密碼學(xué)在電子支付中的應(yīng)用-電子現(xiàn)金

1、密碼與信息安全課程設(shè)計(jì)報(bào)告書(shū)安徽工業(yè)大學(xué)數(shù)理學(xué)院姓 名專(zhuān) 業(yè)班 級(jí)學(xué) 號(hào)指導(dǎo)教師2014年6月15日密碼學(xué)在電子支付中的應(yīng)用電子現(xiàn)金摘要：隨著計(jì)算機(jī)、網(wǎng)絡(luò)和信息技術(shù)的快速發(fā)展，基于Internet的電子商務(wù)給傳統(tǒng)的商務(wù)活動(dòng)注入了新的活力。商家與商家之間（Business to Business）、商家與消費(fèi)者之間（Business to Consumer）在開(kāi)放的Internet上，通過(guò)電子手段實(shí)現(xiàn)的商務(wù)活就叫電子商務(wù)1。電子商務(wù)的最終目標(biāo)是實(shí)現(xiàn)貿(mào)易活動(dòng)各環(huán)節(jié)的電子化，達(dá)到網(wǎng)上物流、貨幣流和信息流的統(tǒng)一。中國(guó)的電子商務(wù)從1998年下半年開(kāi)始發(fā)展，電子商務(wù)逐步成為研究和應(yīng)用的熱點(diǎn)。目前，電子商務(wù)

2、盡管在我國(guó)己取得了部分成功的應(yīng)用，但總體上仍處于起步階段。 在電子商務(wù)中，客戶通過(guò)互聯(lián)網(wǎng)絡(luò)進(jìn)行電子支付，從而得到信息產(chǎn)品或得到遞送實(shí)物產(chǎn)品的承諾，因此電子支付是電子商務(wù)活動(dòng)中最為核心和關(guān)鍵的環(huán)節(jié)，是交易雙方實(shí)現(xiàn)各自交易目的的重要一步。第一章 緒論1.1論文選題背景及意義1.1.1電子貨幣電子貨幣是現(xiàn)代密碼學(xué)重要應(yīng)用之一，它將現(xiàn)代密碼學(xué)同電子計(jì)算機(jī)技術(shù)、現(xiàn)代通信技術(shù)等結(jié)合在一起，在理論上有嚴(yán)密的數(shù)學(xué)保證，傳輸和交換中有嚴(yán)格的技術(shù)保證，可以通過(guò)網(wǎng)絡(luò)或其它介質(zhì)傳送，具有離線支付等一系列性質(zhì)。當(dāng)前電子貨幣主要有四類(lèi)：儲(chǔ)值卡、電子信用卡（借記卡）、電子支票和電子現(xiàn)金。其中前三種支付形式并不理想，有或多或

3、少的缺陷2。因此本文主要討論密碼學(xué)技術(shù)在電子現(xiàn)金中的應(yīng)用。電子現(xiàn)金（ electronic cash）又被稱(chēng)為數(shù)字現(xiàn)金(digital cash)，是電子現(xiàn)金公司(銀行)發(fā)行并承諾其價(jià)值、可以識(shí)別其面值和驗(yàn)證其真?zhèn)蔚豢蓚卧斓囊淮用軘?shù)據(jù)。電子現(xiàn)金是紙幣的電子等價(jià)物，理論上可以實(shí)現(xiàn)紙幣的所有功能，例如保護(hù)用戶的消費(fèi)隱私，防止拒絕支付和交易成本低等諸多優(yōu)點(diǎn)，因而廣受關(guān)注，成為電子支付研究的熱點(diǎn)。目前，世界上許多國(guó)家都在開(kāi)展電子現(xiàn)金系統(tǒng)的研究和開(kāi)發(fā)：如由荷蘭阿姆斯特丹DigiCash公司開(kāi)發(fā)的E-Cash系統(tǒng)是一例。然而這些系統(tǒng)未能使電子現(xiàn)金達(dá)到理想狀態(tài)，也沒(méi)有在電子商務(wù)領(lǐng)域得到廣泛的使用。在我國(guó)

4、，現(xiàn)階段主要的支付方式還基本上是借記卡支付的方式，雖然有些基于卡的電子支付方式（如各類(lèi)電話卡）已經(jīng)被廣泛使用，但是在流通中還沒(méi)有真正意義上的電子現(xiàn)金的出現(xiàn)。電子商務(wù)的迅猛發(fā)展提出了研究一種先進(jìn)的實(shí)用的電子現(xiàn)金系統(tǒng)的要求。1.1.2電子貨幣的研究意義與目的從理論上說(shuō)，目前，電子貨幣還處于實(shí)驗(yàn)階段。盡管在各國(guó)都有不同的電子現(xiàn)金實(shí)驗(yàn)系統(tǒng)，但由于安全性和效率等方面的原因，真正實(shí)用的大規(guī)模的電子現(xiàn)金系統(tǒng)尚不多見(jiàn)，在電子現(xiàn)金系統(tǒng)中尚存在大量的研究課題。尤其是我國(guó)對(duì)電子現(xiàn)金領(lǐng)域的研究缺少關(guān)注，在這種條件下，有必要開(kāi)展電子現(xiàn)金的研究，填補(bǔ)國(guó)內(nèi)空白，為電子商務(wù)的發(fā)展創(chuàng)造條件。從實(shí)際應(yīng)用上看，電子現(xiàn)金是一種極具優(yōu)

