左黎明，王 露，張夢(mèng)麗，艾美珍

（1.華東交通大學(xué) 理學(xué)院，南昌 330013；2.華東交通大學(xué) 系統(tǒng)工程與密碼學(xué)研究所，南昌 330013）

0 引言

隨著物聯(lián)網(wǎng)、移動(dòng)支付和商業(yè)自動(dòng)化的發(fā)展，智能化的無(wú)人銷售成為零售業(yè)的發(fā)展趨勢(shì)，而無(wú)人零售的最初模式自動(dòng)售貨機(jī)也隨之備受關(guān)注。自動(dòng)售貨機(jī)起源于公元一世紀(jì)希臘人制造的自動(dòng)出售圣水裝置[1]，1904年，日本研制出郵票自動(dòng)出售機(jī)；1925年，美國(guó)出現(xiàn)了出售香煙、郵票等的自動(dòng)售貨機(jī)，打開自動(dòng)售貨機(jī)的全新時(shí)代[2]。20世紀(jì)50年代，出現(xiàn)大量果汁自動(dòng)出售機(jī)；1962年，出現(xiàn)了以自動(dòng)售賣機(jī)為主體的流通領(lǐng)域的革命[3]；20世紀(jì)70年代，自動(dòng)售貨機(jī)作為一種全新的商業(yè)零售形式在日本和歐美快速發(fā)展[4]。到目前為止，發(fā)展已相對(duì)成熟。2016年，自動(dòng)售貨機(jī)在日本、歐美等國(guó)家普及率特別高[5]，日本已有自動(dòng)售貨機(jī)2000多種，售賣商品6000多種，美國(guó)有691萬(wàn)臺(tái)自動(dòng)售貨機(jī)。中國(guó)在自動(dòng)售賣業(yè)雖然起步較晚，于1993年才在廣東、上海等地引進(jìn)，但一直持續(xù)發(fā)展。據(jù)統(tǒng)計(jì)，2016年我國(guó)自動(dòng)售貨機(jī)投放量增長(zhǎng)50%，預(yù)計(jì)2020年出貨量將達(dá)20萬(wàn)臺(tái)以上，年銷量有望超越日本。2016年，馬云于阿里云棲大會(huì)上提出“新零售”的概念，即“線上+線下+物流”，自動(dòng)售貨機(jī)作為線下銷售的一種形式已經(jīng)越來(lái)越標(biāo)準(zhǔn)化規(guī)模化發(fā)展[6]。自動(dòng)售貨終端簡(jiǎn)單、高效、便利的優(yōu)勢(shì)可以很好的滿足現(xiàn)代都市快節(jié)奏生活的需求，又能節(jié)約成本，成為了繼百貨商店、超市之后的第三次零售業(yè)革命，具有廣闊的應(yīng)用前景[7,8]。

隨著自動(dòng)售貨機(jī)的普及，不可忽視的是，目前大多數(shù)自動(dòng)售貨機(jī)都存在安全漏洞，易被黑客入侵，盜取用戶數(shù)據(jù)甚至出現(xiàn)免費(fèi)拿售賣品、售貨機(jī)自動(dòng)吐錢等。2016年8月31日，第一屆XPwn大會(huì)上，來(lái)自百度的黑客小灰灰用多種方法對(duì)自動(dòng)售貨機(jī)進(jìn)行測(cè)試，發(fā)現(xiàn)其硬件端、設(shè)備App端、服務(wù)端均存在大量漏洞。2017年，Verizon發(fā)布的數(shù)據(jù)泄露報(bào)告中顯示，黑客利用自動(dòng)售貨機(jī)等物聯(lián)網(wǎng)設(shè)備攻擊了某大學(xué)網(wǎng)絡(luò)，導(dǎo)致5000操作系統(tǒng)被鎖[9]。同年7月，自動(dòng)售貨機(jī)廠商Avanti Markets被黑客入侵內(nèi)網(wǎng)，在終端支付設(shè)備中植入惡意軟件盜取用戶數(shù)據(jù)[10]。因此，為減少自動(dòng)售貨機(jī)被攻擊帶來(lái)的損失，必須對(duì)其數(shù)據(jù)安全性進(jìn)行保護(hù)。針對(duì)該問(wèn)題，設(shè)計(jì)了自動(dòng)售貨機(jī)安全交易協(xié)議，利用基于身份的短簽名方案保障數(shù)據(jù)交互安全，保護(hù)用戶隱私和廠商效益。

