摘要隨著互聯(lián)網(wǎng)的快速發(fā)展，電子商務越來越得到廣泛應用，信息安全也越來越受到重視。作為保護信息安全的核心技術(shù)之一，數(shù)字簽名被廣泛應用到電子商務中。其中，為了保護用戶隱私，往往運用匿名簽名。一般地，匿名數(shù)字簽名可分為無條件匿名簽名和可追蹤匿名簽名。無條件匿名簽名的無條件匿名性可能使得簽名被濫用，甚至用于犯罪行為。而采用可追蹤匿名簽名則可有效避免這一不利因素。本文主要研究具有可追蹤性的匿名簽名群簽名、群盲簽名、部分盲簽名和指定驗證者部分盲簽名；同時研究這些可追蹤匿名簽名在電子商務的重要方面電子拍賣、電子現(xiàn)金和電子交換等領(lǐng)域的應用。本文取得的主要成果如下1給出了證明一個承諾值位于特定區(qū)間的高效協(xié)議。以往證明承諾值X位于區(qū)間口，B，采用的方法是先證工A，再重復同樣方法證明B工。本文給出了一個新協(xié)議，運行一次便可同時證明XA及BX，即J口，B。2針對ACJT群簽名方案，給出了一種簡單高效的成員撤銷方法。首先給出了整除的知識證明協(xié)議，群成員簽名時，利用該協(xié)議零知識證明其公鑰證書中的公鑰整除群管理員發(fā)布的公鑰積。所提方法中，撤銷一個成員時，群管理員只需一次除法和指數(shù)運算，簽字和驗證過程與當前成員個數(shù)和撤銷的成員個數(shù)均無關(guān)，群公鑰與成員資格證書也無需變動。3改進了NAKANISHI等提出的VLR群簽名方案，使簽名長度縮短了約100,6。并利用改進的VLR群簽名，給出了一個多拍賣行電子拍賣系統(tǒng)。4基于QSDH假設(shè)和DTDH假設(shè)，提出了一個新的VLR群簽名方案。安全性上，所提出的方案不但滿足已有方案所具有的可追蹤性和BU匿名性，而且具有防陷害性；簽名長度上，所提方案的簽名長度比已有方案的簽名長度縮短了約1047。5用群盲簽名構(gòu)造了兩個無可信中心的多銀行公平電子現(xiàn)金系統(tǒng)。用戶所在的銀行和商家利用SHAMIR秘密共享方案可對用戶進行追蹤，除中央銀行外，無需另外的可信第三方；特殊情形下，銀行通過發(fā)行有標記的貨幣來防止洗錢、綁架等犯罪行為。6提出了一個高效的部分盲簽名方案，并據(jù)此給出了一個公平電子支付協(xié)議。所提出的部分盲簽名方案，無論在計算量上，還是在簽名長度上，都非主流QQ頭像HTTP/WWWQQOOKCOM優(yōu)于已有方案。所給出的公平電子支付協(xié)議，無需第三方參與。7提出了一個新的可轉(zhuǎn)換的用戶指定驗證者部分盲簽名方案。同HUANG等方案比，簽名長度縮短了25，計算量減少了36。關(guān)鍵詞信息安全數(shù)字簽名電子商務群簽名群盲簽名部分盲簽名指定驗證者簽名電子現(xiàn)金電子拍賣電子支付ABSTRACTWITHTHEDEVELOPMENTOFINTCMCT，ELECTRONICCOMMERCEISBEINGUSEDWIDELY,ANDTHEIMPORTANCEOFINFORMATIONSECURITYISPAIDMUCHMOREATTENTIONASONEOFTHEMAINTECHNIQUESREALIZINGINFORMATIONSECURITY,DIGITALSIGNATUREISAPPLIEDWIDELYTOELECTRONICCOMMERCEINORDERTOPROTECTTHEPRIVACYOFTHEUSERS，ANONYMOUSSIGNATURESAREUSEDUSUALLYGENERALLY,ANONYMOUSSIGNATURESINCLUDEUNCONDITIONALLYANONYMOUSSIGNATURESANDTRACEABLEANONYMOUSSIGNATURESTHEUNCONDITIONALANONYMITYOFUNCONDITIONALLYANONYMOUSSIGNATURESMAYBEABUSEDANDMAYBEAPPLIEDTOCRIMES，WHILETHETRACEABLEANONYMOUSSIGNATURESCANAVOIDTHESETHISTHESISMAINLY南CUSEDONTHERESEARCHOFTRACEABLEANONYMOUSSIGNATURESINCLUDINGGROUPSIGNATURE，GROUPBLINDSIGNATURE，PARTIALLYBLINDSIGNATUREANDCONVERTIBLEUSERDESIGNATINGCONFILMERPARTIALLYBLINDSIGNATUREALSO，THISTHESISINCLUDESTHEAPPLICATIONSOFTHESETRACEABLESIGNATURESTOSOMEIMPORTANTAREASOFELECTRONICCOMMERCE,SUCHASELECTRONICAUCTION，ELECTRONICCASH，ANDELECTRONICEXCHANGE。THEMAINCONTRIBUTIONSALESUMMARIZEDASFOLLOWS。1ANEFFICIENTPROTOCOLTHATPROVESACOMMITTEDNUMBERLYINGINASPECIFICINTERVALISPROPOSEDTHEEXISTINGPROTOCOLSTHATPROVESACOMMITTEDNUMBERXLYINGINASPECIFICINTERVALA，BMOSTLYPROVETHATINTEGERXISNOLESSTHANAANDTHENREPEATTHESAMEMETHODTOPROVETHATBISNOLESSTHANX。WHILEUSINGTHEPROPOSEDPROTOCOLONLYONCE，AVERIFIERCALLCOFIVINCETHATTHECOMMITTEDNUMBERXISINTHEINTERVAL釓B2。