搜索
《密码与信息安全》课程设计报告书安徽工业大学数理学院2014年6月15日姓名专业班级学号指导教师密码学在电子支付中的应用——电子现金摘要:随着计算机、网络和信息技术的快速发展,基于Internet的电子商务给传统的商务活动注入了新的活力。商家与商家之间(BusinesstoBusiness)、商家与消费者之间(BusinesstoConsumer)在开放的Internet上,通过电子手段实现的商务活就叫电子商务[1]。电子商务的最终目标是实现贸易活动各环节的电子化,达到网上物流、货币流和信息流的统一。中国的电子商务从1998年下半年开始发展,电子商务逐步成为研究和应用的热点。目前,电子商务尽管在我国己取得了部分成功的应用,但总体上仍处于起步阶段。在电子商务中,客户通过互联网络进行电子支付,从而得到信息产品或得到递送实物产品的承诺,因此电子支付是电子商务活动中最为核心和关键的环节,是交易双方实现各自交易目的的重要一步。第一章绪论1.1论文选题背景及意义1.1.1电子货币电子货币是现代密码学重要应用之一,它将现代密码学同电子计算机技术、现代通信技术等结合在一起,在理论上有严密的数学保证,传输和交换中有严格的技术保证,可以通过网络或其它介质传送,具有离线支付等一系列性质。当前电子货币主要有四类:储值卡、电子信用卡(借记卡)、电子支票和电子现金。其中前三种支付形式并不理想,有或多或少的缺陷[2]。因此本文主要讨论密码学技术在电子现金中的应用。电子现金(electroniccash)又被称为数字现金(digitalcash),是电子现金公司(银行)发行并承诺其价值、可以识别其面值和验证其真伪但不可伪造的一串加密数据。电子现金是纸币的电子等价物,理论上可以实现纸币的所有功能,例如保护用户的消费隐私,防止拒绝支付和交易成本低等诸多优点,因而广受关注,成为电子支付研究的热点。目前,世界上许多国家都在开展电子现金系统的研究和开发:如由荷兰阿姆斯特丹DigiCash公司开发的E-Cash系统是一例。然而这些系统未能使电子现金达到理想状态,也没有在电子商务领域得到广泛的使用。在我国,现阶段主要的支付方式还基本上是借记卡支付的方式,虽然有些基于卡的电子支付方式(如各类电话卡)已经被广泛使用,但是在流通中还没有真正意义上的电子现金的出现。电子商务的迅猛发展提出了研究一种先进的实用的电子现金系统的要求。1.1.2电子货币的研究意义与目的从理论上说,目前,电子货币还处于实验阶段。尽管在各国都有不同的电子现金实验系统,但由于安全性和效率等方面的原因,真正实用的大规模的电子现金系统尚不多见,在电子现金系统中尚存在大量的研究课题。尤其是我国对电子现金领域的研究缺少关注,在这种条件下,有必要开展电子现金的研究,填补国内空白,为电子商务的发展创造条件。从实际应用上看,电子现金是一种极具优势的支付工具。电子现金的优越性体现在纵横两个方面:首先,从纵向看,电子现金比纸币优越,是纸币的未来替代形式。同纸币相比,电子现金有更好的防伪性,可以实现远程网上即时支付,不用找补,不用制造、存储、运输也不会传播疾病[3]。其次,从横向看,电子现金比其它电子支付手段优越,必将成为日常电子支付的首选工具。同现在居于主流地位的信用卡支付系统相比,电子现金的优越性体现在:不用通过专用银行网络验证信用卡的真实性,因而交易成本更低;可以用于支付出租车费等离线环境;可以保护消费者的隐私;不在网上传送密码,因而更为安全。现有的电子现金方案大多数都是由一个银行发行的,但多个电子银行系统发行的电子现金较之单个银行发行的电子现金在现实生活中是更加合适的,因为在一个国家或地区具有电子现金发行能力的银行可能不止一家。这多个银行形成一个群体,它们受国家的中央银行管理,每个银行都可以发行电子现金。因此,研究多银行的电子现金系统具有更大的实用性。总之,电子现金在是比较理想的支付方式。利用电子现金,可以方便日常购物和消费,可以极大地提高电子商务的即时支付能力、降低交易成本,为电子商务的高速发展开辟广阔前景。