电子商务中数字签名的应用研究.doc

《电子商务中数字签名的应用研究.doc》由会员分享，可在线阅读，更多相关《电子商务中数字签名的应用研究.doc（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、【精品文档】如有侵权，请联系网站删除，仅供学习与交流电子商务中数字签名的应用研究.精品文档.电子商务中数字签名的应用研究摘要 随着信息技术日新月异的发展，人类正在进入以网络为主的信息时代，基于Internet开展的电子商务己逐渐成为人们进行商务活动的新模式，越来越多的人通过Internet进行商务活动，电子商务的发展前景十分诱人。但如何保障电子商务交易的安全并促进其自身的发展，建立电子商务信用机制，是当前面临的一个重大问题，除了要在理论和立法上加强和完善信用法制的建设之外，采用与信息安全和身份认证等有关的加密技术已成为解决电子商务安全的关键问题，必须采用先进的安全技术对网上的数据、信息发送方、

2、接收方进行身份确认，以保证各方信息传递的安全性、完整性、可靠性和交易的不可抵赖性。人们通过网络可以获取大量的信息，也可以通过网络传递大量的信息，那么如何确认这些信息的正确性？特别是涉及电子商务方面的问题，如何防止交易方抵赖避免自己蒙受损失，如何避免人伪造文件以及签署文件等等。对于这些问题，如何解决，本课题的研究内容数字签名技术就是为了解决这方面的问题的。关键词 数字签名；电子商务；盲签名；电子现金；电子投票Abstract With the rapid development of information technology, human beings are entering a web-

3、based information age, Internet-based e-commerce has been carried out by people gradually become a new model of business activities, more and more people through the Internet to conduct business activities, prospects for the development of e-commerce is very attractive. But how to protect the securi

4、ty of e-commerce transactions and to promote its own development, the establishment of e-commerce credit mechanism, is currently facing a major problem, in addition to theory and legislation to strengthen and improve the credit of building the rule of law, the use of information security and authent

5、ication technologies such as encryption of e-commerce security has become the key to solve the problem, we must adopt advanced technology for online security of data, information sender, the identity of the recipient to confirm that all parties to ensure the safety of information transmission, compl

6、ete , reliability and non-repudiation of transactions. Network can be accessed through a lot of information transmission through the network can also be a wealth of information, how to confirm the correctness of this information? Particularly in relation to the issue of e-commerce, how to prevent si

7、de to deny the transaction to avoid their own losses, how to avoid people to sign documents and forgery of documents and so on. For these problems, how to resolve this issue digital signature technology research is to solve this problem.Keywords digital signature；electronic commerce；blind signature；

8、electronic cash；electronic voting目录摘要IAbstractII第1章 绪论11.1 研究背景11.2 国内外研究现状11.3 本文主要研究内容31.4 本文研究方法3第2章 论文研究理论基础42.1 电子商务42.1.1 电子商务的概念42.1.2 电子商务的特征42.1.3 电子商务的功能52.2 数字签名62.2.1 数字签名的涵义62.2.2 数字签名的特点62.2.3 数字签名的算法72.3 电子商务中数字签名的技术实现72.3.1 数字签名与验证过程72.3.2 数字签名的作用82.3.3 盲签名8第3章 我国数字签名存在的问题及分析103.1 我国

9、数字签名存在的问题103.2 解决我国数字签名存在问题的策略10第4章 盲签名在电子商务中的应用124.1 电子现金124.1.1 电子现金的知识124.1.2 电子现金的模型134.2 电子投票144.2.1 电子投票的知识144.2.2 电子投票的模型15结论17致谢18参考文献19附录20第1章 绪论1.1 研究背景电子商务是伴随着网络信息技术的发展和计算机应用的普及而产生的一种新型的商务交易形式。这种新型的国际贸易方式以其特有的优势（成本低、易于参与、对需求反映迅速等），已被越来越多的国家及不同行业所接受和使用。然而，在电子商务中一个最重要问题就是确保交易安全。为了确保数据传输安全及交

