前言：本站為你精心整理了電子現(xiàn)金設(shè)計(jì)范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

[摘要]自從1983年Chaum首次提出盲數(shù)字簽名的概念以來，不少研究者相繼提出了許多電子現(xiàn)金方案，但迄今為止卻很少有研究者討論電子現(xiàn)金系統(tǒng)的具體設(shè)計(jì)。本文簡要回顧了電子現(xiàn)金的發(fā)展和電子現(xiàn)金設(shè)計(jì)中涉及的關(guān)鍵密碼技術(shù)，最后介紹了一個(gè)可以運(yùn)行于離線的、匿名性可控的、可防止重復(fù)消費(fèi)的、通用的電子現(xiàn)金系統(tǒng)的設(shè)計(jì)。

［關(guān)鍵詞]電子現(xiàn)金匿名性盲簽名切割選擇技術(shù)Applet

一、引言

20世紀(jì)90年代以來，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，在全世界范圍內(nèi)掀起了電子商務(wù)的熱潮，電子支付是電子商務(wù)中最為關(guān)鍵的重要組成部分。為了保護(hù)用戶的合法權(quán)利，保障交易的匿名性和不可跟蹤性，發(fā)展了一種新的電子支付方式即電子現(xiàn)金。理想的電子現(xiàn)金應(yīng)有具有獨(dú)立性、安全性、匿名性、離線性、可傳遞性和可分性等特點(diǎn)。

電子現(xiàn)金的發(fā)展已經(jīng)經(jīng)歷過20多年的歷史。1982年D.Chaum最早提出盲簽名的概念，并在RSA盲簽名的基礎(chǔ)上設(shè)計(jì)了一個(gè)在線的、完全匿名的電子現(xiàn)金方案。之后，Chaum等人利用切割選擇技術(shù)和RSA盲數(shù)字簽名技術(shù)，于1988年提出了一個(gè)離線的、完全匿名的電子現(xiàn)金方案。1991年Okamoto等基于切割-選擇技術(shù)，采用二叉樹結(jié)構(gòu)表示電子現(xiàn)金，提出第一個(gè)可分的電子現(xiàn)金方案。1993年Brands提出限制性盲數(shù)字簽名的概念，并在此基礎(chǔ)上，提出了一個(gè)離線的、完全匿名的、具有重復(fù)花費(fèi)者追蹤功能的電子現(xiàn)金方案。1995年，Stadler和Brickel分別獨(dú)立地提出離線、匿名性可控制的電子現(xiàn)金方案，稱為公平電子現(xiàn)金方案。1996年Frankel等基于間接論述證明，提出一個(gè)基于可信方的離線、公平的電子現(xiàn)金方案。同年Abe等提出了部分盲數(shù)字簽名的概念，并基于部分盲數(shù)字簽名構(gòu)建了第一個(gè)可以在電子現(xiàn)金中植入有效期的匿名的、離線的電子現(xiàn)金系統(tǒng)。1997年Jakobsson等[9]提出基于魔力墨水?dāng)?shù)字簽名技術(shù)實(shí)現(xiàn)公平電子現(xiàn)金方案。1998年，Lysyanskaya和Ramzan結(jié)合群數(shù)字簽名與盲數(shù)字簽名協(xié)議，首次提出了群盲數(shù)字簽名協(xié)議的概念，并且構(gòu)造了一個(gè)多個(gè)銀行參與發(fā)行電子現(xiàn)金的完全匿名的電子現(xiàn)金方案。2001年，王常吉等人把群盲數(shù)字簽名協(xié)議與限制性盲簽名相結(jié)合，提出了群限制性盲簽名的概念，并在此基礎(chǔ)上構(gòu)造了一個(gè)多銀行參與發(fā)行的、公正的可控匿名的電子現(xiàn)金方案。

然而，目前已提出的電子現(xiàn)金系統(tǒng)偏重于理論研究，很少有文章討論電子現(xiàn)金系統(tǒng)的設(shè)計(jì)問題。本文介紹了電子現(xiàn)金方案中常用的關(guān)鍵技術(shù)，設(shè)計(jì)了一個(gè)離線的、匿名性可控的電子現(xiàn)金系統(tǒng)。

