朱小飛 梁 林

(1.安徽城市管理職業(yè)學(xué)院 安徽 合肥 231635；2.安徽農(nóng)業(yè)大學(xué)經(jīng)濟(jì)技術(shù)學(xué)院 安徽 合肥 231635)

0.引言

科技的不斷發(fā)展，帶動(dòng)著消費(fèi)觀念、消費(fèi)方式的不斷更新。隨著計(jì)算機(jī)網(wǎng)絡(luò)使用范圍的不斷擴(kuò)大，人們?cè)谙M(fèi)時(shí)，更期望可以利用網(wǎng)絡(luò)的便利性來(lái)進(jìn)行網(wǎng)上交易，因而電子商務(wù)隨之產(chǎn)生。 電子商務(wù)的不斷發(fā)展更新，相應(yīng)的電子商務(wù)的支付手段也越來(lái)越多樣化，但電子支付始終是它發(fā)展的核心技術(shù)之一，電子現(xiàn)金[1]就是電子支付的一種有效方式。

在電子現(xiàn)金的使用過(guò)程中，為了保護(hù)用戶的身份、電子現(xiàn)金流通過(guò)程等信息，銀行能夠不需要了解電子現(xiàn)金的流通過(guò)程，只依靠銀行的某一個(gè)部門或其支行來(lái)發(fā)行所需的電子現(xiàn)金，而銀行只是對(duì)用戶的賬號(hào)進(jìn)行相應(yīng)的管理，這些就可以通過(guò)代理盲簽名[2]來(lái)實(shí)現(xiàn)。它即具備匿名功能也具備代理功能，被廣泛地應(yīng)用于電子現(xiàn)金系統(tǒng)中。

在文獻(xiàn)[3]中介紹了一種基于身份的代理盲簽名方案，本文將利用該方案建立一個(gè)安全可靠的電子現(xiàn)金模型。

1.電子現(xiàn)金的模型

電子現(xiàn)金系統(tǒng)主要涉及銀行、支行、商家、用戶四個(gè)實(shí)體，包含代理授權(quán)、取款、支付和存款四個(gè)安全協(xié)議過(guò)程，基本交易過(guò)程如圖1.1 所示：

圖1.1 電子現(xiàn)金系統(tǒng)的基本交易過(guò)程

1.1 代理授權(quán)

（1）銀行產(chǎn)生一個(gè)授權(quán)證書(shū)，該證書(shū)主要包含：支行的身份，銀行授權(quán)支行的業(yè)務(wù)權(quán)限、證書(shū)有效期等。

（2）銀行用自己的私鑰對(duì)授權(quán)證書(shū)簽名，并將簽名發(fā)送給授權(quán)支行。

（3）支行收到簽名后用銀行的公鑰來(lái)驗(yàn)證所收簽名的有效性。 如果有效，支行接受銀行的授權(quán)代理，并計(jì)算出代理密鑰，然后用代理密鑰辦理授權(quán)業(yè)務(wù)。

1.2 取款

用戶向支行提出取款申請(qǐng)，并提交自己的身份信息，支行對(duì)用戶的身份信息進(jìn)行驗(yàn)證確認(rèn)無(wú)誤后，允許用戶取款。

（1）支行首先與用戶互相確認(rèn)身份。

（2）用戶將賬戶信息、取款時(shí)間、取款金額等需要用到的信息進(jìn)行盲化處理，然后發(fā)送給支行。

（3）支行對(duì)用戶的盲化信息再進(jìn)行簽名，并發(fā)送給用戶，最后通知銀行電子現(xiàn)金已發(fā)送，銀行需扣除該用戶賬戶中的相應(yīng)金額。

（4）用戶收到簽名后再去盲，就得到真實(shí)簽名，就是電子現(xiàn)金。

1.3 支付

（1）用戶先需要將支行發(fā)送來(lái)的電子現(xiàn)金提供給商家。

（2）商家在收到電子現(xiàn)金后需要先使用支行的公鑰來(lái)驗(yàn)證電子現(xiàn)金的合法性，如果通過(guò)驗(yàn)證說(shuō)明該電子現(xiàn)金是銀行授權(quán)支行發(fā)放的，是有效的，否則就無(wú)效。 然后再把這有效的電子現(xiàn)金發(fā)送給支行。

