论文部分内容阅读
电子商务极大地方便了人们的生活,但由于数字化产品易于复制,交易又在极其复杂的网络上进行,所以电子商务也蕴含一定的危险性。公平高效地进行交易一直是电子商务的基本要求。公平交易协议正是实现这一要求的基本保障。公平交易协议是研究如何在两个互不信任的网络实体之间进行公平、有效地交易电子数据的一类安全协议,它确保交易的任何一方在任何时候都不占有任何优势,交易的最终结果是要么双方都得到对方的物品,要么双方都没有得到对方的物品。目前的公平交易协议主要使用可信第三方(TTP)来保证公平性,但TTP参与协议却有不可忽视的缺点。并发签名的提出为设计公平交易协议提供了一种新的方法,其不需TTP的参与即可较公平地交换签名,大大提高了协议的执行效率。近年来,国内外研究者提出了很多并发签名方案,并应用并发签名设计了一些新的密码算法和公平交易协议。这些研究成果使得并发签名的安全性和效率得到了进一步提高,也使得并发签名的应用范围进一步扩大,但同时也存在一些缺陷。如:这些成果大多研究的是只有两个交易方的双方并发签名,而关于更为实用和具有普遍意义的多方并发签名的研究成果却很少,并且这少数的多方并发签名方案也存在安全性缺陷;虽然已有研究成果将并发签名与签密技术结合,提出了基于身份的并发签密方案,但该方案安全性方面还存在不足;虽然基于并发签名设计的各种公平交易协议层出不穷,但是这些公平交易协议大多是适用于数字商品交易场景的,适用于其他应用场景的基于并发签名的公平交易协议还有待进一步开发,另外,基于并发签名设计的用于数字商品交易的公平交易协议也仍然存在一些安全问题。因此,在并发签名及其应用方面还有许多工作需要深入研究。本文目的即是研究并发签名及其应用,研究内容可以分为三个方面:双方并发签名、多方并发签名、并发签名的应用。具体的创新工作如下:1、双方并发签名方面,将Susilo等提出的完美并发签名算法进行逐步推广,并提出一个完美并发签名算法的通用构造。通过该通用算法可以产生近百种新的完美并发签名算法,这些新算法不仅与Susilo等提出的完美并发签名算法同样安全高效,而且比Susilo等的完美并发签名算法用途更为广泛,可以与具体的协议结合形成具有隐私保护的完美并发签名方案,而Susilo等的完美并发签名算法则不能。2、多方并发签名方面,首先指出当前的多方并发签名方案都不满足公平性,进而形式化定义了公平多方并发签名的安全模型,并基于双线性对和多方密钥协商技术重新构建了一个多方并发签名方案。分析表明,新方案不仅弥补了当前多方并发签名方案的公平性缺陷,而且由于使用多方密钥协商技术取代环签名技术来构建方案,与同类方案相比,新方案在签名长度、计算量、通信代价方面效率较高。3、并发签名的应用方面,首先指出Liu等的基于身份的并发签密方案并不满足公平性,进而基于双线性对重新设计了一个基于身份的并发签密方案。新方案不仅弥补了Liu等方案的公平性缺陷,而且所需的计算量也小于Liu等方案。其次,分析指出罗铭等和孙艳宾等的并发签密方案由于设计思路存在相同的模糊性方面的缺陷,因而基于他们的方案设计的公平交易协议也是不公平的,进而,基于签密的概念和并发签名的概念,采用新的思路,利用双性对重新构造了一个并发签密方案,并基于该方案重新设计了一个公平交易协议。分析表明,新协议不仅能保证用户交易的公平性,并且在计算代价和通信代价方面效率较高。另外,将并发签名与网络易货场景相结合,提出了一个基于并发签名的网络易货协议。该协议不仅能在可信第三方不参与的情况下保证双方易货交易的公平性,而且快递人员交货时不必与收货方直接谋面,从而保护了收货方的隐私。另外,交易双方之间、交易方与快递人员之间的交流也简洁高效。