我国电子商务的应用才刚刚开始,迫切需要研究电子商务资金流中的电子现金,为电子商务提供安全的、及时的、保密的、灵活的和国际化的通用支付手段,促进电子商务在我国的发展。1.2国内外研究现状电子现金的潜在应用前景引起了人们极大的关注。但是,与传统货币不同的是,电子现金的所有性质的实现都基于特定的密码技术。然而,由于现有密码系统的多样性,即使在同一密码系统中,也有不同的假设。例如,有的系统利用RSA密码体制来保证安全性,有的系统则利用离散对数假设来保证匿名的可撤销性,因此,迄今为止,对电子支付系统的研究主要集中在一个简化电子支付系统的模型上,即匿名离线的电子支付系统,或者是对该模型的某个性质上的扩展。1.2.1匿名离线的电子现金系统匿名离线的的电子支付系统模型(即简化的电子支付系统模型)的交易过程如图1.2.1所示,该模型由三个具有概率多项式计算能力的实体组成:银行B(Bank)﹑顾客U(User)和商家S(Shop)。其中银行是电子现金的管理者,对电子现金进行安全监视;顾客是电子现金的消费者;商家是接受电子现金的实体。银行取款存款顾客商家支付图1.2.1简化的电子支付系统模型电子现金的交易包括四个过程:开户(AccountEstablishment)﹑取款(Withdrawal)﹑支付(Payment)和存款(Deposit)。在一个电子现金的生命周期中,U首先执行开户协议在B建立账户;并执行取款协议,从B处获得一张电子现金;在购物时,U和S共同执行支付协议,花费电子现金;而S和B执行存款协议,将电子现金存入B。如果银行B和商家S合作也无法跟踪到顾客U的信息,则这个电子现金系统就是匿名的。匿名电子现金方案最早由Chaum﹑Fiat﹑和Naor提出,其安全性基于一些随机性假设而且没有给出证明。Chaum-Fiat-Naor方案给出如何构造电子现金系统的思想,为以后的研究奠定了基础。取款和支付协议中的零知识证明采用分割选择(cut-and-Choose)技术,因此,系统的通信﹑计算和存储开销较大;Okamoto和Ohta引入了开户协议改进上述方案,他们将取款协议中最复杂的部分,改为只在开户时进行(同样采用分割选择技术),使系统的效率有所提高;Damgard利用两方密码协议和零知识证明构造了一个安全性可证明的在线电子支付系统。Pfizmann和Waidner指出并改正了系统中的一些小错误,在假定存在陷门单向置换函数的前提下,给出了构造安全性可证明的离线电子支付系统的方法。他们为构造安全性可证明的电子现金系统奠定了基础;Franklin和Yung将系统的安全性和分割选择协议的有效性结合起来,提出了基于离散对数问题和可信第三方的离线电子现金系统;Ferguson提出了一个单向电子现金方案,他巧妙地将RSA签名用于电子现金的盲验证中。然而,该方案的安全性没有得到证明,并且效率也不理想;Brands系统是到目前为止比较有效的系统,它的安全性基于Schnorr签名和素数阶群的表示问题(等价于离散对数问题)。在该方案中,电子现金的匿名性得到无条件的保证,其不可伪造性和不可重用性在离散对数问题和一个合理的随机数假设以及单向散列函数的安全性下可以证明。1.2.2公平的匿名离线电子现金系统可信机构所有者跟踪货币跟踪银行取款存款顾客商家支付图1.2.2公平的匿名离线电子现金系统模型完全匿名的电子支付系统可能为犯罪分子提供了可乘之机,例如洗钱和匿名勒索。未来的电子支付系统应该具有不完全匿名性或条件匿名性,将这样的电子支付系统称为“公平的电子支付系统(FairElectronicPaymentSystem)”,因为它在保证合法用户的匿名性和撤销非法用户的匿名性之间取得了“平衡”。公平的匿名离线电子现金系统模型如图1.2.2所示。它在简化模型的基础上,引入了一个可信机构,顾客完全相信:可信机构只会在绝对必要时才撤销电子现金的匿名性。