ASIMPLEMEMBERSHIPREVOCATIONMETHODINACJTGROUPSIGNATURESCHEMEISGIVENFIRST，THEKNOWLEDGEPROOFOFDIVISIBILITYISGIVENTHEN，AGROUPMEMBERUSESITTOPROVETHATTHEPUBLICKEYINHISCERTIFICATEDIVIDESEXACTLYTHEPUBLICKEYPRODUCTISSUEDBYTHEGROUPMANAGERINTHEPROPOSEDREVOCATIONMETHOD，THEGROUPMANAGERONLYNEEDSONEDIVISIONANDONEEXPONENTIATIONWHENAGROUPMEMBERISDELETED，WHILETHESIGNINGANDVERIFYINGPROCEDUREAREINDEPENDENTOFTHENUMBEROFCURRENTGROUPMEMBERSANDEXCLUDEDMEMBERS，ASWELLASTHEORIGINALGROUPPUBLICKEYANDMEMBERSHIPCERTIFICATESNEEDNTBECHANGED。3ANIMPROVEDVLRGROUPSIGNATURESCHEMEISGIVENBASEDONNAKANISHIETAISVLRGROUPSIGNATURESCHEME。THESIGNATURELENGTHINTHEIMPROVEDSCHEMEIS非主流QQ頭像HTTP/WWWQQOOKCOMSHORTENEDABOUTLOTHANTHATINTHESYSTEMWITHMULTIPLEAUCTIONHOUSESISSIGNATURESCHEMEORIGINALSCHEMEALSO，ANELECTRONICAUCTIONPROPOSEDBASEDONTHEIMPROVEDVLRGROUP4ANEWVLRGROUPSIGNATURESCHEMEISPROPOSEDBASEDONQSDHASSUMPTIONANDDTDHASSUMPTION。THEPROPOSEDSCHEMENOTONLYHASTRACEABILITYANDBUANONYMITYWHICHTHEPREVIOUSSCHEMESALSOHAVE，BUTALSOHASEXCULPABILITY；FURTHERMORE，THESIGNATURELENGTHINTHEPROPOSEDSCHEMEISSHORTENEDABOUT1047THANTHATINTHEEXISTINGSCHEMES。5TWOFAIRELECTRONICCASHSYSTEMS謝血MULTIPLEBANKSANDWITHOUTTRUSTEESARECONSTRUCTEDBYUSEOFGROUPBLINDSIGNATUREINTHEPROPOSEDECASHSYSTEMS，ASHOPOWNINGSUSPICIOUSECOINANDTHEBANKHAVINGISSUEDTHECOINCALLCOLLABORATETOFINDTHEUSERUSINGSECRET矗糠裙SCHEMEWITHTHEHELPOFTHECENTRALBANKFURTHERMORE，UNDERABNORMALSITUATIONSUCHASBLACKMAILING，KIDNAPPINGETC，THEBANKISSUESMARKEDECOINTOPROTECTTHEUSER6ANEFFICIENTPARTIALLYBLINDSIGNATURESCHEMEISPROPOSED，ANDACCORDINGTOIT，AFAIRELECTRONICPAYMENTPROTOCOLISGIVEN。THEPROPOSEDPARTIALLYBLINDSIGNATURESCHEMEHASADVANTAGEINCOMPUTATIONCOSTSANDSIGNATURESIZEOVERTHEEXISTINGSCHEMES。ANDTHEGIVENFAIRELECTRONICPAYMENTPROTOCOLDOESNOTNEEDTRUSTEES7ANEWCONVERTIBLEUSERDESIGNATINGCONFIRMERPARTIALLYBLINDSIGNATURESCHEMEISPROPOSED。INTHEPROPOSEDSCHEME，THESIGNATURELENGTHISSHORTENED25ANDTHECOMPUTATIONCOSTSAREREDUCEDABOUT36THANTHOSEINHUANGETA1SSCHEMEKEYWORDSINFORMATIONSECURITY,ELECTRONICCOMMERCE，GROUPSIGNATURE，GROUPBLINDSIGNATURE,PARTIALLYBLINDSIGNATURE,DESIGNATINGCONFIRMERSIGNATURE，ELECTRONICCASH,ELECTRONICAUCTION，ELECTRONICPAYMENT獨創(chuàng)性聲明本人聲明所呈交的論文是我個人在導師指導下進行的研究工作及取得的研究成果。盡我所知，除了文中特別加以標注和致謝中所羅列的內(nèi)容以外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果；也不包含為獲得西安電子科技大學或其它教育機構(gòu)的學位或證書而使用過的材料。與我一同工作的同志對本研究所做的任何貢獻均己在論文中做了明確的說明并表示了謝意。申請學位論文與資料若有不實之處，本人承擔一切相關(guān)責任。本人簽名套蓋塾日期刪；二生L關(guān)于論文使用授權(quán)的說明本人完全了解西安電子科技大學有關(guān)保留和使用學位論文的規(guī)定，即研究生在校攻讀學位期間論文工作的知識產(chǎn)權(quán)單位屬西安電子科技大學。