专利名称:一种基于审计逻辑单元的电子商务审计方法
技术领域:
本发明涉及到信息系统安全与审计领域,具体来说是一种用于实现电子商务审计 的方法,以及用于该方法的审计逻辑单元。本发明方法用于确保电子商务交易行为的不可 抵赖,大大提高电子商务的防舞弊能力,为实现电子商务审计提供技术保障。
背景技术:
随着计算机的广泛应用、网络的普及成熟以及政府的支持与推动,急速发展的电 子商务彻底改变了传统企业的商务活动模式,但同时也给审计工作带来了挑战。审计作为一种契约行为,其实质就是不断收集、鉴定和综合运用审计证据的过程。 在传统商务模式中,每个交易环节都是面对面进行,都有相关的文字记录和经手人签字,这 使得每笔交易都存在一系列相互关联的不可抵赖证据,审计人员通过使用顺查(从原始单 据开始追踪到报表为止)与逆查(从报表开始溯源到原始单据为止)两种方法可对交易中发 生的诸如虚报冒领、阴阳发票、无中生有、侵吞不报、模仿签字、假公济私、瞒天过海、里应外 合、暗渡陈仓、混水摸鱼、偷梁换柱、张冠李戴及监守自盗等舞弊行为进行及时追踪与准确 溯源。但在电子商务环境中,所有交易通过网络进行,物流、资金流和信息流都以统一的电 子商务流形式通过网络传输,传统的单据及报表等纸质记录也已演变为磁性介质上的电子 数据。互联网自身存在的安全与管理缺陷以及电子数据的易复制、易伪造和易修改等特点 使得审计师对电子商务交易行为的认定变得更加困难。审计取证难度的加大必然会削弱准 确追踪与及时溯源舞弊行为的可能性,从而最终提升电子商务交易的风险程度。为降低电子商务交易风险,增强电子商务交易安全,业界和学术界进行了大量的 努力,在不可否认和安全电子支付两个方面都取得了一些研究成果,具体介绍如下
1.不可否认服务研究
不可否认服务是IS07498-2定义的五项安全服务之一,ITU在X. 813将其定义为计算 机网络中必需的安全服务,该服务主要用于收集、维护、验证与一个事件或行为相关的不可 抵赖的证据,以便解决有关该事件或行为是否发生的纠纷。与其它安全服务不同,不可否 认服务不是用来防止非法用户的攻击,而是为了防止通信对方的欺骗行为。单纯的数字签 名等技术只能防止发送方否认,更一般意义上的不可否认要通过专门的不可否认协议来实 现。由于不可否认提供的电子证据的法律效力必须得到社会法规的承认才有意义,使得对 不可否认协议的研究一直落后于其它密码协议。不可否认国际标准有两个IS0/IEC 10181-4 (目前被修订为” 10181-4: 1997 Information technology - Open Systems Interconnection - Security frameworks for open systems: Nonrepudiation framework.,,)禾口 I SO/1 EC 13888。前者扩展了 ISO 7498-2中不可否认服务的概念,提供了实现此服务的框架,定义了服务目标和种类,明确了 服务基本机制和服务通用管理需求,介绍了服务中TTP作用,阐述了此类服务与其它安全 服务的关系。然而此标准并没有涉及到特定的不可否认协议。除此之外,ITU在X. 813 (类 似IS0/IEC 10181-4)中也给出了不可否认服务的通用框架,将不可否认定义为“防止实体事后对其已实施行为进行抵赖的能力”;该框架扩展了 X. 800中有关安全不可否认服务的概 念,同时也提供了实现相关服务的框架。IS0/IEC JTC1/SC27开发的IS0/IEC 13888标准由三部分组成,其最初版本是 IS0/IEC 1991。该标准的第一部分 IS0/IEC 2004 (修改自 IS0/IEC 13888-1: 1997)定义 了基于密码技术的不可否认策略,给出了借助安全信封和数字签名两种手段构造证据的方 法,证据可由证据生成者或权威第三方产生。该标准的第二三部分IS0/IEC 1998和ISO/ IEC 1997给出了基于对称和非对称密码技术的不可否认协议,它们都是IS0/IEC前期文 档中设立的国际标准。2006年应IS0/SC27要求,SC27/WG2修订了 IS0/IEC [13888-2, 13888-3,13888-1]。需要说明的是,虽然这三部草案早在WG2内部流传,截至目前仍无最 终标准出台。不可否认协议通常可提供两类服务,即发送不可否认服务(确保发送者事后无法 否认实施过发送行为)和接收不可否认服务(确保接收者事后无法否认实施过接收行为)。 