在电子现金的生命周期中, 要经过提取、支付和存储三个过程, 前提是用户和商家在各自的银行有账户。如果没有, 就必须先在各自的银行申请一个新账户。因此, 在协议具体实现的过程中, 分为开户、提取、支付和存储四个过程。
下面简述基于智能卡的多银行离线电子现金模型中的交易流程:
a) 开户。用户、商家分别与自己的银行执行开户协议, 并且要到银行去确认。银行发给用户一张智能卡, 它和PC 机组成用户端电子钱包, 共同参与协议。
b) 提取。用户和自己的银行在认证过的通信信道上执行提取协议, 从用户的账户中提取电子现金。电子现金的公钥包含智能卡和PC 机共同产生的信息, 多家银行对其进行受限盲签名。
c) 支付。用户与商家执行支付协议, 要经过智能卡的检测, 确认没有重复花费后才可成功支付。该过程中, 商家无须与银行进行通信, 该交易是离线的。
d) 存储。商家和自己的银行执行存储协议, 银行检测是否重复花费或重复存储。如果没有, 将电子现金存入商家的账户; 否则, 银行可以从两次不同的支付信息中揭示用户或商家的身份。
2 基于智能卡的多银行离线电子现金协议
按照上述电子现金的交易流程, 采用椭圆曲线密码体制,来设计一个基于智能卡的多银行离线电子现金协议。协议中多家银行协同工作, 智能卡在方便用户使用电子现金的同时起到监控作用, 达到预先阻止重复花费的目的。
在协议执行之前要求由多个银行完成系统的初始化, 同时用户和商家必须到各自的开户银行注册获取账号。
2. 1 系统参数的建立
2. 2 开户协议
2. 3 提取协议
2. 4 支付协议
2. 5 存储协议
3 协议性能分析
本文提出协议的安全性主要基于椭圆曲线密码体制、受限盲签名和联合签名。具有“密钥短, 高安全性”特点的椭圆曲线密码体制, 更有利于用在处理能力较低的智能卡上, 可以降低其复杂度和成本, 同时又可提高协议的执行效率。
3. 1 公平匿名性
一方面, 本协议由于智能卡的加入, 采用一类在Radu 联合签名方案的基础上抽象出来的方案。该方案允许两个签名者( 智能卡和PC 机) 用他们的私钥对某一信息进行联合签名, 如在支付时对商家质询的应答; 同时要求保密签名者的签名私钥, 并且能够用其公钥对签名进行验证。这样, 既可以防止银行的监视程序与别的程序通信而泄露了用户的信息,保护了用户的隐私性, 又可以保证监视程序能够有效防止用户的重复花费。
另一方面, 本文的提取协议实质上是受限盲签名协议。在电子现金中加入用户账号信息A= s( U??P2 ) , 由于用户选择了盲因子s 进行盲化, 银行和商家都看不到用户的账号信息, 用户对商家和银行来说满足了匿名性。银行不能根据一次支付的电子现金计算出用户的账号信息; 如果商家重复存储或用户重复支付电子现金, 那么银行可根据新发送来的信息和数据库已有的对应信息, 查出商家或用户的账号, 所以协议满足公平匿名性。
