对一个电子现金方案的攻击.pdfVIP

2013年第2期 福 建 电 脑 7 对一个电子现金方案的攻击 孙 芳 (信阳师范学院计算机与信息技术学院河南信阳464000) 【摘 要】：本文对王大星等人提出的电子现金支付方案的安全性进行了分析，指出即使非 群成员仍然能伪造群中的任意某个成员的资格证书而不能被追查到，从而可以发行电子现金，因 此该方案不具有不可伪造性和匿名可控性．是不安全的且无法应用于实际中。 【关键词】：电子现金；数字签名；不可伪造性 一．电子现金概述 匿名性．用户信息事先经过处理。一般使用盲签名 电子现金作为新型支付工具．因其具有其数 或知识签名构造取款协议．使得银行不能从某一 字化的表示和存储形式．所以能够方便快捷地进 笔电子现金联系到提取它的用户．保证用户能够 行交易．是目前电子支付中的一个研究热点。一个 匿名性地花费电子现金不被追踪。 。1，] (4)购买阶段：通过匿名信道，用户和商家执 理想的电子现金系统‘““应具有安全性、独立性、 行支付协议，将电子现金传递给商家。在此过程 可分性、可传递性、不可重复花费性、可控匿名性、 中．商家为保证自身权益需要验证电子现金是否 离线支付、不可否认性等特点，为了保证这些特 合法．用户需要提供相关信息证明电子现金不是 性．研究者们利用密码学理论和数字签名技术设 r A cf’ 伪造的。 计和构造电子现金模型。通常模型中。…”1包括银 (5)存款阶段：商家和银行执行存款协议，将 行、用户以及商家三个主体，如图1所示，二方执行 商家获得的电子现金的等价币值存人银行里的商 交互协议的基本流程如下： 家账户。接收银行检查要存人的电子现金是否合 法．是否被重复花费，以及是否被商家恶意多次存 人。对于上述情况的检查．银行必须通过电子现金 中的相关信息计算后得到结果．没有问题就为商 家账户内添加等值的资金．否则计算重复花费的 用户的身份信息并进行惩罚。 二．王大星等人的电子现金方案描述 图1电子现金的基本模型不意图 文献结合群签名和部分盲签名．提出了一个 (1)初始化阶段：银行进行系统初始化设定。 可分的离线多银行电子现金支付方案。 银行设定系统参数．选择自己的私钥，计算公钥， 1系统的初始化 并公开公钥和部分参数信息。 (1)可信第三方T的初始化 (2)开户阶段：用户和商家选择私钥，计算身 份信息发送给开户银行．银行验证该信息是否有 效，如果有效。则银行发送相应执照给用户，其中 个q阶子群G．，使得在G．中求解各生成元间的离散 包含用户身份信息。 对数是困难的，选取q的生成元