本人保證畢業(yè)離校后，發(fā)表論文或使用論文工作成果時署名單位仍然為西安電子科技大學。學校有權(quán)保留送交論文的復印件，允許查閱和借閱論文；學校可以公布論文的全部或部分內(nèi)容，可以允許采用影印、縮印或其它復制手段保存論文。保密的論文在解密后遵守此規(guī)定本學位論文屬于保密在一年解密后適用本授權(quán)書。本人簽名誣壘亟導師簽名垂至蘭多日期I日期望E璺L非主流QQ頭像HTTP/WWWQQOOKCOM第一章緒論第一章緒論隨著互聯(lián)網(wǎng)的快速發(fā)展，電子商務越來越得到廣泛應用，信息安全也越來越受到重視。作為保護信息安全的重要技術(shù)之一，數(shù)字簽名被廣泛應用到電子商務中。為了保護用戶隱私，往往采用匿名數(shù)字簽名。一般地，匿名數(shù)字簽名可分為無條件匿名簽名和可追蹤匿名簽名。無條件匿名簽名的無條件匿名性可能使得簽名被濫用，甚至用于犯罪行為。為此，可采用可追蹤匿名簽名來設(shè)計電子商務系統(tǒng)。本章主要介紹具有可追蹤性的匿名簽名群簽名、群盲簽名、部分盲簽名和指定驗證者部分盲簽名的簡單定義與基本性質(zhì)；同時簡單介紹這些可追蹤匿名簽名將要用到的電子商務領(lǐng)域電子拍賣、電子現(xiàn)金和電子交換。11數(shù)字簽名的定義與基本特點1948年，SHANNON發(fā)表了“通信的數(shù)學理論“一文，宣告了一門嶄新的學科信息論的誕生。當今社會，隨著計算機和網(wǎng)絡技術(shù)的快速發(fā)展和廣泛應用，整個社會的信息化程度愈來愈高。同時，作為信息獲取和傳遞的重要載體的因特網(wǎng)具有開放性、連通性、共享性、動態(tài)性等特點，任何人都可以自由地接入，這就使得因特網(wǎng)不但成為人們獲取信息的重要途徑，而且它也成為公開的攻擊對象和目標。為保證計算機和網(wǎng)絡信息的安全，人們采用了各種信息安全技術(shù)。數(shù)字簽名技術(shù)是其中重要的一種。111數(shù)字簽名的定義本文主要討論公鑰數(shù)字簽名。簡單而言，公鑰數(shù)字簽名是這樣一種密碼技術(shù)，它采用私鑰對消息進行加密而產(chǎn)生簽名，而利用公鑰對消息進行解密驗證簽名。由于公鑰是公開的，所以任何人都可利用公鑰對普通的簽名進行驗證。數(shù)字簽名方案主要由以下部分組成1明文消息空間M表示能夠進行簽名的消息的集合。2簽名空間S可能的簽名集合。3私鑰空間疋可能的私鑰有時也稱簽名密鑰的集合。4公鑰空間Y與私鑰空間相對應的公鑰集合。公鑰用于驗證簽名的有效性。5安全參數(shù)1。該參數(shù)用以產(chǎn)生簽名者的私鑰和相應的公鑰。1影響到簽名的長度、簽名生成算法所需運行的時間以及簽名方案的整體安全性2一可追蹤匿名簽名及在電子商務中的應用等，其選擇應保證簽名方案所基于的單向函數(shù)的安全性。6有效的密鑰生成算法GENL_XXY該算法輸入安全參數(shù)L。，并在多項式時間內(nèi)生成一個匹配的私鑰，公鑰對X，YXXY。7有效的簽名生成算法SIGNA4XX_S給定一個消息M州，利用私鑰X2C，該算法在多項式時間內(nèi)生成一個簽名S6SIGNM，工。8有效的簽名驗證算法VERIFYA4XSXY寸臼UE，F(xiàn)ALSE。給定一個消息M朋，簽名SS和公鑰YY，算法輸出為TRUE或FALSE。112數(shù)字簽名的基本特點數(shù)字簽名應具備以下基本特點1不可偽造性。在不知道簽名者私鑰的情況下，通常敵手很難有效地偽造一個合法的數(shù)字簽名。只有掌握簽名私鑰的簽名者才能有效地生殘數(shù)字簽名。2保證消息的完整性。通常，簽名者可瓣消息的HASH丞數(shù)值進行簽名。由于HASH函數(shù)具備抗碰撞的特點對于一個安全的HASH函數(shù)，通常很難找到兩個不同的消息使得它們具有相同HASH值，簽名便與原消息綁定在起而形成一個完整的整體。任何對消息的修改都將會導致消息，簽名對無法通過驗證。因此，簽名具備保證消息完整性的特點，即其可防止篡改消息。3不可否認性。對于普通的數(shù)字簽名，任何人都可利用簽名者的公鑰對簽名進行驗證，并通過公鑰證書確定簽名者的身份。這樣，簽名者便無法否認自己對消息的簽名，即簽名具有不可否認性。不可否認性使得簽名的接收者霄以確認消息及相應簽名的原始來源，并可用來進行身份認證。在實際應用中，往往采用匿名數(shù)字簽名保護用戶隱私。匿名數(shù)字簽名可以分為可追蹤簽名人的匿名簽名和不可追蹤簽名人的無條件匿名簽名，前者我們稱為可追蹤匿名簽名，囂者我們稱為無條件匿名簽名。本文主要研究可追蹤匿名簽名，主要包括群簽名、群盲簽名、部分盲簽名、和指定驗證者部分宙簽名。王。2可追蹤匿名簽名121群簽名和群盲簽名群簽名是GHCHAUM和HEYST在1991年提出的【騏】。在群簽名中，群體中的成員非主流QQ頭像HTTP/WWWQQOOKCOM第一章緒論可代表整個群體進行匿名簽名，驗證者只能驗證簽名是由群體中的成員簽的，而不能確知是哪個成員簽的，但必要時可由群管理員打開簽名來揭露簽名人的身份，使得簽名人不能否認是自己簽的，這就是群簽名的可撤銷匿名性。群簽名同時提供了匿名性和可跟蹤性，其匿名性可為合法用戶提供匿名保護，其可跟蹤性又使得可信機構(gòu)可以跟蹤違法行為，這種特性使得它在電子現(xiàn)金、電子拍賣等領(lǐng)域具有重要應用。群簽名研究中，群成員資格撤銷問題是實用而又困難的問題。BRESON和STERN46】基于CAMENISCH和STADLER的群簽名方案【45】提出了第一個具有撤銷成員功能的群簽名方案，但該方案要求簽名的長度線性依賴于被撤銷的成員個數(shù)。DAWNSONG241基于ACJT群簽名【181提出了兩個撤銷方案，但其驗證算法仍然線性依賴被撤銷的成員個數(shù)。