【文章內(nèi)容簡(jiǎn)介】 家相互勾結(jié)也不能跟蹤電子現(xiàn)金的使用，就是無(wú)法將電子現(xiàn)金的用戶(hù)的購(gòu)買(mǎi)行為聯(lián)系到一起，從而隱蔽電子現(xiàn)金用戶(hù)的購(gòu)買(mǎi)歷史。（2）不可偽造：用戶(hù)不能偽造出有效的電子現(xiàn)金。用戶(hù)不能造假幣，包括兩種情況：一是用戶(hù)不能憑空制造有效的電子現(xiàn)金；二是用戶(hù)從銀行提取N個(gè)有效的電子現(xiàn)金后，不能根據(jù)提取和支付這N個(gè)電子現(xiàn)金的信息，偽造出有效的電子現(xiàn)金。（3）不可重用：電子現(xiàn)金的持有人不能重復(fù)使用同一份電子現(xiàn)金。電子現(xiàn)金只能使用一次，重復(fù)花費(fèi)能被容易地檢查出來(lái)。（4）離線(xiàn)性：用戶(hù)可以離線(xiàn)保存數(shù)字現(xiàn)金，離線(xiàn)支付。（5）可分性：電子現(xiàn)金不僅能作為整體使用，還應(yīng)能被分為更小的部分多次使用，只要各部分的面額之和與原電子現(xiàn)金面額相等，就可以進(jìn)行任意金額的支付。（6）可轉(zhuǎn)移性：電子現(xiàn)金可轉(zhuǎn)借他人。用戶(hù)能將電子現(xiàn)金像普通現(xiàn)金一樣，在用戶(hù)之間任意轉(zhuǎn)讓?zhuān)也荒鼙桓?。在上述前三?xiàng)是電子現(xiàn)金系統(tǒng)一般要滿(mǎn)足的，目前很少有各項(xiàng)全滿(mǎn)足的實(shí)用高效的方案。 電子現(xiàn)金的模型一個(gè)典型的電子現(xiàn)金系統(tǒng)一般包括銀行、用戶(hù)和商家三方，由取款、支付和存款三個(gè)子協(xié)議組成。用戶(hù)與銀行執(zhí)行取款協(xié)議從銀行提取電子現(xiàn)金；用戶(hù)與商家執(zhí)行支付協(xié)議支付電子現(xiàn)金；商家與銀行執(zhí)行存款協(xié)議，將交易所得的電子現(xiàn)金存人銀行。盲簽名是保證電子現(xiàn)金系統(tǒng)匿名性的關(guān)鍵技術(shù)，現(xiàn)分別用B,U, C 表示銀行、用戶(hù)和商家，基于盲簽名的電子現(xiàn)金基本方案如下：（1）取款U用身份認(rèn)證協(xié)議向B證明身份；U將N份電子現(xiàn)金文件m（內(nèi)含金額、用戶(hù)功及唯一的隨機(jī)數(shù)等信息）用不同的盲因子盲化后交給B；B隨機(jī)選擇一部分（如：N1個(gè)）文件，向U索要盲因子，恢復(fù)出文件（去盲），審查內(nèi)容是否符合要求；如果審查通過(guò)，B從未審查的文件中任取一份盲簽名，并發(fā)給U，從U的帳戶(hù)中減去相應(yīng)金額；否則協(xié)議終止；U對(duì)收到的簽名文件去盲，得到電子現(xiàn)金。（2）支付U與C交易時(shí)，把電子現(xiàn)金交給C；C驗(yàn)證B的簽名，如是偽造的，則拒收；否則進(jìn)一步檢測(cè)用戶(hù)（可選），通過(guò)后接受電子現(xiàn)金，提供等價(jià)的服務(wù)。（3）存款C向B遞交電子現(xiàn)金和帳戶(hù)信息；B驗(yàn)證簽名，若是偽造的，則拒收；否則查詢(xún)數(shù)據(jù)庫(kù)是否有相同的簽名（防止重復(fù)使用電子現(xiàn)金），若找到則C或U重用電子現(xiàn)金，拒收；否則接受，在C的帳戶(hù)中加上相應(yīng)金額，在數(shù)據(jù)庫(kù)中添加簽名。這里盲簽名在取款協(xié)議中完成，在交易中多次驗(yàn)證。為保證匿名性，一般使用強(qiáng)盲簽名，可滿(mǎn)足匿名性、不可偽造和不可重用的特性。如進(jìn)一步考慮支持離線(xiàn)性、可分性、可轉(zhuǎn)移性，則可以變換為其它盲簽名方案。其中如何采用高效的方案降低交互通信量及發(fā)現(xiàn)非法行為（如偽造，重用等）如何追究責(zé)任人等是研究的熱點(diǎn)。由于匿名性可能被不法分子用于犯罪，如洗錢(qián)、匿名綁架或敲詐等，在電子現(xiàn)金系統(tǒng)中傾向于采用公正的盲簽名方案。即一方面保證合法用戶(hù)的匿名性，銀行和商家無(wú)法跟蹤，另一方面當(dāng)非法的行為發(fā)生時(shí)，有撤消匿名性的機(jī)制（一般由可信的第三方授權(quán)），可以判定誰(shuí)是非法者。 電子投票 電子投票的知識(shí)電子投票是數(shù)字簽名的重要應(yīng)用，與實(shí)際有著密切的聯(lián)系。