基于智能卡的多銀行離線電子現金方案

摘要:多銀行電子現金是電子商務走向實用的一個研究重點，然而這種離線方案存在重復花費問題，會對銀行造成巨大損失#65377;針對該問題，首先建立了一種基于智能卡的多銀行離線電子現金模型，在此基礎上，提出了相應的交易協議#65377;該協議在多家銀行協同工作的情況下，通過智能卡預先阻止和銀行事后檢測的雙重保護機制，有效地解決了重復花費問題#65377;分析表明，該協議具有很好的安全性#65380;公平匿名性#65380;不可偽造性和實用性#65377;



關鍵詞:電子現金;多銀行;橢圓曲線密碼體制;智能卡

中圖分類號:TP393.04文獻標志碼:A

文章編號:1001-3695(2007)10-0116-03

隨著計算機網絡技術和數字信息技術的迅速發展，電子商務將成為信息化社會的主要商務模式，其核心技術之一就是提供安全方便并能保障用戶隱私[1]的電子支付系統(EPS)，而電子現金(ecash)就是一種非常重要的電子支付系統#65377;其中，商家和用戶可擁有各自銀行的多銀行離線電子現金系統更符合實際需求，是當今各國學者研究的熱點問題#65377;然而，數字串形式的電子現金很容易被拷貝多次，因此，設計多銀行離線電子現金方案的一個重要問題就是阻止重復花費[2]#65377;現有的離線解決方案有兩種:

a)預先阻止#65377;在用戶的電子錢包中加入防竄改硬件，一般用于單銀行#65377;例如，1993年由S.Brands[3]首次提出的一種利用Smart卡的電子支付系統#65377;

b)事后檢測#65377;存儲時，查找已支付的電子現金數據庫#65377;如果找到與本次存儲的電子現金相同的記錄，銀行會查出重復花費者的身份[1， 4]#65377;

大多數現有離線電子現金方案只采用方法b)來確保安全性#65377;但如果某人用錯誤的身份擁有賬戶，或在重復花費大量貨幣后消失，那么即使系統事后檢測出重復花費者的身份，也無法禰補已經造成的巨大損失#65377;可見，能在發生前阻止重復花費的方法a)也是非常重要的#65377;

本文將多銀行離線電子現金協議的思想[4~6]與上述兩種方法相結合，采用橢圓曲線密碼體制，提出一種基于智能卡的多銀行離線電子現金模型及相應協議的詳細設計#65377;該協議在確保用戶隱私性的情況下，同時采用預先阻止和事后檢測兩種方法來有效解決重復花費問題，減輕了銀行事后檢測的負擔，增強了系統的安全性;同時，智能卡的引入又可以提高用戶在交易時的方便靈活性，更切合實際發展的潮流#65377; 

1基于智能卡的多銀行離線電子現金模型

本文提出的基于智能卡的多銀行離線電子現金模型如圖1所示#65377;模型包括以下參與方:銀行(Bank1，…，Bankn)#65380;用戶(User，有自己的銀行Banki)和商家(Shopper，有自己的銀行Bankj)#65377;各參與方之間執行不同的協議來完成電子交易#65377;模型中的箭頭表示電子現金的流向，電子現金以數字信息形式存在，通過網絡流通#65377;

本模型的特點如下:

a)多家銀行之間協同工作[4]，相互傳遞信息，共同完成任務#65377;

b)用戶的電子錢包中加入銀行發行的#65380;不可竄改的智能卡#65377;智能卡和用戶的個人計算機(PC機)通過相互制約共同完成協議#65377;智能卡對PC機的制約表現為:如果用戶刪除智能卡中對自己不利的信息或兩次花費同一電子現金，則智能卡不工作;PC機對智能卡的制約表現為:智能卡不能直接向外界傳送或從外界接收信息，而必須通過PC機進行，以防止智能卡將用戶的保密信息(如身份等)泄露出去，并且在PC機和智能卡交互時要相互驗證[7]#65377;

在電子現金的生命周期中，要經過提取#65380;支付和存儲三個過程，前提是用戶和商家在各自的銀行有賬戶#65377;如果沒有，就必須先在各自的銀行申請一個新賬戶#65377;因此，在協議具體實現的過程中，分為開戶#65380;提取#65380;支付和存儲四個過程#65377;下面簡述基于智能卡的多銀行離線電子現金模型中的交易流程:

a)開戶#65377;用戶#65380;商家分別與自己的銀行執行開戶協議，并且要到銀行去確認#65377;銀行發給用戶一張智能卡，它和PC機組成用戶端電子錢包，共同參與協議#65377;

b)提取#65377;用戶和自己的銀行在認證過的通信信道上執行提取協議，從用戶的賬戶中提取電子現金#65377;電子現金的公鑰包含智能卡和PC機共同產生的信息，多家銀行對其進行受限盲簽名#65377;

c)支付#65377;用戶與商家執行支付協議，要經過智能卡的檢測，確認沒有重復花費后才可成功支付#65377;該過程中，商家無須與銀行進行通信，該交易是離線的#65377;

d)存儲#65377;商家和自己的銀行執行存儲協議，銀行檢測是否重復花費或重復存儲#65377;如果沒有，將電子現金存入商家的賬戶;否則，銀行可以從兩次不同的支付信息中揭示用戶或商家的身份#65377;

2基于智能卡的多銀行離線電子現金協議

按照上述電子現金的交易流程，采用橢圓曲線密碼體制，來設計一個基于智能卡的多銀行離線電子現金協議#65377;協議中多家銀行協同工作，智能卡在方便用戶使用電子現金的同時起到監控作用，達到預先阻止重復花費的目的[8]#65377;

在協議執行之前要求由多個銀行完成系統的初始化，同時用戶和商家必須到各自的開戶銀行注冊獲取賬號#65377;