5、勢(shì)的支付工具。電子現(xiàn)金的優(yōu)越性體現(xiàn)在縱橫兩個(gè)方面：首先，從縱向看，電子現(xiàn)金比紙幣優(yōu)越，是紙幣的未來(lái)替代形式。同紙幣相比，電子現(xiàn)金有更好的防偽性，可以實(shí)現(xiàn)遠(yuǎn)程網(wǎng)上即時(shí)支付，不用找補(bǔ)，不用制造、存儲(chǔ)、運(yùn)輸也不會(huì)傳播疾病3。其次，從橫向看，電子現(xiàn)金比其它電子支付手段優(yōu)越，必將成為日常電子支付的首選工具。同現(xiàn)在居于主流地位的信用卡支付系統(tǒng)相比，電子現(xiàn)金的優(yōu)越性體現(xiàn)在：不用通過(guò)專(zhuān)用銀行網(wǎng)絡(luò)驗(yàn)證信用卡的真實(shí)性，因而交易成本更低；可以用于支付出租車(chē)費(fèi)等離線環(huán)境；可以保護(hù)消費(fèi)者的隱私；不在網(wǎng)上傳送密碼，因而更為安全?，F(xiàn)有的電子現(xiàn)金方案大多數(shù)都是由一個(gè)銀行發(fā)行的，但多個(gè)電子銀行系統(tǒng)發(fā)行的電子現(xiàn)金較之單個(gè)銀行發(fā)行

6、的電子現(xiàn)金在現(xiàn)實(shí)生活中是更加合適的，因?yàn)樵谝粋€(gè)國(guó)家或地區(qū)具有電子現(xiàn)金發(fā)行能力的銀行可能不止一家。這多個(gè)銀行形成一個(gè)群體,它們受?chē)?guó)家的中央銀行管理，每個(gè)銀行都可以發(fā)行電子現(xiàn)金。因此，研究多銀行的電子現(xiàn)金系統(tǒng)具有更大的實(shí)用性。總之，電子現(xiàn)金在是比較理想的支付方式。利用電子現(xiàn)金，可以方便日常購(gòu)物和消費(fèi)，可以極大地提高電子商務(wù)的即時(shí)支付能力、降低交易成本，為電子商務(wù)的高速發(fā)展開(kāi)辟?gòu)V闊前景。我國(guó)電子商務(wù)的應(yīng)用才剛剛開(kāi)始，迫切需要研究電子商務(wù)資金流中的電子現(xiàn)金，為電子商務(wù)提供安全的、及時(shí)的、保密的、靈活的和國(guó)際化的通用支付手段，促進(jìn)電子商務(wù)在我國(guó)的發(fā)展。1.2國(guó)內(nèi)外研究現(xiàn)狀電子現(xiàn)金的潛在應(yīng)用前景引起了人們

7、極大的關(guān)注。但是，與傳統(tǒng)貨幣不同的是，電子現(xiàn)金的所有性質(zhì)的實(shí)現(xiàn)都基于特定的密碼技術(shù)。然而，由于現(xiàn)有密碼系統(tǒng)的多樣性，即使在同一密碼系統(tǒng)中，也有不同的假設(shè)。例如，有的系統(tǒng)利用RSA密碼體制來(lái)保證安全性，有的系統(tǒng)則利用離散對(duì)數(shù)假設(shè)來(lái)保證匿名的可撤銷(xiāo)性，因此，迄今為止，對(duì)電子支付系統(tǒng)的研究主要集中在一個(gè)簡(jiǎn)化電子支付系統(tǒng)的模型上，即匿名離線的電子支付系統(tǒng)，或者是對(duì)該模型的某個(gè)性質(zhì)上的擴(kuò)展。1.2.1匿名離線的電子現(xiàn)金系統(tǒng)匿名離線的的電子支付系統(tǒng)模型（即簡(jiǎn)化的電子支付系統(tǒng)模型）的交易過(guò)程如圖1.2.1所示，該模型由三個(gè)具有概率多項(xiàng)式計(jì)算能力的實(shí)體組成：銀行B（Bank）顧客U（User）和商家S（Sho

8、p）。其中銀行是電子現(xiàn)金的管理者，對(duì)電子現(xiàn)金進(jìn)行安全監(jiān)視；顧客是電子現(xiàn)金的消費(fèi)者；商家是接受電子現(xiàn)金的實(shí)體。銀行 取款 存款 顧客 商家 支付圖1.2.1簡(jiǎn)化的電子支付系統(tǒng)模型電子現(xiàn)金的交易包括四個(gè)過(guò)程:開(kāi)戶（Account Establishment）取款（Withdrawal）支付（Payment）和存款（Deposit）。在一個(gè)電子現(xiàn)金的生命周期中，U首先執(zhí)行開(kāi)戶協(xié)議在B建立賬戶；并執(zhí)行取款協(xié)議，從B處獲得一張電子現(xiàn)金；在購(gòu)物時(shí)，U和S共同執(zhí)行支付協(xié)議，花費(fèi)電子現(xiàn)金；而S和B執(zhí)行存款協(xié)議，將電子現(xiàn)金存入B。如果銀行B和商家S合作也無(wú)法跟蹤到顧客U的信息，則這個(gè)電子現(xiàn)金系統(tǒng)就是匿名的。匿名

