论文部分内容阅读
随着互联网络的发展以及信息技术的不断进步,许多传统意义上的离线服务,如电子货币、邮件、电子选举和电子政务等,都适时地转变为了线上服务。现今,构建面向信息的公司或企业,不仅彰显公司的科技实力,更是获得公司竞争力的商业策略。电子货币是一种最突出的、与日常生活息息相关的线上电子商务的例子。即便如此,因为安全问题的原因,这一便利的工具至今仍未赢得大众的广泛信任。为解决电子商务中的安全问题,提高公众对于线上电子活动的信任度,本文基于椭圆曲线中的双线性映射理论,在电子货币和群签名两个方面展开研究,主要工作如下:本文提出了一种基于用户身份的群签名机制,该机制可以解决因为增加新的群成员,或删除旧的群成员时产生的问题。这样,我们的群签名机制可以很好地适应于大的用户群组系统,因为群的公钥和签名的长度和群的大小无关。这种基于用户ID的群签名方法的安全性依赖于解离散对数的难度,以及椭圆曲线上的双线性映射难度。另外,这种机制允许群用户用同样的密钥对多次签名。同时,我们证明了本机制对于伪造攻击和链接攻击是安全的,并且当群成员试图欺骗攻击时群的管理者可以追踪到这些成员。本文提出了两种基于椭圆曲线密码ECC的电子货币机制。第一种机制采用单秘密密钥,在发生重复消费时该密钥可以被解读。而第二种机制采用双秘密密钥,在发生重复消费时只有一个密钥可以被解读,另外一个依然保密。双密钥机制的优势在于,当发生消息泄露时,用户不需要重新开一个账户,原有账户的安全性不变。由于这两种机制都是盲电子货币,因此,银行无法获得电子钱币的任何信息,从而保证了电子货币的安全性。同时,除了抵御双向消费,这两种方法均具备不可伪造性、不可链接性,并能够抵御洗黑钱和电子敲诈等行为。更进一步地,因为采用了注册机制,基于双密钥机制的电子货币系统能够极大地简化零知识证明(ZeroKnowledge Proofs, ZKP)的过程。除此之外,客户还可以在一次取款交易中取出较大数量的电子钱币,只要不是重复消费,银行和商户都无需验证,这样可以减少因分次取款引起的计算开销。本文深入研究了群签名相关的理论和工作,将本文的群签名机制结合到现有的电子货币系统中去。论文给出了如何应用我们的群签名机制去构建电子货币系统,在该系统中,多家银行可以安全地发行匿名的、不可追踪的电子货币。进一步地,在某些特定的场景下,一个可信第三方还可以撤销可疑交易的匿名性以便追踪。本文所提出的机制,其相关参数的空间、时间和通信复杂度都与群组大小无关。最后需要指出,本文所构建的系统能够确保重复消费者可被追踪,支持电子货币可追踪,并且提供在标准假设下的不可伪造的、匿名的、安全的电子货币。