为保证不可否认服务的安全性,不可否认协议必须具备的一个基本性质为不可否认性,它 要求协议能在通信事件发生后防止某些实体否认通信事件的发生,包括发送不可否认性和 接收不可否认性。不可否认性是协议成功运行时的性质,这是理想的情况。实际上,协议的 通信环境不可能是理想的,实体也可能是不诚实的,一个实用的不可否认协议必须考虑到 现实环境中的各种情况,不可否认协议必须具有的两个重要性质就是公平性和时限性。公 平性保证在协议执行完后,要么所有实体都能收到所期望的不可抵赖证据,要么都收不到 对己有利的证据,从而确保协议中任何实体都无法欺骗其他实体;时限性要求协议保证诚 实的协议实体在协议的任何阶段都能采取措施在有限时间内结束协议的运行,以免实体在 不知道协议是否已结束的情况下需要无限期地维持协议状态以维持协议的公平性。2.安全电子支付研究
1989年美国法律学会的《统一商业法》将电子支付中定义为支付命令发送方把 存放于商业银行的资金,通过一条线路划入收益方开户银行,以支付给收益方的一系列转 移过程。简单来讲,电子支付是以金融电子化网络为基础,以商用电子化机具和各类交易卡 为媒介,以计算机技术和通信技术为手段,以二进制电子数据形式存储在银行的计算机系 统中,并通过计算机网络系统以电子信息传递形式实现流通和支付。电子支付的发展经历了五个阶段。第一阶段是银行利用计算机处理银行之间的业 务,办理结算;第二阶段是银行计算机与其他机构计算机之间资金的结算;第三阶段是利 用网络终端向客户提供各项银行服务;第四阶段是利用银行销售点终端(POS)向客户提供 自动的扣款服务;第五阶段是网上支付阶段,电子支付可随时随地通过互联网络进行直接 转账结算,形成电子商务环境。针对电子商务环境,CommerceOne提出了互联网开放式贸易协议IOTP (Internet Open Trading ftOtocol),用于为电子商务提供互操作性框架。目前该框架已经得到 了包括Hewlett Packard, IBM、JCP、国际万事达信用卡、综合智能卡、Sun微系统以及 Wells Fargo银行等大公司和权威机构的支持。IOTP可支持多种电子商务交易协议,诸如 DigiCash,Netbill,SSL(Secure Socket Layer)禾口 SET(Secure Electronic Transaction)寸。(1) DigicashDigicash是一个典型的匿名数字现金协议,客户在消费中不会暴露其身份。协议步骤 为(a)消费者从银行取款,他收到一个加密的数字钱币(Token),此Token可当钱用;(b) 消费者对该Token作加密变换,使之仍能被商家检验其有效性,但已不能追踪消费者的身 份;(c)消费者在某商家消费即使用该Token以购物或购买服务,消费者进一步对该Token 用密码变换以纳入商家的身份;(d)商家检验该Token以确认以前未收到过此Token ; (e) 商家给消费者发货;(f)商家将该电子Token送银行;(g)银行检验该Token的唯一性。至 此消费者身份仍保密。若银行查出该Token被消费者重复使用,则消费者身份会暴露,消费 者欺诈行为也被揭露。(2) Netbill
Netbill是一个典型的电子支票支付协议,由卡内基·梅隆大学J. D. Tygar教授牵头 开发,并已获得CyberCash的商业许可。协议步骤为(a)客户向商家查询某商品价格;(b) 商家向该客户报价;(c)客户告知商家他接受该报价;(d)商家将所请求的信息商品用密 钥K加密后发送给客户;(e)客户准备一份电子采购订单(Electronic Purchase Order, EP0),即三元组〈价格、加密商品的密码单据、超时值〉的数字签名值,客户将该已数字签名 的EPO发送给商家;(f)商家会签该ΕΡ0,商家也签上K的值,然后将此二者送给Netbill服 务器;(g) Netbill服务器验证EPO签名和会签;检查客户的帐号,保证有足够的资金以便 批准该交易,同时检查EPO上的超时值看是否过期;确认没有问题时,Netbill服务器即从 客户的帐号上将相当于商品价格的资金划往商家的帐号上,并存贮密钥K和加密商品的 密码单据;然后准备一份包含值K的签名收据发给商家;(h)商家记下该收据单传给客户, 然后客户将(d)中收到的加密信息商品解密。Netbill协议就这样传送信息商品的加密拷 贝,并在Netbill服务器契据中记下解密密钥。(3) SSL
