《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 設(shè)計(jì)應(yīng)用 > 基于智能卡的多銀行離線電子現(xiàn)金模型及協(xié)議設(shè)計(jì)
基于智能卡的多銀行離線電子現(xiàn)金模型及協(xié)議設(shè)計(jì)
摘要: 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和數(shù)字信息技術(shù)的迅速發(fā)展,電子商務(wù)將成為信息化社會(huì)的主要商務(wù)模式,其核心技術(shù)之一就是提供安全方便并能保障用戶隱私的電子支付系統(tǒng)(EPS),而電子現(xiàn)金(e-cash)就是一種非常重要的電子支
Abstract:
Key words :

  隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和數(shù)字信息技術(shù)的迅速發(fā)展, 電子商務(wù)將成為信息化社會(huì)的主要商務(wù)模式, 其核心技術(shù)之一就是提供安全方便并能保障用戶隱私的電子支付系統(tǒng)( EPS) , 而電子現(xiàn)金( e-cash) 就是一種非常重要的電子支付系統(tǒng)。其中, 商家和用戶可擁有各自銀行的多銀行離線電子現(xiàn)金系統(tǒng)更符合實(shí)際需求, 是當(dāng)今各國(guó)學(xué)者研究的熱點(diǎn)問(wèn)題。然而, 數(shù)字串形式的電子現(xiàn)金很容易被拷貝多次, 因此, 設(shè)計(jì)多銀行離線電子現(xiàn)金方案的一個(gè)重要問(wèn)題就是阻止重復(fù)花費(fèi)?,F(xiàn)有的離線解決方案有兩種:

  a) 預(yù)先阻止。在用戶的電子錢包中加入防竄改硬件, 一般用于單銀行。例如, 1993 年由S. Brands[ 3 ] 首次提出的一種利用Smart 卡的電子支付系統(tǒng)。

  b) 事后檢測(cè)。存儲(chǔ)時(shí), 查找已支付的電子現(xiàn)金數(shù)據(jù)庫(kù)。如果找到與本次存儲(chǔ)的電子現(xiàn)金相同的記錄, 銀行會(huì)查出重復(fù)花費(fèi)者的身份 。

  大多數(shù)現(xiàn)有離線電子現(xiàn)金方案只采用方法b) 來(lái)確保安全性。但如果某人用錯(cuò)誤的身份擁有賬戶, 或在重復(fù)花費(fèi)大量貨幣后消失, 那么即使系統(tǒng)事后檢測(cè)出重復(fù)花費(fèi)者的身份, 也無(wú)法禰補(bǔ)已經(jīng)造成的巨大損失??梢?jiàn), 能在發(fā)生前阻止重復(fù)花費(fèi)的方法a) 也是非常重要的。

  本文將多銀行離線電子現(xiàn)金協(xié)議的思想[ 4 ~6] 與上述兩種方法相結(jié)合, 采用橢圓曲線密碼體制, 提出一種基于智能卡的多銀行離線電子現(xiàn)金模型及相應(yīng)協(xié)議的詳細(xì)設(shè)計(jì)。該協(xié)議在確保用戶隱私性的情況下, 同時(shí)采用預(yù)先阻止和事后檢測(cè)兩種方法來(lái)有效解決重復(fù)花費(fèi)問(wèn)題, 減輕了銀行事后檢測(cè)的負(fù)擔(dān),增強(qiáng)了系統(tǒng)的安全性; 同時(shí), 智能卡的引入又可以提高用戶在交易時(shí)的方便靈活性, 更切合實(shí)際發(fā)展的潮流。

  1 基于智能卡的多銀行離線電子現(xiàn)金模型

  本文提出的基于智能卡的多銀行離線電子現(xiàn)金模型。模型包括以下參與方: 銀行( Bank1 , ?, Bankn) 、用戶( User, 有自己的銀行Banki ) 和商家( Shopper, 有自己的銀行Bankj) 。各參與方之間執(zhí)行不同的協(xié)議來(lái)完成電子交易。

