一种利用新联合签名技术设计电子现金系统方案.docVIP

一种利用新联合签名技术设计的电子现金系统方案 　　摘 要 采用单一的签名技术构造多银行电子现金系统存在很多问题，本文在设计整个电子现金系统方案时，考虑采用联合签名技术，保证了信息的完全性和完整性。 　　关键词 电子现金系统 联合签名 　　中图分类号：F83 文献标识码：A 　　 　　New Electronic Cash System Scheme of Jointly Signed 　　 Signature Technology Design 　　HAI Li, YUAN Yonggang 　　(Computer Teaching Research Section, Department of Basic Courses, 　　Xuzhou Air Force College, Xuzhou, Jiangsu 221000) 　　Abstract This paper considering use of joint signature technology when designing the whole electronic cash system solutions to ensure the integrity and completeness of information as well as solve the problems which occurs in multiple banks electronic cash system when using single signature technology. 　　Key words electronic cash system; joint signature 　　 　　目前由于网上交易的不安全性，部分学者用联合签名技术设计银行电子现金系统方案。本文设计了一种基于新的联合签名的银行电子现金系统方案。 　　1 电子现金系统的设计 　　系统参与方有四个：可信第三方，中央银行B，用户域U和商家域S。整个系统包括系统设置、注册协议、取款协议、支付协议和存款协议。下面详细说明这个系统的设计过程。 　　1.1 开户协议 　　开户协议是用户和商家在发币银行进行账户登记的过程。用户首先需要到银行开户，建立个人帐户，并存入一定量的现金，同时生成密钥以便对发送消息签名。这是系统的初始化过程。 　　1.2 现金提取协议 　　提取现金之前先要进行注册。用户C和商家M在网上交易前，用户和商家在可信第三方进行注册，可信第三方有一个观察器，实时观察向商家发出的交易请求。用户和商家都必须在可信第三方注册，与可信第三方建立信任关系。 　　1.2.1 处理购买请求 　　一个用户C浏览若干商家商品，同时购买若干商品，本环节中可以利用联合签名技术，以达到效率的提高。 　　（1）用户浏览商品，确定购买信息，填写订购表，向商家提出请求。商家接收到请求后，首先各自生成一个交易序列号numberi，连同用户方自己的数字证书一起以明文发送给用户。用户通过信任链对证书进行验证，保存证书。用户为各商家生成购物请求。 　　（2）订购信息和支付信息同时发给商家。为了使各商家之间互相看不到彼此的信息，用户需要对这些信息进行联合签名。计算各消息的摘要值；连接这些摘要值生成，进行SHA-1摘要计算，再把发送信息的用户签名信息与摘要值连接，进行SHA-1摘要计算并生成，用用户CC的私钥加密，产生新的联合签名，把这个签名信息连同其证书发送给商家。 　　（3）商家接收到请求信息后先通过信任链验证用户的证书，然后验证联合签名。第一步商家使用第三方的公钥进行验证；第二步商家中的成员进行信息验证，以保证信息保密性、完整性以及不可否认性。 　　（4）验证完毕之后，商家向用户发送一个表示接受此购买请求回复响应，同时把商家证书发给用户。用户首先验证证书，并解密得到商家的响应消息。 　　1.2.2 提取现金，过程如图1 　　 　　图1 取款过程模型图 　　（1）用户C浏览银行网站，向B发送账号及想要提取的电子现金的金额P。 　　（2）B首先银行网站服务器向用户发送由银行数字签名的取款Applet，并确认C的帐户上的余额不少于欲支取的金额，公布此时的时间戳（time_stamp）。 　　（3）用户C的浏览器用银行的数字证书验证取款Applet，如果验证成功，则下载并运行取款Applet。 　　（4）用户C向银行B提供身份证明。通过向银行提供一个标记TagC，把标记记入自己的数字证书中，再进行数字签名。银行B验证C提供的数字签名，如果签名有效，则从C的银行帐户减去相应金额的现金，记录此次用户取款的时间戳time_stampc和TagC(这用于验证用户身份，提供不可否认性)，并把（