摘 要: 介紹了一種基于PVSS的可分電子現金" title="可分電子現金">可分電子現金系統。該系統將可公開驗證的秘密分享引入電子現金系統,不僅能夠在銀行和注冊商家協作下找出客戶的真實身份,以防止客戶利用電子現金的不確定性進行犯罪,而且實現了電子現金的多次合法的精確支付,提高了系統的效率。
關鍵詞: 可分電子現金? 電子支付? 可公開驗證秘密分享
?
電子現金又稱為數字現金,是能被客戶和商家接受的、通過因特網購買商品或服務時使用的一種交易媒介。有效的電子現金系統必須滿足下列安全要求:
(1)獨立性,電子現金不依賴所使用的計算機系統;
(2)不可重復使用,電子現金一次花完后,就不能使用第二次;
(3)匿名性,電子現金不能提供用于跟蹤持有者的信息;
(4)可傳遞性,電子現金可容易地從一個人傳給另一個人,并且不能提供跟蹤這種傳遞的信息;
(5)可分性,電子現金可用若干種貨幣單位,并且可像普通的現金一樣,把大錢分為小錢;
(6)安全存儲" title="安全存儲">安全存儲,電子現金能夠安全地存儲在客戶的計算機或Smart卡中,而且客戶以這種方式存的錢可方便地在網上傳遞。
其中,電子現金的可分性能夠讓客戶進行多次合法的精確支付,減少提款次數,從而降低網絡負載,提高系統效率,因此可分電子現金系統應是研究的重點。這類系統允許客戶將電子現金分成任意大小的金額進行多次精確的支付,直到與該電子現金的總額相等為止;但是,目前電子現金的支付協議通信量大、計算復雜度高、效率低。
可公開驗證秘密分享(PVSS)在信息安全" title="信息安全">信息安全和數據保密中起著非常重要的作用,是設計多方安全計算的基本工具;自從第一個PVSS方案被提出以來,受到了密碼學和信息安全界的普遍關注,到目前為止已經取得了豐富的研究成果,其中的一些PVSS方案已經被廣泛地應用于多方安全計算、密鑰托管、門限密碼學及電子選舉等多個研究領域。1996年,Stadler指出PVSS技術能夠應用于電子現金系統的設計,但是到目前為止還未看到基于PVSS的電子現金系統。
Chang基于參與者的身份提出了一種安全、高效的秘密分享方案;利用Chang方案,筆者給出了一種新的秘密分享方案;新方案具有可公開驗證性,并且只使用了參與者公鑰" title="公鑰">公鑰的盲化值,必要時秘密分發者可在另外任一位參與者的協助下揭示出該參與者的公鑰。將新方案進一步引入到電子現金系統的研究,得出了一種可分電子現金系統。在該系統中,每個客戶只需在銀行注冊一次就可多次執行存款和取款協議,而每個電子現金都可實現多次合法的精確支付;系統無需可信的第三方" title="第三方">第三方,任一客戶的犯罪行為都可由銀行與當前的商家協作揭示出其真實身份,從而降低系統負擔、增強跟蹤的確定性。
?
