论文摘要
电子商务是一项很重要的经济活动,其中公平高效的进行交易是它的基本要求,而公平交易协议则是实现这一要求的基本保障。公平交易协议是研究如何在两个互不信任的网络实体之间公平、有效的交易电子数据的一种安全协议,它要确保交易的过程中应使任何一方在任何时候都不占有任何优势,交易的最终结果是要么双方都得到对方的物品,要么双方都没有得到对方的物品。如何设计出更加公平、高效的公平交易协议,则是公平交易研究最主要的内容。本文以公平交易中应用最广泛的两方交易为主要研究内容,在系统了解当前公平交易主要研究进展的基础上,对无需可信第三方(TTP)的公平交易协议与带有TTP的公平交易协议都做了较为深入的研究,分别提出了两个较为实用的公平交易协议。并在此基础上,从如何更好的约束当事人交易行为、如何更能体现出交易公平性的角度考虑,首先提出一个满足行为可追究性的通用协议框架,为后面奖惩机制中明确当事人行为责任提供了基础。接着提出了激励公平性的概念,并基于此设计了一个具有奖惩激励功能的公平交易协议。本文的主要研究成果及创新点总结如下:(1)基于完美的并发签名,提出了一个无需TTP的公平交易协议。在双方起初交换两个模糊签名及相关交易数据的时候,任何人都无法辨认是谁签了哪一个签名,直到发起方公布一个秘密信息,两个签名才同时绑定到各自的签署方,之后另一方发送解密商品的密钥,从而让双方都能公平的得到对方的物品。而且本协议无需可信第三方(TTP)的参与即可让交易双方公平的交易数据条目,避免了两方勾结的可能性以及可信第三方参与协议的瓶颈。(2)基于构造的已承诺签名,提出了一个具有惩罚功能的乐观公平交易协议。首先基于Fischlin签名构造了一个可验证承诺的签名方案,并在标准复杂模型中证明了该方案的安全性,然后基于该签名方案设计了一个具有惩罚功能的乐观公平交易协议,在保证交易公平的同时,对双方有出错的行为进行惩罚。由于惩罚思想的引入,交易双方的行为得到了更好的约束,协议变得更加公平、简洁和有效,并且协议很好的保证了交易的时效性、不可滥用性等其他重要性质。(3)提出了一种满足行为可追究性的通用协议框架。该框架利用了安全模块防篡改的特性,通过对协议执行中的每个状态赋值,然后每次状态转移都对状态值以及协议中接收的或要发送的内容进行Hash迭代运算,记录下了协议运行过程中的每一步操作,最终保留结束状态的Hash值作为验证当事人行为的证据。该框架实现了协议每一步行为的可追究性,这对当事人是否执行了某一操作,是否该为某一争议的结果负责,是一种强有力的判断工具。该通用框架只有Hash运算,运算量并不高,保证了任何一个协议使用它都不会受太大的影响。(4)提出了一种基于信任积分奖惩激励机制的公平交易协议。该协议首次把奖惩激励机制引入公平交易协议,基于改进的Beth信任模型进行设计,通过对成功的交易给与双方奖励,而对失败的交易,一视不同的情况,给与主动退出方一定程度的惩罚,鼓励协议参与方积极的完成每次交易。该协议不仅保证了通常意义上的公平性,而且也达到了这种奖惩意义上的公平性。同时该协议是基于安全模块设计的,利用了交叉验证理论,不仅可以交易数字签名,也可以交易其他的数字条目,是一个通用性的公平交易协议。