离线匿名可撤销的电子支付系统

离线匿名可撤销的电子支付系统 四川师范大学 硕士学位 离线匿名可撤销的电子支付系统 姓名:孟显勇 申请学位级别:硕士 专业:计算机软件与理论 指导教师:袁丁 20050101 朗jIl师范大学颂士学位论文 离线匿名可撤销的电子支付系统 计算机软件与理论专业 研究生孟显勇指导教师袁丁 随着Internet技术快速发展和广泛普及,电子商务正以其自身高效、低成 本的优势,逐步成为新兴的经营模式。在开放的Internet上怎样保证数据的 安 全传输和电子商务的公平交易成为能否使电子商务广泛流行的~个至关重要 的 因素。因此构建安全、高效的电子支付系统对于电子商务发展有着极其重要 的 意义。本文的研究就是基于这样的背景展开的。 本文的主要研究工作如下: 1.在阅读了大量文献资料的基础上,分析了电子支付系统的发展现状和 发展趋势,说明了本文的研究目的和意义。 2.首先对电子支付系统的概念、种类和主要应用技术作了描述,然后对 基于离散对数问题的电子支付系统进行深入的研究。 3.对杨波等人提出的基于离散对数问题的进行了改进,进一步提高 系统的安全性和效率。 4. 本文构造了基于椭圆曲线加密体制的零知识证明和Brands限制性盲签 ‘名方案,应用于本文构造的基于椭圆曲线加密体制的电子支付系统。 在深入研究基于离散对数问题的电子支付系统的基础上,本文构造了基于 椭圆曲线加密体制的离线匿名可撤销的电子支付系统。 5.在Vc++6.0开发环境下实现基于离散对数问题的电子支付系统,电子 支付系统包括四个主体,五个安全。 关键宇:电子支付电子商务电子现金私钥加密体制公钥加密体制单 向教列函数数字签名离散对数椭圆曲线加密体制 删川师范大学颀j1学位论文 Off-linea dAnonymity?revokingElectro icPayment System Major:Computersoftwa eandtheory Author:MengXia -yongSupervisor:YuanDing WiththeInteractspreadwidelyandrapidlyinrecentyears,Electronic Commercewiththeadvantageofhigh-eflicencyandlowlostbeexmestherisin g manageingmodlestepbystep.IntheprocessoftradeintheopenIntemet,howo erlsnrethsecurityofthedatatransfersandhowt0maintainhefairnessarethemost importantf c ors,whichdeterminewetherornothelectroniccommercegets popularity.The幽 rsecureandefficientelectronicpaymemsystemissignificantfor electromccolnnlel"Ce.Thisdissertationjustbasedonaboveto xpandimanyfields. Themainworksofthisd sertationareasfollows: 1.Thepresentsi uationofthelectronicpayments” emandthedeveloping trendaredeeplyanalyzedafterreadingalotofrelatedscientificresource. Then,theauthorilluminatest1esignificanceandaimofthjsdi sertation. 2.Firstly,theconcept,classificationandmainusedtechniquesofthe electronicpaymentsystemarepresented.Then,lotsofre a edff-linea d anonymity-revokingel ctronicpaymentsystemsba edolliscretelogrithm aledeeNyanalyzed. 3.Thedissertationproposesanewoff-lineandanonymity-revocable electronicpaymentsystembasedonanalyzingYa bo’sscheme,and increasesthsecurityandefficencyoftheelectronicpaymentsys em. 4.ThedissertationconstructsZero?knowledgeproofandBrands’restrictive blindsignaturebas donellipticctkrvecryptosystem,andhenappliesthese schemstoelectronicpaymemsystembasedOilellipticcllrveeryptosystem. 