（计算机系统结构专业论文）基于ecc和限制性盲签名的移动电子现金协议.pdf

摘要 摘要 电子商务是一种新兴的贸易形式，它的出现增加了贸易机会，降低了 贸易成本，简化贸易了流程，提高了贸易效率。电子商务的显著特点是高 效和交易成本低。在交易过程中，消费者、商家、企业和银行等需要通过 一定方式进行资金的流转，这就需要通过支付协议来实现。支付协议保证 了信息传输的安全性和保密性，因此安全有效的支付协议是电子商务的重 要环节。在各种电子商务技术中，电子现金技术成为研究的重要方向，因 为电子现金能够很好的保护用户的隐私，从而使用户能够匿名进行交易。 随着无线通信技术的发展，电子商务中的移动电子商务日益受到重视，它 具有方便、简单、易携、易推广等特点。本文对其中的移动电子商务协议 进行研究。 首先，本文分析付小青提出的移动电子商务协议，研究其原子性和匿 名性，并将一种高效的限制性盲签名方案和椭圆曲线加密算法相结合，提 出一个基于椭圆曲线加密算法的高效的限制性盲签名方案，并将其引入到 电子现金的产生过程中来提高可控制的匿名性；同时利用数据库中保证事 务原子性的方法来保证交易的原子性。在此基础上，提出一个新的协议及 其各个子协议，包括初始化子协议、开户子协议、取款子协议、支付子协 议、存款子协议、追踪子协议。最后对整个协议进行分析。 其次，本文对w a p 网关的安全模型进行分析，发现其中存在的w a p g a p 问题，对其进行改进，将公开密钥加密算法和对称密钥加密算法相结合， 形成混合加密算法，以此算法为基础构造一种解决方案，然后对此方案进 行分析。 最后，构造出移动电子商务系统的体系结构，从安全性和效率的角度 对此体系结构进行分析。 关键宇移动电子商务；原子性；匿名性；限制性盲签名；椭圆曲线 燕山大学工学硕士学位论文 a b s t r a c t e - c o m m c l c ei san e wf o r mo fb u s i n e s s i t s e m e r g e i n c r e a s e st h e o p p o m m i t yo fb u s h i n e s sc o m m u n i c a t i o n , d e c r e a s e sb u s i n e s sc o s t s ，s i m p l i f i e s b u s i n e s sf l o w s ，i m p r o v e sb u s i n e s se f f i c i e n c y t h er e m a r k a b l ec h a r a c t e r so f e - c o m m e r c ea r eh i 9 1 le f f i c i e n c ya n dl o wc o s t i nt h eb u s i n e s sp r o c e s s ，t h e r ea r e f u n d se x c h a n g ea m o n gg o n s b m e r , s h o p p e r , e n t e r p r i s ea n db a n k , w h i c hc a nb e a c h i e v e db yp a y m e n tp r o t o c 0 1 p a y m e n tp r o t o c o lm u s te n s u r es e c u r i t ya n d s e c r e c yo fi n f o r m a t i o nt r a n s m i s s i o n , t h u ss e c u r i t ya n de f f i c i e n c ya r em a i n a s p e c t so r e - c o m m e r c c i ne a c he - c o m m e l c et e c h n o l o g y , e - c a s ht e c h n o l o g yi sa n i m p o r t a n tr e s e a r c ha s p e c t ，b e c a u s ei tc a np r o t e c tu s e r sp r i v a c yp e r f e c t l y , a n d c a nm a k ec u s t o m e rd os o m es h o p p i n gw i t ha n o n y m i t y w i t ht h ed e v e l o p m e n to f w i r e l e s sc o m m u n i c a t i o nt e c h n o l o g y , p e o p l ep a ym o r ea t t e n t i o n st om - c o m m e r c e i ne - c o m m e r c e i ti sc o n v e n i e n t , s i m p l e ，p o r t a b l ea n dp o p u l a r t h i st e x td o e s s o