基于盲签名的电子支付协议外文翻译资料

英语原文共 6 页，剩余内容已隐藏，支付完成后下载完整资料

基于盲签名的电子支付协议

王建辉^1，2，刘金伟¹，李晓辉¹，寇卫东¹

1.综合业务网理论及关键技术国家重点实验室

2.通信与信息工程学院

摘要

电子交易在未来几年通过电子支付协议得到巨大成长。在本文中，通过相反的使用盲签名，作者提出了一种电子商务的公平支付方案，这种方案可以同时确保两方参与者的权利。这种方案不同于现存的任意方案，并且不要求商人和顾客之间有强力联系。在此方案中，一个半信认的第三方被用来提供一个公平的商业环境。这个第三方在线上参与协议且不会发生商业信息安全的泄漏。而且，参与者不需要注册成为第三方参与者。此方案无需第三方在如若用户欺诈或是简单的崩溃的情况下干涉争端。

关键词：电子商务、电子支付、公平、第三方、盲签名。

1. 引言

传统交易被特征化为面对面的交易，这使得消费者和商人之间可以简单的同时公平的叫换金钱和商品。然而，这个在当交易发生在线上时因为消费者和商家所在地不同，且出现了电子支付，故其情况也就不同了。相比于传统支付方案，电子支付方案是相对有利的，就像普通公路和高速公路的区别一样。同时，这些优势也暴露出了诸多挑战给方案设计者。电子商务往往涉及到两个非信任方交换他们的物品，如电子支票和电子票证。一个公平的支付协议允许用户两者间既能交易也能不交易。

最近，大量研究表明，公平的交易协议是利用了可信的线上或者线下第三方交易平台。Asokanet在参考文献[1]中介绍了一种允许用户在互联网上公平交换数字签名的新协议，这就使两方同时交换了签名，也或者是不交换。在此协议下，关于数字签名公平交易的可信第三方交易平台就被介绍进来。其主要技术即为可验证加密协议或者托管制度。然而，对可验证加密难以实施的一个通俗高效的建立。Bao等在他们的文章中提出特殊的方案，用了改进的GQ签名算法，其中他们声称此可验证加密协议方案是相当高效的。不幸的是，Boyd等表明其公平性可能会被破坏，因为它的接收者（或是任意观察者）可以从加密签名直接计算出发送者的签名而无需可信任第三方的帮助。在POCD2003中，Park等首次介绍了公平交易与顺序双方多重签名方案并且提供了一种新型方法通过分布化RSA签名计算来建立公平交易协议。这种方案避免了以合签名者储存一部分初始签名者密钥为代价的可验证加密的设计。在参考文献[13]中，作者展示了如何获得时间上公平的标准类型的数字签名。他们的建立遵循了渐进释放的范例，并且工作在一种新的称为镜像时间轴的“时间”结构。但是，其长度导致了一个显而易见的问题，且连续的基础序列周期足够大故其循环不能被观察。Fan等在参考文献[7]，介绍了电子现金公平交易的概念。他们的协议提供了一种高效方案来构建通过扩展传统电子现金功能的公平交易方式途径。尽管如此，他们假设银行发行的电子现金与商家所买的商品价值都是价值w美元，此w为同位整数。而事实上，因为w的值是被修正的，Fan等人的协议实际上是不可行的。

Chaum介绍了一种盲签名方案的概念。在这篇文章中，作者提出了一个新的电子商务电子支付方案：通过反向利用盲签名以建立一个加密通道，这给设计公平电子支付协议提供了一个有效可行的雏形。此文章按如下内容组织。下一节，首先给出了必要的预备知识；第三节，一种新的有半可信第三方提供基于盲签名的公平支付协议；第四节，所提出协议的安全性和效率性分析；第五节，最后总结。