四川师范大学硕士学位论文 5.Thedissertationconstructsanewoff-linea danonymity?revocable electronicpaymentsystembasedonellipticcurvecryptosystemafter researchingothersystemsba edOndiscrete109rithinproblem. 6.Theauthorimplementsanoff-linea danonymity-revocableelectronic paymentsystembasedOBdiscretelogrithmprobleminVc++6.0 developingenvironment.Inthemodelofelectronicpaymentsystem,four typesofpartiesarinvolved,fivepossibletransactionsmayccl.1rbetween them. Keyword:Electronicpayme t,EelectronicCommerce,EelectronicCash, Private-keyEncryption,PuNic-keyEncryption,One?WayHashFunction,Dig ital Signature,DiscreteLogarithm,EllipticCurveCryptosystem 111 叫川师范大学赖。i.学位论文 第1章引言 1.1研究背景 随着计算机和通信技术的发展,利用计算机技术、网络通信技术和Imemet 实现商务活动的信息化、全球化,已成为全球商务发展的趋羚。以kntemet 为 基础的电子商务系统,可以提供跨越国界、融入多种语言、多种货币的电子商 务包括银行、保险、旅游、购物,还可以提供包括产品需求、产品广告、产 品决策、产品生产、产品销售以及解决产品交易纠纷等全面的商业交易服务。 电子商务由于成本低、及时性和互通性好以及在拓展市场等方面的优势,使得 它一诞生就受至4全球商业界、金融界及政府机构的广泛关注,并迅速发展。根 据2000年2月在曼谷举行的联合国贸易和发展会议上发表的报告书预测,2000 年的网上贸易总值将达到3770亿美元,2001年将几乎增加一倍达到7170亿美 元,2002年将达到12340亿美元,到2003年电子交易总额占世界贸易总额的 比例将多达四分之一。 尽管电子商务在近几年里发展比较迅速,但电子商务仍然没有取代传统交 易方式成为主导交易方式。这是什么原因昵?也许人们会将这一事实归因于全 球网络化水平较低,但这只是部分原因。以网络化水平相当高的美国来看,事 实上仍有大多数网络化水平很高的公司并未使用电子商务这种新的商业方式。 不少调查机构进行了广泛的调查。众多的调查都发现,~个主要的障碍就是电 子商务的安全问题。美国密执安大学一个调查机构通过对23000名因特网用户 的调查显示,超过60%的人由于担心电子商务的安全问题而不愿进行网上购物。 由于英特网的全球性、开放性、共享性、动态性发展,使得任何人都可以 自由地接入英特网,特别是“黑客”们可能会采用各种攻击手段进行犯罪活动。 虽然计算机技术与通信技术的发展使电子支付成为可能,但网上支付还存在着 安全性、身份认证以及相应法制完善等问题,这使人们通过电子支付手段进行 购物,仍顾虑重重。电子商务在改变了传统的商务运作模式的同时,其形成和 发展也面临着安全问题。主要表现在进行商品交易各方客户、商家、银行 的机密资料、个人隐私、交易敏感信息、支付信息等可能遭到窃取、盗用或篡 改。例如:商业竞争者检索商品递送情况,盗取行业竞争者的客户资料,以及 假冒其它销售商家和拒绝发送货物;消费者向商家提供虚假定单,拒绝支付商 列川师范人学硕士学位论文 品货款,以及盗取他人密码;黑客窃听、窜改、伪造他人数据,假冒合法用户 来改变用户数据,以及利用各种手段对系统进行攻击等等。因此,只有在全球 范围建立一套人们能充分信任的安全保障,确保信息的真实性、可靠性和 保密性,人们才能够放心地参与电子商务。可见,以Inlernel为基础的电子商 务所带来的安全问题远比传统商务的安全问题复杂得多。 因此,建立安全、高效的电子支付系统是推动电子商务快速、稳定发展的 必要前提和基本保障。 1.2研究目的 Brands的基于Smart卡的匿名可撤销电子支付系统被公认为目前最有效率 的一种电子支付系统。为了进一步提高其安全性和执行效率,本文将椭圆曲线 加密体制引入电子支付系统。由于椭圆曲线加密体制的加密强度高、运算量小, 在相同的安全性要求下,加密/解密密钥更短,使其更适用于运算能力较低的 Smart卡。因此,引入椭圆加密体制的电子支付系统具有更高的安全性和执行 效率。通过将椭圆曲线加密体制运用于零知识证明和Brands限制性育签名,最 终构建一个基于椭圆曲线加密体制的安全,可靠和高效的匿名可撤销的电子支 付系统,并对系统的安全性进行分析。 1.3电子支付系统研究现状与发展趋势 1.3.1电子支付系统研究现状 最初的电子支付是有银行在线参与的在线电子支付系统。由于在线电子支 付速度较慢,因此产生了离线电子支付。例如:为了提高电子支付的效率, Camenisch,Maurer和Sta-dler等人”1与Frankel,Tsiounis和Yung等人分别独 立地提出了除用户登记和跟踪以外均离线的可撤消匿名性的电子支付系统。 作为~种非常重要的电子支付系统??