CN1905440A - 消息发送方法及采用该方法的商务议价协议系统 - Google Patents
消息发送方法及采用该方法的商务议价协议系统 Download PDFInfo
- Publication number
- CN1905440A CN1905440A CNA200610098851XA CN200610098851A CN1905440A CN 1905440 A CN1905440 A CN 1905440A CN A200610098851X A CNA200610098851X A CN A200610098851XA CN 200610098851 A CN200610098851 A CN 200610098851A CN 1905440 A CN1905440 A CN 1905440A
- Authority
- CN
- China
- Prior art keywords
- function value
- secure hash
- mould power
- hash function
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供一种消息发送方法和商务议价协议系统。所述方法包括步骤:接收者基于一个随机数和系统参数计算第一模幂函数值,并且发送该第一模幂函数值给发送者;发送者基于发送者私钥和所述第一模幂函数值计算第二模幂函数值;并且计算第一安全散列函数值,利用第二安全散列函数值和消息进行密文运算而产生消息数据;发送者发送第一安全散列函数值和消息数据给接收者;当收到第一安全散列函数值和消息数据时,接收者利用第三安全散列函数值与消息数据进行与密文运算互逆的逆运算而恢复出消息,并且利用第四安全散列函数值与第一安全散列函数值比较来对恢复消息进行验证。
Description
技术领域
本发明涉及安全加密领域,具体地说涉及消息发送方法和该方法在电子商务议价协议系统中的应用,以及商务议价协议系统。
背景技术
随着网络与计算机技术的普及,电子商务逐渐成为一种新兴的商务模式。它不仅利于商家,更方便于客户。通过此种模式,商家与客户可以足不出户完成网上交易。然而,人们同时也注意到,由于电子商务的固有特性,安全问题始终是一个瓶颈问题,制约着它的进一步发展。如果电子商务不具有传统商务模式的那些保障,那么商家、客户运用电子商务的信心不可能提高。进一步地,电子商务也就不可能真正的开展起来。因此,设计与电子商务相关的安全协议非常必要。
在传统商务中,商家与客户之间的讨价还价是必不可少的。同样,在电子商务中也需要提供此种功能。因此,需要一种适用于电子商务的议价协议系统。此议价协议系统可以适用于以下场合:当某一客户看中了商家出销的某一商品时,他开始与商家进行议价。经过一系列讨价还价之后,商家给此客户开出了一个优惠价格。然而,从商家的利益角度来考虑,商家并不希望此客户将这个优惠价格告诉其他人。
议价协议系统作为整个电子商务系统中的一个配套的子系统,主要基于可否认的密码学认证协议机制。所谓可否认的密码学认证协议,是一种新的密码学认证机制,与传统的认证协议相比,它具有以下两个特点:
(1)它可以让指定的接收者能够确认给定消息的来源;
(2)但是这个指定的接收者不可以向第三方证明发送者的身份。
正是由于它具有以上两个特点,可否认认证协议可以作为电子商务系统中配套的议价协议子系统,来解决上述场合的电子商务议价问题。
图1是一种现有技术的议价协议系统的示意图。在该系统中,设计可否认的认证协议是通过Diffie-Hellman算法来实现的。如图1所示,系统参数为(g,n)和一个公开的无冲突的散列函数h(.)以及一个公钥算法E。协议主要包括两个角色:发送者(商家)M和接收者(客户)C。发送者拥有自己的一对公私钥(pk,sk),而接收者在这里并不需要自己的公私钥。
第一步,发送者选择一个随机数x,计算X=gxmodn和X′=Esk(X),并且发送X′给接收者。
第二步,接收者选择一个随机数y,计算并发送Y=gymodn给发送者。
第三步,接收者用发送者的公钥pk解密X′得到X,然后计算Diffie-Hellman密钥k=Xymodn。
第四步,发送者计算Diffie-Hellman密钥k′=Yxmodn。显然,k=k′=gxymodn。
第五步,当发送者发送消息m给接收者时,发送者同时也发送D=h(k′,m)。
第六步,这样,当接收者收到消息m后,可以通过验证D=h(k,m)来确认消息的真实来源。
但是,该现有技术的系统采取的是直接明文传输消息的方式。如果攻击者进行流量分析,监控发送者发送出的所有消息,那么发送者的可否认性从此种意义上并不满足。