10、易安全，不得不采取一系列的的安全技术，如加密技术、数字签名、身份认证、密钥管理、防火墙、安全协议等。本文就以盲签名为例，对数字签名技术作了较深刻探讨。电子商务是互联网上发展最快的应用方向，它是借助于互联网的快速信息传输能力来完成各种商务活动，包括电子数据交换、在线交易系统、网上银行、商业增值网等。互联网是一个开放的空问，任何人都可以进入，而重要的商务信息具有敏感性和保密性，所以通常的商务信息在传输中要进行加密，同时，为了进一步防止欺骗性的篡改，数字签名是必不可少的。电子商务活动中的电子订单、电子帐单、电子收据、电子合同等电子文档都需要作数字签名以确保真实性。 随着数字化时代的到来，作为一种重要

11、且有效的信息安全技术数字签名将应用到社会的各个领域。1.2 国内外研究现状自1976年数字签名技术被提出以来，就一直受到各国学者的广泛关注和研究，己经取得大量的研究成果，各种数字签名方案被纷纷提出，其中包括普通的数字签名方案和具有特殊性质、特定功能的特殊类型的数字签名方案。伴随着公钥密码体制的发展，数字签名技术也经历了几个重要的发展阶段。可以说，对数字签名的研究与对公钥密码的研究是同时开始的，1976年Diffie和Hellman发表了著名的“密码学的新方向” 1，提出了公钥密码系统的概念，为信息安全提供了新的理论和技术基础，开始了密码学的一个新时代。公钥密码系统可以有两种用法：一是用公钥进行

12、加密，密文只有私钥持有者才能解密，这可实现多对一的保密通信；另一个是用私钥进行加密，所有持有公钥的人都可以解密，并有理由相信消息发自该公钥对应私钥的持有人，这可实现一对多的认证通信。后一种用法是公钥密码系统的一个非常重要的新特点，即能提供认证性。在1976年，Diffie和Hellman就指出利用公钥密码系统的后一种用法可以实现单向认证，接收者只需把密文作为证据保留下来，就可以在必要的时候证明消息的来源，这就是最初的数字签名思想。显然，一开始Diffie和Hellman是不区分公钥密码系统和数字签名系统的，但后来的发展和研究表明公钥密码系统和数字签名系统是应该区分的，因为人们发现有些公钥密码方

13、案并不适合用来签名，而有更多的方则是专门用来签名的。1978年，由R.L.Rivest，A.Shamir和L.Adleman一起提出了基于大整数分解困难性的RSA数字签名方案，他们同时给出了著名的RSA公钥密码方案。此后的二十几年里，新的数字签名方案如雨后春笋般不断涌现，其中比较著名的有：1985年，T.ElGamal提出ElGamal签名算法；1989年，C.P.Schnorr提出ElGamal签名算法的变型Schnorr签名算法；1991年，美国国家标准技术研究院（NIST）提出将数字签名算法（DSA）用于数字签名标准（DSS）；Okamoto数字签名方案等。随着对数字签名研究的不断深入，

14、同时也由于电子商务、电子政务的快速发展，简单模拟手写签名的一般数字签名己不能完全满足需要，因此人们又进一步提出了许多具有特殊性质或特殊功能的数字签名2。如1982年D.Chaum引入了盲签名3，使签名者在仅看到盲化文件的情况下，实现对原文件的签名，从而实现了电子货币的匿名性。Chaum和Anterpen于1989年提出了不可否认签名，适用于保护电子出版物的知识产权，可防止复制或散布签名者签署文件的可能性，使签名的验证需在签名者合作的情况下才可实现。1991年B.pfitzmann提出了防失败签名算法，该算法使得假如签名密钥被泄漏，签名被伪造时，签名者可产生一个证据证明他并未签署过这样一个签字，

15、这样可证明该系统不能再使用。在普通数字签名方案中，无论是签名者还是验证者都只有一个用户参加，这在实际应用中具有很大的局限性，于是，1983年Itakura和Nakamura引入了多重签名的概念。群签名则是相对较新的一类数字签名，它是Chaum和Heist于1991年首先提出的一种数字签名方案。群签名在电子选举，电子拍卖，电子现金中有着重要的应用。Chaum还在1994年引入了指定证实人签名，解决了一种实际应用中可能遇到的问题，即签名接收者希望与签名者以交互方式来验证签名的有效性。1996年Mambo 等人提出了代理签名的概念，用以解决实际中可能存在的签名权力的委托和代理问题。随后人们又相继提出

