P2P电子支付理论与技术
2008-8
电子工业出版社
刘义春
240
312000
近年来,随着网络技术日益发展,新一代网络技术进入研究和应用领域,电子商务交易和网络支付成为商业活动的重要组成部分。P2P网络作为一种新兴的分布式计算模式和交易环境,近几年来已成为人们广泛关注的热点。以往的电子商务研究一般集中在C/S模式,即客户通过支付数字现金或支票从商家购买商品或服务,商家提供商品或服务并获取支付。而在P2P 支付模式中,每一成员既可以是客户,向其他成员支付数字现金等以购买商品或服务,又可以是商家,向其他成员提供商品或服务而获取支付。在P2P交易环境中,P2P成员可能利用从其他成员处获得的数字现金或货币向另外一些商品或服务提供者进行支付,因此P2P支付工具必须是可流通的,即可在各交易者之间进行转移而无须银行介入。已有的电子支付系统大多面向简单交易情形,交易中只有单一的买方和单一的卖方。而在P2P交易情形中,普遍的情形是P2P成员从商品版权所有商或中间经纪商处获得商品或数字内容后再将其转卖给其他成员,从而获得中间人佣金。因此,在P2P支付系统中,除了对卖方的支付外,还应考虑对数字商品版权所有商甚至其他中间经纪商的支付。和一般的网络交易环境一样,P2P系统成员可以利用CA认证机制认证其他P2P成员的身份,此外P2P成员还可利用P2P系统的信任机制,通过计算其他交易方的信任度来决定是否与其进行交易、以何种策略与其进行交易。 以往众多电子支付方案皆面向集中式C/S环境设计,支付仅在直接接触的买卖两方中进行,且采用的数字现金等支付工具为不可流通的、即收即兑的,显然不能很好地满足P2P 支付环境的需要。因此,有必要根据P2P 支付模式的特点,对P2P 环境支付问题进行研究,并提出相应的支付体系和解决方案。 本书在国内外现有研究成果的基础上,针对P2P 支付模式的特点,从设计和分析两方面对P2P电子支付系统进行了研究。 本书第1章介绍了P2P网络的概念,描述了电子商务和电子支付系统的研究现状。第2章介绍了电子商务研究和应用中相关的密码学理论和信息安全技术。第3章介绍了国内外电子现金技术的一些代表性研究成果,针对P2P交易环境提出了一类新的离线电子现金系统。第4章结合P2P交易环境特点,针对客户、商家两方交易情形,提出适用于一般P2P交易模式的公平支付协议,并利用Kailar逻辑和串空间逻辑对支付协议进行了形式化分析。第5章针对客户、代销商、商品版权所有商三方交易情形,提出适用于一般P2P交易模式的公平支付协议,利用Kailar逻辑和串空间逻辑对支付协议进行了形式化分析。第6章提出一种解决复杂交易情形的新模型——P2P多方分层交易模型,给出了适用于P2P多方分层交易模型的公平支付协议,并利用Kailar逻辑和串空间逻辑对支付协议进行了形式化分析。 在本书付梓之际,特别感谢我的导师——中国密码学会理事、武汉大学张焕国教授,书中的研究成果正是在他的指导和帮助下完成的。本书编写工作中,广东省电子商务重点实验室的领导和同仁给予了大力支持,在此一并致以感谢。 本书的相关研究得到浙江省自然科学基金(No.Y106802)、广东省科技计划项目(No.2007B010200035)、浙江省教育厅科研项目(NO.20060239)的资助。 由于作者水平有限,书中难免存在疏漏和不妥之处,敬请读者批评指正。
本书描述了电子商务研究和应用中相关的密码学理论和信息安全技术,介绍了国内外电子现金技术的一些代表性研究成果,针对P2P交易环境提出了一类新的离线电子现金系统,先后针对P2P交易环境下简单交易模式、代理销售模式和多方分层支付模式等几种典型的P2P交易类型提出了相应的公平交易协议,并就存在P2P信任评估体系的情形分别针对几种交易模型给出了相应的基于信任的电子支付协议,此外还利用Kailar逻辑和串空间逻辑对所提出的几种支付协议分别进行了形式化分析。 本书可作为电子商务、信息安全等专业研究生和高年级本科生的教学参考书,也可作为现代密码学、电子商务、信息安全、计算机应用等领域研究人员和技术人员的参考资料。
