電子支付中的若干違規(guī)控制問題及其相關(guān)技術(shù)研究.pdf

1、電子商務(wù)的高速發(fā)展為人們提供了各種各樣的交易方式，而電子支付是電子商務(wù)體系中的重要構(gòu)件。近年來，隨著電子商務(wù)變得越來越重要，與電子支付相關(guān)的安全技術(shù)被廣泛而深入地研究。在本論文中，我們重點(diǎn)研究了兩類電子支付技術(shù)：一類是電子現(xiàn)金（E-cash）技術(shù)，另一類是微支付技術(shù)。電子現(xiàn)金作為對現(xiàn)實(shí)世界中現(xiàn)金的數(shù)字化模擬技術(shù)，不僅要保護(hù)支付系統(tǒng)中的銀行和商家的安全性，而且要保證電子現(xiàn)金使用者的消費(fèi)隱私。在信息世界中，實(shí)現(xiàn)不可追蹤的支付是電子現(xiàn)金技術(shù)的

2、首要目標(biāo)。而微支付是一種計(jì)算代價(jià)和通信代價(jià)較低的電子支付技術(shù)，它適用于海量的信息商品的網(wǎng)上交易，其交易中單次傳輸?shù)男畔⑸唐贩制瑑r(jià)值較低。而如何在這些電子支付系統(tǒng)中，對各種各樣的違規(guī)行為實(shí)施高效的控制是我們主要的研究目標(biāo)之一。
　　此外，我們還在兩個相關(guān)方面做了拓展性研究。一個方面的拓展性研究是關(guān)于雙重離散對數(shù)的零知識證明的研究，它既是一項(xiàng)基本的密碼技術(shù)，同時，它也常作為電子支付方案的基本模塊使用。另一個方面的拓展性研究是關(guān)于K次匿

3、名認(rèn)證的研究，相對電子現(xiàn)金系統(tǒng)而言，K次匿名認(rèn)證系統(tǒng)是更加一般化的匿名系統(tǒng)。關(guān)于雙重離散對數(shù)的零知識證明，是一種保證除了證明者擁有秘密的雙重離散對數(shù)知識之外，不傳遞附加信息的知識證明。而K次匿名認(rèn)證是一種允許用戶至多K次向驗(yàn)證者實(shí)現(xiàn)身份認(rèn)證的方式，通過這種認(rèn)證，驗(yàn)證者僅僅能確認(rèn)用戶是某個群中的匿名成員。
　　通過對以上主題的深入研究，我們得到了一些研究成果。本論文主要的研究內(nèi)容和成果如下。
　　1.在合理電子現(xiàn)金（fair

4、E-cash）系統(tǒng)中，如果利用電子現(xiàn)金的匿名性實(shí)施犯罪，用戶的匿名性可以被無條件地撤銷。然而，如何設(shè)計(jì)實(shí)用且高效的電子現(xiàn)金方案依然是一個尚未解決的問題。從現(xiàn)存的方案來看，其中的不實(shí)用設(shè)計(jì)或者不完整設(shè)計(jì)都源自于一些尚未解決的技術(shù)問題。我們深入分析了這種問題的原因，發(fā)現(xiàn)各類方案存在的不實(shí)用設(shè)計(jì)對應(yīng)于各自的技術(shù)難題。我們解決了其中的一類問題后，設(shè)計(jì)了在各種異常情況下實(shí)用且高效的追蹤方案，其中包括：銀行（無需可信第三方，即無需TTP）的重復(fù)消費(fèi)

5、追蹤，TTP的無條件追蹤，銀行（無需TTP）的掛失現(xiàn)金追蹤。我們稱之為完整追蹤。對于一些現(xiàn)存方案，采用不完整的追蹤設(shè)計(jì)是因?yàn)樯形唇鉀Q的效率問題，而對于另一些現(xiàn)存方案，采用不完整的追蹤設(shè)計(jì)是基于無條件追蹤有悖于電子現(xiàn)金匿名屬性的考慮。鑒于此，在我們的方案中，TTP能夠方便地分割為多個實(shí)體，而且根據(jù)隱私要求的不同，TTP在我們的系統(tǒng)中可以移除。為了解決實(shí)用追蹤的效率問題，我們在支付協(xié)議中設(shè)計(jì)了知識簽名的嵌入式結(jié)構(gòu)，此設(shè)計(jì)的安全性得到了證明。

