電子現金

電子現金

以數據形式流通的現金貨币
電子現金,又稱數字現金,是紙币現金的電子化。廣義上來說是指那些以數字的形式儲存的貨币,它可以直接用于電子購物。狹義上通常是指一種以數字形式儲存并流通的貨币,他通過把用戶銀行賬戶中的資金轉換為一系列的加密序列數,通過這些序列數來表示現實中的各種金額,用戶用這些加密的序列數就可以在Internet上允許接受電子現金的商店購物了。[1]
  • 中文名:電子現金
  • 外文名:Electronic Cash
  • 所屬品牌:
  • 産品類型:
  • 性 質:是一種用電子形式模拟現金的技術
  • 分 類:交易載體、使用功能、使用形式等
  • 特點:獨立性、可傳遞性、不可僞造性等
  • 别名:電子貨币

主要内容

概念

電子商務是通過 Internet網所進行的商務活動,對于電子商務一個非常關鍵的要求就是要有一個安全高效的電子現金系統。自1982年D. Chaum發表第一篇關于電子現金系統的論文以來,在電子現金系統的研究方面已取得了很多研究成果。

電子現金( E-cash )又稱為電子貨币 ( E-money )或數字貨币( Digital cash ),是一種非常重要的電子支付系統,它可以被看作是現實貨币的電子或數字模拟,電子現金以數字信息形式存在,通過互聯網流通。但比現實貨币更加方便、經濟。它最簡單的形式包括三個主體:商家,用戶,銀行和四個安全協議過程:初始化協議,提款協議,支付協議,存款協議。

第一個電子現金方案是由Chaum在1982年提出,他利用盲簽名技術來實現,可以完全保護用戶的隐私權。但這種完全匿名的電子現金也為許多不法分子提供了方便,他們利用電子現金的完全匿名性進行一些違法犯罪活動,例如貪污、非法購買(如購買毒品、軍火等 )、敲詐勒索等。警方即便拿到贓款,也不能抓出犯罪分子。

基于這個原因,合理的電子現金系統應該是不完全或條件匿名的。1995年,Stadler等人提出了公平盲簽名 ( fair blind signature)的概念,可以用于條件匿名的支付系統。1996年,Camenisch等人和 Frankel等人分别獨立地首次提出了公平的離線電子現金( fair off-line electronic cash )的概念,同時給出了兩個方案。

公平電子現金中的用戶的匿名性是不完全的,它可以被一個可信賴的第三方 ( TTP)撤消,從而可以防止利用電子現金的完全匿名性進行的犯罪活動。

電子現金在其生命周期中要經過提取、支付和存款 3個過程,涉及用戶、商家和銀行等 3方。用戶與銀行執行提取協議從銀行提取電子現金;用戶與商家執行支付協議支付電子現金;商家與銀行執行存款協議 ,将交易所得的電子現金存入銀行。典型的電子現金支付模型如下:

分類

電子現金系統根據其交易的載體可分為基于賬戶的電子現金系統和基于代金券的電子現金系統。

根據電子現金在花費時商家是否需要與銀行進行聯機驗證分為聯機電子現金系統和脫機電子現金系統。

根據一個電子現金是否可以合法的支付多次将電子現金分為可分電子現金和不可分電子現金。

基本特性

電子現金在經濟領域起着與普通現金同樣的作用,對正常的經濟運行至關重要。電子現金應具備以下性質 :

1. 獨立性: 電子現金的安全性不能隻靠物理上的安全來保證,必須通過電子現金自身使用的各項密碼技術來保證電子現金的安全;

2. 不可重複花費: 電子現金隻能使用一次,重複花費能被容易地檢查出來;

3. 匿名性:銀行和商家相互勾結也不能跟蹤電子現金的使用,就是無法将電子現金的用戶的購買行為聯系到一起,從而隐蔽電子現金用戶的購買曆史;

4. 不可僞造性:用戶不能造假币,包括兩種情況:一是用戶不能憑空制造有效的電子現金;二是用戶從銀行提取N個有效的電子現金後,也不能根據提取和支付這N個電子現金的信息制造出有效的電子現金;

5. 可傳遞性:用戶能将電子現金像普通現金一樣,在用戶之間任意轉讓,且不能被跟蹤;

6. 可分性:電子現金不僅能作為整體使用,還應能被分為更小的部分多次使用,隻要各部分的面額之和與原電子現金面額相等,就可以進行任意金額的支付;

相關優點

一是可經過網絡瞬時把現金送到遠處,即它具有極大的移動性。因為電子現金是一種數字信息,所以它和通常數據一樣,可以放在計算機中并由網絡傳送,從消費者終端直接送到商店終端,不必向中間的清算機構支付手續費。二是可實現支付的匿名性(即不知道這筆錢原先是誰的),而電子清算服務(如信用卡)難以實現匿名性。

随着各種各樣社會系統的電子化,出現了自動收集有關個人秘密信息的傾向。使用電子現金将是在電腦社會中,實現自衛(保守個人秘密)的有效手段。因此,電子現金在電子商務中作為支付工具将得到重點發展。

