專(zhuān)利名稱(chēng):用于使用數(shù)字票據(jù)提供匿名性的電子商務(wù)的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于使用數(shù)字票據(jù)的電子商務(wù)的方法和設(shè)備,更具體地說(shuō)�����,涉及這樣一種用于使用數(shù)字票據(jù)的電子商務(wù)的方法和設(shè)備�����,通過(guò)其保證了匿名性����,從而數(shù)字票據(jù)用戶(hù)的信息泄露到達(dá)最小����,并且促進(jìn)了業(yè)務(wù)的使用��。
背景技術(shù):
互聯(lián)網(wǎng)實(shí)現(xiàn)了有用的信息的高效收集和處理,以及多種商品的獲得和業(yè)務(wù)在線(xiàn)(即,無(wú)需物理接觸)。因此,諸如加密的信用卡���、電子現(xiàn)金和微支付系統(tǒng)的各種電子支付方案已經(jīng)被設(shè)計(jì)和實(shí)現(xiàn)來(lái)用于電子商務(wù)�。例如�����,在網(wǎng)絡(luò)上的服務(wù)提供商通常發(fā)出證書(shū)以確保用戶(hù)使用服務(wù)的特殊權(quán)利�����。這種證書(shū)被稱(chēng)為數(shù)字票據(jù)(digital ticket)����。使用數(shù)字票據(jù)的電子商務(wù)的概念已經(jīng)被公開(kāi)。例如�,第6,236,971號(hào)美國(guó)專(zhuān)利公開(kāi)了一種用于使用數(shù)字票據(jù)控制數(shù)字作品的發(fā)布和使用的現(xiàn)有技術(shù)系統(tǒng)。
然而���,現(xiàn)有技術(shù)的數(shù)字票據(jù)允許票據(jù)發(fā)放器(issuer)或服務(wù)提供商在發(fā)放和消費(fèi)(consume)(例如����,交出或使用)期間容易地監(jiān)控和記錄用戶(hù)的行為�,這會(huì)導(dǎo)致用戶(hù)的敏感信息被泄露的問(wèn)題�。
發(fā)明內(nèi)容
本發(fā)明提供一種用于使用數(shù)字票據(jù)的電子商務(wù)的方法和設(shè)備,通過(guò)其保證了匿名性從而數(shù)字票據(jù)用戶(hù)的信息泄露到達(dá)最小����,并且促進(jìn)了業(yè)務(wù)的使用。
根據(jù)示例性的非限定性的方面��,提供一種用于使用數(shù)字票據(jù)的電子商務(wù)的方法�����。該方法包括生成隨機(jī)數(shù)�����;生成包括該隨機(jī)數(shù)的消息���;將散列函數(shù)應(yīng)用于該消息���;對(duì)通過(guò)將散列函數(shù)應(yīng)用于該消息獲得的散列值進(jìn)行隱藏���;向票據(jù)發(fā)放器發(fā)送隱藏的散列值��;接收在其中票據(jù)發(fā)放器已經(jīng)以數(shù)字簽名簽署散列值的消息���;對(duì)在接收的消息中的數(shù)字簽名進(jìn)行驗(yàn)證;以及向票據(jù)鑒定器發(fā)送具有驗(yàn)證的數(shù)字簽名和通過(guò)以比散列函數(shù)已經(jīng)被應(yīng)用于獲得散列值的次數(shù)少一次的次數(shù)將散列函數(shù)應(yīng)用于該消息而獲得的值的消息�。
根據(jù)另一示例性的非限定性的方面�,提供一種用于使用數(shù)字票據(jù)的電子商務(wù)的方法,該方法包括對(duì)通過(guò)將散列函數(shù)應(yīng)用于包括隨機(jī)數(shù)的消息而獲得的散列值進(jìn)行隱藏,并向票據(jù)發(fā)放器發(fā)送隱藏的值�����;接收包括發(fā)送的散列值并由票據(jù)發(fā)放器以數(shù)字簽名簽署的消息;驗(yàn)證在接收的消息中的數(shù)字簽名����;以及向票據(jù)鑒定器發(fā)送具有驗(yàn)證的數(shù)字簽名和通過(guò)以比散列函數(shù)已經(jīng)被應(yīng)用于獲得散列值的次數(shù)少一次的值的次數(shù)將散列函數(shù)應(yīng)用于該消息而獲得的值的消息��,以消費(fèi)數(shù)字票據(jù)����。
根據(jù)另一示例性的非限定性的方面��,提供一種用于使用數(shù)字票據(jù)的電子商務(wù)的方法����,該方法包括接收其每一包括由票據(jù)用戶(hù)生成的隨機(jī)數(shù)的隱藏的消息����;以數(shù)字簽名簽署一個(gè)接收的消息;以及向票據(jù)用戶(hù)發(fā)送具有數(shù)字簽名的消息����。
根據(jù)另一示例性的非限定性的方面��,提供一種用于使用數(shù)字票據(jù)的電子商務(wù)的方法,該方法包括接收包括由票據(jù)用戶(hù)生成的隨機(jī)數(shù)并由票據(jù)發(fā)行器以數(shù)字簽名簽署的消息����;驗(yàn)證該消息;鑒定該消息是否被重復(fù)使用����;以及當(dāng)該消息沒(méi)有被重復(fù)使用時(shí),向票據(jù)用戶(hù)提供服務(wù)����。
根據(jù)另一示例性的非限定性的方面����,提供一種用于使用數(shù)字票據(jù)的電子商務(wù)的方法,該方法包括接收由票據(jù)用戶(hù)生成并由票據(jù)發(fā)放器以數(shù)字簽名簽署的散列值和用于生成該散列值的輸入散列值;驗(yàn)證該散列值和該輸入散列值�;鑒定該散列值是否被重復(fù)使用��;以及當(dāng)該散列值沒(méi)有被重復(fù)使用時(shí)�,向票據(jù)用戶(hù)提供服務(wù)。