1 基礎(chǔ)知識(shí)

1.1 當(dāng)前自動(dòng)售貨機(jī)的工作原理

以微信、支付寶等手機(jī)支付自助購(gòu)物的自動(dòng)售貨機(jī)為例，其工作原理為：1）顧客點(diǎn)擊按鈕選擇商品；2）自動(dòng)售貨機(jī)根據(jù)選擇的商品生成商品二維碼；3）手機(jī)App掃描二維碼獲取到商品信息，待用戶確認(rèn)支付后，將支付結(jié)果返回給云管理中心；4）云管理中心根據(jù)接收到的支付結(jié)果向自動(dòng)售貨機(jī)發(fā)出相應(yīng)指令；5）自動(dòng)售貨機(jī)完成指令對(duì)應(yīng)功能。

圖1 基于身份數(shù)字簽名方案定義

1.2 基于身份的短簽名方案定義

基于身份的數(shù)字簽名方案最早是由Shamir[11]于1984年建立在大整數(shù)因式分解困難問(wèn)題上提出。2000年，Joux[12]利用橢圓曲線上雙線性對(duì)知識(shí)構(gòu)造了一個(gè)基于身份的Diffie-Hellman密鑰協(xié)商協(xié)議后，利用雙線性對(duì)構(gòu)造基于身份的數(shù)字簽名方案成為主流[13～16]。

基于身份的數(shù)字簽名體制包括參數(shù)生成算法、私鑰解析算法、簽名算法和驗(yàn)證算法。定義具體描述如圖1所示。

1.3 雙線性對(duì)

設(shè)G1和G2是分別兩個(gè)階數(shù)為素?cái)?shù)q的加法群和乘法群，g是群G1的一個(gè)隨機(jī)生成元，e：G1×G1→ G2是一個(gè)高效計(jì)算的函數(shù)，具有的性質(zhì)如下：

1）雙線性：對(duì)任意的g,h∈G，和任意的a,b∈Zq*，滿足e(ga,hb)=e(g,h)ab。

2）非退化性：e(g,g)≠1。

3）可計(jì)算性：對(duì)任意的U,V∈G1，都存在計(jì)算e(U,V)的有效算法。

2 整體設(shè)計(jì)方案

自動(dòng)售貨機(jī)安全交易系統(tǒng)由App客戶端、云管理中心和自動(dòng)售貨機(jī)組成。App客戶端包括信息查看、數(shù)據(jù)處理和簽名三個(gè)模塊，云管理中心包括數(shù)據(jù)中心、后臺(tái)管理模塊、簽名模塊和簽名驗(yàn)證模塊，自動(dòng)售貨機(jī)主要包括工控機(jī)主板、簽名驗(yàn)證模塊、其他外圍設(shè)備和存儲(chǔ)模塊。系統(tǒng)各模塊間的通信采用4G無(wú)線傳輸模塊。系統(tǒng)結(jié)構(gòu)圖如圖2所示。

圖2 系統(tǒng)整體結(jié)構(gòu)圖

系統(tǒng)采用App客戶端和手動(dòng)觸屏控制兩種不同的方式與自動(dòng)售貨機(jī)進(jìn)行人機(jī)交互。App客戶端用于實(shí)時(shí)查看自動(dòng)售貨機(jī)狀態(tài)、交易情況和售貨機(jī)內(nèi)商品信息等，當(dāng)顧客選擇商品后，掃描二維碼完成支付，并對(duì)支付結(jié)果進(jìn)行簽名后發(fā)送給云管理中心。云管理中心遠(yuǎn)程監(jiān)控、管理自動(dòng)售貨機(jī)，并存儲(chǔ)自動(dòng)售貨機(jī)的狀態(tài)信息、商品信息等，根據(jù)數(shù)據(jù)對(duì)售貨機(jī)下發(fā)不同指令（如補(bǔ)貨、調(diào)整價(jià)格、關(guān)閉售貨機(jī)等）。自動(dòng)售貨機(jī)以工控機(jī)主板為核心，結(jié)合存儲(chǔ)模塊、簽名模塊實(shí)現(xiàn)自動(dòng)出貨等功能，其他外圍設(shè)備為自動(dòng)售貨機(jī)功能拓展提供了技術(shù)支持。4G無(wú)線通信模塊實(shí)現(xiàn)App客戶端、自動(dòng)售貨機(jī)與云端之間的穩(wěn)定通信。