6、此外，我們?yōu)樗O(shè)計(jì)方案的所有安全屬性提供了詳細(xì)的安全性證明，而且將我們的方案與當(dāng)前的其它方案進(jìn)行了效率對比和功能對比。
　　2.欺詐及低效等問題阻礙了基于PayWord的微支付系統(tǒng)的應(yīng)用。從現(xiàn)實(shí)狀況出發(fā)，我們提出基于對稱密碼系統(tǒng)的改進(jìn)的微支付方案，給出了會話密鑰安全目標(biāo)的BAN邏輯證明。對比其它方案，對協(xié)議的計(jì)算復(fù)雜度及運(yùn)行效率進(jìn)行了詳細(xì)分析。分析表明，新方案具備計(jì)算量低等特性，高效地達(dá)到了杜絕用戶透支及商家欺詐等目標(biāo)。除此之外，

7、如何在多商家的系統(tǒng)中實(shí)現(xiàn)高效的支付，是微支付需要解決的另外一個問題。單 Hash鏈對多商家支付是常見的實(shí)現(xiàn)方式。通過分析，揭示了相關(guān)方案的安全隱患，并提出一個稱為ACO的全新的方案。針對所分析的方案提出的Hash碰撞問題，ACO能夠以可證明的方式予以消除。剖析了ACO支付協(xié)議的設(shè)計(jì)意圖，并通過詳細(xì)對比實(shí)現(xiàn)代價(jià)和系統(tǒng)效率，顯示了ACO的實(shí)用性。
　　3.雙重離散對數(shù)的零知識證明因其特殊的屬性被應(yīng)用于很多密碼系統(tǒng)中。然而迄今為止，雙重

8、離散對數(shù)的零知識證明的效率問題還沒有解決，這是因?yàn)橛?jì)算這種知識證明存在某種特殊的困難。當(dāng)前，此類知識證明方案的時間復(fù)雜度和空間復(fù)雜度都是O(k)，其中的k是安全參數(shù)。為此，我們重新設(shè)計(jì)了知識證明的基本結(jié)構(gòu)，在此基礎(chǔ)上設(shè)計(jì)了第一個時間復(fù)雜度和空間復(fù)雜度都是O(1)的雙重離散對數(shù)的零知識證明。如果引入一個離線的TTP，我們還提供了另外兩個雙重離散對數(shù)的零知識證明，其中一個比前一個的效率更高，另外一個解決了另一個尚未解決的問題——如何高效地以

9、零知識的方式證明雙重離散對數(shù)相等，而現(xiàn)存的技術(shù)還不能夠有效地解決此問題。我們給出了這些設(shè)計(jì)的詳細(xì)的安全性證明，并與當(dāng)前的方案對比，給出了效率分析。我們對于這種基本密碼技術(shù)的效率提升工作，將對很多密碼應(yīng)用系統(tǒng)的效率提升有所幫助。
　　4.在K次匿名認(rèn)證系統(tǒng)中，如果用戶試圖完成身份認(rèn)證超過允許的K次，任何人都可以識別此不誠實(shí)的用戶（違規(guī)者）。但是，識別違規(guī)者對于一些系統(tǒng)來說是不夠的。這些系統(tǒng)需要以撤銷違規(guī)者證書的方式來防止違規(guī)者再次濫

10、用認(rèn)證的匿名屬性。然而，迄今為止，在無需TTP的前提下，實(shí)用高效地自動撤銷違規(guī)者的證書，還是個尚未解決的問題。為此，我們設(shè)計(jì)了一個帶有高效撤銷違規(guī)者證書功能的方案。實(shí)際上，我們的方法也解決了一個有趣的問題—以統(tǒng)計(jì)零知識的方式泄漏信息。因此，我們證書撤銷的解決方案優(yōu)于之前所有的解決方案。為了實(shí)現(xiàn)這個目標(biāo)，我們使用了帶有特殊信息泄漏的零知識證明，以此實(shí)現(xiàn)違規(guī)者證明書的自動撤銷，而這種設(shè)計(jì)仍然可以被證明具有完美的統(tǒng)計(jì)零知識證明屬性，以此保證誠