根據(jù)另一示例性的非限定性的方面��,提供一種用于使用數(shù)字票據(jù)的電子商務(wù)的設(shè)備����,該設(shè)備包括消息生成模塊��,用于生成隨機(jī)數(shù)并生成包括該隨機(jī)數(shù)的消息��;消息處理模塊,用于隱藏消息;以及收發(fā)器模塊,用于向票據(jù)發(fā)放器發(fā)送隱藏的消息�����,并接收由票據(jù)發(fā)放器以數(shù)字簽名簽署的隱藏的消息����,其中�����,消息處理模塊驗(yàn)證在接收的消息中的數(shù)字簽名���,收發(fā)器模塊向票據(jù)鑒定器發(fā)送具有數(shù)字簽名的驗(yàn)證的消息以消費(fèi)該數(shù)字票據(jù)。
根據(jù)另一示例性的非限定性的方面���,提供一種用于使用數(shù)字票據(jù)的電子商務(wù)的設(shè)備��,該設(shè)備包括消息生成模塊,用于生成隨機(jī)數(shù)并生成包括該隨機(jī)數(shù)的消息��;散列化模塊,用于將散列函數(shù)應(yīng)用于該消息����;消息處理模塊�����,用于隱藏通過(guò)將散列函數(shù)應(yīng)用于該消息而獲得的散列值�����;以及收發(fā)器模塊,用于向票據(jù)發(fā)放器發(fā)送隱藏的散列值,并接收在其中由票據(jù)發(fā)放器以數(shù)字簽名簽署的散列值的消息����,其中,消息處理模塊驗(yàn)證在接收的消息中的數(shù)字簽名,收發(fā)器模塊向票據(jù)鑒定器發(fā)送具有該數(shù)字簽名和通過(guò)以比散列函數(shù)已經(jīng)被應(yīng)用于獲得散列值的次數(shù)少一次的次數(shù)來(lái)應(yīng)用散列函數(shù)而獲得的值的驗(yàn)證的消息��,以消費(fèi)數(shù)字票據(jù)。
根據(jù)另一示例性的非限定性的方面,提供一種用于使用數(shù)字票據(jù)的電子商務(wù)的設(shè)備�,該設(shè)備包括收發(fā)器模塊,用于接收包括由票據(jù)用戶(hù)生成的隨機(jī)數(shù)的隱藏的消息����;以及盲簽名模塊�,用于以數(shù)字簽名簽署接收的消息����,其中�,收發(fā)器模塊向票據(jù)用戶(hù)發(fā)送具有數(shù)字簽名的消息����。
根據(jù)另一示例性的非限定性的方面,提供一種用于使用數(shù)字票據(jù)的電子商務(wù)的設(shè)備�,該設(shè)備包括收發(fā)器模塊��,用于接收包括由票據(jù)用戶(hù)生成的隨機(jī)數(shù)并由票據(jù)發(fā)放器以數(shù)字簽名簽署的消息��;數(shù)字簽名驗(yàn)證模塊����,用于驗(yàn)證接收的消息���;以及重復(fù)使用鑒定模塊,用于鑒定該消息是否被重復(fù)使用����。
根據(jù)另一示例性的非限定性的方面,提供一種用于使用數(shù)字票據(jù)的電子商務(wù)的設(shè)備�,該設(shè)備包括收發(fā)器模塊�����,用于接收由票據(jù)用戶(hù)生成并由票據(jù)發(fā)放器以數(shù)字簽名簽署的散列值和用于生成該散列值的輸入散列值;數(shù)字簽名驗(yàn)證模塊��,用于驗(yàn)證在散列值中的數(shù)字簽名���;散列化模塊����,用于驗(yàn)證具有數(shù)字簽名的散列值和輸入散列值之間的關(guān)系�;以及重復(fù)使用鑒定模塊��,用于鑒定散列值是否被重復(fù)使用。
通過(guò)參照附圖對(duì)其示例性的非限定性的實(shí)施例進(jìn)行的詳細(xì)描述����,本發(fā)明的上述和其他方面將會(huì)變得更加清楚�,其中圖1示出使用數(shù)字票據(jù)的電子商務(wù)的概念��;圖2是發(fā)放數(shù)字票據(jù)的現(xiàn)有技術(shù)過(guò)程的流程圖;圖3是消費(fèi)數(shù)字票據(jù)的現(xiàn)有技術(shù)過(guò)程的流程圖;圖4是根據(jù)示例性非限定性實(shí)施例的使用數(shù)字票據(jù)的電子商務(wù)系統(tǒng)的框圖;圖5是根據(jù)另一示例性非限定性實(shí)施例的使用數(shù)字票據(jù)的電子商務(wù)系統(tǒng)的框圖;圖6是在圖4所示的電子商務(wù)系統(tǒng)中發(fā)放僅使用一次的數(shù)字票據(jù)的過(guò)程的流程圖�;
圖7是在圖4所示的電子商務(wù)系統(tǒng)中消費(fèi)僅使用一次的數(shù)字票據(jù)的過(guò)程的流程圖�;圖8是在圖4所示的電子商務(wù)系統(tǒng)中發(fā)放可多次使用的數(shù)字票據(jù)的過(guò)程的流程圖;圖9是在圖4所示的電子商務(wù)系統(tǒng)中消費(fèi)可多次使用的數(shù)字票據(jù)的過(guò)程的流程圖�;圖10是在圖5所示的電子商務(wù)系統(tǒng)中發(fā)放可多次使用的數(shù)字票據(jù)的過(guò)程的流程圖���;以及圖11是在圖5所示的電子商務(wù)系統(tǒng)中消費(fèi)可多次使用的數(shù)字票據(jù)的過(guò)程的流程圖�。
具體實(shí)施例方式