9、電子現(xiàn)金方案最早由ChaumFiat和Naor提出，其安全性基于一些隨機(jī)性假設(shè)而且沒(méi)有給出證明。ChaumFiatNaor方案給出如何構(gòu)造電子現(xiàn)金系統(tǒng)的思想，為以后的研究奠定了基礎(chǔ)。取款和支付協(xié)議中的零知識(shí)證明采用分割選擇（cutandChoose）技術(shù)，因此，系統(tǒng)的通信計(jì)算和存儲(chǔ)開(kāi)銷(xiāo)較大；Okamoto和Ohta引入了開(kāi)戶協(xié)議改進(jìn)上述方案，他們將取款協(xié)議中最復(fù)雜的部分，改為只在開(kāi)戶時(shí)進(jìn)行（同樣采用分割選擇技術(shù)），使系統(tǒng)的效率有所提高；Damgard利用兩方密碼協(xié)議和零知識(shí)證明構(gòu)造了一個(gè)安全性可證明的在線電子支付系統(tǒng)。Pfizmann和Waidner指出并改正了系統(tǒng)中的一些小錯(cuò)誤，在假定存在陷

10、門(mén)單向置換函數(shù)的前提下，給出了構(gòu)造安全性可證明的離線電子支付系統(tǒng)的方法。他們?yōu)闃?gòu)造安全性可證明的電子現(xiàn)金系統(tǒng)奠定了基礎(chǔ)；Franklin和Yung將系統(tǒng)的安全性和分割選擇協(xié)議的有效性結(jié)合起來(lái)，提出了基于離散對(duì)數(shù)問(wèn)題和可信第三方的離線電子現(xiàn)金系統(tǒng)；Ferguson提出了一個(gè)單向電子現(xiàn)金方案，他巧妙地將RSA簽名用于電子現(xiàn)金的盲驗(yàn)證中。然而，該方案的安全性沒(méi)有得到證明，并且效率也不理想；Brands系統(tǒng)是到目前為止比較有效的系統(tǒng)，它的安全性基于Schnorr簽名和素?cái)?shù)階群的表示問(wèn)題（等價(jià)于離散對(duì)數(shù)問(wèn)題）。在該方案中，電子現(xiàn)金的匿名性得到無(wú)條件的保證，其不可偽造性和不可重用性在離散對(duì)數(shù)問(wèn)題和一個(gè)合理

11、的隨機(jī)數(shù)假設(shè)以及單向散列函數(shù)的安全性下可以證明。1.2.2公平的匿名離線電子現(xiàn)金系統(tǒng) 可信機(jī)構(gòu) 所有者跟蹤 貨幣跟蹤 銀行 取款 存款 顧客 商家 支付圖1.2.2公平的匿名離線電子現(xiàn)金系統(tǒng)模型完全匿名的電子支付系統(tǒng)可能為犯罪分子提供了可乘之機(jī)，例如洗錢(qián)和匿名勒索。未來(lái)的電子支付系統(tǒng)應(yīng)該具有不完全匿名性或條件匿名性，將這樣的電子支付系統(tǒng)稱(chēng)為“公平的電子支付系統(tǒng)（Fair Electronic Payment System）”，因?yàn)樗诒ＷC合法用戶的匿名性和撤銷(xiāo)非法用戶的匿名性之間取得了“平衡”。公平的匿名離線電子現(xiàn)金系統(tǒng)模型如圖1.2.2所示。它在簡(jiǎn)化模型的基礎(chǔ)上，引入了一個(gè)可信機(jī)構(gòu)，顧客完全

12、相信：可信機(jī)構(gòu)只會(huì)在絕對(duì)必要時(shí)才撤銷(xiāo)電子現(xiàn)金的匿名性。模型中增加了兩個(gè)跟蹤協(xié)議：貨幣跟蹤（或基于取款信息的跟蹤）：根據(jù)銀行在取款過(guò)程中獲取的信息，可信機(jī)構(gòu)可以協(xié)助銀行計(jì)算出所提取的電子現(xiàn)金，一旦現(xiàn)金被存儲(chǔ)，很容易識(shí)別出來(lái)。所有者跟蹤（或基于支付/存款信息的跟蹤）：根據(jù)銀行在存款過(guò)程中獲取的信息，可信機(jī)構(gòu)可以協(xié)助銀行計(jì)算出電子現(xiàn)金取款人的賬號(hào)，進(jìn)而確定其真實(shí)身份。1.2.3匿名離線可分的電子現(xiàn)金系統(tǒng) Okamoto和Ohta于1991年首次提出了一個(gè)可分的匿名離線電子支付系統(tǒng)，在該系統(tǒng)中，用戶可以將電子現(xiàn)金分成任意金額進(jìn)行支付，直到總數(shù)達(dá)到該電子現(xiàn)金的總額為止?？煞值哪涿x線可分的電子現(xiàn)金系統(tǒng)模

13、型和簡(jiǎn)化電子支付模型基本相同。該系統(tǒng)的主要實(shí)現(xiàn)技術(shù)是Okamoto和Ohta提出的二叉樹(shù)方法。1.2.4多銀行發(fā)行的匿名離線電子支付系統(tǒng)Stefan Brands在中闡述了多銀行實(shí)現(xiàn)思想（如圖1.2.3）：每個(gè)銀行使用不同的簽名機(jī)制，例如利用自己私鑰簽名，獨(dú)立發(fā)行電子現(xiàn)金代用券。如果系統(tǒng)內(nèi)銀行數(shù)量很少，則所有銀行對(duì)應(yīng)的公鑰表可以存放在每個(gè)用戶的本地?cái)?shù)據(jù)庫(kù)中；銀行數(shù)量較多時(shí)，可以使用公鑰證書(shū)技術(shù)。這樣，每個(gè)商店都可以檢驗(yàn)所有銀行發(fā)行的電子現(xiàn)金代用券的有效性。為了解決多銀行之間的資金結(jié)算，需要一個(gè)結(jié)算中心，結(jié)算中心的設(shè)計(jì)可以照搬現(xiàn)實(shí)生活中的交易體制。結(jié)算中心 資金結(jié)算 銀行 銀行 取款 存款 顧客

