向，基于Internet的电子商务已向传统的商务模式提出了尖锐的挑战，目前已经成为学术界和产业界关注的焦点之一。电子商务在给人们带来方便、快捷、高效的商务活动的同时，其安全性也一直是阻碍电子商务发展的核心问题。目前，电子商务所面临的主要安全威胁包括如下几个方面：（1）网络安全漏洞。由于某些电子商务协议本身就存在着安全漏洞，故攻击者通过非法入侵或线路窃听等手段获取交易方的信息，盗用商业秘密和资源，使用非法手段删除或修改某些重要信息，破坏消息的完整性；有的电子交换协议公平性较差，由于信息的异步性，导致用户不承认己经做过的交易，买卖双方抵赖交易行为；有的攻击者使合法接入的信息、业务或其他资源受阻，例如使某个业务口被滥用而使其他用户不能正常工作导致拒绝服务等。（2）用户的信用风险。电子商务与传统的交易不同，交易双方均通过网络进行商务活动，他们都缺乏对方的背景情况及直接经历，这样就存在着极大的信用风险。消费者可能会存在恶意透支等欺诈行为，销售者也可能难以提供最好的服务质量。由于交易双方的猜疑和不信任也直接影响了电子商务市场的正常发展。（3）用户隐私信息泄漏。目前的电子商务活动，基本都需要有可信第三方（如CA认证中心）的参与，这样交易双方的隐私信息将可能被泄漏、丢失，甚至被篡改，导致了很多用户由于担心隐私的暴露而拒绝电子交易。另一方面，安全多方计算SMC（SecureMulti-PartyComputation)是近年来在信息安全领域迅速崛起的热点问题之一，它主要研究在网络环境中，两个或多个用户需要通过彼此的合作完成同一个计算任务，当协作的各方不愿意泄漏各自私有的输入信息时，如何协同完成该计算任务。简言之，SMC研究的是一组互不信任的参与者之间保护隐私的合作计算问题。与传统的密码学不同，密码学中加密后的密文是不参与协同计算的，而在SMC问题中，合作用户之间的协作计算一般无须可信第三方TTP(TrustedThirdParty)或者假定第三方是不可信的，而是直接在各方的伪装数据上进行的，无须知道各方的原始数据。这样用户完全不必担心自己的隐私安全，使某些网络资源可以有效共享和充分利用。最近几年，很多学者不断将安全多方计算技术引入保护隐私的数据挖掘、信息检索、统计分析、计算几何等领域，解决了一些实际的安全问题。由于电子商务中很多问题均涉及保护参与方信息的隐私性，因此，本课题拟将安全多方计算的理论、方法与技术应用于电子商务的安全性研究，特别是在信誉评估、安全性分析、电子拍卖及公平交易等方面，为电子商务提供一个新的安全性研究模式，促进电子商务向实用化方向发展。综上所述，电子商务的安全性是电子商务的关键问题，本课题不仅可以在理论上为电子商务的安全性研究提供一种新的方法，而且对国家经济安全及信息基础设施建设都具有实用价值。(二)国内外研究现状及分析电子商务在社会经济中扮演了越来越重要的角色。目前，对电子商务问题的理论研究一直是人们关注的焦点［1］。1996年，由J.D.Tygar等人首次给出了一个能够满足数字现金交易匿名性和原子性的电子商务协议。同年，Mastercard和Visa公司联合开发研制了SET(Secureelectronictransaction)协议，该协议对交易的各方进行验证，能有效防止商家欺诈，进行安全交易，虽然资源开销上稍嫌庞大，但在实际应用中却极大地促进了电子商务的发展。SSL(SecureSocketsLayer)安全套接层协议是由Netscape公司开发的目前使用最广泛的电子商务协议，很多在线银行和其他金融系统都构建在其上。Netbill协议是一个优秀的保护交易过程原子性的电子商务协议，它能够针对数字商品，在交易的任何时刻终止，使得双方的利益得以很好的保护，并且引入了可信赖第三方的概念。基于时限的Netbill协议在客户端和商家两端都加上了Co-processor作为同步时钟，为消息加上时间标记，使之更好的作为可信时限追究依据以及消息新鲜性的保证标志。随着道德规范和法律规范的不断健全，电子商务买卖双方的不正当行为已经有理可遁，但在管理以及信息安全方面的隐患一直困扰着电子商务的健康发展。作为电子商务实施的技术基础，电子商务协议的设计和安全性［2］始终是学者们研讨的核心问题和关键技术，比如电子支付［3］，电子拍卖［4］，电子选举［5］，公平交易［6］和信誉评估［7］等。在国内，电子商务起步较晚，但近年来始终呈现稳步上升的趋势，越来越多的学者也在开始研究这个问题。然而，很多协议仍然局限于理论研究，效率低下、功能不全、不能得到广大用户的信赖仍然是面临的主要问题。往往在对协议的某一特性深入研究的同时，却忽略了其他方面的功能，导致了协议存在漏洞的可能；而对协议的安全性分析，仍然是以直观分析为主，缺乏严格的形式化证明方法，使得协议的安全漏洞难以发现。