通過(guò)參照下面對(duì)示例性的非限定性的實(shí)施例和附圖的詳細(xì)描述,本發(fā)明的優(yōu)點(diǎn)和特征以及實(shí)現(xiàn)本發(fā)明的方法可更易于理解����。然而��,本發(fā)明可以以多種不同的形式來(lái)實(shí)施��,而不應(yīng)被解釋為受限于在此闡釋的實(shí)施例。此外�,提供這些實(shí)施例從而該公開(kāi)將是徹底的和完全的��,并將完整地將本發(fā)明的構(gòu)思傳達(dá)給本領(lǐng)域技術(shù)人員���,本發(fā)明將僅由所附權(quán)利要求定義����。在說(shuō)明書(shū)中����,相同的標(biāo)號(hào)始終指示相同的部件��。
現(xiàn)將參照在其中示例性的非限定性實(shí)施例被示出的附圖來(lái)更完整地描述本發(fā)明���。
圖1示出使用數(shù)字票據(jù)的電子商務(wù)的概念����。數(shù)字票據(jù)是向票據(jù)持有者保證請(qǐng)求在票據(jù)中指定的服務(wù)的權(quán)利的數(shù)字證書(shū)。通常��,數(shù)字票據(jù)指示包含關(guān)于票據(jù)用戶(hù)的信息和關(guān)于在聯(lián)合協(xié)定下定義的服務(wù)權(quán)利的信息并且以票據(jù)發(fā)放器的數(shù)字簽名簽署的消息。在使用數(shù)字票據(jù)的電子商務(wù)中的參與者大致分為三種類(lèi)型票據(jù)發(fā)放器110��、票據(jù)用戶(hù)120�����、以及票據(jù)鑒定器(或服務(wù)提供商)130�����。
票據(jù)發(fā)放器110生成數(shù)字票據(jù),以數(shù)字簽名簽署數(shù)字票據(jù)�,并發(fā)放該數(shù)字票據(jù)。票據(jù)用戶(hù)120使用將被提供服務(wù)的數(shù)字票據(jù)����。票據(jù)鑒定器130驗(yàn)證數(shù)字票據(jù)的有效性并提供在數(shù)字票據(jù)中指定的服務(wù)�。票據(jù)發(fā)放器110和票據(jù)鑒定器130可以相同,也可不同��,這取決于具體的實(shí)際應(yīng)用。使用數(shù)字票據(jù)的電子商務(wù)的典型的機(jī)制包括票據(jù)用戶(hù)120關(guān)于票據(jù)購(gòu)買(mǎi)與票據(jù)發(fā)放器110達(dá)成協(xié)定����,并根據(jù)該協(xié)定獲得由票據(jù)發(fā)放器110發(fā)放的數(shù)字票據(jù)的操作���;以及票據(jù)用戶(hù)120消費(fèi)(即,交出或使用)數(shù)字票據(jù)并接收由票據(jù)鑒定器130提供的服務(wù)的操作����。
圖2是發(fā)放數(shù)字票據(jù)的現(xiàn)有技術(shù)過(guò)程的流程圖。在操作S210中����,票據(jù)用戶(hù)120和票據(jù)發(fā)放器110關(guān)于票據(jù)發(fā)放達(dá)成協(xié)定。在操作S220中���,票據(jù)發(fā)放器110生成消息�,該消息包含關(guān)于票據(jù)發(fā)放器110的信息�����、用于防止數(shù)字票據(jù)的重復(fù)使用的計(jì)數(shù)值�����、以及數(shù)字票據(jù)可被使用的次數(shù)(下文中被稱(chēng)為票據(jù)可用計(jì)數(shù))�。接下來(lái)���,票據(jù)發(fā)放器110在操作S230中使用其私鑰以數(shù)字簽名簽署該消息�,并在操作S240中向票據(jù)用戶(hù)110發(fā)送簽署的消息。
接下來(lái)�����,在操作S250中�����,票據(jù)用戶(hù)120使用票據(jù)發(fā)放器110的公鑰對(duì)以數(shù)字簽名簽署的消息(即,從票據(jù)發(fā)放器110接收的數(shù)字票據(jù))進(jìn)行解碼�����,并驗(yàn)證數(shù)字簽名是否是已經(jīng)由票據(jù)發(fā)放器110寫(xiě)入的���,或驗(yàn)證服務(wù)內(nèi)容是否與先前達(dá)成協(xié)定的內(nèi)容相符�。如果驗(yàn)證成功����,則在操作S260中���,票據(jù)用戶(hù)120存儲(chǔ)數(shù)字票據(jù)。然而���,如果數(shù)字簽名不是已經(jīng)由票據(jù)發(fā)放器110寫(xiě)入的�����,或者服務(wù)內(nèi)容與先前協(xié)商的內(nèi)容不符,則在操作S270中��,票據(jù)用戶(hù)120向票據(jù)發(fā)放器110發(fā)送報(bào)錯(cuò)消息���。
圖3是消費(fèi)數(shù)字票據(jù)的現(xiàn)有技術(shù)過(guò)程的流程圖���。在操作S310中�����,票據(jù)用戶(hù)120向票據(jù)鑒定器(或服務(wù)提供商)130發(fā)送存儲(chǔ)在其中的數(shù)字票據(jù)以接收服務(wù)���。在操作S320中,票據(jù)鑒定器130使用票據(jù)發(fā)放器110的公鑰對(duì)數(shù)字票據(jù)進(jìn)行解碼����,以驗(yàn)證數(shù)字票據(jù)是否有效。如果數(shù)字票據(jù)被驗(yàn)證為有效����,則為了鑒定數(shù)字票據(jù)是否被重復(fù)使用,票據(jù)鑒定器130在操作S330中從數(shù)字票據(jù)中提取用于防止重復(fù)使用的計(jì)數(shù)值�����,并在操作S340中在數(shù)據(jù)庫(kù)(DB)中搜索該計(jì)數(shù)值����。
