电子现金系统技术方案

本发明专利技术涉及一种电子现金系统。该电子现金系统包括用户客户端Ui向地方银行服务器LBj发送取款请求，LBj为Ui的开户银行服务器；LBj根据取款请求生成电子现金M发送给Ui；LBj更新Ui的用户账户表；Ui验证M的有效性；当验证结果为有效时，导出并保存M；当验证结果为无效时，重复执行Ui向地方银行服务器LBj发送取款请求及后续步骤。本发明专利技术的电子现金系统，用户客户端Ui向地方银行服务器LBj发送取款请求，LBj为Ui的开户银行服务器；LBj根据取款请求生成电子现金M发送给Ui；Ui验证M的有效性；当验证结果为有效时，导出并保存M，解决可交易中传统纸币带来的各种限制因素，同时有效保护用户的匿名性。

【技术实现步骤摘要】
电子现金系统
本专利技术涉及互联网
，尤其涉及一种电子现金系统。
技术介绍
随着计算机和互联网技术的飞速发展，电子商务已经深入到现代社会中人们生活运作的各个方面。然而，人们在享受电子商务所带来的巨大便利的同时，信息安全与个人隐私问题也日益凸显。传统的现金交易手段无法有效保证电子商务的安全性与隐私性，同时，人们也不愿意通过互联网频繁传送他们的个人信息与信用卡账号，因此商业上需要更多的网络隐私和网络匿名相关的服务。在这种需求的推动下，电子现金(ElectronicCash,E-cash)的概念应运而生。电子现金是一种以数据形式流通的货币。电子现金系统利用密码学工具把现金数值转换成为一系列的加密序列数，使现金脱离于传统纸张或金属，存储于软件或者智能卡中。设计电子现金系统的目的是实现人们在通信网络上进行正常的电子现金交易，电子现金这一变革手段必将逐步成熟，一定能为广大消费者接受。因此，为保证我国电子商务的健康发展，研制自己的网络安全支付系统，尤其是电子现金系统势在必行。尽管电子现金具有很多优点与特性，但是其涉及的一些关键性技术仍然亟待专利技术。首要的问题便是如何确保系统的安全；其次，如何使人们真正接受并使用电子现金的关键在于要保证电子现金同传统纸币一样难以被伪造和复制：为了实现难以被伪造，电子现金系统将不可伪造的数字签名作为一笔现金来进行交易。然而，与传统货币不同的是，电子现金的数字化特点导致它很容易被复制，所以在许多电子现金系统中，会存在在不同的交易中支付同一笔电子现金的行为，即重复花费行为。为了避免重复花费行为的滋生，一些电子现金系统将用户的身份信息以一种隐藏的方式编码进电子现金中，使用户在支付时仍然保持匿名性，如果侦测到重复花费行为，该用户身份则会被揭开。除此之外，目前提出的电子现金系统中，在每个协议进行时都需要双方进行至少三次交互，这对通信效率和网络的安全要求很高，所以如何减少双方交互的次数也是一个在实际应用中非常重要的问题。总体来说，设计安全的电子现金系统的宗旨是解决交易中传统纸币带来的各种限制因素，同时有效保护用户的匿名性，使之逐渐成为电子支付的一种重要工具，引领现金交易向着数字化与智能化方向发展。
技术实现思路
(一)要解决的技术问题针对现有技术中的问题，本专利技术提供一种电子现金系统，该系统，用户客户端Ui向地方银行服务器LBj发送取款请求，LBj为Ui的开户银行服务器；LBj根据取款请求生成电子现金M发送给Ui；Ui验证M的有效性；当验证结果为有效时，导出并保存M，解决可交易中传统纸币带来的各种限制因素，同时有效保护用户的匿名性。(二)技术方案为了达到上述目的，本专利技术采用的主要技术方案包括：一种电子现金系统，所述系统，包括：用户客户端和地方银行服务器；S401，所述用户客户端Ui向地方银行服务器LBj发送取款请求，所述LBj为所述Ui的开户银行服务器；S402，所述LBj根据所述取款请求生成电子现金M发送给所述Ui；所述LBj更新所述Ui的用户账户表；S403，所述Ui验证所述M的有效性；S404，当验证结果为有效时，导出并保存所述M；S405当验证结果为无效时，重复执行步骤S401及后续步骤。