電子現金( E-cash )又稱為電子貨幣 ( E-money )或數字貨幣( digital cash ),是壹種非常重要的電子支付系統,它可以被看作是現實貨幣的電子或數字模擬,電子現金以數字信息形式存在,通過互聯網流通。但比現實貨幣更加方便、經濟。它最簡單的形式包括三個主體:商家,用戶,銀行;和四個安全協議過程:初始 化協議,提款協議,支付協議,存款協議。第壹個電子現金方案是由Chaum [2]在1982年提出,他利用盲簽名技術來實現,可以完全保護用戶的隱私權。但這種完全匿名的電子現金也為許多不法分子提供了方便,他們利用電子現金的完全匿名性進行壹些違法犯罪活動,例如貪汙、非法購買(如購買毒品、軍火等 )、敲詐勒索等。警方即便拿到贓款,也不能抓出犯罪分子。基於這個原因,合理的電子現金系統應該是不完全或條件匿名的。1995年,Stadler等人 [3]提出了公平盲簽名 ( fair blind signature)的概念,可以用於條件匿名的支付系統。1996年,Camenisch等人[4]和 Frankel等人[5]分別獨立地首次提出了公平的離線電子現金( fair off-line electronic cash )的概念,同時給出了兩個方案。公平電子現金中的用戶的匿名性是不完全的,它可以被壹個可信賴的第三方 ( TTP)撤消,從而可以防止利用電子現金的完全匿名性進行的犯罪活動。
電子現金在其生命周期中要經過提取、支付和存款 3個過程,涉及用戶、商家和銀行等 3方。電子現金的基本流通模式如圖 1所示。用戶與銀行執行提取協議從銀行提取電子現金;用戶與商家執行支付協議支付電子現金;商家與銀行執行存款協議 ,將交易所得的電子現金存入銀行。
電子現金設計的基本流程如下:
1. 取款協議(Withdrawal Protocol):用戶從自己的銀行帳戶上提取電子現金。為了保證用戶匿名的前提下獲得帶有銀行簽名的合法電子現金,用戶將與銀行交互執行盲簽名協議,同時銀行必須確信電子現金上包含必要的用戶身份。壹般取款協議分為如下兩步子協議:
* 開戶協議。這壹步通常計算量較大,用於向用戶提供包含其身份信息的電子執照。
* 取款協議。這壹步只是單純的盲簽名過程,用戶能夠從其帳戶中提取電子現金。
2. 支付協議(Payment Protocal):用戶使用電子現金從商店中購買貨物。通常也分為兩個子協議:
* 驗證電子現金的簽名,用於確認電子現金是否合法。
* 知識泄露協議。買方將向賣方泄露部分有關自己的身份的信息,用於防止買方濫用電子現金。
3. 存款協議(Deposit Protocal):用戶及商家將電子現金存入到自己的銀行賬戶上。在這壹步中銀行將檢查存入的電子現金是否被合法使用,如果發現有非法使用的情況發生,銀行將使用重用檢測協議跟蹤非法用戶的身份,對其進行懲罰。