如果該計(jì)數(shù)值沒(méi)有出現(xiàn)在DB中,則當(dāng)前使用是數(shù)字票據(jù)的第一次使用。因此����,在操作S350中,票據(jù)鑒定器130將計(jì)數(shù)值存儲(chǔ)在DB中����,并向票據(jù)用戶(hù)120提供服務(wù)。如果數(shù)字票據(jù)可多次使用���,則在操作S360中��,票據(jù)鑒定器130發(fā)放票據(jù)可用計(jì)數(shù)減少了1的新的票據(jù)�����。票據(jù)可用計(jì)數(shù)減少了1的新的票據(jù)通過(guò)圖2所示的過(guò)程被發(fā)放��。同時(shí)�����,如果該計(jì)數(shù)值已經(jīng)出現(xiàn)在DB中,則由于該數(shù)字票據(jù)已經(jīng)被使用�����,所以票據(jù)鑒定器130可向票據(jù)使用者120發(fā)送拒絕消息。
根據(jù)分別在圖2和3中所示的現(xiàn)有技術(shù)票據(jù)發(fā)放和消費(fèi)過(guò)程����,票據(jù)發(fā)放器110和票據(jù)鑒定器130可獲得票據(jù)用戶(hù)120的信息。其結(jié)果是��,沒(méi)有保證票據(jù)用戶(hù)120的匿名性����,使用服務(wù)的票據(jù)用戶(hù)120的行為可被監(jiān)控。因此���,期望保證票據(jù)用戶(hù)120的匿名性的數(shù)字票據(jù)的概念�。
圖4是根據(jù)示例性的非限定性實(shí)施例的使用數(shù)字票據(jù)的電子商務(wù)系統(tǒng)的框圖�。該電子商務(wù)系統(tǒng)包括票據(jù)用戶(hù)410、票據(jù)發(fā)放器430���、以及票據(jù)鑒定器450����。
包括數(shù)字票據(jù)的內(nèi)容的消息由票據(jù)用戶(hù)410生成��,以保證票據(jù)用戶(hù)410的匿名性。換句話(huà)說(shuō)�,票據(jù)用戶(hù)410生成包含用于防止重復(fù)使用數(shù)字票據(jù)的唯一隨機(jī)數(shù)和關(guān)于票據(jù)發(fā)放器430的信息的消息。當(dāng)數(shù)字票據(jù)可多次使用時(shí)�,該消息可包括票據(jù)可用計(jì)數(shù),當(dāng)數(shù)字票據(jù)僅可使用一次時(shí)��,該消息可不包括票據(jù)可用計(jì)數(shù)���。如上所述�,票據(jù)發(fā)放器430和票據(jù)鑒定器450可以是相同的物理裝置��,或可以是不同的物理裝置���,這取決于實(shí)現(xiàn)方式���。票據(jù)用戶(hù)410包括消息生成模塊411、消息處理模塊412�、收發(fā)器模塊413、以及存儲(chǔ)模塊414�。在用于電子商務(wù)的設(shè)備中,部件和模塊可被實(shí)現(xiàn)為再現(xiàn)一個(gè)或多個(gè)中央處理單元(CPU)�。
這里使用的術(shù)語(yǔ)“模塊”是指,但不限于軟件或諸如執(zhí)行特定任務(wù)的現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)或?qū)S眉呻娐?ASIC)的硬件����。模塊可有利地被配置為駐留在可尋址存儲(chǔ)介質(zhì)中,并且被配置為由一個(gè)或多個(gè)處理器執(zhí)行�。因此,作為示例�����,模塊可包括諸如軟件組件�、面向?qū)ο蟮能浖M件、類(lèi)組件和任務(wù)組件的組件����、進(jìn)程、函數(shù)����、屬性、程序����、子程序、程序代碼段����、驅(qū)動(dòng)程序�、固件�、微碼、電路�����、數(shù)據(jù)�����、數(shù)據(jù)庫(kù)��、數(shù)據(jù)結(jié)構(gòu)����、表、數(shù)組�、以及變量。在組件和模塊中提供的功能可被組合成更少的組件和模塊�,或還可被分成其它的組件和模塊。此外���,組件和模塊可按其由在通信系統(tǒng)中的一個(gè)或多個(gè)CPU執(zhí)行的方式而被實(shí)現(xiàn)�����。
消息生成模塊411生成將被包含在數(shù)字票據(jù)中的唯一隨機(jī)數(shù)���,生成包含該隨機(jī)數(shù)��、關(guān)于票據(jù)發(fā)放器430的信息、以及當(dāng)數(shù)字票據(jù)可多次使用時(shí)的票據(jù)可用計(jì)數(shù)的消息�����,并向消息處理模塊412提供該消息����。消息處理模塊412隱藏由消息生成模塊411生成的消息,驗(yàn)證由票據(jù)發(fā)放器430盲簽署的在消息中的數(shù)字簽名�,并對(duì)隱藏的信息進(jìn)行解盲以提取具有解盲的數(shù)字簽名的消息,即數(shù)字票據(jù)��。存儲(chǔ)模塊414存儲(chǔ)由消息處理模塊412提取的數(shù)字票據(jù)��。收發(fā)器模塊413發(fā)送和接收消息�。
票據(jù)發(fā)放器430包括收發(fā)器模塊431、消息驗(yàn)證模塊432����、以及盲簽名模塊433�。
收發(fā)器模塊431接收從票據(jù)用戶(hù)410的收發(fā)器模塊413發(fā)送的消息���,并向票據(jù)用戶(hù)410發(fā)送由盲簽名模塊433盲簽署的消息����。當(dāng)從票據(jù)用戶(hù)410接收的消息是盲的或被加密的消息時(shí)�����,消息驗(yàn)證模塊432對(duì)消息進(jìn)行解盲或解碼��,并驗(yàn)證消息的內(nèi)容是否與先前協(xié)定的內(nèi)容相符�。盲簽名模塊433以盲簽名簽署由消息驗(yàn)證模塊432驗(yàn)證的消息。