它以密碼學(xué)技術(shù)為理論基礎(chǔ)，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)完成選舉過(guò)程。與傳統(tǒng)的人工投票相比，電子投票可以省去通常選舉活動(dòng)中在組織工作、選票采集、選票統(tǒng)計(jì)和安全保密等方面所需花費(fèi)的大量人力和物力，而且能在一定程度上保證選舉的公正性；投票人也可以不必去有關(guān)管理部門(mén)所設(shè)置的特定的投票處。與通常的選舉相比，電子選舉既省錢(qián)、省力又安全，所以近年來(lái)備受人們的關(guān)注。隨著Internet的發(fā)展和普及，實(shí)現(xiàn)Internet上的匿名投票成為一個(gè)亟待解決的問(wèn)題。電子選舉要實(shí)現(xiàn)的兩大目標(biāo)：（1）投票人的利益不受侵犯，即從選票信息中不能得到投票人的信息，實(shí)現(xiàn)投票人的無(wú)記名投票。（2）保證選舉結(jié)果的公正，即不能出現(xiàn)偽造選票和有效選票遺漏等作弊現(xiàn)象。理想的電子選舉協(xié)議[8]至少要有這樣七項(xiàng)要求：（1）合法性：只有經(jīng)授權(quán)的投票者才能投票；（2）完全性：每個(gè)投票者都可以保證他的選票在最后被統(tǒng)計(jì)在內(nèi)；（3）秘密性：任何人都不能確定別人投誰(shuí)的票；（4）合理性：沒(méi)有人能復(fù)制其他人的選票；（5）透明性：每個(gè)人都知道誰(shuí)投了票及誰(shuí)沒(méi)有投；（6）不可重復(fù)性：每個(gè)人只能投票一次；（7）不可變更性：沒(méi)有人能修改其他人的選票而不被發(fā)現(xiàn)。以上的要求是要在理論上保證電子選舉的正確和完整，而為了增加其實(shí)用性，則還需要以下性質(zhì)：（1）靈活性：對(duì)投票人數(shù)沒(méi)有限制，能夠?qū)嵤┐笠?guī)模的投票；對(duì)選票形式?jīng)]有限制，既可以進(jìn)行簡(jiǎn)單的“同意/反對(duì)”表決，又可以進(jìn)行問(wèn)卷式的選舉。（2）可操作性：選舉系統(tǒng)不應(yīng)當(dāng)對(duì)投票者有過(guò)多知識(shí)或技能上的要求，使投票者能很容易的完成投票工作。從上可知，電子選舉要求在保持鑒別的同時(shí)，能以某種辦法切斷投票者與選票的關(guān)系。因此，多數(shù)電子選舉中都應(yīng)用盲簽名以保護(hù)投票者的隱私。 電子投票的模型由于盲簽名的匿名性，在電子投票系統(tǒng)中構(gòu)造盲選票隱匿選民的身份成為盲簽名的一個(gè)重要應(yīng)用。電子投票有很多種模型，比較常用的是由一個(gè)注冊(cè)機(jī)構(gòu)審核投票人資格，一個(gè)投票機(jī)構(gòu)接受投票的模式。投票過(guò)程可分為四階段：注冊(cè)、投票、計(jì)票和驗(yàn)票。設(shè)投票人為U，注冊(cè)機(jī)構(gòu)R，投票機(jī)構(gòu)V，以yes和no方式投票，則協(xié)議可以簡(jiǎn)單描述為：（1）注冊(cè)U →R：U證明自己的身份，并提交兩張內(nèi)容分別為yes，no 選票（每張選票各選一隨機(jī)數(shù)為唯一序列號(hào)加入），選票分別盲化；R →U：R確認(rèn)U的身份合法，并尚未參加投票：若符合條件，則將兩張選票簽名后返回給U，否則拒絕U的請(qǐng)求。（2）投票U：去盲后得到兩張合法選票；U→V：U 按自己的意愿向V提交一張選票，并用V的公鑰加密后發(fā)送給V；V→U：V用私鑰解密后，驗(yàn)證簽名。如簽名有效，再查看數(shù)據(jù)庫(kù)，選票中的序列號(hào)是否有記錄。若有，則為重復(fù)選票，此票作廢，終止協(xié)議；否則計(jì)票，并記錄該序列號(hào)。（3）計(jì)票V統(tǒng)計(jì)選票，并公布結(jié)果，以及選票對(duì)應(yīng)的序列號(hào)。（4）驗(yàn)證投票者驗(yàn)證自己的選票是否被正確統(tǒng)計(jì)在選舉結(jié)果中。協(xié)議中采用盲簽名使投票內(nèi)容保密，在注冊(cè)和投票時(shí)，R和V分別檢查各自的數(shù)據(jù)庫(kù)，能確保只有經(jīng)授權(quán)的投票人才能投票，每人投票不會(huì)超過(guò)一次。統(tǒng)計(jì)匯總時(shí)列出每個(gè)序列號(hào)所對(duì)應(yīng)的選票內(nèi)容，投票人若沒(méi)找到自己的序列號(hào)，或發(fā)現(xiàn)選票內(nèi)容改變了，可以發(fā)現(xiàn)舞弊現(xiàn)象，因此該方案滿(mǎn)足電子投票的基本要求。