SSL协议由Netscape研发,被广泛应用于Web浏览器与服务器间身份认证和加密数 据传输,以确保hternet上数据传输安全。SSL工作流程牵涉到服务器认证和客户认证。 在服务器认证阶段,(a)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会 话连接;(b)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响 应客户的“Hello”信息时将包含生成主密钥所需的信息;(c)客户根据收到的服务器响应 信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;(d)服务器恢复该主密 钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。在用户认证阶段,经 认证的服务器发送一个提问给客户,客户则返回签名后的提问和其公开密钥,从而向服务 器提供认证。(4) SET
SET由美国Visa和MasterCard两大信用卡组织会同一些计算机供应商共同开发,于 1997年5月31日正式推出1.0版。它是一种应用于因特网环境下,以信用卡为基础的安全 电子支付协议,给出了一套电子交易的过程规范,主要应用于B2C模式中保障支付信息的 安全性。SET通过采用双重签名技术对交易过程中消费者的支付信息和订单信息分别签名, 保证客户交易信息的保密性和完整性;借助不可否认机制确保了商家和客户交易行为的不 可否认性;实施数字证书验证确保了商家与客户的合法性。交易流程为,(a)客户就商品与 商家磋商,然后发出请求购买信息。(b)商家要求客户用电子钱包付款。(c)电子钱包提示客户输入口令后与商家交换握手信息,确认商家和客户两端均合法。(d)客户的电子钱 包形成一个包含订购信息与支付指令的报文发送给商家。(e)商家将含有客户支付指令的 信息发送给支付网关。(f)支付网关在确认客户信用卡信息之后,向商家发送一个授权响 应的报文。(g)商家向客户的电子钱包发送一个确认信息。(h)将款项从客户帐号转到商 家帐号,然后向顾客送货,交易结束。从以上讨论可以看出,一方面,目前不可否认相关标准仍不成熟,已有研究侧重于 改善不可否认服务自身的安全,诸如安全不可否认协议设计技术和不可否认协议安全性分 析方法等方面,但是并不存在一种统一的普适的框架能够将所有的不可否认技术进行有效 整合以确保电子商务中交易舞弊行为的可审计可追踪;另一方面,虽然目前在安全电子支 付的防舞弊上取得了一些进展,但现有研究集中在对业已奏效的电子商务舞弊行为或被抵 赖的破坏结果实施事中抵赖管理与事后审计上,而忽略了对电子商务舞弊行为尚未奏效或 破坏结果尚未被发现时实施事前预警与审计。总之,现有电子商务审计方法与技术都无法真正有效地防止交易舞弊行为的发 生。未来电子商务必须存在一套统一的审计架构、规则及方法,能够对交易时尚未奏效的舞 弊行为或尚未被发现的抵赖结果实施事前审计与事中审计管理,能够对交易中业已奏效的 舞弊行为或被抵赖的破坏结果进行事后审计,从而确保任意诚实的用户与商家间能够进行 安全可预期的电子商务交易,而使恶意用户或遭到破坏的网络组元无法干预这种交易。
发明内容
为克服现有电子商务审计技术的不足,本发明认为,确保审计师能够对舞弊行为 实施及时追踪和准确溯源的有效办法是为电子商务交易行为提供不可抵赖的便于取证的 电子证据。为实现这一目标,一种可行的出路是研制出具备可审性的电子商务协议,同时 需要做到如下两点其一,从用户角度来讲需要确保电子商务协议所提供服务的安全性,从 体系结构设计角度来讲需要确保电子商务协议执行的抗抵赖性;其二,电子商务协议的安 全性与抗抵赖性必须能够与现有电子商务框架做到很好的融合。要实现上述两点,电子商 务协议抵赖控制必须得到有效解决。为此,本发明旨在不破坏现有网络系统中广泛采用的 电子商务协议基础上,通过增加一个审计逻辑单元,从而构建出一种电子商务审计结构,以 实现对电子商务交易行为的可审计与防舞弊,并最终保证电子商务交易的不可抵赖性。