多银行电子现金系统

在已有的公平电子现金系统中,商家和其客户必须使用同一银行,这一要求使电子现金的广泛应用受到了一定程度的限制。该文的目的是建立一个可适用于商家和客户各自使用不同银行的、安全的公平电子现金系统。作者首次提出了由多个银行发行的公平电子现金的模型。并利用改进的Cam97群签名方案和Lys98群签名方案设计了一个可跟踪用户的多银行公平电子现金方案。同时指出了利用现有的群签名方案设计电子现金的提款和支付协议所存在的一个弱点及其存在的原因,并指出了克服这一弱点的一条途径。     

基于DAA-A的改进可授权电子现金系统

当前,已有的可授权电子现金系统通信效率不高,同时其公平交换子协议要求使用低效的cut-and-choose证明技术且集中式的可信第三方(trusted third party, TTP)容易遭受拒绝服务攻击.此外,多个相关的公平支付系统或者要求使用cut-and-choose证明技术,或者使用了具有安全性缺陷的可验证加密技术.利用基于属性的自盲化证书系统构造了一个具有属性的直接匿名证明(direct anonymous attestation with attributes, DAA-A)方案,然后基于该方案构造了满足更强可开脱性的可授权电子现金系统.为了提高用户端在支付过程中的运算效率,使用了Arfaoui等人的集合关系证明协议,同时利用预计算技术对用户的知识签名进行了效率优化.为了避免执行低效的cut-and-choose证明,设计了一个支持分布式TTP的乐观公平交换子协议.通过与Golle-Mironov模型相结合,新系统可以应用于外包计算领域.与已有同类系统相比,新系统同时满足允许多次支付、无需使用cut-and-choose技术和用户无状态性等多个理想性质.此外,新系统的公平交换子协议引入了分布式TTP,即考虑了拒绝服务攻击的风险.     

带观察器的安全、公正的离线电子现金系统

本文提出了一个带观察器的安全、公正的离线电子现金系统,其特点是将预先防止重复花费机制、部分盲签名机制以及可信第三方的跟踪机制结合起来,使得银行不必使用多个密钥就可以实现电子现金的多面值属性和有效期管理,并且银行只需保留所有未过期的记录,从而大大减少了存储量。与基于Brand方案的系统相比较,该系统中电子现金
的不可伪造性和合法用户的匿名性都是可证明安全的。该系统的安全性基于随机Oracle模型和确定性Diffie-Hellman（DDH）问题的难解性。     

一个多银行参与的可传递的公平电子现金系统

基于群盲签名的思想,提出一个具有多个银行参与发行的、可传递的、公平的、离线电子现金系统(FTOLC).多个银行参与电子现金的发行,并能够保证发币银行的匿名性,必要时可以由中央银行识别出发币银行的身份.同时,用户在正常情况下可以匿名地消费,而在特定条件(如法律强制要求)下,可以通过可信第三方撤消用户的匿名性.首次在信息量不增加的情况下,实现了公平离线电子现金的可传递性.     

成员可撤销的多银行电子现金系统

构造了一个可撤销成员的群盲签名方案,并以此为基础提出了一个新的多银行电子现金系统,与以往方案比较,该系统提高了效率并实现了成员撤销。     

一种加入有效期的离线电子现金方案

电子现金作为物理货币的电子等价物,已经成为一种安全方便的电子支付手段。由于电子货币容易被复制,所以防止电子现金的重复花费是设计电子现金方案必须考虑的安全问题。现有的电子现金方案中,一般的做法是银行保留所有已经花费的电子货币,然后与新花费的电子货币比较,以发现重复花费。这样就带来了一个问题,即银行的存储花费会无限增大,对其的查询和管理效率也会降低。基于RSA盲签名和Schnorr一次性知识证明设计了一个新的离线电子现金方案,在电子现金中加入了使用有效期,减少了银行历史花费数据库的存储规模,加快了重复花费检测速度。     

基于部分盲签名的新型电子现金安全系统研究

针对当前电子现金系统中顾客信息的匿名保护及普遍存在的否认、丢失、滥用、偷窃等问题，提出了一种基于部分盲签名的新型电子现金系统，该系统的主要安全方案是在盲签名消息中加入临时匿名公钥，系统协议分析可知，该方案具有较好的综合安全性能。     

一个新的利用Smart卡的公正的电子现金系统

该文综述了离线电子现金系统的研究成果及其发展现状,改进了Brands及杨波等提出的利用防窜扰的Smart卡的电子现金系统,提出了一个新的利用Snart卡的公正的电子现金系统的设计方案。其主要工作是在Brands文的系统中增添了公正性,在特定的条件下,用户的匿名性可以被撤消。与杨波的文章比较,用户不需要到可信方处注册,并且用户的所有支付都是不可联系的,从而提高了系统的效率与安全性。其性与已有文献一样,都是基于随机Oracle模型与盲数字签名的限制性假设之上的。     

基于零知识身份认证的电子现金模型

为解决基于部分盲签名的新型电子现金安全系统中用户获得的电子现金不具备盲性的安全漏洞问题,将基于改进的ELGAMAL签名的零知识身份认证与部分盲签名相结合,提出一个新的电子现金支付模型,该模型在必要时可通过可信第三方跟踪用户,从而避免电子现金的非法使用。安全性分析证明该模型具有较强的实用性和安全性。     

匿名代理的理想实现

通过将限制性盲签名技术以及知识的零知识证明等工具引入代理签名,构造出在合理安全性假设下可证安全的新匿名代理协议。其特点在于：①通过限制性盲签名来确保代理签名中包含关于代理签名人身份信息的ElGarnal密文,以保证在发生争议时可以有效地揭露代理签名人的身份;②利用知识的零知识证明确保只有合法的代理签名人才能完成代理签名。同时还证明了其满足可验证性、强不可伪造性、强不可否认性等其他安全性要求,从而很好地解决了匿名代理的一系列安全相关问题。     

