技術(shù)領(lǐng)域

本發(fā)明涉及公鑰密碼、數(shù)字簽名和安全電子商務(wù)領(lǐng)域，具體而言是一種基于變色龍哈希函數(shù)的電子支票的生成和驗(yàn)證方法。

背景技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)和移動(dòng)互聯(lián)網(wǎng)的發(fā)展和普及，電子商務(wù)的發(fā)展即將進(jìn)入成熟期，會(huì)給現(xiàn)代商業(yè)模式帶來(lái)根本性的變革。電子支付系統(tǒng)作為電子商務(wù)的資金結(jié)算模式，已經(jīng)滲透到了社會(huì)生活的方方面面，而電子支票作為紙質(zhì)支票在電子世界的替代物，已經(jīng)被許多金融機(jī)構(gòu)采用，廣泛應(yīng)用于遠(yuǎn)程資本結(jié)算和在線(xiàn)購(gòu)物中。

然而，電子支票雖然實(shí)現(xiàn)了高效靈活的在線(xiàn)支付功能，但是，因?yàn)殡娮又痹诠_(kāi)信道上傳遞，而且系統(tǒng)的參與者未必是可以相信的，所以它同時(shí)也帶來(lái)了欺騙、盜竊、偽造等一系列安全問(wèn)題。其次，隨著移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展，智能手機(jī)等無(wú)線(xiàn)設(shè)備逐步能夠作為網(wǎng)絡(luò)終端參與到電子商務(wù)的各個(gè)環(huán)節(jié)，雖然智能手機(jī)的計(jì)算能力越來(lái)越強(qiáng)，但一些復(fù)雜的密碼學(xué)操作，例如雙線(xiàn)性對(duì)運(yùn)算，對(duì)智能手機(jī)來(lái)說(shuō)還是無(wú)法承受的。因此，設(shè)計(jì)安全高效的電子支票協(xié)議對(duì)于移動(dòng)電子商務(wù)的推廣和普及具有重要的意義。

在電子支票協(xié)議中，早期的方案主要采用數(shù)字簽名來(lái)實(shí)現(xiàn)電子支票的不可偽造性和不可否認(rèn)性，通過(guò)添加冗余信息來(lái)防止客戶(hù)對(duì)支票的重復(fù)使用。后來(lái)，國(guó)內(nèi)外學(xué)者紛紛將代理簽名、自認(rèn)證簽名和一次簽名應(yīng)用于電子支票協(xié)議的構(gòu)造中，提出了將代理簽名、自認(rèn)證簽名和一次簽名等方案轉(zhuǎn)化成電子支票協(xié)議的方法，但這些方案均存在效率和安全性上的缺陷。

具體來(lái)說(shuō)，包括以下問(wèn)題：

（1）目前的電子支票協(xié)議保證的安全性普遍較低，只保證了外部的攻擊者無(wú)法偽造有效的電子支票，而沒(méi)有考慮抵抗惡意的客戶(hù)的攻擊，故現(xiàn)有的電子支票協(xié)議普遍不安全；

（2）在同等的安全級(jí)別下，現(xiàn)有的電子支票協(xié)議的效率比較低，簽名的驗(yàn)證過(guò)程需要較多的雙線(xiàn)性對(duì)運(yùn)算，且電子支票的長(zhǎng)度較長(zhǎng)，對(duì)計(jì)算資源和通信資源的消耗多，不適用于計(jì)算能力和通信能力受限的環(huán)境；

（3）目前主要的電子支票協(xié)議都是基于公鑰基礎(chǔ)設(shè)施的，需要公鑰基礎(chǔ)設(shè)施維護(hù)和管理用戶(hù)的公鑰證書(shū)，且使用時(shí)需要驗(yàn)證證書(shū)的有效性和真實(shí)性，導(dǎo)致系統(tǒng)復(fù)雜，使用繁瑣；

（4）現(xiàn)有的電子支票協(xié)議的本質(zhì)是由銀行的簽名授權(quán)和客戶(hù)的簽名組成，設(shè)計(jì)思路單一，缺乏對(duì)密碼學(xué)新方法和新技術(shù)的探索和應(yīng)用。

發(fā)明內(nèi)容

本發(fā)明的發(fā)明目的在于：針對(duì)現(xiàn)有技術(shù)中存在的問(wèn)題，提供一種處理速度快、電子支票長(zhǎng)度短的基于變色龍哈希函數(shù)的電子支票生成和驗(yàn)證方法。

本發(fā)明的技術(shù)方案如下：

一種基于變色龍哈希函數(shù)的電子支票生成和驗(yàn)證方法，包括：

電子支票系統(tǒng)初始化的步驟，包括

(1.1)根據(jù)安全參數(shù)k來(lái)決定G₁，G₂的階q的二進(jìn)制比特位數(shù)，設(shè)置系統(tǒng)參數(shù)：G₁是以P為生成元的q階加法循環(huán)群，G₂是q階乘法循環(huán)群，e表示雙線(xiàn)性映射：G₁×G₁→G₂；

(1.2)可信權(quán)威在整數(shù)上的q階乘法群Z_q*選擇隨機(jī)數(shù)s作為系統(tǒng)主密鑰，計(jì)算并發(fā)布系統(tǒng)公鑰P_pub=sP；

銀行和客戶(hù)的私鑰提取的步驟，包括

(2.1)銀行和客戶(hù)分別將自己的身份ID_B和ID_C發(fā)送給可信權(quán)威；

(2.2)可信權(quán)威利用主密鑰s為銀行計(jì)算私鑰S_IDB=sH(ID_B)，并將銀行私鑰S_IDB通過(guò)安全信道發(fā)送給銀行，銀行的公鑰為其身份信息ID_B；其中H是哈希函數(shù)，定義為H:{0,1}*→G₁；

(2.3)可信權(quán)威利用主密鑰s為客戶(hù)計(jì)算對(duì)應(yīng)的私鑰S_IDC=sH(ID_C)，并將客戶(hù)私鑰S_IDC通過(guò)安全信道發(fā)送給客戶(hù)，客戶(hù)的公鑰為其身份信息ID_C；

客戶(hù)向銀行申請(qǐng)電子支票的步驟，包括