m er e s e a r c h e so nm c o l i l m e r c ep r o t o c o li ni t f i r s t l y , t h i st e x ta n a l y s e sa t o m i c i t ya n da n o n y m i t yo ft h em - c o m m e r c e p r o t o c o lw h i c hi sp r o p o s e db yf ux i a o q i n g a n dah i g he f f i c i e n tl i m i t e db l i n d s i g n a t u r es c h e m ea n de l l i p t i cc u r v ec r y p t o g r a p h ya r i t h m e t i ci su n i t e dt of o r ma h i 曲e f f i c i e n t l i m i t e db l i n d s i g n a t u r e s c h e m eb a s e do n e l l i p t i c g u r v e c r y p t o g r a p h ya r i t h m e t i c t h es c h e m ei si m p o r t e di n t ot h ep r o c e s so fc r e a t i n g e - c a s ht oe n h a n c et h ea n o n y m i t yu n d e rc o n t r 0 1 a tt h es a m et i m et h ea t o m i c i t y o ft h ep r o t o c o li sc e r t i f i c a t e db yu s i n gt h em e t h o di nd a t a b a s ew h i c hi su s e dt o p r o v et h ea t o m i c i t yo fa f f a i r o nt h i sb a s i s ，an e wp r o t o c o la n de a c hs u b p r o t o c o lo f i ta r ep u to u t ，i n c l u d i n gi n i t i a ls u bp r o t o c o lt h eo p e n i n ga c c o u n ts u b p r o t o c o l ，t h ew i t h d r a w i n gs u bp r o t o c o l ，t h ep a y i n gs u bp r o t o c o l ，t h ed e p o s i t i n g s u bp r o t o c o la n dt h et r a c i n gs u bp r o t o c 0 1 f i n a l l y ，t h ep r o t o c o li sa n a l y s e d s e c o n d l y ，t h i st e x ta n a l y s e st h es a f em o d eo f t h ew a pg a t e w a y ap r o b l e m a b s t r a c t n a m e dw a p g a pi sf o u n di ni t t h ep r o b l e mi si m p r o v e d ，a n dt h ep u b l i ck e y e n c r y p t i o na r i t h m e t i ca n dt h es y m m e t r yk e ye n c r y p t i o na r i t h m e t i ca r eu n i t e dt o f o r mac o m p l e xa r i t h m e t i c o nt h eb a s i so f t h ec o m p l e xa r i t h m e t i c ，as o l u t i o nt o t h ep r o b l e mi sc o n s t r u c t e d t h e nt h es o l u t i o ni sa n a l y s e d f i n a l l y ，as y s t e ms t r u c t u t eo fm c o l i l n l e l c es y s t e mi sc o n s t r u c t e d t h i s s y s t e ms t r u c t u r ei sa n a l y s e df r o ms e c u r i t ya n de f f i c i e n c yi na d d i t i o n k e y w o r d sm - c o l d a t i c r c e ；a t o m i c i t y ；a n o n y m i t y ；l i m i t e db l i n ds i g n a t u r e ； e l l i p t i cc u r v e h i 燕山大学硕士学位论文原创性声明 本人郑重声明：此处所提交的硕士学位论文基于e c c 和限制性盲签 名的移动电子现金协议，是本人在导师指导下，在燕山大学攻读硕士学位 期间独立进行研究工作所取得的成果。