票據(jù)鑒定器450包括收發(fā)器模塊451��、存儲(chǔ)模塊452����、重復(fù)使用鑒定模塊453、以及數(shù)字簽名驗(yàn)證模塊454�����。
收發(fā)器模塊451從票據(jù)用戶(hù)410接收數(shù)字票據(jù),并當(dāng)接收的數(shù)字票據(jù)的票據(jù)可用計(jì)數(shù)具有至少是2的值時(shí)�����,向票據(jù)用戶(hù)410發(fā)送請(qǐng)求發(fā)放票據(jù)可用計(jì)數(shù)減少了1的消息��。數(shù)字簽名驗(yàn)證模塊454通過(guò)使用票據(jù)發(fā)放器430的公鑰對(duì)數(shù)字票據(jù)進(jìn)行解碼來(lái)驗(yàn)證在從收發(fā)器模塊451接收的數(shù)字票據(jù)中的數(shù)字簽名是否是已經(jīng)由票據(jù)發(fā)放器430寫(xiě)入的�����。重復(fù)使用鑒定模塊453鑒定從票據(jù)用戶(hù)410接收的數(shù)字票據(jù)是否已經(jīng)被消費(fèi)�����。
重復(fù)使用鑒定模塊453從數(shù)字票據(jù)中提取用于防止重復(fù)使用的隨機(jī)數(shù)���,并在存儲(chǔ)模塊452中搜索該隨機(jī)數(shù)。如果該隨機(jī)數(shù)沒(méi)有出現(xiàn)在存儲(chǔ)模塊452中�����,則由于這是第一次使用數(shù)字票據(jù)���,所以重復(fù)使用鑒定模塊453將該隨機(jī)數(shù)存儲(chǔ)在存儲(chǔ)模塊452中����。這里,可使用現(xiàn)有技術(shù)數(shù)據(jù)加密算法來(lái)執(zhí)行隱藏��?���?墒褂弥T如基于RSA的盲簽名方案或基于DLP的盲簽名方案的公知的盲簽名方案來(lái)實(shí)現(xiàn)盲簽名。稍后將參照?qǐng)D6到9來(lái)描述圖4中示出的根據(jù)示例性的非限定性的實(shí)施例的電子商務(wù)系統(tǒng)的詳細(xì)操作���。
圖5是根據(jù)另一示例性的非限定性實(shí)施例的使用數(shù)字票據(jù)的電子商務(wù)系統(tǒng)的框圖�����。該電子商務(wù)系統(tǒng)包括票據(jù)用戶(hù)510��、票據(jù)發(fā)放器530���、以及票據(jù)鑒定器550。
票據(jù)用戶(hù)510包括消息生成模塊511���、散列化模塊512���、消息處理模塊513�、收發(fā)器模塊514�����、以及存儲(chǔ)模塊515�����。
消息生成模塊511生成將被包含在數(shù)字票據(jù)中的唯一隨機(jī)數(shù)����,生成包含該隨機(jī)數(shù)和關(guān)于票據(jù)發(fā)放器530的信息的消息,并將該消息提供給散列化模塊512��。散列化模塊512通過(guò)按(票據(jù)可用計(jì)數(shù)+2)的次數(shù)連續(xù)地將單向散列函數(shù)應(yīng)用于該消息來(lái)生成散列值��。消息處理模塊513隱藏由散列化模塊512生成的散列值��,驗(yàn)證在該消息中的由票據(jù)發(fā)放器530盲簽署的數(shù)字簽名��,并對(duì)隱藏的消息解盲以提取具有解盲的數(shù)字簽名的消息����。存儲(chǔ)模塊515存儲(chǔ)由消息處理模塊513提取的具有解盲的數(shù)字簽名的消息��。收發(fā)器模塊514接收和發(fā)送消息。
票據(jù)發(fā)放器530包括收發(fā)器模塊531�、消息驗(yàn)證模塊532、以及盲簽名模塊533�。
收發(fā)器模塊531接收從票據(jù)用戶(hù)510的收發(fā)器模塊514發(fā)送的消息,并將由盲簽名模塊533盲簽署的消息發(fā)送到票據(jù)用戶(hù)510����。消息驗(yàn)證模塊532對(duì)從票據(jù)用戶(hù)510發(fā)送的消息進(jìn)行解盲或解碼,并驗(yàn)證該消息的內(nèi)容是否與先前協(xié)定的內(nèi)容相符���。盲簽名模塊533以盲簽名簽署由消息驗(yàn)證模塊532驗(yàn)證的消息��。
票據(jù)鑒定器550包括收發(fā)器模塊551��、存儲(chǔ)模塊552�、重復(fù)使用鑒定模塊553���、數(shù)字簽名驗(yàn)證模塊554�、以及散列化模塊555���。
收發(fā)器模塊551從票據(jù)用戶(hù)510接收數(shù)字票據(jù)��,并當(dāng)接收的數(shù)字票據(jù)的票據(jù)可用計(jì)數(shù)至少是2時(shí)���,將與票據(jù)可用計(jì)數(shù)減少了1的數(shù)字票據(jù)相應(yīng)的消息發(fā)送到票據(jù)用戶(hù)510�����。數(shù)字簽名驗(yàn)證模塊554通過(guò)使用票據(jù)發(fā)放器530的公鑰對(duì)數(shù)字票據(jù)進(jìn)行解碼來(lái)驗(yàn)證在從收發(fā)器模塊551接收的數(shù)字票據(jù)中的數(shù)字簽名是否是已經(jīng)由票據(jù)發(fā)放器530寫(xiě)入的�����。散列化模塊555確定從票據(jù)用戶(hù)510接收的兩個(gè)散列值之間是否具有正確的關(guān)系�����。
