可三方使用的電子現(xiàn)金

摘要:提出了可三方使用的電子現(xiàn)金方案，使用該方案，用戶U在某地提取電子現(xiàn)金時，Alice和Bob也可以在異地通過開放網路下載并且使用這些電子現(xiàn)金，用戶U也可使用#65377;

關鍵詞:電子現(xiàn)金;雙線性配對函數(shù);GDH群;匿名性

中圖分類號:TP309.02文獻標志碼:A

文章編號:1001-3695(2007)10-0119-03



0引言

在現(xiàn)實生活中，有時存在這樣的情況:用戶U在某地每隔一段時間存一筆錢，Alice和Bob則分別在A地和B地取錢進行消費#65377;例如，某家長有兩個孩子分別在異地上學，該家長為了控制孩子消費，希望每隔一段時間給孩子一筆錢#65377;針對該情況，現(xiàn)有的可能的解決方案有:a)用戶U在某地的銀行將錢存到兩個賬戶上，辦兩張銀行卡分別寄給Alice和Bob，這樣Alice和Bob就可以在異地取錢消費了#65377;但大部分銀行對異地取錢都會扣除一定比例的手續(xù)費，而且要辦兩個賬戶和兩張銀行卡，取款時也必須先找到ATM機，比較麻煩;如果直接刷卡消費，雖然不會扣除手續(xù)費，但存在消費過程不具備匿名性的問題#65377;b)使用電子現(xiàn)金#65377;用戶U在某地提取電子現(xiàn)金，通過email#65380;MSN等通信手段將電子現(xiàn)金傳輸給Alice和Bob，這樣兩人就可以在異地下載電子現(xiàn)金進行消費#65377;這存在兩種情況:(a)普通電子現(xiàn)金系統(tǒng)(如eCashTM)生成的電子現(xiàn)金不能在開放的網路上直接傳輸，必須要經過公鑰加密后方可傳輸，否則可能會出現(xiàn)傳輸過程中電子現(xiàn)金被他人截取使用的情況;另外，如果電子現(xiàn)金的數(shù)量較多時，進行公鑰加密時的計算量就很大，造成效率低下#65377;(b)改進的電子現(xiàn)金系統(tǒng)(如文獻[1])生成的電子現(xiàn)金可以在開放的網路上傳輸，因為用戶支付電子現(xiàn)金時，需要用x(用戶的秘密信息)簽字，他人不知道x，即使有電子現(xiàn)金也無法使用#65377;但這樣的電子現(xiàn)金只有用戶U自己能使用#65377;



4結束語

電子現(xiàn)金系統(tǒng)具有一定的實用價值，只需在系統(tǒng)初始化階段經過一輪密鑰協(xié)商之后，用戶U在某地提取電子現(xiàn)金，Alice和Bob就可以在異地下載使用了#65377;實際上，Alice和Bob也可以通過該系統(tǒng)提取電子現(xiàn)金，支付秘密仍然是u=H′(e′(PKBob，PKAlice)x)，因此，無論是Alice還是Bob提取電子現(xiàn)金，均可使用;另外，由此系統(tǒng)還可以設計出可多方使用的電子現(xiàn)金#65377;當然，系統(tǒng)在效率上還要作一些改進，作進一步的研究#65377;

參考文獻:

[1]高虎明，陳曉峰，王育民.一個對eCashTM改進的實用電子現(xiàn)金系統(tǒng)[J].計算機學報，2002，25(10):10991103. 

[2]DUTTA R，BARUA R，SARKAR P.Paringbased cryptography:a survey， Report 2004/090[R].[S.l.]:Cryptology ePrint Archive，2004.

[3]BOLDYREVA A.Efficient threshold signature， multisignature and blind signature schemes based on the gapdiffiehellmangroup signature scheme[C]//Proc of PKC，LNCS 2139.Berlin:SpringerVerlag， 2003:31-46.

[4]BARUA R，DUTTA R，SARKAR P.Extending joux protocol to multi party key agreement[C]//Proc of Indocrypt，LNCS 2904.Berlin:SpringerVerlag，2003:205-217.

[5]BONEH D，LYNN B，SHACHAM H.Short signatures from Weil pairing[C]//Proc of Advances in CryptologyAsiacrypt.Gold Coast，Queensland，Australia:[s.n.]，2001:514-532.

[6]LAW L，MENEZES A， QU M，et al.An efficient protocol for authenticated key agreement， Technical Report CORR 98-05[R].Waterloo:Department of CO， University of Waterloo， 1998.

“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”