3協議性能分析 

本文提出協議的安全性主要基于橢圓曲線密碼體制#65380;受限盲簽名和聯合簽名#65377;具有“密鑰短，高安全性”[4]特點的橢圓曲線密碼體制，更有利于用在處理能力較低的智能卡上，可以降低其復雜度和成本，同時又可提高協議的執行效率#65377;

3.1公平匿名性

一方面，本協議由于智能卡的加入，采用一類在Radu聯合簽名方案[10]的基礎上抽象出來的方案[11]#65377;該方案允許兩個簽名者(智能卡和PC機)用他們的私鑰對某一信息進行聯合簽名，如在支付時對商家質詢的應答;同時要求保密簽名者的簽名私鑰，并且能夠用其公鑰對簽名進行驗證#65377;這樣，既可以防止銀行的監視程序與別的程序通信而泄露了用戶的信息，保護了用戶的隱私性，又可以保證監視程序能夠有效防止用戶的重復花費#65377; 

另一方面，本文的提取協議實質上是受限盲簽名協議#65377;在電子現金中加入用戶賬號信息A=s(UP2)，由于用戶選擇了盲因子s進行盲化，銀行和商家都看不到用戶的賬號信息，用戶對商家和銀行來說滿足了匿名性#65377;銀行不能根據一次支付的電子現金計算出用戶的賬號信息;如果商家重復存儲或用戶重復支付電子現金，那么銀行可根據新發送來的信息和數據庫已有的對應信息，查出商家或用戶的賬號，所以協議滿足公平匿名性#65377;

3.2不可偽造性

用戶在提取電子現金時，會產生電子現金的公鑰A和B#65377;其中B是由PC機和智能卡共同產生的序列號#65377;因為橢圓曲線上b=kP是已知b求k的難解問題，而對于B的表示B=ss1B0y1P1y2P2=(ss1y0y1)P1y2P2=Y1P1Y2P2是已知B求Y1#65380;Y2的更難解問題，所以其安全性與橢圓曲線離散對數問題的安全性等同，這就保證了其他人無法假扮該用戶來偽造電子現金的序列號#65377;

多家銀行同時對用戶產生的電子現金公鑰進行簽名，每個銀行都有自己才知道的簽署私鑰，因此在橢圓曲線離散對數的條件下，其他人無法偽造多家銀行的簽名#65377;

3.3預先阻止重復花費

如果智能卡的防竄改性沒被破壞，那么用戶不能重復花費電子現金#65377;因為智能卡與PC機共同合作參與提取和支付協議，采用聯合簽名技術，PC機無法單獨完成整個交易#65377;另外，智能卡存有電子現金的標志和它產生的電子現金序列號構成的二元組(R， y0)，y0是一次性參數#65377;支付時，智能卡通過查找(R， y0≠0)來判斷是否重復花費#65377;該方法保證了每個電子現金只能花費一次#65377;

3.4事后檢測重復花費

如果智能卡被意外破壞，或商家試圖重復存儲，仍可通過銀行事后檢測的方法查出重復花費者的身份，來確保系統的安全性，保障銀行的利益#65377;

4結束語

在電子現金由理論向實際應用發展的過程中，多銀行電子現金的研究是一個重要課題#65377;本文從實際應用的角度出發，針對多銀行離線電子現金系統的重復花費問題，建立并分析了一種基于智能卡的多銀行離線電子現金模型，在此基礎上完整描述該協議的各個部分#65377;最后，分析得出本文提出的協議可以有效解決重復花費問題，具有很好的安全性#65380;公平匿名性#65380;不可偽造性和實用性#65377;

參考文獻:

[1]劉文遠，鄧成玉，左晶晶，等.滿足原子性和公平匿名性的AFAP協議研究[J].計算機學報，2004，27(3):413-419. 

[2]HOU Xiaosong，TAN C H.Fair traceable offline electronic cash in wallets with observers[C]//Proc of the 6th International Conference on Advanced Communication Technology.Korea:[s.n.]，2004:595-599.

[3]BRANDS S. Untraceable offline electronic cash in wallet with observers[C]//Advances in CryptologyCrypto’93， LNCS 773.German:[s.n.]，1993:302-318.

[4]劉文遠，趙國玉，鄧成玉，等.基于橢圓曲線的多銀行電子現金支付協議的研究[J].北京電子科技學院學報，2003，11(2):19-23.

[5]YACOBI Y. On the continuum between online and offline ecash systems[C]//Proc of Financial Cryptograhpy’97.Anguilla:[s.n.]，1997:193-202.

[6]XU Qiang，ZHAO Hong.Distributed electronic payment system based on bank union[C]//Proc of the 4th International Conference/Exhibition on High Performance Computing in the AsiaPacific Region.Beijing:[s.n.]，2000:548-551.

[7]孟顯勇，袁丁.一種基于橢圓曲線公平的離線電子支付方案[J].計算機應用研究，2005，22(7):134136，139.

[8]HAERYONG P，KILSOO C，SEUNGHO A. The security requirement for offline ecash system based on IC card[C]//Proc of the 11th International Conference on Parallel and Distributed Systems.Japan:[s.n.]，2005:260-264.

[9]楊宗凱，彭冰，譚運猛.一種高效的基于智能卡的離線電子現金系統[J].華中科技大學學報，2004，32(5):25-28.

[10]RADU C，GOVAERTS R， VANDEWALLE J. Efficient electronic cash with restricted privacy[C]//Proc of Financial Cryptography’97， LNCS 1318.Anguilla:[s.n.]，1997:196-207.

[11]李之棠，郭濤，譚運猛，等.聯合簽名及其在電子現金中的應用[J].小型微型計算機系統，2003，24(8):15421545.

“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”