电子现金E.cash,叉被称为电子 货币E?money或数字货币Digitalcash。电子现金可以被看作是现实货币的 电子或数字模拟,以数字信息形式存在,通过互联网流通。第一个电子现金方 案由Chaum21在1982年提出,他利用盲签名技术,可以完全保护用户的隐私权。 关于不可跟踪的电子支付系统国际上已经有一些成功的案例31,如主流的电子 pq川帅范大学硕士学位论文 现金Mondex,它的最大的一个特点就是交易不可跟踪,这也是Mondex电子现 金最有争议的地方。学术界也有很多关于研究匿名的电子支付的文献4j。但是, 完全匿名和不可跟踪的电子支付系统有其自身弱点,就是在保护消费者的隐私 和个人机密资料的同时也给违法犯罪分子提供了便利,如司法机关无法跟踪被 犯罪分子通过敲诈、勒索途径获得的电子货币:司法机关也不能制止像洗黑 钱、 伪造货币这样的违法犯罪活动的发生。随着各国政府不断加强对黑社会敲诈、 勒索和洗黑钱的打击,各国政府都期望现有的电子商务是基于匿名可撤销的电 子支付系统之上。于是Brickell与Stadler分别独立地提出了基于可信赖第三方 的电子现金追踪技术:就是提供一个具有独立于商家、消费者和银行的可信任 第三方的电子支付系统。对于合法用户,任何组织和个人都无法对消费者的隐 私和个人机密资料进行跟踪;对于非法用户,通过规定的法律程序,由银行和 可信任第三方的合作对非法用户的身份以及消费进行跟踪。从而可以防止利用 电子现金的完全匿名性进行的犯罪活动。在Brickell与Stadler的协议中,都只 实现了对用户的追踪,而且可信赖第三方都是在线提供服务,效率不高。后来 CamenishI目引入了对电子现金的追踪机制,与Frankel分别独立地提出了公平离 线电子现金的概念。在他们的方案中,虽然可信赖第三方是完全离线服务,但 由于要进行复杂的模指数运算,所以效率也不高。另外,为保证电子支付的公 平性,Juels提出了一种可行的高效的公平电子现金方案。 国外关于电子现金的支付系统已经有很多,具有代表性的有美国DigiCash 公司的DigiCash系统。美国南加利福尼亚大学的信息科学研究所ISlInforrnation SciencesInstitute开发的NetCash系统,IBM的MicroPayrnents等16j。 Okamoto和Ohm于1991年首次提出了一个可分电子现金系统,该系统允 许用户将电子现金分成任意金额进行多次支付,直到与该电子现金的总额相等 为止。为使银行能够有效地检测用户的重复支付,他们采用了二叉树技术对电 子现金进行表示,但是由于这种技术导致电子现金的支付协议通信量大、计算 复杂度高、效率低,而没能应用到实际支付系统中。 Chaum等人[71晟早提出利用防窜扰的Smart卡来设计电子支付系统, Chaum等人的方案中Smart卡的安全性是仅基于交易记数的,这样Smart卡很 容易被攻击者攻击。Brands对Chaum等人的方案进行了改进【8】,在Smart卡与 客户机之间加入一些安全验证,从而避免了Smart卡轻易被攻击的弊端,但 Brands在方案中没有考虑公正性问题。 .1. pqjIl岬范入学颇j‘学位论文 文献[8】最早提出了一个基于盲签名限制性假设之上的、匿名的、离线的电 子现金系统。但是如果等到用户已经重复花费了电子现金后才去“发现”它,往 往是不安全的,应该采取“阻止”用户重复花费电子现金的方法。防窜扰卡就是 通过去掉已经花费的电子现余或者通过使已经花费的电子现金变为无效来防止 重复花费。Brands对此做了较为详细的描述。其基本原理是在用户的电子钱包 中装入~个观察器,每次交易前Smart卡对用户卡内存取的货币余额进行验证。 Fmnkeligj对Brands方案进行了改进,最早提出了一个匿名性可控制的所谓 公正的电子现金系统Brands方案没有考虑公正性问题,杨波等人[IOl提出了 一个新的利用Smart卡的公『F的电子支付系统。然而文献[10】要求用户必须到 可信第三方注册,在用户得到的Smart卡中,存储有银行的一个私钥z,这是 不安全的。系统是根据用户在可信第三方注册时提供的hp来跟踪用户的支付 的,商家可以联系两次支付是否是同一用户所为,从某种程度上来说,用户的 匿名性被破坏?J。 王常吉lllJ等人对杨波的方案进行了改进。文献[11】提出的电子现金系统, 不需要用户到可信第三方注册,只需要公开可信任第三方的公钥,并且在用户 得到的Smart卡中没有存储银行的私钥,从而提高了系统的效率与安全性。但 是,系统在执行跟踪协议时,可信第三方与银行要进行多次交互,在一定程度 上降低了系统的执行效率。 1.3.2电子支付系统的发展趋势 1.3.2.1具有传递性电子现金的电子支付系统 传递性是物理现金一个基本的特征。为了使电子支付能更好的逼近传统支 付方式,在电子支付系统中提供具有传递性的电子现金是一种必然趋势。但在 电子支付中还没有应用,最主要的原因是:电子现金中为了能跟踪重复花费的 用户,在电子现金中加入了盲化的用户身份信息,在电予现金流动的过程中将 加入使用过该电子现金的所有用户身份信息,因此电子现金的长度是不断地增 长的,每次交易都将造成大通信量问题,无法有利于实际应用:另外电子现金 无论是在构造还是存款过程中,相对于物理现金都是相当容易而有效的。因此 目前公平的离线电子现金的研究并不关注电子现金的传递性。 