一個新的安全且高效的電子現金系統

摘要：H.Xiaosong和T. Chik How 在ITCC’05上提出了一個新的基于ACJT群簽名的電子現金模型，效率和安全性很高，但卻不能用來解決敲詐和其他的匿名性相關問題，如洗黑錢，不能事前處理二次支付，不能降低存儲需求，不能實現可分性。為此通過以下方法來改進他們的電子現金系統:利用別名證書來防止敲詐;利用商家與用戶的驗證來事前避免用戶的二次支付;加入有效期以減少存儲空間;提供電子現金的類似可分性，同時也給出了安全性和效率的分析。

關鍵詞：群簽名;電子現金系統;敲詐;別名證書;二次支付；類似可分性

中圖分類號：TP309文獻標志碼：A

文章編號：1001-3695(2008)05-1543-03

目前，電子商務已經廣泛深入到各個經濟活動和領域。它能夠通過互聯網實現快捷高效的信息交換、產品銷售、廣告等商務活動，并對交易活動進行計算機處理化。電子支付手段是開展電子商務的核心內容，其安全性和效率成為廣大學者的研究重點。作為電子支付手段之一的電子現金系統，由于具有保護支付者匿名性、保護支付者和接收者的個人隱私功能，相比基于賬戶的信用卡更具有優勢。然而，無條件的匿名也使得電子支付方式會被用來敲詐和洗黑錢的犯罪行為，而不被發現。B. Solms和D.Naccache在文獻[1]中指出:罪犯能夠利用匿名性進行敲詐和洗黑錢等犯罪活動而不暴露身份;敲詐者能夠敲詐受害者得到無論是受害者還是銀行都無法區分的電子現金。因此防敲詐對電子現金的安全而言極其重要。

實現電子現金的安全性一般采用群簽名或盲簽名等密碼體制。ACJT群簽名[2]是證明了的抗合謀和非常有效和安全的群簽名方案，非常適合構建電子現金系統。H .Xiaosong、T.Chik How電子現金模型[3]就是基于ACJT群簽名，相比其他的電子現金系統[4~6]，它不需要繁雜的取款協議，能夠提高電子現金系統效率并給用戶帶來使用上的便利，因此在安全上和性能上均優于前面的電子現金系統[4~6]，但它不能抗敲詐。而且筆者發現該電子現金系統還存在著存儲空間大，不能事前避免二次支付，不具有可分性等缺點。

鑒于上述問題，本文提出了一個新的滿足所有的H.Xiaosong、T.Chik How的電子現金系統[3]的優點，并解決上述缺點的新的電子現金系統。

1新的改進的電子現金系統

本章提出一個基于對H .Xiaosong、T.Chik How電子現金模型[3]的改進的新的電子現金系統。

1．1群建立

群建立分為群注冊管理員（銀行）和群撤銷管理員（結算中心）的參數的建立。

（a）商家B允許驗證通過。由于商家B不知道訂單order，他無法偽造一order′滿足H(order′)=m。假設商家B發送給結算中心的信息為(order′，m，s)。結算中心在存款過程中會發現H(order′)≠m，從而拒絕存款。因此這種攻擊會在存款階段得到阻止，不會造成任何方的損失。

（b）進一步，商家B與A合謀。商家A查詢自己的交易信息數據庫得到正確的訂單order，交給商家B。商家B發送給結算中心的信息(order，m，s)。結算中心對訂單及其簽名的驗證均可通過。但由于(m，s)為二次支付的電子現金，將會在銀行方發現已用或過期，那么銀行會對商家A進行處罰。可見在這種合謀發生時，不會造成任何方賬面損失，但可以發現合謀者之一的商家A。

（c）再是商家對同一電子現金進行再次存款也不可行。雖然結算中心并不能發現這種異常行為，但當結算中心將電子現金打開并將該電子現金提交給銀行后。銀行通過已用電子現金數據庫或者電子現金的有效期限能夠發現這是商家的二次支付，同時也發現這次二次支付行為的商家。

綜上，無論是用戶還是商家的二次支付，都能夠及時有效地檢測。相比于以前的電子現金系統[4~8]的事后檢測而言，不會造成任何方的損失，因而更加可靠。

i)防敲詐。敲詐時，用戶能夠使用別名證書簽發電子現金。而除了銀行和結算中心合作外沒有其他方能夠區分它是使用別名證書簽發的電子現金。銀行識別敲詐行為后追蹤到敲詐者并懲罰他，同時保護用戶賬戶。

j)減少存儲空間需求。本文提出的電子現金在采用有效期的方式來控制銀行的已用電子現金數據庫規模。對商家訂單數據庫可以采用類似方法。

3存在的問題及對策

在前面的電子現金系統的描述過程中，本文已經討論了它存在的如下問題：過度消費是指合法的群用戶發行超過自己賬戶余額的電子現金。由于賬戶金額的改變在銀行方執行，如果發現電子現金面值超過賬戶余額，銀行可以根據用戶的身份對他執行懲罰。在這種情況下，為了保障商家的利益最好降低每次交易額。

4結束語

本文提出了一個新的對Xiaosong群簽名模型[3]改進的能夠防敲詐、減少了存儲需求的、實現了類似可分性、提前預防二次支付的電子現金方案。經證明，本文的電子現金系統能夠滿足筆者的預期的安全和性能目標。

參考文獻：

［1］SOLMS B von，NACCACHE D.On blind signatures and perfect crimes[J].Computers and Security，1992，11(6):581-583.

［2］ATENIESE G，CAMENISCH J，JOYE M，et al.A practical and provably secure coalition－resistant group signature scheme[C]//Proc of LNCS 1880.Heidelberg:Springer－Verlag，2000:255－270.

［3］HOU Xiao－song，TAN C H.A new electronic cash model[J].Information Technology: Coding and Computing，2005，1(4-6):374-379.

［4］MAITLAND G，BOYD C.Fair electronic cash based on a group signature scheme[C]//Proc of ICICS.2001:461-465.

［5］LYSYANSKAYS A，RAMZAN Z.Group blind signatures:a scalable solution to electronic cash[C]//Proc ofFinancial Cryptography’98，LNCS 1465.Berlin: Springer－Verlag， 1998:184－197.

［6］TRAOR’E. Group signatures and their relevance to privacy－protecting off－line electronic cash systems[C]//Proc ofACISP’99，LNCS 1587.Berlin:Springer－Verlag， 1999:228－243.

[7]NAKANISHI T，HARUNA N，SUGIYAMA Y.Unlinkable electronic coupon protocol with anonymity control[C]//Proc of ISW’99，LNCS 1729.Berlin:Springer－Verlag，1999:37－46.

［8］CHAUM D，PEDERSEN P T.Wallet databases with observers[C]//Proc of Advances in Cryptology－Crypto’92，LNCS 740.Berlin:Sprin-ger－Verlag，1993:89－105.

“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”