基于群签名的离线电子现金方案

论文借助群签名的思想,实现了电子现金的匿名性和无关联性,有效地保护了用户的私有信息。电子现金的形式由两个签名组成:用户签名和银行签名。前者保证了电子现金的私有性和不可伪造性,后者保证了交易的有效实施。由于电子现金容易被复制,银行需保存电子现金的某些特征以避免电子现金的非法使用。该方案增强了电子现金方案的安全性,简化了盲签名体制下的电子现金实现过程。     

多银行电子现金系统

在已有的公平电子现金系统中,商家和其客户必须使用同一银行,这一要求使电子现金的广泛应用受到了一定程度的限制。该文的目的是建立一个可适用于商家和客户各自使用不同银行的、安全的公平电子现金系统。作者首次提出了由多个银行发行的公平电子现金的模型。并利用改进的Cam97群签名方案和Lys98群签名方案设计了一个可跟踪用户的多银行公平电子现金方案。同时指出了利用现有的群签名方案设计电子现金的提款和支付协议所存在的一个弱点及其存在的原因,并指出了克服这一弱点的一条途径。     

无证书离线电子现金方案

在电子现金方案中,需要使用证书证明公钥和密钥的托管,针对该问题提出一种无证书离线电子现金方案,运用双线性对构造电子现金中的无证书认证框架,解决用户密钥托管问题,提高电子现金中密钥的安全性。该方案减少身份认证步骤,提高交易速度和效率,构造一种简单有效的密钥交换方法。安全性和可行性分析结果表明该方案可靠。     

高效的离线电子现金方案

电子现金本质上是一串容易被复制的比特序列,如何在保护合法用户匿名性的前提下有效地防止其被重复花费是电子现金研究的关键。提出了一种新的基于RSA盲签名的离线电子现金方案,采用双密钥对称加密,将用户账号信息嵌入其中,从而保证合法花费一次用户的匿名性,也能够以极大的概率找出重复使用同一笔电子现金的用户。对分割选择（cutandchoose）机制进行了改进,降低了计算复杂度。最后,对方案的公平性和安全性进行了分析。     

具有委托、代理功能的可分割电子现金系统

为使电子现金的使用更具安全性、便利性,将代理签名与可分割电子现金技术相结合,实现了一个具有委托、代理功能的电子现金系统。它一方面允许用户将电子现金分成任意金额进行多次支付,另一方面又可以在电子现金所有者授权的情况下,代理人代其执行取款以及支付等相关活动。     

有限流通期的无可信第三方离线电子现金系统

结合Camenisch等的加标记跟踪及证明方法和Abe等部分盲签名方案,提出了一个无可信第三方的离线电子现金系统,并提出了电子现金有效期的概念。方案中银行只在需要跟踪时要求用户打开标记,从而进行用户和钱币的跟踪,因此简便实用地解决了无可信第三方情况下电子现金匿名性控制问题。该系统具有计算量小、在线处理效率高的特点,且能有效地控制银行付款说明数据库的大小。     

具有可传递性的聚合-再分离线可分电子现金方案

基于二叉树模型提出一种聚合-再分花费原则并构建一个新的具有可传递性的离线可分电子现金方案.方案中聚合-再分花费原则能够使二叉树上的每个节点都可以被花费,减少了银行在取款过程中的签名次数和存款过程中的运算量,同时能实现用户对商品的精确支付;在保证用户匿名性和电子现金信息量不随传递次数增加的前提下,实现了电子现金的可传递性.通过非形式化分析表明,该方案具有良好的安全性和高效性.     

基于代理部分盲签名的离线电子现金方案

代理盲签名结合了代理签名和盲签名的优点,在电子现金中广泛应用。但在大多数基于代理盲签名的电子现金系统中,电子现金的金额是不可见,而且恶意用户能伪造跟踪信息,因此不满足实用性和不可重复花费性。本文提出一个基于双线性对代理部分盲签名方案,其安全性可规约为Computational Diffie-Hellman(CDH)问题。在代理部分盲签名和知识签名的基础上,提出一个安全的电子现金方案,防止恶意用户伪造跟踪信息,实现电子现金重复花费检测。分析结果表明,该方案满足不可重复花费性、不可伪造性、匿名性和实用性。     

基于零知识身份认证的电子现金模型

为解决基于部分盲签名的新型电子现金安全系统中用户获得的电子现金不具备盲性的安全漏洞问题,将基于改进的ELGAMAL签名的零知识身份认证与部分盲签名相结合,提出一个新的电子现金支付模型,该模型在必要时可通过可信第三方跟踪用户,从而避免电子现金的非法使用。安全性分析证明该模型具有较强的实用性和安全性。     

云计算中基于TPM的多银行电子现金系统

针对云计算的虚拟化技术可以解决传统网络中电子现金系统存在的隐私泄露、交易不规范和高成本投入问题, 在已有的工作中, 考虑商家和用户使用同一银行在一定程度上限制了电子现金广泛使用的情况, 提出了一种基于TPM(trusted platform module)的可信云平台多银行电子现金方案。该方案从电子现金支付的效率和安全性方面考虑, 利用群签名和椭圆曲线算法ECC提高协议的执行效率, 运用可信平台模块提供的隐私保护和远程证明功能加强支付协议的安全性。最后, 对方案的安全性和效率进行分析。     

一种基于彩票内容保护的电子彩票方案的改进*

设计了一种对彩票内容进行保护的电子彩票方案,可以使彩票发行商在兑奖前不知道彩民的投注内容。通过采用电子现金协议,电子彩票方案可以在银行离线的情况下运行,并由于电子现金的盲性,更好地保护了彩票购买者的个人隐私。通过采用hash链方法,可以公开验证所有投注彩票,防止发行商伪造彩票、伪造销售额、伪造中奖奖金以及防范其内部人员攻击。该电子彩票方案具有隐私性、不可伪造性、不可重复性、可追踪、不可否认性、公开验证性等安全特点。     

