隨著計算機網絡技術和數字信息技術的迅速發(fā)展, 電子商務將成為信息化社會的主要商務模式, 其核心技術之一就是提供安全方便并能保障用戶隱私的電子支付系統(tǒng)( EPS) , 而電子現金( e-cash) 就是一種非常重要的電子支付系統(tǒng)。其中, 商家和用戶可擁有各自銀行的多銀行離線電子現金系統(tǒng)更符合實際需求, 是當今各國學者研究的熱點問題。然而, 數字串形式的電子現金很容易被拷貝多次, 因此, 設計多銀行離線電子現金方案的一個重要問題就是阻止重復花費?，F有的離線解決方案有兩種:

　　a) 預先阻止。在用戶的電子錢包中加入防竄改硬件, 一般用于單銀行。例如, 1993 年由S. Brands[ 3 ] 首次提出的一種利用Smart 卡的電子支付系統(tǒng)。

　　b) 事后檢測。存儲時, 查找已支付的電子現金數據庫。如果找到與本次存儲的電子現金相同的記錄, 銀行會查出重復花費者的身份 。

　　大多數現有離線電子現金方案只采用方法b) 來確保安全性。但如果某人用錯誤的身份擁有賬戶, 或在重復花費大量貨幣后消失, 那么即使系統(tǒng)事后檢測出重復花費者的身份, 也無法禰補已經造成的巨大損失?？梢? 能在發(fā)生前阻止重復花費的方法a) 也是非常重要的。

　　本文將多銀行離線電子現金協議的思想[ 4 ～6] 與上述兩種方法相結合, 采用橢圓曲線密碼體制, 提出一種基于智能卡的多銀行離線電子現金模型及相應協議的詳細設計。該協議在確保用戶隱私性的情況下, 同時采用預先阻止和事后檢測兩種方法來有效解決重復花費問題, 減輕了銀行事后檢測的負擔,增強了系統(tǒng)的安全性; 同時, 智能卡的引入又可以提高用戶在交易時的方便靈活性, 更切合實際發(fā)展的潮流。

　　1 基于智能卡的多銀行離線電子現金模型

　　本文提出的基于智能卡的多銀行離線電子現金模型。模型包括以下參與方: 銀行( Bank1 , ?, Bankn) 、用戶( User, 有自己的銀行Banki ) 和商家( Shopper, 有自己的銀行Bankj) 。各參與方之間執(zhí)行不同的協議來完成電子交易。

　　本模型的特點如下:

　　a) 多家銀行之間協同工作 , 相互傳遞信息, 共同完成任務。

　　b) 用戶的電子錢包中加入銀行發(fā)行的、不可竄改的智能卡。智能卡和用戶的個人計算機( PC 機) 通過相互制約共同完成協議。智能卡對PC 機的制約表現為: 如果用戶刪除智能卡中對自己不利的信息或兩次花費同一電子現金, 則智能卡不工作; PC 機對智能卡的制約表現為: 智能卡不能直接向外界傳送或從外界接收信息, 而必須通過PC 機進行, 以防止智能卡將用戶的保密信息( 如身份等) 泄露出去, 并且在PC 機和智能卡交互時要相互驗證[ 7] 。

　　在電子現金的生命周期中, 要經過提取、支付和存儲三個過程, 前提是用戶和商家在各自的銀行有賬戶。如果沒有, 就必須先在各自的銀行申請一個新賬戶。因此, 在協議具體實現的過程中, 分為開戶、提取、支付和存儲四個過程。

　　下面簡述基于智能卡的多銀行離線電子現金模型中的交易流程:

　　a) 開戶。用戶、商家分別與自己的銀行執(zhí)行開戶協議, 并且要到銀行去確認。銀行發(fā)給用戶一張智能卡, 它和PC 機組成用戶端電子錢包, 共同參與協議。

　　b) 提取。用戶和自己的銀行在認證過的通信信道上執(zhí)行提取協議, 從用戶的賬戶中提取電子現金。電子現金的公鑰包含智能卡和PC 機共同產生的信息, 多家銀行對其進行受限盲簽名。

　　c) 支付。用戶與商家執(zhí)行支付協議, 要經過智能卡的檢測, 確認沒有重復花費后才可成功支付。該過程中, 商家無須與銀行進行通信, 該交易是離線的。

　　d) 存儲。商家和自己的銀行執(zhí)行存儲協議, 銀行檢測是否重復花費或重復存儲。如果沒有, 將電子現金存入商家的賬戶; 否則, 銀行可以從兩次不同的支付信息中揭示用戶或商家的身份。

　　2 基于智能卡的多銀行離線電子現金協議

　　按照上述電子現金的交易流程, 采用橢圓曲線密碼體制,來設計一個基于智能卡的多銀行離線電子現金協議。協議中多家銀行協同工作, 智能卡在方便用戶使用電子現金的同時起到監(jiān)控作用, 達到預先阻止重復花費的目的。

　　在協議執(zhí)行之前要求由多個銀行完成系統(tǒng)的初始化, 同時用戶和商家必須到各自的開戶銀行注冊獲取賬號。

　　2. 1 系統(tǒng)參數的建立

　　2. 2 開戶協議

　　2. 3 提取協議

　　2. 4 支付協議