采用智能卡的多银行离线电子现金模型及协议设计

方案允许两个签名者( 智能卡和PC 机) 用他们的私钥对某一信息进行联合签名, 如在支付时对商家质询的应答; 同时要求保密签名者的签名私钥, 并且能够用其公钥对签名进行验证。这样, 既可以防止银行的监视程序与别的程序通信而泄露了用户的信息,保护了用户的隐私性, 又可以保证监视程序能够有效防止用户的重复花费。

另一方面, 本文的提取协议实质上是受限盲签名协议。在电子现金中加入用户账号信息A= s( U??P2 ) , 由于用户选择了盲因子s 进行盲化, 银行和商家都看不到用户的账号信息, 用户对商家和银行来说满足了匿名性。银行不能根据一次支付的电子现金计算出用户的账号信息; 如果商家重复存储或用户重复支付电子现金, 那么银行可根据新发送来的信息和数据库已有的对应信息, 查出商家或用户的账号, 所以协议满足公平匿名性。

3. 2 不可伪造性

3. 3 预先阻止重复花费

如果智能卡的防窜改性没被破坏, 那么用户不能重复花费电子现金。因为智能卡与PC 机共同合作参与提取和支付协议, 采用联合签名技术, PC 机无法单独完成整个交易。另外, 智能卡存有电子现金的标志和它产生的电子现金序列号构成的二元组( R, y0 ) , y0 是一次性参数。支付时, 智能卡通过查找( R, y0 ≠0) 来判断是否重复花费。该方法保证了每个电子现金只能花费一次。

3. 4 事后检测重复花费

如果智能卡被意外破坏, 或商家试图重复存储, 仍可通过银行事后检测的方法查出重复花费者的身份, 来确保系统的安全性, 保障银行的利益。

4 结束语

在电子现金由理论向实际应用发展的过程中, 多银行电子现金的研究是一个重要课题。本文从实际应用的角度出发, 针对多银行离线电子现金系统的重复花费问题, 建立并分析了一种基于智能卡的多银行离线电子现金模型, 在此基础上完整描述该协议的各个部分。最后, 分析得出本文提出的协议可以有效解决重复花费问题, 具有很好的安全性、公平匿名性、不可伪造性和实用性。