（3）支行收到后先將該電子現(xiàn)金輸入已有的電子現(xiàn)金數(shù)據(jù)庫(kù)，檢驗(yàn)該電子現(xiàn)金是否被消費(fèi)過(guò)，如果沒(méi)有消費(fèi)過(guò)，該電子現(xiàn)金就是合法有效的，如果已經(jīng)消費(fèi)過(guò)了，則該電子現(xiàn)金無(wú)效。然后支行再將該電子現(xiàn)金的檢驗(yàn)結(jié)果發(fā)送給商家。

（4）如果電子現(xiàn)金合法，交易成功，商家將商品發(fā)給用戶。否則，交易無(wú)效。

1.4 存款

（1）商家將合法有效的電子現(xiàn)金和賬戶信息發(fā)送給支行。

（2）支行收到該合法的電子現(xiàn)金后，驗(yàn)證商家身份。在商家身份通過(guò)驗(yàn)證后，支行再通知銀行在商家賬戶中添加相應(yīng)的金額。

2.本文電子現(xiàn)金模型描述

2.1 系統(tǒng)初始化

設(shè) G1為循環(huán)加法群，G2為循環(huán)乘法群，G1，G2的階均為素?cái)?shù) q。

選擇 P∈G1，作為 G1的生成元，e:G1×G1→G2為一個(gè)雙線性映射。定義密碼學(xué)上3 個(gè)Hash 函數(shù)。

銀行、支行、用戶和商家這四個(gè)參與者分別用B、P、U、C 表示，各參與者的身份用IDi(i=B,P,U,C)表示。先將參與者的身份信息發(fā)送給可信方，可信方計(jì)算他們的公鑰/密鑰對(duì)，分別為PKi=H1(IDi),SKi=tPKi(i=B,P,U,C)。 然后，將這些信息安全地發(fā)送給參與者。

2.2 代理授權(quán)

（1）銀行B 先創(chuàng)建一個(gè)授權(quán)證書(shū)W，證書(shū)中應(yīng)包括支行的身份、授權(quán)給支行辦理業(yè)務(wù)的權(quán)限、證書(shū)的有效期等內(nèi)容。

并將(W,SB,RB)發(fā)送給支行P。

（3）支行P 在收到簽名(W,SB,RB)后，需要使用銀行B 的公鑰來(lái)驗(yàn)證此簽名的有效性，即驗(yàn)證：

是否成立；如果成立，說(shuō)明銀行B 的授權(quán)代理成功，支行P 計(jì)算得到自己的代理盲簽名密鑰：

否則授權(quán)代理不成功。

2.3 取款協(xié)議

用戶U 需要先向支行P 提出取款申請(qǐng)，并提交自己的取款信息m，信息m 包含用戶的賬戶信息、取款金額、取款時(shí)間等。 支行P 與用戶U 驗(yàn)證身份后就可以向用戶U 發(fā)放電子現(xiàn)金。具體取款過(guò)程如下：

（1）支行 P 任意選擇 P1∈G1，計(jì)算：

將(K,W,RB,vP)發(fā)送給用戶U。

（2）用戶U 先用支行公鑰驗(yàn)證支行P 的身份，即驗(yàn)證：

若成立，說(shuō)明支行P 確實(shí)是銀行U 授權(quán)的支行。 否則，中止協(xié)議。

將(c,vU)發(fā)送給支行P。

（3）支行P 先用用戶U 公鑰驗(yàn)證用戶身份，即驗(yàn)證:

若成立，則說(shuō)明該用戶U 確實(shí)是申請(qǐng)取款的用戶。 否則，中止協(xié)議。

然后，支行P 計(jì)算S=cSP+P1，將S 發(fā)送給用戶U，并通知銀行B電子現(xiàn)金已發(fā)送，銀行則需要在用戶U 的賬戶中扣除相應(yīng)的金額。

（4）用戶 U 計(jì)算 S'=S+P2,c'=c-b，則是用戶 U提取的電子現(xiàn)金。

2.4 支付協(xié)議

用戶U 在獲得電子現(xiàn)金后就可以購(gòu)買商家C 的商品， 但在使用時(shí)，商家C 仍需先驗(yàn)證用戶U 所給電子現(xiàn)金的有效性。