3 基于身份的數(shù)字簽名方案

基于身份的數(shù)字簽名方案的安全性建立在解決雙線性映射和雙線性群上CDH[17]困難問(wèn)題上，以下給出一個(gè)高效的基于身份的短簽名方案：

1）Setup（參數(shù)生成）：給出一個(gè)安全參數(shù)k，PKG生成系統(tǒng)公共參數(shù)

params={k, G1, G2, e, q, P, g, Ppub, H1, H2}。其中G1和G2為兩個(gè)階數(shù)均為素?cái)?shù)的q階循環(huán)群，e:G1×G1→G2為雙線性映射且有g(shù)=e(P,P)，P為G1的生成元，H1:{0,1}*→Zq*，H2:{0,1}*→Zq

*為兩個(gè)安全Hash函數(shù)，隨機(jī)選取xpkg∈Zq*作為系統(tǒng)主密鑰，計(jì)算系統(tǒng)公鑰Ppub=xpkgP。

2）Extract（私鑰解析）：PKG根據(jù)給定的用戶A的身份IDA∈(0,1}*計(jì)算用戶私鑰x=H1(IDA,T,xpkg)xpkg，用戶公鑰y=xP。將x安全地發(fā)送給用戶A。其中IDA表示用戶唯一標(biāo)識(shí)，T為時(shí)間戳以保證不同的身份對(duì)應(yīng)不同的密鑰。

3）Sign（簽名）：對(duì)給定的消息m進(jìn)行簽名，步驟如下：

（1）計(jì)算h=H2(m,IDA)；

（2）計(jì)算S=xh得到用戶A對(duì)消息m的簽名S。

4）Verity（驗(yàn)證）：用戶B作為驗(yàn)證者對(duì)消息m及對(duì)應(yīng)簽名S進(jìn)行驗(yàn)證，步驟如下：

（3）計(jì)算h=H2(m,IDA)；

（4）接受簽名S并返回1當(dāng)且僅當(dāng)以下等式成立：Verify(m,IDA,S)=1?e(S,P)=e(h,y)。

下面驗(yàn)證等式的正確性：e(S,P)=e(xh,P)=e(h,xP)=e(h,y)。

4 自動(dòng)售貨機(jī)安全協(xié)議及其關(guān)鍵技術(shù)

4.1 云管理中心實(shí)現(xiàn)

云管理中心包括數(shù)據(jù)中心、后臺(tái)管理模塊、簽名模塊和簽名驗(yàn)證模塊。

數(shù)據(jù)中心保存著商品的基本參數(shù)（包括材質(zhì)、生產(chǎn)日期、保質(zhì)期、適宜儲(chǔ)藏溫度等）、商品價(jià)格信息、優(yōu)惠信息和自動(dòng)售貨機(jī)基本信息（包括機(jī)器標(biāo)識(shí)、運(yùn)行狀態(tài)、售賣商品、內(nèi)部商品數(shù)量、交易情況等），為自動(dòng)售貨機(jī)交互安全和產(chǎn)品管理提供數(shù)據(jù)支持。

后臺(tái)管理模塊為用戶提供查看、查詢功能，為管理員提供信息新增、修改、刪除、出入庫(kù)管理和統(tǒng)計(jì)等功能，能夠根據(jù)統(tǒng)計(jì)結(jié)果對(duì)商品投放決策給出建議。

簽名模塊包括基于身份的短簽名算法，提供了密鑰生成、簽名、驗(yàn)證簽名等功能，能夠?qū)υ乒芾碇行南蜃詣?dòng)售貨機(jī)發(fā)送的指令進(jìn)行簽名，防止信息被偽造或篡改。