为 此,本发明提供一种用于实现电子商务审计的方法,用于对电子商务实体行为、电子商务协 议行为实施抗抵赖管理,在电子商务交易受到内外舞弊干扰的情况下,对交易状态还对用 户交易行为进行持续的感知与监测、理解与检测、判断与决策和控制及可达,进而对协议设 备、协议机制的抵赖控制参数进行自适应优化配置,使电子商务协议的数据传输、协议资源 分配和用户服务均达到不可抵赖的程度,为电子商务的审计提供基础结构,从根本上解决 当前电子商务交易的可审性问题,确保对交易舞弊行为提前预防、实时跟踪和及时追究,最 终向电子商务用户提供安全的不可抵赖的电子交易服务。本发明所采用的技术方案是一种用于实现电子商务审计的方法,是在现有电子 商务协议结构的基础上增加一个审计逻辑单元,从而实现对电子商务交易行为的可审计与 防舞弊,审计逻辑单元包括行为感知组件、证据生成组件、证据管理组件、纠纷处理组件和 抵赖配置组件;具体实现步骤如下
7步骤i,电子商务交易前抵赖配置,该步骤牵涉到2个子环节=(I1)证据管理组件检索 电子商务交易目标实体最近时间段内的抵赖标记历史,以具有全局一致性及可观性的抵赖 视图形式提交给抵赖配置组件;(I2)抵赖配置组件依据该视图,从当前交易安全态势及风 险最小化角度出发提出抗抵赖方案,以配置命令形式作用于电子商务交易实体,达到抵赖 配置的目的;配置命令的制定因审计需求的不同而异,诸如允许继续交易、禁止交易发起、 禁止交易响应和禁止继续交易等。步骤ii,电子商务交易中抵赖管理,该步骤牵涉到3个子环节=Q1)行为感知组件 对带扰动的电子商务流进行及时感知与监测,从中抽取出异常交易行为特征以具有全局一 致性及可观性的视图形式提交给证据生成组件;常用的感知与监测方法包括集中式监测、 分布式自检和第三方通告等,常用的异常行为特征抽取技术包括基于模糊集、可拓集以及 粗糙集等理论的异常行为挖掘与异常知识发现方法;(22)证据生成组件依据该可观视图 在不可否认框架内形成异常行为抗抵赖证据序列,以证据流形式提交给证据管理组件;常 用的证据生成技术包括时间戳、数字信封、数字签名以及证据合成;(23)证据管理组件对 证据流实施有效性检测与关联性分析,其结果作为抗抵赖证据入库接纳与管理的依据。步骤iii,电子商务交易后抵赖处理,该步骤牵涉到4个子环节(3J行为感知组件 将监测到的有关先前交易的纠纷解决请求提交给纠纷处理组件;(32)纠纷处理组件对该 请求实施分析,并依据该结果从证据管理组件处检索纠纷交易相关的历史证据流;(33)纠 纷处理组件依据历史证据流在不可否认框架内对纠纷实施仲裁,并将仲裁结果以仲裁通告 的形式反馈给电子商务交易实体;(34)纠纷处理组件依据仲裁结果对抵赖类别实施甄别, 其结果以抵赖标记形式反馈给证据管理组件,用于未来电子商务交易的抵赖配置。本发明的电子商务审计实现方法的步骤i中所述抵赖视图的特征是由待交易目 标实体在不同交易纠纷中抵赖行为的类别矩阵,可选的类别包括交易发起抵赖、交易中介 抵赖和交易响应抵赖等;步骤 中所述电子商务流的特征是由物流、资金流和信息流构成 的具有多源、多维和多构等特征的逻辑流,该逻辑流的基本特征除了以具有一致性模式的 基于时序的信号流体现商品转移、资金转移和交易状态变化情况,也包括基于时间序列的 用户行为;步骤 中所述证据流的特征是绑定特定交易中目标实体异常行为的基于时序的 抗抵赖凭证关联序列。如图2所示,在该电子商务审计结构的支撑下,整个电子商务交易从最初的审计 稳定态,经过审计中间态和审计控制态,最终回归到审计稳定态,从而确保了电子商务交易 的防舞弊。图3给出了在上述电子商务审计框架内对安全电子交易(SET)协议实施审计的场 景;图中虚框内为SET购物流程,牵涉到持卡人、商户、支付网关、认证中心、收单银行和发 卡银行之间的交互。图中电子商务流、仲裁通告和抵赖配置命令分别对应于图1中电子商 务审计逻辑单元上的1个输入和2个输出。图4给出了电子商务审计单元所采用的14对关键的显式抵赖控制序列,每对序列 分为主从两个子序列,从序列i’ (由虚线标识)用于完成对主序列i (由实线标识)的应答 确认或命令实施。对抵赖控制序列采用主从模式进行设计的好处在于方便了电子商务审计 框架对抵赖控制信息可达性的判定,避免了抵赖控制实施过程中因控制等待和控制配置命 令重传引发的额外开销。对14对关键抵赖控制序列的具体解释如下(图中交易发起方为电子商务协议信源实体,交易响应方为电子商务协议信宿实体,抵赖配置代理实现抵赖配 置组件功能,证据管理代理实现证据管理组件功能)
