一类基于身份无可信中心的离线电子现金方案

在Liao等的基于身份无可信中心签名的基础上,采用在电子现金中添加用户标记的方法,构造一个无可信第三方的离线电子现金方案,可实现对用户和钱币的跟踪,解决电子现金的匿名性控制问题,能有效地防止重复消费、窃听、篡改和高手段的犯罪。该方案具有计算量小、在线处理效率高的特点,具有广阔的应用前景。     

基于椭圆曲线的离线多银行电子现金系统

通过对周红生等提出的基于代理签名的多银行电子现金系统进行密码分析，发现在该方案中，中央银行和可信第三方皆可独自冒充其他合法银行签发电子现金。该文利用代理保护型代理签名技术，提出了一种新的基于椭圆曲线的离线多银行电子现金系统。在该电子现金系统中，利用授权书来标明电子现金数的数额，分析表明新方案不仅克服了现有的多银行电子现金系统的不足，而且还具有较好的运行效率。     

基于角色访问控制的无可信第三方可扩展匿名性控制

本文对可扩展匿名性的网络支付协议进行了分析,并分析了它的基于角色的访问控制(RBAC)。协议用电子现金支付交易。这是一个离线的支付协议,它可以阻止用户不止一次花费同一电子现金。如果用户担心他们的身份泄露给银行,可以改进匿名性。方案中银行只在需要跟踪时要求用户解密消息,从而进行用户和钱币的跟踪,这样跟踪时用户是知道的,因此简便实用地解决了无可信第三方情况下电子现金匿名性控制问题.     

带观察器的安全、公正的离线电子现金系统

本文提出了一个带观察器的安全、公正的离线电子现金系统，其特点是将预先防止重复花费机制、部分盲签名机制以及可信第三方的跟踪机制结合起来，使得银行不必使用多个密钥就可以实现电子现金的多面值属性和有效期管理，并且银行只需保留所有未过期的记录，从而大大减少了存储量。与基于Brand方案的系统相比较，该系统中电子现金
的不可伪造性和合法用户的匿名性都是可证明安全的。该系统的安全性基于随机Oracle模型和确定性Diffie-Hellman（DDH）问题的难解性。     

基于盲签名的 E-cash 设计与实现

比较分析了现行电子现金系统各种方案的优缺点。基于盲签名在线电子现金系统，设计了一种基于可信第三方的电子现金系统。方案除具有一般电子现金系统的匿名性和可控性外，增加了电子现金跟踪和电子现金所有者跟踪双重功能，与同类性能的电子现金系统相比较，在安全性和有效性方面得到了一定程度的提高。     

一种可转移的离线电子现金方案

在目前的电子现金方案中,电子现金多半不能转移。为此,提出一种用于电子支付的可转移离线电子现金方案,采用限制性盲签名进行电子现金的签发,利用可转换的部分签名进行电子现金的转移。银行和可信第三方无需在线介入每一次交易,使系统效率得到提高。安全性分析结果证明,交易过程中出现重复消费等欺诈行为时,可信第三方能撤销电子现金的匿名性,查明欺诈者。     

基于零知识身份认证的电子现金模型

为解决基于部分盲签名的新型电子现金安全系统中用户获得的电子现金不具备盲性的安全漏洞问题,将基于改进的ELGAMAL签名的零知识身份认证与部分盲签名相结合,提出一个新的电子现金支付模型,该模型在必要时可通过可信第三方跟踪用户,从而避免电子现金的非法使用。安全性分析证明该模型具有较强的实用性和安全性。     

改进的盲签名电子现金方案

针对在线电子现金系统现有的重复攻击和用户信息泄露等不安全因素,设计了一种通过可信第三方加入序列号的RSA盲签名方案,并对方案的安全性及效率性进行了分析,该方案具有防重复攻击、防抵赖攻击、防重复支取、不可跟踪性等一系列安全性更高的特点,另外避免时间戳的加入,无需对电子现金信息进行跟踪、存储,只需存储所对应的序列号,大大提高了空间效率。     

基于单向累加器的高效可分电子现金方案

基于单向累加器理论和二叉树技术,提出了一个同时具有用户匿名性和交易无连接性的离线可分电子现金方案,方案无需可信第三方参与;加入了概率验证算法,既能有效震慑不法用户、保证银行利益不受损失,又能有效降低系统开销。方案安全性基于决策Diffie-Hellman（DDH）假设、计算离散对数困难性假设以及单向散列函数存在性假设。     

