欢迎来到学术参考网

基于电子现金盲数字签名可跟踪性的算法实现

发布时间:2015-08-21 08:50

摘 要:摘要:为保障银行的合法权益,防止银行所签名的电子现金因不可跟踪的特点被重复使用,本文提出一个可跟踪电子现金盲数字签名方案。利用银行在签名时嵌入只有银行自己才能解密的含有部分电子现金信息的加密密文,并与用户达成协议,电子现金合法性验证必须在其数字签名中还有此密文部分,来实现对电子现金的跟踪。

关键词:关键词:电子现金;可跟踪 ;数字签名


中图分类号:TP312   文献标识码:A    文章编号:
    1. 引 言
    在电子商务中,电子现金的安全流通是对电子商务向上发展的一个关键要求。所谓电子现金,它其实是由一组特殊的二进制数字经加密排序而成,起着与现实生活中货币相同的作用,具有独立性、不可重复花费性、匿名性、不可伪造性、可传递性及可分性等特点[1]。电子现金的主要优势是可以扩大商贸交易领域、提高交易效率、方便用户使用[2]。但电子现金在给我们带来巨大好处的同时,也会伴有新的问题出现,最典型的是电子现金被重复花费或伪造,这将给银行及社会带来巨大损失。本文针对这类安全问题进行了浅析,提出一种可跟踪电子现金的解决方案。
    2. 基于电子现金盲数字签名存在的安全隐患
    2.1 电子现金的不可跟踪性
    用户向拥有自己电子现金账户的银行申请一定数额的电子现金,银行必须对电子现金进行数字签名以证明电子现金的合法性,如同普通纸币具有水印一样[3]。但用户为了保障自己对电子现金使用的隐私权,通常先将申请电子现金的消息进行盲变化,使银行对所签电子现金消息的具体内容是不可知的。当银行将对盲消息的数字签名返还给用户后,用户再对其进行逆盲变化,得到原电子现金的盲数字签名。这样,当电子现金在流通时,银行是无法知道这是他哪次签署的,实现了对电子现金的不可跟踪,即保护了用户的个人隐私权。
    2.2 不可跟踪性带来的安全问题
    一般而言,盲数字签名均具有不可跟踪的特性,即当签名消息被公布后,签名者无法知道这是他哪次的签署的。它可以保证交易的保密性,维护了交易双方的隐私权[4]。除了双方的个人纪录外,没有任何关于交易已经发生的纪录。如果电子现金丢了,就同纸币现金一样无法追回了。此特性使用户可以在得到电子现金后,对其进行重复利用或伪造,使得银行对所签署的电子现金失去了监督权,同时也产生了巨大的经济损失。在国际金融领域,当交易双方实现电子现金跨国流通时,税收也将成为潜在的安全问题。通过互联网进行跨国交易,存在国际税收问题,且这一问题将来也会日趋突出。电子现金流通时不会留下任何记录,税务部门很难追查,所以即使将来调整了国际税收规则,由于其不可跟踪性,电子现金很可能被不法分子用以逃税。
    3. 电子现金的可跟踪性实现
    为解决上述因电子现金具有不可跟踪性所带来的诸多安全隐患,保障银行对电子现金数字签名后的合法权益,必须使电子现金在流通过程当中具备被实时监督功能,也就是提出电子现金的可跟踪。1995年,Stadler、Brickel两位学者分别提出公正电子现金方案,它是一种离线的、匿名可控的电子现金方案,处理取款、付款和存款协议外,还有电子现金跟踪协议和电子现金所有者的跟踪协议。Stadler提出的方案是由用户的取款信息实现电子现金跟踪,Brickel的方案则是由商家的付款记录再来推断出电子现金取款人。同年由Stadler、Piveteau和Camenisch提出了公平盲签名概念,并构造了一个公正电子现金方案,从而真正实现了电子现金跟踪和电子现金所有者的跟踪[5]。
    本文在此理论基础上,为简化工作过程提出以下设想,以一种通过银行对电子现金进行盲数字签名的同时嵌入一段只有银行才能解密的密文形式来实现对电子现金的可跟踪。即银行在对用户申请的电子现金进行盲数字签名之前,可以要求用户附带上自己的个人信息,并将这些个人信息在进行盲数字签名的同时也嵌入进去,这部分信息是不被盲化的,银行可以通过这些可知晓的信息对电子现金进行跟踪。但此方法也有两个安全隐患:第一,银行要求用户自己附带个人信息,但并不能保证用户所提供的为真实信息;第二,银行将个人信息嵌入签名结构后,信息是公开并没有被盲化。因此,用户很可能在得到电子现金的同时对公开部分进行篡改或是将此部分剥离删除,以致银行还是无法正确跟踪该笔电子现金。
    所以,本文提出的可跟踪实现方案是在用户与银行注册之初达成的一定安全协议,即在银行对盲消息进行签名时:第一,为了防止用户附带个人信息不准确,银行自身利用用户在本行注册之初填写的个人信息及此次申请电子现金的金额、申请时间等内容组合成一段对银行来说的公开消息,并为防止用户得到后恶意篡改,将这一消息利用银行自身的加密密钥进行加密,变成密文后嵌入到对电子现金的签名结构中;第二,为防止用户将密文部分恶意删除,银行将密文和盲消息整合后再进行一次数字签名。当且仅当电子现金的数字签名中含有此段密文,电子现金才合法有效。
    银行实现电子现金的跟踪,只用对数字签名结构中的密文部分进行解密,就可知道该笔现金具体的申请时间、金额。银行将此与电子现金流通时的具体情况相核对,如发现问题,根据嵌入消息中用户个人信息部分便可追踪到恶意违法者。整个过程中用户对电子现金的使用具体情况依然被盲化,银行并不知晓,保证了用户使用的隐私权。
    3.1 可跟踪性实现的理论基础
    在选取加密嵌入消息的算法时,常用的有MVX椭圆曲线公钥加密算法、ElGamal椭圆曲线公钥加密算法以及HES椭圆曲线混合加密算法等几种。实验表明,在同等条件下,ElGamal加密算法的运行速度是MVX算法的20倍,其速度可以达到0.008MB/s,具备较高的加密效率和性能。但在相同的安全性前提下,ElGamal算法的运行性能却远远低于对称密码加密算法,如AES算法的加密速度达到30.325 MB/s[6]。因此,在选取加密算法时本文选取了HES椭圆曲线混合加密算法,即用对称密码加密算法对嵌入消息本身进行加密,然后利用公钥加密算法将对称算法的密钥进行加密。
    在选用本算法时,要提前作以下约定:

                  


    4. 算法效果分析
    方案所选用的混合加密算法在保证具有相同安全性能的前提下,大大提高了加密速度和工作效率。
    1)对消息本身选用对称加密算法AES算法。一个密码算法的有效性首先体现在可靠的安全性上。Rijndael算法设计采用针对差分和线性密码分析提出的宽轨迹策略(WTS),汇聚了安全 、性能好、效率高、可实现性和灵活性等优点,在计算机环境下对内存的需求非常低,适合于受限制的环境中[7]。且它的操作非常简单并可抵御强大和实时的攻击。
    2)在密钥共享协议的选择上采用了单方KAS密钥协商方案。双方只需要进行两次数乘运算和一次通信即可完成密钥交换。在攻击检验后发现该算法基于椭圆曲线离散对数问题,目前尚未有有效的求解方法,所以攻击者是无法找到加密密钥的,安全性得到了保证。
    3)在整合签名过程中,考虑是“先签名后加密”还是“先加密后签名”,谁的安全性更可靠的问题上,由于此方案是实现银行对电子现金可跟踪,所以加密及解密过程都只涉及银行一方,所用公钥、私钥都是银行自身密钥,因此先后顺序可以按自身设计要求来定,安全性能相同。
    5. 结论
    本方案为了解决电子现金不可跟踪带来的安全问题,在银行对盲消息进行数字签名后,嵌入含有用户注册信息,该电子现金申请时间,金额等公开消息的密文,便于事后银行可以对电子现金进行跟踪。此方案设计既满足了保护用户的隐私需求又能防止电子现金重复利用,拥有较高的安全性。但其中算法选择在保证较高安全性能前提下,能否更加简单高效工作是今后研究探讨的方向。

参考文献:
[1] 高虹.浅谈我国电子商务与电子支付业务[J].江苏商论,2008(1):59~61
[2] 杜颜.基于椭圆曲线密码体制的离线可分电子支付技术研究[D].安徽:合肥工业大学,2007
[3] 肖群.基于椭圆曲线密码系统的多银行电子现金解决方案[D].辽宁:东北大学,2005
[4] 徐军.基于椭圆曲线盲签名的电子现金系统设计[J].商场现代化,2007(525):144~145
[5] Chae H,Hyo S. Fast implementation of elliptic curve arithmetic in GF(p)[C]//Public Key Cryptography. Berlin:Springer-Verlag,2004:405~421
[6] 肖攸安.椭圆曲线密码体系研究[M].武汉:华中科技大学出版社,2006.159~170
[7] 肖德琴.电子商务安全保密技术与应用[M].广州:华南理工大学出版社,2005.15~30


 

上一篇:移动web搜索排名技术研究

下一篇:基于COM原理的UML模型信息提取技术的探讨