引言

    很多接觸網(wǎng)絡的人都知道淘寶，知道支付寶。很多人都有了在網(wǎng)上買各種東西的習慣。是的，隨著計算機網(wǎng)絡技術和數(shù)字信息技術的迅速發(fā)展，電子商務將成為信息化社會的主要商務模式， 其技術之一就是提供安全方便并能保障用戶隱私的電子支付系統(tǒng)（EPS），而電子現(xiàn)金（e-cash）就是一種非常重要的電子支付系統(tǒng)。電子現(xiàn)金由于其方便性和低成本必將成為未來的主要電子支付方式。一個理想的電子現(xiàn)金系統(tǒng)應具有如下性質：獨立性、條件匿名性、不可偽造性、不可重復花費性、可分性、可傳遞性、不可連接性和離線支付。其中，可分性是離線電子支付系統(tǒng)的一個重要特性。其中，商家和用戶可擁有各自銀行的多銀行離線電子現(xiàn)金系統(tǒng)更符合實際需求，是當今各國學者研究的熱點問題。然而，數(shù)字串形式的電子現(xiàn)金很容易被拷貝多次，因此，設計多銀行離線電子現(xiàn)金方案的一個重要問題就是阻止重復花費?，F(xiàn)有的離線解決方案有兩種：

　　1  預先阻止：在用戶的電子錢包中加入防竄改硬件，一般用于單銀行。

　　2  事后檢測：存儲時，查找已支付的電子現(xiàn)金數(shù)據(jù)庫。如果找到與本次存儲的電子現(xiàn)金相同的記錄，銀行會查出重復花費者的身份 。

　　大多數(shù)現(xiàn)有離線電子現(xiàn)金方案只采用方法2來確保安全性。但如果某人用錯誤的身份擁有賬戶，或在重復花費大量貨幣后消失，那么即使系統(tǒng)事后檢測出重復花費者的身份，也無法禰補已經(jīng)造成的巨大損失?？梢?，能在發(fā)生前阻止重復花費的方法1也是非常重要的。

　　本文將多銀行離線電子現(xiàn)金協(xié)議的思想與上述兩種方法相結合，采用橢圓曲線密碼體制，提出一種基于智能卡的多銀行離線電子現(xiàn)金模型及相應協(xié)議的詳細設計。該協(xié)議在確保用戶隱私性的情況下， 同時采用預先阻止和事后檢測兩種方法來有效解決重復花費問題，減輕了銀行事后檢測的負擔，增強了系統(tǒng)的安全性；同時，智能卡的引入又可以提高用戶在交易時的方便靈活性，更切合實際發(fā)展的潮流。

　　1 基于智能卡的多銀行離線電子現(xiàn)金模型

　　本文提出的基于智能卡的多銀行離線電子現(xiàn)金模型如圖1 所示。模型包括以下參與方： 銀行（Bank1,Bankn）、用戶（User,有自己的銀行Banki）和商家（Shopper,有自己的銀行Bankj）。各參與方之間執(zhí)行不同的協(xié)議來完成電子交易。模型中的箭頭表示電子現(xiàn)金的流向，電子現(xiàn)金以數(shù)字信息形式存在，通過網(wǎng)絡流通。

　　本模型的特點如下：

　　1 多家銀行之間協(xié)同工作，相互傳遞信息，共同完成任務。

　　2 用戶的電子錢包中加入銀行發(fā)行的、不可竄改的智能卡。智能卡和用戶的個人計算機（PC機）通過相互制約共同完成協(xié)議。智能卡對PC 機的制約表現(xiàn)為：如果用戶刪除智能卡中對自己不利的信息或兩次花費同一電子現(xiàn)金，則智能卡不工作；PC機對智能卡的制約表現(xiàn)為：智能卡不能直接向外界傳送或從外界接收信息，而必須通過PC 機進行，以防止智能卡將用戶的保密信息（如身份等）泄露出去，并且在PC機和智能卡交互時要相互驗證。

 
圖1 基于智能卡的多銀行離線電子現(xiàn)金模型

   在電子現(xiàn)金的生命周期中，要經(jīng)過提取、支付和存儲三個過程，前提是用戶和商家在各自的銀行有賬戶。如果沒有，就必須先在各自的銀行申請一個新賬戶。因此，在協(xié)議具體實現(xiàn)的過程中，分為開戶、提取、支付和存儲四個過程。

    下面簡述基于智能卡的多銀行離線電子現(xiàn)金模型中的交易流程：

　　1 開戶：用戶、商家分別與自己的銀行執(zhí)行開戶協(xié)議，并且要到銀行去確認。銀行發(fā)給用戶一張智能卡，它和PC機組成用戶端電子錢包，共同參與協(xié)議。