一种高效公正的离线可分电子现金方案

提出一种新的高效的离线可分电子现金方案，在实现公正性的基础上提高电子现金的可分效率。方案利用限制性盲签名思想来实现电子现金的公正性，必要时，在可信的第3方的协助下，银行可撤销电子现金的匿名性；采用同一对密钥对电子现金金额进行签名，既实现电子现金的可分性，又降低方案的计算量和复杂性，同时提高电子现金的安全性。分析结果表明，方案是安全的、高效的。     

Provably secure E-cash system with practical and efficient complete tracing

E-cash system can guarantee the anonymity of the user, but it also can be misused illegally. So the idea of fair E-cash was introduced, i.e., the anonymity of the user can be revoked when a crime is involved in fair E-cash system. However, it is still an unsolved problem to design a practical and efficient fair E-cash scheme, since there are some problems of the impracticality or the incompleteness in the tracing design of existing schemes. First we discuss the principal reasons of it. The reason of impractical tracing is that many schemes have respective unsolved problems in designing the practical tracing. We solve one kind of the problems, then present the practical tracings in various situations, including the bank’s double-spending tracing without the trusted third party (TTP), the TTP’s unconditional tracing and the bank’s loss-coin tracing without TTP, which we call complete tracing. For some schemes, the reason of incomplete tracing is that the unsolved efficiency problems result in the incomplete design of tracing, whereas for other schemes, the reason of incomplete tracing is that the unconditional tracing and the anonymous spending are contradicting properties of E-cash. Considering that, the TTP can be divided into multiple parties, and the TTP is also removable in our system. Moreover, for solving the efficiency problem of practical tracing, we use a nested structure of signature of knowledge in payment protocol, which is proved to be a secure application. Then we provide the detailed security proofs of all security properties of our E-cash scheme and analyze our system efficiency and system functions comparing with the recent schemes.     

具有委托、代理功能的可分割电子现金系统

为使电子现金的使用更具安全性、便利性，将代理签名与可分割电子现金技术相结合，实现了一个具有委托、代理功能的电子现金系统。它一方面允许用户将电子现金分成任意金额进行多次支付，另一方面又可以在电子现金所有者授权的情况下，代理人代其执行取款以及支付等相关活动。     

基于限制性代理盲签名的电子现金系统

基于限制性代理盲签名, 提出了一种新的多银行电子现金系统。在用户提取的电子现金中,嵌入了银行规定的该电子现金的有效期,银行只需保留已经使用过的且还未过期的电子现金,这就大大减少了银行的存储量,提高了银行的效率     

具有有效授权期的代理可分电子现金系统

为提高代理可分电子现金分割电子货币的灵活性,减少其通信量和计算量,并使授权人能在授权期后收回代理权,以离散对数的代理签名和离散对数的零知识证明为基础构造了一个新的代理可分电子现金方案.新方案满足一般电子现金的不可伪造,不可重复使用,可以进行货币跟踪和用户跟踪等基本的安全性要求.最后通过分析表明,与基于二叉树分割的可分电子现金相比,新方案在分割支付时采用的简单减法更灵活,通信量和计算量更低.     

基于身份无可信中心的电子现金支付方案

现有的基于身份的电子现金支付方案都需要可信任的私钥生成中心(PKG),因为由PKG统一生成私钥,所以存在伪造合法电子现金的可能,为此我们设计了一个基于身份无可信中心的电子现金支付方案,签发电子现金的私钥由PKG和发币行共同产生,该方案更加安全实用.     

一种加入有效期的离线电子现金方案

电子现金作为物理货币的电子等价物，已经成为一种安全方便的电子支付手段。由于电子货币容易被复制，所以防止电子现金的重复花费是设计电子现金方案必须考虑的安全问题。现有的电子现金方案中，一般的做法是银行保留所有已经花费的电子货币，然后与新花费的电子货币比较，以发现重复花费。这样就带来了一个问题，即银行的存储花费会无限增大，对其的查询和管理效率也会降低。基于RSA盲签名和Schnorr一次性知识证明设计了一个新的离线电子现金方案，在电子现金中加入了使用有效期，减少了银行历史花费数据库的存储规模，加快了重复花费检测速度。     

一种新的公平电子货币系统

基于一次离散对数证明和Schnorr盲签名方案给出了一种新的公平电子货币来实现电子货币匿名的可控性。该方案不仅能够实现多重花费和多重存款的追踪，并且还能有效地实现货币追踪和用户追踪。