14、 支付 商家圖1.2.3多銀行發(fā)行的匿名離線電子支付系統(tǒng)模型1998年，Lysyanskaya和Ramzan基于綜合盲簽名和群簽名，提出了群盲簽名的概念，并給出將電子支付系統(tǒng)擴(kuò)展為安全的分布式電子銀行系統(tǒng)的思想。1999年，Ramzan更詳細(xì)地闡述了這一思想：所有銀行構(gòu)成銀行群，群權(quán)威為總行。若顧客希望從銀行取款，他首先生成一個(gè)隨機(jī)串，銀行在隨機(jī)串上應(yīng)用群盲簽名，得到電子現(xiàn)金，從顧客賬戶上扣款；顧客可以將電子現(xiàn)金支付給商店，后者利用群公鑰校驗(yàn)電子現(xiàn)金上的銀行簽名。若驗(yàn)證通過(guò)，商店接受電子現(xiàn)金，并在適當(dāng)時(shí)候存儲(chǔ)到銀行中。商店所在銀行也校驗(yàn)電子現(xiàn)金的有效性，并利用全局已花多銀行電子現(xiàn)金支付方案的研

15、究與設(shè)計(jì)費(fèi)的電子現(xiàn)金數(shù)據(jù)庫(kù)，象單銀行那樣檢查是否出現(xiàn)雙重支付，“事后”發(fā)現(xiàn)雙重支付者。Lysyanskaya和Ramzan并沒(méi)有實(shí)現(xiàn)這一思想。2004年國(guó)內(nèi)學(xué)者首次利用代理簽名技術(shù)構(gòu)造了一個(gè)多銀行電子現(xiàn)金方案,每個(gè)發(fā)幣銀行必須接受來(lái)自中央銀行和可信第三方的共同委托才能代表整個(gè)群簽發(fā)有效的電子現(xiàn)金，即利用代理簽名技術(shù)構(gòu)造發(fā)幣委托協(xié)議，實(shí)現(xiàn)中央銀行與發(fā)幣銀行的簽發(fā)電子現(xiàn)金能力的轉(zhuǎn)移。但是，該方案無(wú)法克服中央銀行與可信第三方合伙冒充發(fā)幣銀行簽發(fā)電子現(xiàn)金；而且，該方案是在線的，雖然能有效防止重復(fù)花費(fèi)，但是對(duì)于小額支付來(lái)說(shuō)，效率太低，成本太高。第二章 電子現(xiàn)金支付方案的概述2.1電子支付系統(tǒng)概述電子支付

16、(e-Payment)指電子交易的當(dāng)事人，包括消費(fèi)者、廠商和機(jī)構(gòu)，通過(guò)電子信息化手段實(shí)現(xiàn)交易中貨幣支付或資金流轉(zhuǎn)的過(guò)程。電子支付的特點(diǎn)有：(1)電子支付是采用先進(jìn)的技術(shù)通過(guò)數(shù)字流轉(zhuǎn)來(lái)完成信息傳輸?shù)?，其各種方式都是采用數(shù)字化的方式進(jìn)行款項(xiàng)支付的；而傳統(tǒng)的支付方式則是通過(guò)現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實(shí)體的流轉(zhuǎn)來(lái)完成款項(xiàng)支付的。(2)電子支付的工作環(huán)境是基于一個(gè)開(kāi)放的系統(tǒng)平臺(tái)(即Internet)；而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中動(dòng)作。(3)電子支付使用的是最先進(jìn)的通信手段，如Internet、Intranet；而傳統(tǒng)支付使用的是傳統(tǒng)的通信媒介。電子支付對(duì)軟硬件設(shè)施的要求很高，一般要求有

17、聯(lián)網(wǎng)的微機(jī)、相關(guān)的軟件及其他一些配套設(shè)施；而傳統(tǒng)支付則沒(méi)有這么高的要求。(4)電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。用戶只要擁有上網(wǎng)的PC機(jī)，便可以足不出戶，在很短的時(shí)間內(nèi)完成整個(gè)支付過(guò)程，支付費(fèi)用僅相當(dāng)于傳統(tǒng)支付的幾千分之一。銀行采用計(jì)算機(jī)等技術(shù)進(jìn)行電子支付經(jīng)歷了五個(gè)發(fā)展階段：第一階段是銀行利用計(jì)算機(jī)處理銀行之間的業(yè)務(wù)，辦理結(jié)算。第二階段是銀行計(jì)算機(jī)與其他機(jī)構(gòu)計(jì)算機(jī)之間資金結(jié)算，如代發(fā)工資等業(yè)務(wù)。第三階段是利用網(wǎng)絡(luò)終端向客戶提供各項(xiàng)銀行服務(wù)，如客戶在自動(dòng)柜員機(jī)(ATM)上進(jìn)行取、存款操作等。第四階段是利用銀行銷(xiāo)售點(diǎn)終端(POS)向客戶提供自動(dòng)的取款服務(wù)，這是現(xiàn)階段電子支付的主要方式。第五