16、了许多适用于不同场合的数字签名，将这些签名组合又提出了群盲签名、代理盲签名、代理多重签名等。总之 ，在电子商务、电子政务以及现代密码学快速发展的推动下，数字签名已发展成为内容丰富、应用广泛的信息安全核心技术之一。1.3 本文主要研究内容本论文研究的主要内容是数字签名，研究重点是盲签名。课题的研究内容主要包括以下方面：第一章为绪论，主要阐述了论文的研究背景、国内外研究现状、研究内容和研究方法。第二章，是对电子商务和数字签名的介绍。首先，对于电子商务和数字签名的概念、原理以及特点等进行介绍；其次，是对电子商务中的数字签名的技术实现进行了分析。第三章，具体分析了我国数字签名中存在的问题及解决策略。

17、第四章，以盲签名为例，通过电子现金和电子投票，对数字签名技术在电子商务领域的应用进行了分析和讨论。1.4 本文研究方法本文的研究方法主要有以下几种： 文献研究法。参阅相关文献，所获得资料来自于校阅览室各期刊报纸、院图书馆、网上数据库，整理后对本文的观点起到了支持。 理论研究与实际相结合法。收集资料的理论同具体相结合，分析我国数字签名的现状、存在的问题及解决策略。建模方法。本文在第四章中，介绍了电子现金模型和电子投票模型，为更好的证明盲签名在电子商务中的应用起了重要作用。第2章 论文研究理论基础2.1 电子商务2.1.1 电子商务的概念电子商务源于英文Electronic Commerce，简写

18、为EC。顾名思义，其内容包含两个方面，一是电子方式，二是商贸活动。 电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。电子商务可以通过多种电子通讯方式来完成。简单的，比如你通过打电话或发传真的方式来与客户进行商贸活动，似乎也可以称作为电子商务；但是，现在人们所探讨的电子商务主要是以EDI（电子数据交换）和Internet来完成的。尤其是随着Internet技术的日益成熟，电子商务真正的发展将是建立在Internet技术上的。所以也有人把电子商务简称为IC（Internet Commerce）。 从贸易活动的角度分析，电子商务可以在多个环节实现，由此也可以将电

19、子商务分为两个层次，较低层次的电子商务如电子商情、电子贸易、电子合同等；最完整的也是最高级的电子商务应该是利用Internet网络能够进行全部的贸易活动，即在网上将信息流、商流、资金流和部分的物流完整地实现，也就是说，你可以从寻找客户开始，一直到洽谈、订货、在线付（收）款、开据电子发票以至到电子报关、电子纳税等通过Internet一气呵成。 要实现完整的电子商务还会涉及到很多方面，除了买家、卖家外，还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参与电子商务中的各方在物理上是互不谋面的，因此整个电子商务过程并不是物理世界商务活动的翻版，网上银行、在线电子支付等条件和数据

20、加密、数字签名等技术在电子商务中发挥着重要的不可或缺的作用。2.1.2 电子商务的特征 电子商务本质上仍是一种商务活动，与传统商务的不同之处就在于利用了现代通信技术，因而具有以下特点：（1）电子商务构造了虚拟商业环境； （2）电子商务能够跨越时间和空间的局限性, 实现了贸易的全球化； （3）电子商务实现了信息化和无纸化交易；（4）交易自动化、迅捷化。2.1.3 电子商务的功能电子商务可提供网上交易和管理等全过程的服务。因此，它具有广告宣传、咨询洽谈、网上定购、网上支付、电子账户、服务传递、意见征询、交易管理等各项功能。 （1）广告宣传。电子商务可凭借企业的Web服务器和客户的浏览，在Inter

21、net上发播各类商业信息。客户可借助网上的检索工具迅速地找到所需商品信息，而商家可利用网上主页和电子邮件（E-mail）在全球范围内作广告宣传。与以往的各类广告相比，网上的广告成本最为低廉，而给顾客的信息量却最为丰富。 （2）咨询洽谈。电子商务可借助非实时的电子邮件，新闻组和实时的讨论组来了解市场和商品信息、洽谈交易事务，如有进一步的需求，还可用网上的白板会议来交流即时的图形信息。网上的咨询和洽谈能超越人们面对面洽谈的限制、提供多种方便的异地交谈形式。 （3）网上订购。电子商务可借助Web中的邮件交互传送实现网上的订购。网上的订购通常都是在产品介绍的页面上提供十分友好的订购提示信息和订购交互格

