當前位置:首頁 > 通信技術 > 通信技術
[導讀]  隨著計算機網(wǎng)絡技術和數(shù)字信息技術的迅速發(fā)展, 電子商務將成為信息化社會的主要商務模式, 其核心技術之一就是提供安全方便并能保障用戶隱私的電子支付系統(tǒng)( EPS) , 而電子現(xiàn)金( e-cash) 就是一種非常重要的電子支

  隨著計算機網(wǎng)絡技術和數(shù)字信息技術的迅速發(fā)展, 電子商務將成為信息化社會的主要商務模式, 其核心技術之一就是提供安全方便并能保障用戶隱私的電子支付系統(tǒng)( EPS) , 而電子現(xiàn)金( e-cash) 就是一種非常重要的電子支付系統(tǒng)。其中, 商家和用戶可擁有各自銀行的多銀行離線電子現(xiàn)金系統(tǒng)更符合實際需求, 是當今各國學者研究的熱點問題。然而, 數(shù)字串形式的電子現(xiàn)金很容易被拷貝多次, 因此, 設計多銀行離線電子現(xiàn)金方案的一個重要問題就是阻止重復花費?,F(xiàn)有的離線解決方案有兩種:

  a) 預先阻止。在用戶的電子錢包中加入防竄改硬件, 一般用于單銀行。例如, 1993 年由S. Brands[ 3 ] 首次提出的一種利用Smart 卡的電子支付系統(tǒng)。

  b) 事后檢測。存儲時, 查找已支付的電子現(xiàn)金數(shù)據(jù)庫。如果找到與本次存儲的電子現(xiàn)金相同的記錄, 銀行會查出重復花費者的身份 。

  大多數(shù)現(xiàn)有離線電子現(xiàn)金方案只采用方法b) 來確保安全性。但如果某人用錯誤的身份擁有賬戶, 或在重復花費大量貨幣后消失, 那么即使系統(tǒng)事后檢測出重復花費者的身份, 也無法禰補已經造成的巨大損失??梢? 能在發(fā)生前阻止重復花費的方法a) 也是非常重要的。

  本文將多銀行離線電子現(xiàn)金協(xié)議的思想[ 4 ~6] 與上述兩種方法相結合, 采用橢圓曲線密碼體制, 提出一種基于智能卡的多銀行離線電子現(xiàn)金模型及相應協(xié)議的詳細設計。該協(xié)議在確保用戶隱私性的情況下, 同時采用預先阻止和事后檢測兩種方法來有效解決重復花費問題, 減輕了銀行事后檢測的負擔,增強了系統(tǒng)的安全性; 同時, 智能卡的引入又可以提高用戶在交易時的方便靈活性, 更切合實際發(fā)展的潮流。

  1 基于智能卡的多銀行離線電子現(xiàn)金模型

  本文提出的基于智能卡的多銀行離線電子現(xiàn)金模型。模型包括以下參與方: 銀行( Bank1 , ?, Bankn) 、用戶( User, 有自己的銀行Banki ) 和商家( Shopper, 有自己的銀行Bankj) 。各參與方之間執(zhí)行不同的協(xié)議來完成電子交易。

  本模型的特點如下:

  a) 多家銀行之間協(xié)同工作 , 相互傳遞信息, 共同完成任務。

  b) 用戶的電子錢包中加入銀行發(fā)行的、不可竄改的智能卡。智能卡和用戶的個人計算機( PC 機) 通過相互制約共同完成協(xié)議。智能卡對PC 機的制約表現(xiàn)為: 如果用戶刪除智能卡中對自己不利的信息或兩次花費同一電子現(xiàn)金, 則智能卡不工作; PC 機對智能卡的制約表現(xiàn)為: 智能卡不能直接向外界傳送或從外界接收信息, 而必須通過PC 機進行, 以防止智能卡將用戶的保密信息( 如身份等) 泄露出去, 并且在PC 機和智能卡交互時要相互驗證[ 7] 。

  在電子現(xiàn)金的生命周期中, 要經過提取、支付和存儲三個過程, 前提是用戶和商家在各自的銀行有賬戶。如果沒有, 就必須先在各自的銀行申請一個新賬戶。因此, 在協(xié)議具體實現(xiàn)的過程中, 分為開戶、提取、支付和存儲四個過程。

  下面簡述基于智能卡的多銀行離線電子現(xiàn)金模型中的交易流程:

  a) 開戶。用戶、商家分別與自己的銀行執(zhí)行開戶協(xié)議, 并且要到銀行去確認。銀行發(fā)給用戶一張智能卡, 它和PC 機組成用戶端電子錢包, 共同參與協(xié)議。

  b) 提取。用戶和自己的銀行在認證過的通信信道上執(zhí)行提取協(xié)議, 從用戶的賬戶中提取電子現(xiàn)金。電子現(xiàn)金的公鑰包含智能卡和PC 機共同產生的信息, 多家銀行對其進行受限盲簽名。

  c) 支付。用戶與商家執(zhí)行支付協(xié)議, 要經過智能卡的檢測, 確認沒有重復花費后才可成功支付。該過程中, 商家無須與銀行進行通信, 該交易是離線的。

  d) 存儲。商家和自己的銀行執(zhí)行存儲協(xié)議, 銀行檢測是否重復花費或重復存儲。如果沒有, 將電子現(xiàn)金存入商家的賬戶; 否則, 銀行可以從兩次不同的支付信息中揭示用戶或商家的身份。

