8非否认协议.ppt

1
非否认协议
卢先领
江南大学???学院
2
非否认协议
非否认协议是为了防止不诚实者否认他们参与了某项事务而拒绝承担相应的责任而设计的协议。要求:
(1) 确保通信主体不能对通信事件抵赖;
(2) 确保在协议执行的任何阶段,任何通信主体不能获得优于其他主体的好处。
实现第一个:通过使协议通信各方获得可证明通信事件或动作发生过的证据,以防止利益方抵赖;实现第二个:保证协议的公平性。
3
非否认服务
非否认服务的目的是为某一特定事件的参与双方提供证据,使他们对自己的行为负责。非否认服务可以通过协议的形式提供。
为了使通信的参与方对他们的行为负责,要求:(1)发送方非否认,即提供一种保护使得发送方不能否认他发送过某条消息;(2)接收方非否认,即提供一种保护使得接收方不能否认他接收过某条消息。
非否认服务还应当满足公平性,即如果服务在任何一步异常终止,则发送方和接收方都不能得到额外的利益。
一旦通信双方发生了争执,就需要由仲裁中心解决争端
4
非否认服务
非否认服务收集、维护、公布和验证那些与某个事件或动作相关的不可抵赖的证据,并将这些证据用于解决参与通信的双方的争执。
非否认证据:
(1)发送方非否认证据( evidence of origin,EOO ),非否认服务向接收方提供不可抵赖的证据,证明接收到的消息的来源。
(2)接收方非否认证据( evidence of receipt,EOR ),非否认服务向发送方提供不可抵赖的证据,证明接收方已收到了某条信息。
5
非否认协议的步骤
非否认协议必须提供无可辩驳的证据快速解决纠纷。非否认协议中,一个可信的第三方( TTP )帮助完成这个目标。为了实现非否认服务,非否认协议必须包含如下步骤:
(1)服务请求:一个计划好的非否认服务的应用必须在关键行为发生之前被承认。
(2)证据产生:证据产生与关键行为相关联,而且由一方或操作一致的某几方组成的群体来完成。关键行为的潜在否定者的那一方需要参与证据产生,可信第三方也应该参与。
6
非否认协议的步骤
(3)证据传递和储存。关键行为发生后,证据已经产生,证据要被传递到最终需要使用的一方或几方,或被可信第三方储存可能作为将来的参考。
(4)证据验证。为了让各方信任证据将会足以应付纠纷引发的事件,有必要核对被传递的或被可信地保存着的证据。
(5)纠纷解决。纠纷可发生在那些阶段之后不久(如在同一个通信会话中)但更可能发生在之后很久(如几年以后)。如果这一阶段发生的话,必须找回证据,重新核实它,然后解决纠纷。这里需要一个仲裁者,假定为一个第三方,如法庭。
7
非否认协议的性质
(1)非否认性
在电子交易中两种可能性的情况:消息可能是真实的或伪造的;消息可能是发送给接收方或者根本没有发送;消息可能到达接收方或者在发送过程中丢失;消息到达接收方时可能是完整的或者是被破坏的;消息可能到达或者被延迟发送。
8
非否认协议的性质
①否认拥有某个消息;
②否认发送过某个消息;
③否认接收到某个消息;
④否认在规定的时间内收到或发送过消息。
非否认服务的目的是为特定事件的参与双方提供证据,非否认服务可以由非否认协议提供。
9
非否认协议的性质
(2)可追究性
可追究性在某些情况下可以看作是对非否认性的另一个角度的陈述。比如,一个主体不能向其他方否认自己曾经参与通信事件A的话,那么当它否认参与事件A时,而这样的否认又影响了其他方的利益,那么其他方就可以追究它参与过事件A的责任。可以保证这种追究有效的协议我们称之为具有可追究性。
10
非否认协议的性质
(3)公平性
定义1:一个协议是公平的,当协议结束时它提供给消息发送方和接收方合法的不可反驳的证据,同时在协议运行的任何阶段任何一方不能获得优于对方的好处。
定义2:一个协议是强公平的,它满足定义1。以强公平性为设计目标的协议,无论在执行过程或者执行完毕后,都不会让通信各方获得优于其他方的好处。