第1章 绪论 1.1 研究背景 1.2 电子现金系统的研究 1.2.1 电子现金的概念 1.2.2 电子现金技术研究现状 1.3 电子支付协议的研究 1.3.1 电子商务的支付协议 1.3.2 电子支付协议研究现状 1.3.3 电子商务协议的形式化分析 1.4 P2P电子支付的研究 1.4.1 P2P交易环境的特点 1.4.2 P2P支付系统研究现状 1.5 小结第2章 密码学及信息安全理论 2.1 分组密码技术 2.1.1 数据加密标准DES 2.1.2 高级加密标准 2.1.3 分组密码的工作模式 2.2 公钥密码技术 2.2.1 RSA密码体制 2.2.2 ElGamal密码体制 2.2.3 Schnorr数字签名 2.2.4 DSA数字签名 2.3 Hash函数与算法 2.3.1 Hash函数 2.3.2 安全Hash算法SHA-1 2.4 盲签名技术 2.4.1 盲签名问题 2.4.2 基于RSA的盲签名 2.4.3 基于ElGamal方案的盲签名 2.4.4 基于Schnorr方案的盲签名 2.5 其他密码技术 2.5.1 指定消息恢复者的部分签名技术 2.5.2 时间戳技术 2.6 公钥基础设施PKI 2.6.1 PKI概述 2.6.2 数字证书 2.6.3 PKI信任模型 2.7 Kailar逻辑 2.7.1 Kailar逻辑语法 2.7.2 Kailar逻辑推理规则 2.7.3 Kailar逻辑的扩展 2.7.4 Kailar逻辑的应用 2.8 串空间逻辑及其扩展 2.8.1 消息代数 2.8.2 串空间和丛 2.9 P2P系统的信任机制 2.10 小结第3章 P2P电子货币系统 3.1 电子现金 3.1.1 电子现金的概念 3.1.2 电子现金支付系统 3.2 几种著名的电子货币系统 3.2.1 E-Cash系统 3.2.2 Mondex系统 3.2.3 NetCash系统 3.3 DigiCash电子现金系统 3.3.1 现金提取 3.3.2 现金支付 3.3.3 现金兑现 3.3.4 “两次支付”问题 3.3.5 “切割—选择”法 3.4 新的可迁移的离线电子货币系统 3.4.1 系统初始化 3.4.2 货币提取 3.4.3 货币支付 3.4.4 货币兑现 3.5 新的可迁移不可追踪的离线电子货币系统 3.5.1 系统初始化 3.5.2 货币提取 3.5.3 货币支付 3.5.4 货币兑现 3.6 电子货币系统分析 3.6.1 不可伪造性 3.6.2 不可重复花费 3.6.3 不可追踪性 3.6.4 不可否认性 3.6.5 离线性 3.6.6 可迁移性 3.6.7 系统效率分析 3.6.8 系统其他特点 3.7 小结第4章 P2P电子支付协议的研究 4.1 电子支付系统的设计原则 4.1.1 电子商务交易的公平性 4.1.2 不可否认性 4.2 电子商务交易协议的设计方法 4.2.1 电子商务交易协议的子模块设计 4.2.2 使用子模块设计交易协议 4.3 简单P2P电子商务交易系统 4.3.1 系统描述 4.3.2 交易子协议 4.3.3 争议处理子协议 4.4 简单交易模式支付协议的安全分析 4.4.1 不可否认性分析 4.4.2 协议公平性分析 4.5 基于信任策略的交易系统 4.5.1 支付协议描述 4.5.2 支付协议的安全分析 4.6 小结第5章 代理销售模式的P2P支付系统 5.1 支付协议描述 5.1.1 交易子协议 5.1.2 买方争议处理子协议 5.1.3 版权所有商争议处理子协议 5.2 支付协议的不可否认性分析 5.3 支付协议的公平性分析 5.4 基于信任策略的P2P代理销售支付系统 5.4.1 支付协议描述 5.4.2 支付协议的安全分析 5.5 小结第6章 P2P多方分层支付系统 6.1 P2P多方分层支付模式概述 6.2 P2P多方分层支付技术 6.2.1 P2P多方交易中的交易链选择 6.2.2 洋葱支付技术 6.3 支付协议 6.3.1 交易子协议 6.3.2 争议处理子协议 6.4 系统的安全分析 6.4.1 不可否认性 6.4.2 协议公平性分析 6.5 基于信任策略的P2P多方分层支付系统 6.5.1 支付协议描述 6.5.2 支付协议的安全分析 6.6 小结参考文献
