英语原文共 12 页,剩余内容已隐藏,支付完成后下载完整资料
保密的网络购物与属性
摘要——网上购物是互联网上最重要的应用之一,在过去的十年里它一直在稳步增长。 随着网上购物交易数量的增加,网上商店收集的客户数据的隐私和保护也受到关注。 这就是为什么我们需要保护隐私的在线购物技术,这符合用户和企业的利益。设计隐私是主要设计考虑因素之一的购物交易,我们建议使用属性。属性是关于由某方认证的实体的数据片段。 基于属性的技术可以回溯十多年,主要用于访问控制,身份管理和加密。 然而,在本文中,我们证明它们可以自然地用于电子商务中的各种交易。特别是,我们提出一个基于属性证书的密码网络购物计划。它保留了网上购物实践中所需的功能和安全属性,同时为购买者提供更多隐私。 在这种情况下,隐私是根据数据最小化和不可链接性定义的:购买者在每次交易中都能准确揭示尽可能多的信息,同时不留下任何可能与其他交易挂钩的痕迹。在我们的计划中,网店不了解购买者的身份,她的财务信息(例如信用卡号码或账号)或运送详情(如房屋地址)。处理付款的银行不了解网上商店和购买者之间的关系。
关键字 - 网上购物,购买者隐私,基于属性的凭证,数据最小化,不可链接性
Ⅰ.引言
在过去20年里,购物方式发生了深远的变化,在传统的实体购物场景中,人们走进商店,挑选物品,前往柜台并以现金支付。现在,我们越来越多地在网上获得东西。通常,网上购物包括注册个人信息和身份验证(例如用户名和密码),将产品放置在“购物车”中,使用身份验证方法登录,在金融服务(例如银行,PayPal)的参与下进行支付,最后,启动产品交付。在传统的实体店的场景中,购买者可以保持匿名状态,并且不会存储关于他们的个人可识别信息。在线情景中,个人信息通常由多家公司注册:网上商店,银行和交付公司。 渐渐地,我们的购物活动变得高度可追溯和可识别。 此外,相关信息基本上是永久存储的,对于存储位置,使用方式以及共享方没有透明度。
这些庞大的信息对上述公司在保护个人数据方面承担了很大的技术和法律责任。随着时间的推移,这些公司也成为黑客攻击的受害者1。根据特定的数据保护规定,例如欧洲通用数据保护条例(GDPR)2,如果数据违规或未能报告数据泄露,这些公司有可能面临高额罚款。这不仅仅是出现安全问题。 由于购买者提供了大量的个人信息,包括永久数据(姓名,地址,信用卡号码等),动态数据(例如购买的物品),元数据(例如银行知道购买的地点和时间)和派生数据(组合信息,行为模式等),数据收集和处理可能导致不同类型的隐私威胁(排除,聚合,二次使用等)。对于处理客户个人数据的公司,严格遵守数据保护条例变得不可避免。此外,诸如GDPR等一些规定通过设计实现隐私保护,并且默认对于这些公司是强制性的。这就是为什么公司和客户都有共同利益来对付这些安全和隐私问题。
有网上购物的隐私友好型方法。与完全确定的网上购物模式相比,如丝绸之路(Silk Road)等匿名在线市场,Agora对卖家和买家都保持匿名。然而,他们往往成为黑市的平台[1]。在本文中,我们考虑了一种全新的方法,称为基于属性的网上购物。这项技术专注于实现购买者的私密性,而不是将卖家和产品隐藏在公众的视线中。因此,我们在网上购物的过度曝光和过度隐藏的模式之间找到了平衡。
在我们的方法中,购买者向各个参与者展示完成购物交易所需的最少信息:网上商店,银行和快递公司。我们使用一个匿名的储物柜,购买者可以从那里取回她的递送包裹,而不是送货公司将一个包裹送到购买者的家里。主要想法是,购物交易的参与者应该在与购买者的每次交互中尽可能少地获悉。只要是合理的购买者就不会被识别,并且也不会透露任何可链接的信息(甚至没有化名)。这可以通过使用基于属性的凭证来实现,凭证可以以加密方式保证在每次交易中显示最小数据。数据最小化原则规定:“数据管理员应该将个人信息的收集限制在与完成特定目的直接相关和必要的内容上。”3。因此,在所提出的网上购物方案中,参与者为彼此提供数最小量的据量,并且可以在其他步骤中使用不可链接的零知识证明和最小的数据披露。
考虑到安全性和数据最小化,我们设计了基于属性的购物模式,包括以下步骤。请参见图1。