其一,抵赖控制序列1(1’)为交易发起方依据来自自身的交易需求向抵赖配置代理发 送抵赖配置请求,以及抵赖配置代理对该请求作出的确认;
其二,抵赖控制序列2 ')为抵赖配置代理在分析交易发起方请求的基础上向证据管 理代理发出抵赖标记检索请求,以及证据管理代理通过反馈最近抵赖视图作为响应;
其三,抵赖控制序列3 (3’)和W)为抵赖配置代理依据抵赖视图向交易发起方和交 易响应方反馈抵赖配置命令;
其四,抵赖控制序列5(5') >6(6') >7(7') >8 (8,)和9 (9,)为证据生成组件为行为感知 组件提交的来自交易参与各方的异常行为特征实施抗抵赖证据绑定(以证据流形式提交给 证据管理代理),以便为日后的纠纷处理提供仲裁依据;图中可信第三方在真实网络环境中 通常就是I3KI (Public Key hfrastructure)系统一部分,它是交易参与各方公平收集抗抵 赖证据的保证;
其五,抵赖控制序列10(10'),11(11,),12(12,),13 (13’)和14 (14’)为抵赖处理序 列,当交易发起方和/或交易响应方对先前对方的交易行为存有异议时,争议方向纠纷仲 裁方发起纠纷解决请求(由行为感知组件提供);纠纷仲裁方依据该请求从证据管理代理 处检索到与该次交易相关的历史证据流,并将处理结果以仲裁通告的形式反馈给交易参与 方,以抵赖标记的形式反馈给证据管理代理作为未来电子交易前抵赖配置的依据。本发明还公开了用于上述电子商务审计的审计逻辑单元,该审计逻辑单元结构如 图1所示,包括行为感知组件、证据生成组件、证据管理组件、纠纷处理组件和抵赖配置组 件;
其中,行为感知组件对带扰动的电子商务流进行及时感知,从中抽取出异常交易行为 特征以可观视图的形式提交给证据生成组件;
证据生成组件依据该可观视图形成异常行为抗抵赖证据序列,以证据流形式提交给证 据管理组件;
证据管理组件对证据流实施有效性检测与关联性分析,其结果作为抗抵赖证据入库接 纳与管理的依据;
纠纷处理组件依据证据管理组件提供的历史证据流对行为感知组件监测到的交互纠 纷实施仲裁,其结果以仲裁通告形式反馈给电子商务交易实体、以抵赖标记形式反馈给证 据管理组件;
抵赖配置组件依据证据管理组件提供的抵赖视图,从交易系统当前态势及全局利益最 大化角度出发提出抗抵赖方案,以配置命令形式作用于电子商务交易实体,达到抵赖配置 的目的。目前围绕电子商务审计问题并没有一个完整清晰的认识,现有的审计理论及工具 还不足以对舞弊行为存在时电子商务交易进行审计分析,电子商务审计技术尚待探讨,尚 没有一个电子商务交易审计模型或一套电子商务交易抵赖控制方法能够满足电子商务可 审应具备的三个基本特征可靠的审计证据来源、可信的纠纷诊断机制和自适应的交易抵 赖控制方法。本发明在不破坏现有电子商务协议结构的基础上,通过增设行为感知组件、证据生成组件、证据管理组件、纠纷处理组件和抵赖配置组件,籍此引入不可否认安全机制,给 出了一种实现电子商务审计的方法,实现对电子商务交易行为的可审计与防舞弊。该方法 通过确保电子商务实体行为具备可控性的前提下,对电子商务交易过程依次实施交易前抵 赖配置、交易中抵赖管理,到交易后抵赖处理,最终实现了电子商务交易行为的不可抵赖, 满足了电子商务审计的需求。新的电子商务审计结构中,虽然电子商务流与抵赖控制流两者占用了相同的物理 信道,但在逻辑上两者是分离的;新的电子商务审计结构中,将一切基于时间序列的电子商 务交易状态参数、电子商务交易行为参数、电子商务抗抵赖服务运行情况都以抽象层面的 证据流来描述,实现舞弊行为与抗抵赖服务在描述上的一致,为描述的可观性提供了基础; 基于新的电子商务审计结构,电子商务交易能够以闭环形式自反馈地运行,确保了交易过 程的不可抵赖与防舞弊功能。本发明与现有技术相比,具有以下优点
(1)本发明弥补了现有不可否认服务在电子商务审计方面研究的弊端,本发明通过 建立基于抵赖视图的一致性原则,给出了电子商务协议的可审设计,提供了以证据流为统 一规范的交易故障、恶意攻击和服务质量下降等异常现象及用户舞弊行为标准描述,用以 反映电子商务协议服务及协议资源的运行情况、入侵情况,解决了目前电子商务协议审计 体系中管理逻辑复杂多样化,缺乏统一规则及架构的问题;