四川师范大学硕士学位论文 1.3.2.2支持多银行电子现金的电子支付系统 现有电子支付系统中的电子现金都是由~个银行发行的,但在现实生活中 由多个电子银行发行的电子现金较单个电子银行发行的电子现金更容易被用户 接受和使用。因此.研究支持多个银行发行的电子现金的电子支付模型是电子 支付系统研究的重要方向,在这方面的研究主要是利用改进的群签名方案和群 盲签名方案设计的多银行公平电子现金方案。但现在存在两个公开问题:第~ 是设计一个实用的多银行公平电子现金方案当然不一定是只是利用群签名技 术,利用其它的技术可能更好地解决:第二是设计一个可废除群成员的群签名 方案,这也是群签名研究中的一个公I不问题。 1.3.2.3具有可分电予现金的电子支付系统 可分电子现金系统能够让用户进行多次合法的精确支付,减少提款次数, 从而可以降低网络通信量,提高电子支付系统效率.因此支持可分的电子现金 的电子支付系统是研究的重点。Okamoto和Ohta于1991年首次提出了一个可 分电子现金系统。但是由于该电子现金的支付协议通信量大、计算复杂度高、 效率低,而没能应用到实际电子支付系统当中来。因此,到目前为止,可分电 子现金系统依然是不实用的。关于这方面研究发展趋势是:引入可信第三方来 实现对超额支付者的识别,使电子现金的支付协议中没必要包含进行重复支付 检查的信息,这样就可以放弃可分电子现金的二叉树表示技术,从而构造更简 单的可分电子现金系统。 1.3.2.4基于椭圆曲线的电子支付系统 基于椭圆益线加密体制的电子支付系统比基于离散对数问题的电子支付系 统具有更高的安全性,也就是同样密钥长度的情况下,基于椭圆曲线加密体制 的电子支付系统更难于破解。同理,相同的安全性能下,基于椭圆曲线加密体 制的密钥更短,尤其对于相对处理能力低的Smart卡更有利,可以降低其复杂 度和成本。椭圆曲线作为数字签名的基本原理大致和RSA密码算法相同,并且 数字签名的产生与认证的速度要比RSA快。160bit的ECC可以提供与1024bit 的RSA或DSA相当的安全性,并能设计出密钥更短的公钥密码体制【121。由于 四川师范大学碗士学位论文 其自身的优点,基于椭圆曲线加密体制的电子支付系统成为电子支付系统研 究 的叉一研究热点。目莳,国外已有基于椭园曲线加密体制的产品被广泛应用予 保密通信、网络安全、电子商务等方面。 1.4研究内容和创新点 1.4.1论文研究内容 本文主要对电子支付的公平性、离线性、匿名可撤销性进行研究。通过对 现有基于Brands限制性盲签名的离线匿名可撤销电子支付系统的综合分析,对 基于离散对数问题的电子支付方案进行改进,并进一步对电子支付系统应用的 签名算法、认证方案和加密体制进行研究.将椭圆加密体制应用于离线匿名可 撤销的电子支付系统,最终获得一个具有更高安全性和加密强度的电子支付系 统。 1.4.2论文的创新点 通过对现有基于离散对数问题的电子支付系统研究,本文的创新点如下: 夺本文用SHA.1算法代替杨波方案【10J中使用的对称加密算法DES,因 为DIES在支付方案中的作用仅仅是验正数据的完整性,完全可以由SHA-l 来替代。这样可以消除在客户smart卡中包含银行私钥而带来的安全隐患, 同时节省系统因保管、传送对称加密算法的密钥所产生的费用。 夺本文构造了基于椭圆曲线加密体制的零知识证明和Brands限制性盲签 名方案用于本文构造的基于椭圆曲线加密体制的电子支付系统。 夺本文构造了基于椭圆曲线加密体制的离线匿名可撤销的电子支付系 统,安全性、执行效率和加密强度都较基于离散对数问题的电子支付系统 有明显提高,并且椭圆曲线加密体制计算强度相对较小使其更适用于基于 计算能力较低的Smart的电子支付系统。 夺在Vc+斗6,0开发环境下实现基于离散对数问题的电子支付系统,电子 支付系统包括四个主体:商家,用户,银行,可信任第三方,五个安全协 议:注册协议,提款协议,支付协议,存款协议和跟踪协议。 四川师范大学硕士学位论文 第2章电子支付系统 2.1电子支付系统模型 本文构造的电子支付系统除了用户、商家、银行三个基本参与方外,还包 括可信任的第三方代理,模型如图2.1所示。可信任的第三方代理是一个具 有 电子认证功能的参与者,它主要用于存储客户真正身份信息和客户身份盲化 因 子本系统为hp,同时对注册的客户身份进行认证。在用户、商家重复花费 电子现金的情况下,协助银行对非法用户的真实身份进行跟踪。 图21电子支付系统模型 2.1.1构成电子支付系统的主体 用户??消费者,在银行和可信第三方代理处进行注册,在银行提款,将 电子现金支付给商家。 商家??处理客户定单,接收客户支付的电子现金,到银行进行结算。 客户代理??可信任的第三方代理是一个具有电子认证功能的参与者,它 主要用于存储客户真正身份信息和客户身份盲化因子hp,同时对注册的客户 身份进行认证。在用户、商家重复花费电子现金的情况下,协助银行对非法用 户的身份进行识别,并对非法电子现金进行跟踪。 .7. 四川师范大学硕士学位论文 银行??负责客户注册,为客户提供电子现金,接收商家存款,辨认重复 花费货币,在客户代理的协助下对非法用户、犯罪分子的电子现会进行跟踪。 2.1.2电子支付系统主要安全协议 注册协议??完成客户在银行的注册和在可信第三方代理的注册。 取款协议??