ATENIESE和TSUDIK23】提出了另外一個簽名長度獨立于被撤銷的成員個數(shù)的撤銷方案，但其驗證算法也線性依賴被撤銷的成員個數(shù)。CAMCNISCH和LYSYANSKAYA26】給出了一個動態(tài)累加器，該累加器允許動態(tài)地加入和刪除數(shù)據(jù)，并利用該累加器實現(xiàn)了ACJT群簽名中的成員撤銷問題，但還存在下述不足1每撤銷一個成員，剩余的群成員必須更新自己的證據(jù)，而計算量仍然是線性依賴于被撤銷的成員個數(shù)；2證明一個承諾值在累加器中的計算量很大且復雜；3驗證者要定期查看群公鑰；4群管理員每次撤銷成員要經(jīng)過很多次指數(shù)運算來更新群公鑰。CHEN【20】等給出了ACJT群簽名的一種撤銷方法，簽字和驗證過程與當前成員個數(shù)和撤銷的成員個數(shù)均無關(guān)，群公鑰與成員資格證書也無需變動。一般地，簽字和驗證都與被撤銷成員無關(guān)的撤銷方法不是通用方法，僅對特定群簽名方案有效。所以近幾年的群簽名中，多采用成員撤銷信息僅發(fā)送給相關(guān)驗證者，而非所有驗證者和簽名者的撤銷方法。在這種撤銷中，盡管驗證者的計算量依賴于被撤銷成員個數(shù)，但簽名者的花費很少，簽名速度很快。把帶有這種撤銷方法的群簽名稱為VLR群簽名VERIFIERLOCALREVOCATIONGROUPSIGNATURE。BONEH和SHACHAM提出了一個VLR群簽名方案【341，但該方案有后向可關(guān)聯(lián)性，即成員被撤銷后，其在撤銷前的簽名不再保持匿名，能被識別出。為改進這一缺陷，NAKANISHI和FUNABIKI提出了具有后向不可關(guān)聯(lián)性VLR群簽名方案【35,36,39】。此后ZHOU等也提出了幾個具有后向不可關(guān)聯(lián)性的VLR群簽名方案【Y卜38】。而群盲簽名，是群簽名的盲化，是由LYSYANSKAYA和RAMZAN于1998年提出的_74】，可被用來構(gòu)造電子現(xiàn)金系統(tǒng)。由于系統(tǒng)中具有群管理員，因而可以利用群簽名中的打開算法對用戶實現(xiàn)追蹤。4一可追蹤匿名簽名及在電子商務中的應用王。2。2部分盲簽名喜簽名是FLACHAUM在1982首先提出的翻，是用戶與簽名人之問的個交互協(xié)議。用戶有一個消息M霈簽名入簽名，在發(fā)送消息給簽名入之前，用戶先引入盲化因子對消息腓進行盲化得到州，發(fā)送聊給簽名人，簽名人對M簽名得到簽名D，發(fā)回D給用戶，用戶對D去盲得到消息M熬簽名莎。在簽名過程中，簽名人不知道被簽消息是什么，在簽名過后，如果把簽名給簽名入，他不知道這是什么時候簽的，也不知道是簽給誰的。盲簽名的這種性質(zhì)稱為盲性，它可以用來實現(xiàn)不可跟蹤電子現(xiàn)金或無記名選舉等。然而，這種無條件匿名性也是一個缺點，可能造成簽名被非法使用幫其袍一些問題，如在簡單的電子現(xiàn)金系統(tǒng)中，銀行發(fā)行盲簽名作為電子貨幣，但因為不能嵌入幣值和使用期限，就得不同的幣值使用不同的公鑰，還得維護一個無限增長的數(shù)據(jù)庫以防止電子貨幣的重復花費，這兩點對系統(tǒng)的實用性和高效性有嚴重的影響。為克服這一點，ABET阡LFUJISAKI髂】提如了部分盲簽名的概念。部分盲簽名允許簽名入在簽名中嵌入個和用戶一起協(xié)商的公共信息，這樣一來上述數(shù)據(jù)癢無限增長的超題就得到解決，因為此時可以把幣值和有效期作為公共信息嵌入電子貨幣中，有效期過后所有電子貨幣均失效，所對應的為防止重復花費所建立的數(shù)據(jù)庫就可以廢除了。島從ABE和FUJISAKI于1996年引入部分盲簽名以來，已有許多部分盲簽名方案被提出，如CHICN等提出了一個基于RSA的部分育簽名方案，ABE和OKAMOTOIS91在CRYPT02000上提出了第一個可證明安全的部分盲簽名方案，【9L一92】提出了更嵩效的可證明安全的部分首簽名方案，9097提出了基于雙線性對的部分盲簽名方案，CHIEN等陽提出了門限部分盲簽名，【101104給出了限制性部分盲簽名方案等。王。23指定驗證者部分盲簽名對于一般的數(shù)字簽名，任何人都可用簽名人的公鑰驗證其有效性，這個性質(zhì)稱藥簽名的宣認證性SELFAUTHENTICATION。具有自認證性的簽名可被任何人鑊意傳播，適用于諸如公布消息、頒發(fā)公鑰證書等許多應用場合。但在其它一些場合，如簽署健康證明、納稅攀據(jù)、遺囑等一些商業(yè)或個入豹敏感消息時，自認證性就提供了比實際需要多余的認證功能，因為在這些情形下，只要相關(guān)人員能驗證簽名就夠了，沒必要將私密漕息泄露給更多入。例如BOB在納稅時，霈向稅務局證明其個人財產(chǎn)狀況，為了取信稅務局，BOB需要公證機關(guān)ALIEE對其個人財產(chǎn)簽名，但因為簽名涉及的是私人消息，BOB自然得防止其他人濫用簽名，例如非主流QQ頭像HTTP/WWWQQOOKCOM第一章緒論BOB不想讓其他人，包括公證機關(guān)，能向他人證明其財產(chǎn)的相關(guān)信息，在這種情況下一般的數(shù)字簽名是不適用的，所以需要一種對驗證有一定限制的簽名體制。指定驗證者簽名105107】是對驗證者具有限制條件的一種簽名。在這種簽名中，只有簽名人和指定的驗證者可以驗證一個簽名。為了滿足簽名消息的盲性，2006年，HUANG等【1081通過聯(lián)合部分盲簽名和指定驗證者簽名的概念，提出了可轉(zhuǎn)換的用戶指定驗證者部分盲簽名。本文給出了一個新的可轉(zhuǎn)換的用戶指定驗證者部分盲簽名，無論簽名長度，還是計算量，都優(yōu)于HUANG等的方案。13基于密碼技術(shù)的電子商務131電子商務簡介電子商務就是基于INTERACT的商務活動。