  本模型的特點(diǎn)如下:

  a) 多家銀行之間協(xié)同工作 , 相互傳遞信息, 共同完成任務(wù)。

  b) 用戶的電子錢包中加入銀行發(fā)行的、不可竄改的智能卡。智能卡和用戶的個(gè)人計(jì)算機(jī)( PC 機(jī)) 通過(guò)相互制約共同完成協(xié)議。智能卡對(duì)PC 機(jī)的制約表現(xiàn)為: 如果用戶刪除智能卡中對(duì)自己不利的信息或兩次花費(fèi)同一電子現(xiàn)金, 則智能卡不工作; PC 機(jī)對(duì)智能卡的制約表現(xiàn)為: 智能卡不能直接向外界傳送或從外界接收信息, 而必須通過(guò)PC 機(jī)進(jìn)行, 以防止智能卡將用戶的保密信息( 如身份等) 泄露出去, 并且在PC 機(jī)和智能卡交互時(shí)要相互驗(yàn)證[ 7] 。

  在電子現(xiàn)金的生命周期中, 要經(jīng)過(guò)提取、支付和存儲(chǔ)三個(gè)過(guò)程, 前提是用戶和商家在各自的銀行有賬戶。如果沒(méi)有, 就必須先在各自的銀行申請(qǐng)一個(gè)新賬戶。因此, 在協(xié)議具體實(shí)現(xiàn)的過(guò)程中, 分為開(kāi)戶、提取、支付和存儲(chǔ)四個(gè)過(guò)程。

  下面簡(jiǎn)述基于智能卡的多銀行離線電子現(xiàn)金模型中的交易流程:

  a) 開(kāi)戶。用戶、商家分別與自己的銀行執(zhí)行開(kāi)戶協(xié)議, 并且要到銀行去確認(rèn)。銀行發(fā)給用戶一張智能卡, 它和PC 機(jī)組成用戶端電子錢包, 共同參與協(xié)議。

  b) 提取。用戶和自己的銀行在認(rèn)證過(guò)的通信信道上執(zhí)行提取協(xié)議, 從用戶的賬戶中提取電子現(xiàn)金。電子現(xiàn)金的公鑰包含智能卡和PC 機(jī)共同產(chǎn)生的信息, 多家銀行對(duì)其進(jìn)行受限盲簽名。

  c) 支付。用戶與商家執(zhí)行支付協(xié)議, 要經(jīng)過(guò)智能卡的檢測(cè), 確認(rèn)沒(méi)有重復(fù)花費(fèi)后才可成功支付。該過(guò)程中, 商家無(wú)須與銀行進(jìn)行通信, 該交易是離線的。

  d) 存儲(chǔ)。商家和自己的銀行執(zhí)行存儲(chǔ)協(xié)議, 銀行檢測(cè)是否重復(fù)花費(fèi)或重復(fù)存儲(chǔ)。如果沒(méi)有, 將電子現(xiàn)金存入商家的賬戶; 否則, 銀行可以從兩次不同的支付信息中揭示用戶或商家的身份。

  2 基于智能卡的多銀行離線電子現(xiàn)金協(xié)議

  按照上述電子現(xiàn)金的交易流程, 采用橢圓曲線密碼體制,來(lái)設(shè)計(jì)一個(gè)基于智能卡的多銀行離線電子現(xiàn)金協(xié)議。協(xié)議中多家銀行協(xié)同工作, 智能卡在方便用戶使用電子現(xiàn)金的同時(shí)起到監(jiān)控作用, 達(dá)到預(yù)先阻止重復(fù)花費(fèi)的目的。

  在協(xié)議執(zhí)行之前要求由多個(gè)銀行完成系統(tǒng)的初始化, 同時(shí)用戶和商家必須到各自的開(kāi)戶銀行注冊(cè)獲取賬號(hào)。

  2. 1 系統(tǒng)參數(shù)的建立

  2. 2 開(kāi)戶協(xié)議

  2. 3 提取協(xié)議

  2. 4 支付協(xié)議

  2. 5 存儲(chǔ)協(xié)議

  3 協(xié)議性能分析

  本文提出協(xié)議的安全性主要基于橢圓曲線密碼體制、受限盲簽名和聯(lián)合簽名。具有“密鑰短, 高安全性”特點(diǎn)的橢圓曲線密碼體制, 更有利于用在處理能力較低的智能卡上, 可以降低其復(fù)雜度和成本, 同時(shí)又可提高協(xié)議的執(zhí)行效率。