18、階段是電子商務(wù)新發(fā)展的階段，電子支付可以隨時(shí)隨地通過(guò)互聯(lián)網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)賬結(jié)算，形成電子商務(wù)環(huán)境。這一階段又稱(chēng)為電子商務(wù)支付或網(wǎng)絡(luò)支付。因此，一般意義上的電子支付指前四個(gè)階段，而在電子商務(wù)條件下的電子支付是單指網(wǎng)絡(luò)支付，本論文中的電子支付就是指這種網(wǎng)絡(luò)支付。為了保證電子交易的順利進(jìn)行，我們必須提供安全高效保密的電子支付系統(tǒng).正如基于Internet的電子商務(wù)一樣，電子支付系統(tǒng)也尚處于不成熟階段，現(xiàn)今支付系統(tǒng)發(fā)展速度不夠快的主要原因是：（1）有限的支付機(jī)制；（2）交易成本高；（3）存在各種欺騙行為；（4）隱私缺乏保障；（5）封閉的體系結(jié)構(gòu)互不兼容。當(dāng)今的電子支付手段主要包括三種：信用卡、電子支票、電子

19、現(xiàn)金。一 信用卡（Credit card）現(xiàn)在很多國(guó)家的商業(yè)機(jī)構(gòu)都提供信用卡支付系統(tǒng)服務(wù)，下面以CyberCash支付系統(tǒng)為例介紹信用卡的支付過(guò)程。CyberCash Inc.從1994年起為Internet上的金融交易提供軟件和服務(wù)，也是當(dāng)今世界上唯一一個(gè)提供多重支付服務(wù)的公司。CyberCash的支付網(wǎng)關(guān)一頭連著Internet，一頭連著眾多的銀行和銀行信用卡處理系統(tǒng)。信用卡交易涉及兩個(gè)主要方面:一是商家請(qǐng)求收付信用卡的授權(quán)，二是通過(guò)CyberCash向銀行進(jìn)行結(jié)算，將相應(yīng)資金從顧客戶頭轉(zhuǎn)化為商家戶頭。授權(quán)過(guò)程中商家提出授權(quán)請(qǐng)求，最終還是要到發(fā)卡行（機(jī)構(gòu)），對(duì)信用卡進(jìn)行認(rèn)證，最后商家返回認(rèn)

20、證結(jié)果。結(jié)算有兩種“終端結(jié)算”和“主機(jī)結(jié)算”，它們的不同在于交易的存放地點(diǎn)不同（是在商家端還是在接收款項(xiàng)金融機(jī)構(gòu)或交易處理的第三服務(wù)方）。顧客可以通過(guò)基于SSL瀏覽器或者CyberCash錢(qián)包在商家網(wǎng)站激活一次交易過(guò)程，商家再將貨品價(jià)格交易號(hào)等信息傳送給顧客；顧客核對(duì)信息后進(jìn)行確認(rèn)；商家取出有關(guān)訂貨信息后，將信用卡支付信息傳送給CyberCash Server；CyberCash Server將支付信息進(jìn)行格式轉(zhuǎn)換后，通過(guò)銀行專(zhuān)線網(wǎng)傳送給商家銀行；商家銀行將授權(quán)請(qǐng)求發(fā)送到發(fā)卡行，由發(fā)卡行將處理結(jié)果傳給CyberCash Server；CyberCash Server向商家反饋清算結(jié)果，再由商家

21、將結(jié)果反饋給顧客。二電子支票（Electronic Check）電子支票是一種紙質(zhì)支票的替代品。將支票改變?yōu)閹в袛?shù)字簽名的電子報(bào)文，或利用其它數(shù)字電文代替?zhèn)鹘y(tǒng)支票的全部信息，就是電子支票。它使用數(shù)字證書(shū)來(lái)驗(yàn)證付款者、付款銀行和銀行賬號(hào)，其安全認(rèn)證工作是由公開(kāi)密鑰算法的數(shù)字簽名來(lái)完成的。金融機(jī)構(gòu)使用簽過(guò)名和認(rèn)證過(guò)的電子支票進(jìn)行賬戶存儲(chǔ)。電子支票付款步驟如下：圖2.1電子支票交易模型(1)買(mǎi)方用自己的私有密鑰在電子支票上進(jìn)行數(shù)字簽名；(2)使用賣(mài)方的公鑰加密電子支票；(3)使用e-mail或其它方式向賣(mài)方支付；(4)只有賣(mài)方可以收到用賣(mài)方公鑰加密的電子支票；(5)用買(mǎi)方的公鑰確認(rèn)買(mǎi)方的數(shù)字簽名；(

22、6)向銀行進(jìn)一步確認(rèn)電子支票；(7)賣(mài)方發(fā)貨給買(mǎi)方；現(xiàn)應(yīng)用中的電子支票系統(tǒng)主要有NetCheque、NetChex和NetBill等。電子支票的弱點(diǎn)是可追蹤性，因?yàn)榻灰椎霓k理必須通過(guò)銀行，銀行系統(tǒng)必須對(duì)其辦理的每一樁交易的細(xì)節(jié)做詳細(xì)備案，所以電子支票無(wú)法保證用戶的匿名性。三 電子現(xiàn)金（Electronic cash）電子現(xiàn)金是以數(shù)字化形式存在的現(xiàn)金貨幣，沒(méi)有明確的物理形式。它把現(xiàn)金數(shù)值轉(zhuǎn)化為一系列的加密序列數(shù)，通過(guò)這些序列數(shù)來(lái)表示現(xiàn)實(shí)中各種金額的幣值用戶在開(kāi)展電子現(xiàn)金業(yè)務(wù)的銀行開(kāi)設(shè)賬戶并在賬戶存錢(qián)后，就可以在接受電子現(xiàn)金的商家購(gòu)物。電子現(xiàn)金是紙幣的數(shù)字實(shí)現(xiàn)，因此它應(yīng)該具有與紙幣類(lèi)似的功能。一個(gè)

