基于椭圆曲线的离线多银行电子现金系统

通过对周红生等提出的基于代理签名的多银行电子现金系统进行密码分析，发现在该方案中，中央银行和可信第三方皆可独自冒充其他合法银行签发电子现金。该文利用代理保护型代理签名技术，提出了一种新的基于椭圆曲线的离线多银行电子现金系统。在该电子现金系统中，利用授权书来标明电子现金数的数额，分析表明新方案不仅克服了现有的多银行电子现金系统的不足，而且还具有较好的运行效率。     

基于限制性代理盲签名的电子现金系统

基于限制性代理盲签名, 提出了一种新的多银行电子现金系统。在用户提取的电子现金中,嵌入了银行规定的该电子现金的有效期,银行只需保留已经使用过的且还未过期的电子现金,这就大大减少了银行的存储量,提高了银行的效率     

带观察器的安全、公正的离线电子现金系统

本文提出了一个带观察器的安全、公正的离线电子现金系统，其特点是将预先防止重复花费机制、部分盲签名机制以及可信第三方的跟踪机制结合起来，使得银行不必使用多个密钥就可以实现电子现金的多面值属性和有效期管理，并且银行只需保留所有未过期的记录，从而大大减少了存储量。与基于Brand方案的系统相比较，该系统中电子现金
的不可伪造性和合法用户的匿名性都是可证明安全的。该系统的安全性基于随机Oracle模型和确定性Diffie-Hellman（DDH）问题的难解性。     

多银行电子现金系统

在已有的公平电子现金系统中,商家和其客户必须使用同一银行,这一要求使电子现金的广泛应用受到了一定程度的限制。该文的目的是建立一个可适用于商家和客户各自使用不同银行的、安全的公平电子现金系统。作者首次提出了由多个银行发行的公平电子现金的模型。并利用改进的Cam97群签名方案和Lys98群签名方案设计了一个可跟踪用户的多银行公平电子现金方案。同时指出了利用现有的群签名方案设计电子现金的提款和支付协议所存在的一个弱点及其存在的原因,并指出了克服这一弱点的一条途径。     

多银行电子现金系统方案研究

介绍了目前国内外实现多银行电子现金系统的两种途径:基于群签名的多银行电子现金系统和基于代理签名的多银行电子现金系统。讨论了两种途径的系统模型,给出了相应的应用范例,并且对两种方案作了详尽的分析和比较。最后对多银行电子现金系统提出了一些想法。     

一种可转移的离线电子现金方案

在目前的电子现金方案中,电子现金多半不能转移。为此,提出一种用于电子支付的可转移离线电子现金方案,采用限制性盲签名进行电子现金的签发,利用可转换的部分签名进行电子现金的转移。银行和可信第三方无需在线介入每一次交易,使系统效率得到提高。安全性分析结果证明,交易过程中出现重复消费等欺诈行为时,可信第三方能撤销电子现金的匿名性,查明欺诈者。     

基于智能卡的多银行离线电子现金方案*

多银行电子现金是电子商务走向实用的一个研究重点,然而这种离线方案存在重复花费问题,会对银行造成巨大损失.针对该问题,首先建立了一种基于智能卡的多银行离线电子现金模型,在此基础上,提出了相应的交易协议.该协议在多家银行协同工作的情况下,通过智能卡预先阻止和银行事后检测的双重保护机制,有效地解决了重复花费问题.分析表明,该协议具有很好的安全性、公平匿名性、不可伪造性和实用性.     

基于盲签名的 E-cash 设计与实现

比较分析了现行电子现金系统各种方案的优缺点。基于盲签名在线电子现金系统，设计了一种基于可信第三方的电子现金系统。方案除具有一般电子现金系统的匿名性和可控性外，增加了电子现金跟踪和电子现金所有者跟踪双重功能，与同类性能的电子现金系统相比较，在安全性和有效性方面得到了一定程度的提高。     

RSA群签名在电子支付中的应用与实现

现有的电子现金制度,顾客和商家必须使用同一银行,使电子现金的广泛应用受到一定程度的限制。针对这一情况,建立一个多银行的、安全的电子现金系统,将基于RSA的群签名制度应用于David-Amus-Moni电子现金制度中,即把所有的银行组成一个群,使顾客和商家可以在不同的银行提款和存款,并对此多银行支付制度（M-DAM）进行了安全性分析,结果表明该协议有效地满足匿名性和防伪攻击。     

无证书离线电子现金方案

在电子现金方案中,需要使用证书证明公钥和密钥的托管,针对该问题提出一种无证书离线电子现金方案,运用双线性对构造电子现金中的无证书认证框架,解决用户密钥托管问题,提高电子现金中密钥的安全性。该方案减少身份认证步骤,提高交易速度和效率,构造一种简单有效的密钥交换方法。安全性和可行性分析结果表明该方案可靠。     

D-cash: A flexible pre-paid e-cash scheme for date-attachment

The electronic payment system is one of the most important success factors in electronic commerce. In this paper, we propose D-Cash, a practical and flexible date-attachment pre-paid e-cash scheme. Briefly speaking, there are three important dates, including the withdrawal date, the effective date and the deposit date, in an e-coin lifetime before it is deposited in the bank. In pre-paid systems, the withdrawal date and the effective date are important to customers and merchants if the interest of e-cash is considered. Although several pre-paid schemes for date-attachment have been proposed, the interest of e-cash during the withdrawal date and the effective date is ignored. In D-Cash, the interest of e-cash during the withdrawal date and the effective date is addressed for attracting customers to use the pre-paid e-cash schemes, the attachment and management of dates are more simple and flexible than other date-attachment e-cash schemes, and the untraceability property is also preserved.     

