成果信息

本发明涉及一种签名数据公平交换的方法，特别涉及一种抗扩环攻击的签名数据公平交换的方法。公平交换(fair exchange)，以交换的双方互不信任、且可能出现交易的失信或欺诈为条件假定，研究的是交换活动的实时公平性问题，即要么双方都得到对方需要交换的数据，要么谁也得不到。与现实生活中面对面的交易活动不同，网络交易活动中很难做到交换活动的严格同步。现有的公平交换活动，必须要有可信任的第三方来参与，以裁决来自任何一方可能出现的争议或失信行为。在网络交易量较大的情况下，引入第三方实时参与交易活动可能造成网络运行的瓶颈，因此比较倾向于采用离线的可信第三方（TTP）的方式。然而，第三方的引入，也可能造成交易双方的敏感数据被第三方得到，应避免其由于参与恢复的活动而得到有价值的信息资料。为了解决现有基于RSA的签名数据的公平交换易受到扩环攻击的技术问题，本发明提供一种抗扩环攻击的签名数据公平交换的方法。本发明的技术效果在于：本方法采用“信任绑定”的方法，在进行签名数据交换前由用户A及B根据各自的角色分别从第三方公平服务器下载交换用RSA密钥对及交换用证书，并利用RSA密钥对及交换用证书来构建延迟可验证可恢复加密数据及数据确认，这样第三方公平服务器可利用延迟可验证可恢复加密数据为另一用户恢复对方的敏感元素，但第三方公平服务器并不能获得用户A及B的敏感元素，这样克服了可验证可恢复加密数据仅由一方构造的局限性，避免了一方伪造数据的可能，从而有效抵御了扩环攻击，消除可能出现的安全隐患。本发明中的第三方并不因为参与敏感数据的恢复而得到交易方的签名数据，大大提高了网络交易的安全性。由于解决了实时交易存在着的同步、用户诚信等难以解决的问题，人们的交易活动不再局限在网络购物等常规范围，可以满足一种“互换”的方式各取所需的新理念和新模式。预计该项目能应用推广的话，能极大程度上拓展网络应用空间。与现有的公平交换活动，必须要有可信任的第三方来参与的模式相比，可较大程度上减少ISP、ICP服务器的软硬件投资，极大程度上降低了应用门槛和应用成本。)

背景介绍

随着互联网络的迅猛发展，基于网络的商务活动正日益改变着人们的工作和生活，由于互联网络的匿名性和开放性，安全电子商务必须考虑可能遭受到的多方面的恶意攻击与欺诈，不仅是外部的（比如非参与交易活动的第三方），而且可能是内部的（如交易方本身）。公平交换，以交换的双方互不信任。且可能出现交易的失信或欺诈为条件假定。)

应用前景

本项目解决了可信的第三方全程参与、敏感信息可能被泄露等问题。较大程度上降低了服务器的空间与计算开销的同时，用户的交易隐私从技术上得到了真正的保护，技术实用性强，纯软件系统，只需常规客户机、服务器等计算机设备即可，可见具有很大的使用价值。)