(2)本发明弥补了现有安全电子支付在电子商务审计方面研究的弊端,本发明不仅考 虑到电子商务交易中舞弊行为区别于一般交易故障的特殊性,更是将审计反应方式提前, 基于自适应抵赖管理提供的抵赖标记反馈及舞弊监测与评估分析获得的系统抵赖变化态 势,构建了舞弊行为尚未奏效或破坏结果尚未被发现的电子商务审计方法;同时本发明考 虑到舞弊行为区别与恶意实体的攻击或破坏行为的特殊性,将与电子交易事件和行为密切 相关的抗抵赖证据的收集、维护和验证融入到电子商务交易协议执行过程,构建了舞弊行 为业已奏效或破坏结果被抵赖的电子商务审计方法;
(3)本发明有机融合了抗抵赖性和可审性,能够满足多样化的安全电子商务协议运行 目标,及时建立准确的电子交易视图,实施便捷高效的电子商务协议交易控制,是对现有电 子商务协议设计、舞弊控制与审计管理理论的完善与创新;
(4)本发明将传统的基于电子商务协议的安全性研究推进到可审计研究,并和网络管 理机制结合,强调对电子商务协议交互行为和用户行为的安全性及抗抵赖性测量与评估, 改变传统电子商务系统中单一的防御、单一的信息安全补丁,为有效解决电子商务交易的 安全问题提供了新思路。当今社会,电子商务的基础性、全局性作用不断增强,日益成为影响社会经济发展 和国家安全的重要因素。然而,随着电子商务新技术、新应用的不断出现,电子交易规模的 不断扩大,当前电子商务环境已经发生了巨大变化,现有的电子商务体系结构日益暴露出 严重的不足,电子商务正面临着严峻的安全与可审等重大现实挑战,保障电子交易行为的 可审计已成为当今电子商务发展的迫切需求。在此背景下,我们提出电子商务审计实现方 法,以系统的、开放的、统一的灵活方式解决电子商务交易的抗抵赖与防舞弊问题,实现电 子商务安全交易的全面考虑,为更大规模上电子商务系统的部署创建安全的关键交互技 术,必将为我国下一代电子商务系统的研究与建设贡献力量。
图1为本发明的电子商务审计结构图。图2为本发明的电子商务审计结构下的审计状态变迁图。图3为本发明实现的电子商务审计实施场景图。图4为本发明实现的电子商务审计逻辑单元内部关键控制序列图。图5为本发明实现的电子商务审计结构试验床部署图。
具体实施例方式实施例1 一种电子商务审计实现方法如图1所示,它不是推翻现有网络系统中 广泛采用的任意电子商务协议结构来重建一类新的电子商务协议结构,而是在此基础上增 加一个审计逻辑单元,以实现对电子商务交易行为的可审计与防舞弊,包括行为感知组件、 证据生成组件、证据管理组件、纠纷处理组件和抵赖配置组件。其中,行为感知组件对带扰 动的电子商务流进行及时感知,从中抽取出异常交易行为特征以可观视图的形式提交给证 据生成组件;证据生成组件依据该可观视图形成异常行为抗抵赖证据序列,以证据流形式 提交给证据管理组件;证据管理组件对证据流实施有效性检测与关联性分析,其结果作为 抗抵赖证据入库接纳与管理的依据;纠纷处理组件依据证据管理组件提供的历史证据流对 行为感知组件监测到的交互纠纷实施仲裁,其结果以仲裁通告形式反馈给电子商务交易实 体、以抵赖标记形式反馈给证据管理组件;抵赖配置组件依据证据管理组件提供的抵赖视 图,从交易系统当前态势及全局利益最大化角度出发提出抗抵赖方案,以配置命令形式作 用于电子商务交易实体,达到抵赖配置的目的。在该电子商务审计框架内,从电子商务交易 前抵赖配置、交易中抵赖管理,到交易后抵赖处理,整个过程使得电子商务交易成为一个闭 环自反馈的抵赖控制系统,实现了电子商务交易行为的不可抵赖,满足了电子商务审计的 需求。图5给出了本发明中电子商务审计结构的部署实现方法。试验床拓扑牵涉到2 个自治域(AS 65532,AS 65534)、8 台软件路由器(rB, rC, rD, rE, rF, rG, rH 禾口 rl)、 7台主机(PC 1,PC 2,PC 3,PC 4,PC 5,PC 6和PC 7),以及若干台交换机;该试验床 核心功能由 Clickl. 7 (http://read. cs. ucla. edu/click/download)的数据包转发功能和 XORP1. 6 (http //www. xorp. org/)的路由决策功能共同实现。其中,Click由美国MIT大学 Eddie Kohler博士提出,由MIT计算机技术系并行与分布式操作系统实验室开发完成,它 是一款新型模块化的软件路由器,其设计目标是使路由器软件更加灵活并且易于配置与管 理,当前最高版本为1. 