模型中增加了两个跟踪协议:●货币跟踪(或基于取款信息的跟踪):根据银行在取款过程中获取的信息,可信机构可以协助银行计算出所提取的电子现金,一旦现金被存储,很容易识别出来。●所有者跟踪(或基于支付/存款信息的跟踪):根据银行在存款过程中获取的信息,可信机构可以协助银行计算出电子现金取款人的账号,进而确定其真实身份。1.2.3匿名离线可分的电子现金系统Okamoto和Ohta于1991年首次提出了一个可分的匿名离线电子支付系统,在该系统中,用户可以将电子现金分成任意金额进行支付,直到总数达到该电子现金的总额为止。可分的匿名离线可分的电子现金系统模型和简化电子支付模型基本相同。该系统的主要实现技术是Okamoto和Ohta提出的二叉树方法。1.2.4多银行发行的匿名离线电子支付系统StefanBrands在中阐述了多银行实现思想(如图1.2.3):每个银行使用不同的签名机制,例如利用自己私钥签名,独立发行电子现金代用券。如果系统内银行数量很少,则所有银行对应的公钥表可以存放在每个用户的本地数据库中;银行数量较多时,可以使用公钥证书技术。这样,每个商店都可以检验所有银行发行的电子现金代用券的有效性。为了解决多银行之间的资金结算,需要一个结算中心,结算中心的设计可以照搬现实生活中的交易体制。结算中心资金结算银行银行取款存款顾客支付商家图1.2.3多银行发行的匿名离线电子支付系统模型1998年,Lysyanskaya和Ramzan基于综合盲签名和群签名,提出了群盲签名的概念,并给出将电子支付系统扩展为安全的分布式电子银行系统的思想。1999年,Ramzan更详细地阐述了这一思想:所有银行构成银行群,群权威为总行。若顾客希望从银行取款,他首先生成一个随机串,银行在随机串上应用群盲签名,得到电子现金,从顾客账户上扣款;顾客可以将电子现金支付给商店,后者利用群公钥校验电子现金上的银行签名。若验证通过,商店接受电子现金,并在适当时候存储到银行中。商店所在银行也校验电子现金的有效性,并利用全局已花多银行电子现金支付方案的研究与设计费的电子现金数据库,象单银行那样检查是否出现双重支付,“事后”发现双重支付者。Lysyanskaya和Ramzan并没有实现这一思想。2004年国内学者首次利用代理签名技术构造了一个多银行电子现金方案,每个发币银行必须接受来自中央银行和可信第三方的共同委托才能代表整个群签发有效的电子现金,即利用代理签名技术构造发币委托协议,实现中央银行与发币银行的签发电子现金能力的转移。但是,该方案无法克服中央银行与可信第三方合伙冒充发币银行签发电子现金;而且,该方案是在线的,虽然能有效防止重复花费,但是对于小额支付来说,效率太低,成本太高。第二章电子现金支付方案的概述2.1电子支付系统概述电子支付(e-Payment)指电子交易的当事人,包括消费者、厂商和机构,通过电子信息化手段实现交易中货币支付或资金流转的过程。电子支付的特点有:(1)电子支付是采用先进的技术通过数字流转来完成信息传输的,其各种方式都是采用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体的流转来完成款项支付的。(2)电子支付的工作环境是基于一个开放的系统平台(即Internet);而传统支付则是在较为封闭的系统中动作。(3)电子支付使用的是最先进的通信手段,如Internet、Intranet;而传统支付使用的是传统的通信媒介。电子支付对软硬件设施的要求很高,一般要求有联网的微机、相关的软件及其他一些配套设施;而传统支付则没有这么高的要求。(4)电子支付具有方便、快捷、高效、经济的优势。用户只要拥有上网的PC机,便可以足不出户,在很短的时间内完成整个支付过程,支付费用仅相当于传统支付的几千分之一。银行采用计算机等技术进行电子支付经历了五个发展阶段:第一阶段是银行利用计算机处理银行之间的业务,办理结算。第二阶段是银行计算机与其他机构计算机之间资金结算,如代发工资等业务。第三阶段是利用网络终端向客户提供各