數(shù)字簽名與電子支付系統(tǒng).pdf

1、山東大學(xué)博士學(xué)位論文數(shù)字簽名與電子支付系統(tǒng)吳挺(J東大學(xué)數(shù)學(xué)與來(lái)統(tǒng)科學(xué)學(xué)院，濟(jì)南，250100)中文摘要近年來(lái)，隨著計(jì)算機(jī)技術(shù)滲透到各個(gè)技術(shù)領(lǐng)域，人類正在步入數(shù)字化時(shí)代.信息化和網(wǎng)絡(luò)化成為當(dāng)今世界經(jīng)濟(jì)與社會(huì)發(fā)展的大趨勢(shì).無(wú)紙化辦公、電子支付、電子商務(wù)成為整個(gè)社會(huì)的熱點(diǎn)話題.但由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的開放性和共享性，其安全問題也受到人們?nèi)找骊P(guān)注.作為一種能夠有效保護(hù)信息安全的重要手段，密碼學(xué)其重要性日益突出.本文主要通過對(duì)目前廣泛使用的Br

2、and。電子支付體制安全性的討論，構(gòu)造出一個(gè)新電子支付體制，其特點(diǎn)在于其所基于的身份鑒別協(xié)議滿足證詞的隱藏性，同時(shí)也提出了在不同安全性要求的情況下，對(duì)應(yīng)的擴(kuò)展體制.蜻先，本tA過對(duì)密碼學(xué)中所使用的基本假設(shè)加以研究，提出了幾個(gè)可以證明其難度不低于強(qiáng)RSA間題11011111的新的難解間題:記。=四是RSA模，其中P二知1十14=24，十1P9P191都是素?cái)?shù)，G=Q凡9是G的生成元.1.ModifiedStrongRSAProblem1:

3、對(duì)任意給定的i〔G(。，。)〔GxZl，其中。是素?cái)?shù)且z=u(mod司，求(u1el)EGxZ，滿足。1.‘二i(modn)且(、:，e1)A(ue).2.ModifiedStrongRSAProblem2:對(duì)任意給定的iEGM=I(u1el)(u2e2):。:“二i(modn)(ulel)T(U2e2)‘二12其中。1e:是素?cái)?shù)，求(ue)E‘xZ，滿足ue二i(modn)且1I。是素?cái)?shù)，其中M是包含若干元素的集合，求(ue)EGxZ

4、1滿足11e二i(mod司，且e不整除IIe.(ue)EM通信和數(shù)據(jù)系統(tǒng)的安全性常取決于能否正確驗(yàn)證通信用戶或終端的個(gè)人身份，為此必須使用身份鑒別協(xié)議.身份鑒別協(xié)議應(yīng)當(dāng)滿足:在用戶A向身份鑒別者B證明自己身份的過程中，正在“監(jiān)聽”的攻擊者以后并不能冒充用戶A同時(shí)，在用戶A完成身份鑒別協(xié)議以后，B日后依然不能冒充用戶A，即用戶A在“沒有”泄山東大學(xué)博士學(xué)位論文簽名來(lái)揭露簽名者的身份.近來(lái)，隨著數(shù)字化進(jìn)程特別是電子商務(wù)(Ebusiness)

5、的發(fā)展，組簽名正越來(lái)越引起廣泛的重視([32][到)本文中利用知識(shí)的零知識(shí)證明，提出了一個(gè)新組簽名方案，其特點(diǎn)在于:可證安全.作為近年來(lái)的一個(gè)研究熱點(diǎn)，電子支付體制使用另一種特殊的數(shù)字簽名一盲簽名.盲簽名與一般數(shù)字簽名的相比其特點(diǎn)在于:發(fā)送者希望發(fā)送的消息能由簽名者進(jìn)行簽名并且其他用戶可以驗(yàn)證該消息是由簽名者進(jìn)行簽名的，但簽名人并不能知道被簽消息的具體內(nèi)容.本文在滿足證詞隱藏性的身份鑒別協(xié)議上，構(gòu)造出一個(gè)安全的盲簽名方案，并在此基礎(chǔ)上建

6、立了新的電子支付系統(tǒng)，同時(shí)給出了以下滿足進(jìn)一步安全性要求的擴(kuò)展系統(tǒng):1.事先防范重復(fù)使用同一電子的欺詐行為:Chaum在文獻(xiàn)39』中提出利用防竄擾卡(tamperresistantcard)作為觀察者(observer)的電子支付系統(tǒng):用戶只有在觀察者的協(xié)助下才能完成取款和支付協(xié)議，同時(shí)即使用戶通過某種手段獲得了觀察者中存儲(chǔ)的秘密信息，當(dāng)他在重復(fù)使用同一電子現(xiàn)金時(shí)同樣事后可以被銀行揭露身份.為此，本文通過把秘密信息分解成兩部分(分別由用

7、戶和觀察者持有)，完成了對(duì)重復(fù)使用同一電子的欺詐行為的事先防范.2公正性:雖然對(duì)誠(chéng)實(shí)用戶身份的不可追蹤性保護(hù)了用戶的隱私權(quán)，但同時(shí)也給犯罪分子提供了便利，如洗錢、敲詐等.針對(duì)這一間題，文獻(xiàn)【3841]提出了所謂公正電子支付系統(tǒng)(FOLC)，即誠(chéng)實(shí)用戶的身份不能被追蹤，但在特定條件下(如法院授權(quán))，用戶的匿名性可以被可信的第三方(如法院)撤消.本文通過對(duì)盲因子加以限制，構(gòu)造出一個(gè)新的公正電子支付體制.與一般的公正電子支付系統(tǒng)相比，其特點(diǎn)在

8、于:當(dāng)需要進(jìn)行向后追查時(shí)，銀行只需對(duì)開戶數(shù)據(jù)庫(kù)進(jìn)行檢索，而不必對(duì)取款數(shù)據(jù)庫(kù)進(jìn)行查找，能夠有效地減少工作量.最后，我們對(duì)文獻(xiàn)[4546」中提出的兩個(gè)以Brand:體制為基礎(chǔ)的公正電子支付系統(tǒng)進(jìn)行安全分析.指出其中存在的安全缺陷:Cheng體制存在的間題是一方面當(dāng)用戶能夠破壞防竄擾卡時(shí)，銀行無(wú)法追查重復(fù)使用同一貨幣的用戶，另一方面用戶可以單獨(dú)完成取款和支付協(xié)議而不需要防竄擾卡的協(xié)助在Wg體制中，其使用的盲簽名方案是錯(cuò)誤的.同時(shí)提出了相應(yīng)的改