22、式框。当客户填完订购单后，通常系统会回复确认信息单来保证订购信息的收悉。订购信息也可采用加密的方式使客户和商家的商业信息不会泄漏。 （4）网上支付。电子商务要成为一个完整的过程，网上支付是重要的环节。客户和商家之间可采用信用卡帐号实施支付。在网上直接采用电子支付手段将可省略交易中很多人员的开销。网上支付将需要更为可靠的信息传输安全性控制以防止欺骗、窃听、冒用等非法行为。 （5）电子帐户。网上的支付必需要有电子金融来支持，即银行或信用卡公司及保险公司等金融单位要为金融服务提供网上操作的服务。而电子帐户管理是其基本的组成部分，信用卡号或银行帐号都是电子帐户的一种标志。而其可信度需配以必要技术措施来

23、保证，如数字凭证、数字签名、加密等手段的应用提供了电子帐户操作的安全性。 （6）服务传递。对于已付了款的客户应将其订购的货物尽快地传递到他们的手中。而有些货物在本地，有些货物在异地，电子邮件将能在网络中进行物流的调配。而最适合在网上直接传递的货物是信息产品，如软件、电子读物、信息服务等，它能直接从电子仓库中将货物发到用户端。 （7）意见征询。电子商务能十分方便地采用网页上的“选择”、“填空”等格式文件来收集用户对销售服务的反馈意见，这样使企业的市场运营能形成一个封闭的回路。客户的反馈意见不仅能提高售后服务的水平，更使企业获得改进产品、发现市场的商业机会。 （8）交易管理。整个交易的管理将涉及到

24、人、财、物多个方面，企业和企业、企业和客户及企业内部等各方面的协调和管理。因此，交易管理是涉及商务活动全过程的管理。电子商务的发展，将会提供一个良好的交易管理的网络环境及多种多样的应用服务系统。这样，能保障电子商务获得更广泛的应用。2.2 数字签名2.2.1 数字签名的涵义数字签名是由Diffie和Hellman在他们的著名的论文“New Direction in Cryptography”中第一次提出来的。数字签名是指附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据或变换能使数据单元的接收者确认数据单元的来源和数据的完整性，并保护数据，防止被人进行伪造4。签名机制的本质特征

25、是该签名只有通过签名者的私有信息才能产生，也就是说，一个签名者的签名只能唯一地由他自己产生。当收发双方发生争议时，第三方（仲裁机构）就能够根据消息上的数字签名来裁定这条消息是否确实由发送方发出，从而实现抵赖性安全服务。数字签名是认证技术中的一种，数字签名可以用来进行下列认证： （1）实体认证。在报文通信之前，采用可鉴别协议来认证通信是否在议定的通信实体之间进行。 （2）报文认证。经实体认证后，双方通信实体便可进行报文通信。为了保证数据的真实性，应对报文进行认证，即接收实体应能验证报文的来源、时间性与目的地的真实性。通常也采用数字签名等技术来实现。 （3）身份认证。用户的身份认证是许多应用系统的

26、第一道防线，目的是防止数据被非法用户访问。除了口令控制之外，在身份认证环节采用数字签名技术无疑大大提高了访问控制的力度。2.2.2 数字签名的特点数字签名具备以下主要特点：（1）不可伪造性。在不知道签名者私钥的情况下，通常敌手很难有效地伪造一个合法的数字签名。只有掌握签名私钥的签名者才能有效地生成数字签名。（2）保证消息的完整性。通常，签名者可对消息的Hash函数值进行签名。由Hash函数具备抗碰撞的特点（对于一个安全的Hash函数，通常很难找到两个不同的消息使得它们具有相同Hash值），签名便与原消息绑定在一起而形成一个完整的整体。任何对消息的修改都将会导致（消息，签名）对无法通过验证。因此

