基于可追踪动态群签名的公平离线电子现金系统

摘要

电子现金(Electronic Cash，E-cash)是一种以数据形式流通的货币。与传统现金相比，电子现金不仅具有数字化的表示和存储形式，而且具有匿名性，不可伪造性和离线性等特性，能够满足人们通过网络方便快捷地进行交易的需求。
　　电子现金目前已成为世界各国学者的研究热点，尽管电子现金具有许多优点与特性，但是仍然有一些关键性的技术问题亟待研究。现有的电子现金系统主要存在以下局限与不足:(1)安全性较弱，系统的安全性往往依赖于随机预言模型;(2)系统的功能设计不够完善，例如存在用户不能动态加入以及单一银行负担过重等缺陷;(3)系统运行时双方交互次数过多，导致通信代价过于昂贵，使电子现金系统难以实际应用。
　　本文在对现有电子现金系统进行理论研究与分析的基础上，围绕上述不足展开研究。为了实现成员的动态加入和群签名的可追踪性，文中设计了一种新型的可追踪动态群签名方案，该方案基于BSZ安全模型，并采用Waters签名思想，实现群签名的匿名性和不可伪造性。在以此群签名方案为基础上，构建了一种在标准模型下具有CCA匿名性的公平离线电子现金系统，并对文中提出的电子现金系统的体系结构以及各个协议进行了详细描述，给出了标准模型下严格的安全性证明，证明其具有CCA匿名性、不可伪造性、可追踪性以及不可重复花费性等性质。
　　最后，设计与实现了具有CCA匿名性的公平离线电子现金原型系统，该电子现金系统主要包括四个实体:中央银行、地方银行、顾客和商家。与传统的电子现金系统相比，该系统在设计上实现了多银行结构，使得中央银行不必参与到每次发行现金中，因而可有效解决传电子现金系统中的性能瓶颈问题，系统采用Groth-Sahai非交互式零知识证明技术来实现协议之间非交互式的匿名身份认证，从而大大提高了现金交易的安全性效率。利用原型系统还对文中所提出的方案的功能进行了验证。性能分析表明，与现有同类系统相比，本文所提出的电子现金系统在不损失计算代价的前提下，达到了较高的通信效率。

目录

声明

摘要

第1章 绪论

1．1 研究背景

1．2 研究现状及存在的问题

1．2．1 电子现金研究现状

1．2．2 群签名研究现状

1．2．3 存在的问题

1．3 本文研究内容

1．4 本文组织结构

第2章 理论基础及相关技术

2．1 电子现金理论基础

2．1．1 电子现金系统的基本模型

2．1．2 电子现金系统基本性质

2．1．3 典型电子现金系统

2．2 数学基础

2．2．1 双线性映射

2．2．2 安全性假设

2．3 密码学技术

2．3．1 数字签名

2．3．2 承诺方案

2．3．3 Groth-Sahai证明系统

2．3．4 可验证加密

2．4 本章小结

第3章 BSZ模型下的可追踪动态群签名方案

3．1 可追踪动态群签名的模型

3．1．1 实体构成

3．1．2 形式化定义

3．1．2 安全性定义

3．2 方案描述

3．2．1 初始化算法

3．2．2 加入协议

3．2．3 签各算法

3．2．4 验证算法

3．2．5 开启算法

3．2．6 揭示算法

3．2．7 判定算法

3．3 安全性证明

3．3．1 匿名性

3．3．2 可追踪性

3．3．3 不可伪造性

3．4 本章小结

第4章 基于可追踪动态群签名的公平离线电子现金系统

4．1 系统模型

4．1．1 实体构成

4．1．2 系统架构

4．1．3 形式化定义

4．1．4 安全性定义

4．2 详细设计

4．2．1 初始化算法

4．2．2 注册协议

4．2．3 开户协议

4．2．4 取款协议

4．2．5 支付协议

4．2．6 存款协议

4．2．7 追踪协议

4．2．8 仲裁协议

4．3 安全性分析

4．3．1 安全性证明

4．3．2 与其他系统对比

4．4 性能分析

4．5 本章小结

第5章 原型系统的设计与实现

5．1 开发环境

5．2 类的设计与关键算法

5．2．1 中央银行服务器类

5．2．2 地方银行服务器类

5．2．3 顾客客户端类

5．2．4 商家客户端类

5．2．5 关键算法

5．3 原型系统功能的实现

5．3．1 注册协议的实现

5．3．2 开户协议的实现

5．3．3 取款协议的实现

5．3．4 支付协议的实现

5．3．5 存款协议的实现

5．4 原型系统的验证

5．5 本章小结

第6章 总结与展望

6．1 论文工作总结

6．2 未来工作展望

参考文献

致谢

攻读硕士学位期间的论文项目情况