图2是另一种现有技术的议价协议系统的示意图。它针对前一现有技术系统的方案进行了改进,主要改用密文方式发送消息,从而避免了前一种系统中存在的问题。如图2所示,该系统采用了ElGamal加密系统,其中系统参数为大素数n和有限域GF(n)的乘法群中的一个生成元g。发送者M的公私钥为(Y,x),其中Y=gxmodn,1<x<n-1。
第一步,接收者(客户)首先选择一个随机数a,计算并发送A=gamodn给发送者(商家)。
第二步,当发送者发送消息m给接收者时,他使用私钥x和A加密消息为C=Axmmodn,然后发送C给接收者。
第三步,当接收者收到C时,他可以通过手中的随机数a恢复消息出
该第二方案非常有效,但是其缺点是接收者并不能对恢复的消息进行认证。如果攻击者在中间篡改了密文C,那么接收者就不能恢复正确的消息了。
发明内容
本发明的目的在于提供一个消息发送方法和采用该方法的商务议价协议系统,其中发送者采用密文方式发送消息,同时接收者能够对消息进行认证。
本发明的目的是通过提供一种消息发送方法而实现的。所述方法包括步骤:接收者基于一个随机数和系统参数计算第一模幂函数值,并且发送该第一模幂函数值给发送者;发送者基于发送者私钥和所述第一模幂函数值计算第二模幂函数值;并且计算第一安全散列函数值,利用第二安全散列函数值和消息进行密文运算而产生消息数据;这里,第一安全散列函数值是以第二模幂函数值和消息为输入的安全散列函数的函数值,第二安全散列函数值是以第二模幂函数值为输入的安全散列函数的函数值;发送者发送第一安全散列函数值和消息数据给接收者;当收到第一安全散列函数值和消息数据时,接收者利用第三安全散列函数值与消息数据进行与密文运算互逆的逆运算而恢复出消息,并且利用第四安全散列函数值与第一安全散列函数值比较来对恢复消息进行验证;这里,第三安全散列函数值是以第三模幂函数值为输入的安全散列函数的函数值,第三模幂函数值是基于发送者公钥和所述随机数的模幂函数值,第四安全散列函数值是以第三模幂函数值和恢复出的消息为输入的安全散列函数的函数值,发送者公钥是基于系统参数和发送者私钥的模幂函数的函数值。
可选的,所述第一模幂函数值、第二模幂函数值和第三模幂函数值是有限域上的模幂运算,所述第一模幂函数值是以系统参数为底、所述随机数为指数的模幂函数的函数值,所述第二模幂函数值是以所述第一模幂函数值为底、发送者私钥为指数的模幂函数的函数值,所述第三模幂函数值是以发送者公钥为底、所述随机数为指数的模幂函数的函数值,发送者公钥是以系统参数为底、发送者私钥为指数的模幂函数的函数值。
可选的,所述密文运算和所述逆运算是异或。
本发明的消息发送方法可应用在电子商务议价协议系统中。
根据本发明的另一方面,提供一种商务议价协议系统,包括相互连接的发送设备和接收设备,其中:接收设备包括基于一个随机数和系统参数计算第一模幂函数值的计算装置,和发送该第一模幂函数值给发送设备的发送装置;发送设备包括基于发送者私钥和所述第一模幂函数值计算第二模幂函数值的第一计算装置;计算第一安全散列函数值的第二计算装置,和利用第二安全散列函数值和消息进行密文运算而产生消息数据的产生装置;这里,第一安全散列函数值是以第二模幂函数值和消息为输入的安全散列函数的函数值,第二安全散列函数值是以第二模幂函数值为输入的安全散列函数的函数值;发送设备还包括发送第一安全散列函数值和消息数据给接收者的发送装置;接收设备包括接收第一安全散列函数值和消息数据的接收装置,利用第三安全散列函数值与消息数据进行与密文运算互逆的逆运算而恢复出消息的恢复装置,和利用第四安全散列函数值与第一安全散列函数值比较来对恢复消息进行验证的比较装置;这里,第三安全散列函数值是以第三模幂函数值为输入的安全散列函数的函数值,第三模幂函数值是基于发送者公钥和所述随机数的模幂函数值,第四安全散列函数值是以第三模幂函数值和恢复出的消息为输入的安全散列函数的函数值,发送者公钥是基于系统参数和发送者私钥的模幂函数的函数值。
本发明的议价协议系统采用密文方式发送消息,同时可以在接收方对消息进行认证,从而去除了两个现有技术系统的安全性缺陷,实现了真正的适合于电子商务的议价协议子系统。
附图说明
下面将通过举例参照附图对本发明进行更详细的说明,附图中:
图1是第一种现有技术的议价协议系统的示意图;
图2是第二种现有技术的议价协议系统的示意图;
图3是根据本发明的议价协议系统的示意图。
具体实施方式
图3是根据本发明的议价协议系统的示意图。该系统主要融合了图1和图2所示系统的优点,通过Diffie-Hellman算法和安全散列函数实现电子商务的议价协议系统。下面将具体说明本发明的议价协议系统。