一个安全有效的电子支付系统

电子现金是一种非常重要的电子支付系统,具有传统货币的优点并克服其不足是设计电子现金的主要原则之一。文章设计了一个基于RSA盲签名和ElGamal签名体制的新的不可追踪的电子支付系统,并分析了它的特点和安全性。系统的主要特点是在提取协议里银行利用RSA盲签名算法签发电子现金,而在支付协议里用户用ElGamal签名体制支付现金。该电子支付系统除了具有较强的安全性,即可避免用户和银行的欺骗行为外,还具有用户一次可以提取在银行限额内的任何金额等特点。     

两个电子货币方案的分析与改进

针对目前电子货币方案在匿名性和公平性等方面的不足,分别使用椭圆曲线和双线性对构造两个电子货币方案,方案在保证顾客匿名性的同时,又可以追踪二次花费的顾客,保证交易的公平进行。首先分析Chaudhry等提出的基于椭圆曲线认证加密的电子货币方案,其方案不能保证消费的匿名性,同时也无法有效解决交易纠纷;接着分析Liu等提出的银行委托离线电子货币方案,发现其方案中用户可以伪造电子货币。然后针对以上方案中的缺陷分别提出了改进后的新方案,并对新方案进行了安全性分析。分析表明,新方案不仅继承了之前方案的安全性和高效性,可以抵抗重放攻击和假冒攻击,还确保了方案的匿名性和公平性。     

RSA群签名在电子支付中的应用与实现

现有的电子现金制度,顾客和商家必须使用同一银行,使电子现金的广泛应用受到一定程度的限制。针对这一情况,建立一个多银行的、安全的电子现金系统,将基于RSA的群签名制度应用于David-Amus-Moni电子现金制度中,即把所有的银行组成一个群,使顾客和商家可以在不同的银行提款和存款,并对此多银行支付制度（M-DAM）进行了安全性分析,结果表明该协议有效地满足匿名性和防伪攻击。     

基于群盲签名的离线的公平电子现金方案

电子支付具有传统支付方式(现金、支票、信用卡等)的优点,同时克服了传统货币的一些缺陷,成为电子商务的核心技术和关键环节。近年来,人们提出了许多不同的密码体制用于构造电子现金系统(在线的或离线的)但这些方案要么效率不高,要么安全性能不够好。为了克服这些缺陷,提出了一种有效的基于群(?)签名的离线电子现金系统。该方案能很好地满足效率和安全需求,同时能很好的解决电子现金中遇到的二次付费问题。     

可转移离线电子现金

自1983年Chaum首次提出盲签名并将其用于设计不可跟踪离线电子现金以来,众多的电子现金系统相继提出,电子现金的研究已经取得了丰富的成果．电子现金的各种属性,如匿名性、不可重复花费性、可分性、公平性等,也被广泛地研究．但是,作为物理现金的一个自然属性的转移性却很少被密码学家们研究,公开文献中,涉及可转移电子现金的很少,还没有一个具体的安全的可转移电子现金方案．该文详细讨论了离线电子现金的转移性问题,描述了可转移离线电子现金的模型．第一次给出了一个具体的可转移离线电子现金方案,证明了此方案具备不可伪造性、不可跟踪性、不可重复花费性、不可陷害性等安全属性,并对可转移电子现金的效率问题进行了分析．     

Ownership-attached unblinding of blind signatures for untraceable electronic cash

In an untraceable electronic cash protocol based on blind signatures, an identified customer can withdraw a blinded electronic cash from the bank and the unblinding operation is adopted by the customer to transform the blinded electronic cash into a valid one. Before performing the operation, the blinded electronic cash is protected well since attackers cannot convert it into a valid electronic cash without the blinding factor corresponding to the operation. However, after unblinding, the electronic cash will suffer from the theft attacks since it is not protected by any security mechanism. This paper introduces a new unblinding operation called ownership-attached unblinding which attaches the identities of a designated payee and a specified transaction to the blinded electronic cash and then produces an ownership-attached electronic cash other than a bare one such that the cash can withstand the theft attacks during the entire transaction because it is valid for the designated payee and the specified transaction only. Furthermore, the proposed scheme does not largely increase the computation cost required for each customer so that it also is a customer efficient protection solution for untraceable electronic cash and especially suitable for mobile clients and smart-card users.     

离线电子现金系统中的“可分性”探析

电子现金是电子商务中的一种重要的安全支付手段,“离线性”和“可分性”是电子现金系统应具备的重要性质,探讨在离线电子现金系统中的两种当前最主要的可分性解决方案。     

一种新的基于电子现金的电子商务模型与协议

该文在分析电子现金和电子钱包的基础上,提出了一种新的基于电子现金的电子商务安全模型与协议。协议模拟现金交易的模式,在保证安全性的基础上实现了电子现金的可验证性、可传递性、可分割性、匿名性,降低了电子商务交易的瓶颈,简化了交易过程。     

一种可转移的离线电子现金方案

在目前的电子现金方案中,电子现金多半不能转移。为此,提出一种用于电子支付的可转移离线电子现金方案,采用限制性盲签名进行电子现金的签发,利用可转换的部分签名进行电子现金的转移。银行和可信第三方无需在线介入每一次交易,使系统效率得到提高。安全性分析结果证明,交易过程中出现重复消费等欺诈行为时,可信第三方能撤销电子现金的匿名性,查明欺诈者。