基于高效短簽名的自動售貨機安全交易協議

左黎明，王 露，張夢麗，艾美珍

（1.華東交通大學 理學院，南昌 330013；2.華東交通大學 系統工程與密碼學研究所，南昌 330013）

0 引言

隨著物聯網、移動支付和商業自動化的發展，智能化的無人銷售成為零售業的發展趨勢，而無人零售的最初模式自動售貨機也隨之備受關注。自動售貨機起源于公元一世紀希臘人制造的自動出售圣水裝置[1]，1904年，日本研制出郵票自動出售機；1925年，美國出現了出售香煙、郵票等的自動售貨機，打開自動售貨機的全新時代[2]。20世紀50年代，出現大量果汁自動出售機；1962年，出現了以自動售賣機為主體的流通領域的革命[3]；20世紀70年代，自動售貨機作為一種全新的商業零售形式在日本和歐美快速發展[4]。到目前為止，發展已相對成熟。2016年，自動售貨機在日本、歐美等國家普及率特別高[5]，日本已有自動售貨機2000多種，售賣商品6000多種，美國有691萬臺自動售貨機。中國在自動售賣業雖然起步較晚，于1993年才在廣東、上海等地引進，但一直持續發展。據統計，2016年我國自動售貨機投放量增長50%，預計2020年出貨量將達20萬臺以上，年銷量有望超越日本。2016年，馬云于阿里云棲大會上提出“新零售”的概念，即“線上+線下+物流”，自動售貨機作為線下銷售的一種形式已經越來越標準化規模化發展[6]。自動售貨終端簡單、高效、便利的優勢可以很好的滿足現代都市快節奏生活的需求，又能節約成本，成為了繼百貨商店、超市之后的第三次零售業革命，具有廣闊的應用前景[7,8]。

隨著自動售貨機的普及，不可忽視的是，目前大多數自動售貨機都存在安全漏洞，易被黑客入侵，盜取用戶數據甚至出現免費拿售賣品、售貨機自動吐錢等。2016年8月31日，第一屆XPwn大會上，來自百度的黑客小灰灰用多種方法對自動售貨機進行測試，發現其硬件端、設備App端、服務端均存在大量漏洞。2017年，Verizon發布的數據泄露報告中顯示，黑客利用自動售貨機等物聯網設備攻擊了某大學網絡，導致5000操作系統被鎖[9]。同年7月，自動售貨機廠商Avanti Markets被黑客入侵內網，在終端支付設備中植入惡意軟件盜取用戶數據[10]。因此，為減少自動售貨機被攻擊帶來的損失，必須對其數據安全性進行保護。針對該問題，設計了自動售貨機安全交易協議，利用基于身份的短簽名方案保障數據交互安全，保護用戶隱私和廠商效益。

1 基礎知識

1.1 當前自動售貨機的工作原理

以微信、支付寶等手機支付自助購物的自動售貨機為例，其工作原理為：1）顧客點擊按鈕選擇商品；2）自動售貨機根據選擇的商品生成商品二維碼；3）手機App掃描二維碼獲取到商品信息，待用戶確認支付后，將支付結果返回給云管理中心；4）云管理中心根據接收到的支付結果向自動售貨機發出相應指令；5）自動售貨機完成指令對應功能。

圖1 基于身份數字簽名方案定義

1.2 基于身份的短簽名方案定義

基于身份的數字簽名方案最早是由Shamir[11]于1984年建立在大整數因式分解困難問題上提出。2000年，Joux[12]利用橢圓曲線上雙線性對知識構造了一個基于身份的Diffie-Hellman密鑰協商協議后，利用雙線性對構造基于身份的數字簽名方案成為主流[13～16]。

基于身份的數字簽名體制包括參數生成算法、私鑰解析算法、簽名算法和驗證算法。定義具體描述如圖1所示。

1.3 雙線性對

設G1和G2是分別兩個階數為素數q的加法群和乘法群，g是群G1的一個隨機生成元，e：G1×G1→ G2是一個高效計算的函數，具有的性質如下：

1）雙線性：對任意的g,h∈G，和任意的a,b∈Zq*，滿足e(ga,hb)=e(g,h)ab。

2）非退化性：e(g,g)≠1。

3）可計算性：對任意的U,V∈G1，都存在計算e(U,V)的有效算法。

2 整體設計方案

自動售貨機安全交易系統由App客戶端、云管理中心和自動售貨機組成。App客戶端包括信息查看、數據處理和簽名三個模塊，云管理中心包括數據中心、后臺管理模塊、簽名模塊和簽名驗證模塊，自動售貨機主要包括工控機主板、簽名驗證模塊、其他外圍設備和存儲模塊。系統各模塊間的通信采用4G無線傳輸模塊。系統結構圖如圖2所示。

