论文研究 基于Schnorr签名的隐私保护网上订购方案.pdf

在电子商务中需要对用户隐私进行保护, 根据安全多方计算中的不经意传输协议, 运用基于Schnorr签名的不经意电子信封方案提出了一个网上订购数字产品的方案。用户匿名付费给银行后得到银行对欲订购商品的数字签名, 用户通过电子签名和商家进行不经意交互, 用户只能得到自己订购的商品。算例表明, 该方案能够有效地保护用户的隐私信息不被泄露, 同时防止商家的恶意欺诈。884计算机应用研究第30卷定理2在计算性 Diffie-Hellman假设成立的条件下不持发布的(i,h,h2,)与解密出来的M;提交给银行并申请仲裁,有对M的 Schnorr签名的接受者不能计算出密钥,囚而不能得银行计算:到消息m。hI=h(number: M,),h2=h( number: I p证明假设接收者R2经过信息交互阶段之后能够计算出s1=sig( number,‖h;‖h2)密钥u=(gy4(Mr)molp,设通过判定s:与s;是否相等来证实商家是否欺许。s=k-x(M‖r)mdg,e=h(M‖r)通过以上分析,本文所提出的订购方案有以下特点:a)对这里k满足 g" mod p=r。那么数对(e,s)是对于消息M丁产品的价格尢特殊的要求,可保护用户个人隐私;b)用户可的一个 Schmorr签名。因为R2知道s和s'modp,所以可计算申请银行伸裁来防止商家以次允好,恶意欺诈;c)对用户的授出 g mod p。由于方程权无须预先对用户认证,安全性依赖于对银行的信任:d)签名u=(g()r-l)mod p=g!-)fmod的安全性在于计算离散对数的难度,且计算开销较小。成立,可根据u和g'modp计算出 g mod p。即R,解决了以下的计算性 Diffie-Hellman问题:给定gmdp(由于 g mod p结束语r lo mod p,R2知道此值)和e'mdp,计算g"molp。注本文依据不经意传输理论,基于 Schnurr签名的不经意电意到,即使R2知道k,它也不能计算出s。因此,在计算性子信封提出了一个保护用户隐私的网上订购方案,并对该方案Diffiehellman假设成立的条件下不持有对消息M的 Schnorr签进行了分析。用户正确付费后,能得到且仅能得到自己订购的名的接收者不能计算出密钥u,因而不能得到消息m。产品,对用户的授权不用预先对用户进行认证,保护了用户的定理3在计算性pⅲ e-Hellman假设成立的条件下,偷听个人隐私,同时能够防止商家的恶意欺诈。由于该方案安全性者不能恢复 Schnorr-OsSBF方案的密钥n依赖于对银行的信仁,不能解决合谋攻击,而且数宇签名与用证明偷听者可以得到(r,s)和v,这里户可能不一一对应。当用户将所获得的数宇签名转让给其他=r, s=(1+s)mod p, v=g mod p用户时,其他用户可免费顺利地获取相应的数字产品。但是,e=h(Mr),数对(e,s)是对消息M的 Schnorr数字签名。由于接收者要向发送者提供签名中的部分信息(Smr签名可以解决以下问题:给定s和 g mod p,中的r),如果在多次OsB方案中使用相同的签名,发送者虽计算u,这里u=g”molp;那么它能够解决以下CID问然不能确定接受者是否持有签名,但却可发现接收者所使用的题:给定 g mod p(因为 g mod p=ry”modp,所以A知道证书的关联性,此问题的解决将有待下一步的研究此值)和 g mod p,计算g"modp参考文献3.2欺诈性分析[』郭帅涛,王丽雯,张楠枘.网络时代的隐私权採究[J].沄制与社图1给出了方案执行过程的描述。商家、用户和银行进行会:旬刊,2011(11):194匿名通信,用户收到银行对其欲订购产品的数宇签名σ,根据[2]兰丽辉,鞠时光,金华,等.数据发布中的隐私保护研究綜述数字签名a,用户和商家进行次不经意交互。如果方之间[J].计算机应月研究,2010,27(8):2822-2827的产品信息出现错误,即( number,p)不一致,用户不可能得[3]童云海,陶有东,唐世渭,等·隐私保护数活发布中身份保持的到最终欲订购的产品。商家虽然收到了用户匿名传送的(r匿名方法LJ」.软件学报,2010,21(4):771-781s),并发送数据(v,C),但由于式(1)的原因,如果用户不泄露[4] LINDELL Y, PINKAS B. Secure two-party computation via cut-and签名σ,商家不能确定用户是否可以解密,没有数字签名的用hoose oblivious transfer C//Proc of the 8th Conferenee Dn Theory户不可能得到相应的数字产品,同时家也不能确定用户是否of Cryptography. Berlin: Springer-Verlag, 2011: 329-346订购了产品或者订购了什么产品。商家不能从用户处得到任5蒋亚军,张明式,波,等一个具有隐私保护的网上订购方案何信息,用户的个人信息从而得到了保护。「J1.湖南大学学报,2010,37(3):77-79,[6 OGAWA K, HANAOKA G, KOBARA K, ef al. Anonymous pay-TV银行用户商家初始化输出 Schnorr签名参数(,q,f,y)公布( number, Q(M)(=1,2,…,n)system with secure revenue sharing[ C]//Proc of the ll th Internati产生hash函数h:z0,1布(,h1hs),i=1,2,…nnal Conference on KES 2007 and XI Italian Workshop on Nearal Net公布(p,q,y)works Conference on Knowledge-based Intelligent Information and en-交互number; p),=1,2,…,ngineering Systems: Part II. Berlin: Springer-Verlag, 2009: 984-991Schnorr签名[7 BAO F, DENG R H. An efficient and practical scheme for privacy关于M的签名0=(e,)(话名支付成功后)r=(gy)modpprotection in the e-commerce of digital goods[ C//Proc ofInternational Conferenceon Information Security and Cryptology. Lon-(t+s)modq,tcA1…2qldon: Springer-Verlag, 2001 162-170匿名)L8 AIELLO B, ISHAI Y, REINGOLD 0. Priced oblivious transfer: how) mod pell digital goods[ C]//Proc of the Internau=g mod pThenry and Application of Cryptographic Techniques: Advanees inC=E,"MACryptology. London: Springer- Verlag, 2001: 1 19-135]乞健,杨波,王育民、保护隐私的数字产品网上文易方案[J].电u=v mod子学报,205,33(6):1053-1055接收M=D%mICI[IO BOLDYREVA A, PALACIO A, WARINSCHI B Secure proxy signa图1具有隐私保护的网上订购方案ture schemes for delegation of signing rights[J] Journal of Crypto当判断商家是否以次充好对用户进行欺诈时,用户将商家ogy,2012,25(1):57-115