智能卡在电子商务中的应用和一次性盲公钥

作     者：张秋璞 

作者单位：清华大学 

学位级别：硕士

导师姓名：黄连生

授予年度：2004年

学科分类：08[工学] 080402[工学-测试计量技术及仪器] 0804[工学-仪器科学与技术] 

主      题：电子商务,智能卡,安全中间件,一次性盲公钥 

摘      要：在电子商务中,为了解决信息安全问题,智能卡得到了广泛的应用,结合本人的工作经验,本文介绍了智能卡在电子商务中的主要应用:基于智能卡的安全中间件CSP和PKCS#11,给出了CSP和PKCS#11的实现方法,同时还提出了其它一些独具特色的解决方案。 本文还提出了一个概念:一次性盲公钥。在一次性盲公钥协议的设计中,主要利用了盲签名和群签名的思想,其中还提出了单次变换盲签名的概念,拓宽了盲签名的概念。 一次性盲公钥协议的主要特点是:只需要可信中心给用户颁发一次盲公钥生成因子,然后由用户在每次使用时自己生成不同的公钥,从而保证了用户的多次通信活动的不可联系性。并在法院授权许可的情况下,可信中心可以揭示用户的身份,以防止用户的犯罪,而其他任何人则不具备这样的能力。同时,一次性盲公钥协议能够保证用户不能绕过可信中心伪造一次性盲公钥。即生成的一次性盲公钥能满足一次性、公钥可变性、不可联系性、不可伪造性和不可欺骗性。 本文提出了两个满足上述所有一次性盲公钥特性的新方案,这两个方案都是基于因子分解问题的。其中之一生成的一次性盲公钥能用于Shamir基于身份的签名方案;而另一个方案则生成了基于RSA的一次性盲公钥,使一次性盲公钥能用于加解密和签名验证,从而使一次性盲公钥能广泛地用于各种应用之中。在本文中,基于这两个不同的方案,分别给出了它们在现实生活中的应用。 本文提出的一次性盲公钥协议在保护用户隐私的同时,还保证了用户不能利用一次性盲公钥进行犯罪。与同类的其它方案相比,一次性盲公钥协议具有简单易用、可操作性强的特点,它极大地减少了可信中心的负担,是一个现实可行的方案。 本文还在一次性盲公钥的基础之上,提出了基于一次性盲公钥的一次性盲证书的定义和格式,为扩展一次性盲公钥的应用打下了良好的基础。