但協(xié)議本身過(guò)于簡(jiǎn)單，如對(duì)R和V聯(lián)手作弊增加莫須有的選票，當(dāng)不同選票的序列號(hào)沖突的處理等。如果考慮實(shí)際中的特殊情況，投票人委托他人代投，V授權(quán)下級(jí)子注冊(cè)機(jī)構(gòu)簽名等等，可以采用特殊的盲簽名方案，如代理盲簽名和群盲簽名。電子現(xiàn)金和電子投票僅僅是盲簽名在電子商務(wù)中應(yīng)用的兩個(gè)比較成熟的領(lǐng)域，盲簽名在電子商務(wù)的其它領(lǐng)域也發(fā)揮著日益重要的作用，如進(jìn)行口令認(rèn)證、密鑰分配和推動(dòng)匿名評(píng)審制度等。結(jié)論隨著網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的到來(lái)，電子商務(wù)己經(jīng)逐步從理念轉(zhuǎn)變?yōu)橐环N重要的商務(wù)發(fā)展模式。電子商務(wù)與傳統(tǒng)模式的根本不同在于用戶(hù)和商家通過(guò)網(wǎng)絡(luò)交易，雙方不必見(jiàn)面。這種方式可以降低雙方的交易成本，拓寬了選擇余地，是一種互惠互利的方式。目前電子商務(wù)在各地己經(jīng)廣泛開(kāi)展，但與傳統(tǒng)經(jīng)濟(jì)相比，它占的比重還很小，相當(dāng)多的商家和用戶(hù)持謹(jǐn)慎觀望的態(tài)度，他們的主要顧慮是交易的安全性。由于交易時(shí)雙方不見(jiàn)面，因而對(duì)認(rèn)證雙方的身份合法性，保護(hù)交易數(shù)據(jù)安全傳輸?shù)鹊陌踩胧?，?duì)于電子商務(wù)受廣大用戶(hù)認(rèn)可是相當(dāng)關(guān)鍵的。本論文從研究數(shù)字簽名著手，著重研究了電子商務(wù)中數(shù)字簽名的應(yīng)用研究，主要得出以下結(jié)論：第一，通過(guò)研究電子商務(wù)和數(shù)字簽名理論，分析電子商務(wù)中數(shù)字簽名的技術(shù)實(shí)現(xiàn)，得知盲簽名的定義、性質(zhì)。第二，分析了數(shù)字簽名技術(shù)在我國(guó)電子商務(wù)中的應(yīng)用，提出了可能遇到的問(wèn)題和解決方法。第三，在分析掌握電子商務(wù)數(shù)字簽名技術(shù)的基礎(chǔ)上，深入分析和探討了盲簽名技術(shù)，以及利用盲簽名技術(shù)實(shí)現(xiàn)電子現(xiàn)金模型、電子投票模型等的理論研究。致謝首先，我要衷心的感謝我的導(dǎo)師——董曉東老師，我學(xué)位論文是在董老師的悉心指導(dǎo)下完成的。本文從選題到定稿的每個(gè)階段都傾注了董老師的大量心血，而且在繁忙的工作之余犧牲了很多休息時(shí)間來(lái)指導(dǎo)我的論文。在論文完成的過(guò)程中，董老師為我提出了很多寶貴的意見(jiàn)，并隨時(shí)關(guān)心著論文的進(jìn)度。董老師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、開(kāi)明的學(xué)術(shù)思想、正直的為人和兢兢業(yè)業(yè)的工作精神使我大受裨益。在這里我還要感謝所有在我學(xué)習(xí)和論文工作期間給過(guò)我?guī)椭乃欣蠋?、同學(xué)，感謝他們給予我的無(wú)私幫助。最后，我把我最真摯的情感和深深的謝意獻(xiàn)給為我操勞了大半生的父母。感謝他們從小引導(dǎo)我對(duì)知識(shí)的追求，感謝他們的無(wú)私愛(ài)心，感謝他們?cè)诰裆虾臀镔|(zhì)上的有力支持。參考文獻(xiàn)[1] Diffie W, Hellman M E. New Directions in cryptography [J]. IEEE Transactions on Information , IT 22(6):644654.[2] 吳克力．?dāng)?shù)字簽名理論與算法研究[D] ．中國(guó)優(yōu)秀博碩士學(xué)位論文全文數(shù)據(jù)庫(kù) (博士), 2005, (02)．[3] Chaum D. Blind Signatures for Untraceable Payments [A]. Santa Barbara, California, SpringerVerlag,1983. [4] 王振武．?dāng)?shù)字簽名技術(shù)的研究[J] ．