The invention discloses a separable electronic cash construction method based on linked list structure. In the invention, for transactions with transaction amount less than the length of linked list L, the amount of computation used to implement payment protocol is constant, independent of payment amount, i.e. users only need two hash operations, three exponential operations on cyclic groups, one signature operation and zero exponential equation on three cyclic groups. Knowledge proof and zero-knowledge proof of 2-time digital signature equation can improve payment efficiency; furthermore, the calculation amount of electronic cash stored by merchants is constant, which has nothing to do with the amount of electronic cash. That is to say, when merchants store electronic cash, banks can return the results to merchants by only 4 pairing operations, and inform merchants whether the storage is successful or not, which improves the storage of electronic cash. Efficiency.
【技术实现步骤摘要】
基于链表结构的可分电子现金构造方法
本专利技术涉及信息安全
,特别是涉及一种基于链表结构的可分电子现金构造方法。
技术介绍
可分电子现金一般涉及三个实体,即银行、用户和商户。可分电子系统允许用户从银行购买电子现金,然后分多次支付给商户,并能够为用户提供匿名性保护,以及实现对双花用户的身份追踪,同时还具有可分性,使用非常方便。然而,现有的可分电子现金系统仅允许用户购买单个的电子现金,然后分多次使用。虽然这种电子现金在支付协议中能够满足任何额度的支付,但是可能需要较多的支付次数,且存储的时间较长,从而导致支付与存储效率的降低。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种基于链表结构的可分电子现金构造方法。本专利技术的目的是通过以下技术方案来实现的:基于链表结构的可分电子现金构造方法,包括:S1.设置电子现金系统的公共参数,具体包括:定义S0是由L个连续的正整数组成的集合,正整数s1是集合S0中的最小数,正整数sL是集合S0中的最大数;集合SHi={si+1,si+2,···,sL},其中,si+1=si+1,集合SQi={s1,s2,···,si-1},其中,链表的每个节点都由集合S0中的一个正整数si(1≤i≤L)标识;定义G1,G2,GT是阶为素数p的循环群,e为一个双线性映射且满足e(G1,G2)→GT;{G1,G2,GT,e}为一个双线性群,g,h,u1,u2,w为G1的生成元,为G2的生成元,为GT的生成元;一个可信第三方生成以下参数:对每一个正整数s∈S0,随机选择为整数集{1,2,…,(p-1)},且对每一个si∈S0\{s ...
【技术保护点】
1.基于链表结构的可分电子现金构造方法,其特征在于,包括:S1.设置电子现金系统的公共参数,具体包括:定义S0是由L个连续的正整数组成的集合,正整数s1是集合S0中的最小数,正整数sL是集合S0中的最大数;集合SHi={si+1,si+2,···,sL},其中,si+1=si+1,
【技术特征摘要】
1.基于链表结构的可分电子现金构造方法,其特征在于,包括:S1.设置电子现金系统的公共参数,具体包括:定义S0是由L个连续的正整数组成的集合,正整数s1是集合S0中的最小数,正整数sL是集合S0中的最大数;集合SHi={si+1,si+2,···,sL},其中,si+1=si+1,集合SQi={s1,s2,···,si-1},其中,链表的每个节点都由集合S0中的一个正整数si(1≤i≤L)标识;定义G1,G2,GT是阶为素数p的循环群,e为一个双线性映射且满足e(G1,G2)→GT;{G1,G2,GT,e}为一个双线性群,g,h,u1,u2,w为G1的生成元,为G2的生成元,为GT的生成元;一个可信第三方生成以下参数:对每一个正整数s∈S0,随机选择rs,为整数集{1,2,…,(p-1)},且对每一个si∈S0\{s1}和sj∈SQi,其中,表示从节点si到sj;对每一个si∈S0\{sL}和sj∈SHi,选定两个防碰撞的杂凑函数:H:和系统公共参数为S2.生成密钥,具体包括生成银行密钥、用户密钥和商户密钥;生成银行密钥:银行选择两个不同的签名算法Σ0和Σ1,Σ0=(Keygen,Sign,Verify),消息空间为Σ1=(Keygen,Sign,Verify),消息空间为银行设置密钥(sk1,pk1)←Σ1.Keygen(1k),并为链表的第i个节点设置1≤i≤L,对于每一个si∈S0,计算将银行私钥bsk设置为sk1,银行公钥bpk设置为生成用户密钥:用户随机选择作为其私钥,计算其公钥upk=gusk;生成商户密钥:商户随机选择作为其私钥,计算其公钥mpk=gmsk;S3.电子现金交易,具体包括取款、支付和存钱中的至少一种;取款:用户随机选择x,并计算然后将upk,以及关于x,y,usk的零知识证明发送给银行,称该零知识证明为第一零知识证明,如果是未被使用过的,且第一零知识证明有效,则银行使用签名算法Σ1对中的usk,x,y进行签名得到签名σ,这里x,y为用户的秘密值,并将签名σ发送给用户,当前指针指向节点s1;支付:用户要使用的节点包括sc,sc+1,…,sc+l-1,记i=c+l-1,sc为当前指针标记的节点,在电子现金初次支付时,sc为s1,l为要支付的电子现金的价值,...
【专利技术属性】
技术研发人员:刘建华,刘佳嘉,程华,李军辉,张华忠,樊荣,华厚强,钟玲玲,
申请(专利权)人:中国民用航空飞行学院,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。