本站小編為你精心準備了基于ECDH密鑰交換算法的電子商務論文參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1電子商務存在的安全性問題

假設B為買方（顧客），S為賣方（商家）。A為雙方均信任的第三方，需要發送的貨物為goods，對稱加密密鑰為Key，貨單號為TID，可得：1）S→B：EK（goods），TID。首先，商家S用加密密鑰Key對顧客B選中的商品goods進行加密，然后將經過加密后的商品EK（goods）和本單交易貨單號TID發送給顧客。2）B→S：Sig｛EK（goods）｝，TID。顧客收到加密的商品后，使用私鑰進行數字簽名并將簽名后的商品再次返回給商家，同時將貨單號TID發送過去。3）S→A：Key，TID。商家將加密用的對稱密鑰Key連同本次交易的貨單號TID一起發送給可信任的第三方A。4）S→B：Key，TID。商家將加密用的對稱密鑰Key連同本次交易的貨單號TID一起發送給顧客。分析得知：經過第一步，顧客收到經加密的商品，但沒有密鑰Key，不能直接解密獲得商品。顧客將收到的商品簽名后返回商家，此時，商家握有一張收貨憑據，如果顧客否認自己收到貨物的加密密鑰，那么他可以憑收據去第三方獲取，從而解決顧客收到貨卻否認收貨和商家收錢不發貨的問題。第三方沒有參與整個交易過程，僅起到一個中間人監督的作用，只有在買賣雙方發生矛盾糾紛時才介入仲裁。雖然上述方法可實現交易的原子性，但存在一個很大的安全性問題。加密密鑰Key直接發送給第三方，安全性獲得保障完全建立在第三方絕對安全的前提下，但在目前的第三方市場中，第三方仲裁公司種類很多，管理比較混亂，黑客可通過各種手段侵入第三方系統，獲取密鑰，第三方公司的數據庫管理員也可通過瀏覽數據庫獲得加密密鑰，其安全性問題顯而易見。

2電子商務支付協議的原子性設計

目前，國內有關數字交易大多為景點門票、住宿、機票、餐飲等的團購以及游戲卡業務等的交易，如攜程網、美團網等，這些交易均存在一個共同特點，即類似數字交易。購買者在網站上瀏覽商家商品，如旅游景點門票等，然后下單付款，商家收到款后向用戶發送領取門票的密碼，用戶憑借注冊的用戶名和商家發送的密碼進行消費。在類似的交易過程中，消費密碼的安全性顯得尤為重要。針對數字電子商務交易的特點，提出一種基于ecdh密鑰協商算法的原子性設計。

2．1ECDH算法分析ECDH算法是基于ECC（橢圓曲線密碼體制）的DH（Diffie－Hellman）［8］密鑰交換算法，通信雙方可不共享任何秘密數據計算出一個完全相同的密鑰。ECC算法是一種基于橢圓曲線的離散對數問題的密碼體制，其安全性基于橢圓曲線離散對數問題的難解性。目前，求解橢圓曲線離散對數問題比基于模運算的整數分解問題（RSA）和模P離散對數問題難度更大，這意味著ECC可使用更短的密鑰長度來達到與其他公鑰密碼算法相同級別的安全性。在給定的橢圓曲線E上取一點P，然后隨機取一個整數k，求解Q＝kP較容易，但若給定一個點P、Q，且知道Q＝kP，則求解整數k是一個大難題，ECDH即建立在此數學難題之上。ECDH的密鑰磋商過程如下：假設通信雙方為Bill、Tom，共享曲線參數（橢圓曲線E、階N、基點G），具體過程描述如圖1所示。

2．2基于ECDH算法的原子性設計基于ECDH算法的原子性整體設計如圖2所示，其中K（消費密碼）為顧客要購買的貨物。1）商家S將橢圓曲線E、階N、基點G和貨單號TID發送給顧客B，同時隨機取一整數n作為私鑰，計算公鑰C＝n×G。2）顧客B收到橢圓曲線E、階N、基點G后，隨機生成一整數m作為私鑰，計算公鑰D＝m×G，然后將計算結果D發送給商家S和第三方A。

3安全性和原子性分析

基于ECDH算法的原子性設計，其安全性主要建立在ECC算法上，在現有技術下，密鑰難以被破解。相比Su等提出的加密構造的原子性設計將貨物加密密鑰直接發送給第三方而存在的風險，原子性設計方案并未給第三方任何可利用而計算獲得消費密碼的數據，從而有效防止了第三方系統被黑客攻破或第三方內部有權瀏覽數據庫的任何人獲得密鑰。即使黑客獲得橢圓曲線E、階N、基點G以及商家計算結果C和顧客計算結果D，但由于橢圓曲線離散對數問題的難解性，黑客無法計算消費密鑰K。所提出的方案在安全性得到提升的前提下，減少1次對稱加密和簽名的過程，節約了交易時間，減輕了服務器的負荷。如果商家收款不發貨，即未發送給顧客用來生成消費密碼的商家公鑰C，那么第三方未收到商家公鑰C，這時，顧客不能通過第三方獲取商家的公鑰C來生成消費密碼K。假設商家發送錯誤的消費密碼給顧客，那么顧客可從第三方獲得公鑰D和C，并利用商家的私鑰（商家的私鑰n可通過計算C來驗證）計算消費密碼K，看是否與顧客收到的消費密碼K一致。同理，如果顧客收到正確的消費密碼卻否認，那么商家可從第三方獲得公鑰D和C，并利用顧客的私鑰m計算消費密碼K，驗證是否與商家生成的消費密碼一致。如果顧客反映未收到消費密碼，那么只要通過步驟4），即使后續由于各種原因（通信故障等）導致顧客未收到商家的公鑰C，顧客也可利用第三方的公鑰C計算出消費密碼K。如果由于通信故障等未能通過步驟4），那么相當于交易沒有發生，重新交易。

4結束語

電子支付作為各大電子商務交易網站的核心，其安全性影響著整個交易過程。交易原子性作為交易的重要部分，其設計很有必要。通過分析有關數字交易中電子商務交易原子性的3個特性后，在以Su等基于加密原子性設計方案的基礎上，提出一種全新的基于ECDH算法的原子性設計方案。該方案具有以下特點：1）在網絡中斷或交易雙方都不誠實以及其他任何條件下，本方案均能滿足交易原子性的3個要求；2）本方案具有更高的運行效率以及更大的實際應用可能；3）只有在雙方發生矛盾或其他意外情況下，才需要第三方參與。

作者：周輝張向利張紅梅單位：桂林電子科技大學信息與通信學院