於電子商務環境中保障購買數位商品的顧客隱私 2005數位生活與網際網路報告者陳俊華日期

Зарегистрируйтесь, чтобы просмотреть полный документ!

РЕГИСТРАЦИЯ

於電子商務環境中保障購買數位商品的顧客隱私 2005數位生活與網際網路報告者 : 陳俊華日期 : 2006/10/31

Outline n n n 問題導論 R. Song與L. Korba的電子現金方法所提出結合付費功能的隱私權保護機制觀念、架構及名詞介紹該機制的各個階段安全性分析結論

問題導論 n 近年來保護顧客、使用者隱私權議題常被討論(如Private Information Retrieval: PIR) ，但在電子商務中一併考慮，線上付費及隱私權保護，確極為少見。在本篇論文中，我們提出一個結合付費功能的安全機制以保護顧客的隱私權，解決在網際網路上因購買、付費及傳遞數位商品，所帶來顧客個人身份或購買資訊洩漏的問題，真正達成顧客隱私權的保障

R. Song與L. Korba的電子現金方法 n 於電子現金（e-cash）研究的領域中，R. Song與L. Korba兩位學者共同提出了如何製造具有不可否認性與匿名性的電子現金是基於修正Abe等學者所提出的部份盲簽章(partial blind signature)的密碼系統來設計，他們將電子現金（e-cash）系統的參與者分成銀行(bank；b)、商家(merchant；ES)、消費者 (customer；A)與認證中心(certificate authority；CA) 來進行探討，底下就簡要說明此機制協定的方法 ( 見附檔)

所提出結合付費功能的隱私權保護機制觀念、架構及名詞介紹

觀念、架構及名詞介紹 n n n n 使用到的符號（Notations）的意義： S：電子商家（EM）的主秘密金鑰。 M：電子商家（EM）的所有數位商品。 K：電子商家（EM）的所有秘密金鑰。 C：經電子商家（EM）加密的所有數位商品。 D：經電子商家（EM）加密的所有秘密金鑰。 CM：網路消費者（EC）的購買電子現金確認訊息。 CM'：銀行（B）回覆的購買電子現金認證訊息。

觀念、架構及名詞介紹 n n n n 使用到的符號（Notations）的意義： R：網路消費者（EC）的秘密金鑰。 U：網路消費者（EC）產生的金鑰購買訊息。 PM：網路消費者（EC）產生的金鑰購買付費訊息。 V：銀行（B）回覆電子現金的認證訊息。 V′：電子商家（EM）回覆購買金鑰的認證訊息。 W：電子商家（EM）解密產生的購買金鑰。 e-cash：基於修正部份盲簽章方法的電子現金。

該機制的各個階段 n n 第一階段準備階段第二階段購買電子現金階段第三階段完成購物與付費階段詳見附檔

安全性分析 n n (一) 隱私性（Privacy）： 1、對於網路消費者而言，因為從公開佈告欄（ PD）下載欲購買的數位商品都是以匿名方式完成，不用經過身份認證程序，且付費時，因為付費資訊PM是使用不具消費者任何身份資訊的暫時性公開金鑰電子現金來完成付款，又電子現金的所有面額均為w元，使得電子商家與銀行也不能透過電子現金總額來知道網路消費者的身份，而只能知道電子現金的合法性。所以由上述可知，每個網路消費者都能夠在此機制上擁有顧客的隱私權。

安全性分析 n n (一) 隱私性（Privacy）： 2、對數位商品而言，因為在公開佈告欄（PD）上所置放的是使用秘密金鑰K形成加密的數位商品 C，且秘密金鑰K再經由主秘密金鑰S加密產生加密的秘密金鑰D，因此不會洩漏任何資訊給任何網路使用者。在網路消費者向電子商家購買數位商品時，也是消費者自己隨機選擇秘密金鑰R將下載的秘密金鑰D加密產生金鑰秘密購買訊息U，所以電子商家只能以自己的主秘密金鑰S解開，卻無法得知網路消費者實際購買的秘密金鑰Ki；具有防止洩漏網路消費者到底購買哪一項數位商品的訊息給任何人及伺服器管理者本身知道，所以保障了網路消費者的隱私權。

安全性分析 n n (二)匿名性（Anonymity）：在此機制中，對於欲購買的數位商品是透過安全通道（如SSL）從公開佈告欄（PD）做匿名的下載，而且網路消費者付費資訊PM是使用具暫時性公開金鑰及銀行簽章的電子現金，不具有網路消費者任何身份資訊，可以防止洩漏網路消費者身份資訊給任何人及伺服器管理者本身知道，使得我們的機制提供了強健的(robust)匿名性保護。 (三) 不可否認性（Non-repudiation）：在我們的機制中，因為所有傳輸訊息都加入個人私密金鑰的簽章Sign(包含網路消費者所使用的暫時性私密金鑰)及銀行簽章的電子現金，因此網路消費者、電子商家及銀行都無法否認自己產生的簽章訊息。對於付費資訊而言，因為銀行的資料庫（database）儲存了付費訊息PM，讓網路消費者無法否認購買付費事實，達到不可否認性。

安全性分析 n n (四) 防止重複使用性(Prevent Double-Spending)：在我們的機制中，因為銀行的資料庫（database）儲存了已付費的電子現金e-cash，所以銀行會向自己內部的資料庫（ database）確認網路消費者所付費的電子現金e-cash是否有效及重複使用，如此防止了電子現金容易被重複使用的弱點。 (五) 安全性（Security）：在我們的機制中，對於惡意的攻擊者而言，若想重複傳送訊息、擷取訊息或假扮網路消費者、電子商家或銀行的角色，都會因為所有訊息在每個階段都經過參與者(顧客、商家及銀行)簽章Sign，同時傳輸時也加入時戳Time，使攻擊者無法達成任何想要的結果，如此整個系統都能受到完善的安全保護，達成系統的安全性。

結論 n 綜合上述安全性的分析，我們的機制就算在付費模式下，也真正能夠保護顧客的隱私權，並達成購買數位商品的安全性。 n 此機制尚有缺點，電子商品價位需相同

Скачать презентацию 於電子商務環境中保障購買數位商品的顧客隱私 2005數位生活與網際網路報告者陳俊華日期

6c380bbb00000a4a54ef473e3120f7e1.ppt

Количество слайдов: 13

於電子商務環境中保障購買數位商品 的顧客隱私 2005數位生活與網際網路 報告者 陳俊華 日期

於電子商務環境中保障購買數位商品的顧客隱私 2005數位生活與網際網路報告者陳俊華日期