近几年来，电子应用，包括电子商务、电子政务和电子医疗等等，正以不可思议的速度在全球发展。新的发展带来了新的问题和隐患，其中安全问题尤为突出。对于在网络上执行的电子交易，参与交换各方是利益目标驱动的，在交易过程中执行的所有操作都是以己方的利益作为根本出发点，所以在交易过程中，只有对己方有利，参与方都不可避免的有作弊的动机。网络的分布性和异步性使得欺诈行为更加难以识别和防范，所以对于参与交易的任一方来说，防止其他交易方的作弊行为与防止外界的入侵同样重要。如何防止各交易方在交易过程中的作弊行为，保证各交易方的公平权益，这就是电子交易中的公平问题。电子交易，包括许多其他电子商务、电子政务的网上应用，包含有各种形式的电子交换，公平交换协议就是为了实现公平的电子交换而被提出来的。 本文分别从多智能体系统及机制设计、应用密码学和可靠性等三个角度对公平交换协议进行研究，主要内容包括： 1．设定交换智能体的目标为获得最大利益，用目标驱动的多智能体系统对公平交换进行建模，规范定义公平交换协议的基本目标和扩展目标。 目前大多数公平交换协议建模着重描述协议的执行过程，没有考虑交换参与方的利益目标驱动这一特征，无法反映参与方出于自身利益决定下一执行步骤这一客观事实。本文将公平交换看成一个目标驱动的多智能体系统，结合过程描述与参与方效用分析，实现交换过程中对各参与方利益的描述。根据参与方追求利益最大化的特征，提出状态迁移树的遍历剪枝规则及算法，为协议的理论分析打好基础。公平交换协议的目标规定了协议要达到的功能要求，是对协议进行理论分析和验证的重要依据，本文详细讨论并形式化定义了公平交换协议的基本目标以及不可滥用性等扩展目标。 2．提出几种一般可承诺签名，进而实现一种新的乐观公平交换协议。 乐观公平交换协议用到的重要密码工具是可承诺签名，根据中间签名的特点，提出将可承诺签名划分为1)一般可承诺签名和2)指定验证者的可承诺签名。现有中间签名的验证多采用交互式过程，验证一个中间签名就需要四条消息的传递，效率低、通信负担重。采用非交互式的验证过程，可以得到几种高效的一般可承诺签名。基于这几种一般可承诺签名，提出一种新的乐观公平交换协议，根据本文定义的协议目标，对其进行理论和实验验证。 3．进一步改进上述的一般可承诺签名，得到新的指定验证者可承诺签名，提出一种新的不可滥用性公平交换协议。 基于上述几种一般可承诺签名，应用非交互式的强指定验证者证明，可以得到具有指定验证者属性的可承诺签名，既保持高效、低通信负担等优点，又可以实现强指定验证者属性，为实现不可滥用性打下基础。基于指定验证者的可承诺签名，提出一种新的不可滥用性公平交换协议，根据基本目标和不可滥用性目标定义，对其进行理论和实验验证。 4．研究公平交换的可靠性，设计一种新的加密电子物件的验证方法，改造乐观公平交换协议框架，实现一种新的可靠性公平交换协议。 现有的公平交换协议绝大多数都隐含一个假设，即所有协议参与方的本地机器不会崩溃，在这一假设前提下设计出来的协议在可靠性方面存在根本的缺陷，目前对于公平交换可靠性的研究非常之少，这给公平交换，尤其是关键数据的交换应用造成了极大阻碍。本文从可靠性的角度详细讨论了公平交换可能遇到的故障及解决方法，定义了公平交换的可靠性概念。提出使用电子物件鉴定权威机构ICA，实现一种高效安全的加密电子物件验证方法。本文分析讨论了目前现有的可靠性公平交换协议，指出它们的缺点以及可能导致不公平的缺陷。本文还分析指出，单纯使用有效的日志记录方法并无法保证完全的公平性，通过在主协议一恢复子协议一放弃子协议的基本框架中增加查询子协议，进而提出一种新的可靠性公平交换协议，对其进行理论和实验验证。 5．研究公平交换中的纳什均衡，定义公平交换机制，引入几种交换成本量，考察它们对协议执行的影响程度，提出新的公平交换机制。根据离线。TTP的设计初衷，提出主协议优先公平交换机制，并进行实验验证。 一直以来，公平问题都是站在“预防”的角度来进行研究的，过多的预防措施势必降低协议效率。与之对应，机制设计站在“激励”的角度，使参与各方为了争取自身最大的利益而主动为交换成功做努力，提高交换的效率和成功率。本文引入参与交换须付出的成本量，包括通信、提早退出和TTP仲裁成本等等，考察它们对各参与方执行协议过程以及最终结果的影响。通过综合调整这些成本量，提出新的公平交换机制，达到“激励”交换成功的目的。 上述的公平交换机制只考虑完成交换，不区分是通过主协议还是借助于TTP的帮助完成交换的，没有体现离线TTP的设计初衷，为了尽可能的减少TTP的参与程度，鼓励双方采用主协议完成交换，本文提出主协议优先公平交换机制，并进行实验验证。