一種新的基于ＡＣＪＴ群簽名的電子現(xiàn)金方案

摘要：針對目前電子現(xiàn)金的兩大主要的安全威脅——重復花費和敲詐提出了一種新的電子現(xiàn)金方案，不僅實現(xiàn)了可撤銷匿名性，能有效地防止重復花費，還在取款協(xié)議中加入了防止敲詐的手段，因此能滿足多方面的安全要求。該方案基于目前公認效率較高的ACJT群簽名實現(xiàn)，具有較高的效率。

關鍵詞：電子現(xiàn)金； ACJT群簽名方案； 可撤銷匿名性； 敲詐

中圖分類號：TP309文獻標志碼：A

文章編號：1001—3695(2007)03—0229—02

隨著電子商務在當今社會的迅速發(fā)展，作為主要支付手段的電子現(xiàn)金系統(tǒng)成為目前國內(nèi)外研究的一個熱點。電子現(xiàn)金要想在實際的經(jīng)濟領域中起到與普通貨幣同樣的作用，需要具備系統(tǒng)無關性、不可偽造性、匿名性、可分性和可傳遞性等性質(zhì)[3]。為了實現(xiàn)這些性質(zhì)，目前的電子現(xiàn)金方案大多是基于群盲簽名來設計的。

對電子現(xiàn)金的安全威脅主要來源于重復花費和敲詐。其中，要防止重復花費就需要電子現(xiàn)金具備可撤銷匿名性，即用戶在正常使用電子現(xiàn)金時，銀行和商家都不能確定用戶的身份。而一旦發(fā)生了重復花費，又能由一個可信的第三方出面來揭露用戶的身份。

較早實現(xiàn)了匿名撤銷性的方案包括文獻[2，4，7]等，但是他們的算法普遍效率不高，有的也不能防止敲詐。G.Ateniese等在文獻[1]中提出了一個目前公認效率較高的群簽名算法，稱為ACJT群簽名方案。文獻[5]基于該群簽名算法提出了一個電子現(xiàn)金方案，但是不能防止敲詐；文獻[6]也基于ACJT群簽名提出了一個電子現(xiàn)金方案，該方案基本做到了防止敲詐，可是實現(xiàn)起來過于復雜。本文在這兩個方案的基礎上提出了一個新的安全的電子現(xiàn)金系統(tǒng)方案。本方案實現(xiàn)了可撤銷匿名性，能有效地防止重復花費；同時，在取款協(xié)議中加入了防止敲詐的手段，因此具有較高的安全性。本方案也是基于ACJT群簽名實現(xiàn)的，在效率方面明顯高于文獻[6]提出的方案。

1方案

參與系統(tǒng)的各方包括群管理者（GM）、銀行、商家和作為消費者的普通用戶。其中用戶和商家都是群中的成員，GM則負責群成員的加入和簽名的打開。系統(tǒng)的運作主要包括用戶從銀行取款、用戶向商家支付和商家存款三個部分，前提是用戶和商家在銀行各自開設了賬戶。

1.3支付協(xié)議

用戶向商家支付的過程就是用群簽名向商家證明自己是一個合法的群成員，并且消費現(xiàn)金的數(shù)額得到銀行簽名保證的過程。

1.4存款協(xié)議

存款過程中，商家將M和用戶的群簽名(c，s₁，s₂，s₃，s₄，T₁，T₂，T₃)一起交給銀行。

(1)銀行通過和第1.3節(jié)中商家同樣的方法檢驗該群簽名。

(2)如果簽名正確無誤，銀行再將M打開；打開后，銀行不僅需要檢驗金額，還要檢驗m是否為被標記的敲詐現(xiàn)金和n是否為以前使用過的序列號。

①如果m被標記，則可知該現(xiàn)金是敲詐所得，將拒絕M；

②如果n是以前使用過的序列號，則確定是重復花費，此時銀行將（T₁，T₂）交給GM，GM通過自己的私鑰x計算A_i=T₁/Tx₂，恢復A_i，確定重復花費者的身份；

③只有在m和n都合法的情況下，銀行才接受該現(xiàn)金。

2性能分析

(1)不可偽造性。該方案中某些關鍵數(shù)據(jù)(如簽名等)的不可偽造性是由RSA公鑰加密體制、Hash函數(shù)H(*)和基于離散對數(shù)的群簽名來保證的。

(2)可撤銷匿名性。在取款、支付和存款協(xié)議中銀行和商家都無法得到用戶的身份，而當重復花費發(fā)生時，又能由GM打開用戶的簽名，確定其身份。

(3)不可重復花費。由于每一筆電子現(xiàn)金都有唯一的標志，如果用戶重復花費則會被銀行發(fā)現(xiàn)，且可通過GM確定他的身份。

(4)防敲詐。當敲詐發(fā)生時，用戶在取款時使用特殊的密鑰和銀行進行交互，此時銀行可知敲詐的發(fā)生，并對敲詐的金額作上標記，敲詐者無法識別該標記，而在其接受并將其存入銀行的時候，銀行將拒絕存款。

(5)效率。本文的方案與文獻[5，6]提出的方案一樣，都是基于ACJT群簽名的。與文獻[5]中的方案相比，提高了安全性，實現(xiàn)了防敲詐功能，因此增加了一個公鑰加密過程，但從整體上分析計算量相當；與文獻[6]中的方案相比，本方案在保證安全性相當?shù)那疤嵯滦噬嫌忻黠@的提高。

3結束語

本文基于ACJT群簽名提出了一種新的電子現(xiàn)金方案。在安全性方面，該方案不僅實現(xiàn)了可撤銷匿名性，能有效地防止重復花費，而且在取款協(xié)議中加入了防止敲詐的手段，具有較高的安全性。同時，本方案的整體效率在目前已有的基于群簽名的電子現(xiàn)金方案中也是比較高的。

目前，雖然國內(nèi)外對電子現(xiàn)金的研究都投入了大量的人力物力，并且也開發(fā)出了一些實用的電子現(xiàn)金系統(tǒng)，但是整體上還停留于理論研究和小范圍試用的階段。影響其實際應用的因素有很多，除了在安全性和效率兩方面還需要有較大的突破外，可分性和可轉移性也一直沒有很好的解決辦法，這些都將是今后該領域研究的主要方向。

本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。