8 ;X0RP (extensible open router platform)是工业界重要的可扩 展开放路由平台,隶属加州大学伯克利分校国际计算机科学委员会发起的一个项目,其支 持大部分路由协议,包括单播路由协议、组播路由协议,有效地填补了网络路由研究和互联 网应用之间的空白,目前得到了 htel、NSF、微软和Vyatta等机构与公司的支持,当前最高 版本为1.6。以SET协议为例,电子商务审计结构的部署在两个活动的自治域AS 65532和AS 65534上展开;其中,AS 65534作为试验床上当前最大的活动域,实施电子商务审计结构五 个方面的部署,其一是在该域路由器B上连接部署一台用户机PC 1,在其上部署审计逻辑单元(防舞弊控制逻辑集散地),对源于该域内的电子商务交易行为实施审计与防舞弊管 理,同时还在该PC上部署认证中心,用于向持卡人、商家、支付网关颁发证书,以验证各自 身份;其二是在该域内路由器F上连接部署一台用户机PC 2,用于实现持卡人功能(网上 消费者或客户);其三是在该域内路由器B上连接部署一台用户机PC 3,用于实现商户功能 (网上商店的经营者,在网上提供商品和服务);其四是在该域内路由器D上连接部署一台 用户机PC 4,用于实现支付网关功能(处理支付授权和支付)。AS 65532作为较小的一个 活动域,实施电子商务审计结构三个方面的部署,其一是在该域内路由器H上连接部署一 台用户机PC 5,在其上部署审计逻辑单元,对源于该域内的电子商务交易行为实施审计与 防舞弊管理;其二是在该域内路由器G上连接部署一台用户机PC 6,用于实现收单行功能 (为客户建立账户并处理支付授权和支付);其三是在该域内路由器I上连接部署一台用户 机PC 7,用于实现发卡行功能(为持卡人建立账户并发行支付卡,一个发卡行保证对经过 授权的交易进行付款)。该电子商务审计结构支撑下的SET购物流程与传统的SET购物流程类似 (1)持卡人利用PC 2在商户的网站PC 3上查看在线商品目录浏览商品。(2)持卡人选择要购买的商品。(3)持卡人填写相应的订单,包括商品名称、单价列表等。订单可以从商户服务器 PC 3以电子形式发放,也可以通过电子购物软件在持卡人自己的机器PC 2上创建。(4)持卡人选择付款方式,当选择SET方式进行付款时,SET开始起作用,PCl上的 审计控制单元也开始实施事前审计集成在其内部的抵赖配置组件依据证据管理组件提供 的抵赖视图形成抵赖配置命令直接作用于待交易实体,即若持卡人在先前历史交易中出现 舞弊行为,那么禁止持卡人发起该次交易;若商户在先前历史交易中出现舞弊行为,那么禁 止商家响应该交易;若持卡人和商家在先前历史交易中都出现过舞弊行为,则终止该交易 行为。否则,继续进行交易。进入事中抵赖管理阶段
PCl和PC5上的审计控制单元随即启动行为感知组件对交易行为进行持续监测与异常 检测,启动证据生成组件为异常交易行为绑定抗抵赖证据,启动证据管理组件对抗抵赖证 据序列进行接纳与入库管理,并启动全局证据库同步机制实施证据库的持续一致性更新。(5)持卡人发送给商户一个完整的订单及要求付款的指令。如同传统SET中一 样,订单和付款指令由持卡人进行数字签名,同时利用双重签名技术保证商户看不到持卡 人的账号信息。(6)商户收到订单后,向持卡人所在银行发出支付请求。支付信息通过支付网关 到收单银行(PC 6),再到发卡银行。支付请求获得发卡银行(PC 7)的支付授权后,返回授 权指令给商户。(7)商户将订单确认信息通知持卡人,同时商户开始给顾客装运货物或完成订购 的服务。(8)商户可在适当的时候请求收单行将此笔交易的款项从持卡人账户转账到商 户账户。在上述操作的每一步,持卡人、商户、支付网关的身份验证都由位于PCl上的CA负
责完成。(9)交易完成后,商户可在适当的时候请求收单行将此笔交易的款项从持卡人账户转账到商户账户。
事后抵赖处理阶段
交易完成后,若原始交易参与方(持卡人和/或商户)对先前的交易行为存有异议,则位 于PCl上的审计控制单元启动纠纷处理组件,该组件依据行为感知组件提交的纠纷处理请 求,通过证据管理组件检索相关证据(以历史证据流形式提供),按照特定的纠纷仲裁策略 实施仲裁,其结果以仲裁通告的形式反馈给位于PC2和PC3上的持卡人和商户,同时纠纷处 理组件依据仲裁结果对存在的抵赖类别实施甄别,其结果以抵赖标记的形式反馈给证据管 理组件,用于未来电子商务交易前的抵赖配置。
