双方认证的不可否认电子公文流转协议的基 本操作过程如图8.3所示,它是 认证 过程(也称三次握手协议): ①发文方发送用主密钥加密公文和用发文方 的私钥加密的杂凑值。收文方用发文方的公 钥验证签名的正确性。但是收文方没有主密 钥对公文解密。 ②收文方验证签名后,用自己的私钥对杂凑 值加密,作为收文证明传送给发文方。 ③发文方用收文方的公钥验证收文证明后, 将主密钥传给收文方。收文方解密公文
双方认证的不可否认电子公文流转协议的基 本操作过程如图8.3所示,它是一个三次认证 过程(也称三次握手协议): ① 发文方发送用主密钥加密公文和用发文方 的私钥加密的杂凑值。收文方用发文方的公 钥验证签名的正确性。但是收文方没有主密 钥对公文解密。 ② 收文方验证签名后,用自己的私钥对杂凑 值加密,作为收文证明传送给发文方。 ③ 发文方用收文方的公钥验证收文证明后, 将主密钥传给收文方。收文方解密公文
图83不可否认电子公文流转的双方三次认证协议操作过程 电干公文 发送方 接收方 寄,卡(IE 电干公文 安障函发方科销 杂资值 口传送 电干公文 电干公文 A)杂读函数 杂读值港杂 相同>壮对 是 收方公 回送枚文证明 准杂 口传送士佣 电干公文 图8.3不可否认电子公文流转的双方三次认证协议操作过程4
图8.3 不可否认电子公文流转的双方三次认证协议操作过程
2公正第三方参与的电子公文佐证协议 有公正第三方参与的电子公文佐证协议是在不 可否认电子公文流转协议的基础上,增加一个 公正第三方( Trust Third Party,TTP)角色, 为有责任归属的电子公文流转中的认证提供第 方佐证,以备以后有争议时,协助裁决。由 于地三方的加入,认证过程也由原来的三次握 手,变为7次握手,如图84所示
2. 公正第三方参与的电子公文佐证协议 有公正第三方参与的电子公文佐证协议是在不 可否认电子公文流转协议的基础上,增加一个 公正第三方(Trust Third Party,TTP)角色, 为有责任归属的电子公文流转中的认证提供第 三方佐证,以备以后有争议时,协助裁决。由 于地三方的加入,认证过程也由原来的三次握 手,变为7次握手,如图8.4所示
发文方 公正第三方 枚文方 公文山杂淡值+Es[公刘 验证发方身份〔发方公 阶证公文完整〔杂读值 E-(文时间蒙名1保存签名与杂值 产生发文时问配签名 验证时间(中方公钥 验证时问有效 8E「发文时配签各计E女证明+E1公刘 驗证发文证明〔发方公 正时间(中方公佣) 检聋时间有效性 DE[倒 存惝发文证明杂淡值及篓名) 紛证收方身份〔收方公) 过对杂淡值〔与发来的 存储收方签各和杂读值 产生枚文时间配签名 如Ew收文时签名 验证枚文时问戳签名 Ew女时间配签名+Ew文证明}+E[公文 产生收文证杂值和签名) 枚文时间签名 验证时问是否有效 驗证枚文证明 存惝文证明 ①E[主密佣] 公文解密 逆行杂资值社对 图84有公正第三方参与的电子公文佐证协议操作过程 图中:“中”指公正第三方 正中
图中:“中”指公正第三方——公正中 心
82安全电子交易协议SET 82.1电子交易中的安全支付问题 1.电子商务中的BtoC交易过程 交易指双方买卖双方之间进行商品买卖的行 为。广义的交易是一个复杂的过程。在电子 商务中,由于参与方不同等原因,会形成不 同的交易过程,如BtoB( Business to Business,企业间电子商务,也缩写作B2B) 的交易过程、BtoC( Business to Consumer,企业对消费者的电子商务)的交 易过程等
8.2 安全电子交易协议SET 8.2.1 电子交易中的安全支付问题 1. 电子商务中的B to C交易过程 交易指双方买卖双方之间进行商品买卖的行 为。广义的交易是一个复杂的过程。在电子 商务中,由于参与方不同等原因,会形成不 同的交易过程,如B to B(Business to Business,企业间电子商务,也缩写作B2B) 的交易过程、B to C(Business to Consumer,企业对消费者的电子商务)的交 易过程等