据本人所知，论文中除已注明部分 外不包含他人已发表或撰写过的研究成果。对本文的研究工作做出重要贡 献的个人和集体，均己在文中以明确方式注明。本声明的法律结果将完全 由本人承担。 作者签字浓孚 日期：。7 年岁月讶日 燕山大学硕士学位论文使用授权书 基于e c c 和限制住盲签名的移动电子现金协议系本人在燕山大学 攻读硕士学位期间在导师指导下完成的硕士学位论文。本论文的研究成果 归燕山大学所有，本人如需发表将署名燕山大学为第一完成单位及相关人 员。本人完全了解燕山大学关于保存、使用学位论文的规定，同意学校保 留并向有关部门送交论文的复印件和电子版本，允许论文被查阅和借阅。 本人授权燕山大学，可以采用影印、缩印或其他复制手段保存论文，可以 公布论文的全部或部分内容。 保密口，在年解密后适用本授权书。 本学位论文属于 不傈密践 ( 请在以上相应方框内打“4 ”) 作者签名： 导师签名： 碧乒 、 刚良呜 日期：d 1 年_ ；月嵋e t 日期：d 7 年月日 第1 章绪论 1 1 引言 第1 章绪论 随着计算机网络的不断发展，电子商务的概念不断的渗透到人们的生 活中来。电子商务( e l e c t r o n i cc o m m e r c e ) 是指采用数字化电子方式进行商务 数据交换和开展商务业务的活动，以实现整个贸易活动的电子化。它通过 网络进行电子支付来得到信息产品或得到传送实物产品的承诺，它依托于 互联网迅猛发展和普及起来，它是一种新型的贸易方式，它的最终目标是 达到网上商流、物流、货币流和信息流的统一。电子商务有着许多优点， 它能有效的降低交易成本。并具有快速、高效等优点。 电子商务的一个核心问题是支付问题，如何实现安全、公平并且不泄 漏用户隐私的电子交易是决定电子商务发展的关键问题。 电子商务的支付流程就是电子商务协议，它是一组人为规定的完成电 子商务中事务的步骤。电子商务系统正是通过恰当的设计电子商务协议来 实现电子商务的性质。 另一方面，随着移动通讯技术的发展，用户对移动终端提出了更高的 要求，希望其能参与到商务活动中来。伴随着移动通讯技术的迅速发展， 移动电子商务应运而生，它可以使用户通过移动终端方便的进行电子商务 的活动。由于移动终端的便携性、方便性和移动通讯网络的移动性，移动 电子商务可以使用户只要拥有一部手机，就能选购商品，进行支付活动。 1 2 本课题研究背景 随着时代与技术的进步，越来越多的人希望在移动通讯的过程中高速 接入互联网，来及时获取所需的信息，完成他们想做的事情，无线网络与 互联网相结合的趋势是历史的必然。2 0 世纪最后1 0 年，特别是1 9 9 5 年以 燕山大学工学硕士学位论文 来，移动通信和互联网成为当今世界发展最快、市场潜力最大、前景最诱 人的两大业务，二者的有机结合，就是移动电子商务。与传统的电子商务 相比，移动电子商务最大的优点在于其方便性只要用户拥有一部手机， 他就可以随时随地在移动通信网络能够覆盖到的地方进行移动电子商务活 动。下面从国外和国内两方面来详细分析课题的研究背景。 1 2 1 国外研究背景 在国外的移动电子商务的发展过程中，手机支付活动因为其方便易行、 兼容性好、支付成本低的特点，越来越受到消费者的欢迎，并逐渐成为一 种比较流行的支付方式。目前的移动支付业务已经在很多国家进行了尝试。 韩国的l g 电信等移动通信运营商相继推出了利用手机进行的无线结 算服务，而且在某些地区，手机支付服务不仅有付款功能，还可以用做银 行转账等功能。 日本的i - m o d e 服务将用户的手机变为移动钱包，可以直接购买电影票， 在商场购物等；英国的手机支付服务允许汽车驾驶员使用手机支付停车费。 在芬兰，人们己经可以用手机来支付洗车费。欧洲的一些国家， s m s ( s h o r tm e s s a g i n gs e r v i c e ) 是很重要的一种移动电子商务方式，它是基于 位置的服务，这对移动顾客来说很有必要，必将带来更大的发展。 为了推动移动支付业务的发展，2 0 0 3 年2 月，欧洲的o r a n g e 、t e i e f o n i c a m o v i l e s 、t - m o b i l e 和v o d a f o n e 等多家运营商、软件开发商和银行联合成立 了移动支付联盟，旨在选择和推荐标准的移动支付业务平台标准，让移动 支付业务提供者、商家以及银行能够在一个开放的、兼容的公共品牌下提 供移动支付业务。手机支付作为一种崭新的支付方式，具有方便、快捷、 低廉等优点，将会有非常大的商业前景，而且将会引领移动电子商务和无 线金融的发展。 1 2 2 国内研究背景 在2 0 0 0 年初，国内的移动运营商开始进军移动数据网络( 移动i n t e m e t ) 服务。