用户通过银行的验证后从自己的银行帐户上提取电子现金。 为了保证用户匿名的前提下获得带有银行签名的合法电子现金,用户将与银行 交互执行盲签名协议,同时银行必须确信电子现金上包含必要的用户身份,并 且验证电子现金的签名,用于确认电子现金是否合法。 支付协议??客户将电子现金支付给与其交易的商家,商家通过~系列的 身份及电子现金真伪的验证,如果正确就接受电子现金。 存款协议??商家将电子现金存入到自己的银行账户。在这一协议中银行 将检查存入的电子现金是否被合法使用,如果发现有非法使用的情况发生, 银 行将启用跟踪协议跟踪非法用户的身份,对其进行惩罚。 跟踪协议??为防止敲诈、勒索和洗钱等违法犯罪活动发生,在法律许可 范围内银行在可信第三方的协助下对消费者消费信息和电子现金进行跟踪。 2.2电子支付系统的分类和性能要求 2.2.1电子支付系统按系统特性分类 根据电子支付系统的系统特性将其分成:在线电子支付系统,离线电子支 付系统,公平电子支付系统,大额电子支付系统,小额电子支付系统,匿名电 子支付系统.匿名可撤销的电子支付系统。 2.2.1.1在线电子支付系统和离线电子支付系统 根据电子交易过程是否有银行在线参与,将电子支付系统分为在线电子支 付系统和离线电子支付系统。由于离线电子支付系统交易过程中不需要银行 的 在线支持,从而可以减少网络流量,降低客户等待时间,简化交易过程,因此 采用离线电子支付模式可以提高整个电子商务系统的运行效率。 但是近几年在线支付也有新的发展[131,国际标准化组织IETF于2000年发 一8- 四川师范大学硕士学位论文 布了Intemet开放贸易协议1.0版。其前身是不放式贸易协议OTP。IOTP 提供 了一个可重现“真实”商务流程的互操作框架。它独立于支付系统,可将现有的 纯支付方案SET,SCCD,Mondex,CyberCash,DigiCash,GeldKarte等封装 到该协议中,扩展成可处理订单、支付收据和递送回执的贸易协议。 2.21.2大额电子支付系统和小额电子支付系统 根据电子支付系统发生交易金额的大小,将电子支付分为大额电子支付系 统和小额电子支付系统。大额支付系统主要处理银行之间的大额转帐,通常支 付的发起方和接受方都是商业银行或中央银行开设的金融机构。大额支付系统 是一个国家支付系统的核心应用系统.其处理的业务量少1?10%,但资金 超过90%。 小额电子支付协议D4J5,1611kNm于因特网上低价位信息商品的交易,如浏 览一个网页,购买数字音频、视频片段,订购主机等。如果交易额只有几角或 更小金额,那么大额电子支付就不太合适。首先,小额支付必须降低通信费用, 而大多数支付系统,每次交易前都要验证电子资金的可用性和用户身份的真实 性,这就无法满足利润非常小的小额支付系统。所以必须通过加快交易速度来 降低支付成本。因此加密和解密都会花费大量时间的大额支付系统是不适合小 额电子支付,所以就要构造通信量小和加密操作相对简单的小额支付系统来满 足小额支付要求。 22.1.3公平电子支付系统和非公平电子支付系统 在电子商务中,交易双方往往是互不信任的。交易中的任意一方总担心另 一方在交易过程中处于比自己更加有利的位嚣,从而可以使自己蒙受损失。公 平的电子支付方案和协议就是为解决这类问题而设计的。 NAsokanILT,ls]给出了一个很好的公平性定义,即如果一个系统能够使其中 诚实的参与者相对于其它参与者不处于劣势,我们就说这个系统是公平的。反 之,电子支付系统是非公平的。 公平的电子支付系统按照系统提供的公平的强度可以分为强公平性电子支 付系统和弱公平性电子支付系统。 四川师范大学硕‘t学位论文 a强公平性电子支付系统。在协议执行的任何阶段,任何正确执行协议 的主体也就是M和c相对于其它主体不处于劣势,任何一方主动终止协议, 都不会对另一方造成危害,我们就浣此电子支付系统对此主体是强公平的。 b弱公平性电子支付系统。在协议执行的某些阶段,即使正确执行协议 的主体可能受到某种程度上的公平性损失,在以后的争端解决中,此主体也可 使用协议执行过程中生成的相关证据恢复其公平性,我们就说此电子支付系 统 对此主体是弱公平的。 弱公平性电子支付系统一般是协议执行效率与公平程度折衷的结果,或者 可以说在实际的电子支付系统中,完全强公平性是不可能的。 2.2.1.4匿名电子支付系统和匿名可撤销电子支付系统 完全匿名的电子支付系统可以满足消费者的期望??传统商品交易对消费 信息、个人隐私的保密和不可追踪。对于完全匿名的电子支付系统,电子支付 系统即要保证客户、商家和银行的安全性,同时也要保证支付者的匿名性和消 费不可跟踪性。对于具有匿名性和不可跟踪性的电子支付系统,可以有效的保 护用户的个人隐私、个人机密资料和交易敏感信息,但这却为犯罪分予提供了 便利.如进行钱的伪造和钱的敲诈等f’9,20,2”。 为保护用户的隐私和防止钱的伪造、勒索和敲诈等犯罪,近几年提出了许 多基于可信任第三方的匿名可撤销的电子支付方案。一方面,协议可以保证合 法用户的匿名性和不可跟踪性。另一方面,对于敲诈、勒索等犯罪活动,可信 任第三方可以在银行的协助下,去除非法用户的匿名性和不可跟踪性。于是这 类可撤销用户匿名性的电子支付系统可有效地舫止象钱的伪造和敲诈等犯 罪活 动发生。 