采用智能卡的多銀行離線電子現金模型及協議設計

　　3 協議性能分析

　　本文提出協議的安全性主要基于橢圓曲線密碼體制、受限盲簽名和聯合簽名。具有“密鑰短, 高安全性”特點的橢圓曲線密碼體制, 更有利于用在處理能力較低的智能卡上, 可以降低其復雜度和成本, 同時又可提高協議的執行效率。

　　3. 1 公平匿名性

　　一方面, 本協議由于智能卡的加入, 采用一類在Radu 聯合簽名方案[ 10] 的基礎上抽象出來的方案[ 11] 。該方案允許兩個簽名者( 智能卡和PC 機) 用他們的私鑰對某一信息進行聯合簽名, 如在支付時對商家質詢的應答; 同時要求保密簽名者的簽名私鑰, 并且能夠用其公鑰對簽名進行驗證。這樣, 既可以防止銀行的監視程序與別的程序通信而泄露了用戶的信息,保護了用戶的隱私性, 又可以保證監視程序能夠有效防止用戶的重復花費。

　　另一方面, 本文的提取協議實質上是受限盲簽名協議。在電子現金中加入用戶賬號信息A= s( U??P2 ) , 由于用戶選擇了盲因子s 進行盲化, 銀行和商家都看不到用戶的賬號信息, 用戶對商家和銀行來說滿足了匿名性。銀行不能根據一次支付的電子現金計算出用戶的賬號信息; 如果商家重復存儲或用戶重復支付電子現金, 那么銀行可根據新發送來的信息和數據庫已有的對應信息, 查出商家或用戶的賬號, 所以協議滿足公平匿名性。

　　3. 2 不可偽造性

　　3. 3 預先阻止重復花費

　　如果智能卡的防竄改性沒被破壞, 那么用戶不能重復花費電子現金。因為智能卡與PC 機共同合作參與提取和支付協議, 采用聯合簽名技術, PC 機無法單獨完成整個交易。另外, 智能卡存有電子現金的標志和它產生的電子現金序列號構成的二元組( R, y0 ) , y0 是一次性參數。支付時, 智能卡通過查找( R, y0 ≠0) 來判斷是否重復花費。該方法保證了每個電子現金只能花費一次。

　　3. 4 事后檢測重復花費

　　如果智能卡被意外破壞, 或商家試圖重復存儲, 仍可通過銀行事后檢測的方法查出重復花費者的身份, 來確保系統的安全性, 保障銀行的利益。

　　4 結束語

　　在電子現金由理論向實際應用發展的過程中, 多銀行電子現金的研究是一個重要課題。本文從實際應用的角度出發, 針對多銀行離線電子現金系統的重復花費問題, 建立并分析了一種基于智能卡的多銀行離線電子現金模型, 在此基礎上完整描述該協議的各個部分。最后, 分析得出本文提出的協議可以有效解決重復花費問題, 具有很好的安全性、公平匿名性、不可偽造性和實用性。