论文部分内容阅读
摘要:随着电子商务的飞速发展,支付问题日益成为电子商务发展的瓶颈。电子现金,以其可实现公平、安全、有效地保护客户隐私的电子交易而成为电子商务的理想支付方式。电子现金的关键技术是数字签名技术,如盲签名、群签名和环签名。
关键词:电子现金;数字签名;盲签名;群签名;环签名
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-02
Study on the Application of Digital Signature in Electronic Cash
Chen Jinbiao
(Fujian Chuangzheng Communications College,Fuzhou 350007,China)
Abstract:With the rapid development of electronic commerce,payment is becoming the focus problem of electronic commerce.Electronic cash has become the ideal method of electronic payment for it is able to realize fair,secure,effect electronic transacts.Its key technoly is digital signature technoly,including blind signature,group signature,ring signature.
Keywords:Electronic cash;Digital signature;Blind signature;Group signature;Ring signature
一、引言
電子现金的发展已经经历过20多年的历史。1982年D.Chaum最早提出盲签名的概念,并在RSA盲签名的基础上设计了一个在线的、完全匿名的电子现金方案。之后,Chaum等人利用切割选择技术和RSA盲数字签名技术,于1988年提出了一个离线的、完全匿名的电子现金方案。1998年,Lysyanskaya和Ramzan结合群数字签名与盲数字签名协议,首次提出了群盲数字签名协议的概念,并且构造了一个多个银行参与发行电子现金的完全匿名的电子现金方案。环签名的概念是2001年由Rivest,Shamir和Tauman三人提出的,与群签名一样环签名也是签名者模糊的数字签名,然而不同的是环签名可以实现签名者的无条件匿名性,即任何人都无法追踪到签名人的身份,而群签名中群管理员的陷门信息可以揭露具体签名者。
二、电子现金与数字签名
(一)电子现金制作过程
电子现金是由荷兰的D.Chaum在1982年最先开发出来的,它已经基本形成了一套可行的电子现金制作与应用体系,目前应用中的电子现金在都遵循这个体系,制作过程如下:
1.客户在发行电子现金的银行建立资金账户,存储一定的现金,并领取一定的现金,并领取相应的客户端电子现金应用软件。
2.客户在自己的计算机上安装电子现金应用软件,利用此软件产生一个原始数字代币及其原始序列号X。
3.客户端借助软件通过将原始序列号X与另一个随机数(隐藏系数)相乘,得到一个新的序列号Y,与原始数字代币一起发送到发行银行。
4.银行收到客户传来的相关信息后,只可以看见这个新序列Y与数字代币的联合体,银行用其签名私钥对其进行数字签名,认可申请人的电子现金价值,并从客户资金账号中扣去对应资金余额。
5.银行将经过数字签名的新序列号Y与数字代币的联合体回送客户。
6.客户收到后再用隐藏新序列号Y,变换出这个数字代币的原始序列号X,这时收到的经过签名的数字代币与原始序列号X联合体就是产生的一定价值的电子现金。客户可把这个电子现金存在硬盘上或IC卡中或电子钱包中以备使用。
(二)数字签名
2000年月10月美国国会通过《全球和国内商业法中的电子签名法案》,确保了数字签名的法律效力,而联邦数字签名标准(DDS)更是于早先时候被提出。我国在2005年4月1日开始执行《电子签名法》,其中明确规定可靠的电子签名与手写签名或者盖章具有同等的法律效力。《电子签名法》必将有力的促进我国数字签名技术的发展和应用。
所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。本文主要讨论特殊数字签名,如盲签名,群签名和环签名。
三、特殊的数字签名
(一)盲签名
盲签名允许消息者先将消息盲化,而后让签名者对盲化的消息进行签名,最后消息拥有者对签字除去盲因子,得到签名者关于原消息的签名。盲签名就是接收者在不让签名者获取所签署消息具体内容的情况下所采取的一种特殊的数字签名技术。
一般来说,一个好的盲签名应该具有以下的性质:
1.不可伪造性。除了签名者本人外,任何人都不能以他的名义生成有效的盲签名。这是一条最基本的性质。
2.不可抵赖性。签名者一旦签署了某个消息,他无法否认自己对消息的签名。