23、理想的電子現(xiàn)金應(yīng)該具有以下性質(zhì)：1.獨(dú)立性（Independence）：電子現(xiàn)金的安全性不能只靠物理上的安全性來(lái)保證，必須通過(guò)電子現(xiàn)金自身使用的各項(xiàng)密碼技術(shù)來(lái)保證它的安全；2.安全性（Security）：由于無(wú)法控制電子信息的拷貝，必須采用一定的技術(shù)來(lái)防止電子現(xiàn)金的拷貝、重用和偽造；3.私有性（Privacy）：即不可追蹤性（Untraceability），也就無(wú)法將電子現(xiàn)金的用戶和他的購(gòu)買(mǎi)行為聯(lián)系到一起，從而能夠隱蔽電子現(xiàn)金用戶的購(gòu)買(mǎi)歷史；4.離線支付（Off-line）：當(dāng)用戶在向商家支付電子現(xiàn)金時(shí)，無(wú)需銀行參與，也就是說(shuō)商家不必與一臺(tái)主機(jī)相連，以處理用戶的付款；5.可轉(zhuǎn)移性（Transf

24、erability）：電子現(xiàn)金可以在用戶之間任意轉(zhuǎn)讓?zhuān)?.可分性（Divisibility）：電子現(xiàn)金不僅能作為整體使用，還應(yīng)能被分成更小的部分多次使用，只要各部分的面額之和與原電子現(xiàn)金面額相等。電子現(xiàn)金的優(yōu)點(diǎn)電子商務(wù)的各方從自己的利益出發(fā)，對(duì)電子支付有不同要求：客戶要求電子支付手段使用方便，存儲(chǔ)安全且具有匿名性；商家則要求電子支付手段具有可認(rèn)證性，且能兌換成真實(shí)的貨幣；銀行則要求電子支付手段只能用一次且不能被非法使用和偽造。在這多方的較量中，電子現(xiàn)金以其獨(dú)特的匿名性特點(diǎn)，離線支付的性能，交易費(fèi)用的低廉而成為首選。電子現(xiàn)金不同于信用卡、電子支票等，它具有現(xiàn)金的基本特點(diǎn)而且與計(jì)算機(jī)網(wǎng)絡(luò)的方便性、

25、安全性和私密性結(jié)合在一起，現(xiàn)將其優(yōu)點(diǎn)概括如下：(1)匿名性。消費(fèi)者及其消費(fèi)行為之間的對(duì)應(yīng)關(guān)系不應(yīng)被追蹤。(2)離線性?？梢杂糜谥Ц冻鲎廛?chē)費(fèi)等不能聯(lián)網(wǎng)環(huán)境。(3)交易成本低。為了貨幣的流通，普通銀行需要設(shè)置許多分支機(jī)構(gòu)、職員、自動(dòng)付款機(jī)以及各種交易系統(tǒng)，這就增加了銀行資金的負(fù)擔(dān)，而電子現(xiàn)金是利用已有的Internet網(wǎng)絡(luò)和用戶的計(jì)算機(jī)，所以消耗比較小，用于小額交易尤其合算。與使用信用卡進(jìn)行網(wǎng)上交易相比，電子現(xiàn)金的交易成本也要低得多。（4）支付靈活。電子現(xiàn)金使用的范圍比信用卡和電子支票廣，信用卡支付僅限于被授權(quán)的商店，而電子現(xiàn)金卻沒(méi)有這些限制。另外就是電子現(xiàn)金比信用卡和電子支票在小額的電子支付中更

26、為靈活方便。第三章 多銀行電子現(xiàn)金方案中的密碼技術(shù)3.1.1算法的復(fù)雜度定義3.1.1問(wèn)題的算法是由有限個(gè)指令的序列組成，其中每條指令都有明確的每條指令的執(zhí)行包含著有限的工作量，指令序列的執(zhí)行會(huì)在有限時(shí)間內(nèi)停止下給出對(duì)問(wèn)題實(shí)例的解答。定義3.1.2算法A的時(shí)間復(fù)雜度用T(k)定義為:T(k)=maxt存在實(shí)例x，且xk，算法A對(duì)實(shí)例x運(yùn)行所需的時(shí)間為其中x，x分別表示問(wèn)題實(shí)例和實(shí)例的大小。由定義可知，算法A的時(shí)間復(fù)雜度T(k)就是算法A對(duì)大小為k的所有實(shí)例所需時(shí)間的最大值(即大小為k的實(shí)例在最壞情況下所需的時(shí)間)。算法復(fù)雜度一個(gè)很復(fù)雜的表達(dá)式，為了表示算法復(fù)雜度隨k而增長(zhǎng)的速率，常用“大O”算