安全多方计算作为信息安全领域的一个新兴研究方向［8］，在1998年由O.Goldreich提出了一般SMC问题的模型后，已引起信息安全学术界的广泛关注。O.Goldreich从理论上证明了任何一个密码协议都可以转化为一个特殊的SMC协议，并可以采用电路估值协议(TheCircuitEvaluationProtocol)进行求解［9］，但是这种通用的SMC方法效率极低，没有实际应用价值。因此，研究在不同应用环境下，切实高效的SMC解决方案，已成为近几年SMC研究的主要方向。SMC作为信息安全的一个新的技术手段，文献［10、11］已将SMC技术与电子商务进行了初步融合，文献［12］中所设计的几个基于安全多方计算的电子选举协议亦可以应用于电子商务领域，但这仅仅是SMC技术进入电子商务领域的开始。目前，实用的安全多方计算基础协议还很少，尤其是高效的SMC协议还十分缺乏，这也限制了SMC技术在电子商务中的研究与应用，构造新的高效实用的安全多方计算协议将是一项十分重要而有意义的工作。因此，我们希望能够在国家自然基金的资助下，综合已有的电子商务知识，结合安全多方计算的理论与方法，完善已有协议，开发新的技术，满足更高的安全性、匿名性、公平性、不可否认性、原子性等要求，使之更加有效地应用到电子商务活动中去。参考文献：DebraCameron.ElectronicCommerce:thenewbusinessplatformfortheinternet.Charleston,SouthCarolina:ComputerTechnologyResearch,1997.Mostafa,Hashem,andSherif.Protocolsforsecureelectroniccommerce.BocaRaton,Fla.CRCPress,2000.P.P.Tsang,V.K.Wei.ShortLinkableRingSignaturesforE-voting,E-cashandAttestation.ISPEC2005,:1-16.M.K.FranklinandM.K.Reiter,Thedesignandimplementationofasecureauctionservice,IEEETrans.onSoftwareEngineering,23(5),1996,:302-312.R.Cramer,M.Franklin,B.SchoenmakersandM.Yung.Multi-authoritysecretballotelectionswithlinearwork..InAdvancesinCryptology-EUROCRYPT’96,LNCS1070,Berlin,1996,:72-83IndrajitRay,IndrakshiRay.FairexchangeinE-commerce.ACMSIGecomExchangesSpringer2002,3(2),2002,:9-17.S.Pather,G.ErwinandD.Remeny,Measuringe-Commerceeffectiveness:aconceptualmodel,ACMInternationalConferenceProceedingSeries,Vol.47Proceedingsofthe2003annual,:143-152S.Goldwasser,Multi-partycomputations:PastandpresentInProc.sixteenthannualACMSymposiumonPrinciplesofdistributedcomputing,SantaBarbara,CAUSA,August21-24,1997.O.Goldreich.Securemulti-partycomputation(workingdraft),http://www.wisdom.weizmann.ac.il/home/oded/publichtml/foc.html,1998.HuangZheng,Studyinsecuremultipartycomputationprotocolsandtypicalapplications,Ph.D.thesisofShanghaiJiaoTongUniversity,2004.