采用智能卡的多銀行離線電子現(xiàn)金模型及協(xié)議設(shè)計(jì)

　　3 協(xié)議性能分析

　　本文提出協(xié)議的安全性主要基于橢圓曲線密碼體制、受限盲簽名和聯(lián)合簽名。具有“密鑰短, 高安全性”特點(diǎn)的橢圓曲線密碼體制, 更有利于用在處理能力較低的智能卡上, 可以降低其復(fù)雜度和成本, 同時(shí)又可提高協(xié)議的執(zhí)行效率。

　　3. 1 公平匿名性

　　一方面, 本協(xié)議由于智能卡的加入, 采用一類在Radu 聯(lián)合簽名方案[ 10] 的基礎(chǔ)上抽象出來的方案[ 11] 。該方案允許兩個(gè)簽名者( 智能卡和PC 機(jī)) 用他們的私鑰對(duì)某一信息進(jìn)行聯(lián)合簽名, 如在支付時(shí)對(duì)商家質(zhì)詢的應(yīng)答; 同時(shí)要求保密簽名者的簽名私鑰, 并且能夠用其公鑰對(duì)簽名進(jìn)行驗(yàn)證。這樣, 既可以防止銀行的監(jiān)視程序與別的程序通信而泄露了用戶的信息,保護(hù)了用戶的隱私性, 又可以保證監(jiān)視程序能夠有效防止用戶的重復(fù)花費(fèi)。

　　另一方面, 本文的提取協(xié)議實(shí)質(zhì)上是受限盲簽名協(xié)議。在電子現(xiàn)金中加入用戶賬號(hào)信息A= s( U??P2 ) , 由于用戶選擇了盲因子s 進(jìn)行盲化, 銀行和商家都看不到用戶的賬號(hào)信息, 用戶對(duì)商家和銀行來說滿足了匿名性。銀行不能根據(jù)一次支付的電子現(xiàn)金計(jì)算出用戶的賬號(hào)信息; 如果商家重復(fù)存儲(chǔ)或用戶重復(fù)支付電子現(xiàn)金, 那么銀行可根據(jù)新發(fā)送來的信息和數(shù)據(jù)庫已有的對(duì)應(yīng)信息, 查出商家或用戶的賬號(hào), 所以協(xié)議滿足公平匿名性。

　　3. 2 不可偽造性

　　3. 3 預(yù)先阻止重復(fù)花費(fèi)

　　如果智能卡的防竄改性沒被破壞, 那么用戶不能重復(fù)花費(fèi)電子現(xiàn)金。因?yàn)橹悄芸ㄅcPC 機(jī)共同合作參與提取和支付協(xié)議, 采用聯(lián)合簽名技術(shù), PC 機(jī)無法單獨(dú)完成整個(gè)交易。另外, 智能卡存有電子現(xiàn)金的標(biāo)志和它產(chǎn)生的電子現(xiàn)金序列號(hào)構(gòu)成的二元組( R, y0 ) , y0 是一次性參數(shù)。支付時(shí), 智能卡通過查找( R, y0 ≠0) 來判斷是否重復(fù)花費(fèi)。該方法保證了每個(gè)電子現(xiàn)金只能花費(fèi)一次。

　　3. 4 事后檢測(cè)重復(fù)花費(fèi)

　　如果智能卡被意外破壞, 或商家試圖重復(fù)存儲(chǔ), 仍可通過銀行事后檢測(cè)的方法查出重復(fù)花費(fèi)者的身份, 來確保系統(tǒng)的安全性, 保障銀行的利益。

　　4 結(jié)束語

　　在電子現(xiàn)金由理論向?qū)嶋H應(yīng)用發(fā)展的過程中, 多銀行電子現(xiàn)金的研究是一個(gè)重要課題。本文從實(shí)際應(yīng)用的角度出發(fā), 針對(duì)多銀行離線電子現(xiàn)金系統(tǒng)的重復(fù)花費(fèi)問題, 建立并分析了一種基于智能卡的多銀行離線電子現(xiàn)金模型, 在此基礎(chǔ)上完整描述該協(xié)議的各個(gè)部分。最后, 分析得出本文提出的協(xié)議可以有效解決重復(fù)花費(fèi)問題, 具有很好的安全性、公平匿名性、不可偽造性和實(shí)用性。