27、法復(fù)雜度的數(shù)量級(jí)，為此引進(jìn)如下定義: 定義3.1.3兩個(gè)定義在自然數(shù)集上的非負(fù)函數(shù)T (k)和f (k)，如果存在正數(shù)C整數(shù)k，使得：T (k )Cf (k).(k K)則稱(chēng)T (k)的階小于或等于f (k)的階T (k )=O (f (k).通常按時(shí)間(或空間)復(fù)雜性對(duì)算法進(jìn)行分類(lèi)，多項(xiàng)式時(shí)間算法是指時(shí)間復(fù)O (kc)的算法，其中c為常數(shù)，若c=0，就稱(chēng)它為常量的;若c=1就稱(chēng)它為線c=2則稱(chēng)它為二次的等等。指數(shù)時(shí)間算法是指時(shí)間復(fù)雜度為O (cp (k)的算法，多銀行電子現(xiàn)金支付方案的研究與設(shè)計(jì)25大于常數(shù)而低于線性函數(shù)時(shí)，諸如時(shí)間復(fù)雜度為2log(k)O k，O (ek lnk)稱(chēng)為超多間

28、算法。這里k表示輸入數(shù)據(jù)的長(zhǎng)度。如果某任務(wù)可以由一個(gè)概率多項(xiàng)式圖靈則稱(chēng)之為可有效執(zhí)行的，否則，稱(chēng)之為計(jì)算上不可行的(或困難的)。 定義3.1.4稱(chēng)一個(gè)函數(shù)w :N R是可忽略的，如果對(duì)每一個(gè)常數(shù)c>0都存整數(shù)ck，使得對(duì)所有的ck >k，有w( k )<k?c；稱(chēng)該函數(shù)是不可忽略的，如果存c>0，對(duì)所有足夠大的k，有w( k )>k?c.3.1.2離散對(duì)數(shù)和離散對(duì)數(shù)假設(shè) 設(shè)G是一個(gè)有限循環(huán)群，其生成元為g，對(duì)某個(gè)元素a G的離散對(duì)數(shù)，記作是指唯一的整數(shù)x，0 x <G，使得a =gx。在實(shí)用中，我們常用*pZ中的q階其中p =qk+1，p和 q都 是素?cái)?shù)，k

29、是整數(shù)，*q pG 是由階為q的 元素g Z生成的樣的具體定義中，對(duì)qh G，找到相應(yīng)的logg qh Z，就稱(chēng)為離散對(duì)數(shù)問(wèn)題。離散對(duì)數(shù)假設(shè)：對(duì)任意的qh G，任何概率多項(xiàng)式時(shí)間算法成功計(jì)算logg h概率都是可以忽略的。3.1.3哈希（hash）函數(shù) 密碼學(xué)上的hash函數(shù)是一種將任意長(zhǎng)度的消息壓縮到某一固定長(zhǎng)度的消息函數(shù)，hash函數(shù)主要用于數(shù)字簽名消息完整性檢測(cè)消息源認(rèn)證等，從理安全的hash函數(shù)的存在性依賴(lài)于單向函數(shù)的存在性。根據(jù)hash函數(shù)的安全水平，hash函數(shù)可以分為兩大類(lèi)：強(qiáng)無(wú)碰撞的ha（Strong collision-free hash function）和弱無(wú)碰撞的has

30、h函數(shù)（collision-free hash function）,一個(gè)強(qiáng)無(wú)碰撞的hash函數(shù)H滿足如下條件1）H的輸入可以是任意長(zhǎng)度的任何消息或文件m；2）H的輸出長(zhǎng)度是固定的（該長(zhǎng)度必須足夠長(zhǎng)以抵抗所謂的生日攻擊，根據(jù)計(jì)算能力，至少應(yīng)為128比特長(zhǎng)）；3）給定H和m，計(jì)算H (m)是容易的；4）給定H的描述，找兩個(gè)不同的消息m 和m，使得H (m )=H (m)在 計(jì)算多銀行電子現(xiàn)金支付方案中的密碼技術(shù)行的。強(qiáng)無(wú)碰撞的hash函數(shù)比弱無(wú)碰撞的hash函數(shù)的安全性強(qiáng)，弱無(wú)碰撞函數(shù)隨著重復(fù)使用的次數(shù)增多，安全性逐漸降低，而強(qiáng)無(wú)碰撞的hash函數(shù)不重復(fù)使用而降低安全性。3.1.4數(shù)字簽名 數(shù)字簽

31、名技術(shù)是公鑰加密技術(shù)和hash函數(shù)相結(jié)合的產(chǎn)物，是一種重要的計(jì)全技術(shù)，其目的是為了保護(hù)信息的完整性和真實(shí)性。 定義3.1.5一個(gè)數(shù)字簽名方案是一個(gè)算法三元組（G，S，V）：G是一個(gè)概率多項(xiàng)式時(shí)間的密鑰產(chǎn)生（Key generation）算法，輸入安全參輸出一個(gè)公私鑰對(duì)（pk ,sk）;S是一個(gè)概率多項(xiàng)式時(shí)間的簽名（Signing）算法，輸入私鑰sk和待簽名的輸出對(duì)該消息的數(shù)字簽名(m)；V是一個(gè)概率多項(xiàng)式時(shí)間的簽名驗(yàn)證算法（Verification），輸入公鑰pk和以及假定的簽名(m)，輸出接受或拒絕（accept/reject）.數(shù)字簽名也可分為無(wú)條件安全的數(shù)字簽名和計(jì)算上安全的數(shù)字簽名。所

