數(shù)字簽名與電子支付系統(tǒng).pdf

1、山東大學博士學位論文數(shù)字簽名與電子支付系統(tǒng)吳挺(J東大學數(shù)學與來統(tǒng)科學學院，濟南，250100)中文摘要近年來，隨著計算機技術滲透到各個技術領域，人類正在步入數(shù)字化時代.信息化和網絡化成為當今世界經濟與社會發(fā)展的大趨勢.無紙化辦公、電子支付、電子商務成為整個社會的熱點話題.但由于計算機網絡所具有的開放性和共享性，其安全問題也受到人們日益關注.作為一種能夠有效保護信息安全的重要手段，密碼學其重要性日益突出.本文主要通過對目前廣泛使用的Br

2、and。電子支付體制安全性的討論，構造出一個新電子支付體制，其特點在于其所基于的身份鑒別協(xié)議滿足證詞的隱藏性，同時也提出了在不同安全性要求的情況下，對應的擴展體制.蜻先，本tA過對密碼學中所使用的基本假設加以研究，提出了幾個可以證明其難度不低于強RSA間題11011111的新的難解間題:記。=四是RSA模，其中P二知1十14=24，十1P9P191都是素數(shù)，G=Q凡9是G的生成元.1.ModifiedStrongRSAProblem1:

3、對任意給定的i〔G(。，。)〔GxZl，其中。是素數(shù)且z=u(mod司，求(u1el)EGxZ，滿足。1.‘二i(modn)且(、:，e1)A(ue).2.ModifiedStrongRSAProblem2:對任意給定的iEGM=I(u1el)(u2e2):。:“二i(modn)(ulel)T(U2e2)‘二12其中。1e:是素數(shù)，求(ue)E‘xZ，滿足ue二i(modn)且1I。是素數(shù)，其中M是包含若干元素的集合，求(ue)EGxZ

4、1滿足11e二i(mod司，且e不整除IIe.(ue)EM通信和數(shù)據(jù)系統(tǒng)的安全性常取決于能否正確驗證通信用戶或終端的個人身份，為此必須使用身份鑒別協(xié)議.身份鑒別協(xié)議應當滿足:在用戶A向身份鑒別者B證明自己身份的過程中，正在“監(jiān)聽”的攻擊者以后并不能冒充用戶A同時，在用戶A完成身份鑒別協(xié)議以后，B日后依然不能冒充用戶A，即用戶A在“沒有”泄山東大學博士學位論文簽名來揭露簽名者的身份.近來，隨著數(shù)字化進程特別是電子商務(Ebusiness)

5、的發(fā)展，組簽名正越來越引起廣泛的重視([32][到)本文中利用知識的零知識證明，提出了一個新組簽名方案，其特點在于:可證安全.作為近年來的一個研究熱點，電子支付體制使用另一種特殊的數(shù)字簽名一盲簽名.盲簽名與一般數(shù)字簽名的相比其特點在于:發(fā)送者希望發(fā)送的消息能由簽名者進行簽名并且其他用戶可以驗證該消息是由簽名者進行簽名的，但簽名人并不能知道被簽消息的具體內容.本文在滿足證詞隱藏性的身份鑒別協(xié)議上，構造出一個安全的盲簽名方案，并在此基礎上建

6、立了新的電子支付系統(tǒng)，同時給出了以下滿足進一步安全性要求的擴展系統(tǒng):1.事先防范重復使用同一電子的欺詐行為:Chaum在文獻39』中提出利用防竄擾卡(tamperresistantcard)作為觀察者(observer)的電子支付系統(tǒng):用戶只有在觀察者的協(xié)助下才能完成取款和支付協(xié)議，同時即使用戶通過某種手段獲得了觀察者中存儲的秘密信息，當他在重復使用同一電子現(xiàn)金時同樣事后可以被銀行揭露身份.為此，本文通過把秘密信息分解成兩部分(分別由用

7、戶和觀察者持有)，完成了對重復使用同一電子的欺詐行為的事先防范.2公正性:雖然對誠實用戶身份的不可追蹤性保護了用戶的隱私權，但同時也給犯罪分子提供了便利，如洗錢、敲詐等.針對這一間題，文獻【3841]提出了所謂公正電子支付系統(tǒng)(FOLC)，即誠實用戶的身份不能被追蹤，但在特定條件下(如法院授權)，用戶的匿名性可以被可信的第三方(如法院)撤消.本文通過對盲因子加以限制，構造出一個新的公正電子支付體制.與一般的公正電子支付系統(tǒng)相比，其特點在

8、于:當需要進行向后追查時，銀行只需對開戶數(shù)據(jù)庫進行檢索，而不必對取款數(shù)據(jù)庫進行查找，能夠有效地減少工作量.最后，我們對文獻[4546」中提出的兩個以Brand:體制為基礎的公正電子支付系統(tǒng)進行安全分析.指出其中存在的安全缺陷:Cheng體制存在的間題是一方面當用戶能夠破壞防竄擾卡時，銀行無法追查重復使用同一貨幣的用戶，另一方面用戶可以單獨完成取款和支付協(xié)議而不需要防竄擾卡的協(xié)助在Wg體制中，其使用的盲簽名方案是錯誤的.同時提出了相應的改