二、電子現(xiàn)金方案中的關(guān)鍵密碼技術(shù)

為了保證電子現(xiàn)金的匿名性，常用的相關(guān)密碼技術(shù)如下：

1.盲簽名

盲簽名就是接收者在不讓簽名者獲取所簽署消息具體內(nèi)容的情況下所采取的一種特殊的數(shù)字簽名技術(shù)，它除了滿足一般的數(shù)字簽名條件外，還必須滿足下面的兩條性質(zhì)：

盲性：簽名者對其所簽署的消息的具體內(nèi)容是不可見的。

不可鏈接性：當(dāng)簽名信息被公布后，簽名者不能將簽名與盲消息聯(lián)系起來。

在電子現(xiàn)金支付系統(tǒng)中，盲簽名能很好地保證電子現(xiàn)金的匿名性，因此在電子現(xiàn)金系統(tǒng)中得到廣泛的應(yīng)用。但是，在盲簽名中，簽名人完全不知道最終簽名的任何信息，可能造成簽名被非法使用等問題。

2.限制性盲簽名

限制性盲簽名是由Brands提出的，在限制性盲簽名中，消息提供者要把其公鑰附在盲化的消息后面作為待簽信息的一部分交給簽名者；簽名的驗(yàn)證方要求消息的提供者用其私鑰簽名，用收到的公鑰驗(yàn)證后才予以接收。對于離線的、匿名的電子現(xiàn)金系統(tǒng)來說，限制性盲簽名很好地保護(hù)了合法用戶身份的匿名性，同時(shí)可以對重復(fù)花費(fèi)電子現(xiàn)金的非法用戶進(jìn)行匿名性撤銷。

3.群簽名

在一個(gè)群簽名方案中，允許群體中的任意一個(gè)成員以匿名的方式代表整個(gè)群體對消息進(jìn)行簽名。與其他的數(shù)字簽名一樣，群簽名可以用惟一的群公鑰來公開驗(yàn)證，但人們卻無法揭露具體簽名者的身份，也無法判斷兩個(gè)群簽名是否是由同一個(gè)群成員簽署。當(dāng)發(fā)生爭議時(shí)(如產(chǎn)生法律糾紛時(shí))，惟一指定的群管理者能夠“打開”群簽名，揭示簽名者的身份。一個(gè)好的群簽名方案應(yīng)該滿足以下的安全需求：匿名性、不關(guān)聯(lián)性、防偽造性、可跟蹤性、防陷害攻擊、抗聯(lián)合攻擊。在電子現(xiàn)金系統(tǒng)中，群簽名用于設(shè)計(jì)多銀行的電子現(xiàn)金系統(tǒng)。中央銀行作為群管理者，每個(gè)銀行擁有自己的群成員證書，用于代表整個(gè)群簽發(fā)電子現(xiàn)金。

對離線電子現(xiàn)金系統(tǒng)，為了防止電子現(xiàn)金的重復(fù)花費(fèi)，目前主要有兩種解決方法：

(1)事前阻止

事前阻止是依賴防篡改智能卡的物理安全性，以達(dá)到電子現(xiàn)金重復(fù)花費(fèi)的事前阻止。該方法最早由Brands提出，在電子現(xiàn)金方案中置入了一個(gè)防竄擾的設(shè)備（如智能卡）以保護(hù)銀行與用戶的利益，用戶的計(jì)算機(jī)可以看成是儲(chǔ)存電子現(xiàn)金的電子錢包，同時(shí)，防篡改設(shè)備可以看成是該電子錢包內(nèi)的一個(gè)觀察者，防竄擾設(shè)備用以確保用戶不能重復(fù)花費(fèi)電子現(xiàn)金，而電子錢包確保銀行不能夠毫無根據(jù)地指控用戶重復(fù)花費(fèi)。

