（通信与信息系统专业论文）电子支付中电子货币及其关键技术研究.pdf

北京邮电火学硕十学位论文电子支付中电子货币及其关键技术研究 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资 本人签名 ，本人承担一切相关责任。 日期：兰翌! 至生曼 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名： 导师签名： 日期：迦! 圣生b 日期：2 坚：垒：王 罕 北京邮电大学硕士学位论文电子支付中电子货币毽基苤堡垫查竖窒 电子支付中电子货币及其关键技术研究 摘要 提出电子货币的连续离线支付模型，并指出连续离线支付模型是 理想的电子货币必须满足的交易模型。 利用连续离线支付模型证明了电子货币原子功能属性集合的充要 条件。必要条件证明采用与现行纸币支付模型进行比对的方法；充分 条件从连续离线支付模型对电子货币功能的要求角度进行证明。电子 货币的8 个原子功能属性是：货币价值性、匿名性、离线可鉴别性、 唯一性、可存储性、可支付性、不可伪造性和不可复制性。 基于电子货币的原子功能属性和连续离线支付模型，对电子货币 的关键技术进行了深入探讨，得到一些重要结论和启示。指出不可复 制性的研究重点不是重用后检测或者概率检验，而是在于如何防止复 制。指出引入t r p 建立可跟踪性应该以安全性和效率为前提，因为 可跟踪性只是一种威慑手段，而不是构成电子货币的必要功能。对采 用水印和智能卡的防复制方法进行了深入探讨，提出利用数字水印增 强离线可鉴别性和防复制能力。指出卡基电子货币和软件基电子货币 的结合才是电子货币的理想方案。针对可跟踪电子货币长度无限累加 问题，提出采用支付次数度量电子货币生命期的解决方法。指出完善 的多银行群签名技术是采用公钥体制实现电子货币理想功能模型的 必要条件。提出多种面额与可分结合，多种面额为主，可分为辅是实 现电子货币可支付性的理想方案。 利用连续离线支付模型和电子货币的原子功能属性，在探讨电子 货币关键技术所得结论的基础上，提出电子货币的理想功能模型。 连续离线支付模型的提出、电子货币的原子功能属性的证明、对 电子货币关键技术的研究结论，以及理想功能模型的提出，对于引导 电子货币研究的方向有着重要的指导意义。 关键词电子货币连续离线支付模型原子功能属性理想功 能模型电子货币的关键技术 北京邮电大学硕士学位论文 电子支付中电子货币及其关键技术研究 r e s e a r c ho ne l e c t r o n i cm o n e ya n d k e y t e c h n o l o g i e si ne l e c t r o n l cp a y m e n t a b s t r a c t r e s e a r c ho ne l e c t r o n i cm o n e vi sp o p u l a rr e c e n t l v b u tm u c hw a sf o c u s e do nh o w t or e a l i z ec e n a i nf u n c t i o n sw i t h o u tp r o v i n gi ft h o s ef l l n c t i o n sa r en e c e s s a r v m o s t i m p o n a n to fa l l ，n o b o d vl 【l l o w sw h i c hf h n c t i o n sc a nb u i l dap e r f c c te l e c t r o n i cm o n e y m o d e l t h eo f n i n ec o n t i n u o u sp a v m e n tm o d e lo fe l e c t r o n i cm o n e yw a si n t r o d u c e df r o m j wm o d e l ，n am o d e l ，3 em o d e l ，e t c e i g h ta t o m i cf i l n c t i o na t t r i b u t e sw e r ed e d u c e d f r o mc o m p a r i n gw i t hp a p e rc u r r c n c ya i l dt h er e q u i f e m e n t so fo f n i n ec o m i n u o u s p a y m c n tm o d c l n e y a r e 知彻m 吼c u r r e n c yv a l u e ，u l l i q u e n e s s ，v c r i f i a b l e o f n i n e ，f a l s i f yf o r b i d d e n ，c o p yf b r b i d d e ，p a y a b l ea ds t o r a b l e k e yt e c h n o l o 舀e so fe l e c t r o