移动电子商务的发展经历了其第一个阶段，主要提供信息服务，如 2 第l 章绪论 天气和路况的预测、股市行情、新闻、e m a i l 等；目前，移动电子商务正 经历着第二个发展阶段，即提供具有在线支付能力的移动商务服务，比如 移动电子银行、移动贸易、移动购物、移动证券、移动缴费掣”，这些商务 活动是由用户在移动终端进行的所见即所得的购买活动。 目前在中国的移动用户已经达到4 5 亿，这些移动终端构成了移动电子 商务巨大的潜在市场，国内很多网站都相应的开展了移动支付业务。中国 移动通信集团公司已在上海、北京等城市同时开出w a p 商用试验网，其用 户可以在这些城市使用w a p 手机上网浏览网站信息，这极大的促进了我国 w a p 服务行业的发展，也象征着我国无线通信技术进入了一个新的里程。 1 3电子商务研究现状 本节将从现有的电子支付协议、移动电子商务的研究、电子现金的原 子性、电子现金的匿名性几个方面对电子商务的研究现状进行分析。 1 3 1 现有电子支付协议 目前的安全电子商务支付协议大致可以分为五类：基于信用卡的电子 支付系统、基于电子支票的支付系统、基于电子现金的支付系统、微支付 系统和移动支付系统。基于信用卡的电子支付协议主要有s e t 、f i r s tx r m u a l 协议；基于电子支票的支付协议有n e t c h e c k 、n e t b i l l ；基于电子现金的支 付协议包括n e t c a s h 、w o r l d p a y 和e - c a s h 等；微支付协议包括m i l l i c e n t 、 p a y w o r d 和m i c r o m i n t ；移动支付协议主要包括p a y b o x 、移动s e t 。现在比 较流行的电子商务交易协议主要有下面几个。 ( 1 ) s e t 协议s e t ( s e c u r ee l e c t r o n i ct r a n s a c t i o n 安全电子交易) 协议【2 叫 是由v i s a 和m a s t e r c a r d 两大信用卡组织共同制定的安全电子商务交易标 准。它是一个开放的规范，目的是解决在公共网络上传输敏感的个人和金 融信息的安全性，保证信用卡支付安全。协议使用d e s 对称密钥算法、r s a 非对称密钥算法等提供数据加密、数字签名、数字信封等功能，为信息提 供安全的保证。 燕山大学工学硕士学位论文 在s e t 协议中，参与交易的主要有四种实体：持卡人、电子商家，收 单银行、发卡银行。持卡人主要是指持有信用卡的消费者；电子商家主要 是指支持网络购物的电子商店等提供电子交易服务的企业组织；收单银行 主要责任是使用支付系统的专用网关提供各商家的互联网在线借款服务； 发卡银行的主要责任是负责处理信用卡的发放、账目管理、付款清算等。 ( 2 ) n e t b i l l 协议n e t b i l l 协谢5 纠是由j d t y g a r 及其同事设计和开发协 议，它是关于数字商品的电子商务协议，该协议假定一个可信赖的第三方 n e t b i l ls e r v e r ，交易的其他方需要相信此可信赖的第三方。 1 3 2 移动电子商务 随着无线技术的发展，移动用户的数量大量增长，所需要提供的移动 业务也相应的增加。同时，移动通信网和i n t e m e t 互相融合，移动设备越来 越多的参与到电子商务活动中来。在这种情况下，移动电子商务的迅速发 展成为一种必然的趋势。怎样实现一个安全而高效的移动电子商务系统成 为亟待解决的问题。 移动电子商务诅g o m m e r c , e ，就是使用手持式、移动的设备而进行 的电子商务活动，它是通过移动通信网络和i n t e m e t 网络相结合，进行的电 子商务交易，它是传统i n t e m e t 电子商务的扩展【7 】。移动设备用户能通过使 用手持式设备来获取信息、浏览商品目录、下订单、付款和接受客户服务， 甚至可以进行实时的、有多方讨价还价的在线拍卖活动嵋j 。 作为移动电子商务的核心，移动支付在移动电子商务中具有举足轻重 的地位。但是由于受到无线网络带宽和移动终端设备数据处理能力的限制， 移动支付面临着安全和效率问题。随着密码学技术和无线通信技术的发展， 安全和效率问题在一定程度上得到了较为有效的解决 9 1 。 在移动支付协议和系统模型的研究方面，1 9 9 9 年7 月，德国的p a y b o x 研究小组提出了p a y b o x 协议【1 0 1 。该协议具有操作简单的特点。消费者使用 前要先向p a y b o x 服务器注册，取得一组可验证该使用者资格的密码。在消 费者消费后，只需将手机号码告诉商家，商家即可将手机号码转告p a y b o x 系统，由系统联系使用者的手机确认交易，待使用者确认交易无误，输入 4 第1 章绪论 密码后，即完成付款动作，系统从使用者帐号中扣除该消费金额，最后由 系统发送收据。系统利用消费者的移动电话号码取代信用卡来完成付款协 议，不需担心信用卡资料的私人信息外泄。但p a y b o x 并未提供较好的不可 否认性及安全机制，单纯用密码保护的方式还不够，一旦非法者取得手机 及得知密码后就可进行高额转帐，因此具有很大的局限性。 