基于XTR机制改进的直接匿名认证方案

现有的直接匿名认证方案吸取了群签名、身份托管、证书系统等技术来实现匿名证明,存在着执行效率慢、安全性差等缺点;而新型XTR公钥密码体制运算速度快,安全性强。基于XTR公钥密码体制,采用零知识证明的思路,改进了目前的直接匿名认证方案,经分析论证,与原机制相比,新方案的安全性和执行效率均得到明显提高。     

一种优化的直接匿名证言协议方案

DAA(direct anonymous attestation)既解决了隐私CA(certificate authority)的瓶颈问题,又实现了对TPM(trusted platform module)芯片的认证和匿名,是当前可信计算平台身份证明最好的理论解决方案之一.但是该协议基于强RSA困难假设,实现过程中不仅涉及到多个实体,而且涉及大量的耗时运算.突出的性能问题制约了该协议的广泛应用.基于普通椭圆曲线离散对数的困难性假设,提出了一种较为优化的直接匿名证明方案TMZ-DAA.该方案仅依赖普通椭圆曲线离散对数的困难性假设,涉及到的主要运算是椭圆曲线的点加和标量乘,复杂性大大降低,不仅密钥长度和签名长度方案较短,而且在总性能方面得到较大提高,降低了Join协议、Sign协议以及Verify算法中TPM,Host,Issuer以及Verifier等各个参与实体的计算量,为基于椭圆曲线的TPM提供了可行的隐私性保护解决方案.利用理想系统/现实系统模型对该方案的安全性进行分析和证明.结果表明,该方案满足不可伪造性、可变匿名性和不可关联性.     

一种基于PCA的远程匿名证明改进方案

远程证明是可信计算的关键技术之一,可以验证平台身份和配置信息的可信性,而现有远程证明方案存在一定的缺陷。本文在分析现有基于匿名属性证书的远程匿名证明方案的基础上,提出了改进方案。针对原方案中存在的在匿名属性证书申请过程中未验证证书颁发实体的问题,对证书申请方案进行了改进,采用会话密钥对PCA签名,保证了证书颁发实体的真实性;针对远程证明协议存在恶意用户接入的问题,在改进方案中引入假名机制,即保证了用户身份的匿名性,又防止了具有不良历史记录用户的非法接入。     

基于Brands体制的强不可伪造电子货币系统

针对Brands电子支付体制在电子货币被重复使用时所存在的安全漏洞,即获取同一电子货币不同支付信息的攻击者可以以用户的身份重复使用该货币,通过引入知识的零知识证明以及概率加密等工具,提出了一个新的公正电子货币系统的设计方案,实现了在货币被重复使用时的强不可伪造性。同时该系统即使在银行或用户密钥被泄露时,仍然可以保证整个系统的安全性。其安全性基于随机Oracle模型和限制性盲签名假设。     

一种改进的重路由匿名系统模型

改进的重路由匿名系统模型引入伪发送源的定义,新增一个中心节点,采用了层层加密技术。在提出改进思想后,该文阐述了改进后的匿名系统工作流程以及具体的通信实例,最后给出改进意义。分析表明,改进后的模型稳定、可靠,具有很好的匿名性。     

基于椭圆曲线的离线多银行电子现金系统

通过对周红生等提出的基于代理签名的多银行电子现金系统进行密码分析,发现在该方案中,中央银行和可信第三方皆可独自冒充其他合法银行签发电子现金。该文利用代理保护型代理签名技术,提出了一种新的基于椭圆曲线的离线多银行电子现金系统。在该电子现金系统中,利用授权书来标明电子现金数的数额,分析表明新方案不仅克服了现有的多银行电子现金系统的不足,而且还具有较好的运行效率。     

基于可信平台模块的直接匿名认证协议的研究

以可信平台模块TPM为基础,研究支持可信计算的认证策略,包括简单背书公钥、隐私CA(Privacy Certification Authority)、直接匿名认证DAA (Direct Anonymous Attestation) 协议,并对简单背书公钥、隐私CA和直接匿名认证协议进行比较分析.最后,给出了直接匿名认证协议的整个处理流程及应用.     

有限流通期的无可信第三方离线电子现金系统

结合Camenisch等的加标记跟踪及证明方法和Abe等部分盲签名方案,提出了一个无可信第三方的离线电子现金系统,并提出了电子现金有效期的概念。方案中银行只在需要跟踪时要求用户打开标记,从而进行用户和钱币的跟踪,因此简便实用地解决了无可信第三方情况下电子现金匿名性控制问题。该系统具有计算量小、在线处理效率高的特点,且能有效地控制银行付款说明数据库的大小。     

具有委托、代理功能的可分割电子现金系统

为使电子现金的使用更具安全性、便利性,将代理签名与可分割电子现金技术相结合,实现了一个具有委托、代理功能的电子现金系统。它一方面允许用户将电子现金分成任意金额进行多次支付,另一方面又可以在电子现金所有者授权的情况下,代理人代其执行取款以及支付等相关活动。     

基于特定区间承诺值证明机制改进的DAA认证方案

针对目前可信计算平台直接匿名认证(DAA)机制的不足,提出一种改进的匿名认证方案。该方案先采用CA验证示证者的EK证书,协助示证者和DAA颁布者各自生成会话密钥,使DAA颁布者能够为示证者颁发秘密的DAA证书;然后示证者用两承诺值相等协议及CFT证明协议来证明承诺值位于某个特定区间的方法,向验证者证明其平台的真实合法性。分析表明,该方案具有较高的安全性,还具备不可欺骗性、匿名性、撤消性,效率更高。