32、算上安全的數(shù)字簽名是指?jìng)卧煺邆卧旌灻叩臄?shù)字簽名在計(jì)算上是不可行的Chaum和Rojiakkers在文13提出了第一個(gè)無(wú)條件安全的數(shù)字簽名方案，由要復(fù)雜的密鑰生成協(xié)議，并且產(chǎn)生的簽名太長(zhǎng)，使得這種數(shù)字簽名方案不適際應(yīng)用。3.1.5橢圓曲線的基礎(chǔ)知識(shí)（一）橢圓曲線的基本概念 橢圓曲線的研究來(lái)源于橢圓積分：E(x)dx E(x)是x的三次多項(xiàng)式或四次多項(xiàng)式。橢圓曲線定義的方法有很多種，但是最的是維爾斯特拉斯（Weierstrass）方程所確定的平面曲線y+axy+ay=x+ax+ax+a 若F是一個(gè)域，且aF,i=1,2,.,6。滿足上式的數(shù)偶(x,y)稱(chēng)F域的橢圓多銀行電子現(xiàn)金支付方案的研究與設(shè)

33、計(jì)上的點(diǎn)。橢圓曲線通常用E表示，除了曲線E上的所有點(diǎn)外，尚需加上一個(gè)無(wú)窮遠(yuǎn)點(diǎn)的特殊點(diǎn)（記為O）。密碼學(xué)上的橢圓曲線是定義在有限域上的曲線。素?cái)?shù)域GF(p)，p>3上的Weierstrass方程是：y2=x3+ax+b其中a ,b GF (p ),4 a 3 +27b 20(modp)。特征為2的有限域GF(2m)上的Weierstrass方程是：y2+xy=x3+ax2+b其中a,bGF(2m)，b0。（二）橢圓曲線上的運(yùn)算 設(shè)P(x1,y1)，Q(x2,y2)，R(x3,y3)，P、Q是E上任意兩點(diǎn)，L是PQ的L與曲線交于另外一點(diǎn)R，L是R與無(wú)窮遠(yuǎn)點(diǎn)O的連線，即L是過(guò)R點(diǎn)平行的線。L與

34、曲線交于點(diǎn)R，則RPQ。如圖：b)圖展示的是PQ的情形，此時(shí)L是過(guò)P(Q)點(diǎn)的切線，與橢圓曲線相交于點(diǎn)R。具有以下性質(zhì)：1.(PQ)RO；2.(PQ)RP(QR)；3.POP；4.存在QE，使得PQO，則QP，即Q是P的逆元；5.PQQP。3.2多銀行電子現(xiàn)金方案中的密碼技術(shù)3.2.1盲簽名為了實(shí)現(xiàn)電子現(xiàn)金的不可追蹤特性，Chaum首先引入了盲簽名，直觀上說(shuō)，所謂盲簽名，就是先要將隱蔽的文件放入信封，再將一張復(fù)寫(xiě)紙也放入信封，簽名的過(guò)程就是簽名者將名字簽在信封上，他的簽名便透過(guò)復(fù)寫(xiě)紙簽到了文件上。盲簽名方案具有這樣兩個(gè)特性：消息的內(nèi)容對(duì)簽名者是盲的（不可見(jiàn)的）；在簽名被接收者公開(kāi)后，簽名者不能

35、追蹤簽名。盲簽名包括一個(gè)簽名方案以及對(duì)簽名者隱藏簽名消息和簽名的方法。與通常的簽名方案相比，盲簽名的不同之處在于盲簽名是通過(guò)簽名者和接收者之間的交互協(xié)議產(chǎn)生的。盲簽名方案具有以下性質(zhì)：(1)正確性：如果簽名者和接收者都正確執(zhí)行交互協(xié)議，則簽名滿足驗(yàn)證算法；(2)不可偽造性：任何不知道私鑰的人不能產(chǎn)生正確的簽名；(3)盲性：給定若干次簽名會(huì)話的協(xié)議信息和若干個(gè)消息-簽名對(duì)，簽名者不能確定協(xié)議信息和消息簽名對(duì)的對(duì)應(yīng)關(guān)系。盲簽名技術(shù)已被廣泛應(yīng)用于不同的領(lǐng)域，如電子選舉以及電子現(xiàn)金方案等，國(guó)內(nèi)外學(xué)者就此進(jìn)行了許多相關(guān)研究并取得了一定的成果。3.2.2群簽名群數(shù)字簽名是由D.Chaum和E.VanHei

36、st于1991年首先提出。它是一種特殊類(lèi)型數(shù)字簽名。群數(shù)字簽名允許一個(gè)群組的任何一個(gè)成員，代表群組對(duì)消息作數(shù)字簽名。任何擁有群組公鑰的人，都可以驗(yàn)證群數(shù)字簽名的有效性。群數(shù)字簽名隱藏了簽名者的身份(即匿名性)，群組中有一個(gè)指定的群主管，在必要時(shí)，群主管可“打開(kāi)”群數(shù)字簽名，計(jì)算并證明出簽名者的群成員身份。任何人，包括群主管，都不能誣陷某個(gè)群成員對(duì)某消息作過(guò)簽名。除群主管外，任何人要想判定多個(gè)群數(shù)字簽名是否是由同一個(gè)群成員所簽，在計(jì)算上是不可行的(即不可聯(lián)系性)一個(gè)群數(shù)字簽名方案是由以下五個(gè)過(guò)程組成的數(shù)字簽名方案:1.設(shè)置(Setup):輸入安全參數(shù)1k，輸出初始的群公鑰(包括所有的系統(tǒng)參數(shù))以及多銀行電子現(xiàn)金支付方案的研究與設(shè)計(jì)群主管的秘密