27、，签名具备保证消息完整性的特点，即其可防止篡改消息。（3）不可否认性。对于普通的数字签名，任何人都可利用签名者的公钥对签名进行验证，并通过公钥证书确定签名者的身份。这样，签名者便无法否认自己对消息的签名，即签名具有不可否认性。不可否认性使得签名的接收者可以确认消息及相应签名的原始来源，并可用来进行身份认证。2.2.3 数字签名的算法 数字签名包括普通数字签名和特殊数字签名： （1）普通数字签名算法：有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有

28、限自动机数字签名算法等。 （2）特殊数字签名：有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。2.3 电子商务中数字签名的技术实现2.3.1 数字签名与验证过程 网上通信的双方，在互相认证身份之后，即可发送签名的数据电文。数字签名的全过程分两大部分：签名和验证。数字签名与验证的过程和技术实现原理5如图2.1：图2.1 数字签名原理 左侧为签名，右侧为验证过程。即发送方用哈希算法求得数字摘要，用签名私钥对数字摘要加密得数字签名，发方将原文与数字签名一起发送给接受方；接收方验证签名，即用发送方公钥解密数字签名，得出数字摘要，接收方

29、将原文采用同样的哈希算法又得一新的数字摘要，将两个数字摘要进行比较，如果二者匹配，说明经数字签名的电子文件传输成功，否则无效。2.3.2 数字签名的作用 如果接收方对发送方的数字签名验证成功，就可以说明以下三个实质性问题： （1）该电子文件确实是由签名者的发送方所发出，电子文件来源于该发送者。因为签名时数字签名数据由数字签名人所控制。 （2）被签名的电子文件确实是经发送方签名后发送的，说明发送方用了自己私钥作的签名，并得到了验证，达到了不可否认的目的。 （3）接收方收到的电子文件在传输过程中没有被纂改，保持了数据的完整性，因为，签名后对数字签名的任何改动都能够被发现。2.3.3 盲签名 盲签名

30、在电子支付中的作用很大，顾客需要发出包含英汉账号或别的重要信息的付款报文，由收款者作出数字签名才能生效，但账号之类的信息又不宜泄露签名者，以保证安全；在交易过程中商家也不希望将交易之类的敏感信息公开，这种情况下可以使用“盲签名方案”6。其原理是：在给签名者进行签名之前，发送者先用一种秘密的算法对信息进行加密，然后再交由签名者进行签名。签名者发回签名后，发送者利用签名者的公开密钥验证签名。这样，运用盲签名方案，别人包括发送者无法代替或冒充签名者的签名，而签名者也不知道他所签署的报文的真实内容。举例说明盲签名的概念，设A为消息拥有者，B为签名者。A需要B签发一个文件，但是又不想让他知道文件的内容，

31、而B也不关心文件的内容，他只是保证他在某一时刻以公正人的身份证实了这个文件。可以按照以下的步骤完成：（1）A取出文件并将它乘以一个随机值，这个随机值称为盲因子； （2）A将这份隐蔽好的文件送给B； （3）B在这个隐蔽好的文件上签名； （4）A将签过名的文件除以隐蔽因子，留下B签过名的初始文件。盲签名的定义：就是接受者在不让签名者所获取所签署消息具体内容的情况下所采取的一种特殊的数字签名技术，它除了满足一般的数字签名条件外，还必须满足下满的两条性质： 盲性：签名者对其所签署的消息的具体内容是不可见的； 不可链接性：当签名信息被公布后，签名者不能将签名与盲消息联系起来。一般来说，一个好的盲签名应该

32、具有以下性质：（1）不可伪造性：除了签名者本人以外，任何人都不可能以他的名义生成有效的盲签名。这是一条最进本的性质；（2）不可否认性：签名者一旦签署了某个消息，他无法否认自己对消息的签名；（3）盲性：签名者对其所签署的消息的具体内容是不可见的；（4）不可链接性：当签名信息被公布后，签名者不能将签名与盲消息联系起来。满足上面几条性质的盲签名，被认为是安全的。这四条性质既是设计盲签名应遵循的标准，又是我们判断盲签名性能优劣的依据。第3章 我国数字签名存在的问题及分析3.1 我国数字签名存在的问题由于我国电子商务起步相对较晚，技术相对落后，缺乏具有自主知识产权的安全产品，因此在许多方面还存在着风险与