n i cm o n e yw e r ea n a l y z e dd e e p l yb a s e do nt h eo f ! f l i n e c o n t i n u o u sp a y m e mm o d e la n da t o m i cf l l n c t i o na t t r i b u t e s m a n vi m p o r t 姐tr c s u l t s w e i eo b t a i n e d t h ep e r f e c tf i l n c t i o nm o d e lo fe m o n e yw a si n t m d l l c e df r o m t h ea t o m i c f h n c t i o 咀a t t r i b u t e sa n dt t l eo f ! f l i i l ec o m i u o u sp a y m e n tm o d e l _ t h ew a yo ff u t u r er c s e a r c ho ne l e c t r o n i cm o n e yw a sd i r e c t e db vt h eo m i n e c o m i n u o u s p a y m e n tm o d e l ，t l i ep e r f e c t f i l n c t i o m o d e l ，t h e a t o m i cf h n c t i o n a t t r i b u t e s ，a n dt l l er e s u l t so fr e s e a r c ho nk e yt e c h n o l o g i e s k e yw o r d s ： e l e c t r 0 1 1 i cm o n e yo m i n ec o n t i n u o u sp a y m e n tm o d e l a t o m i cf i l n c t i o na t t r i b u t e s p e c c t f u n c t i o nm o d e l k e yt e c h n o l o 舀e so f e l e c t r o n i cm o n e y 第2 页 北京邮电大学硕士学位论文 电子支付中电子货币及其关键技术研究 第一章绪论 1 1 研究背景 在人类的商业贸易活动中，纸币是最常用的支付手段。但是支付双方必须面 对面。电子商务的广泛开展急需合适的远程支付手段。电子支付应运而生。二十 多年来，对电子支付的研究和应用显示出强劲且持续的增长。s e t 、p l ( i 、c a 、 s s l 、分割选择零知识证明、数字签名等技术的逐渐成剃8 】【3 7 】，让大量的电子支 付工具投入应用。v i s a 、m a s t e rc a r d 、a m e r i c a l le x p r e s s 、j c b 以及m 0 n d e x 、 c v b e r c 够h 、g f 邑、e c a s h 等产品迅速改变了很多人的支付习惯。在美国和欧洲， 信用卡、转账卡、储值卡等电子支付工具逐渐取代传统支票，美国联邦储备银行 的调查数据显示美国电子支付占到所有非现金支付的约5 0 f 州，支票使用率平 均每年降幅约3 左右；欧洲电予支付已占所有非现金交易支付的比例达7 7 【3 6 1 。2 0 0 4 年，仅万事达卡( m a s t c fc 盯d ) 持卡人全球的交易笔数就达到1 6 7 亿 笔，总交易价值约1 5 万亿美元1 3 ”。 通过对电子支付的使用，零售商和付款人不断追求生产力增加和交易费用的 减低；支付的便捷和安全吸引越来越多的使用人群；同时，随着时间的推移，大 部分年龄段和收入区间的家庭已经开始采用基本的电子支付手段；各国政府正在 积极的推进新技术和服务、加强立法以增加支付和收集领域的电子化应用【3 5 】。 正如美国著名经济学家罗伯特j 希勒( r o b e r tj s h i l 】e r ) 所言：电予货币不是 像汽车的电动车窗，或是电视的遥控装置那样是所谓“科技发烧友的新宠”，“电 子货币不仅仅是付款渠道的改变，它可能会重塑整个世界经济”；“随着我们逐 渐掌握电子货币的使用，随之而来的经济变革也许比古代先人发明硬币还要意义 深远”。 金银等金属货币让整个人类社会完成了从自然经济到商品经济的转变： 纸币等信用货币极大地降低了交易成本，使得人类社会空前地繁荣； 电子货币将促使银行革命、动摇现行的通货制度、使全球化变为现实、完成 人类文明的第三次飞越。 1 2 问题的提出 尽管基于帐户的非储值电子支付方式，如p o s 机消费、a t m 、银行卡在线 支付等已经比较成熟，但是由于对网络的依赖、私密性问题、帐户和密码安全性 问题以及对资金流动的制约等原因，基于帐户的非储值电子支付方式并不是一种 能完成常规货币支付职能的理想方式。储值型的电子货币支付方式由于与常规货 币支付的相似性，成为替代常规货币进行电子支付的首选f 2 1 1 1 1 1 4 1 。 