论文部分内容阅读
电子现金也称为数字现金,是一种表示现金的加密序列数,用来表示现实中各种金额的币值。理想的电子现金应该满足以下六条性质:独立性、安全性、匿名性、离线支付、可转移性、可分性。电子现金是现在密码学中最具有挑战性的课题之一,目前尚没有完全满足这六条性质的实用的电子现金系统。
本文首先对一些基本的密码学常识进行了介绍,主要是数据加密、数字签名、身份认证等常用的密码学手段,并介绍了在安全交易系统中必须引入的PKI/CA体系,分析了目前最常用的两个基于PKI的电子交易系统的弱点。
由于本文设计的电子现金系统基于移动网络,因此我们还分析了移动通信的安全性,指出了第一代模拟通信和第二代GSM通信的安全漏洞,给出了相应的攻击方法,并介绍了第三代3GPP的安全机制,分析了其安全性。
最后,我们给出了一个结合移动通信网络,基于PKI/CA体系,部分满足理想电子现金六条性质,并且安全实用的电子现金支付系统。电子现金实现的关键在于盲签名算法,该方案使用了Schnorr盲签名方案,并使用监视器来防止重复花费。电子现金的完全匿名可能会引发—些社会问题,所以我们对上述方案作了改进,引入了一个可信中心,以解决其公正性问题。在必要时可信中心和银行合作,可以跟踪电子现金和帐户。