電子商務可分為兩個層次，較低層次的電子商務如電子商情、電子貿(mào)易、電子合同等；最完整的也是最高級的電子商務應該是利用INTERNET能夠進行全部的貿(mào)易活動，即在網(wǎng)上將信息流、商流、資金流和部分的物流完整地實現(xiàn)。要實現(xiàn)完整的電子商務還會涉及到很多方面，除了買家、賣家外，還要有銀行或金融機構(gòu)、政府機構(gòu)、認證機構(gòu)、配送中心等機構(gòu)的加入才行。下面給出電子商務的一個簡單分類。按照交易對象分類，電子商務可以分為五種類型第一種類型是企業(yè)與消費者之間的電子商務簡稱為BC模式。企業(yè)BUSINESS通過INTERACT為消費者CUSTOMER提供一個新型的購物環(huán)境網(wǎng)上商店，消費者通過網(wǎng)絡在網(wǎng)上購物、在網(wǎng)上支付。由于這種模式節(jié)省了客戶和企業(yè)雙方的時間和空間，大大提高了交易效率，節(jié)省了不必要的開支，因此網(wǎng)上購物將成為電子商務的一個最熱鬧的話題。第二種類型是企業(yè)間的電子商務簡稱為BB模式。企業(yè)與企業(yè)BUSINESSBUSINESS之間，通過INTERNCT或?qū)Ｓ镁W(wǎng)方式進行電子商務活動。企業(yè)間的電子商務是電子商務模式中最值得關(guān)注和探討的，因為它最具有發(fā)展?jié)摿?。第三種類型是消費者和政府之間的電子商務簡稱為CG模式。政府GOVERNMENT把電子商務擴展到福利費發(fā)放、個人稅收、電子選舉等方面。第四種類型是企業(yè)與政府之間的電子商務簡稱為BG模式。這種商務活動覆蓋企業(yè)與政府組織間的各項事務。第五種類型是政府之間的電子商務簡稱為GG模式。政府機構(gòu)應用現(xiàn)代信6一可追蹤匿名簽名及在電子商務中的應用息和通信技術(shù)，將管理和服務通過網(wǎng)絡技術(shù)進行集成，在互聯(lián)網(wǎng)上實現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時間和空間及部門之間的分隔限制，向社會提供優(yōu)質(zhì)和全方位的、規(guī)范而透明的、符合國際水準的管理和服務。本文主要討論依賴公鑰密碼技術(shù)來實現(xiàn)的電子商務的幾個重要方面，包括電子拍賣、電子現(xiàn)金和電子支付。132電子拍賣拍賣是一種特殊的現(xiàn)貨交易方式，一個由拍賣群體決定價格及分配的過程。一般情況下，拍賣企業(yè)接受委托，在規(guī)定的時間和地點，按照一定的規(guī)則和程序，由拍賣師主持，買方、賣方之間產(chǎn)生一個合理的參與各方都認可的價格，最后把商品賣給出價最高的竟買者。電子拍賣系統(tǒng)是現(xiàn)實拍賣系統(tǒng)的電子化，拍賣主體由若干投標者、拍賣行、注冊中心、賣方組成。電子拍賣的基本步驟有1拍賣登記拍賣開始之前，每個投標者首先向注冊中心提交拍賣申請，注冊中心驗證申請的合法性后，分配給每個合法的投標者一個秘密的序列號。2提交標價拍賣行宣布拍賣開始后，每個合法的投標者提交他們的標價公開競價或者秘密投標給拍賣行。一般情況下，賣方要給出一個最低價位。投標者的標價不能低于最低價位。3結(jié)束投標經(jīng)過一段時間后，拍賣行宣布投標結(jié)束即不再接收標價。4宣布結(jié)果拍賣行宣布最高價位者獲勝并且公開獲勝標價。最后，中標者支付等量的貨幣，賣者將貨物給中標者。常見的電子拍賣方式有1按拍賣叫價的方式分為價格遞增拍賣英式拍賣，價格遞減拍賣荷式拍賣。英式拍賣和荷式拍賣的優(yōu)點是盡可能的使商品以真實的最高價出售。然而，缺點是拍賣時間與最終的出售價成正比；通信時間隨最終出售價的增加而呈超線性增加。2按標價是否公開分為公開標價拍賣及密封式標價拍賣。在電子拍賣中，一般使用密封式標價拍賣。它的優(yōu)點是可以在單輪通信中完成，拍賣效率高。3按拍賣進行的輪數(shù)可分為單輪拍賣如密封式標價拍賣與多輪拍賣如英式拍賣，荷式拍賣。4按獲勝價位可分為第一價位最高價位拍賣英式拍賣、荷式拍賣和第二價位拍賣。經(jīng)濟學家VICKREY結(jié)合了英式拍賣與密封式標價拍賣的優(yōu)點，設(shè)非主流QQ頭像HTTP/WWWQQOOKCOM第一章緒論計出一種新的拍賣方式第二價位拍賣，投標者將標價送給拍賣行，第一價位中標，但中標者只付出第二價位的價格。5按投標次數(shù)可分為單標價拍賣和多標價拍賣。單標價拍賣投標者只進行一次投標，通訊時間少、效率高，然而風險也高。多標價拍賣進行實時考慮，風險低，但通訊時間長。6按拍賣成交的次數(shù)可分為單級拍賣和分級拍賣。在某些情況下，有必要先進行子拍賣，子拍賣的勝者進入下一級拍賣。理想的拍賣應具有如下性質(zhì)1標價的秘密性拍賣行在收到所有的合法標價之前無法知道投標者的標價。最理想的情況是在拍賣結(jié)束后只有中標者的價位公開。2不可否認性中標者中標后不能反悔，必須支付與獲勝標價相等數(shù)量的貨幣。3投標者身份的秘密性投標者的身份在拍賣期間不能泄露。在拍賣結(jié)束后，只有中標者的身份泄露。4公平性投標者地位一樣，系統(tǒng)設(shè)計無偏向性，有辦法解決爭議和違約。5不可偽造性投標者的投標不能被偽造。6可公開驗證性任何人可驗證中標者的合法性。133電子現(xiàn)金電子現(xiàn)金ECASH又稱為電子貨幣EMONEY或數(shù)字貨幣DIGITALCASH，是電子商務中電子支付系統(tǒng)的主要支付手段。一個電子現(xiàn)金系統(tǒng)一般包含三個主體用戶、商家和銀行；四個過程注冊賬戶、提取現(xiàn)金、支付現(xiàn)金和存儲現(xiàn)金。