  3. 1 公平匿名性

  一方面, 本協(xié)議由于智能卡的加入, 采用一類在Radu 聯(lián)合簽名方案[ 10] 的基礎(chǔ)上抽象出來(lái)的方案[ 11] 。該方案允許兩個(gè)簽名者( 智能卡和PC 機(jī)) 用他們的私鑰對(duì)某一信息進(jìn)行聯(lián)合簽名, 如在支付時(shí)對(duì)商家質(zhì)詢的應(yīng)答; 同時(shí)要求保密簽名者的簽名私鑰, 并且能夠用其公鑰對(duì)簽名進(jìn)行驗(yàn)證。這樣, 既可以防止銀行的監(jiān)視程序與別的程序通信而泄露了用戶的信息,保護(hù)了用戶的隱私性, 又可以保證監(jiān)視程序能夠有效防止用戶的重復(fù)花費(fèi)。

  另一方面, 本文的提取協(xié)議實(shí)質(zhì)上是受限盲簽名協(xié)議。在電子現(xiàn)金中加入用戶賬號(hào)信息A= s( U??P2 ) , 由于用戶選擇了盲因子s 進(jìn)行盲化, 銀行和商家都看不到用戶的賬號(hào)信息, 用戶對(duì)商家和銀行來(lái)說(shuō)滿足了匿名性。銀行不能根據(jù)一次支付的電子現(xiàn)金計(jì)算出用戶的賬號(hào)信息; 如果商家重復(fù)存儲(chǔ)或用戶重復(fù)支付電子現(xiàn)金, 那么銀行可根據(jù)新發(fā)送來(lái)的信息和數(shù)據(jù)庫(kù)已有的對(duì)應(yīng)信息, 查出商家或用戶的賬號(hào), 所以協(xié)議滿足公平匿名性。

  3. 2 不可偽造性

  3. 3 預(yù)先阻止重復(fù)花費(fèi)

  如果智能卡的防竄改性沒(méi)被破壞, 那么用戶不能重復(fù)花費(fèi)電子現(xiàn)金。因?yàn)橹悄芸ㄅcPC 機(jī)共同合作參與提取和支付協(xié)議, 采用聯(lián)合簽名技術(shù), PC 機(jī)無(wú)法單獨(dú)完成整個(gè)交易。另外, 智能卡存有電子現(xiàn)金的標(biāo)志和它產(chǎn)生的電子現(xiàn)金序列號(hào)構(gòu)成的二元組( R, y0 ) , y0 是一次性參數(shù)。支付時(shí), 智能卡通過(guò)查找( R, y0 ≠0) 來(lái)判斷是否重復(fù)花費(fèi)。該方法保證了每個(gè)電子現(xiàn)金只能花費(fèi)一次。

  3. 4 事后檢測(cè)重復(fù)花費(fèi)

  如果智能卡被意外破壞, 或商家試圖重復(fù)存儲(chǔ), 仍可通過(guò)銀行事后檢測(cè)的方法查出重復(fù)花費(fèi)者的身份, 來(lái)確保系統(tǒng)的安全性, 保障銀行的利益。

  4 結(jié)束語(yǔ)

  在電子現(xiàn)金由理論向?qū)嶋H應(yīng)用發(fā)展的過(guò)程中, 多銀行電子現(xiàn)金的研究是一個(gè)重要課題。本文從實(shí)際應(yīng)用的角度出發(fā), 針對(duì)多銀行離線電子現(xiàn)金系統(tǒng)的重復(fù)花費(fèi)問(wèn)題, 建立并分析了一種基于智能卡的多銀行離線電子現(xiàn)金模型, 在此基礎(chǔ)上完整描述該協(xié)議的各個(gè)部分。最后, 分析得出本文提出的協(xié)議可以有效解決重復(fù)花費(fèi)問(wèn)題, 具有很好的安全性、公平匿名性、不可偽造性和實(shí)用性。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。