(三)有益效果本专利技术的有益效果是：用户客户端Ui向地方银行服务器LBj发送取款请求，LBj为Ui的开户银行服务器；LBj根据取款请求生成电子现金M发送给Ui；Ui验证M的有效性；当验证结果为有效时，导出并保存M，解决可交易中传统纸币带来的各种限制因素，同时有效保护用户的匿名性。附图说明图1是本专利技术一种电子现金系统架构图；图2是本专利技术另一种电子现金系统架构图；图3是本专利技术另一种电子现金系统架构图；图4是本专利技术另一种电子现金系统架构图；图5是本专利技术具体实施方式的注册过程的流程图；图6是本专利技术具体实施方式的开户流程图；图7是本专利技术具体实施方式的取款过程流程图；图8是本专利技术具体实施方式的支付过程流程图；图9是本专利技术具体实施方式的存款过程流程图。具体实施方式为了更好的解释本专利技术，以便于理解，下面结合附图，通过具体实施方式，对本专利技术作详细描述。电子现金涉及的一些关键性技术仍然亟待专利技术。首要的问题便是如何确保系统的安全；其次，如何使人们真正接受并使用电子现金的关键在于要保证电子现金同传统纸币一样难以被伪造和复制：为了实现难以被伪造，电子现金系统将不可伪造的数字签名作为一笔现金来进行交易。然而，与传统货币不同的是，电子现金的数字化特点导致它很容易被复制，所以在许多电子现金系统中，会存在在不同的交易中支付同一笔电子现金的行为，即重复花费行为。为了避免重复花费行为的滋生，一些电子现金系统将用户的身份信息以一种隐藏的方式编码进电子现金中，使用户在支付时仍然保持匿名性，如果侦测到重复花费行为，该用户身份则会被揭开。除此之外，目前提出的电子现金系统中，在每个协议进行时都需要双方进行至少三次交互，这对通信效率和网络的安全要求很高，所以如何减少双方交互的次数也是一个在实际应用中非常重要的问题。基于此，本专利技术提供一种电子现金系统，至少包括：用户客户端和地方银行服务器，用户客户端Ui向地方银行服务器LBj发送取款请求，LBj为Ui的开户银行服务器；LBj根据取款请求生成电子现金M发送给Ui；Ui验证M的有效性；当验证结果为有效时，导出并保存M，解决可交易中传统纸币带来的各种限制因素，同时有效保护用户的匿名性。参见图1，本实施例提供的电子现金系统，包括：用户客户端和地方银行服务器。通过图1所示的由用户客户端和地方银行服务器组成的电子现金系统，可实现用户通过用户客户端从地方银行服务器中提取电子现金的功能。除此之外，参见图2，本实施例提供的电子现金系统，还包括：中央银行服务器。通过图2所示的由用户客户端、地方银行服务器和中央银行服务器组成的电子现金系统，可实现如下功能：1)电子现金系统的初始化。2)客户端的注册和地方银行服务器的注册。3)用户通过用户客户端在地方银行服务器开户。4)用户通过用户客户端从地方银行服务器中提取电子现金。5)中央银行服务器监控非法交易。除此之外，参见图3，本实施例提供的电子现金系统，还包括：商家客户端。通过图3所示的由用户客户端、地方银行服务器、中央银行服务器和商家客户端组成的电子现金系统，可实现如下功能：1)电子现金系统的初始化。2)客户端的注册和地方银行服务器的注册。3)用户通过用户客户端在地方银行服务器开户。4)用户通过用户客户端从地方银行服务器中提取电子现金。5)用户通过用户客户端向商家客户端支付购物费用。6)商家通过商家客户端在地方银行服务器中存入电子现金。7)中央银行服务器监控非法交易。8)两客户端的电子现金仲裁。其中，客户端可以为用户客户端，也可以为商家客户端，2)用户客户端的注册、商家客户端的注册和地方银行服务器的注册。7)为仲裁2个用户客户端间的电子交易纠纷，或者，仲裁2个商家客户端间的电子交易纠纷，或者，仲裁1个用户客户端和1个商家客户端间的电子交易纠纷。下面以图4所示的电子现金系统架构为例，对本专利技术提供的电子现金系统的运行流程进行详细说明。本专利技术的电子现金系统，参与的实体主要有以下四种：中央银行(CentralBank，CB)、地方银行(LocalBank，LB)，消费者(Customer本文档来自技高网...

