双方认证的不可否认电子公文流转协议的基 本操作过程如图83所示,它是一个三次认证 过程(也称三次握手协议): ①发文方发送用主密钥加密公文和用发文方 的私钥加密的杂凑值。收文方用发文方的公 钥验证签名的正确性。但是收文方没有主密 钥对公文解密。 ②收文方验证签名后,用自己的私钥对杂凑 值加密,作为收文证明传送给发文方 ③发文方用收文方的公钥验证收文证明后 将主密钥传给收文方。收文方解密公文
双方认证的不可否认电子公文流转协议的基 本操作过程如图8.3所示,它是一个三次认证 过程(也称三次握手协议): ① 发文方发送用主密钥加密公文和用发文方 的私钥加密的杂凑值。收文方用发文方的公 钥验证签名的正确性。但是收文方没有主密 钥对公文解密。 ② 收文方验证签名后,用自己的私钥对杂凑 值加密,作为收文证明传送给发文方。 ③ 发文方用收文方的公钥验证收文证明后, 将主密钥传给收文方。收文方解密公文
图83不可否认电子公文流转的双方三次认证协议操作过程 电干公文 发送方 接收方 主寄,吧 电干公文 函数发方 杂凑值(R 电子公文传送 电干公文 读函数 杂值准杂读 是 收方公钥 BAM枚方私 回送枚文证明 准杂 口传送士钥 电干公文 图8.3不可否认电子公文流转的双方三次认证协议操作过程
图8.3 不可否认电子公文流转的双方三次认证协议操作过程
2.公正第三方参与的电子公文佐证协议 有公正第三方参与的电子公文佐证协议是在不 可否认电子公文流转协议的基础上,增加一个 公正第三方( Trust Third Party,TTP)角色, 为有责任归属的电子公文流转中的认证提供第 方佐证,以备以后有争议时,协助裁决。由 于地三方的加入,认证过程也由原来的三次握 手,变为7次握手,如图8.4所示
2. 公正第三方参与的电子公文佐证协议 有公正第三方参与的电子公文佐证协议是在不 可否认电子公文流转协议的基础上,增加一个 公正第三方(Trust Third Party,TTP)角色, 为有责任归属的电子公文流转中的认证提供第 三方佐证,以备以后有争议时,协助裁决。由 于地三方的加入,认证过程也由原来的三次握 手,变为7次握手,如图8.4所示
发文方 公正第三方 枚文方 公文①杂值+Ex[公文 证发方身份〔发方公佣 证公文完整〔杂值 保存签名与杂谈 E[文时婆产生发文时配签名 發证时间戳〔中方公) 驗证时间有效 ②E中「发文时酸签名+Ew文证明+E[公刘 证发文证明〔发方公) 驗证时间酿〔中方公钥 检聋时间有效性 DEw读 存惝发文证明杂淡值及签名) 驗证收方身份〔方公钥 社对杂值〔与发来的 存储收方签名和杂值 产生枚文时间签名「E文时阿配签名 证枚文时间戳签名 0aEw收文时间签斜Ew文明E公刘|产生收女证染读值和签名 证收文时截签名 驗证时间是否有效 驗证文证明 存女证明 ①Es[主佣 公文解密 迸行杂读值过对, 图84有公正第三方参与的电子公文佐证协议操作过程4 图中:“中”指公正第三方—公正中
图中:“中”指公正第三方——公正中 心
82安全电子交易协议SET 82.1电子交易中的安全支付问题 1.电子商务中的BtoC交易过程 交易指双方买卖双方之间进行商品买卖的行 为。广义的交易是一个复杂的过程。在电子 商务中,由于参与方不同等原因,会形成不 同的交易过程,如BtoB( Business to Business,企业间电子商务,也缩写作B2B) 的交易过程、BtoC( Business to Consumer,企业对消费者的电子商务)的交 易过程等
8.2 安全电子交易协议SET 8.2.1 电子交易中的安全支付问题 1. 电子商务中的B to C交易过程 交易指双方买卖双方之间进行商品买卖的行 为。广义的交易是一个复杂的过程。在电子 商务中,由于参与方不同等原因,会形成不 同的交易过程,如B to B(Business to Business,企业间电子商务,也缩写作B2B) 的交易过程、B to C(Business to Consumer,企业对消费者的电子商务)的交 易过程等