- 购物车:购买者在她的购物车中收集商品,并且在关闭购物车时,她会从网上商店收到要支付的总额和购物车标识符。
- 支付:购买者选择一种付款方式——可能独立于网上商店——并与金融服务进行联系,我们称之为“简单银行”。购物车的实际支付是在银行进行的,因此银行向购买者发放凭证。
- 付款承诺和包装:购买者通过银行发行的凭证向网上商店证明她已将钱存到银行支付购物的钱。然后,网上商店根据购物车收集商品,打包并将其转发到一个储物柜。
- 包装收件和付款确认:购物者在向储物柜证明她是交付的购物车物品的合法主人后,购买者可以拿走她的包裹。然后,她向网络商店(通过储物柜)发送一个付款确认凭证。
- 付款收取:通过提供买方的付款确认凭证,网络商店从银行收取买方的付款。这里我们注意到,银行不能链接购买者的付款和网络商店的收取付款的步骤。
与广泛使用的识别网上商店平台流程相比,我们的方法对参与者有很多好处。
- 购买者不需要向网上商店进行注册和认证。他们与公司的互动更有利于隐私,他们对个人信息的披露和传播有更多的控制权。具体地说,网络商店不会发现购买者的身份(例如姓名、出生日期、电子邮件地址)、她的财务信息(例如信用卡号码或帐号)以及相对应的送货详情(例如房屋地址)。处理付款的银行不会发现网络商店和购买者之间的联系。
- 在我们的计划中,网络商店不收集和处理个人数据,因此,他们不必担心如GDPR等数据保护条例。
- 银行(或金融机构)可以通过以匿名支付凭证的形式提供“客户隐私购物”作为新服务,从新方案中获益。
II序言
在本节中,我们将讨论基于属性的凭证的发行和验证中使用的零知识证明,基于属性的凭证和密码原语。
- 零知识证明
零知识证明是一种方法,在这种方法中,证明者可以使验证者相信她拥有一个秘密值,而不会向验证者泄露任何有用的信息。更确切地说,“零知识”一词指的是,在没有得到证明者的帮助下,验证者自己能从这样的证明中学习到的任何信息都可能是由验证者自己生成的。例如,Schnorr的零知识证明[3]所产生的离散对数的验证证明了她的知识,它可以被描述为PK {x:h=gx}的离散对数是x h,G组,其中,发生器G和数字h是已知的验证和校验。Schnorr的诚实验证者交互式零知识协议运行如下。
- 证明者提交一个随机值wisin;RZq并将承诺a=gwmod q发送给验证者
- 验证者向证明者发送随机质询cisin;RZq
- 证明者通过使用随机值w,挑战c和她的秘密密钥x来响应r=w cx mod q
只有当证明者知道密钥x并且她正确地计算了响应时,证明的验证方程式a=?grhminus;c (in G)才成立。
在实际中,零知识证明通常是使用Fiat-Shamir heuristic[4]来实现的。在这种情况下,证明不是交互式的,挑战c不是由验证者提供的,而是由第一步、上下文(如g、q等)和可能的消息msg作为承诺a的散列值计算出来的。这就把知识证明转化为签名方案;如Schnorr签名[3]。
- 属性证书
基于属性的凭据(ABCs)通常用于用户标识和/或身份验证[5]-[6][7],可以看作是一种增强隐私的技术。属性是人的特征或资格。属性可以是标识(例如姓名、出生日期、社会安全号码)或非标识(例如,学生,年龄gt; 18,性别)。基于属性的凭证是由权威方签名的一些属性的加密容器。所有的属性都绑定到用户的密钥。在本文中,我们考虑了一种特殊类型的abc,它被用于“我揭示我的属性”[8]。IRMA项目实现了Idemix[9],这是一个由IBM Zurich开发的ABC计划。与Idemix加密库相比,IRMA只关注ABCs的基本加密特性,比如盲目发行、选择性披露证明和综合证明。这使得IRMA实现非常简单,可以使用和部署基于属性的用例场景。
Fig. 1. Web-shopping process
创建基于属性的凭证称为发行。这是一个交互式的加密协议,在这个协议中,发布者授权和接收方参与。结果,接收方提供了一个ABC,由发行者签名的属性集合。已发布的凭据绑定到用户的秘密密钥,因此不可转让。发行程序可以包含一些特殊的特性,比如盲目发行。有关ABC发行类型的描述,请参阅第II-C部分。
