采用智能卡的多银行离线电子现金模型及协议设计

随着计算机网络技术和数字信息技术的迅速发展, 电子商务将成为信息化社会的主要商务模式, 其核心技术之一就是提供安全方便并能保障用户隐私的电子支付系统( EPS) , 而电子现金( e-cash) 就是一种非常重要的电子支付系统。其中, 商家和用户可拥有各自银行的多银行离线电子现金系统更符合实际需求, 是当今各国学者研究的热点问题。然而, 数字串形式的电子现金很容易被拷贝多次, 因此, 设计多银行离线电子现金方案的一个重要问题就是阻止重复花费。现有的离线解决方案有两种:

　　a) 预先阻止。在用户的电子钱包中加入防窜改硬件, 一般用于单银行。例如, 1993 年由S. Brands[ 3 ] 首次提出的一种利用Smart 卡的电子支付系统。

　　b) 事后检测。存储时, 查找已支付的电子现金数据库。如果找到与本次存储的电子现金相同的记录, 银行会查出重复花费者的身份 。

　　大多数现有离线电子现金方案只采用方法b) 来确保安全性。但如果某人用错误的身份拥有账户, 或在重复花费大量货币后消失, 那么即使系统事后检测出重复花费者的身份, 也无法祢补已经造成的巨大损失。可见, 能在发生前阻止重复花费的方法a) 也是非常重要的。

　　本文将多银行离线电子现金协议的思想[ 4 ～6] 与上述两种方法相结合, 采用椭圆曲线密码体制, 提出一种基于智能卡的多银行离线电子现金模型及相应协议的详细设计。该协议在确保用户隐私性的情况下, 同时采用预先阻止和事后检测两种方法来有效解决重复花费问题, 减轻了银行事后检测的负担,增强了系统的安全性; 同时, 智能卡的引入又可以提高用户在交易时的方便灵活性, 更切合实际发展的潮流。

　　1 基于智能卡的多银行离线电子现金模型

　　本文提出的基于智能卡的多银行离线电子现金模型。模型包括以下参与方: 银行( Bank1 , ?, Bankn) 、用户( User, 有自己的银行Banki ) 和商家( Shopper, 有自己的银行Bankj) 。各参与方之间执行不同的协议来完成电子交易。

　　本模型的特点如下:

　　a) 多家银行之间协同工作 , 相互传递信息, 共同完成任务。

　　b) 用户的电子钱包中加入银行发行的、不可窜改的智能卡。智能卡和用户的个人计算机( PC 机) 通过相互制约共同完成协议。智能卡对PC 机的制约表现为: 如果用户删除智能卡中对自己不利的信息或两次花费同一电子现金, 则智能卡不工作; PC 机对智能卡的制约表现为: 智能卡不能直接向外界传送或从外界接收信息, 而必须通过PC 机进行, 以防止智能卡将用户的保密信息( 如身份等) 泄露出去, 并且在PC 机和智能卡交互时要相互验证[ 7] 。

　　在电子现金的生命周期中, 要经过提取、支付和存储三个过程, 前提是用户和商家在各自的银行有账户。如果没有, 就必须先在各自的银行申请一个新账户。因此, 在协议具体实现的过程中, 分为开户、提取、支付和存储四个过程。

　　下面简述基于智能卡的多银行离线电子现金模型中的交易流程:

　　a) 开户。用户、商家分别与自己的银行执行开户协议, 并且要到银行去确认。银行发给用户一张智能卡, 它和PC 机组成用户端电子钱包, 共同参与协议。

　　b) 提取。用户和自己的银行在认证过的通信信道上执行提取协议, 从用户的账户中提取电子现金。电子现金的公钥包含智能卡和PC 机共同产生的信息, 多家银行对其进行受限盲签名。

　　c) 支付。用户与商家执行支付协议, 要经过智能卡的检测, 确认没有重复花费后才可成功支付。该过程中, 商家无须与银行进行通信, 该交易是离线的。

　　d) 存储。商家和自己的银行执行存储协议, 银行检测是否重复花费或重复存储。如果没有, 将电子现金存入商家的账户; 否则, 银行可以从两次不同的支付信息中揭示用户或商家的身份。

　　2 基于智能卡的多银行离线电子现金协议

　　按照上述电子现金的交易流程, 采用椭圆曲线密码体制,来设计一个基于智能卡的多银行离线电子现金协议。协议中多家银行协同工作, 智能卡在方便用户使用电子现金的同时起到监控作用, 达到预先阻止重复花费的目的。

　　在协议执行之前要求由多个银行完成系统的初始化, 同时用户和商家必须到各自的开户银行注册获取账号。

　　2. 1 系统参数的建立

　　2. 2 开户协议

　　2. 3 提取协议

　　2. 4 支付协议