2 0 0 0 年丹麦的一家付款清算机构提出了m p a y 协谢1 0 1 ，此协议是一个 以服务端为基础的信用卡付款解决方案，使用者可以通过移动电话进行支 付。服务器在线服务，在服务器端有一个电子钱包，移动电话号码和对应 注册的付款卡进行连接，当使用者要进行付款时，他必须先将移动电话号 码告诉商家，然后使用者的移动电话会收到一个付款的要求，使用者再输 入自己的p i n ( p e r s o n a li d e n t i t yn u m b e r ，个人识别码) 作为付款确认。由于使 用者必须先将移动电话号码告诉商家，因此协议无法保证使用者的匿名性。 2 0 0 1 年，江立全将基于国际标准公开密钥体系和无线应用协议引入现 有的移动通信环境，建立了一个安全的移动交易体系【1 1 】，并给出了一个实 施系统。 2 0 0 1 年，k a l e v ik o n t i n e n 提出移动电子商务的一个很重要的问题是信 任的观点。并指出电子现金是有价值的、可传递的、可保存的，因此在基 于电子现金的移动电子商务中，需要由交易各方相互提供数字身份认证， 并以此为基础来进行交易，从而保证交易安全进行【1 2 】。 2 0 0 2 年西班牙的科研机构提出m o b i l e p a y 移动支付协议【l 川，此协议提 供个人对个人的付款服务。顾客可使用银行发行的信用卡来离线进行交易。 交易流程为由商家输入顾客的电话号码及所购买商品的号码，通过商家的 支付终端机来传送。然后顾客的移动电话显示产品的描述和价格，顾客输 入p i n 作为交易的确认。此信息会传送给顾客及商家。由于在交易过程中 商家知道顾客的手机号码，所以顾客身份完全暴露在商家面前，因此不能 满足交易的匿名性。 2 0 0 2 年，s t e r n 和v a u d e n a y 提出s v p 移动支付协议【l o l ，它基于抗篡改 设备和对称加密算法，它通过完全避免使用公开密钥算法来提高系统的执 行效率。在支付过程中，交易信息都使用共享密钥进行加密，从而有效的 5 燕山大学工学硕士学位论文 保护了移动消费者隐私和支付信息的安全。但它要求消费者终端和网络提 供商终端使用抗篡改设备，且支付过程需要执行三次交互协议来完成。因 而效率仍然不高。 2 0 0 2 年，l i a n gm 提供了一种方法，w a p 客户端安装一个“瘦”电子 钱包，此电子钱包和i n t e m e t 上的钱包服务器安全连接，和其它s e t 服务 器进行信息传输，基于此方法，实现了一个m s e t 移动电子商务协议【1 3 1 。 2 0 0 4 年，付小青提出了一种新的基于代币的移动支付系统模型【1 4 1 ，此 模型克服了传统模型的不足，并给出了适用于此模型的小额电子支付协议。 该支付协议利用电子现金本存储多个电子现金，使用电子现金本可多次进 行支付直至其中的电子现金用完，从而防止了电子现金序列号的迅速增长。 但是由于协议是完全匿名的盲签名协议，因此协议不满足可控制匿名性。 另一方面，如果商家拒绝发货，则用户支付了电子现金，却得不到商家的 商品。协议没有采取任何措施来阻止这种情况的发生，因此不满足原子性。 2 0 0 5 年，崔岩提出了一种移动微支付方案【i5 1 ，该方案在用户进行微支 付交易时，引入政府的税务机构来解决微支付中的税赋收取问题，同时也 能进一步保证交易的公平性，从而保证移动电子商务的安全进行。 2 0 0 5 年，吴伟针对目前在移动支付中移动终端设备计算能力弱、存储 空间小的问题，改进了著名的p a y w o r d 协议【1 6 1 ，从而弥补了p a y w o r d 协议 在效率和安全性方面的不足，在此基础上，他提出了一种适用于移动环境 中的微支付系统【l 刀。 2 0 0 6 年，刘军以安全移动支付s m p s ( s e c u r em o b f i ep a y m e n ts e r a e e ) 为基础，提出了一种新的通用移动支付模型及其协议【l 引，该模型与具体应 用无关，通过引入可信的第三方实体、设计专有协议、在传输时变换处理 交易数据和降低对银行等传统可信实体的信任程度的方法，为支付协议和 模型提供了更好的隐私保护，同时也保证了协议的不可抵赖性。 1 3 - 3电子现金的原子性 在现有的电子商务支付手段中，电子现金具有安全、高效的特点，它 可以保护用户的隐私，因此电子现金受到小额支付群体的青睐。电子现金 6 第1 章绪论 协议是基于电子现金的协议，即由银行发行给用户一定数量的电子现金， 用户在交易中使用电子现金进行支付。 t y g a r 教授提出了一个电子现金协议应该具有原子性的观点，他将原子 性又进一步细分成三类【1 蚍1 】：货币原子性( m o n e ya t o m i e i t y ) 、商品原子性 ( g o o d sa t o m i c i t y ) 和可证明原子性( c e r t i f i e da t o m i c i t y ) 。货币原子性指货币 的传送是原子的，即这种传送或者发生，或者根本不发生，货币原子性是 最基本的原子性。商品原子性是指要保证付了款必收到货物，收到了货物 必付了款，不会发生付了款而收不到货物，或收到了货物而未付款的情况。 