電子現金是數字信息,它和紙币一樣,本身并沒有價值,所以有被僞造的危險。為此就要使用電子簽名等加密技術。從技術上說,電子簽名比紙币上使用的水印更難僞造,但電子現金和其他數字信息一樣容易複制。因此需要防止電子現金持有者将其複制,然後向多家店鋪支付。另外,電子現金的匿名性會給來路不明的錢财提供洗錢的方便,這點也需要防範。

技術方案和安全性

密碼技術

電子現金的安全性和可靠性等主要是依靠密碼技術來實現的。

1. 分割選擇技術: 用戶在提取電子現金時,不能讓銀行知道電子現金中用戶的身份信息,但銀行需要知道提取的電子現金是正确構造的。分割選擇技術是用戶正确構造N個電子現金傳給銀行,銀行随機抽取其中的N-1個讓用戶給出它們的構造,如果構造是正确的,銀行就認為另一個的構造也是正确的,并對它進行簽名。

2. 零知識證明:證明者向驗證者證明并使其相信自己知道或擁有某一消息,但證明過程不能向驗證者洩漏任何關于被證明消息的信息。以上兩種技術用于将用戶的身份信息嵌入到電子現金中。

3. 認證:認證一方面是鑒别通信中信息發送者是真實的而不是假冒的;另一方面是驗證被傳送信息是正确和完整的,沒有被篡改、重放或延遲。

4. 盲數字簽名: 簽名申請者将待簽名的消息經"盲變換"後發送給簽名者,簽名者并不知道所簽發消息的具體内容,該技術用于實現用戶的匿名性。

系統方案

電子現金設計的基本流程如下:

1. 取款協議(Withdrawal Protocol):用戶從自己的銀行帳戶上提取電子現金。為了保證用戶匿名的前提下獲得帶有銀行簽名的合法電子現金,用戶将與銀行交互執行盲簽名協議,同時銀行必須确信電子現金上包含必要的用戶身份。一般取款協議分為如下兩步子協議:開戶協議。這一步通常計算量較大,用于向用戶提供包含其身份信息的電子執照。取款協議。這一步隻是單純的盲簽名過程,用戶能夠從其帳戶中提取電子現金。

2. 支付協議(Payment Protocal):用戶使用電子現金從商店中購買貨物。通常也分為兩個子協議:驗證電子現金的簽名,用于确認電子現金是否合法。知識洩露協議。買方将向賣方洩露部分有關自己的身份的信息,用于防止買方濫用電子現金。

 3. 存款協議(Deposit Protocal):用戶及商家将電子現金存入到自己的銀行賬戶上。在這一步中銀行将檢查存入的電子現金是否被合法使用,如果發現有非法使用的情況發生,銀行将使用重用檢測協議跟蹤非法用戶的身份,對其進行懲罰。

離線電子現金具體方案:

一、初始化協議(隻執行一次)

銀行B基于離散對數問題選擇參數:選擇兩個大素數p、q 且q |(p-1)。定義乘法群Zp上的階為素數q的子群Gq以及Gq的一個生成元組(g,g1,g2),銀行B的簽名私鑰x∈zq ,無碰撞單向散列函數H0、H1,銀行B公開其公鑰y =gx,以及p、q、g、g1、g2、H0、H1(為了簡單起見,隻考慮單一面額和單一有效期,不同簽名私鑰對應電子現金的不同面額。)

用戶U設置(開戶協議):選取U1∈Rzq,計算IU=(g1)U1作為用戶的銀行賬号,并将知識證明的簽名SPK{a|IU=g1a}(m)傳給銀行,這裡m表示用戶的身份識别信息,銀行驗證此知識證明的簽名,若驗證成功,存儲IU與用戶的身份識别信息。n

二、取款協議(銀行和用戶之間的認證及盲簽名協議)n

1. 用戶→銀行:用戶先通過身份識别協議(如schnorr協議),向銀行證明自己是其賬号的持有者,然後将取款需求(電子現金的面值,數量等)傳送給銀行;n

2. 銀行→用戶:銀行先驗證用戶提交的身份識别信息,然後選取w∈Rzq,計算a0=gw,b0=(IUg2)w,z0= (IUg2)x ,傳送a0,b0 ,z0給用戶。n

3. 用戶→銀行:選取x1, x2,s,U,v∈Rzq ,計算b=g1 x1g2 x2,a=(IUg2) s ,z= (z0) s , a= (a0)Ugv , b=(b0)sUav ,c=H0(a‖b‖z‖a‖b) ,c0=c/Umod q,傳送c0給銀行。n

4. 銀行→用戶:計算r0= w+c0xmodq, 傳送r0給用戶,同時借記用戶的賬号。n

5. 用戶:檢查gr0 yc0a0和 (IUg2)r0 (z0)c0b0 , 若驗證通過, 則計算r=v+r0U1 modq。取款協議實際上是一個盲簽名協議,一個簽名Sign(a, b)=(z,a,b,r)有效,當且僅當gr = yH0 (a‖b‖z‖a‖b)a和a r=zH0 (a‖b‖z‖a‖b)b成立。用戶得到的電子現金為Coin = {a,b,Sign(a,b)}n