  2 基于智能卡的多銀行離線電子現(xiàn)金協(xié)議

  按照上述電子現(xiàn)金的交易流程, 采用橢圓曲線密碼體制,來設計一個基于智能卡的多銀行離線電子現(xiàn)金協(xié)議。協(xié)議中多家銀行協(xié)同工作, 智能卡在方便用戶使用電子現(xiàn)金的同時起到監(jiān)控作用, 達到預先阻止重復花費的目的。

  在協(xié)議執(zhí)行之前要求由多個銀行完成系統(tǒng)的初始化, 同時用戶和商家必須到各自的開戶銀行注冊獲取賬號。

  2. 1 系統(tǒng)參數(shù)的建立

  2. 2 開戶協(xié)議

  2. 3 提取協(xié)議

  2. 4 支付協(xié)議

  2. 5 存儲協(xié)議

  3 協(xié)議性能分析

  本文提出協(xié)議的安全性主要基于橢圓曲線密碼體制、受限盲簽名和聯(lián)合簽名。具有“密鑰短, 高安全性”特點的橢圓曲線密碼體制, 更有利于用在處理能力較低的智能卡上, 可以降低其復雜度和成本, 同時又可提高協(xié)議的執(zhí)行效率。

  3. 1 公平匿名性

  一方面, 本協(xié)議由于智能卡的加入, 采用一類在Radu 聯(lián)合簽名方案[ 10] 的基礎上抽象出來的方案[ 11] 。該方案允許兩個簽名者( 智能卡和PC 機) 用他們的私鑰對某一信息進行聯(lián)合簽名, 如在支付時對商家質詢的應答; 同時要求保密簽名者的簽名私鑰, 并且能夠用其公鑰對簽名進行驗證。這樣, 既可以防止銀行的監(jiān)視程序與別的程序通信而泄露了用戶的信息,保護了用戶的隱私性, 又可以保證監(jiān)視程序能夠有效防止用戶的重復花費。

  另一方面, 本文的提取協(xié)議實質上是受限盲簽名協(xié)議。在電子現(xiàn)金中加入用戶賬號信息A= s( U??P2 ) , 由于用戶選擇了盲因子s 進行盲化, 銀行和商家都看不到用戶的賬號信息, 用戶對商家和銀行來說滿足了匿名性。銀行不能根據(jù)一次支付的電子現(xiàn)金計算出用戶的賬號信息; 如果商家重復存儲或用戶重復支付電子現(xiàn)金, 那么銀行可根據(jù)新發(fā)送來的信息和數(shù)據(jù)庫已有的對應信息, 查出商家或用戶的賬號, 所以協(xié)議滿足公平匿名性。

  3. 2 不可偽造性

  3. 3 預先阻止重復花費

  如果智能卡的防竄改性沒被破壞, 那么用戶不能重復花費電子現(xiàn)金。因為智能卡與PC 機共同合作參與提取和支付協(xié)議, 采用聯(lián)合簽名技術, PC 機無法單獨完成整個交易。另外, 智能卡存有電子現(xiàn)金的標志和它產生的電子現(xiàn)金序列號構成的二元組( R, y0 ) , y0 是一次性參數(shù)。支付時, 智能卡通過查找( R, y0 ≠0) 來判斷是否重復花費。該方法保證了每個電子現(xiàn)金只能花費一次。

  3. 4 事后檢測重復花費

  如果智能卡被意外破壞, 或商家試圖重復存儲, 仍可通過銀行事后檢測的方法查出重復花費者的身份, 來確保系統(tǒng)的安全性, 保障銀行的利益。

  4 結束語

  在電子現(xiàn)金由理論向實際應用發(fā)展的過程中, 多銀行電子現(xiàn)金的研究是一個重要課題。本文從實際應用的角度出發(fā), 針對多銀行離線電子現(xiàn)金系統(tǒng)的重復花費問題, 建立并分析了一種基于智能卡的多銀行離線電子現(xiàn)金模型, 在此基礎上完整描述該協(xié)議的各個部分。最后, 分析得出本文提出的協(xié)議可以有效解決重復花費問題, 具有很好的安全性、公平匿名性、不可偽造性和實用性。

本站聲明: 本文章由作者或相關機構授權發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內容真實性等。需要轉載請聯(lián)系該專欄作者,如若文章內容侵犯您的權益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或將催生出更大的獨角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉型技術解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術公司SODA.Auto推出其旗艦產品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關鍵字: 汽車 人工智能 智能驅動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務中斷的風險,如企業(yè)系統(tǒng)復雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務連續(xù)性,提升韌性,成...

關鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產業(yè)博覽會開幕式在貴陽舉行,華為董事、質量流程IT總裁陶景文發(fā)表了演講。

關鍵字: 華為 12nm EDA 半導體

8月28日消息,在2024中國國際大數(shù)據(jù)產業(yè)博覽會上,華為常務董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權最終是由生態(tài)的繁榮決定的。

關鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應對環(huán)境變化,經營業(yè)績穩(wěn)中有升 落實提質增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務引領增長 以科技創(chuàng)新為引領,提升企業(yè)核心競爭力 堅持高質量發(fā)展策略,塑強核心競爭優(yōu)勢...

關鍵字: 通信 BSP 電信運營商 數(shù)字經濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術學會聯(lián)合牽頭組建的NVI技術創(chuàng)新聯(lián)盟在BIRTV2024超高清全產業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術創(chuàng)新聯(lián)...

關鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關鍵字: BSP 信息技術
關閉
關閉