b c o x 和j d t y g a r 引入一个可信第三方，提出了具有原子性的电子支 付协议n e t b i l l 6 1 。针对d i g i c a s h 等匿名数字现金协议不能满足原子性的i ；1 题，j c a m p 和j d t y g a r 引入可信第四方一交易日志l ，给出了兼有匿名 性和原子性的电子支付协议a n o n y m o u sa t o m i ct r a n s a c t i o np r o t o c o l 。 c t w a n g 和a d a s 提出了复杂交易模式中的原子性问题 2 2 1 。 1 3 4 电子现金的匿名性 同时，在电子现金的各种性质中，匿名性是一个重要的性质，它很好 的保护了用户的隐私瞄矧。为了使电子现金具有这一性质，c h a u m 教授提 出了盲签名方案1 2 5 2 6 1 。可是完全匿名的电子商务系统也存在问题无法 阻止不法分子进行犯罪活动，如敲诈勒索、非法购买、行贿受贿等唧，因 此一个良好的电子商务系统应该提供完整的审计能力，这就要求在一定的 情况下( 如非法交易、电子犯罪) ，系统能够保证匿名性可以被撤销，即系 统要具有公平匿名性，又称为可控制匿名性【2 8 l 。 设计电子现金系统的一个重要的问题是如何防止重复花费【2 9 】。于是 b r a n d s 教授提出了受限盲签名的思想0 0 1 ，其目的是防止电子现金的重复花 费。受限盲签名的基本原理是对盲变换做出限制，即在盲变换中隐含有用 户的身份信息。此时的提款协议中使用盲签名协议来取代过去的分割选择 协 ! ；【i 川，相应的在取款协议中处理的速度也得到了一些改进。 但是b r a n d s 的盲签名方案仍然存在着签名效率不高的问题，为了提高 签名过程的效率，谭运猛对此问题进行研究，提出了一种高效的限制性盲 7 燕山大学工学硕士学位论文 签名方案【3 2 1 ，该方案减少了盲签名过程中的幂指数运算，从而提高了盲签 名过程中的效率。 1 4 论文内容和结构 本文共分5 章，内容包括以下几个部分。 第l 章为绪论，从电子商务发展中的电子现金协议的研究背景开始分 析，直接引出本课题的工作，然后通过对移动电子商务领域的研究现状进 行分析，找出移动电子商务领域存在的问题，接着概要的介绍本文研究的 主要内容和本文的基本结构。 第2 章深入分析移动电子商务的基础知识，对椭圆曲线理论、限制性 盲签名、数据库中事务的原子性、无线公开密钥基础设施w p k i 、w a p 网 关进行理论分析，指出其优点和缺点，为以后的研究工作打基础。 第3 章分析付小青提出的一个典型的移动电子支付协议，指出其不满 足交易的原子性和可控制匿名性的缺点，然后分别从原子性和可控制匿名 性的角度进行改进，并提出一个满足原子性和可控制匿名性的移动电子现 金协议及其各个子协议，最后对整个协议进行分析。 第4 章分析现有的w a p 安全模式，指出其中存在的w a pg a p 问题， 针对此问题进行改进，把公开密钥加密算法和对称密钥加密算法相结合， 形成混合加密算法，以此为基础，提出一种w a pg a p 问题的改进方案，然 后对此改进方案进行分析。 第5 章基于第3 章中的移动电子商务协议设计一个移动电子商务系统 的体系结构，并对移动电子商务的支付流程进行分析，最后对体系结构的 安全性和效率进行分析。 最后，在结论中对本文的工作进行总结，并对进一步的研究进行分析 和展望。 8 第2 章移动电子商务的理论分析 第2 章移动电子商务的理论分析 本章将对移动电子商务中与安全性相关的理论及椭圆曲线加密理论进 行分析，讨论其在移动电子商务中的应用。 2 1 椭圆曲线 1 9 8 5 年v m i l l e r 和n k o b l i t z 各自提出椭圆曲线公钥密码【3 3 】，这是椭圆 曲线理论在密码学中一次全新的应用。椭圆曲线的研究源于椭圆积分 f l z r ( x ) , x ，这里的e 缸) 是x 的三次或四次多项式。这样的积分不能用初等 函数来表达，为此引入了椭圆曲线函数，它指的是由韦尔斯特拉斯 ( w e i e r s t r a s s ) 方程：j ，2 + q x y + a 3 y = x 3 + 口2 ，+ 口4 x + 所确定的平面曲线。 其中系数口。( 户1 ，2 ，6 ) 定义在某个域上，可以是有理数域、复数域，还可以 是有限域o f ( p ) ，椭圆曲线密码体制中用到的椭圆曲线都是定义在有限域 上的。椭圆曲线上所有的点外加一个叫做无穷远点的特殊点d 构成的集合 连同一个定义的加法运算构成一个a b e l 群，在等式m p = - p + p + q 中， 已知m 和点p 求点q 比较容易，反之已知点q 和点p 求m 却是相当困难 的，这个问题称为椭圆曲线上点群的离散对数问题。椭圆曲线密码体制正 是在这个困难问题的基础上设计出来的。 2 1 1 椭圆曲线加密体制 椭圆曲线密码体制的数字基础是利用椭圆曲线上的点构成的阿贝尔加 法群构造的离散对数的计算困难性1 3 4 1 。椭圆曲线密码体制的安全性是基于 有限域上椭圆曲线离散对数问题的困难性，有限域上椭圆曲线离散对数问 题比有限域上的离散对数问题要困难得多，它是一个很困难的数字问题， 因此椭圆曲线加密体制的安全性很高。 