電子現(xiàn)金支付協(xié)議的設計.pdf

1、電子商務是信息化社會的商務模式，是商務的未來，它不僅使傳統(tǒng)商業(yè)變得更加快速、便捷，還將從根本上改變傳統(tǒng)商業(yè)結(jié)構(gòu)和運作模式?，F(xiàn)在阻礙電子商務發(fā)展的一個重要因素就是安全問題，特別是電子支付的安全問題，使得許多客戶在網(wǎng)上瀏覽，采用傳統(tǒng)的方式在網(wǎng)下購物。為了讓更多的人能接受電子商務提供的服務，保證電子交易的順利進行，我們必須提供安全、保密、高效的電子支付系統(tǒng)! 當今電子支付系統(tǒng)大致可以分為三大類：基于信用卡類支付系統(tǒng)、基于電子支票(El

2、ectronic Check)類支付系統(tǒng)和基于電子現(xiàn)金(Electronic Cash)類支付系統(tǒng)。自1983年D．Chaum發(fā)表第一篇關于電子現(xiàn)金系統(tǒng)的論文以來，電子現(xiàn)金成了密碼學的研究熱點。這么多年來對電子現(xiàn)金支付的研究也取得了不少進展，但這些方案在安全性、效率和實用性上存在顧此失彼，仍有許多問題有待進一步研究。本論文旨在分析前人協(xié)議的基礎上，結(jié)合新的密碼學知識，設計出安全、高效且實用的電子現(xiàn)金支付協(xié)議。取得的主要成果如下：

3、 1．設計了一個入侵彈性的電子貨幣系統(tǒng)。因為現(xiàn)有的電子貨幣系統(tǒng)大多使用普通的簽名算法，這使得一旦發(fā)幣行的密鑰被破壞，則所有以前發(fā)行的貨幣均失效。為了使密鑰泄漏帶來的危害達到最小，我們設計了一種采用入侵彈性簽名算法的電子貨幣系統(tǒng)。入侵彈性是目前最強有力的密鑰進化模型，該模型不但在每個時間段開端固定的更新密鑰，而且在每個時間段內(nèi)可多次隨機地刷新密鑰。分析表明，該方案在當前或己過期時間段的密鑰被破壞的情況下仍然前向安全，同時，由于貨幣有生存期

4、，從而減小了存儲量與查詢代價。 2．設計了一個基于雙線性對和部分盲簽名的電子現(xiàn)金支付方案。我們利用雙線性對在密碼學中的應用，并將部分盲簽名加入其中，其在完全盲簽名的基礎上加入了簽名方的身份標識信息，既有效保護了消息發(fā)送方的隱私權(quán)，又使得存款時，只需要訪問該簽名方(即銀行)的數(shù)據(jù)，從而提高了處理效率。分析表明，該方案安全性能強、效率高。 3．設計了一個基于可鏈接環(huán)簽名的電子現(xiàn)金支付方案。一般的電子現(xiàn)金支付是事后檢測有無重復

5、花費，這樣重復花費已成事實，再去追蹤，損失大，糾紛多。我們在可鏈接環(huán)簽名協(xié)議的基礎上設計了一種新的電子現(xiàn)金支付方案，將可在商家消費電子現(xiàn)金的消費者組成一個用戶團，便于管理和實現(xiàn)環(huán)簽名，同時實現(xiàn)了事前檢測有無試圖重復花費，從而避免了重復花費造成的損失和糾紛。分析表明，該方案是一個安全實用的電子現(xiàn)金支付方案。 4．設計了兩個基于身份有可信中心的電子現(xiàn)金支付方案?；谏矸莸拿艽a系統(tǒng)其公鑰可根據(jù)簽名方的身份計算得出。方案設立了一個中央銀

6、行，其擔當生成私鑰的可信任機構(gòu)，需發(fā)行電子現(xiàn)金的銀行要向中央銀行提出申請，公鑰由發(fā)幣行的身份計算得出，這樣使得發(fā)幣行的責任明確，不可推諉，私鑰由中央銀行統(tǒng)一生成。分析表明，這兩種方案安全性能強、效率高。 5．設計了一個基于身份無可信中心的電子現(xiàn)金支付方案?，F(xiàn)有的基于身份的電子現(xiàn)金支付方案都需要可信任的私鑰生成中心(PKG)，因為由PKG統(tǒng)一生成私鑰，所以存在偽造合法電子現(xiàn)金的可能，為此我們設計了一個基于身份無可信中心的電子現(xiàn)金支

7、付方案，簽發(fā)電子現(xiàn)金的私鑰由PKG和發(fā)幣行共同產(chǎn)生。分析表明，該方案更加安全實用。 6．設計了一個基于盲聚合簽名的電子現(xiàn)金支付方案。在一個電子現(xiàn)金支付系統(tǒng)中，假設用戶在，2個不同的銀行都有賬戶，當他在任意，n-1個銀行賬戶內(nèi)的余額累加起來都不足夠一次支付時，他需要在這n個銀行都取款，然后才有足夠的電子現(xiàn)金支付給商家，隨后商家要將這n筆電子現(xiàn)金拿到各個銀行進行驗證，無誤后再將錢劃到自己的賬戶上，這需要浪費很多的時間和存儲空間，針對