33、危机。我国数字签名主要存在以下几方面的问题：第一，数字签名的网络安全问题。互联网的产生，一方面给人们生活带来了意想不到的便利，同时也给我们带来了前所未有的挑战。互联网上存在的众多黑客，对数字签名的安全带来巨大的威胁。我国一些部门受到黑客攻击的情况十分普遍，解决网络的安全问题己经迫在眉睫，成为公众关注的焦点问题。因此，网络安全方面的问题也成了电子签名法推行中最大的制约因素。当然，随着网络技术的不断进步，这种情况会得到改善。第二，关于用户隐私和商业秘密保护方面的问题。用户采用了数字签名技术后，其隐私和商业秘密能否得到保障也是一个难题。如前所述，数字签名的实现需经过多个环节，从发送端，经公开网络传输

34、至认证中心，再经公开网络传至接受端。每一个环节用户的数据都有可能被泄露，尽管国家高度重视诚信建设，但近几年交易市场中的欺诈行为却屡禁不止。电子商务的一个显著优势是不受时间、空间的约束便可完成交易，但这也是电子商务的一个缺陷。第三，在我们广泛接受数字签名的过程中还存在着诸多法律问题。需要立法机构对数字签名技术有足够的重视，并且在立法上加快脚步，迅速制定有关法律，以充分实现数字签名具有的特殊鉴别作用，有力地推动电子商务以及其他网上事务的发展。第四，基础设施（鉴定中心、在线存取数据库等）的归属权及其费用，是采用公共资金还是在使用期内向用户收费？如果在使用期内收费，会不会影响到这项技术的全面推广？3.

35、2 解决我国数字签名存在问题的策略目前我国电子签名法对可靠的数字签名判断的不易掌握性与执法者对这一崭新领域的陌生感之间的反差，使我们很是忧虑。下面提出解决我国数字签名存在问题的若干建议：第一，大力发展先进的、具有自主知识产权的信息技术，建立一个完整的信息网络安全体系。我国信息安全研究起步较晚，在网络信息系统中使用的计算机、路由器等软、硬件系统大部分由国外引进，而且信息技术相对落后，由此加大了我国数字签名发展的安全风险和技术选择风险。因此要加快完善我国信息网络安全的技术安全、管理安全和政策法律安全体制的步伐。只有信息网络体系健全，那么通过网络传输的信息的安全才能得到保证，数字签名技术才能发挥真正

36、的作用。第二，数字签名技术仍需进一步完善，大力改进数字签名内在的安全技术措施，如生成和验证数字签名的工具需要完善，只有用SSL（安全套接层）建立安全链接的Web浏览器，才会频繁使用数字签名。和数字签名有关的复杂认证能力程序化、简易化并易于掌握、便于操作；就像现在操作、应用环境中的口令密码一样直接做进操作系统环境、应用、远程访问产品、信息传递系统及Internet防火墙中，方便用户的操作和使用；另一方面，还要不断教育我们的广大用户，使其具备自行约定可靠数字签名的常识和能力，以便及时维护自身的合法权益。第三，及时修改、完善电子签名法和电子认证服务管理办法等相关法律法规。法律为数字签名的安全和诚信提

37、供必要的保障。科技和社会的发展要比法律变化快，我们的法律不能一成不变，要让法律的变化与科技、社会的发展同步而行。第四，确定CA认证权的归属问题尤为关键。需要第三方认证的数字签名应由依法设立的电子认证服务提供者提供认证服务。由于公共密钥的存储需要，所以需要建立一个鉴定中心（CA），来完成个人信息及其密钥的确定工作。鉴定中心是一个政府参与管理的具有可信赖性的第三方成员，以便保证信息的安全和集中管理。数字签名决定着技术商业信誉的建立，数字签名技术的发展决定着电子商务中的诚信问题。当数字签名技术越来越普遍的时候，并不是每个人都觉得满意。数字签名是未来信息安全发展的潮流，不断完善数字签名的基础设施环境和