圖2 系統整體結構圖

系統采用App客戶端和手動觸屏控制兩種不同的方式與自動售貨機進行人機交互。App客戶端用于實時查看自動售貨機狀態、交易情況和售貨機內商品信息等，當顧客選擇商品后，掃描二維碼完成支付，并對支付結果進行簽名后發送給云管理中心。云管理中心遠程監控、管理自動售貨機，并存儲自動售貨機的狀態信息、商品信息等，根據數據對售貨機下發不同指令（如補貨、調整價格、關閉售貨機等）。自動售貨機以工控機主板為核心，結合存儲模塊、簽名模塊實現自動出貨等功能，其他外圍設備為自動售貨機功能拓展提供了技術支持。4G無線通信模塊實現App客戶端、自動售貨機與云端之間的穩定通信。

3 基于身份的數字簽名方案

基于身份的數字簽名方案的安全性建立在解決雙線性映射和雙線性群上CDH[17]困難問題上，以下給出一個高效的基于身份的短簽名方案：

1）Setup（參數生成）：給出一個安全參數k，PKG生成系統公共參數

params={k, G1, G2, e, q, P, g, Ppub, H1, H2}。其中G1和G2為兩個階數均為素數的q階循環群，e:G1×G1→G2為雙線性映射且有g=e(P,P)，P為G1的生成元，H1:{0,1}*→Zq*，H2:{0,1}*→Zq

*為兩個安全Hash函數，隨機選取xpkg∈Zq*作為系統主密鑰，計算系統公鑰Ppub=xpkgP。

2）Extract（私鑰解析）：PKG根據給定的用戶A的身份IDA∈(0,1}*計算用戶私鑰x=H1(IDA,T,xpkg)xpkg，用戶公鑰y=xP。將x安全地發送給用戶A。其中IDA表示用戶唯一標識，T為時間戳以保證不同的身份對應不同的密鑰。

3）Sign（簽名）：對給定的消息m進行簽名，步驟如下：

（1）計算h=H2(m,IDA)；

（2）計算S=xh得到用戶A對消息m的簽名S。

4）Verity（驗證）：用戶B作為驗證者對消息m及對應簽名S進行驗證，步驟如下：

（3）計算h=H2(m,IDA)；

（4）接受簽名S并返回1當且僅當以下等式成立：Verify(m,IDA,S)=1?e(S,P)=e(h,y)。

下面驗證等式的正確性：e(S,P)=e(xh,P)=e(h,xP)=e(h,y)。

4 自動售貨機安全協議及其關鍵技術

4.1 云管理中心實現

云管理中心包括數據中心、后臺管理模塊、簽名模塊和簽名驗證模塊。

數據中心保存著商品的基本參數（包括材質、生產日期、保質期、適宜儲藏溫度等）、商品價格信息、優惠信息和自動售貨機基本信息（包括機器標識、運行狀態、售賣商品、內部商品數量、交易情況等），為自動售貨機交互安全和產品管理提供數據支持。

后臺管理模塊為用戶提供查看、查詢功能，為管理員提供信息新增、修改、刪除、出入庫管理和統計等功能，能夠根據統計結果對商品投放決策給出建議。

簽名模塊包括基于身份的短簽名算法，提供了密鑰生成、簽名、驗證簽名等功能，能夠對云管理中心向自動售貨機發送的指令進行簽名，防止信息被偽造或篡改。

簽名驗證模塊利用基于身份的短簽名方案中的驗證簽名算法，對App客戶端發送的簽名進行驗證，保證支付結果不會被篡改。

4.2 自動售貨機端實現

自動售賣機主要包括工控機主板、簽名驗證模塊、其他外圍設備和存儲模塊。

自動售賣機以工控機主板為核心，工控機主板與其他模塊連接，實現對整個系統的控制。主板采用WTM-1系列的板卡，內置Intel@AtomD2550處理器，擁有豐富的接口，能與當前3G/4G無線網絡對接。主控模塊可以方便地對自動售貨機內流程（包括吐貨流程、交易數據上傳等）進行管理和控制，低功耗多功能的特性可以很好地滿足自動售貨機需求。

