成果信息
本發(fā)明涉及一種簽名數(shù)據(jù)公平交換的方法,特別涉及一種抗擴環(huán)攻擊的簽名數(shù)據(jù)公平交換的方法���。公平交換(fair exchange),以交換的雙方互不信任�����、且可能出現(xiàn)交易的失信或欺詐為條件假定����,研究的是交換活動的實時公平性問題,即要么雙方都得到對方需要交換的數(shù)據(jù)�����,要么誰也得不到�����。與現(xiàn)實生活中面對面的交易活動不同�,網(wǎng)絡交易活動中很難做到交換活動的嚴格同步?,F(xiàn)有的公平交換活動�,必須要有可信任的第三方來參與�����,以裁決來自任何一方可能出現(xiàn)的爭議或失信行為。在網(wǎng)絡交易量較大的情況下��,引入第三方實時參與交易活動可能造成網(wǎng)絡運行的瓶頸,因此比較傾向于采用離線的可信第三方(TTP)的方式��。然而��,第三方的引入,也可能造成交易雙方的敏感數(shù)據(jù)被第三方得到��,應避免其由于參與恢復的活動而得到有價值的信息資料��。為了解決現(xiàn)有基于RSA的簽名數(shù)據(jù)的公平交換易受到擴環(huán)攻擊的技術(shù)問題���,本發(fā)明提供一種抗擴環(huán)攻擊的簽名數(shù)據(jù)公平交換的方法�����。本發(fā)明的技術(shù)效果在于:本方法采用“信任綁定”的方法,在進行簽名數(shù)據(jù)交換前由用戶A及B根據(jù)各自的角色分別從第三方公平服務器下載交換用RSA密鑰對及交換用證書����,并利用RSA密鑰對及交換用證書來構(gòu)建延遲可驗證可恢復加密數(shù)據(jù)及數(shù)據(jù)確認���,這樣第三方公平服務器可利用延遲可驗證可恢復加密數(shù)據(jù)為另一用戶恢復對方的敏感元素���,但第三方公平服務器并不能獲得用戶A及B的敏感元素�,這樣克服了可驗證可恢復加密數(shù)據(jù)僅由一方構(gòu)造的局限性����,避免了一方偽造數(shù)據(jù)的可能��,從而有效抵御了擴環(huán)攻擊�,消除可能出現(xiàn)的安全隱患��。本發(fā)明中的第三方并不因為參與敏感數(shù)據(jù)的恢復而得到交易方的簽名數(shù)據(jù)�,大大提高了網(wǎng)絡交易的安全性����。由于解決了實時交易存在著的同步�����、用戶誠信等難以解決的問題,人們的交易活動不再局限在網(wǎng)絡購物等常規(guī)范圍�,可以滿足一種“互換”的方式各取所需的新理念和新模式����。預計該項目能應用推廣的話,能極大程度上拓展網(wǎng)絡應用空間�。與現(xiàn)有的公平交換活動,必須要有可信任的第三方來參與的模式相比,可較大程度上減少ISP����、ICP服務器的軟硬件投資����,極大程度上降低了應用門檻和應用成本。)
背景介紹
隨著互聯(lián)網(wǎng)絡的迅猛發(fā)展��,基于網(wǎng)絡的商務活動正日益改變著人們的工作和生活�,由于互聯(lián)網(wǎng)絡的匿名性和開放性����,安全電子商務必須考慮可能遭受到的多方面的惡意攻擊與欺詐,不僅是外部的(比如非參與交易活動的第三方)��,而且可能是內(nèi)部的(如交易方本身)��。公平交換����,以交換的雙方互不信任��。且可能出現(xiàn)交易的失信或欺詐為條件假定。)
應用前景
本項目解決了可信的第三方全程參與�����、敏感信息可能被泄露等問題。較大程度上降低了服務器的空間與計算開銷的同時��,用戶的交易隱私從技術(shù)上得到了真正的保護,技術(shù)實用性強�����,純軟件系統(tǒng)����,只需常規(guī)客戶機����、服務器等計算機設備即可�����,可見具有很大的使用價值�。)
公安備案號 :