《一种新的基于ACJT群签名的电子现金方案.doc》由会员分享,可在线阅读,更多相关《一种新的基于ACJT群签名的电子现金方案.doc(4页珍藏版)》请在三一文库上搜索。
1、一种新的基于群签名的电子现金方案随着电子商务在当今社会的迅速发展,作为主要支付手段的电子现金系统成为目前国内外研究的一个热点。电子现金要想在实际的经济领域中起到与普通货币同样的作用,需要具备系统无关性、不可伪造性、匿名性、可分性和可传递性等性质3。为了实现这些性质,目前的电子现金方案大多是基于群盲签名来设计的。 对电子现金的安全威胁主要来源于重复花费和敲诈。其中,要防止重复花费就需要电子现金具备可撤销匿名性,即用户在正常使用电子现金时,银行和商家都不能确定用户的身份。而一旦发生了重复花费,又能由一个可信的第三方出面来揭露用户的身份。 较早实现了匿名撤销性的方案包括文献2,4,7等,但是他们的算
2、法普遍效率不高,有的也不能防止敲诈。G.Ateniese等在文献1中提出了一个目前公认效率较高的群签名算法,称为ACJT群签名方案。文献5基于该群签名算法提出了一个电子现金方案,但是不能防止敲诈;文献6也基于ACJT群签名提出了一个电子现金方案,该方案基本做到了防止敲诈,可是实现起来过于复杂。本文在这两个方案的基础上提出了一个新的安全的电子现金系统方案。本方案实现了可撤销匿名性,能有效地防止重复花费;同时,在取款协议中加入了防止敲诈的手段,因此具有较高的安全性。本方案也是基于ACJT群签名实现的,在效率方面明显高于文献6提出的方案。 1方案 参与系统的各方包括群管理者(GM)、银行、商家和作为
3、消费者的普通用户。其中用户和商家都是群中的成员,GM则负责群成员的加入和签名的打开。系统的运作主要包括用户从银行取款、用户向商家支付和商家存款三个部分,前提是用户和商家在银行各自开设了账户。 1.3支付协议 用户向商家支付的过程就是用群签名向商家证明自己是一个合法的群成员,并且消费现金的数额得到银行签名保证的过程。 1.4存款协议 存款过程中,商家将M和用户的群签名(c,s1,s2,s3,s4,T1,T2,T3)一起交给银行。 (1)银行通过和第1.3节中商家同样的方法检验该群签名。 (2)如果签名正确无误,银行再将M打开;打开后,银行不仅需要检验金额,还要检验m是否为被标记的敲诈现金和n是否
4、为以前使用过的序列号。? 如果m被标记,则可知该现金是敲诈所得,将拒绝M; 如果n是以前使用过的序列号,则确定是重复花费,此时银行将(T1,T2)交给GM,GM通过自己的私钥x计算Ai=T1/Tx2,恢复Ai,确定重复花费者的身份; 只有在m和n都合法的情况下,银行才接受该现金。 2性能分析 (1)不可伪造性。该方案中某些关键数据(如签名等)的不可伪造性是由RSA公钥加密体制、Hash函数H(*)和基于离散对数的群签名来保证的。 (2)可撤销匿名性。在取款、支付和存款协议中银行和商家都无法得到用户的身份,而当重复花费发生时,又能由GM打开用户的签名,确定其身份。 (3)不可重复花费。由于每一笔
5、电子现金都有唯一的标志,如果用户重复花费则会被银行发现,且可通过GM确定他的身份。 (4)防敲诈。当敲诈发生时,用户在取款时使用特殊的密钥和银行进行交互,此时银行可知敲诈的发生,并对敲诈的金额作上标记,敲诈者无法识别该标记,而在其接受并将其存入银行的时候,银行将拒绝存款。 (5)效率。本文的方案与文献5,6提出的方案一样,都是基于ACJT群签名的。与文献5中的方案相比,提高了安全性,实现了防敲诈功能,因此增加了一个公钥加密过程,但从整体上分析计算量相当;与文献6中的方案相比,本方案在保证安全性相当的前提下效率上有明显的提高。 3结束语 本文基于ACJT群签名提出了一种新的电子现金方案。在安全性方面,该方案不仅实现了可撤销匿名性,能有效地防止重复花费,而且在取款协议中加入了防止敲诈的手段,具有较高的安全性。同时,本方案的整体效率在目前已有的基于群签名的电子现金方案中也是比较高的。 目前,虽然国内外对电子现金的研究都投入了大量的人力物力,并且也开发出了一些实用的电子现金系统,但是整体上还停留于理论研究和小范围试用的阶段。影响其实际应用的因素有很多,除了在安全性和效率两方面还需要有较大的突破外,可分性和可转移性也一直没有很好的解决办法,这些都将是今后该领域研究的主要方向。 本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。