一個新的帶離線半可信第三方的多方公平交換協議

(1.陜西師范大學 數學與信息科學學院， 陜西 西安 710062; 2.寶雞文理學院 數學系， 陜西 寶雞 721007)

摘要：針對目前對多方公平交換協議研究很薄弱這一事實，基于Zheng的簽密方案[9]，提

出了一個安全高效的帶離線半可信第三方的多方公平交換協議。

關鍵詞： 公平交換； 簽密； 交換拓撲

中圖法分類號： TP309文獻標識碼： A

文章編號： 1001 3695(2006)08 0248 03

New Multi party Fair Exchange Protocol with Off line Semi trusted Third Party

DU Hong zhen 1，2 ， ZHANG Jian zhong1

(1.College of Mathematics Information Science， Shanxi Normal University， Xi’ an Shanxi 710062， China； 2.Dept. of Mathematics， Baoji School， Baoji Shanxi 721007， China)

Abstract: At present，the study of multi party fair exchange protocol is very weak.Aiming at solving the problem，we present a secure and efficient multi party fair exc

hange protocol with off line semi trusted third party on the basis of Zheng scheme.

Key words: Fair Exchange； Signcryption； Exchange Topology

1 引言

公平交換協議是為了保證交易公平地進行，所謂公平是指如果交易參與方都誠實，那么協議運行結束時，各自都換得了對方的東西，達到交易的目的；如果交易某方不誠實，其他方也不會受到欺騙，造成損失。近幾年，隨著計算機網絡的飛速發展，如何在網上進行公平交易已成為廣大學者研究的熱點，網上交易方便、快捷，但電子文檔的易拷貝性、數字簽名的易生成性、電子貨幣的非匿名性，使網上交易存在許多安全隱患，故設計一個安全、高效、實用的公平交換協議已成為網上交易、電子商務進一步開展的基礎之一。目前，已有一些公平交換協議被提出，但這些協議大多是雙方交換協議[1～3]。也有一些涉及到多方交換，但許多都是單對多（多對單）型交易，真正涉及到多對多型的公平交換國內外研究的文獻很少，而且就目前已有的多方交換協議也大都存在不足，如文獻[4]（單對多型多方交換協議）要求第三方一直在線且必須可信（Trusted Third Party，或TTP，這樣的TTP現實里很難找到），協議用到二次加密運算，導致計算量很大，且傳輸信息需更大的帶寬，造成網絡資源浪費。尤其當參與交換的人數較多，需要傳輸的信息增多時，協議極易產生通信與計算的瓶頸。文獻[5～7]是多對多型交換，且第三方是離線半可信的（Off line Semi Trusted Third Party，STTP），但協議毫無靈活性可言，只要一個主體因意外原因退出協議就會導致整個交易失敗（這樣的協議無多大實用價值）。協議[8]在運行過程中引入放棄子協議，允許任一主體在中途可退出交易，增加了協議的靈活性。但同時使交易過程混亂，且可能導致協議失去公平，如某一主體（記為 p_i ）可先不給自己的一個交易對象（記為 p_j，i≠j ）發另半個密鑰，等一收到p_j發送的另半個有效密鑰后，馬上向STTP發起放棄請求，而p_j因得不到p_i的密鑰必然求助于STTP，但STTP因有p_i的放棄請求就不會為其解密，從而使協議不公平地結束。針對這些不足，筆者在廣泛吸取這些協議優點的前提下，基于Zheng的簽密方案[9]提出一個安全高效的帶離線半可信第三方的多方公平交換協議，彌補了上述協議的不足，保證了交易的機密性和公平性，且高效實用。

2 簽密

在本協議中用到文獻[9]提出的一個簽密方案，它是一個基于ELGamal數字簽名的數字簽密算法，其方案如下：

簽密與先簽名后加密相比計算量與通信量大大減少，如果用Cost表示代價，從文獻［９］可知，Cost(Signcryption)<

３本文協議

3.1基本標志符

3.2 協議描述

假設本次交易的 n 個主體及STTP均有兩對公私鑰對，一對用于簽密及解簽密；另一對用于數字簽名及驗證，STTP用于加解密。最后假定各主體與STTP之間的通信信道是可恢復的。

本協議的思想是： n個主體已達成協議準備交換各自需要的有價消息M_i ，意外情況下STTP介入保證協議的公平性。為了確保有價消息不被替換，需要權威機構的公共目錄服務，在交易進行之前，每個主體 p_i的七元數組pi ，Desc_i， H(c_i) ，PE_T(k_i)，T_i，SIG_A> 被公布在權威機構的公共目錄上。其中，TID是本次協議的交易號(每次交易號互不重復)；Desc_i是對 I_pi的有價消息M_i的內容簡介，每個主體可通過查看Desc_i來初步意定自己的交易對象；H(c_i)是對c_i取Hash值，其中c_i= E_ki(M_i)，k_i是主體p_i隨機選取的加密M_i的對稱密鑰；PE_T(k_i) 是用STTP的公鑰對密鑰 k_i所作的確定性的公鑰加密，T_i是p_i所選的時間限，用于控制協議的時間跨度（因有些消息具有時敏性，若過時對接收者來說就沒有價值了），p_i要在T_i之前將消息M_i發給自己的交易對象，超此時間，其交易對象集X′_i中 任一主體均可求助于STTP獲得消息M_i。最后，權威機構對前六元數組簽名以保證用k_i解密c_i能得到Desc_i所描述的內容。主體p_i(i=1，2，…，n )檢索權威機構的公共目錄，根據自己的實際需要，由Desc_i的描述先初步意定自己的交易對象集合X_i，然后

