如发现有乱码，请点击下面链接浏览原文
正文摘录:

2006年第24期总第239时保存msg，以备将来解决u和S之间的争议。同时给商店S的账号I。增加相应的款额。(2)搜索成功表明用户或商店有欺诈。比较新发送来的电子现金记录PI’与数据库记录中PJ的字段msg和(￡，y)，若相同，则表明商店试图在银行存储同一电子现金两次，否则是用户重复使用电子现金。4.5追踪协议为了防止和追踪网上的犯罪活动，或者解决交易活动的纠纷问题，一般的支付系统都提供了撤销用户匿名性的机制，撤销用户的匿名性主要是依靠对用户或货币的追踪，从而采取适当的手段撤销匿名性。在本方案中，TTP中存有(ID“，V，M)，政府出示可疑电子现金(V，C)，TTP在其维护的数据库中通过查找v，随时可以找到电子现金的申请者的惟一身份标识ID“；为了追踪某电子现金(如该用户被敲诈，要追回被敲诈的电子现金)，政府给定用户的唯一身份标识ID“，TTP在数据库中找到相应的货币的信息V，联合银行，就可以追回被取走的电子现金。5系统性能分析5.1安全性系统的安全是建立在‘RSA公钥体制、HlASt{函数、Schnorr数字签字协议的基础之上的。由于注册、提款、支付、存款等交易业务过程均在公共网络平台之上，本协议假定每次交易均建立在已认证的通道上进行的，进一步保证系统的安全性。5.2匿名性用户U和银行B打交道时始终没有暴露自己的身份，因为U在银行B的帐号与他的公钥V和支付信息签字(f，y)毫无关系，因此银行B是无法追踪U的交易活动的，这表明该方案提供了用户的匿名性。5.3不可伪造性在支付和存款协议中，商店和银行得到的信息都是盲化后的信息，要想知道用户的识别信息必须知道盲因子r，而r是用户随机选择并保密的，因此商店和银行即使联手也不可能伪造出电子现金。同时保证了用户的匿名性。如果用户伪造电子现金，就要伪造TTP签字的“可信标记”(其难度相当于攻破TTP公钥数字签名算法)和银行的RSA签字。而且用户使用Schnorr数字签名算法对支付信息进行签名，商店无法伪造有效的支付信息。5.4现金的重复花费问题银行收到电子现金后，通过检索自己的数据库，若发现相同的货币，则表明在用户和商家中肯定有一个是欺诈者。银行通过比较新发送来的电子现金记录PI’与数据库记录中Pf的字段msg和(￡，y)，若相同，则表明商店试图在银行存储同一电子现金2次，否则是用户想重复支付电子现金。用户的秘密信息s(公钥z一∥)别人无法获得，也就不能对msg签字，即使看到(V，C)也不能进行支付(其难度是求离散对数)，因此就可以说明用户在重复使用同一电子现金。6结语本文引入可信方追踪机制，设计了满足条件匿名性、不可伪造性、不可重复花费性、可撤销匿名性、离线支付的电子现金系统，避免可能的威胁、欺骗行为，而且保证了他人通过某种途径(拾到或偷到)得到合法用户的电子现金不可用；系统中用户支付电子现金时银行是离线的，用户申请电子现金时可信第三方TTP是离线的，高效实用，为旅游电子商务网上支付系统的广泛应用提供理论基础和技术保证。参考文献[1]AriJuels.TrLtstee·Tokens：Simple：andPracticalAnonymousI)igitalcol‘nTracin’g[A].FinancialCryptogi’aphy，Fc’1999[C].Sprmgei～Vetlag，.Berlin：FC，1999：29—45.[2：谭运猛，杨宗凯，吴世忠.电子现金支付协议的研究[J].通信学报，2002，22(11)：89—93.[3]chaumD.BlindSignaturesforuntrac(!able-Payments，Proc.ofCRYPT0’82，PienulnPress，1983：199—203.[4]Bruceschneier.应用密码学——协议算法与c源程序[M].吴世忠，译.北京：机械工业出版社，2002.作者简介张妮女，1977年出生，陕西人，助教，硕士。主要研究方向为网络安全、电子商务。周宏伟男，硕士。主要研究方向为入侵检测，网络安全。陆悠男，硕士。主要研究方向为网络安全。欢娅i-I阅2007年l!l《坝代El!子技求》(半月刊)邮发代号：52—126定价：15元／期360元／年价电话：029—85393376传真：029—8539796l