稍后將參照?qǐng)D11詳細(xì)描述散列化模塊550的這種操作�����。重復(fù)使用鑒定模塊553鑒定從票據(jù)用戶(hù)510接收的數(shù)字票據(jù)是否已經(jīng)被消費(fèi)�。重復(fù)使用鑒定模塊553在存儲(chǔ)模塊552中搜索從票據(jù)用戶(hù)510發(fā)送的散列值��。如果該散列值沒(méi)有出現(xiàn)在存儲(chǔ)模塊552中����,則由于這次是第一次使用該數(shù)字票據(jù)�����,所以重復(fù)使用鑒定模塊553將該散列值存儲(chǔ)在存儲(chǔ)模塊552中。
稍后將參照?qǐng)D10和11描述圖5示出的根據(jù)示例性的非限定性的實(shí)施例的電子商務(wù)系統(tǒng)的詳細(xì)操作���。
圖6是在圖4所示的電子商務(wù)系統(tǒng)中發(fā)放僅可使用一次的數(shù)字票據(jù)的過(guò)程的流程圖�����?���?墒褂妹ず灻麃?lái)設(shè)計(jì)僅可使用一次的數(shù)字票據(jù)����。
在操作S610中,票據(jù)用戶(hù)410和票據(jù)發(fā)放器430關(guān)于僅可使用一次的數(shù)字票據(jù)的發(fā)放達(dá)成協(xié)定�����。票據(jù)用戶(hù)410在操作S615中通過(guò)消息生成模塊411生成唯一隨機(jī)數(shù)“r”��,其被用于重復(fù)使用鑒定�,并在操作S620中生成包含該隨機(jī)數(shù)“r”和關(guān)于票據(jù)發(fā)放器430的信息的消息。票據(jù)用戶(hù)410在操作S625中使用消息處理模塊412來(lái)隱藏該消息����,并在操作S630中通過(guò)收發(fā)器模塊413向票據(jù)發(fā)放器430發(fā)送該隱藏的消息���。
票據(jù)發(fā)放器430在操作S635中通過(guò)收發(fā)器模塊431接收隱藏的消息,在操作S640中使用其私鑰通過(guò)盲簽名模塊433來(lái)以盲簽名簽署該消息����,并在操作S645中通過(guò)收發(fā)器模塊431將具有盲簽名的消息發(fā)送到票據(jù)用戶(hù)410。
票據(jù)用戶(hù)410在操作S650中從票據(jù)發(fā)放器430接收該數(shù)字票據(jù)���,并在操作S655中經(jīng)過(guò)消息處理模塊412通過(guò)使用票據(jù)發(fā)放器430的公鑰對(duì)數(shù)字票據(jù)進(jìn)行解碼來(lái)驗(yàn)證在數(shù)字票據(jù)中的數(shù)字簽名是否是已經(jīng)由票據(jù)發(fā)放器430寫(xiě)入的��。如果驗(yàn)證成功���,則在操作S660中,票據(jù)用戶(hù)410對(duì)該消息進(jìn)行解盲以提取具有數(shù)字簽名的消息�����,并將具有該數(shù)字簽名的消息存儲(chǔ)在存儲(chǔ)模塊414中�。
圖7是在圖4所示的電子商務(wù)系統(tǒng)中消費(fèi)僅可使用一次的數(shù)字票據(jù)的過(guò)程的流程圖。通過(guò)圖6所示的過(guò)程發(fā)放的數(shù)字票據(jù)如下被消費(fèi)�。
在操作S710中�,票據(jù)用戶(hù)410向票據(jù)鑒定器450發(fā)送存儲(chǔ)在其中的具有數(shù)字簽名的消息����。票據(jù)鑒定器450在操作S720中接收該消息�,并在操作S730中經(jīng)過(guò)數(shù)字簽名驗(yàn)證模塊454通過(guò)使用票據(jù)發(fā)放器430的公鑰對(duì)消息解碼來(lái)驗(yàn)證在消息中的數(shù)字簽名是否是已經(jīng)由票據(jù)發(fā)放器430寫(xiě)入的。如果數(shù)字簽名是已經(jīng)由票據(jù)發(fā)放器430寫(xiě)入的���,則在操作S740和S750中����,票據(jù)鑒定器450通過(guò)重復(fù)使用鑒定模塊453執(zhí)行重復(fù)使用鑒定�����。如果確定該消息是新的數(shù)字票據(jù)�����,則在操作S760中�,票據(jù)鑒定器450向票據(jù)用戶(hù)410提供與數(shù)字票據(jù)的權(quán)利相應(yīng)的服務(wù),并消費(fèi)該數(shù)字票據(jù)����。
通過(guò)鑒定從票據(jù)用戶(hù)410發(fā)送的消息中包含的隨機(jī)數(shù)“r”是否與先前消費(fèi)的數(shù)字票據(jù)的隨機(jī)數(shù)之一相同來(lái)執(zhí)行重復(fù)使用鑒定。
更具體地說(shuō)�����,票據(jù)鑒定器450在操作S740中從該消息中提取隨機(jī)數(shù)“r”,并在操作S750中在存儲(chǔ)模塊452中搜索該隨機(jī)數(shù)“r”�����。如果該隨機(jī)數(shù)“r”沒(méi)有出現(xiàn)在存儲(chǔ)模塊452中��,則在操作S760中��,票據(jù)鑒定器450將該隨機(jī)數(shù)“r”存儲(chǔ)在存儲(chǔ)模塊452中�,并向票據(jù)用戶(hù)410提供與該數(shù)字票據(jù)的權(quán)利相應(yīng)的服務(wù)。
同時(shí)��,如果隨機(jī)數(shù)“r”出現(xiàn)在存儲(chǔ)模塊452中���,則由于該數(shù)字票據(jù)被重復(fù)使用��,所以票據(jù)鑒定器450可拒絕該數(shù)字票據(jù)的消費(fèi)����。
