靳淑祎

[摘要]介紹數(shù)字簽名的發(fā)展，數(shù)字簽名體制的密碼體制，群盲簽名安全性要求及其在電子現(xiàn)金系統(tǒng)中的應(yīng)用。

[關(guān)鍵詞]數(shù)字簽名群盲簽名電子現(xiàn)金

中圖分類(lèi)號(hào)：TN99文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671－7597(2009)0210058－01

一、概述

數(shù)字簽名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，是對(duì)數(shù)據(jù)單元所作的密碼變換。這種簽名技術(shù)是對(duì)日常生活中的手寫(xiě)簽名的電子化模擬，同時(shí)，又具體有傳統(tǒng)簽名不具備的優(yōu)點(diǎn)。數(shù)字簽名是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)，特別是在銀行系統(tǒng)，電子商務(wù)，電子政務(wù)等應(yīng)用領(lǐng)域，數(shù)字簽名是其關(guān)鍵技術(shù)之一。

二、群盲簽名

(一)群盲簽名介紹

群盲數(shù)字簽名這一概念最早是由Lysyanskaya和Ramzan在1998年的金融密碼會(huì)議上提出來(lái)的。他們將群簽名技術(shù)和盲簽名技術(shù)結(jié)合起來(lái)，提出了第一個(gè)群盲簽名方案，并用此方案設(shè)計(jì)了一個(gè)在線的匿名的多銀行電子現(xiàn)金系統(tǒng)。

一個(gè)群盲簽名方案允許一個(gè)群體中的個(gè)體成員以安全方式代表整個(gè)群進(jìn)行簽名，產(chǎn)生的簽名除了偽造困難外，同時(shí)還是匿名的，并且同一個(gè)成員的簽名之間也是不關(guān)聯(lián)的，只有一個(gè)事先指定的群管理員可以確定簽名者的身份，另外，更為重要的是簽名同時(shí)具有盲特性，如果簽名者在簽名活動(dòng)之后看到了簽署的信息，他也不能夠確定什么時(shí)間或者為誰(shuí)簽署了它。這種盲特性實(shí)現(xiàn)了電子現(xiàn)金的匿名消費(fèi)。群盲簽名對(duì)電子經(jīng)濟(jì)中的很多方面都有重要的用處，比如，可以基于這種簽名構(gòu)造安全的分布式電子銀行系統(tǒng)，或者具有多個(gè)投票點(diǎn)的安全在線投票系統(tǒng)。

(二)群盲簽名的安全性要求

群盲簽名與群簽名兩者的安全需求非常類(lèi)似，唯一不同的是群盲簽名還具有盲簽名特性，群盲簽名的安全需求如下：

1、盲性：簽名者不知道他要簽名的信息，而且他簽過(guò)的文檔事后他不知道是他簽的，即使(或任何其他人)能驗(yàn)證此簽名確實(shí)有效；

2、不可偽造性：只有群體中的成員才可代表整個(gè)群體簽名，即只有群成員的簽名才可被群體公鑰證實(shí)；

3、匿名性：給定一對(duì)信息和簽名，任何人都容易驗(yàn)證此簽名是有效的，確認(rèn)此信息己有某個(gè)群體成員的簽名，但只有群管理員才能確定究竟是哪個(gè)成員簽的名；

4、不可否認(rèn)性：群體管理員總能確定簽名者的身份。而且群管理員也能向其它實(shí)體(比如法官)證明：給定的文檔是由哪個(gè)成員簽署的，而且不會(huì)泄露此成員以前或?qū)?lái)可能簽署的信息匿名性；

5、不可關(guān)聯(lián)性：不能判定兩個(gè)不同的簽名是否由同一個(gè)成員所為；

6、抗陷害攻擊：群體中沒(méi)有任何自己(可能包含群管理員)能代表群中其它成員簽署信息。即群體中任何子集都不能“陷害”不屬于該子集的其它成員；

三、群盲簽名在電子現(xiàn)金系統(tǒng)中的應(yīng)用

(一)電子現(xiàn)金的概念

電子現(xiàn)金(Electronic Cash，E-cash)是以數(shù)字化形式存在的現(xiàn)金貨幣，是一種非常重要的電子支付系統(tǒng)，它可以被看作是現(xiàn)實(shí)貨幣的電子或數(shù)字模擬，電子現(xiàn)金以數(shù)字信息形式存在，通過(guò)互聯(lián)網(wǎng)流通。但比現(xiàn)實(shí)貨幣更加方便、經(jīng)濟(jì)。它最簡(jiǎn)單的形式包括三個(gè)主體：商家，用戶(hù)，銀行；和四個(gè)安全協(xié)議過(guò)程；初始化協(xié)議，提款協(xié)議，支付協(xié)議，存款協(xié)議。