主體p_j(在給自己初步意定的交易對象集X_j(中主體發MSG_j1的同時也收到其他主體（以p_j(為意定的交易對象主體）發來的MSG_i1，截止時間t_j。主體p_j(將收到的包含在X_j(集合中主體的MSG_i1挑出，其余主體的消息擲棄，再驗證MSG_i1(的有效性：

4 爭端解決

在協議末或超過時間限 T_i，主體 p_i已向 p_j(∈X′_i) 發了有效的 MSG_i2，而僅收到p_j的MSG_j1時，p_i需借助STTP使協議保持公平。p_i向STTP發一條請求解密p_j密鑰的簽名消息。

（1）STTP收到后查看公告牌上的記錄，若無p_i或p_j的有效簽名消息；或當前時間未超過T_j；或公告牌上p_j關于放棄的有效簽名中有成員p_i，則不予答復。

（2）若公告牌上有p_i和p_j的有效簽名消息，且簽名中雙方均未放棄與對方的交易，則當時間超過T_j時，STTP可以解密，然后用p_i的公鑰簽密k_j發送給p_i，p_i解簽密得k_j，從而獲得p_j的有價消息。

5 協議特點分析

（1）有效性。指若協議各參與方行為正確，在不涉及第三方的情況下仍能獲得各自所得的東西。在本協議中，只要各交易主體遵守協議且不放棄交易，則交易可順利完成且能達到交易的目的。

（2）真正的公平。協議完成后，或者每個參與者得到自己想要的或者誰也得不到什么。從協議描述可知，所有主體間交易對象明確，每個主體與其對象集中每個主體在正常情況下均能得到各自需要的有價消息。意外情況下，受害方求助于STTP就能獲得對方的消息。當然若某方在中途退出協議，他是不會得到其他主體的消息，而他的消息其他人也不會得到，協議保持公平。

（3）可行性。本協議第三方是離線半可信的，它只在通信崩潰或某主體不誠實的情況下才介入，幫助求助方解密，且只對有效的求助作回應，故它成為通信和計算瓶頸的可能性大大降低。這樣的STTP可獲得性高， 它甚至可以是網絡中的一個隨機成員，這一點對大型網絡是非常有吸引力的。且TTP在介入協議時由于始終不知主體間所傳密文，故主體間交易內容對它是保密的。另外，我們的協議模擬現實中的交易，充分考慮了交易中可能出現的問題，使交易有很大的靈活性，不會出現如文獻[5～7]中一人退出協議或不誠實會牽扯到其他所有主體，導致整個交易的失敗。而且我們的協議有時間限制，不會如文獻[5]使協議無限拖延，以致失去公平性。

（4）STTP的失誤能被檢測到。若STTP公布錯誤的密鑰k ′_i(k′_i≠k _i)，接收者可用其公鑰加密 k′_i，因加密是用確定性的公開密鑰密碼系統，即明密文是一對一的，所以 PE T(k′_i)≠ PE_T(k_i) ，其失誤可輕易被檢測出。

（5）交換拓撲的保密性。兩方交換協議交換拓撲是明顯的，但在多方交換情形，交換拓撲不能直接從參與者的身份推斷出。且交換各方一般都不愿意向外界透露他們之間的交換關系，故交換拓撲可視為多方交換的一條獨特性質。本協議交換拓撲總體上是網型，但具體對外界是保密的，包括STTP，即使介入協議也不會推斷出各個交易主體間的交換關系，文獻[5～7]的交換拓撲對外根本無法保密。

6 結束語

多方公平交換協議是網上交易、電子商務進一步開展的基礎之一。本文基于Zheng [9] 的簽密

案，提出一個安全高效的網型多方公平交換協議，保證了交易的公平性和交易內容的機密性，又考慮到了交易中可能出現的問題，使協議具有靈活性和實用性；同時簽密方案的引入又優化了計算量，故這樣的協議在目前異構網絡上有較大的實用價值。

參考文獻：

[1] 蔣曉寧，葉澄清，潘雪增.基于半可信離線第三方的公平交易協議[J].計算機研究與發展，2001，38(4):502-508.

[2] Asokan N，Shoup V， Waider M. Optimistic Fair Exchange of Digital Signatures[C].Advances in Cryptology Proceedings of EUROCRYPT’ 98 LNCSI403，Berlin:Springer Verlag，1998.591-606.

[3] Franklin M K， Reiter M K. Fair Exchange with a Semi trusted Third Parity[C].Proc. of the 4th ACM Conf. on Computer and Communication Security，Zurich: ACM Press，1997.1-5.

[4] 鄧所云，隋愛芬，胡正名，等.一個優化的公平的多方不可否認協議[J].電子與信息學報，2002，(12):1985-1988.

[5] 伊麗江，肖鴻.一個高效的帶有脫線半可信第三方的多方公平交換協議[J].西安電子科技大學學報，2000，27(6):745-748.

[6] Khill I. Multi party Fair Exchange Protocol Using Ring Architecture Model[J].Computer and Security，2001，120(5):422-439.

[7] Franklin M，Tsudik G.Secure Group Barter: Multi party Fair Exchange with Semi trusted Neutral Parties[C].Financial Cryptography’ 98，Berlin :Springer Verlag，1998.90-102.

[8] 李艷平，張建中.帶離線半可信第三方的多方交換協議[J].西安電子科技大學學，2004，31(5):811-814.

[9] Zheng Yuliang.Signcryption and Its Application in Efficient Public Key Solutions{}[C].Proceedings of Information Security Workshop(ISW’97)，Belin:Springer Verlag，1997.201-218.

作者簡介： 杜紅珍(1978-)，女，教師，碩士研究生，研究方向為密碼學與網絡安全； 張建中(1960-)男，教授，博士，研究方向為密碼學與信息安全、網絡安全。

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。