然而，电子货币的增长速度和实际支付量之间的差异却是戏剧性的。一方面 是近十年以来电子货币的交易量成百倍的增加，例如：欧洲硬件电子货币的使用 第5 页 北京邮电大学硕士学何论文 电于支付中电子货币及其关键技术研究 规模在1 9 9 6 年1 月到2 0 0 3 年5 月的7 年半间增长了1 4 0 倍，至2 0 0 3 年6 月达 2 8 亿欧元，如图1 1 。另一方面，电子货币的交易额在整个电子支付交易总额中 所占比例却不到o 0 2 5 ，如图1 2 。电子支付中电子货币的发展还远不成熟。 图卜1 欧盟金融机构电子货币总量【3 5 】 ( 单位：百万欧元) 图卜2 欧盟电子货币所占比例1 3 5 l 当前对电子货币的研究，主要集中在如何利用现有的技术手段去实现匿名 性、离线支付等具体功能，而并没有确立电子货币的理想功能模型。或者说，现 有的研究并没有证明究竟具有什么样属性的电子货币才是真正意义上的电子货 币。这是电子货币的应用情况远远滞后于研究进展的一个重要原因。 因此，研究电子货币的理想模型，澄清电子货币的原予功能属性，深入探讨 电子货币的关键技术，对于引导电子货币研究的方向有着重要的意义。 1 3 作者的主要工作及贡献 一 从电子支付的交易模型入手，通过对，w 模型、n a 模型等模型的研究， 提出电子货币的连续离线支付模型。并指出连续离线支付模型是理想的 电子货币必须满足的交易模型。连续离线支付模型的提出，为解决电子 货币支付可传递性问题提供了基础。 利用连续离线支付模型，证明了电子货币原子功能属性集合的充要条件。 必要条件证明采用与现行纸币支付模型进行比对的方法；充分条件从连 第6 页 北京邮电大学硕士学位论文 电子支付中电子货币及其关键技术研究 续离线支付模型对电子货币功能的要求角度进行证明。得到电子货币的 8 个原子功能属性是：货币价值性、匿名性、离线可鉴别性、唯一性、 可存储性、可支付性、不可伪造性和不可复制性。 - 电子货币原子功能属性从功能的角度，给电子货币一个明确的定义，为 以后有关电子货币的具体技术研究、立法等提供最基本的理论基础。 - 根据电子货币原子功能属性和连续离线支付模型研究电子货币的关键技 术。首先对电子货币研究领域的已有研究成果和应用实例进行了全面的 总结，描绘了当前电子货币发展的基本情况，继而并对其中的离线鉴别 性、匿名性、不可复制性和可支付性进行了探讨，指出了当前研究中的 问题和可能的解决方案。得到一些重要的结论和启示： 不可复制性的研究重点在于防止复制，而不是重用后检测或者概率 验证； 在电子货币中加入盲化用户身份信息，可以提供连续离线支付模型 下的可撤销匿名性。对于由此导致的电子货币长度不断地增加的问 题，提出采用交易次数度量生命期的解决方法； 采用数字水印增强离线可鉴别性；尽管数字水印没有完全成熟，但 可能给电子货币带来更高性能的方案； 完善的多银行系统是电子货币连续离线支付模型的必要条件，也是 电子货币的理想功能模型的必然要求。应该加强对群签名的研究； 智能卡和电子现金的结合是电子货币存储和支付的理想方案。对密 钥长度与安全性的相关性研究，对短密钥盲签名方案，如椭圆曲线 方案应该进行更多研究； 引入r r p 建立可跟踪性应该以安全性和效率为前提，因为可跟踪性 只是一种威慑手段，而不是构成电子货币的必要功能。 现有的抛开公钥体制的h a s h 链方案的可行性不高 多种面额方案的找兑困难，可分方案的运算效率低，可以通过多种 面额与可分结合，以多种面额为主。可分为辅的方法解决； 利用连续离线支付模型和电子货币的原子功能属性，在探讨电 子货币关键技术所得结论的基础上，提出电子货币的理想功能 模型。 1 4 论文内容及结构简述 论文对电子支付中电子货币的研究，主要从模型、功能和关键技术三个方面， 由整体到局部，再由局部回到整体。 由整体到局部：从电子货币的支付模型入手研究电子货币的原子功能属性； 由局部到整体：从电子货币的原子功能属性分析具体的关键技术，从而得出 电子货币的殚摁功能模犁。 第7 页 北京邮电大学硕士学位论文电子支付中电子货币及其关键技术研究 图卜3 论文对电子货币的研究方法 论文从电子货币的交易模型入手，提出满足连续离线支付模型是电子货币支 付的必要条件，然后利用连续离线支付模型，得出电子货币的8 个原子功能属性。 接着，根据电子货币原子功能属性总结出电子货币的关键技术，并对其中的 可支付性、匿名性、不可复制性和离线可鉴别性分别进行了研究，得到重要结论 和启示。 最后从纵横两个层面总结出电子货币的理想功能模型的框架以及内容实现 的全貌。 附录中给出了本文使用的定义和部分缩略语。 第8 页 j ! 塞业皇盔堂堡主堂垡笙塞 皇王圭盟! 皇王堡至垄苎差堡垫查塑塞 第二章电子货币的发展现状 2 1 电子支付和电子货币的基本概念 2 1 ，1 电子支付的模式 电子支付是用数字信号的方式代替传统的支付工具进行有效价值支付的方 法。 电子支付的模式按照不同标准可以有很多的分类【1 5 l 【捌。