系统参数
在本发明系统中,p和q为两个安全大素数,并且q|p-1,其中p的长度|p|=1024比特,q的长度|q|=160比特。另外,g为GF(p)中阶为q的一个生成元。H:{0,1}*→{0,1}l为一个无冲突的散列函数,其中l为一个安全参数。
系统角色
发送者(商家)M:在议价协议系统中,当和客户进行议价之后,发送某个优惠价格m给客户。这里,发送者的私钥为x∈Zq *,对应的公钥为Y=gxmodp。
接收者(客户)C:在议价协议系统中,当和商家议价之后,客户接收商家发过来的价格m。需要注意的是这里作为电子商务系统中的一个配套的议价协议系统,对于接收者(客户)的认证不在考虑范围之内。因此,就议价协议本身来讲,接收者(客户)这里不需要公私钥是合理的。
方案设计
如图3所示,本发明的议价协议系统可以分为以下三步:
第一步,接收者(客户)选择一个随机数a∈Zq *,计算模幂函数值A=gamodp和模幂函数值k′=Yamodp,并且发送A给发送者(商家)。需要指出的是,k’的计算可在后续阶段完成。
第二步,当发送者发送消息m∈{0,1}*给接收者时,他首先用私钥x计算模幂函数值k=Axmodp,然后计算并发送消息数据B和安全散列函数值C给接收者,这里B=H(k)m,C=H(k,m)。
第三步,当收到B,C时,接收者利用k′恢复消息m=BH(k′),这是因为k′=k=gxamodp。然后通过验证C=H(k′,m)来确认消息m的来源。
需要说明的是,在以上描述的技术方案中采用了有限域上的模幂计算,但是这些计算也可通过椭圆曲线上对应的计算实现。因此,它们都应当落入在本发明的保护范围之中。另外,在采用密文方式发送消息时采用了异或运算。异或运算在这里是较为快捷且很有效的操作。但是,本发明并不限于此一特定运算,还可以采用加法等其它运算或运算组合实现消息的密文发送。
在根据本发明的另一个实施方案中,提供一种商务议价协议系统,包括相互连接的发送设备和接收设备,其中:接收设备包括基于一个随机数和系统参数计算第一模幂函数值的计算装置,和发送该第一模幂函数值给发送设备的发送装置;发送设备包括基于发送者私钥和所述第一模幂函数值计算第二模幂函数值的第一计算装置;计算第一安全散列函数值的第二计算装置,和利用第二安全散列函数值和消息进行密文运算而产生消息数据的产生装置;这里,第一安全散列函数值是以第二模幂函数值和消息为输入的安全散列函数的函数值,第二安全散列函数值是以第二模幂函数值为输入的安全散列函数的函数值;发送设备还包括发送第一安全散列函数值和消息数据给接收设备的发送装置;接收设备包括接收第一安全散列函数值和消息数据的接收装置,利用第三安全散列函数值与消息数据进行与密文运算互逆的逆运算而恢复出消息的恢复装置,和利用第四安全散列函数值与第一安全散列函数值比较来对恢复消息进行验证的比较装置;这里,第三安全散列函数值是以第三模幂函数值为输入的安全散列函数的函数值,第三模幂函数值是基于发送者公钥和所述随机数的模幂函数值,第四安全散列函数值是以第三模幂函数值和恢复出的消息为输入的安全散列函数的函数值,发送者公钥是基于系统参数和发送者私钥的模幂函数的函数值。
其中,所述连接包括但不限于有线连接、包括局域网和互联网在内的网络连接。
本发明的议价协议系统去除了两个现有技术系统的安全性缺陷,实现了真正的适合于电子商务的议价协议子系统。如表1所示,本发明的方案无论从计算量还是从通信量上都优于两个现有技术系统的方案。
表1本发明的方案与现有技术方案比较
| 现有技术方案一 | 现有技术方案二 | 本发明方案 | ||||
| 商家(M) | 客户(C) | 商家(M) | 客户(C) | 商家(M) | 客户(C) | |
| 计算量*通信量 | 2E+H+En>1344bit | 2E+H+De1024bit | E+M1024bit | 2E+D1024bit | E+2H320bit | 2E+H1024bit |
| 安全性 | 不安全 | 不安全 | 安全 | |||
*E:模指数,H:散列计算,En:加密计算,De:解密计算,M:模乘,D:模除
从安全角度可设方案中模n和模p的长度都为1024bit,散列值和消息长度值都为160bit
一般情况下,公钥加密算法都存在密文扩张
本发明除了应用于电子商务议价系统,还可以广泛应用于其他否认认证场合。
显而易见,在此描述的本发明可以有许多变化,这种变化不能认为偏离本发明的精神和范围。因此,所有对本领域技术人员显而易见的改变,都包括在本权利要求书的涵盖范围之内。
Claims (5)
1.一种消息发送方法,包括步骤:
接收者基于一个随机数(a)和系统参数(g)计算第一模幂函数值(A),并且发送该第一模幂函数值给发送者;
发送者基于发送者私钥(x)和所述第一模幂函数值(A)计算第二模幂函数值(k);并且计算第一安全散列函数值(C),利用第二安全散列函数值和消息进行密文运算而产生消息数据(B);这里,第一安全散列函数值(C)是以第二模幂函数值(k)和消息(m)为输入的安全散列函数(H)的函数值,第二安全散列函数值是以第二模幂函数值(k)为输入的安全散列函数的函数值;
发送者发送第一安全散列函数值(C)和消息数据(B)给接收者;
当收到第一安全散列函数值(C)和消息数据(B)时,接收者利用第三安全散列函数值与消息数据进行与密文运算互逆的逆运算而恢复出消息,并且利用第四安全散列函数值与第一安全散列函数值比较来对恢复消息进行验证;这里,第三安全散列函数值是以第三模幂函数值(k′)为输入的安全散列函数的函数值,第三模幂函数值(k’)是基于发送者公钥和所述随机数的模幂函数值,第四安全散列函数值是以第三模幂函数值(k’)和恢复出的消息为输入的安全散列函数的函数值,发送者公钥是基于系统参数和发送者私钥(x)的模幂函数的函数值。
2.如权利要求1所述的消息发送方法,其特征在于所述第一模幂函数值(A)、第二模幂函数值(k)和第三模幂函数值(k’)是有限域上的模幂运算,所述第一模幂函数值是以系统参数(g)为底、所述随机数(a)为指数的模幂函数的函数值,所述第二模幂函数值是以所述第一模幂函数值(A)为底、发送者私钥(x)为指数的模幂函数的函数值,所述第三模幂函数值是以发送者公钥为底、所述随机数为指数的模幂函数的函数值,发送者公钥是以系统参数为底、发送者私钥(x)为指数的模幂函数的函数值。
3.如权利要求1所述的消息发送方法,其特征在于所述密文运算和所述逆运算是异或。
4.如权利要求1所述的消息发送方法在商务议价协议系统中的应用。
5.一种商务议价协议系统,包括相互连接的发送设备和接收设备,其中:
接收设备包括基于一个随机数(a)和系统参数(g)计算第一模幂函数值(A)的计算装置,和发送该第一模幂函数值给发送设备的发送装置;
发送设备包括基于发送者私钥(x)和所述第一模幂函数值(A)计算第二模幂函数值(k)的第一计算装置;计算第一安全散列函数值(C)的第二计算装置,和利用第二安全散列函数值和消息进行密文运算而产生消息数据(B)的产生装置;这里,第一安全散列函数值(C)是以第二模幂函数值(k)和消息(m)为输入的安全散列函数(H)的函数值,第二安全散列函数值是以第二模幂函数值(k)为输入的安全散列函数的函数值;
发送设备还包括发送第一安全散列函数值(C)和消息数据(B)给接收者的发送装置;
接收设备包括接收第一安全散列函数值(C)和消息数据(B)的接收装置,利用第三安全散列函数值与消息数据进行与密文运算互逆的逆运算而恢复出消息的恢复装置,和利用第四安全散列函数值与第一安全散列函数值比较来对恢复消息进行验证的比较装置;这里,第三安全散列函数值是以第三模幂函数值(k′)为输入的安全散列函数的函数值,第三模幂函数值(k’)是基于发送者公钥和所述随机数的模幂函数值,第四安全散列函数值是以第三模幂函数值(k’)和恢复出的消息为输入的安全散列函数的函数值,发送者公钥是基于系统参数和发送者私钥(x)的模幂函数的函数值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA200610098851XA CN1905440A (zh) | 2006-07-13 | 2006-07-13 | 消息发送方法及采用该方法的商务议价协议系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA200610098851XA CN1905440A (zh) | 2006-07-13 | 2006-07-13 | 消息发送方法及采用该方法的商务议价协议系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1905440A true CN1905440A (zh) | 2007-01-31 |
Family
ID=37674580
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA200610098851XA Pending CN1905440A (zh) | 2006-07-13 | 2006-07-13 | 消息发送方法及采用该方法的商务议价协议系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1905440A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101291325B (zh) * | 2007-04-17 | 2013-02-27 | 三星电子株式会社 | 对消息加密的方法以及对消息解密的方法 |