（2)事后檢測

可以利用切割選擇技術(shù)和限制性盲簽名技術(shù)。切割選擇技術(shù)即用戶在提取電子現(xiàn)金時(shí)，不能讓銀行知道電子現(xiàn)金中用戶的身份信息，但銀行需要知道提取的電子現(xiàn)金是正確構(gòu)造的。切割選擇技術(shù)是用戶正確構(gòu)造N個(gè)電子現(xiàn)金傳給銀行，銀行隨機(jī)抽取其中的N-1個(gè)讓用戶給出它們的構(gòu)造，如果構(gòu)造是正確的，銀行就認(rèn)為另一個(gè)的構(gòu)造也是正確的，并對它進(jìn)行簽名。

為了防止犯罪分子利用電子現(xiàn)金的匿名性進(jìn)行諸如洗錢、勒索、非法購買等非法活動(dòng)，研究者提出公正的盲數(shù)字簽名技術(shù)來實(shí)現(xiàn)電子現(xiàn)金的匿名性可撤銷。公正的盲數(shù)字簽名除了具有盲簽名的性質(zhì)外，還具有如下性質(zhì)：可信方可以給簽名者發(fā)送一些信息，使得簽名者能把所簽名的消息與協(xié)議的執(zhí)行場景(viewofprotocol）聯(lián)系起來。公正的盲簽名協(xié)議機(jī)制模型包括簽名者、發(fā)送者(也是簽名的接收者)、可信實(shí)體與簽名協(xié)議和聯(lián)系恢復(fù)協(xié)議。執(zhí)行簽名協(xié)議后，發(fā)送者接收到一個(gè)消息的簽名，而且簽名者不能把該簽名與執(zhí)行場景聯(lián)系起來。通過執(zhí)行聯(lián)系恢復(fù)(link-recovery)協(xié)議，簽名者從可信實(shí)體處獲得一些輔助信息，使得簽名者能把簽名與執(zhí)行場景聯(lián)系起來。

三、電子現(xiàn)金支付系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

電子現(xiàn)金系統(tǒng)開發(fā)工具選用JAVA語言，在用戶端主要是下載并運(yùn)行Applet，可確保從遠(yuǎn)方來的Applet在執(zhí)行時(shí)，不會(huì)對用戶端的電腦造成傷害，也不會(huì)將電腦病毒傳播進(jìn)來。系統(tǒng)在通信時(shí)，采用SSL協(xié)議，確保通信安全。電子現(xiàn)金系統(tǒng)包括有3個(gè)實(shí)體：銀行、商家以及用戶。系統(tǒng)結(jié)構(gòu)圖如圖1所示。

圖1系統(tǒng)結(jié)構(gòu)圖

1.銀行

(1)銀行網(wǎng)站服務(wù)器：銀行必須建立一個(gè)網(wǎng)站服務(wù)器，這樣用戶可通過瀏覽器進(jìn)行開戶、查看自己賬戶相關(guān)信息等相關(guān)操作。

(2)取款A(yù)pplet:用戶通過取款A(yù)pplet與銀行通信，并通過操作用戶本地文件系統(tǒng)將電子現(xiàn)金數(shù)據(jù)存入用戶計(jì)算機(jī)。

(3)存款A(yù)pplet:用戶通過存款A(yù)pplet與銀行通信，并通過操作用戶本地文件系統(tǒng)將電子現(xiàn)金讀取出來以發(fā)送給銀行。

(4)銀行管理系統(tǒng):銀行使用管理系統(tǒng)來管理和操作數(shù)據(jù)庫中的電子現(xiàn)金。

(5)數(shù)據(jù)庫:銀行用數(shù)據(jù)庫來存儲(chǔ)電子現(xiàn)金數(shù)據(jù)。

2.商家

(1)網(wǎng)站服務(wù)器:商家必須建立一個(gè)網(wǎng)站服務(wù)器，這樣用戶可通過瀏覽器查看商家商品相關(guān)信息。

(2)付款A(yù)pplet:用戶通過付款A(yù)pplet與商家電子錢包通信，并通過操作用戶本地文件系統(tǒng)將電子現(xiàn)金讀取出來以發(fā)送給商家電子錢包。