用户公开来自ABC的属性以向验证者证实自己。ABC的展示提供了选择性的信息披露能力。也就是说,仅从凭据中显示属性的一个子集,而不是所有的属性。此外,这样的显示是对所有非公开属性的零知识证明。这意味着验证者除了揭示的属性和发行者的身份之外不会获悉其他信息;从概念上讲,“这些属性适用于用户,这由发行人声明”。 有关详细说明,请参阅第II-D部分。
除了选择性地公开属性外,ABC还通过以下两种加密属性保护用户的隐私:
- 发行人不可链接性:在发行期间收集的任何信息都不能用于链接对其发行凭证的验证。
- 多显示不可链接性:多次验证凭证时,不能链接这些验证。
它不仅提供了强大的隐私属性,还保证了高度的安全性。ABC保证以下安全属性:
- 真实性:证书来源于发行者,发行者断言属性为持有这个证书的用户进行数字签名。
- 完整性:在凭据上的发布者的数字签名确保证书中包含的属性自发布以来没被更改。
- 不可转让性:凭证与用户的密钥绑定,因此不能转让给其他人或由其他人使用。
- ABCs的发行
a).规范发行
发行协议发生在用户的设备和发行者之间,其中用户从发行者获得一些个性化属性作为凭证。
在规范发行中,发布者和用户都知道所有发布的属性(在发行之前和之后)的值,但是发布者不知道用户的密钥的值。
b).盲目发行
用户可以从发布者那里获得属性,而发行者使用盲凭证发布协议来学习属性值,类似于盲签名中的消息盲[10]。用户通过向发行者提供知识证明来证明她实际上知道隐藏属性的值。实际上,所有的发行实例都是盲目的:用户总是会从发行者那里看到她的密钥(从技术上说,是她的每个凭证中的一个属性),而发行者在用户证明了这个密钥的知识后,会发出其他属性。然而,在某些实际情况下(例如电子投票、电子现金),不仅是密钥,而且在发行期间,其他属性值也可能会被忽略。在我们的网上购物协议中使用ABCs的盲发特性。
- 选择性披露ABCS的属性
在使用ABCs进行身份验证时,用户可以选择仅从显示证书中的一些属性。这是通过选择性的公开(SD)协议来实现的。SD协议包括两部分:(1)用户披露证书的特定子集从和属性,(2)她证明-使用零知识突出技术 - 向验证者验证凭证内隐藏属性的有效性,以及所披露的属性确实是证书的一部分。
- 交互式SD(ISD)证明
在交互式SD证明中,验证者选择一个随机的挑战,并在协议中交互地将其发送给用户。
- 非交互式SD(NISD)证明
Fiat-Shamir启发式将交互式SD协议转换为非交互式版本。在NISD协议中,用户将对承诺、上下文(系统参数)和验证者的随机数进行散列,以创建不可预测的挑战。验证者的随机数为结果的证明提供了新的证据,从而防止了重播攻击。NISD协议可以作为消息的签名,在这个消息中,消息可以是任何东西,比如文本、一个随机数、某个东西的散列等等。在这种情况下,用户计算包括挑战时在哈希中签名的消息。这个签名概念上的意义如下:“用户的特征属性hellip;标志(任何事物)”[11]。我们只在本文中描述的网上购物协议中使用NISD证明。
- AND证明
可以用零知识证明来证明的多个语句,通常可以组合成一个单一的AND零知识的证明。例如,在证明PK{x, y:h1=gx1and;h2=gx2gy3} 其中g1,g2是公开的时候,两个语句可以同时验证,同时保持x和y都隐藏起来。类似地,当将来自不同凭证的属性公开给一个验证者时,可以将SD证明聚合为一个SD证明。
- ABCs 的符号
ABCs提供许多灵活的加密操作。我们引入一些技术符号来简化描述我们的协议。
- 凭证发行是由发行人I和用户交互执行的操作。 这个操作表示为
CIlarr;CredI(a1,hellip;, al)
- 其中a1,...,al是该凭证中的属性。 结果,用户将凭证CI,I的签名存储在CI内的属性a1,...,al上。
- 具有属性的证书被表示为
CI(a1, [a2],⋯, al)
表I中解释了关于证书内属性的符号:
-
在本文中,Cre dI操作始终包含用户(通常是网上购物中的购
全文共21663字,剩余内容已隐藏,支付完成后下载完整资料
资料编号:[15358],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