2_22电子支付系统按支付方式分类 在传统商务活动中,支付主要采用两种方式:一是支票,常用于企业间的 交易过程;另一种便是采用现金,常用于企业对消费者的商品零售过程。在电 子商务环境下,电子支付必须采用全新的支付方式。目前,电子支付方式主要 有:银行卡支付方式,智能卡支付方式,电子支票支付方式,电子现会支付方 四JtlOr?范大学硕士学位论文 式,电子钱包支付方式,手机支付方式ml。 212.21银行卡支付方式 银行卡包括借记卡、信用卡等,是目前应用广泛的一种电子支付形式。作 为一种特殊的金融支付工具,它几乎集中了全部的会融服务功能,包括存款、 贷款、消费、转帐、结算等。在结算手段、结算容量、结算速度、结算质量等 方面具有传统货币无法比拟的优点,是一种理想的电子支付工具。 ?借记卡DebitCard又称储蓄卡、转帐卡或金融卡,它根本的特征是:持 卡人需要凭个人密码、PIN完成任何一种由该卡引起的交易,并且该交易实时 地反映到与该卡相关联的储蓄帐户上。借记卡的这些特征决定了它低风险和低 运作成本,同时具有比存折更大的灵活性和广泛的使用范围。借记卡让储户不 仅能保留了存折的功能??在柜台上存取现金,还可以在ATM上存取现会、 在特约商户的POS机上消费,从而使储户能方便、安全的使用自己帐户上的资 金。借记卡已经成为卡片支付取代现金支付非常有效的一种支付方式。1986年 6月中国银行在国内发行了第一张信用卡??长城卡。随着网络技术的发展, 出现了在线借记卡,它可以在ATM机上使用,也可以在带有PINAD的EDC 上使用。即可以在银行网点上使用,也可以在特约商户使用12”。 ?信用卡是由银行或金融机构发行的证明持有人信誉良好,授权持卡人在 指定的商店或场所进行记帐消费的信用凭证,是一种较新的消费信贷方式和支 付手段。电子信用卡现在美国已经有多家商业机构提供信用卡支付系统服务。 CyberCash和FirstVirtual是两个著名的支付系统1241。CheckFree,CompuServe, AOL等都将CyberCash作为它们网络支付工具。CyberCash的基本交易过程为 商家提供客户终端设备,将客户信用卡的信息传送给发卡银行,银行处理后将 处理结果发送给商家,并进行帐户清算??将相应款项从客户帐户转移到商家 帐户。FirstVirtual提供的支付系统与其它电子支付系统存在很大差别,其中主 要是它不依赖于加密技术,而是采用将敏感信息和非敏感信息分开进行传输. 即使攻击者获得用户的ID、PIN等信息也不会对系统安全构成威胁。世界比较 著名的信用卡为VISA卡和MasterCard卡,国内的信用卡主要是中国工商银行 的牡丹卡、中国银行的长城卡、中国建设银行的龙卡等。 四川帅范大学硕卜学位论文 2.2.2.2智能卡支付方式 IC卡又称智能卡smartcards在外形上和磁卡相似五,但它和磁卡的一个 关键区别是不易被仿制。IC卡内装配有微处理器,RAM,ROM和EEPROM 等,ROM用于存放操作系统、加解密算法模块等,EEPROM中存放有关用户 的个人化参数和数据。EEPROM中的数据只能通过智能卡中的操作系统来访 问,外部应用程序不能直接访问这些数据[261,IC卡的数据存储能力比普通的磁 条卡高出数百倍,Ic卡芯片上存储的信息及操作可以通过与终端机相连的一块 微型电子组件传递,其内部有微处理器和可重写存储单元,并有操作系统和文 件管理系统,IC卡可以完成持卡人身份的认证、消费额度的授权、资料的加密 与交易的电子签名等处理。加密处理可以在卡内完成,用于加密的个人密钥 等 信息是不允许从卡中读出的,从而最大限度地保障通讯安全。IC卡的拥有者可 以方便地携带它,可以到任何地点连接有读写器的计算机上去完成电子商务操 作。IC卡还有运算速度快、有利于算法保密、同一IC卡可以与多种软件配合 使用等显著特点。IC卡以其便携性、数据安全性和无法仿制等特性,已成为国 际公认的商业网络安全通信中最好的用户端解决方案。PKI系统可以将RSA密 钥对和CA证书存放于卡片中,卡片会自己实现数字签名、加密解密的安全运 算,而不会导致任何关键信息的泄露。IC卡以其独特的安全性、方便性确保电 子商务的安全发展,实现真正的、完美意义上的电子商务【”1。 2.22.3电子支票支付方式 电子支票是纸基支票的电子替代品,即电子支票是出票人委托银行或其它 法定金融机构在接收到电子支票时无条件支付一定金额给受款人。电子支票主 要用来满足不想使用电子现金,而只想使用信用方式的个人客户和公司。通过 电子签名做背书,使用数字证书柬验证付款者、付款银行和银行帐户。 NetCheque是由南加州大学的信息科学研究院开发的面向支票结算的支付 系统,它使传统的支票处理方法,在互联网上实现。NetCheque系统中包括客 户、商家、银行和可信第三方代理。电子支付系统整个交易过程主要包括:客 户签发支票、支票通过公共网络传送给商家,商家进行支票验证并对支票的明 文进行背书、背书后的支票发送给商家不户行,由开户行进行帐户清理【25】。 电子支票与纸面支票相比有很多优势。电子支票可以减少纸张的浪费,可 一l,. 四川师范人学硕]卜学位论文 以提高交易速度,尤其在巨额交易中由于提高交易速度而降低成本,另外,电 子支票避免了空头支票,帐户的瞬时平衡能力给所有财政经营者提供了更大的 金融灵活性。电子支票的一个弱点是可追踪性,因为交易的办理必须通过银行。 