返回
基于电子现金盲数字签名可跟踪性的算法实现

基于电子现金盲数字签名可跟踪性的算法实现

ID:22925670

大小:53.00 KB

页数:6页

时间:2018-11-01

基于电子现金盲数字签名可跟踪性的算法实现_第1页
基于电子现金盲数字签名可跟踪性的算法实现_第2页
基于电子现金盲数字签名可跟踪性的算法实现_第3页
基于电子现金盲数字签名可跟踪性的算法实现_第4页
基于电子现金盲数字签名可跟踪性的算法实现_第5页
资源描述:

《基于电子现金盲数字签名可跟踪性的算法实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于电子现金盲数字签名可跟踪性的算法实现摘要:为保障银行的合法权益,防止银行所签名的电子现金因不可跟踪的特点被重复使用,本文提出一个可跟踪电子现金盲数字签名方案。利用银行在签名时嵌入只有银行自己才能解密的含有部分电子现金信息的加密密文,并与用户达成协议,电子现金合法性验证必须在其数字签名中还有此密文部分,来实现对电子现金的跟踪。关键词:关键词:电子现金;可跟踪;数字签名中图分类号:TP312文献标识码:A:1.引言在电子商务中,电子现金的安全流通是对电子商务向上发展的一个关键要求。所谓电子现金,它其实是由一组特殊的二进制数字经加密排序而成,起着与现实生活中货币相同的作用,具有独立性

2、、不可重复花费性、匿名性、不可伪造性、可传递性及可分性等特点[1]。电子现金的主要优势是可以扩大商贸交易领域、提高交易效率、方便用户使用[2]。但电子现金在给我们带来巨大好处的同时,也会伴有新的问题出现,最典型的是电子现金被重复花费或伪造,这将给银行及社会带来巨大损失。本文针对这类安全问题进行了浅析,提出一种可跟踪电子现金的解决方案。2.基于电子现金盲数字签名存在的安全隐患2.1电子现金的不可跟踪性用户向拥有自己电子现金账户的银行申请一定数额的电子现金,银行必须对电子现金进行数字签名以证明电子现金的合法性,如同普通纸币具有水印一样[3]。但用户为了保障自己对电子现金使用的隐私权,通

3、常先将申请电子现金的消息进行盲变化,使银行对所签电子现金消息的具体内容是不可知的。当银行将对盲消息的数字签名返还给用户后,用户再对其进行逆盲变化,得到原电子现金的盲数字签名。这样,当电子现金在流通时,银行是无法知道这是他哪次签署的,实现了对电子现金的不可跟踪,即保护了用户的个人隐私权。2.2不可跟踪性带来的安全问题一般而言,盲数字签名均具有不可跟踪的特性,即当签名消息被公布后,签名者无法知道这是他哪次的签署的。它可以保证交易的保密性,维护了交易双方的隐私权[4]。除了双方的个人纪录外,没有任何关于交易已经发生的纪录。如果电子现金丢了,就同纸币现金一样无法追回了。此特性使用户可以在得

4、到电子现金后,对其进行重复利用或伪造,使得银行对所签署的电子现金失去了监督权,同时也产生了巨大的经济损失。在国际金融领域,当交易双方实现电子现金跨国流通时,税收也将成为潜在的安全问题。通过互联X进行跨国交易,存在国际税收问题,且这一问题将来也会日趋突出。电子现金流通时不会留下任何记录,税务部门很难追查,所以即使将来调整了国际税收规则,由于其不可跟踪性,电子现金很可能被不法分子用以逃税。3.电子现金的可跟踪性实现为解决上述因电子现金具有不可跟踪性所带来的诸多安全隐患,保障银行对电子现金数字签名后的合法权益,必须使电子现金在流通过程当中具备被实时监督功能,也就是提出电子现金的可跟踪。1

5、995年,Stadler、Brickel两位学者分别提出公正电子现金方案,它是一种离线的、匿名可控的电子现金方案,处理取款、付款和存款协议外,还有电子现金跟踪协议和电子现金所有者的跟踪协议。Stadler提出的方案是由用户的取款信息实现电子现金跟踪,Brickel的方案则是由商家的付款记录再来推断出电子现金取款人。同年由Stadler、Piveteau和Camenisch提出了公平盲签名概念,并构造了一个公正电子现金方案,从而真正实现了电子现金跟踪和电子现金所有者的跟踪[5]。本文在此理论基础上,为简化工作过程提出以下设想,以一种通过银行对电子现金进行盲数字签名的同时嵌入一段只有银

6、行才能解密的密文形式来实现对电子现金的可跟踪。即银行在对用户申请的电子现金进行盲数字签名之前,可以要求用户附带上自己的个人信息,并将这些个人信息在进行盲数字签名的同时也嵌入进去,这部分信息是不被盲化的,银行可以通过这些可知晓的信息对电子现金进行跟踪。但此方法也有两个安全隐患:第一,银行要求用户自己附带个人信息,但并不能保证用户所提供的为真实信息;第二,银行将个人信息嵌入签名结构后,信息是公开并没有被盲化。因此,用户很可能在得到电子现金的同时对公开部分进行篡改或是将此部分剥离删除,以致银行还是无法正确跟踪该笔电子现金。所以,本文提出的可跟踪实现方案是在用户与银行注册之初达成的一定安全

7、协议,即在银行对盲消息进行签名时:第一,为了防止用户附带个人信息不准确,银行自身利用用户在本行注册之初填写的个人信息及此次申请电子现金的金额、申请时间等内容组合成一段对银行来说的公开消息,并为防止用户得到后恶意篡改,将这一消息利用银行自身的加密密钥进行加密,变成密文后嵌入到对电子现金的签名结构中;第二,为防止用户将密文部分恶意删除,银行将密文和盲消息整合后再进行一次数字签名。当且仅当电子现金的数字签名中含有此段密文,电子现金才合法有效。银行实现电子现金的跟踪,只用对数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。