(inChinese)LuoYonglong,HuangLiusheng,etal.Privacy-PreservingDistanceMeasurementandItsApplications.ChineseJournalofElectronics.15(2),2006.:237-241.LuoYonglong,HuangLiusheng,etal.SecureTwo-PartyPoint-CircleInclusionProblem.JournalofComputerScienceandTechnology.22(1),2007.pp88-91.二、本课题的研究目标、研究内容、拟突破的重点和难点（一） 研究目标：本课题将利用安全多方计算技术来解决目前电子商务活动过分依赖于可信第三方的缺陷，其目标是：设计若干无须第三方或较少依赖第三方的高效实用SMC基础协议，使之成为解决电子商务安全、高效等问题以及其他SMC问题的基本工具；建立电子商务用户的信誉度度量及评估模型，使之能够动态地准确评估电子商务用户的信誉度；以基于SMC技术的公平电子交易协议为例，研究协议的安全性形式化分析与证明方法，对目前已有的协议给出严格的安全性证明或分析出其安全漏洞；设计多种无须第三方的安全电子拍卖、电子选举等协议，使之在达到安全需要的同时也能够保护用户的隐私。（二） 研究内容：安全、隐私保护、公平、不可否认、原子性和高效性等是电子商务追求的目标，电子商务协议要同时满足这些目标将面临很多挑战，传统的密码学技术将很难应对这些挑战。因此，我们认为采用安全多方计算这样新的技术和手段来设计电子商务协议，是可能达到和满足所有目标的有效途径。因为电子商务协议通常是一组更基础协议的集合，所以我们必须首先设计可用于构造电子商务协议的高效安全的SMC基础协议；并选择用户信誉度评估、公平电子交易协议、电子拍卖协议和电子选举协议等电子商务活动中几个基本问题为主要研究内容；同时以公平电子交易协议为例，探讨协议的安全性形式化分析与证明方法。具体的研究内容包括：（1）安全多方计算基础协议的研究SMC基础协议是解决安全多方计算问题的基石，在某些模型下一些基础的SMC协议是否存在也决定了在该模型下一些特殊的安全多方计算问题是否可解，另外，安全多方计算协议的效率与它所使用的一些基础SMC协议（如秘密比较协议）也有重要关系。我们将设计一组新的、无须第三方或较少依赖第三方的高效安全多方计算基础协议，同时对现有的安全基础协议进行优化，如点积协议、叉积协议、求和协议、茫然传送协议、秘密比较协议等，使之成为解决电子商务安全、高效等问题的基本工具。基于SMC技术的信誉度动态评估模型研究信任是电子商务活动的基础，所有的电子交易都离不开用户之间的信任，电子商务可靠性的研究必须基于某一特定的信任模型展开，电子商务的发展也必须在现有的网路环境中建立并保存一个让用户信任的可信环境。另一方面，信任一般都是指在某种程度或某种意义上的信任，而且信任随着时间或事件的变化而发生变化。因此，我们需要动态地对用户的信誉度进行评价。目前电子商务采用的公钥证书认证方式中，用户必须完全信任CA认证中心，而现实生活中可以完全信赖的第三方并不存在。因此，有必要研究电子商务中的信誉度问题，设计动态计算信誉度的策略、方法和模型，同时利用SMC技术来减少第三方的干预或取消第三方。公平电子交易协议的安全性研究电子商务中的公平交易问题一直是人们研究的重点，如公平的合同签署、公平的网络支付等。因为目前对电子商务协议的安全性形式化分析与证明方法的研究较少，基本上都采用直观说明或简单解释的方法来分析协议的安全性，因而很多协议的安全漏洞难以被发现，降低了电子商务系统的可信程度。由于相对于其他协议而言，公平交易协议的安全漏洞较多，因此我们将以该协议为例探讨协议的安全性形式化分析与证明方法。具体研究内容将针对目前已有的公平电子交易协议存在的安全缺陷，对其进行理论分析与证明。改进旧方法，提高它们的安全性与公平性，降低公平电子交易协议的计算与通讯代价，设计出新的协议与算法。基于SMC技术的多种电子拍卖协议的研究电子拍卖是电子商务活动的主要内容之一。由于参与拍卖各方的竞争关系，安全性是电子拍卖的最关键问题。电子拍卖中的安全要求包括投标者匿名、投标价保密、不可否认、不可伪造等。目前的电子拍卖方案中，为了保证安全性，基本都引入了可信第三方。由于在网络环境中，无法找到一个可以完全信任的第三方，因此现有方案具有很大的局限性。我们拟在本课题中采用安全多方计算技术，从计算角度去设计并分析多种安全电子拍卖协议(包括最高价位拍卖、第二价位拍卖和第M+1价位拍卖等)，力求减少对可信第三方的依赖或舍弃第三方，同时保证拍卖的安全性。基于SMC技术的多种电子选举协议的研究电子选举尤其是含权的电子投票在电子商务和电子政务的决策活动中具有广泛的应用价值。