| CN109474436A (zh) * | 2018-12-14 | 2019-03-15 | 电子科技大学 | 一种可否认认证方法和系统 |
-
2006
- 2006-07-13 CN CNA200610098851XA patent/CN1905440A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101291325B (zh) * | 2007-04-17 | 2013-02-27 | 三星电子株式会社 | 对消息加密的方法以及对消息解密的方法 |
| CN109474436A (zh) * | 2018-12-14 | 2019-03-15 | 电子科技大学 | 一种可否认认证方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108551392B (zh) | 一种基于sm9数字签名的盲签名生成方法及系统 | |
| CN110247757B (zh) | 基于国密算法的区块链处理方法、装置及系统 | |
| US6490352B1 (en) | Cryptographic elliptic curve apparatus and method | |
| EP2416524B1 (en) | System and method for secure transaction of data between wireless communication device and server | |
| CN107135080B (zh) | Sm9解密方法和装置 | |
| CN107437993A (zh) | 一种基于无证书两方认证密钥协商方法和装置 | |
| CN110489982B (zh) | 一种具有前向安全性的智能电网数据聚合和加密方法 | |
| CN110113150B (zh) | 基于无证书环境的可否认认证的加密方法和系统 | |
| CN104270249A (zh) | 一种从无证书环境到基于身份环境的签密方法 | |
| CN1186580A (zh) | 在用户计算机设备u和网络计算机设备n之间计算机辅助交换密钥的方法 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN104301108A (zh) | 一种从基于身份环境到无证书环境的签密方法 | |
| CN113300856B (zh) | 一种可证安全的异构混合签密方法 | |
| CN107864037A (zh) | Sm9联合数字签名方法和装置 | |
| CN107171788B (zh) | 一种基于身份且签名长度恒定的在线离线聚合签名方法 | |
| CN113300836A (zh) | 一种基于区块链和ecc的车载网络报文认证方法及系统 | |
| CN102035646B (zh) | 一种增强保护的混合密钥协商方法 | |
| CN114422135A (zh) | 一种基于椭圆曲线的可验证的不经意传输方法 | |
| WO2014205571A1 (en) | Signature protocol | |
| Kuppuswamy et al. | A new efficient digital signature scheme algorithm based on block cipher | |
| CN1905440A (zh) | 消息发送方法及采用该方法的商务议价协议系统 | |
| CN114285546B (zh) | 一种可用于车载自组网络中的异构签密通信方法 | |
| CN114285576B (zh) | 一种非对的在线离线签密方法 | |
| CN110365482B (zh) | 一种数据通信方法和装置 | |
| Ahirwal et al. | Signcryption scheme that utilizes elliptic curve for both encryption and signature generation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20070131 |