（2）商家C 需先對(duì)該電子現(xiàn)金進(jìn)行驗(yàn)證：

如果可以驗(yàn)證通過(guò)，則說(shuō)明該電子現(xiàn)金確實(shí)是由銀行B 的下屬支行P 受其委托所簽發(fā)的，從而證明了它的合法性，然后商家再將該電子現(xiàn)金發(fā)送給支行P。 否則說(shuō)明該電子現(xiàn)金不合法，不能使用。

（3）支行P 對(duì)收到的電子現(xiàn)金也要根據(jù)已有的電子現(xiàn)金數(shù)據(jù)庫(kù)進(jìn)行檢索，驗(yàn)證該電子現(xiàn)金是否被消費(fèi)過(guò)，如果未被消費(fèi)過(guò)，則該電子現(xiàn)金是有效的。 否則該電子現(xiàn)金無(wú)效。

（4）如果電子現(xiàn)金是有效的，交易成功，商家C 將商品發(fā)給用戶U。 如果該電子現(xiàn)金無(wú)效，交易中止。

（5）存款協(xié)議。

完成上述交易后，商家C 要將收到的電子現(xiàn)金存入自己的銀行賬戶。 具體過(guò)程如下：

然后將賬戶的盲化信息(RC,SC)、電子現(xiàn)金發(fā)送給支行P。

2）支行P 對(duì)電子現(xiàn)金數(shù)據(jù)庫(kù)進(jìn)行檢索，核對(duì)此電子現(xiàn)金是否被存儲(chǔ)過(guò)。 若未被存儲(chǔ)則該電子現(xiàn)金是合法的，否則，中止協(xié)議。

然后驗(yàn)證：

是否成立，即驗(yàn)證商家C 的身份。 若成立，通知銀行B 在商家C賬戶上存入相應(yīng)金額。 否則，中止協(xié)議。

3.本文電子現(xiàn)金模型的特征

本文是基于身份的代理盲簽名方案來(lái)構(gòu)建的電子現(xiàn)金模型的，它具有以下特征：

（1）銀行在電子現(xiàn)金的流通過(guò)程中，只能確定誰(shuí)的銀行賬戶取走了錢，取了多少錢，誰(shuí)的銀行賬戶存錢了，存了多少錢，但不能確定電子現(xiàn)金的具體消費(fèi)過(guò)程。

（2）支行在銀行的授權(quán)下，負(fù)責(zé)向用戶發(fā)放電子現(xiàn)金，但不知道發(fā)給誰(shuí)了，發(fā)了多少金額；負(fù)責(zé)驗(yàn)證電子現(xiàn)金是否有效，包括是否是本支行發(fā)的、是否在有效期內(nèi)、是否消費(fèi)過(guò)。 在這個(gè)過(guò)程中，支行也不知道電子現(xiàn)金的具體消費(fèi)過(guò)程。

（3）支行在電子現(xiàn)金的整個(gè)流通過(guò)程中代理是必須的，否則銀行就能夠掌握電子現(xiàn)金的消費(fèi)過(guò)程。

（4）支行在電子現(xiàn)金的整個(gè)流通過(guò)程中匿名是必須的，否則支行就能夠確定電子現(xiàn)金發(fā)放給誰(shuí)，如何消費(fèi)的。

電子現(xiàn)金與其他電子支付手段明顯的區(qū)別是： 在整個(gè)流通過(guò)程中，銀行只能確定用戶消費(fèi)了，但無(wú)法確定消費(fèi)過(guò)程。這樣就能有效地保護(hù)用戶的消費(fèi)信息。

4.總結(jié)

本文針對(duì)一個(gè)基于身份的代理盲簽名方案，構(gòu)建了一個(gè)新電子現(xiàn)金模型。 該電子現(xiàn)金模型具備紙幣流通過(guò)程的基本特征，即銀行發(fā)放和回收電子現(xiàn)金，但無(wú)法知道電子現(xiàn)金的流通環(huán)節(jié)。 即在電子現(xiàn)金的整個(gè)流通過(guò)程中，銀行只能確定用戶消費(fèi)了，但無(wú)法確定其消費(fèi)過(guò)程。