像美国颁布的电子支票的有关法律规定:银行必须对办理的每一桩交易进行详 细备案,因此电子支票无法保证用户的匿名性。 2+2,2.4电子现金支付方式 电子现金E?cash又称为电子货币E?money或数字货币digitalcash, 是一种非常重要的电子支付系统,它可以被看作是现实货币的电子或数字模拟, 电子现金以数字信息形式在互联网上流通。使用时与普通纸质货币类似,大多 数用于小额支付,可实现脱机处理。按其载体来划分,电子现金分为两类:一 类是币值存储在IC卡上,另一类则是以数据文件的形式存储在银行计算机的硬 盘上。 电子现金可为客户提供以下服务:企业可通过电子现金系统查询帐户余额 及交易;随时查看利率、汇率等金融信息;企业可以随时通过银行进行资 金支付;企业通过支付系统进行现金集合和零余额管理,在每同营业结束时, 系统将所有帐户上的余额集中到主帐户上。目前对电子现金,国际上已开发出 多种应用,如Digicash,Netcash,Mondex,Visacash等田l。 2.2.25电子钱包支付方式 电子钱包是电子商务活动中网上购物顾客常用的一种支付工具,是在小额 购物或购买小商品时常用的新式钱包。电子钱包并不就是电子货币,而是装载 电子货币的工具,电子钱包内可以装电子货币、电子信用卡等。像食品、交通、 电话、电影等多种数额较小的支出就可以用电子钱包来支付。电子钱包是一种 应用软件,通常设置在用户端的计算机上,通过网络银行的电子钱包服务系统 来对自己账户上的各种电子货币上的数据进行管理及用于网上支付。使用电子 钱包的顾客通常在银行里都开有账户。电子商务活动中的电予钱包的软件通常 都是免费提供的,可以直接使用与自己银行账号相连接的电子商务系统服务器 上的电子钱包软件,也可以从因特网上调用,采用各种保密方式利用因特网上 四川师范人学顿士学位论文 的电子钱包软件。目前世界上有Visacash和Mondex两大电子钱包服务系统, 其他电子钱包服务系统还有MasterCard?cash、EuroPay的Clip和比利时的Proton 等。 2.226手机支付方式 手机支付是另一种便捷的电子商务支付方式,它为顾客提供了更安全、便 捷、时尚、灵活的消费环境,实现了支付的电子化、移动化、极大地丰富和方 便了客户的支付手段。在中国,庞大的手机用户是一个很有吸引力的消费群体。 也是个较高质量的群体,他们拥有巨大的金融市场的需求。由于手机内存卡在 技术上的可兼容性比银行卡系统要强,相比之下,手机更容易统一。同时手机 网络的广泛覆盖性,以及手机支付的便捷性都为手机支付的发展展示了广阔的 发展前景。但是由于目前手机支付的安全性问题和支付技术成熟度的问题,使 这种支付方式运用还不是很广泛。 2.2.3电子支付系统性能要求 由于电子商务支付系统一般应具备开放性、安全可靠性、即时支付性、操 作简单性、全天候服务、满足异地交易以及交易费用低廉等特点。因此电子支 付的设计一般应满足以下功能1281: ?即时结算功能。这是电子商务支付系统最基本的功能,也是电予支付效 率的体现。实际上它就是~种金融中介服务机构,通过客户、商家以及不同银 行之间的业务联系,即时实现客户与商家的支付业务。 ?安全保密功能。电子商务支付系统在提供服务时,应保证客户和商家通 过安全的支付系统进行交易。 ?信用评估功能。作为一个提供金融服务的支付系统,它应能够向客户和 商家提供有关的信用评估信息,或以自己的信用提供相应的担保,以保证和维 护客户和商家的利益。 ?方便使用功能。是指为便于客户实现网上支付,电子支付系统应适当考 虑允许客户使用各类信用卡或者银行账户进行电子商务支付。绝大多数企业、 团体和许多个人都拥有自己的银行账户的实际情况使各银行之间可以提供业务 四川师范大学硕士学位论文 互联,能对分属于不同银行的客户和商家的身份进行认证和识别。 ?金融业务功能。是指除基本支付功能以外的其他会融服务业务。因为未 来电子商务活动是广泛的,所涉及的电子商务支付也是复杂多样的,所以一个 完备的电子支付系统应该能完成对像委托计算业务、情报提供业务和联机出纳 服务等金融业务的处理。 2.3几种典型的电子支付系统 2.3.1匿名不可分电子支付系统 陈恺等人在文献【29]中对当前的匿名不可分电子支付系统的研究方案进行 了全面的总结,对于目前的主要匿名不可分电子支付系统所采用的关键技术和 方案执行效率进行了归纳,如表2.3.1所示。 表2.3.1匿名不可分电子支付系统比较 方案 安全性 效率 PfitzmannandWaidner‘”1 陷门单向置换函数 密码协议 FranklinandYung‘“1 离数对数.可信方 分割选择技术 Chan,FrankeldTsiounisRSA 分割选择技术,预处理 RSA,Hash函数,随机性提取和支付肘采用分割选择 Chaum,FiatandNaor?1 假设 技术 基于RSA假设.lash函帐户建立年u支付时采用分割 Okamotoandhtaml 数,多次毫签名 选择技术 Ferguson‘“1 RSA,Hash函数 单个现金 Brands‘81 离散对数,Hash函数 单个现金 Brands方案【81是目前公认的最有效的不可分电子支付系统,在此基础上, Brands在方案f351中提出基于Smart卡的电子支付系统,在Smart卡中加入了一 个“观察者”,“观察者”作用是对客户端的数据进行验证,在用户提交货币之 前,先由“观察者’讨电子现金进行验证,这样可以有效的消除离线电子现金的 重复花费的缺陷。