有限流通期的无可信第三方离线电子现金系统

结合Camenisch等的加标记跟踪及证明方法和Abe等部分盲签名方案，提出了一个无可信第三方的离线电子现金系统，并提出了电子现金有效期的概念。方案中银行只在需要跟踪时要求用户打开标记，从而进行用户和钱币的跟踪，因此简便实用地解决了无可信第三方情况下电子现金匿名性控制问题。该系统具有计算量小、在线处理效率高的特点，且能有效地控制银行付款说明数据库的大小。     

一种具有可恢复性的离线电子支付方案

提出一种具有可恢复性的离线电子支付方案 .用户可以借助可信第三方 (简称 TTP)恢复因计算机崩溃或电子钱包丢失等原因而丢失的电子现金 ,本方案还能够有效防止重复花费、窃听、篡改和高手段的犯罪     

基于单向累加器的高效可分电子现金方案

基于单向累加器理论和二叉树技术,提出了一个同时具有用户匿名性和交易无连接性的离线可分电子现金方案,方案无需可信第三方参与;加入了概率验证算法,既能有效震慑不法用户、保证银行利益不受损失,又能有效降低系统开销。方案安全性基于决策Diffie-Hellman（DDH）假设、计算离散对数困难性假设以及单向散列函数存在性假设。     

云计算中基于TPM的多银行电子现金系统

针对云计算的虚拟化技术可以解决传统网络中电子现金系统存在的隐私泄露、交易不规范和高成本投入问题, 在已有的工作中, 考虑商家和用户使用同一银行在一定程度上限制了电子现金广泛使用的情况, 提出了一种基于TPM(trusted platform module)的可信云平台多银行电子现金方案。该方案从电子现金支付的效率和安全性方面考虑, 利用群签名和椭圆曲线算法ECC提高协议的执行效率, 运用可信平台模块提供的隐私保护和远程证明功能加强支付协议的安全性。最后, 对方案的安全性和效率进行分析。     

基于盲签名的 E-cash 设计与实现

比较分析了现行电子现金系统各种方案的优缺点。基于盲签名在线电子现金系统，设计了一种基于可信第三方的电子现金系统。方案除具有一般电子现金系统的匿名性和可控性外，增加了电子现金跟踪和电子现金所有者跟踪双重功能，与同类性能的电子现金系统相比较，在安全性和有效性方面得到了一定程度的提高。     

一种可转移的离线电子现金方案

在目前的电子现金方案中,电子现金多半不能转移。为此,提出一种用于电子支付的可转移离线电子现金方案,采用限制性盲签名进行电子现金的签发,利用可转换的部分签名进行电子现金的转移。银行和可信第三方无需在线介入每一次交易,使系统效率得到提高。安全性分析结果证明,交易过程中出现重复消费等欺诈行为时,可信第三方能撤销电子现金的匿名性,查明欺诈者。     

改进的盲签名电子现金方案

针对在线电子现金系统现有的重复攻击和用户信息泄露等不安全因素,设计了一种通过可信第三方加入序列号的RSA盲签名方案,并对方案的安全性及效率性进行了分析,该方案具有防重复攻击、防抵赖攻击、防重复支取、不可跟踪性等一系列安全性更高的特点,另外避免时间戳的加入,无需对电子现金信息进行跟踪、存储,只需存储所对应的序列号,大大提高了空间效率。     

基于零知识身份认证的电子现金模型

为解决基于部分盲签名的新型电子现金安全系统中用户获得的电子现金不具备盲性的安全漏洞问题,将基于改进的ELGAMAL签名的零知识身份认证与部分盲签名相结合,提出一个新的电子现金支付模型,该模型在必要时可通过可信第三方跟踪用户,从而避免电子现金的非法使用。安全性分析证明该模型具有较强的实用性和安全性。     

基于群签名的离线电子现金方案

论文借助群签名的思想,实现了电子现金的匿名性和无关联性,有效地保护了用户的私有信息。电子现金的形式由两个签名组成:用户签名和银行签名。前者保证了电子现金的私有性和不可伪造性,后者保证了交易的有效实施。由于电子现金容易被复制,银行需保存电子现金的某些特征以避免电子现金的非法使用。该方案增强了电子现金方案的安全性,简化了盲签名体制下的电子现金实现过程。     

基于身份无可信中心的电子现金支付方案

现有的基于身份的电子现金支付方案都需要可信任的私钥生成中心(PKG),因为由PKG统一生成私钥,所以存在伪造合法电子现金的可能,为此我们设计了一个基于身份无可信中心的电子现金支付方案,签发电子现金的私钥由PKG和发币行共同产生,该方案更加安全实用.     