最重要的一种分类是 按照货币价值的转移方式来划分，可以把电子支付的模式分为记号系统 ( n o t a l i o n a ls v s t e mo ra c c o u n t - b 硒e ds v s t e m ) 和基于代金券系统( t c i k e n b a s e d s v s t e m ) 1 2 删，或者叫做电子转帐( e l e c 仃o n i c v i f c m e n l ) 和电子货币( e l c c 仃o n i c m o n e y ) 。如图2 1 。 图2 一l 电子支付的模式 电子转帐支付模式中，支付过程没有实际货币价值的转移，完全是基于用户 的银行帐户记号。电子转帐支付是个较好的模式，得到了大量的研究和应用。 然而，电子转帐模式存在明显的局限性： 对网络的严重依赖 支付网关的流量瓶颈问题【4 】 高成本的传输开销而不适用于小额支付【2 】 私密性问题 帐户和密码安全性问题1 2 j - 资金必须入帐以后才能再次支付，制约资金流通 电子货币支付模式中，有实际的资金从银行转移出来作为支付手段，与常规 货币很相似、对网络的依赖性小、匿名性强、流通迅速，是代替纸币等常规货币 支付的理想选择1 2 】【1 l 】【1 4 l ，成为电子支付领域新的研究重点。 2 1 2 电子货币的定义 目前还没有一个国家的法律对电子货币做出定义，对电子货币的定义比较有 代表性的论述有： 第9 页 北京邮电火学硕士学位论文 电子支付中电子货币及其关键技术研究 1 9 9 4 年5 月欧盟支付系统工作小组向欧洲货币当局提交的预付价值卡 ( p r e d a i dc a r d ) 报告认为：“电子货币是一种最近出现的新型支付工具，被称 为多用途卡或者电子钱包，它是包含着真实购买力的塑料卡片，为了获得该卡片， 消费者必须预先支付其价值”。欧盟的这个报告侧重于智能卡。 1 9 9 8 年，欧洲中央银行发布的电子货币报告中正式使用了电子货币的概 念，并对1 9 9 4 年报告中的定义进行了修正，该报告把电子货币定义为：“以电 子方式存储在技术设备中的货币价值，是一种预付价值的无记名支付工具 ( b e a r e rh l s t r u m e n t ) ，被广泛用于向除电子货币发行人以外的其他人的支付， 但在交易中并不一定涉及银行账户。”。 电子货币报告对电子货币的含义有两个重要的修正： 电子货币不仅包括“电子钱包”，还包括使用个人计算机和特殊的软件， 在计算机中存储货币价值，通过电子通讯网络传输货币价值的电子货币； _ 明确提出用于支付发行人提供货物或服务的支付工具不属于电子货币的 定义范畴( 比如电话卡、交通卡等，卡的发行人同时又是商品和服务的 提供者，这是所谓的封闭系统的储值卡不是电子货币) 【3 钔。 从研究电子货币的初哀来看，电子货币实际上是要满足替代现行货币进行支 付的所有条件，以数据交换的方式替代事实物交换从而完成价值支付。只有在全 面系统地对电子货币的属性进行分析以后，才能从技术的角度给电子货币下一个 恰当的定义。 2 t 3 电子货币的分类 由于电子货币的概念并没有在业界形成标准，所以，对于电子货币支付模式 的实现方案有多种分类。有的分为e c a s h 、e c h e c k 和s t o r e v a l u ec a r d s 三类 ，e c h e c k 与e c a s h 的区别在于e c h e c k 不用找兑：有的只分为e i e c t r o n i c c a s h 和e l e c t r o n i cc h c c k 两种1 1 5 】。 电子货币最有代表性的划分是按照电子货币的存储介质的不同，包括电予现 金( e l e c t r o n j cc a s h ) 和电子钱包( e 1 e c t r o n i cp u r s e ) f 5 】f 2 4 】两类，如图2 1 。 电子现金( e i e d r o n i cc a s h ) 基于软件算法存储在计算机上的电子货币叫做电子现金( e c a s h ) ，也称软 件基电子货币、软件电子货币、数字现金【5 l ，是基于软件算法保证有效性和安全 性的电子货币。 电子钱包( e l e c t r o n i cp u 玮e ) 依靠智能卡及其独立的操作系统来存储的电子货币叫做电子钱包( e l e c c r o n i c p u r s e ) ，也称卡基电子货币、硬件电子货币。 需要注意的是，在有的著作或者文章里面，数字现金又专指独立于存储介质 的纯正的数字现金信号序列，即：电子货币= 数字现金+ 存储系统，纯正的数字现 金是电子货币的核心组成部分。 2 2 电子货币的应用状况 第1 0 页 e 京邮电大学硕士学位论文电子支付中电子货币及其关键技术研究 2 2 1 电子支付及电子货币在世界范围的使用情况 2 0 世纪8 0 年代末以来，电子支付迅速发展。信用卡在世界上发展迅速，形 成威士卡( v i s a ，以前称为维萨卡) 、万事达卡( m a s t e rc a r d ) 、运通( a m e r j c a n e x p r e s s ) 卡、大莱卡和j c b 卡五大国际信用卡为主，多种信用卡广泛应用的局 面；万事达卡国际组织2 0 0 5 年0 2 月1 7 曰宣布，亚太地区支付市场增长强劲， 1 3 亿名万事达卡持卡人2 0 0 4 年在亚太地区进行了1 9 亿笔电子交易，总交易价 值为2 2 5 9 亿美元。