行政院國家科學委員會專題研究計劃成果報告
個人化網路教學系統上安全與收費管理之研究與製作
Security and Billing Management for Personalized Networked
Education Systems
計劃編號:NSC 88-2213-E-002-043
執行期限:87 年 8 月 1 日至 88 年 7 月 31 日
主持人:雷欽隆 台大電機系教授
一、中文摘要 由於網際網路技術的快速發展以及 網路使用的日益普及,許多資訊服務正 由傳統的紙張傳播方式朝向網路導向的 電子傳播方式發展。將這些先進的通訊 技術應用在教學上,不僅用戶可以透過 網路方便地接受到教學服務,更可以讓 學習時間彈性化,這種新型態網路教學 模式將可以突破傳統教學系統所受的時 空限制。 基於使用者付費的原則,用戶必須 在接受教學服務後依據事先所協定好的 價格付費,當然,教學服務提供者也應 提供安全且方便的收費付款方式,讓使 用者可以在安全確保的前提下方便地進 行付費。此外,教學系統本身也應有一 套健全的帳單帳目管理機制,使其能夠 正確而有效率地管理龐大的使用者帳戶 與帳單業務以及其它相關的資料。 本計畫的目的主要是提供整體系統 之安全機制並開發出一套可靠而高效率 的帳單管理與付款架構。本計畫所完成 的帳單管理系統將包含帳號管理、用戶 身分確認、帳目沖銷管理與查詢服務、 以及電子化帳單、收據與發票等功能。 另外,在付款方面,本計畫將設計出一 組彈性的付款方式,例如信用卡,智慧 型 IC 卡,電子資金轉移,電子貨幣等, 讓用戶可以依照個別的情況選擇適當的 方式安全地進行付費。 在配合總計畫與其它子計畫的原則 下,本計畫將完成整體系統中與系統安 全、帳單管理及付款相關的功能,並且提 供具彈性的銜接界面,使得本計畫能夠充 分且容易地與其它子計畫進行整合。 在本篇報告中,我們將檢視本計畫執 行第一年以來的進度與成果,並提出討論 與自評。 關鍵詞:網路教學、帳單管理、電子付款、 電子貨幣、網路安全、網際網路。 Abstr actDue to the fast progress of Internet technologies and the popularization of communication networks, users can rapidly obtain the information from the information providers when they desire. These advanced technologies release the time and location limitations of old style education systems and make it possible for
remote students to acquire their desired knowledge through computer networks no matter where they are, and to schedule the time for taking the courses at their convenience.
Based on the principle of charge on use, users have to pay for education services according to pre-negotiated prices. Certainly, the providers must provide safe and convenient payment services for users. On the other hand, the amount of users may increase sharply after the education services are networked, so that the providers should also establish reliable billing management mechanisms to manage these bills of users and other related information correctly and efficiently.
The main goals of this project are to build the security infrastructures of the networked education system, to develop reliable bill management tools, and to construct efficient electronic payment protocols. The proposed bill management consists of several components, such as digitized bills, authentication tools, and accounts management.
This project will support the necessary components of billing, payment, and other security mechanisms in this networked education system, and we will provide a friendly method for integration with other subprojects. After the completion of the proposed project, we will deliver a practical networked education system, which can provide secure and personalized services with secure and robust billing management.
Keywords: Networked Education, Bill Management, Electronic Payment, Electronic Cash, Network Security, Internet.