簽名驗(yàn)證模塊利用基于身份的短簽名方案中的驗(yàn)證簽名算法，對(duì)App客戶端發(fā)送的簽名進(jìn)行驗(yàn)證，保證支付結(jié)果不會(huì)被篡改。

4.2 自動(dòng)售貨機(jī)端實(shí)現(xiàn)

自動(dòng)售賣機(jī)主要包括工控機(jī)主板、簽名驗(yàn)證模塊、其他外圍設(shè)備和存儲(chǔ)模塊。

自動(dòng)售賣機(jī)以工控機(jī)主板為核心，工控機(jī)主板與其他模塊連接，實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的控制。主板采用WTM-1系列的板卡，內(nèi)置Intel@AtomD2550處理器，擁有豐富的接口，能與當(dāng)前3G/4G無(wú)線網(wǎng)絡(luò)對(duì)接。主控模塊可以方便地對(duì)自動(dòng)售貨機(jī)內(nèi)流程（包括吐貨流程、交易數(shù)據(jù)上傳等）進(jìn)行管理和控制，低功耗多功能的特性可以很好地滿足自動(dòng)售貨機(jī)需求。

簽名驗(yàn)證模塊利用基于身份短簽名方案中的驗(yàn)證簽名算法，能夠?qū)υ乒芾碇行陌l(fā)送的簽名指令進(jìn)行驗(yàn)證，保證信息完整性和安全性。

其他外圍模塊包括鍵盤、硬幣器、紙幣器、顯示屏和其他裝置等，為獲取自動(dòng)售貨機(jī)相關(guān)數(shù)據(jù)提供支持，集成的豐富接口為拓展其他功能提供了便利。

存儲(chǔ)模塊保存著該自動(dòng)售貨機(jī)基本信息（包括機(jī)器標(biāo)識(shí)、運(yùn)行狀態(tài)、內(nèi)部商品數(shù)量、交易情況等）、本機(jī)內(nèi)商品信息（包括材質(zhì)、生產(chǎn)日期、保質(zhì)期、適宜儲(chǔ)藏溫度、價(jià)格等），以及商品二維碼。

4.3 App客戶端實(shí)現(xiàn)

App客戶端支持用戶選購(gòu)商品，與不同支付平臺(tái)對(duì)接實(shí)現(xiàn)掃描二維碼付款，并對(duì)支付結(jié)果簽名防止數(shù)據(jù)被篡改。采集自動(dòng)售貨機(jī)狀態(tài)信息、商品基本信息、訂單情況等并實(shí)時(shí)更新內(nèi)容。通過(guò)無(wú)線傳輸模塊對(duì)自動(dòng)售貨機(jī)進(jìn)行遠(yuǎn)程控制。

4.4 通信模塊

系統(tǒng)中各模塊間通信使用4G無(wú)線傳輸模塊，采用高通生產(chǎn)的U9507型無(wú)線模塊，是一款適用于多種網(wǎng)絡(luò)制式的無(wú)線終端產(chǎn)品。將射頻、基帶集成在PCB上完成無(wú)線接收、發(fā)射、基帶信號(hào)處理和音頻信號(hào)處理等，帶有豐富的外設(shè)接口，可以很好的與其他產(chǎn)品相結(jié)合，實(shí)現(xiàn)安全可靠、低功耗的網(wǎng)絡(luò)傳輸。

4.5 安全交易協(xié)議實(shí)現(xiàn)

自動(dòng)售貨機(jī)、App客戶端和云管理中心之間的數(shù)據(jù)交互采用packet封包的形式傳輸，對(duì)不同的消息用不同的編碼表示，以“#”連接輸出為字符串。封包內(nèi)符號(hào)及代表含義如表1所示。

表1 packet封包符號(hào)及解釋

以手動(dòng)選擇商品的自動(dòng)售貨機(jī)和云管理中心數(shù)據(jù)交互為例，協(xié)議交互具體步驟如下，交互示意圖如圖3所示。

步驟1：自動(dòng)售貨機(jī)的存儲(chǔ)模塊存儲(chǔ)著商品名稱PName、商品價(jià)格PPrice、商品包裝規(guī)格PSpecification（以下簡(jiǎn)寫為PSpec）等信息。