全球的交易笔数为1 6 7 亿笔，总交易价值约为1 5 万亿美元， 比2 0 0 3 年增长了1 0 6 。美国联邦储备银行的调查数据显示美国电子支付占到 所有非现金支付的约5 0 1 3 5 j ，支票使用率平均每年降幅约3 左右；欧洲电子支 付已占所有非现金交易支付的比例达7 7 【3 6 】。 电子支付对银行业的革命性影响也已经显现端倪。拥有总资产3 8 7 8 亿美元 的富国银行( w e l l sf a r g o ) 是美国第5 大银行。在2 0 世纪9 0 年代富国银行就 因在线银行业务而大获成功，其商业客户中有3 4 采取多项在线交易业务，其“商 业电子办公室”( c e o ) 门户已成为通向包括资产业务、外币兑换、股票经纪、 信托业务、电子采购、信贷与借贷业务等各类商业银行服务的窗口，2 0 0 3 年， 通过这个门户的在线支付总额达到6 万亿美元。 在电子货币应用方面，根据欧洲央行月报的统计数据，欧洲硬件电子货币的 使用规模在1 9 9 6 年1 月到2 0 0 3 年5 月的7 年半间增长了1 4 0 倍，至2 0 0 3 年6 月达2 8 亿欧元。如图1 1 。 然而，在电子支付一片繁荣的景象下面，在电子货币使用成百倍增长的背后， 电子货币的支付总额却非常不如人意。欧洲央行月报的统计表明，与其它非现金 货币相比，硬件电子货币只占非现金支付量的o 0 2 ，尚处于小规模发展阶段。 软件电子货币的使用，在规模上更是微不足道，如图1 2 所示。 更为黯淡的是，电子货币尽管在欧洲、日本比较普及，但在科技和经济都走 在世界前列的美国却还没有取得成功。美国的网上消费者迄今都还没有接受电子 货币；发明了小额支付电子货币c y b e r c o i n 的c y b e r c a s l i 公司并没有取得所期望 的巨大成功；曾经是电子货币先锋的d i 垂c a s h 公司现在已宜告破产；f i r s tv i n u a l 公司则完全退出了在线结算领域，并将公司改名为m e s s a g e m c d i a 。 我国的电子支付交易已经初具规模，但是应用水平相对落后，电子货币领域 的研究和应用更是被西方发达国家远远抛在后面。2 0 0 0 年中国人民银行组织十 二家商业银行共同组建金融认证中心( c f c a ) 以后，电子支付交易量大幅增加， 2 0 0 4 年全国银行卡交易总金额2 6 4 5 万亿元，持卡消费总额5 2 6 万亿元，但仅 仅占零售支付总额的5 ，尽管在北京等经济发达城市这一比例已达2 0 以上，但是 与欧美发达国家相比，差距仍然相当明显【3 9 1 。 随着2 0 0 8 年北京奥运会和2 0 1 0 年上海世博会的临近，以及外资银行与中国 银行业竞争的深入，电子货币对于中国既是一个新的挑战，也是一个新的机会1 3 6 1 。 2 2 2 现有电子货币产品 2 0 世纪9 0 年代初以来，世界上出现了大量的电子货币商业产品，其中以 m o n d e x 、c y b e r c a s h 、c a i 砸、e c a s h 等最为典型。 m o n d e x m 0 n d e x 于1 9 9 5 诞生在英国，是万事达国际公司的产品，1 9 9 0 年由t i m j o n e s 发明，m o n d e x 由纯正的数字现金和m o n d e x 卡( i c 卡) 两部分组成。具有离线 第1 1 页 北京邮电大学硕十学位论文 电子支付中电子货币及其关键技术研究 交易、电子钱包、安全密码锁等功能，安全可靠。m o n d e x 已经有电子钱包( m o n d e x 卡) 、电子现金读写器、m o n d e xa t m 、m o n d e x 终端、m o n d e x 电话等产品。 m o n d e x 电子货币支持小到3 美分的小额支付，资金可以从付款者的卡直接 转到收款者，收款者重复接收资金而不需要在银行存放。在m o n d e x 和普通货币 之间转换需要内部金融网络，但不进行结算存款。 一c y b e r c a s h c y b e r c a s h 系统综合了现金和支票的特性，通过c y b e r c o i n 来提供小额支付 服务，消费者可把自己的c y b e r c o i n 放在c y b e r c a s h 钱包里c y b e r c a s h 钱包是一 个存在消费者的计算机上的电子钱包，商家可用c y b e r c o i n 来处理2 5 美分到1 0 美元之间的小额支付。 v i s a c a s h v i s a c a s h 是一个储值支付品牌，由v i s a 提供。消费者的智能卡跟踪保持在 银行的现金帐户的金额，为付款者提供离线的支付担保。商家收集所有支付，统 一在银行进行批存款操作，通过银行内部网络进行资金结算，这些资金被划入收 款者的帐户。 _ d i g i c a s h 无条件匿名电子货币系统，主要特点是通过数字纪录现金，集中控制和管理 现金，是一种足够安全的电子交易系统，允许用户在网络上购买产品和服务，并 且以匿名的方式支付数字货币。d i g i c 舔h 是数字货币的先驱，其创始人是d a v i d c h a u m 。 e c a s h 1 9 9 4 荷兰d i 画t a l c 踮h 公司电子货币系统，p c + 电子钱包。不记录交易场所 和交易人等信息，保证匿名性，但可以追踪特定现金，打击犯罪。 c h e c k s h a r e c h e c k s h a r e 是面向报刊出版商的的电子货币系统，不仅提供小额支付，而且 支持大额支付，同时可跟踪交易。c h e c k s h 盯e 的用户不需要安装电子钱包。 e c o i n e c o i n 是e c o i n n c t 发行的数字货币，可用来进行在线小额支付。e c o i l l 系统 由顾客、商家和e c o i n 服务器组成，服务器相当于经纪人，负责维护和更新用户 与商家的账号，接受顾客软件的结算请求并为商家计算发票。e c o i n 服务器在自 己的网站上运行，具备防止重复消费的功能。消费者对于商家是匿名的，但对 e c o i n 服务器不是匿名的，从而保证了对e c o 抽交易的可跟踪性。 一m m i c e n t m i i l i c c n t 是d e c 公司开发的一个电子辅币系统。顾客利用信用卡或其它方 式，从经纪人处登记并购买辅币。在进行网上购物时，将自己的辅币转成商家的 专用辅币，利用电子钱包中的专用辅币与商家进行结算。商家再把自己的专用辅 币卖给经纪人，从经纪人处得到支票。由于经纪人的加人使得消费者能同多个商 家交易，但只需同一个经纪人打交道。 - m i n i - p a y i b m 的m j n i p a y 系统使用r s a 公共密钥数字签名，交易双方的身份认证是 通过证书来完成的，电子货币的证书当天有效，该产品项主要用于网上的小额交 易。 n e t c a s h 可记录的匿名电子货币系统，主要特点是设置分级货币服务器来验证和管理 第1 2 页 北京邮电大学硕+ 学位论文电子支付中电子货币及其关键技术研究 电子货币，其中电子交易的安全性得到保证。可提供不同级别的匿名性。由于银 行只需纪录未结算的数字货币，存储空间及费用大大降低。 2 3 电子货币的实现方案 电子货币是以荷兰为发源地开发出来的，其创立者是被誉为电子货币之父的 美籍荷兰人大卫乔姆( d a “dc h a u m ) 。作为数学家、密码学家和电脑专家，d a v i d c h a u m 于7 0 年代末开始研究如何制作电子货币，并于1 9 8 2 年提出了世界上第 种电子货币方案i 引。从此以后，大量新的电子货币方案及其改进不断推动着电 子货币的发展。 2 31 电子货币实现方案的发展历程 在电子货币的早期研究中，人们主要侧重干对“匿名性”和“离线付款”的 研究，由此形成一种“匿名离线不可分电子货币系统”。 1 9 8 2 年的c h a u m ，f i e t 和n a o r 提出利用盲签名技术实现的电子货币方案。 该方案是一个在线、基于r s a 售签的完全匿名电子货币方案。安全性主要基于 r s a ， h a s h 函数和随机性假设，提款和支付时采用分割选择技术。虽然该方案 很不实用，但是它为以后的研究工作奠定了基础。 o k a m o t o 和o h t a 对该方案进行了改进，将提款协议中用户身份的零知识证 明部分改到在申请建立帐户阶段来进行，使系统的效率有所提高。 f r a n 】【l i n 和y u n g 提出了第一个基于离散对数的离线电子货币方案，从而为电 子货币的发展开辟了除r s a 以外的另一条道路。 电子货币的“可分性”也是一个研究的重点，由此形成了类“匿名离线可 分电子货币系统”。可分电子货币的实现技术主要有两条途径一是二叉树表示方 法，目前很多的“可分电子货币系统”都采用了该方法，但是该方法实现复杂， 运算量大，不利于实际推广应用；另外一条技术途径是设想在提取现金时取出适 量面额不等的电子货币，而支付时则以这些电子货币的子集来完成等额支付。 1 9 9 1 年o k 锄o t o ，o h t a 采用二叉树结构表示电子货币，提出利用分割选择 技术的可分的电子现金方案。 1 9 9 2 年b r a l l d s 最早利用限制性盲签( r t r i c t i v eb l i n ds i g n a t u r e ) 提出一个 离线、完全匿名的电子现金方案。1 9 9 3 年又进行了改进。该方案的安全性基于 s c l l l l o 玎签名和素数阶群上的表示问题( 即b 瑚d s 假设) ，是迄今为止是效率最 高的方案之一，已经成为一个经典的数子现金方案。 人们对于电子货币的“匿名性”的态度也有一个逐渐成熟的过程。早期的电 子货币是完全匿名的，但这种完全匿名的电子货币也为许多不法分子提供了方 便，他们利用电子货币的完全匿名性进行一些违法犯罪活动，例如贪污、非法购 买( 如购买毒品、军火等) 、敲诈勒索等。