二、緣由與目的 由於網際網路無遠弗屆的特性,人類 漸漸地學習與適應透過網路搜尋瀏覽所需 資訊的生活模式。而此整體計畫便是要建 構一個方便而有效率的網際網路教學系 統,使學習者可以透過網際網路,從任何 地點、在任何時間、都可以學習到所需要 的課程內容。 然而將一套教學系統架設在公開的網 際網路上,勢必面臨安全性的考量、以及 如何建立一套可靠的收費系統。本子計畫 所要達成的,便是提供整個系統的安全設 計與防護,並且建立高效能、方便而安全 的收費與記帳系統。 三、結果與討論 本子計劃經過一年的執行與研究,大 致已完成系統架構的設計與規劃,並且完 成部分子系統的實作與測試,以下將主要 結果條列之,並加以討論: (一) 網路傳輸的安全措施 系統的安全措施的第一步,便是資料 傳輸過程中,完整性、隱密性、與對方身 份的確認。我們已建立一套安全函式庫, 包含 RSA、DES、IDEA、MD5 等等常用 的密碼學機制。另外,本實驗室中已完成 一套針對網路底層架構的安全致能器,將 可被應用到本子計畫中,就這方面我們也 完成評估與整合測試。 (二) 以 Kerberos 為基礎的收費與記帳架構 我們提出了以 Kerberos 為基礎的收費 與記帳的架構,使用者透過收費主機,付
費的同時,取得憑證,藉由憑證進入網路 教學的伺服器擷取所需的教學服務。另一 方面,記帳系統也同時紀錄該筆交易。 我們已經完成了 Kerberos 5 的架設與 測試,並且可以整合到伺服器,作為其認 證的工具。 (三) 收費方式的研究與開發 網際網路的使用者,皆是透過網路取 得教學服務,因此必須設計出便利的付款 管道,使得使用者可以在安全無虞的環境 下,透過網際網路就可以輕鬆完成付款的 動作。 我們 不僅 涉略 目 前已 發表 的收 費 系 統,也提出許多有效率的電子貨幣系統, 例如用戶端高效能的電子貨幣系統等等 [1][2][3]。 四、 計劃成果自評 本計畫執行一年以來,大致符合預期 的進度。主要的成果多是研究與架構規劃 為主,為往後兩年的系統建構完成藍圖的 勾勒。以下分別就前一節中所列舉的結 果,一一提出自評: (一) 網路傳輸的安全措施 密碼 學的 工具 是 所以 安全 措施 的 基 礎,因此不論採用何種安全架構,加解密、 數位簽章、雜湊函數等等都是必備的工 具。而我們所完成的安全函式庫,就包含 了目前具有公信地位的諸多密碼學演算法 的程式庫,可以供往後系統實作時使用。 所以在這部分的工作,雖然從外在看不出 成果,卻是基礎建設的重要部分。 (二) 以 Kerberos 為基礎的收費與記帳架構 Kerberos 並不需要使用到非對稱式加 解密或數位簽章、因此在目前數位憑證建 置不完善亦不普及的環境下,Kerberos 極 適合作為系統的認證與金匙分配的架構。 而我們所提出的收費與記帳架構,即以 Kerberbos 為基礎,可以兼顧安全性與效 率,並且簡化系統實作所需要的成本。 (三) 收費方式的研究與開發 目前 的網 路商 場 多是 利用 信用 卡 收 費,但是信用卡的交易成本較高,而網路 上的資訊服務多是小額付費為多,並不適 合使用信用卡付款。因此電子貨幣不但具 有匿名性,且交易成本比信用卡小,將有 利於網際網路上電子商務的推展。我們提 出了若干用戶端高效能的電子貨幣系統, 不但可以大量降低使用者端的運算負擔 [2],並且可以符合社會公平正義、降低銀 行資料庫負擔[1],還可以使電子貨幣有效 率的分割[3],使電子貨幣的使用各具有效 能與彈性。 (四) 其他 最近網路與系統安全越來越受到普遍 的重視,然而網路交易所衍生的糾紛也層 出不窮,本系統除了著眼於安全性的保障 外,也致力於交易公平性的研究,同時讓 商家取得貨款、而消費者也能獲得預期的 服務,若有任何一方無法履行義務,公正 的第三者也能正確的根據交易資訊做出公 正的判決。 五、參考文獻
[1] C. L. Lei, and C. I. Fan, "Low Computation Partially Blind Signatures for Electronic Cash," IEICE trans. On Fundamentals of Electronics, Communications and Computer Sciences, Vol. E81-A, No. 5, pp.818-824, 1998.
