12、在线可转移电子现金支付系统解析

在线可转移电子现金支付系统解析

1. 电子现金与离线支付系统概述

电子现金（Ecash）具有完全匿名和安全的优点，它采用公钥加密技术。然而，其缺点是已花费硬币的数据库会不断增大，并且每笔交易都需要发行新硬币。

Stefan Brands提出了一种离线电子现金支付系统，该系统涉及三个参与者：银行计算机、互联网服务提供商计算机和用户设备。用户设备与防篡改设备相连，该设备在取款时增加计数器数值，付款时减少计数器数值。为了完成用户向互联网服务提供商的支付以及后者验证支付的真实性，设备中安装了一个秘密密钥。当转移指定金额时，使用该密钥对金额进行签名，服务提供商可以使用银行的公钥验证所转移电子货币的真实性。该系统的优点是交易无需第三方进行验证，离线操作减少了通信开销，但如果设备被破坏，系统中的每个用户都需要更换设备。

2. 在线电子支付系统

我们提出的在线支付系统不仅确保了安全性和匿名性，还具备可转移性。

2.1 系统设置与符号表示

基本硬币交换机制涉及三个参与方：付款人（客户C）、收款人（商家M）和验证机构（VA）。在交易中，硬币从C转移到M，并由VA进行验证。VA的工作有两个方面：一是验证硬币是否已被使用过，二是在硬币上附加签名和必要信息，以便商家M日后可以使用该硬币。

以下是一些符号表示：
- 实体X对消息MESG的签名表示为SX(MESG)。
- H(.)表示强抗碰撞单向哈希函数。
- 实体X和Y之间的对称密钥表示为KXY。

硬币（COIN）是一个由三部分组成的位串，其格式如下：
{ SB(SNO, DENM, EXPD, TS ), S