　　2 提取：用戶和自己的銀行在過的通信信道上執(zhí)行提取協(xié)議，從用戶的賬戶中提取電子現(xiàn)金。電子現(xiàn)金的公鑰包含智能卡和PC 機共同產(chǎn)生的信息，多家銀行對其進行受限盲簽名。

　　3 支付：用戶與商家執(zhí)行支付協(xié)議，要經(jīng)過智能卡的檢測，確認沒有重復花費后才可成功支付。該過程中，商家無須與銀行進行通信，該交易是離線的。

　　4 存儲：商家和自己的銀行執(zhí)行存儲協(xié)議，銀行檢測是否重復花費或重復存儲。如果沒有，將電子現(xiàn)金存入商家的賬戶；否則，銀行可以從兩次不同的支付信息中揭示用戶或商家的身份。

　　2 基于智能卡的多銀行離線電子現(xiàn)金協(xié)議

　　按照上述電子現(xiàn)金的交易流程，采用橢圓曲線密碼體制，來設計一個基于智能卡的多銀行離線電子現(xiàn)金協(xié)議。協(xié)議中多家銀行協(xié)同工作，智能卡在方便用戶使用電子現(xiàn)金的同時起到監(jiān)控作用，達到預先阻止重復花費的目的。

　　在協(xié)議執(zhí)行之前要求由多個銀行完成系統(tǒng)的初始化，同時用戶和商家必須到各自的開戶銀行注冊獲取賬號。

　　2. 1 系統(tǒng)參數(shù)的建立

　　2. 2 開戶協(xié)議

　　2. 3 提取協(xié)議

　　2. 4 支付協(xié)議

　　2. 5 存儲協(xié)議

　　3 協(xié)議性能分析

　　本文提出協(xié)議的安全性主要基于橢圓曲線密碼體制、受限盲簽名和聯(lián)合簽名。具有“密鑰短， 高安全性”特點的橢圓曲線密碼體制，更有利于用在處理能力較低的智能卡上，可以降低其復雜度和成本，同時又可提高協(xié)議的執(zhí)行效率。

　　3. 1 公平匿名性

　　一方面，本協(xié)議由于智能卡的加入，采用一類在Radu 聯(lián)合簽名方案的基礎上抽象出來的方案。該方案允許兩個簽名者（智能卡和PC機）用他們的私鑰對某一信息進行聯(lián)合簽名，如在支付時對商家質詢的應答；同時要求保密簽名者的簽名私鑰，并且能夠用其公鑰對簽名進行驗證。這樣，既可以防止銀行的監(jiān)視程序與別的程序通信而泄露了用戶的信息，保護了用戶的隱私性，又可以保證監(jiān)視程序能夠有效防止用戶的重復花費。

　　另一方面，本文的提取協(xié)議實質上是受限盲簽名協(xié)議。在電子現(xiàn)金中加入用戶賬號信息 , 由于用戶選擇了盲因子s 進行盲化，銀行和商家都看不到用戶的賬號信息，用戶對商家和銀行來說滿足了匿名性。銀行不能根據(jù)支付的電子現(xiàn)金計算出用戶的賬號信息；如果商家重復存儲或用戶重復支付電子現(xiàn)金，那么銀行可根據(jù)新發(fā)送來的信息和數(shù)據(jù)庫已有的對應信息，查出商家或用戶的賬號，所以協(xié)議滿足公平匿名性。

　　3. 2 不可偽造性

　　3. 3 預先阻止重復花費

　　如果智能卡的防竄改性沒被破壞，那么用戶不能重復花費電子現(xiàn)金。因為智能卡與PC機共同合作參與提取和支付協(xié)議，采用聯(lián)合簽名技術，PC機無法單獨完成整個交易。另外，智能卡存有電子現(xiàn)金的標志和它產(chǎn)生的電子現(xiàn)金序列號構成的二元組（R, y0）， y0是性參數(shù)。支付時，智能卡通過查找（R, y0≠0）來判斷是否重復花費。該方法保證了每個電子現(xiàn)金只能花費。

　　3. 4 事后檢測重復花費

　　如果智能卡被意外破壞，或商家試圖重復存儲，仍可通過銀行事后檢測的方法查出重復花費者的身份，來確保系統(tǒng)的安全性， 保障銀行的利益。

　　4 結束語

　　在電子現(xiàn)金由理論向實際應用發(fā)展的過程中，多銀行電子現(xiàn)金是電子商務走向實用的一個研究重點，然而這種離線方案存在重復花費問題，會對銀行造成巨大損失。本文針對該問題，首先建立了一種基于智能卡的多銀行離線電子現(xiàn)金模型，在此基礎上，提出了相應的交易協(xié)議。該協(xié)議在多家銀行協(xié)同工作的情況下，通過智能卡預先阻止和銀行事后檢測的雙重保護機制，有效地解決了重復花費問題。分析表明，該協(xié)議具有很好的安全性、公平匿名性、不可偽造性和實用性。