【摘要】:通常在安全电子商务协议中,TTP所能担当的角色如下。仲裁中心能够根据争议双方提供的证据作出正确的判断。下面通过一个简单的例子,说明TTP如何担任交付中心的角色。当然,EOD与EOR是不同的。
理论上,第三方可信度越高,其参与协议后对协议安全性的保证就越强。但是,现实中往往很难找到这样的第三方。通常在安全电子商务协议中,TTP所能担当的角色如下。
1.证书中心
证书中心负责为参加认证的主体颁发公开密钥证书,公开密钥证书中包含主体名、主体的公开密钥、公开密钥的有效期等。
2.公证中心
参与协议的主体相信公证中心能够提供正确的证据,并为他们验证数据的正确性和数据交换的正确性。
3.交付中心
作为交付中心,参与协议的主体相信TTP能正确地将消息传送给对方并提供相应的证据。
4.仲裁中心
可信第三方服务的最终目的是解决有关某一事件是否发生的争议。仲裁中心能够根据争议双方提供的证据作出正确的判断。除非争议发生,仲裁中心一般不参与可信第三方服务。
5.时戳中心(www.daowen.com)
可信第三方提供在非否认证据中加入可信时戳的服务。
下面通过一个简单的例子,说明TTP如何担任交付中心的角色。在该协议中,假设通信信道是可靠的(在实际应用中,这种假设显然是过强了)。协议如下。
•fEOO:EOO字段,说明该消息发送EOO证据。
•fEOR:EOR字段,说明该消息发送EOR证据。
(1)A→TTP:fEOO,TTP,B,m,EOO
(2)TTP→B:fEOO,TTP,B,m,EOO
(3)TTP→A:fEOD,A,B,EOD
在上述协议中,TTP作为交付中心,忠实地将A发送的消息传送给B,并向A提供非否认交付证据EOD。当然,EOD与EOR是不同的。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
有关安全协议(第2版)的文章