1. 预备知识

2.1 参数

在下面的协议中，假设两个通信方拥有相同的能力去生成和验证数字签名。每边所用的签名方案与盲签名版本可提供信息恢复，这可使参与双方建立一个可验证通道。下面给出的符号用于所提出协议的表达式中：

l：商品的需求表；

c：所有商品的花费；

：Alice的账户和密码；

：Bob的账户和密码；

：Alice的公钥和私钥；

：Bob的公钥和私钥；

：银行的公钥和私钥；

：半可信第三方交易平台的公钥和私钥；

k，krsquo;，k_ab，k_ba：一次性会话密钥；

{}_k/K:用一次性会话密钥k或者用户公钥K加密

{}_K^-1:用私钥K^-1签名；

{}_K^-1_（b）：用私钥K^-1和盲因子b签名；

b_A/B： Alice或者Bob选择的盲因子；

g()，h()：安全Hash函数（如SHA-1或MDS）

r_A ，r_B：Alice或者Bob选择的随机数；

• 1. RSA签名方案中的一个有用的盲签名版本

Chaum在参考文献[13]介绍了盲签名并且被证实为最有用的加密算法，被用作为许多包括电子现金系统和电子投票方案在内的复杂结构的基础。通俗来讲，一个盲签名就是一种签名方案可以使得签名协议允许签名者签署一份由使用者盲目提交并不包含文件本身信息的文件。在近几年，各种关于盲签名的方案已被提出和报道。

Chuam在参考文献[16]展示了RSA盲签名方案。这种方案提供了信息恢复并且可被用于已被提出的方案中。当然了，其他数字签名方案和盲签版本依然可以被使用。如Nyberg-Rueppel签名方案。RSA盲签名方案中的参数如下所示。

参数设置 签名者随即地选择两个大质数p和q，并计算n = pq和 。签名者也要计算 d 使得。签名者发布作为公钥并保密。为了给信息签署一个签名，签名者和接收者执行如下签名事宜协议。

1. 请求者随机选择一个，计算余然后发送给签名者。
2. 接收到后，签名者计算 余，然后发送给请求者。
3. 请求者计算余余余，即为信息的签名。
4. 基于盲签名的一种公平交电子易协议

在介绍这种新电子支付协议之前，作者首先介绍一个提供公平商务环境只需要签署一方发送来的密文并且传输给另一方。而且，所有参与者无需向S-TTP注册。在整个过程中，没有可获取的的信息会泄露给S-TTP。消费者和商家可能会不信任S-TTP,而S-TTP会成功完成它的任务，因为S-TTP提供的服务并非是免费的。如果最后公平协议的结果显示S-TTP参与协议，那么S-TTP就是可见的，因此S-TTP就被涉入了线上协议中。收到S-TTP签署的有关安全信息的信息，参与的一方就可以知道接收者确实以没有秘密信息透露给S-TTP的方式收到了特殊消息。在此进程中只有S-TTP可以浏览发给他的加密消息。最后，如果双方都恰当的遵守协议，公平电子支付协议就会提供公平性。

在这节，作者构建了一种基于盲签名的可以提供消息恢复的公平电子支付协议。RSA签名方案拥有此能力而且可以被用于被提出的方案中。公平电子支付协议包含三个内容：订购协议、支付协议和发送协议。作者将分而述之，以使其结构清晰。这三个子协议如下所示：

订购协议

步骤1 Alice发送给Bob；

步骤2 Bob通过Alice的验证并发送回到Alice。Alice也用Bob的公钥验证收到的消息。

这个子协议（见图1）的目标是使得Alice（买家）获得Bob（卖家）在此交易内容的同意。在此子协议的最后，Alice将知道她需要支付多少钱，Bob将知道商品订购清单。

图 1订购协议

支付协议

步骤3 Alice验证Bob签署的hash值，然后发送，，和给Bob，此处

，且是盲签名因子，k是一次性密钥；（注：在这步中，Alice自己结束盲签名。）

步骤4 Bob发送，，给S-TTP；

步骤5 S-TTP验证hash值并发送给Bob；

步骤6 S-TTP发送给Alice，这里是Bob的身份信息；

步骤7 Bob移除盲因子并发送给银行要求转账，这里

步骤8 银行验证Check，如果录入文件中没有，银行将金额c转入Bob的账户中并记录在Alice账户下的录入文件中以防Bob再次使用这条消息，然后反馈给Bob消息以通知他金额c已经转入他的账户。