权利要求
1.一种用于实现电子商务审计的方法,其特征在于在现有电子商务协议结构的基础 上增加一个审计逻辑单元,从而实现对电子商务交易行为的可审计与防舞弊,审计逻辑单 元包括行为感知组件、证据生成组件、证据管理组件、纠纷处理组件和抵赖配置组件;具体 实现步骤如下步骤i,电子商务交易前抵赖配置,该步骤包括2个子环节(11)证据管理组件检索电子商务交易目标实体最近时间段内的抵赖标记历史,以具 有全局一致性及可观性的抵赖视图形式提交给抵赖配置组件;(12)抵赖配置组件依据该视图,从当前交易安全态势及风险最小化角度出发提出抗 抵赖方案,以配置命令形式作用于电子商务交易实体,达到抵赖配置的目的;配置命令的制 定因审计需求的不同而异,步骤ii,电子商务交易中抵赖管理,该步骤包括3个子环节O1)行为感知组件对带扰动的电子商务流进行及时感知与监测,从中抽取出异常交 易行为特征以具有全局一致性及可观性的视图形式提交给证据生成组件;( )证据生成组件依据该可观视图在不可否认框架内形成异常行为抗抵赖证据序 列,以证据流形式提交给证据管理组件;(23)证据管理组件对证据流实施有效性检测与关联性分析,其结果作为抗抵赖证据 入库接纳与管理的依据;步骤iii,电子商务交易后的抵赖处理,该步骤包括4个子环节(S1)行为感知组件将监测到的有关先前交易的纠纷解决请求提交给纠纷处理组件;(32)纠纷处理组件对该请求实施分析,并依据该结果从证据管理组件处检索纠纷交 易相关的历史证据流;(33)纠纷处理组件依据历史证据流在不可否认框架内对纠纷实施仲裁,并将仲裁结 果以仲裁通告的形式反馈给电子商务交易实体;(34)纠纷处理组件依据仲裁结果对抵赖类别实施甄别,其结果以抵赖标记的形式反 馈给证据管理组件,用于未来电子商务交易的抵赖配置。
2.根据权利要求1所述的用于实现电子商务审计的方法,其特征在于步骤i中所述抵赖视图的特征是由待交易目标实体在不同交易纠纷中抵赖行为的类 别矩阵,可选的类别包括交易发起抵赖、交易中介抵赖和交易响应抵赖;步骤ii中所述电子商务流的特征是由物流、资金流和信息流构成的具有多源、多维和 多构特征的逻辑流,该逻辑流的基本特征除了以具有一致性模式的基于时序的信号流体现 商品转移、资金转移和交易状态变化情况,也包括基于时间序列的用户行为;步骤ii中所述证据流的特征是绑定特定交易中目标实体异常行为的基于时序的抗抵 赖凭证关联序列。
3.根据权利要求1所述的用于实现电子商务审计的方法,其特征在于,步骤(I2)中所 说的配置命令是允许继续交易、禁止交易发起、禁止交易响应或禁止继续交易。
4.一种用于电子商务审计的审计逻辑单元,其特征在于包括行为感知组件、证据生成 组件、证据管理组件、纠纷处理组件和抵赖配置组件;其中,行为感知组件对带扰动的电子商务流进行及时感知,从中抽取出异常交易行为 特征以可观视图的形式提交给证据生成组件;证据生成组件依据该可观视图形成异常行为抗抵赖证据序列,以证据流形式提交给证 据管理组件;证据管理组件对证据流实施有效性检测与关联性分析,其结果作为抗抵赖证据入库接 纳与管理的依据;纠纷处理组件依据证据管理组件提供的历史证据流对行为感知组件监测到的交互纠 纷实施仲裁,其结果以仲裁通告形式反馈给电子商务交易实体、以抵赖标记形式反馈给证 据管理组件;抵赖配置组件依据证据管理组件提供的抵赖视图,从交易系统当前态势及全局利益最 大化角度出发提出抗抵赖方案,以配置命令形式作用于电子商务交易实体,达到抵赖配置 的目的。
全文摘要
本发明提供一种基于审计逻辑单元的电子商务审计方法。本发明所说的审计逻辑单元包括行为感知组件、证据生成组件、证据管理组件、纠纷处理组件和抵赖配置组件。本发明的方法是在不破坏现有网络系统中广泛采用的电子商务协议基础上,通过增加上述的审计逻辑单元,实现对电子商务交易行为的可审计与防舞弊,在该电子商务审计框架内,从电子商务交易前抵赖配置、交易中抵赖管理,到交易后抵赖处理,整个过程使得电子商务交易成为一个闭环自反馈的抵赖控制系统,实现了电子商务交易行为的不可抵赖,满足了电子商务审计的需求。
文档编号G06Q40/00GK102129653SQ20111004837
公开日2011年7月20日 申请日期2011年3月1日 优先权日2011年3月1日
发明者卢加元, 景波, 朱玉全, 陈圣磊, 陈耿, 韩志耕 申请人:南京审计学院