一個電子現(xiàn)金系統(tǒng)應該滿足匿名性，即現(xiàn)金的使用不泄漏用戶的身份。完全匿名的電子現(xiàn)金可以無條件的保護用戶的隱私，但這種無條件匿名性有可能使電子現(xiàn)金被用于一些犯罪活動，如行賄、洗錢、綁架、敲詐勒索等【73】。為了防止這些犯罪行為，許多具有可追蹤性的電子現(xiàn)金系統(tǒng)公平電子現(xiàn)金系統(tǒng)7578】【80也】，被提出。在公平電子現(xiàn)金系統(tǒng)中，般具有一個可信第三方TTP，在必要時可追蹤到電子現(xiàn)金的主人。早期的公平電子現(xiàn)金系統(tǒng)一般是單銀行電子現(xiàn)金系統(tǒng)，即用戶和商家必須在可追蹤匿名簽名及在電子商務中的應用同一個銀行中交易。這與現(xiàn)實生活中，人們在不同銀行有帳戶不相符。目前，主要是多銀行電子現(xiàn)金系統(tǒng)，其示意圖如圖11。本文中，提出了不需要可信第三方的多銀行公平電子系統(tǒng)，并用群盲簽名技術(shù)給出了具體實現(xiàn)過程。圖11多銀行公平電子現(xiàn)金系統(tǒng)134電子交換電子商務就是在網(wǎng)絡環(huán)境中雙方或者多方之間進行的有形商品或者無形商品的交換。交換的一個很重要的前提是要求系統(tǒng)的公平性，即在交換結(jié)束后，要么每一方都得到了他所期待的物品或服務，要么每一方都沒有得到任何有意義的東西。公平交換協(xié)議在電子商務中的很多方面都有著廣泛地應用，例如保證郵件系統(tǒng)、電子合同簽署、公平電子支付等方面。按第三方是否參與，電子交換可分為無第三方參與的公平交換，交換雙方通過逐步完成一定的協(xié)議來達到交換的公平性；第三方在線參與的公平交換，第三方參與交換的每一輪協(xié)議；最優(yōu)公平交換，第三方只是在發(fā)生糾紛時參與協(xié)議。按交換方的數(shù)目可分為兩方公平交換和多方公平交換。公平交換協(xié)議應該滿足如下幾條性質(zhì)有效性如果兩個參與者行為正確，在不涉及第三方的情況下，仍能獲得各自所需的東西。秘密性交換必須保護用戶的隱私信息高效實用性協(xié)議的效率要高，以保證實用性。不可否認性在進行有效的交換后，交換的任何一方都不能對他所傳遞和收到的信息進行否認非主流QQ頭像HTTP/WWWQQOOKCOM第一章緒論9一公平性在交換結(jié)束后，要么每一方都得到他所期待的物品或服務，要么每一方都沒有得到任何有意義的東西終止性在協(xié)議執(zhí)行的任何時間，每個參加者可以單方面中止協(xié)議而不破壞公平性。14本文的主要工作和內(nèi)容安排本文主要研究可追蹤匿名簽名的可追蹤性以及它們在電子商務眾多領(lǐng)域的應用，主要的研究成果歸納如下1構(gòu)造群簽名方案時，經(jīng)常用到證明一個承諾值位于某個特定區(qū)間的協(xié)議。本文給出了證明一個承諾值位于特定區(qū)間的高效協(xié)議。2群簽名中，群成員資格撤銷問題是個難題。本文針對ACJT群簽名方案，給出了一種簡單高效的成員撤銷方法。3改進了NAKANISHI等提出的VLR群簽名方案，使簽名長度縮短了約10。同時，利用所改進的VLR群簽名方案，設(shè)計了一個多拍賣行電子拍賣系統(tǒng)。4提出了一個新的VLR群簽名方案，與已有方案比，所提方案簽名長度最短、計算量最少、安全性更強。5用群盲簽名構(gòu)造了兩個無特別可信中心的多銀行公平電子現(xiàn)金系統(tǒng)。6提出了一個高效的部分盲簽名方案，并據(jù)此給出了一個公平電子支付協(xié)議。7提出了一個新的可轉(zhuǎn)換的用戶指定驗證者部分盲簽名方案。論文共分為六章第一章，介紹了具有可追蹤性的匿名簽名群簽名、群盲簽名、部分盲簽名和指定驗證者部分盲簽名的簡單定義與基本性質(zhì)；同時簡單介紹這些可追蹤匿名簽名將要用到的電子商務領(lǐng)域電子拍賣、電子現(xiàn)金和電子交換。第二章，首先簡單介紹了群簽名的定義和安全性要求。接著給出了群簽名中經(jīng)常用到的一個協(xié)議證明一個承諾數(shù)在特定區(qū)間的協(xié)議的高效實現(xiàn)。最后，針對ACJT群簽名方案，提出了一個新的成員撤銷方法。第三章，介紹了VLR群簽名的定義與安全性需求，改進了NAKANISHI等提出的VLR群簽名方案，然后提出了一個新的VLR群簽名方案，最后給出了VLR群簽名在電子拍賣中的一個應用利用所改進的VLR群簽名方案，設(shè)計了衛(wèi)可追蹤匿名簽名及在電子商務中的應用個多拍賣行電子拍賣系統(tǒng)。第四章，介紹了群盲簽名的定義，并利用群盲簽名，設(shè)計了兩個無可信中心的多銀行公平電子現(xiàn)金系統(tǒng)。第五章，介紹了部分盲簽名的定義和安全性需求，并提出了一個新的部分盲簽名方案，接著利用所提出的部分盲簽名方案設(shè)計了一個公平交換協(xié)議。第六章，介紹了可轉(zhuǎn)換指定驗證者部分盲簽名的定義和安全性需求，并提出了一個新的可轉(zhuǎn)換指定驗證者部分盲簽名方案。非主流QQ頭像HTTP/WWWQQOOKCOM第二章群簽名可追蹤性第二章群簽名可追蹤性群簽名既能讓簽名人實現(xiàn)匿名簽名，必要時又可以通過可信機構(gòu)撤銷匿名性，即可以追蹤到簽名者。這一特性使得群簽名在諸如電子拍賣、電子支付、電子選舉等領(lǐng)域有廣泛應用。本章主要包含兩方面內(nèi)容。一是在構(gòu)造群簽名方案時，經(jīng)常需要證明一個承諾值位于一個特定區(qū)間內(nèi)，本文給出了證明承諾值位于特定區(qū)間內(nèi)的一個高效協(xié)議。二是早期的群簽名方案沒有成員資格撤銷方法，本文針對ACJT群簽名方案給出了一個簡單的成員撤銷方法。