3.盲性。签名者虽然对某个消息进行了签名,但他不可能得到消息的具体内容。
4.不可跟踪性。一旦消息的签名公开后,签名者不能确定自己何时签署的这条消息。
满足上面几条性质的盲签名,被认为是安全的。这四条性质既是设计盲签名所应遵循的标准,又是判断盲签名性能优劣的根据。另外,方案的可操作性和实现的效率也是设计盲签名时必须考虑的重要性质。
(二)群签名
所谓群签名就是满足这样要求的签名:在一个群签名方案中,一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其他数字签名一样,群签名是可以公开验证的,而且可以只用单个群公钥来验证。也可以作为群标志来展示群的主要用途,种类等。比如群签名在电子现金系统中可以有下面的应用:可以利用群盲签名来构造有多个银行参与发行电子货币的、匿名的、不可跟踪的电子现金系统。在这样的方案中有许多银行参与这个电子现金系统,每一个银行都可以安全的发行电子货币。这些银行形成一个群体受中央银行的控制,中央银行担当了群管理员的角色。
一个群签名是一个包含下面过程的数字签名方案:
1.创建:一个用以产生群公钥和私钥的概率多项式时间算法。
2.加入:一个用户和群管理员之间的使用户成为群管理员的交互式协议。执行该协议可以产生群员的私钥和成员证书,并使群管理员得到群成员的私有密钥。
3.签名:一个概率算法,当输入一个消息和一个群成员的私钥后,输出对消息的签名。
4.验证:一个概率算法,当输入一个坏消息和一个群成员的私钥后,输出对消息的签名。
5.打开:一个在给定一个签名及群私钥的条件下确认签名人的合法身份的算法。
目前群盲签名方案效率不高,这样的电子现金系统离现实应用还有一段距离,因此研究高效的群签名方案,对于实现这样的系统具有重要意义。群签名方案的研究目前是数字签名研究的一个热点。
(三)环签名
环签名的概念是2001年由Rivest,Shamir和Tauman三人提出的,与群签名一样环签名也是签名者模糊的数字签名,然而不同的是环签名可以实现签名者的无条件匿名性,即任何人都无法追踪到签名人的身份,而群签名中群管理员的陷门信息可以揭露具体签名者。
在环签名生成过程中,真正的签名者任意选取一组成员(包含它自身)作为可能的签名者,用自己的私有密钥和其它成员的公开密钥对文件进行签名。签名者选取的这组成员称作环(Ring),生成的签名称作环签名(Ring Signature)。签名接收者能证明签名者是来自环中的某一个人但却无法确定到底是哪个。
环签名具有以下特点:没有群体建立的过程,也无特殊的管理者;不需要预先加入和撤出单个群体,群体的形成是根据需要在签名前由签名人自己指定;不能追踪签名人的身份,能通过验证确定签名者是其中某一人,但无人能指出具体是哪一位成员。
四、结束语
本文主要从客户的角度出发,设计方案由完全盲签名到限制性盲签名,由在线支付走向离线支付,从而保证实现公平、安全、有效地保护客户隐私的电子交易。然而在具体的电子现金应用中,还需要进一步考虑银行与银行之间、或者银行与商家之间可能存在某种共谋的关系,还需要进一步考虑电子现金的使用效率与使用成本。
参考文献:
[1]吴磊.基于身份签名的研究[D][博士论文].山东大学,2009
[2]马玉洪.电子支付实用教程[M].对外经济贸易大学出版社,2009
[3]王晓敏.浅谈基于环签名的电子拍卖方案[J].电脑知识与技术,2011,14
[4]王大星,滕济凯.一种基于群签名的有效电子现金模型[J].计算机技术与发展,2009,10
[作者简介]陈锦标(1972-),男,福建船政交通职业学院教师,硕士研究生,研究方向:电子商务。
关键词:电子现金;数字签名;盲签名;群签名;环签名
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-02
Study on the Application of Digital Signature in Electronic Cash
Chen Jinbiao
(Fujian Chuangzheng Communications College,Fuzhou 350007,China)
Abstract:With the rapid development of electronic commerce,payment is becoming the focus problem of electronic commerce.Electronic cash has become the ideal method of electronic payment for it is able to realize fair,secure,effect electronic transacts.Its key technoly is digital signature technoly,including blind signature,group signature,ring signature.