步驟2：顧客手動(dòng)選擇商品，自動(dòng)售貨機(jī)根據(jù)設(shè)備唯一標(biāo)識(shí)MID和相關(guān)商品信息以MID$PName$PPrice$PSpec的格式自動(dòng)生成二維碼。

步驟3：App客戶端掃描二維碼確認(rèn)支付，得到支付結(jié)果。將解析二維碼獲取到的商品相關(guān)信息和支付結(jié)果進(jìn)行哈希，再利用基于身份簽名方案簽名得到Sig(h(MID,PName,PPrice,PSpec,Result))，發(fā)送封包MID#PName#PPrice#PSpec#Result#Sig到云管理中心。

步驟4：云管理中心對(duì)接收到的封包進(jìn)行驗(yàn)證，若驗(yàn)證通過(guò)解析封包，獲取到MID、PName、PPrice、PSpec和Result，根據(jù)支付結(jié)果給出對(duì)應(yīng)指令，并對(duì)其進(jìn)行簽名得到Sig2(Order)，重新生成封包MID#PName#PPrice#PSpec#Result#Sig2(Order)，并發(fā)送給自動(dòng)售貨機(jī)，若驗(yàn)證失敗結(jié)束協(xié)議交互過(guò)程。

步驟5：自動(dòng)售貨機(jī)對(duì)接收到的簽名進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)則執(zhí)行對(duì)應(yīng)指令（如：“出貨”）。否則結(jié)束協(xié)議交互過(guò)程。

圖3 自動(dòng)售貨機(jī)與云中心交互示意圖

5 實(shí)驗(yàn)與仿真

5.1 App客戶端簽名的實(shí)驗(yàn)與仿真

圖4為App客戶端對(duì)支付結(jié)果進(jìn)行簽名的關(guān)鍵代碼。圖5所示為對(duì)支付結(jié)果生成的簽名結(jié)果。

圖4 簽名生成關(guān)鍵代碼

圖5 支付結(jié)果的簽名

5.2 云管理中心簽名驗(yàn)證的實(shí)驗(yàn)與仿真

如圖6所示為云管理中心對(duì)App客戶端發(fā)送的數(shù)據(jù)包（MID#PName#PPrice#PSpec#Result#Sig）驗(yàn)證所得結(jié)果。

圖6 簽名驗(yàn)證結(jié)果

如圖7所示為云管理中心對(duì)待發(fā)送的指令生成簽名結(jié)果。

圖7 對(duì)指令簽名結(jié)果

5.3 自動(dòng)售貨機(jī)驗(yàn)證簽名實(shí)驗(yàn)與仿真

如圖8所示為自動(dòng)售貨機(jī)對(duì)云管理中心發(fā)送的指令簽名進(jìn)行驗(yàn)證的結(jié)果。

圖8 指令簽名驗(yàn)證結(jié)果

6 結(jié)論

自動(dòng)售貨機(jī)安全交易協(xié)議對(duì)保護(hù)用戶數(shù)據(jù)安全和廠商利益具有重要作用。采用基于身份的短簽名方案對(duì)傳輸過(guò)程中的重要數(shù)據(jù)簽名，確保數(shù)據(jù)丟失或泄露也不會(huì)影響用戶和系統(tǒng)交互安全。運(yùn)用基于身份的短簽名方案使得系統(tǒng)安全性大大提高，以自動(dòng)售貨機(jī)、App客戶端和云管理中心交互實(shí)現(xiàn)商品自動(dòng)送出為例，給出了采用packet封包傳輸數(shù)據(jù)的協(xié)議實(shí)現(xiàn)過(guò)程，并對(duì)其進(jìn)行實(shí)驗(yàn)與仿真測(cè)試，測(cè)試結(jié)果證明了系統(tǒng)的可行性和安全性，能夠有效避免數(shù)據(jù)泄露帶來(lái)的不良影響，抵抗部分黑客對(duì)自動(dòng)售貨機(jī)指令的攻擊，可廣泛應(yīng)用于自動(dòng)售貨機(jī)設(shè)備中。