基于ECDH密钥交换算法的电子商务论文范文

1电子商务存在的安全性问题

假设B为买方（顾客），S为卖方（商家）。A为双方均信任的第三方，需要发送的货物为goods，对称加密密钥为Key，货单号为TID，可得：1）S→B：EK（goods），TID。首先，商家S用加密密钥Key对顾客B选中的商品goods进行加密，然后将经过加密后的商品EK（goods）和本单交易货单号TID发送给顾客。2）B→S：Sig｛EK（goods）｝，TID。顾客收到加密的商品后，使用私钥进行数字签名并将签名后的商品再次返回给商家，同时将货单号TID发送过去。3）S→A：Key，TID。商家将加密用的对称密钥Key连同本次交易的货单号TID一起发送给可信任的第三方A。4）S→B：Key，TID。商家将加密用的对称密钥Key连同本次交易的货单号TID一起发送给顾客。分析得知：经过第一步，顾客收到经加密的商品，但没有密钥Key，不能直接解密获得商品。顾客将收到的商品签名后返回商家，此时，商家握有一张收货凭据，如果顾客否认自己收到货物的加密密钥，那么他可以凭收据去第三方获取，从而解决顾客收到货却否认收货和商家收钱不发货的问题。第三方没有参与整个交易过程，仅起到一个中间人监督的作用，只有在买卖双方发生矛盾纠纷时才介入仲裁。虽然上述方法可实现交易的原子性，但存在一个很大的安全性问题。加密密钥Key直接发送给第三方，安全性获得保障完全建立在第三方绝对安全的前提下，但在目前的第三方市场中，第三方仲裁公司种类很多，管理比较混乱，黑客可通过各种手段侵入第三方系统，获取密钥，第三方公司的数据库管理员也可通过浏览数据库获得加密密钥，其安全性问题显而易见。

2电子商务支付协议的原子性设计

目前，国内有关数字交易大多为景点门票、住宿、机票、餐饮等的团购以及游戏卡业务等的交易，如携程网、美团网等，这些交易均存在一个共同特点，即类似数字交易。购买者在网站上浏览商家商品，如旅游景点门票等，然后下单付款，商家收到款后向用户发送领取门票的密码，用户凭借注册的用户名和商家发送的密码进行消费。在类似的交易过程中，消费密码的安全性显得尤为重要。针对数字电子商务交易的特点，提出一种基于ECDH密钥协商算法的原子性设计。

2．1ECDH算法分析ECDH算法是基于ECC（椭圆曲线密码体制）的DH（Diffie－Hellman）［8］密钥交换算法，通信双方可不共享任何秘密数据计算出一个完全相同的密钥。ECC算法是一种基于椭圆曲线的离散对数问题的密码体制，其安全性基于椭圆曲线离散对数问题的难解性。目前，求解椭圆曲线离散对数问题比基于模运算的整数分解问题（RSA）和模P离散对数问题难度更大，这意味着ECC可使用更短的密钥长度来达到与其他公钥密码算法相同级别的安全性。在给定的椭圆曲线E上取一点P，然后随机取一个整数k，求解Q＝kP较容易，但若给定一个点P、Q，且知道Q＝kP，则求解整数k是一个大难题，ECDH即建立在此数学难题之上。ECDH的密钥磋商过程如下：假设通信双方为Bill、Tom，共享曲线参数（椭圆曲线E、阶N、基点G），具体过程描述如图1所示。

2．2基于ECDH算法的原子性设计基于ECDH算法的原子性整体设计如图2所示，其中K（消费密码）为顾客要购买的货物。1）商家S将椭圆曲线E、阶N、基点G和货单号TID发送给顾客B，同时随机取一整数n作为私钥，计算公钥C＝n×G。2）顾客B收到椭圆曲线E、阶N、基点G后，随机生成一整数m作为私钥，计算公钥D＝m×G，然后将计算结果D发送给商家S和第三方A。

3安全性和原子性分析

基于ECDH算法的原子性设计，其安全性主要建立在ECC算法上，在现有技术下，密钥难以被破解。相比Su等提出的加密构造的原子性设计将货物加密密钥直接发送给第三方而存在的风险，原子性设计方案并未给第三方任何可利用而计算获得消费密码的数据，从而有效防止了第三方系统被黑客攻破或第三方内部有权浏览数据库的任何人获得密钥。即使黑客获得椭圆曲线E、阶N、基点G以及商家计算结果C和顾客计算结果D，但由于椭圆曲线离散对数问题的难解性，黑客无法计算消费密钥K。所提出的方案在安全性得到提升的前提下，减少1次对称加密和签名的过程，节约了交易时间，减轻了服务器的负荷。如果商家收款不发货，即未发送给顾客用来生成消费密码的商家公钥C，那么第三方未收到商家公钥C，这时，顾客不能通过第三方获取商家的公钥C来生成消费密码K。假设商家发送错误的消费密码给顾客，那么顾客可从第三方获得公钥D和C，并利用商家的私钥（商家的私钥n可通过计算C来验证）计算消费密码K，看是否与顾客收到的消费密码K一致。同理，如果顾客收到正确的消费密码却否认，那么商家可从第三方获得公钥D和C，并利用顾客的私钥m计算消费密码K，验证是否与商家生成的消费密码一致。如果顾客反映未收到消费密码，那么只要通过步骤4），即使后续由于各种原因（通信故障等）导致顾客未收到商家的公钥C，顾客也可利用第三方的公钥C计算出消费密码K。如果由于通信故障等未能通过步骤4），那么相当于交易没有发生，重新交易。

4结束语

电子支付作为各大电子商务交易网站的核心，其安全性影响着整个交易过程。交易原子性作为交易的重要部分，其设计很有必要。通过分析有关数字交易中电子商务交易原子性的3个特性后，在以Su等基于加密原子性设计方案的基础上，提出一种全新的基于ECDH算法的原子性设计方案。该方案具有以下特点：1）在网络中断或交易双方都不诚实以及其他任何条件下，本方案均能满足交易原子性的3个要求；2）本方案具有更高的运行效率以及更大的实际应用可能；3）只有在双方发生矛盾或其他意外情况下，才需要第三方参与。

作者：周辉张向利张红梅单位：桂林电子科技大学信息与通信学院