電子現(xiàn)金帶來(lái)了傳統(tǒng)貨幣所沒(méi)有的在安全性和隱私方面的數(shù)字化的便利。隨著社會(huì)經(jīng)濟(jì)向數(shù)字經(jīng)濟(jì)的轉(zhuǎn)變，電子現(xiàn)金將首先取代小額交易中的紙幣和硬幣成為各種支付手段的主導(dǎo)。根據(jù)不同的標(biāo)準(zhǔn)，電子現(xiàn)金可以分為不同的種類(lèi)。根據(jù)電子現(xiàn)金在消費(fèi)時(shí)商家是否需要與銀行進(jìn)行聯(lián)機(jī)驗(yàn)證，分為在線電子現(xiàn)金系統(tǒng)和離線電子現(xiàn)金系統(tǒng)；根據(jù)電子現(xiàn)金是否可以合法的支付多次，將電子現(xiàn)金分為可分電子現(xiàn)金和不可分電子現(xiàn)金。

(二)電子現(xiàn)金模型

一個(gè)典型的電子現(xiàn)金系統(tǒng)主要包括銀行、商家和客戶(hù)三個(gè)實(shí)體，電子現(xiàn)金在系統(tǒng)中主要經(jīng)過(guò)兌現(xiàn)、支付和提取三個(gè)階段，基本流通模式如下圖所示。

首先，客戶(hù)向電子現(xiàn)金發(fā)行機(jī)構(gòu)獲得電子現(xiàn)金。客戶(hù)可以利用E－cash軟件的客戶(hù)端生成電子現(xiàn)金，并傳遞給銀行，并由銀行進(jìn)行盲簽名。同時(shí)銀行從客戶(hù)的賬戶(hù)中扣除相應(yīng)的款項(xiàng)，將經(jīng)過(guò)簽名的電子現(xiàn)金傳給用戶(hù)保存在本地(計(jì)算機(jī)或智能卡)。當(dāng)然用戶(hù)也可以利用其他途徑獲得電子現(xiàn)金，如充值或親自去銀行辦理轉(zhuǎn)賬手續(xù)等。

隨后，客戶(hù)就可以用自己擁有的電子現(xiàn)金消費(fèi)了，客戶(hù)只需要將電子現(xiàn)金支付給商家即可(在線或離線)：商家在收到電子現(xiàn)金后將其傳送給開(kāi)戶(hù)銀行即可將電宇現(xiàn)金兌換成相應(yīng)的款項(xiàng)。

從上面的過(guò)程我們可以看出，電子現(xiàn)金支持離線支付，即客戶(hù)可以不必進(jìn)行在線認(rèn)證，只要得到商家的確認(rèn)后就可以完成交易過(guò)程；并且電子現(xiàn)金可以較好的保證客戶(hù)身份不泄露，即商家和銀行都不能通過(guò)電子現(xiàn)金與某位客戶(hù)聯(lián)系起來(lái)，從而保障了客戶(hù)的隱私權(quán)；另外在交易過(guò)程中商家可以不與銀行進(jìn)行認(rèn)證，從而簡(jiǎn)化了交易的程序，這樣可以減少交易三方之間的數(shù)據(jù)通信量，減少了受到攻擊的可能性。

電子現(xiàn)金同樣有不少的缺點(diǎn)，如：電子現(xiàn)金的保存問(wèn)題，由于電子現(xiàn)金是匿名的，如果客戶(hù)丟失了憑證，就丟失了電子現(xiàn)金，這一點(diǎn)和現(xiàn)金相同；而且匿名的電子現(xiàn)金系統(tǒng)無(wú)法監(jiān)控電子現(xiàn)金的流向，很可能出現(xiàn)洗錢(qián)等社會(huì)問(wèn)題。在設(shè)計(jì)電子現(xiàn)金系統(tǒng)的時(shí)候就要盡量的考慮這些問(wèn)題，保證系統(tǒng)安全高效。

一個(gè)安全和可靠的電子現(xiàn)金系統(tǒng)主要是依靠密碼技術(shù)來(lái)實(shí)現(xiàn)的：

1、分割選擇技術(shù)：用戶(hù)在提取電子現(xiàn)金時(shí)，不能讓銀行知道電子現(xiàn)金中用戶(hù)的身份信息，但銀行需要知道提取的電子現(xiàn)金是正確構(gòu)造的。分割選擇技術(shù)是用戶(hù)正確構(gòu)造N個(gè)電子現(xiàn)金傳給銀行，銀行隨機(jī)抽取其中的N-1個(gè)讓用戶(hù)給出它們的構(gòu)造，如果構(gòu)造是正確的，銀行就認(rèn)為另一個(gè)的構(gòu)造也是正確的，并對(duì)它進(jìn)行簽名。

2、零知識(shí)證明：證明者向驗(yàn)證者證明并使其相信自己知道或擁有某一消息，但證明過(guò)程不能向驗(yàn)證者泄漏任何關(guān)于被證明消息的信息。以上兩種技術(shù)用于將用戶(hù)的身份信息嵌入到電子現(xiàn)金中。

3、認(rèn)證：認(rèn)證一方面是鑒別通信中信息發(fā)送者是真實(shí)的而不是假冒的；另一方面是驗(yàn)證被傳送信息是正確和完整的，沒(méi)有被篡改、重放或延遲。

4、盲數(shù)字簽名：簽名申請(qǐng)者將待簽名的消息經(jīng)“盲變換”后發(fā)送給簽名者，簽名者并不知道所簽發(fā)消息的具體內(nèi)容，該技術(shù)用于實(shí)現(xiàn)用戶(hù)的匿名性。