警方即便拿到赃款，也不能抓出犯 罪分子。基于这个原因，人们提出了一类在一定条件下“可撤消匿名性的电子货 币系统”。这种类型的电子货币系统一般需要在普通电子货币系统的基础上增加 三个元素： 一个可信的仲裁方( t r p ) 第1 3 页 北京邮电大学硕士学位论文 电子支付中电子货币及其关键技术研究 _ 现金提取人跟踪协议 现金跟踪协议 该类型的电子货币中比较有代表性的方案有： 1 9 9 5 年，b i r c k e l l ，g e m m e l ，i ( r a v i t z 引入基于t t p 的跟踪。基本思想是用 户将组成电子货币的一部分秘密信息交给r r p ，用户在使用该电子货币付款时， 向商店显示另一部分秘密信息，将这两部分信息结合起来就可以推导出用户的身 份识别信息。 1 9 9 5 年，s t a d l e r ，p i v e t e a u 和c a m e n j s c h “j 提出了公平盲签名( f a i rb l i n d s i g n a t u r e ) 的概念，并构造了一个公正电子货币方案，真正实现电子货币跟踪和 电子货币所有者跟踪。这个公正电子货币方案可以用于条件匿名的支付系统，但 由于要求t t p 参与每次付款协议，效率不高。 1 9 9 5 年，b r i c k e l 提出公正电子货币( f a i r e l e c 劬n i c c a s h ) 方案，它是离线、 匿名可控的电子货币方案。除了取款、付款和存款协议外还有电子货币跟踪协议 和电子货币所有者跟踪协议。前者由用户的取款信息对电子货币跟踪，后者由商 店的付款记录来推断电子货币取款人。 1 9 9 6 年，f r a i i k e l ，t s i o u n i s ，y u n g 【3 】1 2 2 j 利用间接推理证明( i l l d i r e c td i s u r s e p r o o f s ) 技术提出个公正电子货币方案，在电子货币中嵌入用户的身份识别信 息以便跟踪。该方案基于b m d s 假设，付款协议不需r r p 要参与。 1 9 9 7 年，d a v i d a ，f r 柚k e l ，t s i o u n i s 利用零知识证明技术对上面的方案改进； 1 9 9 8 年，凇c l ，t s i o u j l i s ，y u n g 利用同构加密的思想对上面的方案改进。 1 9 9 8 年，a j i n a ，z u l f i k 盯首先提出群盲签构造一个具有多个银行参与发行电 子货币的完全匿名电子现金方案。 1 9 9 9 年，杨波等人提出利用智能卡的公正电子货币。 2 0 0 2 年，d k u 舀e r 和h v o g t 提出可审计跟踪方案，对可跟踪离线电子货币 取消t r p 的可能性进行了研究。 2 3 2 电子货币的主要方案 文献【1 1 对电子货币现有的主要方案进行了归纳，有下列5 类： 一、基于b 髓n d s 假设的电子货币方案 1 9 9 3 年b r 柚d s 提出了改进的单个现金方案，采用限制性盲签，育化因子由 银行提供，效率较高。b r a n d s 方案的安全性基于s c h n o r r 签名和素数阶群上的表 示问题，称为b 啪d s 假设。随后f r a l l k e l 等人基于这个假设又提出了一种单个可 分现金方案，它的可分性依赖于支付次数，不同的支付之间没有联系。1 9 9 6 年， 基于b r 孤d s 的离线电子货币系统跟踪协议高效率的特点，c a m e n i s c h 等人提出了 一种可撤消匿名性的电子货币方案，可对提取人和电子货币进行跟踪。1 9 9 7 年， d a v i d a 等人对方案作了进一步的完善，给出了参数化的可撤消匿名性电子货币 系统，他们指出：用户的匿名性是有级别的，应根据不同的用户级别给出匿名性 可被撤消的级别。 我国的研究者还对b r a n d s 电子货币方案进行了局部改进n 比如：谭运猛针 对b r a n d s 提款协议中的大量模指数运算严重降低用户端的在线处理速度的问题， 提出了预处理算法；王常吉则通过在b 豫n d s 电子货币方案中嵌入由银行规定的 电子货币的有效期来防止银行检察现金重用性的数据库的无限增长【7 】。 b r a n d s 方案已经成为一个经典的电子货币方案，在这个方案的基础上设计了 第1 4 贞 北京邮电大学硕士学位论文 电子支付中电子货币及其关键技术研究 多种电子货币方案。 二、基于r s a 的电子货币方案 1 9 8 2 年，c h a u m 在文献中提出了利用盲r s a 签名技术构造电子货币，这是 关于电子货币的第一篇论文。盲签名首次解决了电子货币的匿名性，使电子货币 替代纸币成为可能。 盲r s a 签名方案是目前性能最好的盲签名方案，d i g j c a s h 和n e t c a s h 等商 用方案都采用了这种盲签名。1 9 9 0 年c h a u m 等人又提出了一种匿名离线电予货 币方案，这是第一个离线电子货币系统，运用r s a 、h a s h 函数及随机性假设， 提款及支付都采用分害4 选择技术。