簽名驗證模塊利用基于身份短簽名方案中的驗證簽名算法，能夠對云管理中心發送的簽名指令進行驗證，保證信息完整性和安全性。

其他外圍模塊包括鍵盤、硬幣器、紙幣器、顯示屏和其他裝置等，為獲取自動售貨機相關數據提供支持，集成的豐富接口為拓展其他功能提供了便利。

存儲模塊保存著該自動售貨機基本信息（包括機器標識、運行狀態、內部商品數量、交易情況等）、本機內商品信息（包括材質、生產日期、保質期、適宜儲藏溫度、價格等），以及商品二維碼。

4.3 App客戶端實現

App客戶端支持用戶選購商品，與不同支付平臺對接實現掃描二維碼付款，并對支付結果簽名防止數據被篡改。采集自動售貨機狀態信息、商品基本信息、訂單情況等并實時更新內容。通過無線傳輸模塊對自動售貨機進行遠程控制。

4.4 通信模塊

系統中各模塊間通信使用4G無線傳輸模塊，采用高通生產的U9507型無線模塊，是一款適用于多種網絡制式的無線終端產品。將射頻、基帶集成在PCB上完成無線接收、發射、基帶信號處理和音頻信號處理等，帶有豐富的外設接口，可以很好的與其他產品相結合，實現安全可靠、低功耗的網絡傳輸。

4.5 安全交易協議實現

自動售貨機、App客戶端和云管理中心之間的數據交互采用packet封包的形式傳輸，對不同的消息用不同的編碼表示，以“#”連接輸出為字符串。封包內符號及代表含義如表1所示。

表1 packet封包符號及解釋

以手動選擇商品的自動售貨機和云管理中心數據交互為例，協議交互具體步驟如下，交互示意圖如圖3所示。

步驟1：自動售貨機的存儲模塊存儲著商品名稱PName、商品價格PPrice、商品包裝規格PSpecification（以下簡寫為PSpec）等信息。

步驟2：顧客手動選擇商品，自動售貨機根據設備唯一標識MID和相關商品信息以MID$PName$PPrice$PSpec的格式自動生成二維碼。

步驟3：App客戶端掃描二維碼確認支付，得到支付結果。將解析二維碼獲取到的商品相關信息和支付結果進行哈希，再利用基于身份簽名方案簽名得到Sig(h(MID,PName,PPrice,PSpec,Result))，發送封包MID#PName#PPrice#PSpec#Result#Sig到云管理中心。

步驟4：云管理中心對接收到的封包進行驗證，若驗證通過解析封包，獲取到MID、PName、PPrice、PSpec和Result，根據支付結果給出對應指令，并對其進行簽名得到Sig2(Order)，重新生成封包MID#PName#PPrice#PSpec#Result#Sig2(Order)，并發送給自動售貨機，若驗證失敗結束協議交互過程。

步驟5：自動售貨機對接收到的簽名進行驗證，驗證通過則執行對應指令（如：“出貨”）。否則結束協議交互過程。

圖3 自動售貨機與云中心交互示意圖

5 實驗與仿真

5.1 App客戶端簽名的實驗與仿真

圖4為App客戶端對支付結果進行簽名的關鍵代碼。圖5所示為對支付結果生成的簽名結果。

圖4 簽名生成關鍵代碼

圖5 支付結果的簽名

5.2 云管理中心簽名驗證的實驗與仿真

如圖6所示為云管理中心對App客戶端發送的數據包（MID#PName#PPrice#PSpec#Result#Sig）驗證所得結果。

圖6 簽名驗證結果

如圖7所示為云管理中心對待發送的指令生成簽名結果。

圖7 對指令簽名結果

5.3 自動售貨機驗證簽名實驗與仿真

如圖8所示為自動售貨機對云管理中心發送的指令簽名進行驗證的結果。

圖8 指令簽名驗證結果

6 結論

自動售貨機安全交易協議對保護用戶數據安全和廠商利益具有重要作用。采用基于身份的短簽名方案對傳輸過程中的重要數據簽名，確保數據丟失或泄露也不會影響用戶和系統交互安全。運用基于身份的短簽名方案使得系統安全性大大提高，以自動售貨機、App客戶端和云管理中心交互實現商品自動送出為例，給出了采用packet封包傳輸數據的協議實現過程，并對其進行實驗與仿真測試，測試結果證明了系統的可行性和安全性，能夠有效避免數據泄露帶來的不良影響，抵抗部分黑客對自動售貨機指令的攻擊，可廣泛應用于自動售貨機設備中。