[2] C. I. Fan, and C. L. Lei, "User Efficient Blind Signatures, "IEE Electronics Letters, Vol. 34, No.6, pp.544-546, 1998.
[3] C. I. Fan, C. L. Lei, C. Y. Chang, and P. L. Yu, "An Efficient Divisible Blind Signature Scheme," Proceddings of the 8th Conference on Information
Security, pp. 215-224, 1998.
[4] C. L. Lei, W. S. Juang, and C. I. Fan, "Anonymous Channel and Authentication in Wireless Communication," Proceedings of International Conference on Networking and Multimedia, pp. 227-234, Kaohsung, 1996.
[5] C. I. Fan, and C. L. Lei, “A Multi-Recastable Ticket Scheme for Electronic Elections,” Proceedings, ASIACRYPT’96, 1996.
[6] W. S. Juang and C. L. Lei, “Blind threshold signatures based on discrete logarithm,” Proc. of Second Asian Computing Science Conference on Programming, Concurrency and Parallelism, Networking and Security, LNCS 1179, pp. 172-181, 1996.
[7] W. S. Juang and C. L. Lei, ''A collision free secret ballot protocol for computerized general elections, Computers & Security, Vol. 15, No. 4, pp. 339-348, 1996.
[8] W. S. Juang and C. L. Lei, ''A secure and practical electronic voting scheme for real world environments,'' IEICE Trans. On Fundamentals, Vol. E80-A, No. 1, pp. 64-71, January, 1997. [9] R. Atkinson, "Security Architecture for the Internet
Protocol," RFC 1825, Naval Research Laboratory, 1995.
[10] S. M. Bellovin, "Security Problems in the TCP/IP Protocol Suite," ACM Computer Communications Review, Vol. 19, No. 2, 1989.
[11] M. Bellare, J. A. Garay, R. Hauser, A. Herzberg, H. Krawczyk, M. Steiner, G. Tsudik, and M. Waidner, “iKP – A Family of Secure Electronic Payment Protocols,” Extended Abstract, USENIX Workshop on Electronic Commerce. July 11-12, 1995.
[12] R. Braden, D. Clark, S. Crocker and C. Huitema, “Security in the Internet Architecture,” RFC 1636, 1994.
[13] B. Cox. “Maintaining Privacy in Electronic Transactions,” Information Networking Institute Technical Report TR 1994— 8, Fall 1994.
[14] B. Cox, J. D. Tygar, and Marvin Sirbu, “NetBill Security and Transaction Protocol,” Proceedings of the First USENIX Workshop in Electronic Commerce, pp. 77~88, 1995.
[15] E. B. Hickman and T. Elgamal, “The SSL Protocol, “ Internet Draft. June 1995.
[16] R. Housley, W. Ford, W. Polk and D. Solo, "Internet Public Key Infrastructure, X.509 Certificate and CRL Profile," RFC [tbd], 1997. [17] J. Ioannidis and M. Blaze, "Architecture and
Implementation of Network-layer Security Under Unix," Proceedings of the USENIX Security Symposium, Santa Clara, Internet Draft, IP Encapsulating, November 1997.
[18] G. Jennifer, B. Steiner, C. Neuman and J. I. Schiller, “Kerberos: An Authentication Service for Open Network Systems,” USENIX Winter Conference, pp. 191-202, February 1988.
[19] Mastercard International and Visa International,
Secure Electronic Transaction (SET) Specification, June 1996, http://www.visa.com or
http://www.mastercard.com.
[20] Mastercard International and Visa International, “Business Description.Draft for Public comment,” Secure Electronic Transaction (SET) Specification, Book1, February 23, 1996.
[21] M. Sirbu and J. D. Tygar. “NetBill: an Internet Commerce System Optimized for Network Delivered Services,“ IEEE Personal Communications, pp. 34-39, August 1995.
[22] J. D. Tygar. “Atomicity in Electronic Commerce,” the 21st ACM Principles of Distributed Computation, 1996.