遼寧大學(xué)學(xué)報(bào)，2004，27（12）：8789．.[5] 李彥，王柯柯．基于PKI技術(shù)的認(rèn)證中心研究[J] ．計(jì)算機(jī)科學(xué)，2006，33（2）：110111[6] 彭冰，楊宗凱，譚運(yùn)猛．盲簽名在電子現(xiàn)金中的應(yīng)用[J] ．計(jì)算機(jī)工程與應(yīng)用，2003，19：3133．[7] 許靜，馮偉成，周蓮英．基于基于部分盲簽名的新型電子現(xiàn)金安全系統(tǒng)研究[J] ．計(jì)算機(jī)工程，2006，32（19）：157158．[8] [美]Bruce Schneier著．吳世忠，祝世雄，張文政等譯．應(yīng)用密碼學(xué)協(xié)議、算法與C源程序[M] ．機(jī)械工業(yè)出版社，2000年一月第一版．附錄 Forecast for global revenues for B2B emerce are huge. Jupiter Communications predicts that in the US marketplace alone, spending on B2B will reach $ trillion USD by 2005, representing a twentyfold increase from B2B US spending 2000. Although the forecast are high, both business and consumers identify security concern as a key barrier to growth in online merce. One way of addressing these security concerns when transmitting data over open networks, such as the Internet, is to use encryption technologies. The use of digital signatures based on public key infrastructure (PKI) is the de facto standard for highlevel security on the Internet. There are challenges in relying on PKI and digital signatures. Not only are the IT systems on which they rely plex, but their use gives rise to a number of legal issues. The United Nation Commission on International Trade Law (UNCITRAL), the European Union and many individual jurisdiction are legislating to facilitate and control the use of digital signatures and PKI, so business that are considering using these security techniques need to understand both the technical and legal environment. This article explains what digital signatures and PKI are the legal and technical challenges they raise. What is a digital signature? Digital signatures are a form of electronic signature. The term electronic signature is used to describe the full range of electronic means to confirm the sender of the message. They range from a file including a graphical image of the sender39。s handwritten signature (simple but unreliable) to biometric techniques, such as iris scans (plex but reliable). Digital signatu