A novel electronic cash system with trustee-based anonymity revocation from pairing

Untraceable electronic cash is an attractive payment tool for electronic-commerce because its anonymity property can ensure the privacy of payers. However, this anonymity property is easily abused by criminals. In this paper, several recent untraceable e-cash systems are examined. Most of these provide identity revealing only when the e-cash is double spent. Only two of these systems can disclose the identity whenever there is a need, and only these two systems can prevent crime. We propose a novel e-cash system based on identity-based bilinear pairing to create an anonymity revocation function. We construct an identity-based blind signature scheme, in which a bank can blindly sign on a message containing a trustee-approved token that includes the user’s identity. On demand, the trustee can disclose the identity for e-cash using only one symmetric operation. Our scheme is the first attempt to incorporate mutual authentication and key agreement into e-cash protocols. This allows the proposed system to attain improvement in communication efficiency when compared to previous works.     

利用电子钱包的有效的公正支付系统

该文提出了一个有效的利用电子钱包的公正支付系统。系统中用户只拥有一个银行账号;提款时用户得到一个关于本人身份字的盲签名并向银行提供构造正确的供跟踪的信息;支付时用户在防窜扰卡的协助下向商家证明所支付电子现金的有效性,并提供可跟踪的正确信息;委托人完全离线,不参与系统中除跟踪协议以外的任何协议的执行,仅需要保存好自己的密钥并在需要跟踪时使用之。系统的安全性基于离散对数困难问题,分析表明该系统是安全有效的。     

基于部分盲签名的新型电子现金安全系统研究

针对当前电子现金系统中顾客信息的匿名保护及普遍存在的否认、丢失、滥用、偷窃等问题，提出了一种基于部分盲签名的新型电子现金系统，该系统的主要安全方案是在盲签名消息中加入临时匿名公钥，系统协议分析可知，该方案具有较好的综合安全性能。     

一个基于零知识证明的非否认电子现金方案

大多电子现金具有匿名性特点以保证所有者的私有性,可是很少有电子现金具有非否认特点。电子现金具有非否认性很有必要,它能避免由于现金敲诈、洗钱、抢劫被盗、丢失、错误使用、重复花费等带来的损失。基于部分盲签名和零知识证明,设计了一个同时具有匿名性和非否认的电子现金。     

基于Brands体制的强不可伪造电子货币系统

针对Brands电子支付体制在电子货币被重复使用时所存在的安全漏洞,即获取同一电子货币不同支付信息的攻击者可以以用户的身份重复使用该货币,通过引入知识的零知识证明以及概率加密等工具,提出了一个新的公正电子货币系统的设计方案,实现了在货币被重复使用时的强不可伪造性。同时该系统即使在银行或用户密钥被泄露时,仍然可以保证整个系统的安全性。其安全性基于随机Oracle模型和限制性盲签名假设。     

基于信用透支的公平电子现金交易系统

综合分析电子现金系统各种模型,针对目前电子现金交易系统存在的问题,提出了基于信用透支的公平电子现金交易协议.采用了多重签名算法,实现了银行与实时交易分离,提高系统的运行效率;并能够在发生经济纠纷时,根据纠纷双方提供的电子证据实施仲裁,保证交易公平性.     

电子现金技术

本文首先介绍电子现金产生的背景、概念、研究思路、国内外现状与进展。然后介绍了电子现金系统的模型、分类、关键技术、存在的问题及述评。最后对电子现金技术的未来进行展望。目的在于让广大读者了解电子现金的发展和重要意义，激发读者积极参与电子现金技术的研究，促进我国电子商务的发展。     

RO-cash: An efficient and practical recoverable pre-paid offline e-cash scheme using bilinear pairings

Nowadays, various electronic commerce services can be found and are widely used in the Internet due to the mature of information and network technologies. A practical and flexible electronic payment system is one of the key success factors in electronic commerce. Most of the pre-paid anonymous e-cash schemes do not provide lost money recovery. Also, the communication and computation cost of most existing anonymous payment schemes is still high. In this paper, we propose RO-cash, a practical and flexible recoverable pre-paid offline e-cash scheme using bilinear pairing. In RO-cash, we use bilinear pairings in elliptic curves to reduce the computation and communication cost. By distributing the power of a single bank authority to the bank manager and the auditor, the untraceability can be preserved even if the bank manager is not honest in lost-coin recovery. Since our proposed scheme is an offline scheme, it is suitable for the real world environment in which the network connection between a shop and the bank server may not be available during the payment phase. Also, since our proposed scheme is a general scheme, other e-cash schemes with nice properties, e.g. D-cash, PayWord, AOMPS, ownership-claimable e-cash, scheduled e-cash, etc., can be directly applied to our scheme without changing the underlying system structure. This will make our scheme more flexible for attracting customers to use different value-added services.