圖8是在圖4所示的電子商務(wù)系統(tǒng)中發(fā)放可使用多次的數(shù)字票據(jù)的過(guò)程的流程圖�。在操作S810中,票據(jù)用戶(hù)410和票據(jù)發(fā)放器430關(guān)于可使用多次的數(shù)字票據(jù)的發(fā)放達(dá)成協(xié)定。
票據(jù)用戶(hù)410在操作S815中通過(guò)消息生成模塊411生成K個(gè)唯一的隨機(jī)數(shù)“ri”�����,其被用于重復(fù)使用鑒定�����,并在操作S820中生成其每一包括隨機(jī)數(shù)“ri”�����、關(guān)于票據(jù)發(fā)放器430的信息�����、以及票據(jù)可用計(jì)數(shù)的K個(gè)消息����。票據(jù)用戶(hù)410在操作S825中使用消息處理模塊412隱藏所述K個(gè)消息�����,并在操作S830中通過(guò)收發(fā)器模塊413向票據(jù)發(fā)放器430發(fā)送所述K個(gè)隱藏的消息��。
票據(jù)發(fā)放器430在操作S835中通過(guò)收發(fā)器模塊431接收所述K個(gè)消息,并在操作S840中通過(guò)消息驗(yàn)證模塊432來(lái)驗(yàn)證包含在所述K個(gè)消息中的信息��。如果所述K個(gè)消息被驗(yàn)證����,則票據(jù)發(fā)放器430在操作S845中經(jīng)過(guò)盲簽名模塊433使用其私鑰以盲簽名簽署K個(gè)消息之一,并在操作S850中通過(guò)收發(fā)器模塊431向票據(jù)用戶(hù)410發(fā)送具有盲簽名的消息(即���,數(shù)字票據(jù))�����。
票據(jù)用戶(hù)410在操作S855中從票據(jù)發(fā)放器430接收該數(shù)字票據(jù)�����,并在操作S860中經(jīng)過(guò)消息處理模塊412通過(guò)使用票據(jù)發(fā)放器430的公鑰對(duì)數(shù)字票據(jù)解碼來(lái)驗(yàn)證在數(shù)字票據(jù)中的數(shù)字簽名是否是已經(jīng)由票據(jù)發(fā)放器430寫(xiě)入的�。如果驗(yàn)證成功�����,則在操作S865中����,票據(jù)用戶(hù)410對(duì)該消息解盲以提取具有該數(shù)字簽名的消息��,并將具有該數(shù)字簽名的消息存儲(chǔ)在存儲(chǔ)模塊414中�����。
操作S845如下被執(zhí)行��。消息驗(yàn)證模塊432從K個(gè)消息中隨機(jī)地選擇一個(gè)消息,并從票據(jù)用戶(hù)410請(qǐng)求用于對(duì)剩余(K-1)個(gè)消息進(jìn)行解盲的解盲密鑰值����。消息驗(yàn)證模塊432使用解盲密鑰值對(duì)所述(K-1)個(gè)消息進(jìn)行解盲,并驗(yàn)證被包含在該(K-1)個(gè)消息的每一個(gè)中的信息(即票據(jù)可用計(jì)數(shù))是否與在操作S810中達(dá)成的協(xié)定的內(nèi)容相符�。
如果被包含在(K-1)個(gè)消息中的信息與協(xié)定的內(nèi)容相符,則可假定被隨機(jī)選擇的一個(gè)消息也包含正確的信息�����,因此�����,消息驗(yàn)證模塊432將所述被選擇的一個(gè)消息發(fā)送到盲簽名模塊433����。當(dāng)選擇合適的K時(shí)����,從K個(gè)消息中選擇一個(gè)消息的概率是1/2K���。其結(jié)果是��,對(duì)票據(jù)用戶(hù)410來(lái)說(shuō)�����,難以預(yù)測(cè)將由票據(jù)發(fā)放器430選擇的消息�����,因此��,幾乎不可能對(duì)票據(jù)可用計(jì)數(shù)等進(jìn)行欺詐��。K指示隨機(jī)數(shù)的數(shù)量���,并可根據(jù)諸如網(wǎng)絡(luò)的安全狀態(tài)和請(qǐng)求的安全級(jí)別的環(huán)境因素而被相應(yīng)地確定。
如上所述���,僅有除了由票據(jù)發(fā)放器430隨機(jī)選擇的消息之外的消息被公開(kāi)給公眾�,而選擇的消息由票據(jù)發(fā)放器430的盲簽名模塊433在盲狀態(tài)中以數(shù)字簽名進(jìn)行簽署,其后向票據(jù)用戶(hù)410發(fā)送�����。因此��,票據(jù)用戶(hù)信息在數(shù)字票據(jù)的發(fā)放期間沒(méi)有被泄露�����。
圖9是在圖4所示的電子商務(wù)系統(tǒng)中消費(fèi)可多次使用的數(shù)字票據(jù)的過(guò)程的流程圖����。通過(guò)圖8所示的過(guò)程發(fā)放的數(shù)字票據(jù)如下被消費(fèi)�����。
在操作S910中���,票據(jù)用戶(hù)410向票據(jù)鑒定器450發(fā)送存儲(chǔ)在其中的具有數(shù)字簽名的消息�。票據(jù)鑒定器450在操作S920中接收該消息��,并在操作S930中經(jīng)過(guò)數(shù)字簽名驗(yàn)證模塊454通過(guò)使用票據(jù)發(fā)放器430的公鑰對(duì)該消息進(jìn)行解碼來(lái)驗(yàn)證在消息中的數(shù)字簽名是否是已經(jīng)由票據(jù)發(fā)放器430寫(xiě)入的���。