三、支付協議(在匿名信道上的用戶U和商家S的協議)n

1. 用戶→商家:用戶将電子現金Coin發送給商家。n

2. 商家→用戶:驗證電子現金Coin上銀行的簽名,若驗證通過,則計算質詢串d=H1(a‖b‖Is),然後将質詢串d傳送給用戶U。其中Is表示商家在銀行的賬戶。n

3. 用戶→商家:用戶計算出應答r1 =d(U1s) +x1modq,r2=ds+x2modq,将(r1,r2)發送給商家。n

4. 商家:檢驗g 1 r1g 2 r2adb,若檢驗通過,則接受用戶的支付,否則拒絕。n

四、存款協議n

商家傳送支付協議的一個副本給銀行, (如商家一樣地)檢驗電子現金上銀行的盲簽名Sign(a,b) = (z,a,b,r)是否有效,若檢驗通過,銀行在此數據庫中存儲(a,r1,r2,Is),并且在商家的賬戶中存入電子現金相應的金額。n

安全性分析n

該電子現金系統方案的安全性是建立在計算離散對數問題困難性的基礎上的。無法僞造合法的電子現金不法用戶即使以合法用戶的身份在銀行提取k個合法的電子現金,他仍然不能根據已經得到的信息僞造出第k+1個合法的電子現金,因為他無法得到銀

行的秘密私鑰n

合法用戶的匿名性得到保證在電子現金中嵌入有用戶的識别信息(即賬号IU),商家和銀行在支付協議和存款協議中,獲得的數據有a,b,Sign(a,b),r1,r2,其中b,r2 不含用戶的識别信息IU,而a,r1,Sign(a,b)都是IU盲化後的結果,商家和銀行若想從接收到的數據中得到用戶的識别信息(即IU),必須知道盲因子s,而s是用戶随機選取并保密的,這就保證了電子現金的匿名性。

商家無法僞造有效的支付信息在支付協議中,盡管商家知道a,b,Sign(a,b),他可以計算d,但由于他不知道用戶的秘密鑰U1、s,因而他自己不能随意構造r'1,r'2,使得滿足gr'1gr'2adb,所以在沒有合法用戶的參與下,商家無法僞造有效的支付信息。n

未來發展方向

傳遞性的可用性研究

傳遞性是物理現金一個基本的特征,但在電子現金中還沒有應用,最主要的原因是:電子現金中為了能跟蹤重複花費的用戶,在電子現金中加入了盲化的用戶身份信息,在電子現金流動的過程中将加入使用過該電子現金的所有用戶身份信息,因此根據信息論的理論,電子現金的長度是不斷地增長的,每次交易都将造成大通信量問題,無法有利于實際應用。

另外電子現金無論是在構造還是存款過程中,相對于物理現金都是相當容易而有效的。因此目前公平的離線電子現金的研究并不關注電子現金的傳遞性。

多銀行研究

現有的公平電子現金方案都是由一個銀行發行的,但在現實生活中由多個電子銀行系統發行的電子現金較之單個銀行發行的電子現金是更适合的,因為在一個國家或地區具有電子現金發行能力的銀行可能不止一家。這多個銀行形成一個群體,它們受國家的中央銀行管理,每個銀行都可以發行電子現金。

所以由多個銀行發行的公平電子現金模型是電子現金系統研究的重要方向,在這方面的研究主要是利用改進的群簽名方案和群盲簽名方案設計的多銀行公平電子現金方案。但現在存在兩個公開問題:第一是設計一個實用的多銀行公平電子現金方案當然不一定是隻是利用群簽名技術,利用其它的技術可能更好地解決;第二是設計一個可廢除群成員的群簽名方案,這也是群簽名研究中的一個公開問題。

可分系統的研究

可分電子現金系統能夠讓用戶進行多次合法的精确支付,減少提款次數,從而可以降低網絡通信量,提高系統效率,因此可分的電子現金系統是研究的重點。 Okamoto和Ohta于1991年首次提出了一個可分電子現金系統,該系統允許用戶将電子現金分成任意金額進行多次支付,直到與該電子現金的總額相等為止。

為使銀行能夠有效地檢測用戶的重複支付,他們采用了二叉樹技術對電子現金進行表示,但這種技術導緻電子現金的支付協議通信量大、計算複雜度高、效率低,盡管許多學者對該方案從不同的角度提出了改進[6~10],但都由于使用二叉樹表示使得支付協議的執行效率仍然很低。

因此,到目前為止,可分電子現金系統依然是不實用的。關于這方面研究,還可以引入可信第三方來實現對超額支付者的識别,使電子現金的支付協議中沒必要包含進行重複支付檢查的信息,這樣就可以放棄可分電子現金的二叉樹表示技術,從而構造更簡單的可分電子現金系統。

相關詞條

相關搜索

其它詞條