【技术保护点】
一种电子现金系统，其特征在于，所述系统，包括：用户客户端和地方银行服务器；S401，所述用户客户端Ui向地方银行服务器LBj发送取款请求，所述LBj为所述Ui的开户银行服务器；S402，所述LBj根据所述取款请求生成电子现金M发送给所述Ui；所述LBj更新所述Ui的用户账户表；S403，所述Ui验证所述M的有效性；S404，当验证结果为有效时，导出并保存所述M；S405当验证结果为无效时，重复执行步骤S401及后续步骤。

【技术特征摘要】
1.一种电子现金系统，其特征在于，所述系统，包括：用户客户端和地方银行服务器；S401，所述用户客户端Ui向地方银行服务器LBj发送取款请求，所述LBj为所述Ui的开户银行服务器；S402，所述LBj根据所述取款请求生成电子现金M发送给所述Ui；所述LBj更新所述Ui的用户账户表；S403，所述Ui验证所述M的有效性；S404，当验证结果为有效时，导出并保存所述M；S405当验证结果为无效时，重复执行步骤S401及后续步骤。2.根据权利要求1所述的系统，其特征在于，所述S402具体包括：S402-0，所述LBj确认所述取款金额不大于所述Ui用户账户表中的存款金额；S402-1，所述LBj根据所述取款请求确定电子现金M；S402-2，所述LBj利用电子现金签名密钥sskj对所述M进行签名，生成签名值σ(M)；S402-3，所述LBj对所述LBj的证书certj进行承诺并生产证明值所述certj＝(Aj,Xj,jj)；S402-4，所述LBj将所述σj，所述和所述σ(M)发送给所述Ui；所述S402-2具体包括：S402-2-1，所述LBj选取随机数s←Zp，其中，Zp指的是循环群，s是在0到p整数之间选择的一个随机整数；S402-2-2，所述LBj通过如下公式计算σ(M)：σ(M)＝(sskjF(M)s,gs)＝(kZF(m)s,gs)；所述gs为g的s次幂，所述gs为LBj将M进行签名时的一部分，k为所述M的长度，m＝(m1,…,mk)∈{0,1}k；所述σj4＝(uz,gz)，σj5＝kZF(M)s，σj6＝gs；且满足如下等式：其中e()是双线性配对运算符号，Ω＝gγ是中央银行公开的参数，γ是中央银行主密钥；所述S403具体包括：S403-1，所述Ui根据所述σj，所述验证所述LBj的身份；S403-2，所述Ui验证所述σ(M)；S403-3，若S403-1的验证结果为验证通过，且，S403-2的验证结果也为验证通过，则确定验证结果为有效；S403-4，若S403-1的验证结果为验证不通过，或者，若403-2的验证结果为验证不通过，则确定验证结果为无效。3.根据权利要求2所述的系统，其特征在于，所述S403-2具体包括：验证如下等式是否满足：所述σj,5，σj,4,2，σj,6，σj,4,1，σj,4,2为LBj发给Ui的M中包含的元素。4.根据权利要求3所述的系统，其特征在于，所述系统，还包括：中央银行服务器；所述中央银行服务器在S401执行之前执行S101，完成所述电子现金系统的初始化；所述S101具体包括：S101-1，所述中央银行服务器CB选择系统参数；S101-2，所述CB生产能够对电子现金进行验证的群公钥pk及私钥，所述私钥包括所述CB的主私钥msk以及开启密钥sk0；S101-3，所述CB设立数据库，所述数据库用于存储已花费的电子现金，且所述LBj拥有对所述数据库的访问权限。5.根据权利要求4所述的系统，其特征在于，所述S401之前，所述S101之后，还包括：S201，所述LBj在所述电子现金系统中注册；S202，所述Ui在所述电子现金系统中注册；所述S201具体包括：S201-1，所述LBj根据PKI中的密钥对(lbsk[j],lbpk[j])计算并发送密钥的承诺值Yj'给所述CB；S201-2，所述CB根据所述Yj'生成所述LBj的资格证书certj的前半部分，并发送给所述LBj；S201-3，所述LBj确定所述certj的前半部有效后，计算所述LBj的私钥sk[j]，并对所述sk[j]进行签名得到s[j]，将所述s[j]发送给所述CB；S201-4，所述CB根据lbpk[j]验证所述s[j]正确后，将(j,lbpk[j],Aj,Xj,Sj)添加到注册表RegLB[j]中；S201-5，所述CB发送所述certj的前后部分给所述LBj；S201-6，所述LBj验证所述Xj,1正确后，将所述certj的前半部分和所述Xj,1合并为certj；S201-7，所述LBj生成sskj以及电子现金验证密钥vk，并公布所述vk；所述S202具体包括：S202-1，所述Ui根据PKI中的密钥对(lbsk[i],lbpk[i])计算并发送密钥的承诺值Yi'给所述CB；S202-2，所述CB根据所述Yi'生成所述Ui的资格证书certi的前半部分，并发送给所述Ui；S202-3，所述Ui确定所述certi的前半部有效后，计算所述Ui的私钥yi，并对所述yi进行签名得到si，将所述si发送给所述CB；S202-4，所述CB根据lbpk[i]验证sj正确后，将所述Ui的信息添加到注册表Regu[i]中；S202-5，所述CB发送所述certi的前后部分Xi,1给所述Ui；S202-6，所述Ui验证所述Xi,1正确后，将所述certi的前半部分和所述Xi,1合并为certi；S202-7，所述Ui根据所述yi生成追踪密钥tk[i]，加密所述tk[i]得到用户追踪密钥密文ei；S202-8，所述Ui将所述ei，Ai，Xi,2，签名后发送至所述CB；所述CB将元组(i,lbpk[i],Ai,Xi,ei,si)添加到所述Regu[i]中。6.根据权利要求5所述的系统，其特征在于，所述S201-1具体包括：S201-1-1，所述LBj调取PKI中的密钥对(lbsk[j],lbpk[j])；S201-1-2，所述LBj随机选择yj'←Zp；S201-1-3，所述LBj计算将所述Yj'发送给所述CB；所述S201-2具体包括：S201-2-1，所述CB选...

【专利技术属性】
技术研发人员：周福才，李宇溪，徐紫枫，柳璐，秦诗悦，
申请(专利权)人：东北大学，
类型：发明
国别省市：辽宁,21