21群簽名簡介群簽名是由CHAUM和HEYST【蜘于1991年提出的，目前已有很多方案肄33，45。48】被提出。群簽名中，群成員可以代表群進行匿名簽名，除群管理員GM外，任何人無法識別簽名者身份。群簽名方案一般包含下述算法。系統(tǒng)建立群管理員建立群公鑰與自己的私鑰。成員加入用戶通過和群管理員進行交互加入群，協(xié)議結(jié)束后，用戶獲得自己的私鑰和成員資格證書。簽名群成員用自己的私鑰和成員資格證書對消息進行簽名。驗證任何人可通過驗證算法驗證簽名的正確性。打開必要時，群管理員可以打開簽名，發(fā)現(xiàn)簽名人的身份。撤銷群管理員可撤銷不誠實的成員，被撤銷成員不能再代表群進行簽名，但在撤銷前的簽名仍然有效。群簽名方案應該滿足如下安全性要求匿名性給定一群簽名，除群管理員外任何人都不能確定簽名者身份。不可偽造性只有群成員才能代表群進行簽名，非成員不能產(chǎn)生群簽名。防陷害性群管理員和其他任何成員都不能代表某成員進行簽名。不可關(guān)聯(lián)性決定兩個群簽名是否由同一個群成員所簽計算上是困難的?？勺粉櫺匀汗芾韱T能發(fā)現(xiàn)簽名者的身份。里可追蹤匿名簽名及在電子商務中的應用抗聯(lián)合攻擊任意多個群成員相勾結(jié)或群成員與群管理員相勾結(jié)都不能代替某個群成員進行簽名。22承諾值在特定區(qū)間的高效證明證明一個承諾數(shù)在一個給定的區(qū)間內(nèi)是一個有用的密碼協(xié)議，這類協(xié)議可以被用于群簽名1引、電子現(xiàn)金系統(tǒng)【161、公開可證實秘密分享方案191及其它零知識證明協(xié)議。如15所述，在已有的協(xié)議中，經(jīng)典證法可證明承諾數(shù)在0，2一1內(nèi)，但效率很低，完成證明需發(fā)送1969KB數(shù)據(jù)；BCDG法及CFT法效率較高，分別需發(fā)送275KB和0241KB數(shù)據(jù)，但不能確切地證明所處區(qū)間，即證明的承諾數(shù)所處的區(qū)間比給定的區(qū)間大的多；BOUDOTTL5】給出了可實行確切證明的方法，需發(fā)送1975KB數(shù)據(jù)，但協(xié)議形式較復雜；16給出了簡化方法，但采取的是與15】一樣的方式，先證工A，再重復同樣方法證明BZ。本節(jié)給出了一個新協(xié)議，運行一次便可同時證明XA及BX，從而充分提高了證明效率。221預備知識刀是一個RSA模數(shù)，其分解未知。乙表示模咒的剩余類，Z表示乙中對乘法可逆的元素構(gòu)成的群，INF表示整數(shù)行的二進制長度。，T，J是安全參數(shù)。胃是一輸出為2F比特的抗碰撞HASH函數(shù)。2211強RSA假設(shè)存在有效算法，當輸入I，ZF時輸出一RSA模數(shù)，Z及一元素Z乏，使得發(fā)現(xiàn)EL及USTZU8MODN是不可行的。2212FUJISAKIOKAMOTO承諾ALICE與BOB不知，Z的分解，GZ二，H。ALICE不知LOGGHLOGG，G，H的階是大于160比特的素數(shù)，使得在它們生成的循環(huán)群中計算離散對數(shù)是不可行的。ALICE隨機選取，25NL，25N一1，計算EX，廠G。H7MODN，將EX，作為對Z的關(guān)于基G，H的承諾發(fā)送給BOB。該承諾方案是統(tǒng)計安全的，即一方面，ALICE不能找到五X2使得E五，IEX2，R2，除非能分解，Z或能解離散對數(shù)問題；另一方面EX，統(tǒng)計上沒有泄露任何信息給BOB，更加正式地說，即存在一個仿真器可輸出關(guān)于X的非主流QQ頭像HTTP/WWWQQOOKCOM第二章群簽名可追蹤性仿真承諾，使得該承諾與工的原承諾是統(tǒng)計不可區(qū)分的。具體分析見15、17，本文以后簡稱其為FO承諾。2213CFT證明ALICE用FO承諾方案承諾了一個秘密隨機數(shù)工0，B，下述證明X卜2TLB，2件7B】的零知識協(xié)議簡稱為CFT證明1ALICE選取WE“0，27B1】和叩2ITANL，2“件5N1】，計算WG”H1MODN，CHW，CCMOD2，DL“W，皿CRRI。如果日CB，2件7B1】，ALICE發(fā)送C，D】，皿給BOB，否則重復上述工作。2BOB計算CCMOD2HGQHDE“MODNMOD2且驗證DICB，2件7B1。該協(xié)議失敗的概率小于2。ALICE欺騙BOB成功的概率小于2叫“，在隨機預言模式下是統(tǒng)計安全的，BOB不能從證明中獲得關(guān)于X的任何信息【151。上述CFT證明簡記為PKX，R2巨GLXJLLL工2H7B，2“7剴。2214兩承諾值相等ALICE知XO，B】，設(shè)E巨X，巧GLX啊1，F(xiàn)島工，R292X吃屹為兩個FO承諾，其中，I尺2“NL，2N1，R22“N1，一，25咒一1，JL，82是安全參數(shù)。ALICE向BOB證明E，都是對Z的承諾1ALICE取WE尺1，27B1，RL置1，2TTSTB1，R2胄1，2TTS2B1，計算彤GLWHL確MODN，92W吃啦ROODN，C日彤LL，DCXW，DLQRL，砬CR2R12，發(fā)送C，D，DL，D2給BOB。2BOB驗證C日GLDQECROODNLI92DD2，MODN。上述協(xié)議簡記為PKX，尸互G。7111易GJ12眨，誠實的證明者總能成功地執(zhí)行該協(xié)議，欺騙者成功的概率小于2叫“，在隨機預言模型下，該協(xié)議是統(tǒng)計安全的【15】。222所提出的協(xié)議2221協(xié)議構(gòu)造ALICE向BOB證明整數(shù)X【A,B。我們的方案的主要思想是ALICE選取隨機14可追蹤匿名簽名及在電子商務中的應用整數(shù)A0，發(fā)送“口20一口6一工60給BOB，ALICE向BOB證明1“確實是上述形式2ICOL_2“R。