Keywords:Electronic cash;Digital signature;Blind signature;Group signature;Ring signature
一、引言
電子现金的发展已经经历过20多年的历史。1982年D.Chaum最早提出盲签名的概念,并在RSA盲签名的基础上设计了一个在线的、完全匿名的电子现金方案。之后,Chaum等人利用切割选择技术和RSA盲数字签名技术,于1988年提出了一个离线的、完全匿名的电子现金方案。1998年,Lysyanskaya和Ramzan结合群数字签名与盲数字签名协议,首次提出了群盲数字签名协议的概念,并且构造了一个多个银行参与发行电子现金的完全匿名的电子现金方案。环签名的概念是2001年由Rivest,Shamir和Tauman三人提出的,与群签名一样环签名也是签名者模糊的数字签名,然而不同的是环签名可以实现签名者的无条件匿名性,即任何人都无法追踪到签名人的身份,而群签名中群管理员的陷门信息可以揭露具体签名者。
二、电子现金与数字签名
(一)电子现金制作过程
电子现金是由荷兰的D.Chaum在1982年最先开发出来的,它已经基本形成了一套可行的电子现金制作与应用体系,目前应用中的电子现金在都遵循这个体系,制作过程如下:
1.客户在发行电子现金的银行建立资金账户,存储一定的现金,并领取一定的现金,并领取相应的客户端电子现金应用软件。
2.客户在自己的计算机上安装电子现金应用软件,利用此软件产生一个原始数字代币及其原始序列号X。
3.客户端借助软件通过将原始序列号X与另一个随机数(隐藏系数)相乘,得到一个新的序列号Y,与原始数字代币一起发送到发行银行。
4.银行收到客户传来的相关信息后,只可以看见这个新序列Y与数字代币的联合体,银行用其签名私钥对其进行数字签名,认可申请人的电子现金价值,并从客户资金账号中扣去对应资金余额。
5.银行将经过数字签名的新序列号Y与数字代币的联合体回送客户。
6.客户收到后再用隐藏新序列号Y,变换出这个数字代币的原始序列号X,这时收到的经过签名的数字代币与原始序列号X联合体就是产生的一定价值的电子现金。客户可把这个电子现金存在硬盘上或IC卡中或电子钱包中以备使用。
(二)数字签名
2000年月10月美国国会通过《全球和国内商业法中的电子签名法案》,确保了数字签名的法律效力,而联邦数字签名标准(DDS)更是于早先时候被提出。我国在2005年4月1日开始执行《电子签名法》,其中明确规定可靠的电子签名与手写签名或者盖章具有同等的法律效力。《电子签名法》必将有力的促进我国数字签名技术的发展和应用。
所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。本文主要讨论特殊数字签名,如盲签名,群签名和环签名。
三、特殊的数字签名
(一)盲签名
盲签名允许消息者先将消息盲化,而后让签名者对盲化的消息进行签名,最后消息拥有者对签字除去盲因子,得到签名者关于原消息的签名。盲签名就是接收者在不让签名者获取所签署消息具体内容的情况下所采取的一种特殊的数字签名技术。
一般来说,一个好的盲签名应该具有以下的性质:
1.不可伪造性。除了签名者本人外,任何人都不能以他的名义生成有效的盲签名。这是一条最基本的性质。
2.不可抵赖性。签名者一旦签署了某个消息,他无法否认自己对消息的签名。
3.盲性。签名者虽然对某个消息进行了签名,但他不可能得到消息的具体内容。
4.不可跟踪性。一旦消息的签名公开后,签名者不能确定自己何时签署的这条消息。