杨波四、王常吉四等人分别对Brands方案迸t?T相应的改进, 阴川师范大学硕j:学位论_立 在方案中引入了电子钱包,使得用户的提款可在自己的终端进行,银行证书的 颁布由用户提款时银行的签字代替,这样由于提款和签字结合在一起,比原系 统中提款和颁发证书分开进行要简单。 2.3.2匿名可分电子支付系统 Okamoto和Ohta[TM于1991年首次提出利用二叉树表示方法来构造离线匿 名可分电子支付系统。在该系统中用户可以将电子现金分成任意金额进行支付, 直到总数达到该电子现金的总额为止。由于该协议中同一可分电子现金之间具 有关联性,因此该协议是可跟踪的。陈恺等人在文献[291中对当前的匿名可分 电子支付系统的研究方案进行了系统总结,如表2.3.2所示。陈凯等人提出基于 表2.32匿名可分电子支付系统比较 方案 安全性 效率 DamingoandDiCrescenzo 单向函数 密码协议 基于RSA假设,Hash OkamotoandOhtal”1 分割选择技术 函数,多次盲签名 RSA,离散对数.单个现金,一个现金的不同 Okamoto‘? Hash函数 支付有联系 Hash函数,Brands单个现金,依赖于支付次数, Frankel,PartSh mirandTsiounis 假设 不同支付没有联系 J l chan、FrankeldTsiounista Hash函数,Brands单个现金 假设 J Hash函数,Brands j,, ,,LammKai YuqingGuozhenandLam 单个现金,概率验证假设 概率验证的匿名可分电子支付系统,采用离线与在线相结合的电子支付系统, 既可以解决离线电子支付系统存在的重复花费的问题,又可以解决完全采用在 线电子支付系统带来的通信量增加和银行在支付过程中造成的瓶颈140】。 四川师范犬学硕士学位论文 2.3,3可撤消匿名性的电子支付系统 虽然完全匿名的电子支付系统更能接近现实中使用的现会支付体系,但是 完全匿名的电子支付系统无法防止像敲诈、勒索和洗钱等违法犯罪活动发生。 因此各国政府现在极力鼓励匿名可撤销的电子支付系统,对于匿名可撤销的电 子支付系统陈恺等人在文献口1给出了一个比较,如表2.3.3所示。郎为民等人 表23.3可撤销匿名性的电子支付系统比较 方案 安全性 效率 Brickell,Gemmell,Kravitz离散对数相等 可信方在线,可以对提取人进行跟 踪。 Camenisch,Piveteau,Stadler?离散对数相等 可倍方在线,可对提取人和电子现金 进行跟踪。 Camenisch,Maurer,Stadller?Bran s假设,可信方除用户开户外均离线,可对提 离散对数相 取人和电子现金进行跟踪。 Davida,Frankel。TsiouniS,Brands假设,可信方离线,可对提取人和电子现金 Yung“‘ 离散对数相 进行跟踪,匿名性参数可控。 M 在文献【42]中提出一种可提升匿名性的电子支付系统,系统用户的匿名性等级 可以选择且不需要将其身份信息告诉可信第三方,同时系统可以恢复用户遗失 的电子现金。 2.3。4公平的电子支付系统 公平的电子支付系统是指在电子支付过程中诚实交易的任何一方相对于其 它交易方都不处于劣势,在交易的过程中任何一方都不会使自己的利益受到侵 害,即使受到侵犯也会通过法律手段得到弥补。公平的离线电子支付系统是由 FrankelY等19]和CamenischJ.等‘11独立提出的。后来Y.Tsiounis提出的公平离线 电子支付系统143】综合了文献9l和文献[1]的优点,并证明了其匿名性是基于确定 性DiffieH llman问题的难解性。但以上几种体制所基于的盲签名体制的安全 .17. 叫川I师范人学顺1‘学位睑史 性都没有得到证明,因此这些方案中电子现金的不可伪造性无法得到验证。文 献[44】对M.Abe提出的可验证安全性的部分盲签名体制?l匀?以改进,得到了可 验证安全性的盲签名体制,在此基础上对文献【43]中的公平离线电子支付系统 进行了改进,得到了~种电子现金的不可伪造性和合法用户的匿名性都可验证 的公平的离线电子支付方案。 文献【46】提出的可验证加密交互验证协议的效率是可验证加密方案效率最 高的。在使用RSA算法签名的情况下,比文献[47】提出的同类方案快10倍; 在使用EIGamal/DSA算法签名的情况下,比文献[47】提出的方案快20倍。 文献 【21]提出的IVSP协议,在整个协议过程中仅需要4次模指数运算,而文献『46] 介绍的几种算法中,最快的算法需要7.5次模指数运算,因此文献2I】具有更高 的效率。 叫川I师范大学领土学位诧文 第3章电子支付系统相关数学知识和协议方案 3.1数学基础知识 3.1.1素性测试 很多情况下我们需要获得一个大的随机素数。通常的方法是随机生成一个 大奇数,进而利用素性测试判断它是否素数。素性测试是判断一个整数n是否 素数的法则。如果n通过一次素性测试。则n可能是素数;如果i3.通过大量的 索性测试,则n很可能是素数:反之,如果n末通过任意一次素性测试,那么 它必定是合数。最简单的素性测试方法是试除法:任取奇数i,'i1,判断m是否整 除n。如果J