這便可使BOB確信AXB。否貝0石一口6一工2卅R；再選取隨機整數(shù)，I，吃，R425，Z1，25，Z一1】，并使得RY2吒口2R2AR3一，Z1，2N1，計算EELMHLMODN，日毛口HNMODN，EE口H巧ROODN，F(xiàn)G。H“MODN，U2G。磊一RYZA2碑2夠HMODN，將“，島，毛，E，送給BOB。STEP2BOBIFGELEX，R194，巨96EX，UG“ESTEP3ALICE與BOB執(zhí)行PKIY2,，易G比HMODNAE3ELMHLROODN，PK2A，R2，I“3毛毛8H乏MODNA毛互4H巧MODN，PK3CO，I，一RY2口2一口2一RA一FG。H_MODNUG。HRY2A2QA2筍，“MODN，PK4CO，R4FG。廳_275R2TLSR。STEP4BOB驗證PKIIL，2，3，4的正確性及“2H“”，若滿足，則可確信AXB。2222協(xié)議分析下證明上述協(xié)議是X口，6】的統(tǒng)計零知識證明，ALICE成功欺騙的概率可忽略，BOB以及攻擊者除確信X【口，6外，不能從證明中獲得關(guān)于工的其它信息。正確性ALICE和BOB執(zhí)行上述協(xié)議后可確信工口，B。證明由STEP2，BOB可算得ELGMH7MODN，巨G此HROODN，G”呸，非主流QQ頭像HTTP/WWWQQOOKCOM第二章群簽名可追蹤性而由PK3，UG。辦一RYZA21A2R2A7“ROODN，又由PK2，毛島8HTROODN，毛E口H馬ROODN島口H牌“MODN，再由PKI，島巨兒H1ROODNGH7地H1ROODNGYE2HN“ROODN，故EGY2H,RZ1。2斜吩MODNGA2YTY2HRYZA21A2RZA“MODN，從而G“UE5G。一RYZA2A2R2A，3G口2YLY2廳噦聲21A2RZA吩ROODN2G。2MY2MODN，所以UAZYLY2COMODN。但ALICE不知，L的分解，從而也不知矽，Z，由強RSA假設(shè)，只能是“AYL兒CO，又由PK4，I國I2H“H7，而由STEP4，BOB已驗證“2“H甜，故必有咒Y2O，否則若乃Y2是一循環(huán)群，階IGI未知，但LGF的長度，G已知，HO，1寸O，1是一抗碰撞的HASH函數(shù)，占L是一個安全參數(shù)。假設(shè)LRSA假設(shè)對所有概率多項式時間算法4，所有多項式砍，及所有足夠大的名，存在一個概率算法丁STPZ“。IG，Z，P及1，“4G，Z，E11AG，Z1，K與，口都是安全參數(shù)，A占如JI2，如41P，71占托七2，托2，定義22如，22如】，T2N2托，2N2托】。以下簡稱群管員GROUPMANAGER為GM，尺表示隨機選取。建立GM取素數(shù)P2P1，Q2Q1，其中P，G是，。比特長的素數(shù)。令模NPQ，并取口，口O，G，H月QRN，QRN是模，Z的二次剩余。此外，GM隨機選取一秘密值XZPV，令YG。MODN，則群公鑰為Y，Z，A，口0，Y，G，H，GM的相應私鑰為SP，G，X。加入用戶口取暑胄O，2如】，；月0，刀2。將CLG暑JLL；發(fā)送給GM。GM驗證CLQRN后，選取口，層月O，2如，將Q，屈送給曰。只計算五2口F霉P；ROOD24，將C2口而ROODN送給GM，并向GM證明AC2對基A的離散對數(shù)位于，B整數(shù)“，V，W的知識ST1U位于卜2如，2屯】，2“等于C2口2山對基口的離散對數(shù)，3CLQG島G“92赴”H”。GM驗證C2QRN及以上的證明后，選素數(shù)呼R，計算4C2口O地，將4，Q當作名的成員資格證書給霉。P驗證口口04ROODN。簽名堅可追蹤匿名簽名及在電子商務中的應用暑取月O，1扯，計算五4YROODN，正GROODN，五GQHMODN。只取，IR0，1托七，IRO，1C如七，R3異O，1占N2。J七1，_月0，1占2J七，并計算ADL石1吃Y，D2互1G，以G_，D491JLZ_，BCHGF|HLIY|F口0|LALJ五JJ互IL五IL吐LL如JI吃IL以IIM，CSL，ICQ一2R,，屯R2一C葺2，S3R3一嵋，S4R4CO。則簽名為C，J1，S2，S3，五，互，乃。驗證計算CHGIIHIIA0ILALLR。II互II五LI以。TLSLC2N5C2山Y(jié)而MODNIITSZE2NG屯ROODNII互。G山ROODNIL五。YS,C2NH“MODNLL聊簽名正確當且僅當CC，且SL0，1。如“H1，S20，18如“卜1，S30，152“1卜1，S40，12“1。打開GM計算4五正。，DFJLOG；LOG誓似刪。233成員資格撤銷的實現(xiàn)基本思想是群管理員發(fā)布未被刪除成員的相應勺的乘積，合法成員在簽字前證明他的Q整除該乘積。2331整除的知識證明設(shè)G，階為矽咒。E是一個公開的整數(shù)。一個不知以EJLOG。H的示證者想證明他知一個數(shù)P滿足PIE，但不泄露P的有關(guān)信息，可采用如下方法。示證者執(zhí)行1取隨機數(shù)Q，哆，Q，計算YLGQ，Y2G吻，Y3GQ，Y4一蚴均，五GHQ，互94HQ，五石。HQ。非主流QQ頭像HTTP/WWWQQOOKCOM第二章群簽名可追蹤性2隨機選取1，吃，R3，R4，R5，R6，計算R191，足G巳，BG吩，心H_，恐G略H1，民G名H吃，馬石H。3計算CHGI|HIIEI|Y。LI兒II兒II兒JI五II正JI乃JJ足IL心LLBII蜀II忍II民IL馬，墨，ICAB，J2R2一C咤，島R3一C皚，R4CACQ鴨，R5一CE，S62飛一CA公布L，兒，乃，Y4，互，互，互，C，SL，S2，邑，S4，J5，S6。驗證者執(zhí)