满足上面几条性质的盲签名,被认为是安全的。这四条性质既是设计盲签名所应遵循的标准,又是判断盲签名性能优劣的根据。另外,方案的可操作性和实现的效率也是设计盲签名时必须考虑的重要性质。
(二)群签名
所谓群签名就是满足这样要求的签名:在一个群签名方案中,一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其他数字签名一样,群签名是可以公开验证的,而且可以只用单个群公钥来验证。也可以作为群标志来展示群的主要用途,种类等。比如群签名在电子现金系统中可以有下面的应用:可以利用群盲签名来构造有多个银行参与发行电子货币的、匿名的、不可跟踪的电子现金系统。在这样的方案中有许多银行参与这个电子现金系统,每一个银行都可以安全的发行电子货币。这些银行形成一个群体受中央银行的控制,中央银行担当了群管理员的角色。
一个群签名是一个包含下面过程的数字签名方案:
1.创建:一个用以产生群公钥和私钥的概率多项式时间算法。
2.加入:一个用户和群管理员之间的使用户成为群管理员的交互式协议。执行该协议可以产生群员的私钥和成员证书,并使群管理员得到群成员的私有密钥。
3.签名:一个概率算法,当输入一个消息和一个群成员的私钥后,输出对消息的签名。
4.验证:一个概率算法,当输入一个坏消息和一个群成员的私钥后,输出对消息的签名。
5.打开:一个在给定一个签名及群私钥的条件下确认签名人的合法身份的算法。
目前群盲签名方案效率不高,这样的电子现金系统离现实应用还有一段距离,因此研究高效的群签名方案,对于实现这样的系统具有重要意义。群签名方案的研究目前是数字签名研究的一个热点。
(三)环签名
环签名的概念是2001年由Rivest,Shamir和Tauman三人提出的,与群签名一样环签名也是签名者模糊的数字签名,然而不同的是环签名可以实现签名者的无条件匿名性,即任何人都无法追踪到签名人的身份,而群签名中群管理员的陷门信息可以揭露具体签名者。
在环签名生成过程中,真正的签名者任意选取一组成员(包含它自身)作为可能的签名者,用自己的私有密钥和其它成员的公开密钥对文件进行签名。签名者选取的这组成员称作环(Ring),生成的签名称作环签名(Ring Signature)。签名接收者能证明签名者是来自环中的某一个人但却无法确定到底是哪个。
环签名具有以下特点:没有群体建立的过程,也无特殊的管理者;不需要预先加入和撤出单个群体,群体的形成是根据需要在签名前由签名人自己指定;不能追踪签名人的身份,能通过验证确定签名者是其中某一人,但无人能指出具体是哪一位成员。
四、结束语
本文主要从客户的角度出发,设计方案由完全盲签名到限制性盲签名,由在线支付走向离线支付,从而保证实现公平、安全、有效地保护客户隐私的电子交易。然而在具体的电子现金应用中,还需要进一步考虑银行与银行之间、或者银行与商家之间可能存在某种共谋的关系,还需要进一步考虑电子现金的使用效率与使用成本。
参考文献:
[1]吴磊.基于身份签名的研究[D][博士论文].山东大学,2009
[2]马玉洪.电子支付实用教程[M].对外经济贸易大学出版社,2009
[3]王晓敏.浅谈基于环签名的电子拍卖方案[J].电脑知识与技术,2011,14
[4]王大星,滕济凯.一种基于群签名的有效电子现金模型[J].计算机技术与发展,2009,10
[作者简介]陈锦标(1972-),男,福建船政交通职业学院教师,硕士研究生,研究方向:电子商务。