在这个子协议中（见图2），银行从繁重的计算负担中释放了出来，这负担转移到了S-TTP那里。如果子协议成功完成，那么Alice就可以通过S-TTP签署的证据消息证明Bob已经收到了数字支票。因此，提供服务的S-TTP可以由Alice确定。在此进程中，Bob无需信任Alice指定的S-TTP。

送货协议

步骤9 Bob发送，，，给Alice，这里且是盲因子，是一次性密钥；

步骤10 Alice发送，，给S-TTP。

步骤11 S-TTP验证hash值并发送给Alice；

步骤12 S-TTP发送给Bob，这里是Alice的身份信息；

步骤13 Alice移除盲因子，并给Bill存储空间，这里

图 2支付协议

步骤14 存储空间验证是否为Bob签署并搜索是否在录入文件中。如果不在，存储空间将交给Alice购买的商品并将放进日志文件。

这个子协议（见图3）保护了Bob的权利以免Alice否认。在此子协议个最后，Bob知道并可以证明Alice收到了。如果Alice所需的物品为数字商品（如电子券），步骤13和步骤14应被跳过。

图 3送货协议

1. 协议分析

所提方案的安全性依赖于整数分解问题的复杂性。以下所提性能用来佐证所提方案的安全性。

命题1（非可伪造性） 除了Alice（或Bob）没人可以修改或创建Check（或Bill）。

这个命题成立是由于整数分解问题的难度。每个不知道Alice（或者Bob）密钥的人都无法修改和替代Check（或者Bill）。

命题2（保密性） 除了两个参与方没人知道Check和Bill。

此方案的安全性依赖于整数分解问题的复杂性。所有方面的签名可以保证正确的一方能发送或者收到正确的消息。在整个进程中，Alice知道Bill是Bob签署的，但是无法得到Bob的账户； Bob知道Check是Alice签署的，但是无法得到Alice的账户；S-TTP知道参与双方是Alice和Bob，但不知道他们的生意。

命题3（公平性）用户双方要么都能交易，要么都不能。

在第5节，作者描述了用户双方使用同一S-TTP来确保公平性的支付和发货协议。公共S-TTP首先同时执行步骤5和11，然后是步骤6和12。之后，Alice和Bob同时收到他们想要的消息。Alice（或者Bob）拥有证据消息（或者）来防止Bob（或者Alice）撒谎。如果协议因意外或是任一方中断，那其他利益将受到法律保护。这样的好处是，此途径无需介绍第三方以免有用户欺诈或破产产生争端。

效率问题是设计电子支付协议时另一个要考虑的。新方法的内在特征使得电子支付协议简明高效。S-TTP的参与将计算与交易双方共担并与银行共享。不像先前主要提出的协议，所提方案在电子支付协议中没有用到任何零知识证明，这就避免了大量计算。进一步讲，因为两方无需向S-TTP注册，S-TTP就不需要为注册信息花费大量的存储空间，这就节省了时间且简化了通信过程。

1. 总结

通过电子支付协议的电子交易在未来几年将有巨大成长。在本文中，通过反向的使用盲签名，一个可以保证交易双方在交易进程中权利的公平电子商务的电子支付方案就此提出。这个方案不同于现存的其他方案，而且消费者与商家之间无需强烈信任。在此方案中，S-TTP被用来提供一个公平的交易环境。S-TTP参与了线上协议并且没有商业内容泄露。同时，参与者不需向S-TTP注册。此外，当一个用户欺骗或简单地崩溃的情况下，如果发生争议这种方法不需要第三方的介入。基于第4节的安全性能和效率分析，所提方案电子商务的基本安全需求是简明高效的。它提供了一个原始的设计安全、高效的电子支付系统。

未来工作包括：

1. 作为非全可信第三方的S-TTP可能会造成瓶颈问题，设计高效公平协议时最小化S-TTP的参与是可取的；lt;

   剩余内容已隐藏，支付完成后下载完整资料

   ---

   资料编号：[29012]，资料为PDF文档或Word文档，PDF文档可免费转换为Word