论文部分内容阅读
电子商务的高速发展为人们提供了各种各样的交易方式,而电子支付是电子商务体系中的重要构件。近年来,随着电子商务变得越来越重要,与电子支付相关的安全技术被广泛而深入地研究。在本论文中,我们重点研究了两类电子支付技术:一类是电子现金(E-cash)技术,另一类是微支付技术。电子现金作为对现实世界中现金的数字化模拟技术,不仅要保护支付系统中的银行和商家的安全性,而且要保证电子现金使用者的消费隐私。在信息世界中,实现不可追踪的支付是电子现金技术的首要目标。而微支付是一种计算代价和通信代价较低的电子支付技术,它适用于海量的信息商品的网上交易,其交易中单次传输的信息商品分片价值较低。而如何在这些电子支付系统中,对各种各样的违规行为实施高效的控制是我们主要的研究目标之一。此外,我们还在两个相关方面做了拓展性研究。一个方面的拓展性研究是关于双重离散对数的零知识证明的研究,它既是一项基本的密码技术,同时,它也常作为电子支付方案的基本模块使用。另一个方面的拓展性研究是关于K次匿名认证的研究,相对电子现金系统而言,K次匿名认证系统是更加一般化的匿名系统。关于双重离散对数的零知识证明,是一种保证除了证明者拥有秘密的双重离散对数知识之外,不传递附加信息的知识证明。而K次匿名认证是一种允许用户至多K次向验证者实现身份认证的方式,通过这种认证,验证者仅仅能确认用户是某个群中的匿名成员。通过对以上主题的深入研究,我们得到了一些研究成果。本论文主要的研究内容和成果如下。1.在合理电子现金(fair E-cash)系统中,如果利用电子现金的匿名性实施犯罪,用户的匿名性可以被无条件地撤销。然而,如何设计实用且高效的电子现金方案依然是一个尚未解决的问题。从现存的方案来看,其中的不实用设计或者不完整设计都源自于一些尚未解决的技术问题。我们深入分析了这种问题的原因,发现各类方案存在的不实用设计对应于各自的技术难题。我们解决了其中的一类问题后,设计了在各种异常情况下实用且高效的追踪方案,其中包括:银行(无需可信第三方,即无需TTP)的重复消费追踪,TTP的无条件追踪,银行(无需TTP)的挂失现金追踪。我们称之为完整追踪。对于一些现存方案,采用不完整的追踪设计是因为尚未解决的效率问题,而对于另一些现存方案,采用不完整的追踪设计是基于无条件追踪有悖于电子现金匿名属性的考虑。鉴于此,在我们的方案中,ttp能够方便地分割为多个实体,而且根据隐私要求的不同,ttp在我们的系统中可以移除。为了解决实用追踪的效率问题,我们在支付协议中设计了知识签名的嵌入式结构,此设计的安全性得到了证明。此外,我们为所设计方案的所有安全属性提供了详细的安全性证明,而且将我们的方案与当前的其它方案进行了效率对比和功能对比。2.欺诈及低效等问题阻碍了基于payword的微支付系统的应用。从现实状况出发,我们提出基于对称密码系统的改进的微支付方案,给出了会话密钥安全目标的ban逻辑证明。对比其它方案,对协议的计算复杂度及运行效率进行了详细分析。分析表明,新方案具备计算量低等特性,高效地达到了杜绝用户透支及商家欺诈等目标。除此之外,如何在多商家的系统中实现高效的支付,是微支付需要解决的另外一个问题。单hash链对多商家支付是常见的实现方式。通过分析,揭示了相关方案的安全隐患,并提出一个称为aco的全新的方案。针对所分析的方案提出的hash碰撞问题,aco能够以可证明的方式予以消除。剖析了aco支付协议的设计意图,并通过详细对比实现代价和系统效率,显示了aco的实用性。3.双重离散对数的零知识证明因其特殊的属性被应用于很多密码系统中。然而迄今为止,双重离散对数的零知识证明的效率问题还没有解决,这是因为计算这种知识证明存在某种特殊的困难。当前,此类知识证明方案的时间复杂度和空间复杂度都是o(k),其中的k是安全参数。为此,我们重新设计了知识证明的基本结构,在此基础上设计了第一个时间复杂度和空间复杂度都是o(1)的双重离散对数的零知识证明。如果引入一个离线的ttp,我们还提供了另外两个双重离散对数的零知识证明,其中一个比前一个的效率更高,另外一个解决了另一个尚未解决的问题——如何高效地以零知识的方式证明双重离散对数相等,而现存的技术还不能够有效地解决此问题。我们给出了这些设计的详细的安全性证明,并与当前的方案对比,给出了效率分析。我们对于这种基本密码技术的效率提升工作,将对很多密码应用系统的效率提升有所帮助。4.在k次匿名认证系统中,如果用户试图完成身份认证超过允许的k次,任何人都可以识别此不诚实的用户(违规者)。但是,识别违规者对于一些系统来说是不够的。这些系统需要以撤销违规者证书的方式来防止违规者再次滥用认证的匿名属性。然而,迄今为止,在无需ttp的前提下,实用高效地自动撤销违规者的证书,还是个尚未解决的问题。为此,我们设计了一个带有高效撤销违规者证书功能的方案。实际上,我们的方法也解决了一个有趣的问题——以统计零知识的方式泄漏信息。因此,我们证书撤销的解决方案优于之前所有的解决方案。为了实现这个目标,我们使用了带有特殊信息泄漏的零知识证明,以此实现违规者证明书的自动撤销,而这种设计仍然可以被证明具有完美的统计零知识证明属性,以此保证诚实用户的匿名性。与目前方案相比,我们的方案效率优势明显,而且,我们撤销违规者证书的方法更加实用,增加证书撤销功能为系统带来的额外代价是最少的。