文献类型：期刊文章

作　　者：许静芳[1] 崔国华[1] 程琦[2] 章丽萍[1]

机构地区：[1]华中科技大学计算机学院信息安全实验室,湖北武汉430074 [2]武汉市数字工程研究所,湖北武汉430074

出　　处：《小型微型计算机系统》

基　　金：国家自然科学基金项目(60703048)资助

年　　份：2009

卷　　号：30

期　　号：2

起止页码：345-348

语　　种：中文

收录情况：AJ、BDHX、BDHX2008、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：所谓公平交换协议是指,一个电子商务协议能保证交易双方在执行协议的过程中,任何一方通过欺诈行为、误传消息或者提前终止协议这些不公平方式,都不可能从另一方获取利益.要么任何一方都可以得到对方的信息,要么双方都得不到对方的信息.Ray等学者自2000年先后提出了一系列基于正交验证理论的公平交换协议,这类协议的重要贡献之一在于,基于正交验证理论,通过使用一对相容密钥分别对同一商品加密,使得在不泄露所购买商品的情况下,用户在付款之前能够对所购买商品的正确性进行验证,实现了使用离线TTP的优化公平交换协议.然而,通过对Ray协议进行安全性分析发现,恶意商家可以任意传送错误商品的信息也能轻易通过用户的验证,导致用户为之付款,即该验证过程是不安全的,最终导致该类协议退化为一个使用在线TTP的公平交换协议.另外,给出了改进方案,以避免上述攻击.

关 键 词：公平交换协议 正交验证理论  RSA密码体制 相容密钥  

分 类 号：TP393]