38、法律、技术问题，自然成了我国目前发展数字签名的当务之急。第4章 盲签名在电子商务中的应用任何事物的产生都是由一定的时代背景的，盲签名作为一类特殊的签名，它的产生和发展是在科技进步和网络发展的前提下，数字签名要实现功能多样化的要求下，逐步发展起来的。目前，数字签名技术已应用于商业、金融、政治军事等领域，特别是在电子邮件（E-mail）、电子资金转帐（EFT）、电子数据交换（EDI）、电子现金（E-cash）。软件分发中的应用，更使人们看到了数字签名的重要性。数字签名协议的一个基本特征是文件的签名者知道他们所签署的内容，但有时候我们不想让签名者知道（或者不能准确知道）自己签署的文件内容，这时候就需

39、要使用到一些特殊的协议，例如：盲签名。自从1982年D.Chaum首先提出盲签名的概念以来，盲签名便因为其潜在的应用价值而得到密码学界的广泛关注。正如任何事物的发展一样，盲签名在其发展过程中，经历了从无到有，从少到多的不同发展阶段。我们可以将其分成两个不同的历史阶段：第一个阶段是从1982年到1996年，这一阶段的工作主要集中在对盲签名方案研究上，许多性能良好的盲签名就是在这一时期提出的；第二个阶段是从1996年至今，这一阶段虽然对盲签名方案本身的研究兴趣有增无减，但更多的研究是集中在盲签名在电子商务和电子政务中的应用与实现这一更深层面上。4.1 电子现金盲签名是一种特殊的数字签名，盲签名是由

40、D.Chaum首次提出的一种电子签名技术3。区别于普通数字签名方案，盲签名在提供签名服务的同时，签名者并不能查看所签消息，消息的具体内容已经盲化（被加密）。电子商务中的电子现金是盲签名最主要的应用场合。4.1.1 电子现金的知识电子现金又称数字现金，最早由Chaum等提出，是目前新型的电子商务支付方式。随着电子商务的发展，用户对消费的匿名性需求日益突出。电子现金正是由于这一需求而产生的，人们归纳出典型的电子现金相对于传统的网上支付方式，具有以下特点7 。（1）匿名性：银行和商家相互勾结也不能跟踪电子现金的使用，就是无法将电子现金的用户的购买行为联系到一起，从而隐蔽电子现金用户的购买历史。（2）

41、不可伪造：用户不能伪造出有效的电子现金。用户不能造假币，包括两种情况：一是用户不能凭空制造有效的电子现金；二是用户从银行提取N个有效的电子现金后，不能根据提取和支付这N个电子现金的信息，伪造出有效的电子现金。（3）不可重用：电子现金的持有人不能重复使用同一份电子现金。电子现金只能使用一次，重复花费能被容易地检查出来。（4）离线性：用户可以离线保存数字现金，离线支付。（5）可分性：电子现金不仅能作为整体使用，还应能被分为更小的部分多次使用，只要各部分的面额之和与原电子现金面额相等，就可以进行任意金额的支付。（6）可转移性：电子现金可转借他人。用户能将电子现金像普通现金一样，在用户之间任意转让，且

42、不能被跟踪。在上述前三项是电子现金系统一般要满足的，目前很少有各项全满足的实用高效的方案。4.1.2 电子现金的模型一个典型的电子现金系统一般包括银行、用户和商家三方，由取款、支付和存款三个子协议组成。用户与银行执行取款协议从银行提取电子现金；用户与商家执行支付协议支付电子现金；商家与银行执行存款协议，将交易所得的电子现金存人银行。盲签名是保证电子现金系统匿名性的关键技术，现分别用B,U, C 表示银行、用户和商家，基于盲签名的电子现金基本方案如下：（1）取款U用身份认证协议向B证明身份；U将N份电子现金文件m（内含金额、用户功及唯一的随机数等信息）用不同的盲因子盲化后交给B；B随机选择一部分

43、（如：N-1个）文件，向U索要盲因子，恢复出文件（去盲），审查内容是否符合要求；如果审查通过，B从未审查的文件中任取一份盲签名，并发给U，从U的帐户中减去相应金额；否则协议终止；U对收到的签名文件去盲，得到电子现金。（2）支付U与C交易时，把电子现金交给C；C验证B的签名，如是伪造的，则拒收；否则进一步检测用户（可选），通过后接受电子现金，提供等价的服务。（3）存款C向B递交电子现金和帐户信息；B验证签名，若是伪造的，则拒收；否则查询数据库是否有相同的签名（防止重复使用电子现金），若找到则C或U重用电子现金，拒收；否则接受，在C的帐户中加上相应金额，在数据库中添加签名。这里盲签名在取款协议中完