通过分割选择技术，银行验证电子货币的正确 性并对剩余货币进行盲签名。分割选择技术、盲签名、零知识证明在电子货币中 得到广泛应用。o k 锄o t o 等人设计了一种新的电子货币方案，该方案基于r s a ， h a s h 函数及多次盲签名，分割选择技术由每次提取款都进行改为在账户建立时 进行，提高了效率，且降低了用户被跟踪的可能性。 以上各个方案都为不可分电子货币方案，1 9 9 1 年，o k a m o t o 等人设计了一个 可分电子货币方案。在该方案中用户可以将电子货币分成任意金额进行支付，直 到总数达到该电子货币的总额为止。这是第一个可分的电子货币方案，在电子货 币的发展中具有重要的地位。 三、离散对数相等的电子货币方案 完全匿名的电子货币，可能成为犯罪分子进行敲诈、非法支付、洗黑钱等的 作案工具。比如：一个犯罪分子绑架了人质，他准备了多份电子货币，并将它们 传送给当局要求进行签名。为保护人质，当局只好同意。然后犯罪分子便恢复这 些电子货币，并开始用它们来消费。由于匿名性，当局也没有办法靠追踪这些电 子货币来抓获他。 这个安全漏洞大大地制约电予货币的发展。于是出现了可撤消匿名性的电子 货币方案。 离散对数相等是可撤消匿名性的电子货币方案的关键技术。1 9 9 5 年， c a m e n i s c l l 等人和b f i c k e u 等人各自独立提出了可撤消匿名性的电子货币方案， 在这两个方案中，t r p 必须在线，以实现对现金提款人的跟踪。这两个方案第一 次实现了电子货币的公平性。1 9 9 6 年，c 锄e n i s c h 等人提出了改进的方案，使得 1 t r p 对现金提款人和电子货币都可以进行跟踪。 四、基于概率检验的电子货币方案 对于离线电子货币系统，如果有用户重用电子货币，银行总能在商家存款时 检验出来并揭发出用户的身份信息，这也是对电子货币的基本要求：不可重用性。 然而，即使揭发出用户的身份，也与电子货币的支付过程有一定的时间间隔 了，在这段时间内给商家和银行带来的损失是不可估量的，对这些损失该如何挽 回也是无法预测的。 在线电子货币系统中，银行可以时刻对电子货币进行检验，从而避免了上述 问题，但是系统的负担却大大增加。 1 9 9 7 年，j a r e c h i 等人设计了一种介于离线与在线之间的电子货币方案，这个 方案引入了概率检验：在支付时由个概率算法决定是否进行检验。这样就可以 在一定机率上减少由不诚实用户重用电子货币所造成的损失。该方案应用于小额 的电子货币系统，要求银行进行检验的概率定得比较小，且其概率是可变的。 y a c o b j 也设计了类似的电子货币方案，但是其概率是固定的。文献【1 7 】采用基于 b r a l l d s 假设的方案也引入了概率检验，它应用于可分电子货币系统，在综合考虑 第1 5 页 北京邮电大学硕士学位论文电子支付中电子货币及其关键技术研究 支付电子货币的数量、用户的信用及通讯网络和主机的繁忙程度情况的基础上， 算出概率，以决定是否对该次的电子货币进行检验。 五、其它电子货币方案 1 9 9 1 年，p f i t z m a i l n 等人利用陷门单向置换函数构造出了可证明安全性的离线 电子货币系统。这是第一个构造成功的可证明安全性的电子货币系统。 在这个方案安全性的基础上引入分割选择技术，f r a n k e l 等人提出了基于离散 对数和t r p 的离线电子货币系统。 如何摆脱效率低下的分割选择技术是电子货币方案设计者们一直思考的问 题，最先找到答案的是c h a u m 和p e d e r s e n ，他们设计了一种“有观察者的电子钱 包”方案，其安全性是基于离散对数和随机性假设。1 9 9 8 年，t a m u a l 【i 等人在一 次零知识证明的基础上设计了一套不可跟踪的电子货币系统。我国学者z h o n g m i n g 等人提出了一种基于位交付协议的离线可分电子货币方案，该方案使现金 分割的时间复杂度下降为分割精度的对数次，效率大为提高。 2 4 电子货币采用的技术 电子货币系统的核心是依靠现代密码学的技术来实现的，其安全性、可靠性 等属性，也主要依赖于密码算法。 本节将会对电子货币使用的现代密码学技术，如分割选择、数字签名、认证 等进行介绍。 2 41 公开密钥密码体制 历史上的密码技术，其算法的保密性是基于保持算法的秘密，这叫做受限 ( r e s t r j c t e d ) 算法。算法表示为： 加密：e ( m ) = c 解密：d ( c ) = m d ( e ( m ) ) = m ( m ：明文c ：密文 e ：加密函数d ：解密函数 ) 受限算法保密性差且维护困难。现代密码学用密钥( k e y ) 解决了这些问题。 密钥用k 表示： 加密：e k ( m ) = c 解密：d k ( c ) = m d k ( e k ( m ) ) = m 基于密钥的算法通常有两种：对称算法和公开密钥算法【8 1 。 对称算法( s y m m e t r i ca l g o r i t h m ) 又叫传统密码算法，即加