(3)電子錢包:商家通過電子錢包軟件來管理并操作商家接收的電子現(xiàn)金。

(4)數(shù)據(jù)庫:商家通過數(shù)據(jù)庫來存儲(chǔ)電子現(xiàn)金數(shù)據(jù)。

3.用戶

(1)瀏覽器：用戶使用瀏覽器來查看其在銀行的賬戶信息以及商家的商品信息，并利用瀏覽器運(yùn)行各種Applet以實(shí)現(xiàn)網(wǎng)上支付。

(2)文件系統(tǒng)：用戶的電子現(xiàn)金是以文件形式存儲(chǔ)在用戶計(jì)算機(jī)上的。

四、電子現(xiàn)金支付系統(tǒng)流程設(shè)計(jì)

1.開戶

用戶攜帶證件，先到銀行開立賬戶，取得個(gè)人賬戶信息。銀行先確認(rèn)其合法身份，建立消費(fèi)者數(shù)據(jù)庫，并將消費(fèi)者的相關(guān)信息存入數(shù)據(jù)庫。為實(shí)現(xiàn)重復(fù)消費(fèi)者檢測功能以及可撤銷匿名性功能，用戶和銀行還需要執(zhí)行零知識(shí)證明協(xié)議。

2.取款過程

取款過程如圖2所示。

①用戶瀏覽銀行網(wǎng)站，銀行網(wǎng)站服務(wù)器向用戶發(fā)送由銀行數(shù)字簽名的取款A(yù)pplet。

②用戶瀏覽器用銀行的數(shù)字證書驗(yàn)證取款A(yù)pplet，如果驗(yàn)證成功，則下載并運(yùn)行取款A(yù)pplet。

③用戶在取款A(yù)pplet中輸入需要取得的電子現(xiàn)金相關(guān)信息（譬如面值、數(shù)量），確認(rèn)取款后，Applet將生成電子現(xiàn)金數(shù)據(jù)發(fā)送給銀行管理系統(tǒng)。

④銀行管理系統(tǒng)接收到電子現(xiàn)金數(shù)據(jù)后，對其進(jìn)行驗(yàn)證，若驗(yàn)證成功，則對其進(jìn)行盲簽名，然后將盲簽名后的電子現(xiàn)金數(shù)據(jù)回發(fā)給用戶的取款A(yù)pplet。同時(shí)，銀行管理系統(tǒng)從用戶賬戶中扣除相應(yīng)金額。

⑤用戶Applet將得到的數(shù)據(jù)解開盲數(shù)字簽名得到電子現(xiàn)金的銀行簽名，并將電子現(xiàn)金和簽名一并以文件形式存儲(chǔ)于用戶計(jì)算機(jī)中。同時(shí)，取款A(yù)pplet顯示一條消息以提示用戶取款成功。

3.支付過程

支付過程如圖3所示。

圖3支付過程

①用戶瀏覽商家網(wǎng)站，商家服務(wù)器向用戶發(fā)送支付Applet。

②用戶瀏覽器下載并運(yùn)行支付Applet之后，用戶可通過操作支付Applet向商家支付電子現(xiàn)金。

③支付Applet顯示出用戶所擁有的電子現(xiàn)金以供用戶選擇。在用戶選擇完電子現(xiàn)金之后，支付Applet讀取相應(yīng)電子現(xiàn)金數(shù)據(jù)，并發(fā)送給商家的電子錢包。

④商家電子錢包使用銀行公鑰驗(yàn)證所接收的電子現(xiàn)金的銀行簽名，若電子現(xiàn)金有效，則商家電子錢包將所收到的電子現(xiàn)金存入數(shù)據(jù)庫，并向用戶的支付Applet發(fā)送確認(rèn)消息。

(4)存款過程

存款過程如圖4所示。

圖4存款過程

①商家瀏覽銀行網(wǎng)站，銀行網(wǎng)站服務(wù)器向商家發(fā)送存款A(yù)pplet。

②商家瀏覽器下載存款并運(yùn)行存款A(yù)pplet后，商家可通過存款A(yù)pplet向銀行進(jìn)行存款操作。

③存款A(yù)pplet顯示出商家所擁有的電子現(xiàn)金以供商家選擇。在商家選擇完電子現(xiàn)金之后，存款A(yù)pplet讀取相應(yīng)電子現(xiàn)金數(shù)據(jù)，并發(fā)送給銀行管理系統(tǒng)。