44、成，在交易中多次验证。为保证匿名性，一般使用强盲签名，可满足匿名性、不可伪造和不可重用的特性。如进一步考虑支持离线性、可分性、可转移性，则可以变换为其它盲签名方案。其中如何采用高效的方案降低交互通信量及发现非法行为（如伪造，重用等）如何追究责任人等是研究的热点。由于匿名性可能被不法分子用于犯罪，如洗钱、匿名绑架或敲诈等，在电子现金系统中倾向于采用公正的盲签名方案。即一方面保证合法用户的匿名性，银行和商家无法跟踪，另一方面当非法的行为发生时，有撤消匿名性的机制（一般由可信的第三方授权），可以判定谁是非法者。4.2 电子投票4.2.1 电子投票的知识电子投票是数字签名的重要应用，与实际有着密切的联

45、系。它以密码学技术为理论基础，通过计算机网络来完成选举过程。与传统的人工投票相比，电子投票可以省去通常选举活动中在组织工作、选票采集、选票统计和安全保密等方面所需花费的大量人力和物力，而且能在一定程度上保证选举的公正性；投票人也可以不必去有关管理部门所设置的特定的投票处。与通常的选举相比，电子选举既省钱、省力又安全，所以近年来备受人们的关注。随着Internet的发展和普及，实现Internet上的匿名投票成为一个亟待解决的问题。电子选举要实现的两大目标：（1）投票人的利益不受侵犯，即从选票信息中不能得到投票人的信息，实现投票人的无记名投票。（2）保证选举结果的公正，即不能出现伪造选票和有效选

46、票遗漏等作弊现象。理想的电子选举协议8至少要有这样七项要求：（1）合法性：只有经授权的投票者才能投票；（2）完全性：每个投票者都可以保证他的选票在最后被统计在内；（3）秘密性：任何人都不能确定别人投谁的票；（4）合理性：没有人能复制其他人的选票；（5）透明性：每个人都知道谁投了票及谁没有投；（6）不可重复性：每个人只能投票一次；（7）不可变更性：没有人能修改其他人的选票而不被发现。以上的要求是要在理论上保证电子选举的正确和完整，而为了增加其实用性，则还需要以下性质：（1）灵活性：对投票人数没有限制，能够实施大规模的投票；对选票形式没有限制，既可以进行简单的“同意/反对”表决，又可以进行问卷式的

47、选举。（2）可操作性：选举系统不应当对投票者有过多知识或技能上的要求，使投票者能很容易的完成投票工作。从上可知，电子选举要求在保持鉴别的同时，能以某种办法切断投票者与选票的关系。因此，多数电子选举中都应用盲签名以保护投票者的隐私。4.2.2 电子投票的模型由于盲签名的匿名性，在电子投票系统中构造盲选票隐匿选民的身份成为盲签名的一个重要应用。电子投票有很多种模型，比较常用的是由一个注册机构审核投票人资格，一个投票机构接受投票的模式。投票过程可分为四阶段：注册、投票、计票和验票。设投票人为U，注册机构R，投票机构V，以yes和no方式投票，则协议可以简单描述为：（1）注册U R：U证明自己的身份，

48、并提交两张内容分别为yes，no 选票（每张选票各选一随机数为唯一序列号加入），选票分别盲化；R U：R确认U的身份合法，并尚未参加投票：若符合条件，则将两张选票签名后返回给U，否则拒绝U的请求。（2）投票U：去盲后得到两张合法选票；UV：U 按自己的意愿向V提交一张选票，并用V的公钥加密后发送给V；VU：V用私钥解密后，验证签名。如签名有效，再查看数据库，选票中的序列号是否有记录。若有，则为重复选票，此票作废，终止协议；否则计票，并记录该序列号。（3）计票V统计选票，并公布结果，以及选票对应的序列号。（4）验证投票者验证自己的选票是否被正确统计在选举结果中。协议中采用盲签名使投票内容保密，在注册和投票时，R和V分别检查各自的数据库，能确保