多银行离线电子现金模型及基于智能卡的协议设置。随着计算机网络技术和数字信息技术的快速发展, 电子商务将成为信息社会的主要商业模式, 其核心技术之一是电子支付系统,它提供安全、方便和保护用户隐私( EPS) , 而电子现金( e-cash) 这是一个非常重要的电子支付系统。其中, 多银行离线电子现金系统更符合商家和用户的实际需求, 是当今各国学者研究的热点问题。然而, 电子现金的数字串形式很容易被复制多次, 因此, 多银行离线电子现金方案设计的一个重要问题是防止重复费用。有两种现有的离线解决方案:
a) 提前阻止。将防篡改硬件添加到用户的电子钱包中, 一般用于单银行。例如, 1993 年由S. Brands[ 3 ] 使用Smart首次提出的一种 卡的电子支付系统。 b) 事后检测。储存时, 查找已支付的电子现金数据库。如果发现与存储的电子现金相同的记录, 银行会发现重复消费者的身份 。大多数现有的离线电子现金方案只使用方法b) 确保安全。但是,如果有人有一个账户作为错误的身份, 或者在重复花费大量货币后消失, 即使系统事后检测到重复消费者的身份, 你无法弥补已经造成的巨大损失。可见, 防止发生前重复消费的方法a) 也很重要。本文将思考多银行离线电子现金协议[ 4 ~6] 结合以上两种方法, 采用椭圆曲线密码系统, 提出基于智能卡的多银行离线电子现金模型及相应协议的详细设计。该协议在保证用户隐私的同时, 同时,采用预先预防和事后检测两种方法,有效解决重复费用问题, 减轻银行事后检测负担,提高系统安全性; 同时, 智能卡的引入可以提高用户在交易中的方便性和灵活性, 更符合实际发展趋势。 1 基于智能卡的多银行离线电子现金模型 基于智能卡的多银行离线电子现金模型。该模型包括以下参与者: 银行( Bank1 , ?, Bankn) 、用户( User, 有自己的银行Banki ) 和商家( Shopper, 有自己的银行Bankj) 。参与者之间执行不同的协议来完成电子交易。 本模型的特点如下: a) 多家银行合作工作 , 相互传递信息, 共同完成任务。 b) 在用户的电子钱包中加入银行发行的不可篡改的智能卡。智能卡和用户的个人计算机( PC 机) 协议通过相互限制共同完成。对PC的智能卡 机器的限制性能如下: 如果用户删除智能卡中对自己不利的信息或两次花费相同的电子现金, 智能卡不工作; PC 机器对智能卡的限制如下: 智能卡不能直接从外界传输或接收信息, 必须通过PC 机进行, 为了防止智能卡使用户的保密信息( 如身份等) 泄露出去, 并且在PC 交互时,机器和智能卡需要相互验证[ 7] 。 在电子现金的生命周期中, 提取、支付和存储三个过程, 前提是用户和商家在各自的银行有账户。如果没有, 必须先在各自的银行申请新账户。因此, 在实现协议的具体过程中, 它分为四个过程:开户、提取、支付和存储。 以下是基于智能卡的多银行离线电子现金模型的交易流程: a) 开户。用户和商家分别与自己的银行达成开户协议, 并去银行确认。银行给用户一张智能卡, 它和PC 用户端的电子钱包由机器组成, 共同参与协议。 b) 提取。用户和自己的银行在认证的通信信道上执行提取协议, 从用户账户中提取电子现金。电子现金公钥包括智能卡和PC 机器共同产生的信息, 许多银行对其进行了限制性的盲签名。 c) 支付。用户与商家执行支付协议, 通过智能卡检测, 确认无重复费用后才能成功支付。在这个过程中, 商家不需要与银行沟通, 交易是离线的。 d) 存储。商家与自己的银行执行存储协议, 检查银行是否重复花费或存储。如果没有, 将电子现金存入商户账户; 否则, 银行可以从两个不同的支付信息中揭示用户或商家的身份。 2 基于智能卡的多银行离线电子现金协议根据上述电子现金交易流程, 基于智能卡的多银行离线电子现金协议采用椭圆曲线密码系统设计。协议中多家银行协同工作, 智能卡在方便用户使用电子现金的同时起到监控作用, 达到预先阻止重复费用的目的。 要求多家银行在协议实施前完成系统的初始化, 同时,用户和企业必须在各自的开户银行注册才能获得账户。 2. 1 建立系统参数 2. 2 开户协议 2. 3 提取协议 2. 4 支付协议 2. 5 存储协议 3 协议性能分析 本协议的安全性主要基于椭圆曲线密码系统、有限盲签名和联合签名。密钥短, 椭圆曲线密码系统具有高安全性的特点, 在处理能力较低的智能卡上使用更有利, 它的复杂性和成本可以降低, 同时可以提高协议的执行效率。3. 1 公平匿名性一方面, 由于加入了智能卡,本协议, 在Radu中使用一类 联合签名计划[ 10] 抽象方案基于抽象方案[ 11] 。该计划允许两名签名者( 智能卡和PC 机) 用他们的私钥联合签名某一信息, 如在支付过程中对商家质询的回应; 同时要求保密签名者签名私钥, 并且可以用它的公钥验证签名。这样, 既能防止银行监控程序与其他程序通信,又能防止用户信息泄露,保护用户隐私, 它还可以确保监控程序能够有效地防止用户的重复成本。另一方面, 本文的提取协议本质上是有限的盲签名协议。将用户账户信息A添加到电子现金中= s( U??P2 ) , 因为用户选择了盲因子s 进行盲化, 银行和商家都看不到用户的账户信息, 用户满足了商家和银行的匿名性。用户的账户信息不能根据一次性支付的电子现金计算; 若商家重复存储或用户重复支付电子现金, 银行可以根据新发送的信息和数据库中现有的对应信息, 找出商家或用户的账户, 因此,该协议符合公平匿名性。 3. 2 不可伪造性3. 3 提前防止重复费用 假如智能卡的防篡改性没有被破坏, 然后用户不能重复使用电子现金。因为智能卡和PC 机器合作参与提取和支付协议, 采用联合签名技术, PC 整个交易不能单独完成。另外, 智能卡由电子现金标志及其电子现金序列号组成的二元组( R, y0 ) , y0 是一次性参数。支付时, 通过搜索智能卡( R, y0 ≠0) 判断重复费用是否重复。该方法保证每个电子现金只能花一次。 3. 4 事后检测重复费用 如果智能卡意外损坏, 或者商家试图重复存储, 重复消费者的身份仍然可以通过银行事后检测找到, 确保系统的安全, 保护银行的利益。 4 结束语 在电子现金从理论发展到实际应用的过程中, 研究多银行电子现金是一个重要课题。从实际应用的角度出发, 针对多银行离线电子现金系统的重复成本问题, 建立并分析了基于智能卡的多银行离线电子现金模型, 在此基础上,完整描述协议的各个部分。最后, 本文提出的协议可以有效地解决重复成本问题, 具有良好的安全性、公平匿名性、不可伪造性和实用性。
全国服务热线
微信 7*24小时
13714579607
459927973
2355497785@qq.com