④銀行管理系統(tǒng)使用銀行公鑰驗(yàn)證所接收的電子現(xiàn)金的銀行簽名，并搜索數(shù)據(jù)庫查看該電子現(xiàn)金是否被重復(fù)消費(fèi)。如果沒有被重復(fù)消費(fèi)，則存儲(chǔ)該電子現(xiàn)金及相應(yīng)參數(shù)。銀行從商家賬戶中增加相應(yīng)的金額并返回一條確認(rèn)消息。

五、結(jié)論

本文介紹了電子現(xiàn)金支付系統(tǒng)中用到的關(guān)鍵密碼技術(shù)，詳細(xì)介紹了一個(gè)通用的、離線匿名的電子現(xiàn)金系統(tǒng)的設(shè)計(jì)。由于該系統(tǒng)避免了第三方實(shí)體（例如：信用卡中心等）的介入，使得交易更加直接，也節(jié)省了交易時(shí)候的通信負(fù)擔(dān)和與第三方實(shí)體發(fā)生通信時(shí)候的成本，實(shí)現(xiàn)了離線性?？梢岳妹ず灻夹g(shù)和切割選擇的方法，實(shí)現(xiàn)匿名性，但當(dāng)用戶重復(fù)消費(fèi)時(shí)，銀行能揭示出作弊者的實(shí)際身份。交易過程中涉及到用戶、商家以及銀行之間的通信是通過Applet來完成的，對Applet簽名排除了所有其他非法Applet在瀏覽器上運(yùn)行的可能性，保證了電子現(xiàn)金的安全性。

參考文獻(xiàn):

[1]D.Chaum.BlindSignatureforuntraceablepayment.InAdvancesinCryptology-CRYPTO’82,1983:199～203

[2]D.Chaum,etc..UntraceableElectronicCash.InAdvancesinCryptology-CRYPTO''''88,1989:3～327

[3]T.Okamato,K.Ohata.Universalelectroniccash.InAdvancesCryptology-CRYPTO’91.LectureNotesinComputerScience576,Springer-Verlag,1991:324～327

[4]S.Brands.Anefficientoff-lineelectroniccashsystembasedontherepresentationproblem.ReportsCS-R9323，CentrumvoorWiskundeenInformatica,March1993

[5]M.Stadler,etc..FairBlindSignature.InAdvancesinCryptology-EUROCRYPT''''95,LectureNotesinComputerScience921,Springer-Verlag,1995:209～219

[6]E.Brickell,P.Gemmell,D.Kravitz.Trustee-basedtracingextensionstoanonymouscashandthemakingofanonymouschange.InProceedingsofthe6thAnnualACM-SIAMSymposiumonDiscreteAlgorithms,1995:157～166

[7]Y.Frankel,etc..IndirectDiscourseProofs:AchievingEfficientFairOff-LineE-cash.InAdvancesinCryptology-ASIACRYPT''''96,LectureNotesinComputerScience1163,Springer-Verlag,1996:286–300.

[8]M.Abe,E.Fujisaki.HowtoDateBlindSignatures.InAdvancesinCryptology-ASIACRYPT''''96,LectureNotesinComputerScience1163,Springer-Verlag,1996:244～251,1996

[9]M.Jakobsson,M.Yung.Distributedmagicinksignatures.InAdvancesinCryptology-EUROCRYPT''''97,LectureNotesinComputerScience1233,Springer-Verlag,1997:450～464

[10]A.LysyanskayaandZ.Ramzan.GroupblindDigitalSignatures:AScalableSolutiontoElec-troniccash.InFinacialCryptography''''98,LNCS1465,184-197,Springcr-Verlag,1998

[11]王常吉，蔣文保，裴定一.用限制性群簽名構(gòu)造電子現(xiàn)金系統(tǒng).通信學(xué)報(bào)，22(12),63～69,2001.12