椭圆曲线加密体制适合于在移动电子商务系统的环境中使用，原因大 9 燕山大学工学硕士学位论文 致有如下几个方面。 ( 1 ) 椭圆曲线密码体制具有密钥短、加密速度快和对时间和空间资源要 求不高的特点【3 5 】。若在移动电子商务中使用椭圆曲线密码体制，则移动终 端只需要保存短的密钥，同时加密所需时间也减少，这正好缓解了移动终 端的处理能力不高的问题。 ( 2 ) 椭圆曲线密码体制具有高安全性的特点，而无线网络的安全性不高， 因此，在移动电子商务中使用椭圆曲线加密体制，有利于缓解无线网络安 全性不高的问题。 2 1 2 基于椭圆曲线的数据签名 用椭圆曲线密码体制来进行数字签名，形成基于椭圆曲线数字签名【3 6 】。 设( e t t p 2 ) 是椭圆曲线e 上的一组阶为工的基点。假设接收者r 向签名者s 提供一段信息厶要求签名者s 对信息n 挂行签名，则签名者s 首先选取私 钥驯o 虫盟) ，计算公钥h = x p ，计算z = x ( 1 ( 3 恐) ，公开e 及( p ，l ，p 2 ) 的描述， 秘密保存x 。具体步骤如下。 首先s 随机产生一个数 w l o s _ w _ _ l ) ，计算a = w p 和b = w ( 1 ( 3 p 2 ) ，并且 将a 和b 发给接收者r 。然后r 随机产生三个数 s i o s 魁) ，缸1 1 0 9 l g ， ( 瓷lo 鱼2 s n ，计算4 = s ( 1 0 e 2 ) 和z ，i = s z ，还有b = x a p l ( 3 x z t 2 。同时产生两 个数“，1 ，计算d = u a o v p 和6 = s u b o v a ，计算d = h ( a 寥一，a ，b ) ，然后 计算c = ( c y “) m o d l ，然后将盲i ：1 令c 发送给s 。s 收到c 后给r 一个应答 ，计算方法为：r = ( c x + 1 ，) m o d l ，然后s 把r 发送给r 。最后r 进一步验 证r p = a o c h 和椰0 p 2 ) = b ( g c z 两等式是否成立，如果全部成立，则验证 通过，r 进一步计算，= + v ) m o dl ，则，a ，b ，) 就是签名结果。由于s 看不到口，b ，) ，因此它是s 对消息j 进行的盲签名。 2 2 限制性盲签名 在一般的电子商务协议中，用户身份的匿名性是由b r a n d s 的受限盲签 名方案来保证的，此盲签名方案很好的保护了合法用户身份的匿名性，同 i o 第2 章移动电子商务的理论分析 时可以对非法用户( 重复花费电子现金的非法用户) 进行匿名性撤销。 2 2 1b r a n d s 的盲签名方案 b r a n d s 的盲签名过程是在素数阶群中进行的。过程为首先签名者s 选 取秘密密钥x 乙，计算公钥肛矿。其次s 随机选取w 磊，计算z = = 矿，a m g w ， 6 = ：矿，然后将( z ，口，6 ) 发给接收者r 。r 随机选取j 乙，u , v 乙，计算m 。= m s ， 口= i 口，6 = 6 ”( 册y ，z - - ，c l _ h ( m 一，a ，b ) ，d 一功r o o dq ，得到盲口令( c ) ， r 将其发送给s 。s 收到了0 ) 后，计算r = ( w + c x ) m o dq ，然后将计算结果r 发送给r 。最后，r 验证h c a = g r ，z b = m r 两等式是否成立，验证通过后，计 算，= ( “件v ) r o o dg 。( 掰z ，a t ，b ，r ) 就是盲签名结果，由于s 无法看到，口，b 门， 因此它是盲签名。 2 2 2 高效的限制性盲签名方案 b r a n d s 的盲签名方案存在签名效率不高的问题，为了提高签名过程的 效率，谭运猛提出了一种高效的限制性盲签名方案1 3 2 】，方案为：第一步， 签名者随机产生w 乙，并将z = ，a = g w 和b = m w 发送给接收者；第二步， 接收者随机选择t ，“，v 乙，然后对要签名的消息埘进行盲变换得到肌= 彩， 并对：，a ，b 进行盲变换分别得：才彩，a = a g h ”，6 气6 胁j 力，然后计算 一镏，z ，b ) ，并将c = ( c f m o dq 发送给签名者；第三步，签名者计算 严w 甜，并将，作为应答发送给接收者：第四步，接收者验证a = 矿h c 和b = z c m 7 是否成立，如果成立，则计算r - - r + v 。如果上述协议执行成功，那么接收 者获得对盲消息所的签名为供口：6 t ，t ) 。 可见，b r a n d s 的盲签名方案中，对a 和b 的盲变换需要进行a 和b 的 幂指数运算；而谭运猛的盲变换中，对a 和b 的盲变换不需要进行a 的幂 指数运算，并且b 的幂指数运算形式也很简单，从而提高了盲签名的效率。 2 3 数据库中事务的原子性 基于数据库中实现事务原子性的方法来实现交易的原子性。在数据库 燕山大学工学硕士学位论文 系统中，所谓事务( t i o n ) ，就是构成单一逻辑工作单元的操作集合。 事务的根本特征是集中了数据库应用方面的若干操作，这些操作构成了一 个操作序列，序列中的操作要么全做，要么全不做，整个序列是一个不可 分割的操作单位。