一种基于无证书短签名的公平交换协议.pdf

… 鬻 臻 邈 貔l {}A CO 《 DOh10．16707~．cnki．fjpc．2016．02．002 一 种基于无证书短签名的公平交换协议 胡 斌 ，王兴芬 (1北京信息科技大学 计算机学院 北京 100101；2北京信息科技大学 信息管理学院 北京 100101) 【摘 要 】本文提出一种基于在线可信第三方的公平交换协议。公平交换协议是电子商务活动中的一种非常重要的 安全协议。在现代 电子商务活动中公平交换协议不仅要保证安全、公平而且需要满足计算速度快，通信代价小的需求。无 证书密码学减少了对证书公钥基础设施的需求，降低了证书管理的开销，解决了传统的基于身份的密码学的密钥托管问 题。本协议的签名采用了短签名，与传统的签名相比，在达到同等安全级别上，签名的长度极大的缩短从而使签名的效率 得到了很大的提高，使得传输和存储的数据量变小。故本协议在一些低带宽，低存储量的移动终端网络环境中同样适用。 【关键词】公平交换协议 ；电子商务；无证书；短签名；公平性；高效 0引言 取购买的商品，随后平台返回消费者购物订单。消费者根据订 在 电子交易、电子支付等实际应用场景 中的交易双方往往 单通过支付网关进行支付，网关将支付信息通知银行。待银行 其利益 目标不一致，这就要求在设计这些场景中所应用的安全 进行确认后将付款信息返回给平台，平台随即通知商户进行发 协议时要遵循公平性原则。所谓公平交换，即确保交易双方的 货。最后待消费者收到货物后银行和购物平台进行清算。 利益安全，交换结束后，要么每一方都得到了他所期望的信息， 这种交易形式的优缺点并存，一个各方都信任的认证机构 要么双方都得不到对方有价值的信息…。公平交换协议2[l根据第 颁发的证书和签名可以使得用户达到最高的信任级别。但是缺 三方参与度可分为三种类型 s】：1)在线第三方参与的公平交 点也很明显，证书在管理过程中的分发、认证、撤销都非常消耗 换协议。2)乐观公平交换协议或离线可信第三方参与的公平交 计算机资源而且处理过程极其繁琐。签名的长度也非常长，在 换协议。3)无第三方参与的公平交换协议。其中乐观公平交换 数据传输和存储时都对内存造成了较大的开销。如果采用无证 协议M一直是信息安全等领域研究的热点。 书短签名的形式进行证书和签名的分发就可 以很好 的解决 以 随着数据量增多，电子商务对于交换的速度要求越来越高 上 问题 。 [Sl ， 传统的基于证书的公平交换协议在证书开销等方面已出现 2无证书短签名方案设计 瓶颈，而无证书9[l公平交换协议在这方面的优势就充分体现出 2．1签名方案 的设计 来。无证书公钥密码体系，既能解决传统证书管理问题，也解决 (1)参数建立 ：输入安全参数 ，KGC生成阶为素数 q≤2 了密钥托管问题，在安全性能上优于基于身份的密码体制，在 的循环群G，G：，其中g是G 的生成元。e：G，xG一G是双线性 运行效率上优于基于证书的密码体制。短签名 在应用中很有 对映射，任选 X∈ 作为系统主私钥，计算系统主公钥 y= 。H： 优势不仅 占用字节少而且传输速度快。 {0，1)为安全哈希函数。其中 ，G，G，q，g，Y，e， 是可以公开 本文提出了一种确保交易双方快速、公平地进行数据交 的。 是非公开的。 换，而且在交易双发发送纠纷时可提供仲裁机制的公平交换协 (2)部分私钥提取：输入系统主私钥和用户身份 ，，J{0，1 议，即基于无证书短签名的公平交换协议。 用户任取一个Z∈ 。计算M= 并输出一个部分私钥D．~-z+XH 1电子商务交易过