摘 要: 介紹了一種基于PVSS的可分電子現(xiàn)金" title="可分電子現(xiàn)金">可分電子現(xiàn)金系統(tǒng)。該系統(tǒng)將可公開驗證的秘密分享引入電子現(xiàn)金系統(tǒng),不僅能夠在銀行和注冊商家協(xié)作下找出客戶的真實身份,以防止客戶利用電子現(xiàn)金的不確定性進行犯罪,而且實現(xiàn)了電子現(xiàn)金的多次合法的精確支付,提高了系統(tǒng)的效率。
關(guān)鍵詞: 可分電子現(xiàn)金? 電子支付? 可公開驗證秘密分享
?
電子現(xiàn)金又稱為數(shù)字現(xiàn)金,是能被客戶和商家接受的、通過因特網(wǎng)購買商品或服務(wù)時使用的一種交易媒介。有效的電子現(xiàn)金系統(tǒng)必須滿足下列安全要求:
?。?)獨立性,電子現(xiàn)金不依賴所使用的計算機系統(tǒng);
?。?)不可重復(fù)使用,電子現(xiàn)金一次花完后,就不能使用第二次;
?。?)匿名性,電子現(xiàn)金不能提供用于跟蹤持有者的信息;
(4)可傳遞性,電子現(xiàn)金可容易地從一個人傳給另一個人,并且不能提供跟蹤這種傳遞的信息;
(5)可分性,電子現(xiàn)金可用若干種貨幣單位,并且可像普通的現(xiàn)金一樣,把大錢分為小錢;
(6)安全存儲" title="安全存儲">安全存儲,電子現(xiàn)金能夠安全地存儲在客戶的計算機或Smart卡中,而且客戶以這種方式存的錢可方便地在網(wǎng)上傳遞。
其中,電子現(xiàn)金的可分性能夠讓客戶進行多次合法的精確支付,減少提款次數(shù),從而降低網(wǎng)絡(luò)負載,提高系統(tǒng)效率,因此可分電子現(xiàn)金系統(tǒng)應(yīng)是研究的重點。這類系統(tǒng)允許客戶將電子現(xiàn)金分成任意大小的金額進行多次精確的支付,直到與該電子現(xiàn)金的總額相等為止;但是,目前電子現(xiàn)金的支付協(xié)議通信量大、計算復(fù)雜度高、效率低。
可公開驗證秘密分享(PVSS)在信息安全" title="信息安全">信息安全和數(shù)據(jù)保密中起著非常重要的作用,是設(shè)計多方安全計算的基本工具;自從第一個PVSS方案被提出以來,受到了密碼學和信息安全界的普遍關(guān)注,到目前為止已經(jīng)取得了豐富的研究成果,其中的一些PVSS方案已經(jīng)被廣泛地應(yīng)用于多方安全計算、密鑰托管、門限密碼學及電子選舉等多個研究領(lǐng)域。1996年,Stadler指出PVSS技術(shù)能夠應(yīng)用于電子現(xiàn)金系統(tǒng)的設(shè)計,但是到目前為止還未看到基于PVSS的電子現(xiàn)金系統(tǒng)。
Chang基于參與者的身份提出了一種安全、高效的秘密分享方案;利用Chang方案,筆者給出了一種新的秘密分享方案;新方案具有可公開驗證性,并且只使用了參與者公鑰" title="公鑰">公鑰的盲化值,必要時秘密分發(fā)者可在另外任一位參與者的協(xié)助下揭示出該參與者的公鑰。將新方案進一步引入到電子現(xiàn)金系統(tǒng)的研究,得出了一種可分電子現(xiàn)金系統(tǒng)。在該系統(tǒng)中,每個客戶只需在銀行注冊一次就可多次執(zhí)行存款和取款協(xié)議,而每個電子現(xiàn)金都可實現(xiàn)多次合法的精確支付;系統(tǒng)無需可信的第三方" title="第三方">第三方,任一客戶的犯罪行為都可由銀行與當前的商家協(xié)作揭示出其真實身份,從而降低系統(tǒng)負擔、增強跟蹤的確定性。
?