其安全性要求满足选民身份的隐私性与合法性，投票不重复性，计票的完整性，系统的稳固性、公平性、健壮性、高效性、方便性，选举结果的普遍验证性。为防止贿选和强制选举，更高的安全性要求是选举方案的无收据性、抗强制性。就目前的文献来看，很难找到一个完美方案可以满足电子选举的所有需求，总存在某些缺陷，且现有的投票系统均采用可信管理中心、依赖投票站中投票机构，或采用门限秘密分享技术、依赖多机构合作来保护投票者隐私，一旦机构串通，就不能保证投票人的隐私和选票的秘密。因此，利用SMC技术设计能够满足各种不同的安全性要求的、无须可信第三方(或减少对第三方的依赖)的高效实用的电子选举协议是本课题的主要研究内容之一。拟突破的重点和难点：电子商务的安全性问题涉及的关键技术较多，本课题将围绕主要研究内容，拟解决如下几个主要的关键问题：信誉度评估问题。对每个电子商务用户的信誉度进行在线评估有助于减少电子商务活动中潜在的信用风险。但是，由于网络提供匿名服务，很多不诚实用户可能经常更换身份注册新的用户信息，如何有效解决信誉评估及匿名问题之间的矛盾是本课题拟解决的关键问题之一。另外，目前的CA认证中心能收集到所有用户的商务活动信息，不利于用户的隐私保护，如何利用安全多方计算技术在对用户进行信誉评估或认证的同时不泄漏用户的隐私信息，也是我们拟解决的关键问题。秘密比较问题。在保护用户私有输入信息的同时，秘密比较出两个数的大小问题被称为秘密比较问题。该问题广泛存在于电子商务活动中，例如电子拍卖、电子投标、电子选举等。由于该问题是电子商务协议中使用频率最高的基础协议，故该协议的安全性和性能的高低将直接影响电子商务协议的安全和效率。因此，如何高效安全地完成秘密比较是本课题拟解决的另一个关键问题。目前，已经存在许多秘密比较协议，但大多数效率低下，因此提高秘密比较协议的效率将是本课题的重点和难点。匿名问题。电子商务中任何用户都不希望别人知道自己的商务活动，另一方面，为了防止敌手操纵交易或进行恶意的破坏活动而保护用户的身份信息也非常重要。匿名交易可以保护用户的隐私信息不被泄露，然而完全匿名可能会被不法分子利用从事敲诈、洗钱等犯罪活动，现有的采用可信第三方的技术，由于均需要在线提供服务，效率很低。因此，匿名问题是电子商务活动的关键技术问题之一。协议安全性的形式化证明与分析。电子商务协议的安全性形式化分析与证明的研究成果不多，目前依赖直观说明或简单解释的方法来分析协议的安全性，存在安全漏洞难以发现的隐患。如何更严密、科学地分析协议的安全性一直是协议设计与分析的难点。为此，我们将选择安全漏洞较多的公平电子交易协议作为实例，探讨协议的形式化分析方法与安全性证明方法，并力争将其推广到其他电子商务协议的分析与证明，其难度决定了该问题是本课题拟解决的关键问题之一。三、本课题的研究思路和研究方法本课题的总体研究思路是：以设计一组不依赖或少依赖第三方的、可用于构造电子商务协议的安全高效的SMC基础协议为主线，重点解决目前电子商务过分依赖于可信第三方的缺陷；以建立用户信誉度动态评估模型、设计和实现公平电子交易协议、电子拍卖协议和电子选举协议等电子商务协议为突破口，着重解决协议同时满足多个目标(如安全性和高效性)所带来的矛盾和挑战。具体的研究方案如下：研究电子拍卖与电子选举协议的设计与实现等一些具体的电子商务问题。电子拍卖主要研究密封式拍卖技术，我们拟采用比特承诺协议解决拍卖的不可否认性与不可伪造性问题；为了保证标价的秘密性，拍卖系统需要秘密比较出各标价的大小，其中最关键的是需要一个高效的秘密比较协议，而目前已经有各类不同安全级别的秘密比较协议能满足要求。我们将完善这些秘密比较协议，并力争设计出一个更加高效的无需第三方的秘密比较协议，以进一步加强电子拍卖的可靠性。对于电子选举协议的研究，我们将通过安全求和协议、安全点积协议、茫然多项式求值协议等安全多方计算基础协议来构造电子选举协议。目前已有基于安全信道模型、无可信第三方的安全电子投票方案，均同时满足无收据性和无争议性，也解决了一些广泛应用的电子投票方案中的贿选问题，在开发出新的SMC基础协议后，将这些安全信道下的安全协议移植到公开信道上，也是完全可行的。从上述一些具体的电子商务技术中抽象出一些基本问题，为这些问题设计安全多方计算基础协议。目前发表的SMC基础协议虽然很多，但多大数由于计算复杂度或通信复杂度太高而很难实用。为此，我们需要设计出若干效率较高的无须第三方或较少依赖第三方的安全多方计算基础协议。现有研究成果已经指出，设计通用的高效SMC协议是不可行的，需要针对具体问题设计具体的安全协议。为此，我们下一步的研究重点将是根据电子商务协议的需求对现有基础协议进行更进一步的优化，使其效率更高，以便能够真正用来构造电子商务