一种高效公正的离线可分电子现金方案

提出一种新的高效的离线可分电子现金方案，在实现公正性的基础上提高电子现金的可分效率。方案利用限制性盲签名思想来实现电子现金的公正性，必要时，在可信的第3方的协助下，银行可撤销电子现金的匿名性；采用同一对密钥对电子现金金额进行签名，既实现电子现金的可分性，又降低方案的计算量和复杂性，同时提高电子现金的安全性。分析结果表明，方案是安全的、高效的。     

Provably secure E-cash system with practical and efficient complete tracing

E-cash system can guarantee the anonymity of the user, but it also can be misused illegally. So the idea of fair E-cash was introduced, i.e., the anonymity of the user can be revoked when a crime is involved in fair E-cash system. However, it is still an unsolved problem to design a practical and efficient fair E-cash scheme, since there are some problems of the impracticality or the incompleteness in the tracing design of existing schemes. First we discuss the principal reasons of it. The reason of impractical tracing is that many schemes have respective unsolved problems in designing the practical tracing. We solve one kind of the problems, then present the practical tracings in various situations, including the bank’s double-spending tracing without the trusted third party (TTP), the TTP’s unconditional tracing and the bank’s loss-coin tracing without TTP, which we call complete tracing. For some schemes, the reason of incomplete tracing is that the unsolved efficiency problems result in the incomplete design of tracing, whereas for other schemes, the reason of incomplete tracing is that the unconditional tracing and the anonymous spending are contradicting properties of E-cash. Considering that, the TTP can be divided into multiple parties, and the TTP is also removable in our system. Moreover, for solving the efficiency problem of practical tracing, we use a nested structure of signature of knowledge in payment protocol, which is proved to be a secure application. Then we provide the detailed security proofs of all security properties of our E-cash scheme and analyze our system efficiency and system functions comparing with the recent schemes.     

高效的离线电子现金方案

电子现金本质上是一串容易被复制的比特序列，如何在保护合法用户匿名性的前提下有效地防止其被重复花费是电子现金研究的关键。提出了一种新的基于RSA盲签名的离线电子现金方案，采用双密钥对称加密，将用户账号信息嵌入其中，从而保证合法花费一次用户的匿名性，也能够以极大的概率找出重复使用同一笔电子现金的用户。对分割选择（cutandchoose）机制进行了改进，降低了计算复杂度。最后，对方案的公平性和安全性进行了分析。     

一种加入有效期的离线电子现金方案

电子现金作为物理货币的电子等价物，已经成为一种安全方便的电子支付手段。由于电子货币容易被复制，所以防止电子现金的重复花费是设计电子现金方案必须考虑的安全问题。现有的电子现金方案中，一般的做法是银行保留所有已经花费的电子货币，然后与新花费的电子货币比较，以发现重复花费。这样就带来了一个问题，即银行的存储花费会无限增大，对其的查询和管理效率也会降低。基于RSA盲签名和Schnorr一次性知识证明设计了一个新的离线电子现金方案，在电子现金中加入了使用有效期，减少了银行历史花费数据库的存储规模，加快了重复花费检测速度。     

具有有效授权期的代理可分电子现金系统

为提高代理可分电子现金分割电子货币的灵活性,减少其通信量和计算量,并使授权人能在授权期后收回代理权,以离散对数的代理签名和离散对数的零知识证明为基础构造了一个新的代理可分电子现金方案.新方案满足一般电子现金的不可伪造,不可重复使用,可以进行货币跟踪和用户跟踪等基本的安全性要求.最后通过分析表明,与基于二叉树分割的可分电子现金相比,新方案在分割支付时采用的简单减法更灵活,通信量和计算量更低.     

基于RSA电子现金支付系统的研究与实现

在分析现有电子现金技术的基础上，提出一种安全的、方便的电子现金支付系统实现方案。该方案利用求模算法的性质，只使用少量的公钥，就能满足电子现金的公钥需求；并利用盲签名和直接签名，解决系统的找零问题。最后通过一个系统原型的实现，证明该方案的可行性。     

基于双线性对的多银行电子现金方案

提出一个基于双线性对的多银行电子现金方案,采用代理签密技术实现多银行的代理授权和电子现金的生成。理论分析结果证明,双线性对使方案具有更高的安全性,签密技术使方案更加简单和高效,计算量和通信成本也较低,因此该方案更适用于处理能力和存储能力较低的移动安全终端设备和各种嵌入式设备。