一般而言，个数据库应用程序由若干个事务组成，每 个事务可以看作是数据库的一个状态，形成了某种一致性，而整个应用程 序的操作过程则是通过不同事务使得数据库由某种一致性不断转换到新的 一致性的过程。“事务”的原子性指一个事务或者完整发生，或者根本不发 生。事务执行过程中会产生两种状况，一是顺利执行，此时事务继续正常 执行其后的内容；二是由于产生故障等原因而终止执行，对这种情况称为 事务夭折( a b o r t ) ，此时根据事务的原子性质，事务需要返回开始处重新执行， 这种情况称之为事务回滚( r o l l b a c k ) 。在一般情况下，事务正常执行直至全 部操作执行完成，在执行事务提交( c o m m i t ) 以后整个事务即宣告结束。事务 提交即是将所有事务执行过程中写在磁盘缓冲区的数据，真正的、物理的 写入磁盘内，从而完成整个事务 3 7 1 。 2 4w a p 协议 w a p ( w t r e l e s sa p p l i c a t i o np r o t o c 0 1 ) ，即无线应用协议，它是特别为那些 低显示能力，低电力和低内存的无线通讯设备而设计的。w a p 提供了一套 开放、统一的技术平台，用户使用移动设备可以很容易访问和获取以统一 的内容格式表示的国际互联网的信息和各种服务 3 聊，它定义了个人无线通 信设备访问因特网的一个网络协议和无线应用的框架【3 9 】。w a p 体系分为五 层，自上而下依次为：应用层、会话层、事务处理层、安全层和传输层， 由传输层直接与承载网络，如g p r s ( g c n e r a lp a c k e tr a d i os e i c e ) 通信 4 0 i 。 相应的w a p 包括五层协议：w a e ( w i r e l e s sa p p l i c a t i o ne n v i r o n m e n t ) 、 w s p ( w i r e l e s ss e s s i o np r o t o c 0 1 ) 、w t p ( w i r e l e s st r a n s a c t i o np r o t o c 0 1 ) 、 w t l s 【4 1 l ( w i r e l e s st r a n s p o r tl a y e rs e c u r i t y ) 和w d p ( g r t r e l e s sd a t ap r o t o c 0 1 ) 。 其中w t l s 是一种由工业标准定义的协议，w t l s 在w a e 和w d p 之间， 它相当于t c p i p 中的t l s ( t r a n s p o r tl a y e rs e c u r i t y ，传输层安全) 协议，它 第2 章移动电子商务的理论分析 的作用是负责传输数据的完整性。 w a p 的作用是用来标准化无线通信设备( 移动电话、移动终端等) ，它 客观上己成为移动终端上网的标准。移动用户可以像使用他们的台式计算 机访问信息一样，用他们的袖珍移动设备( 如w a p 手机_ 一支持w a p 协议 的手机) 访问i n t e m e t ，从而在移动中随时随地在手机屏幕上浏览i n t e m e t 上 的内容。 目前，w a p 已经成为移动通信业中的一大热点，它具有以下的特点。 ( 1 ) w a p 是公开的全球无线协议标准w a p 是基于现有的i n t e r a c t 标准 上制定的。 ( 2 ) w a p 提供了一套开放的体系结构w a p 是统一的技术平台。 ( 3 ) w a p 协议应用广泛w a p 协议广泛的应用于g s m ( g l o b a ls y s t e m f o rm o b i l ec o m m u n i c a t i o n s ，全球移动通信系统) 、c d m a ( c o d ed i v i s i o n m u l t i p l ea c c e s s ) 、3 g ( 3 r dg e n e r a t i o n , 第三代移动通信技术) 等多种网络中， 应用前景十分广泛。 2 5 无线公开密钥体系w p k i p k i 在保证信息安全、身份认证、信息完整性和不可抵赖性等方面得到 了普遍的认同，w p k i ( w i r e l e s sp u b l i ck e yi i 盘a s t r u c t u r e ，无线公开密钥基础 设施) 是在有线p k i 的基础上发展起来的，但它不是一个全新的p k i 标准， 而是传统的p 技术应用于无线环境的优化扩展。 w p k i 是w a p 、w l a n ( w t r e l e s sl o c a la r e an e t w o r k ) 、w v p n ( w i r e l e s s v m u a lp r i v a t en e t w o r k ) l 拘移动安全基础设施建设所必需的关键性技术【4 2 】， w p 提供公钥加密、证书使用及管理等多种安全服务，它能够满足移动安