如果數(shù)字簽名是已經(jīng)由票據(jù)發(fā)放器430寫(xiě)入的���,則在操作S940和S950中����,票據(jù)鑒定器450通過(guò)重復(fù)使用鑒定模塊453執(zhí)行重復(fù)使用鑒定�。如果確定消息是新的數(shù)字票據(jù),則在操作S960中��,票據(jù)鑒定器450向票據(jù)用戶(hù)410提供與該數(shù)字票據(jù)的權(quán)利相應(yīng)的服務(wù)��,并消費(fèi)該數(shù)字票據(jù)����。
通過(guò)鑒定從票據(jù)用戶(hù)410發(fā)送的消息中包含的隨機(jī)數(shù)“ri”與先前消費(fèi)的數(shù)字票據(jù)的隨機(jī)數(shù)之一是否相同來(lái)執(zhí)行重復(fù)使用鑒定。更具體地說(shuō)�����,票據(jù)鑒定器450在操作S940中從該消息中提取隨機(jī)數(shù)“ri”��,并在操作S950中在存儲(chǔ)模塊452中搜索該隨機(jī)數(shù)“ri”�。如果隨機(jī)數(shù)“ri”沒(méi)有出現(xiàn)在存儲(chǔ)模塊452中,則在操作S960中���,票據(jù)鑒定器450將隨機(jī)數(shù)“ri”存儲(chǔ)在存儲(chǔ)模塊452中�,并向票據(jù)用戶(hù)410提供與該數(shù)字票據(jù)的權(quán)利相應(yīng)的服務(wù)。其后�����,票據(jù)鑒定器450請(qǐng)求票據(jù)發(fā)放器430發(fā)放票據(jù)可用計(jì)數(shù)減少了1的數(shù)字票據(jù)���。同時(shí)����,如果隨機(jī)數(shù)“ri”出現(xiàn)在存儲(chǔ)模塊452中��,則由于該數(shù)字票據(jù)被重復(fù)地使用�����,所以票據(jù)鑒定器450可拒絕該數(shù)字票據(jù)的消費(fèi)�����。
圖10是在圖5所示的電子商務(wù)系統(tǒng)中發(fā)放可多次使用的數(shù)字票據(jù)的過(guò)程的流程圖���。在圖10所示的示例性的非限定性的實(shí)施例中�����,不是將票據(jù)可用計(jì)數(shù)嵌入消息���,而是通過(guò)將散列函數(shù)與票據(jù)可用計(jì)數(shù)成比例地應(yīng)用于該消息而獲得的值被發(fā)送和接收。與圖8所示的示例性的非限定性實(shí)施例不同的是���,用戶(hù)匿名性得到保證�����,并且關(guān)于票據(jù)可用計(jì)數(shù)的信息沒(méi)有被泄露����。根據(jù)圖10所示的示例性的非限定性的實(shí)施例的發(fā)放數(shù)字票據(jù)的過(guò)程描述如下�。
在操作S1010中,票據(jù)用戶(hù)510和票據(jù)發(fā)放器530關(guān)于可多次使用的數(shù)字票據(jù)的發(fā)放達(dá)成協(xié)定����。票據(jù)用戶(hù)510在操作S1015中通過(guò)消息生成模塊511生成K個(gè)隨機(jī)數(shù)“ri”,并在操作S1020中生成其每一包含隨機(jī)數(shù)“ri”和關(guān)于票據(jù)用戶(hù)510的信息的K個(gè)消息Mi��。在操作S1025中,票據(jù)用戶(hù)510經(jīng)過(guò)散列化模塊512生成通過(guò)將散列函數(shù)按與(票據(jù)可用計(jì)數(shù)+2)的值相同的次數(shù)應(yīng)用于所述K個(gè)消息Mi中的每一個(gè)獲得的值�。票據(jù)用戶(hù)510在操作S1030中使用消息處理模塊513來(lái)隱藏所述K個(gè)消息,并在操作S1035中通過(guò)收發(fā)器模塊514向票據(jù)發(fā)放器530發(fā)送K個(gè)隱藏的消息Mi���。
票據(jù)發(fā)放器530在操作S1040中通過(guò)收發(fā)器模塊531接收K個(gè)消息Mi�����,并在操作S1045中通過(guò)消息驗(yàn)證模塊532驗(yàn)證包含在K個(gè)消息Mi中的信息�。如果K個(gè)消息Mi被驗(yàn)證�,則票據(jù)發(fā)放器530在操作S1050中通過(guò)盲簽名模塊533使用其私鑰以盲簽名簽署K個(gè)消息Mi之一,并在操作S1055中通過(guò)收發(fā)器模塊531向票據(jù)用戶(hù)510發(fā)送具有該盲簽名的消息��。
票據(jù)用戶(hù)510在操作S1060中從票據(jù)發(fā)放器530接收具有盲簽名的消息�����,并在操作S1065中經(jīng)過(guò)消息處理模塊513通過(guò)使用票據(jù)發(fā)放器530的公鑰對(duì)該消息進(jìn)行解碼來(lái)驗(yàn)證在消息中的數(shù)字簽名是否是已經(jīng)由票據(jù)發(fā)放器530寫(xiě)入的��。如果驗(yàn)證成功��,則在操作S1070中�����,票據(jù)用戶(hù)510對(duì)該消息進(jìn)行解盲以提取具有該數(shù)字簽名的消息�����,并將具有該數(shù)字簽名的消息存儲(chǔ)在存儲(chǔ)模塊515中����。
操作S1025將被詳細(xì)描述。以Xi���,0表示通過(guò)將公知的單向散列函數(shù)H一次應(yīng)用于消息Mi獲得的值�。散列化模塊512按與(票據(jù)可用計(jì)數(shù)+2)的值相同的次數(shù)連續(xù)地將散列函數(shù)H應(yīng)用于消息Mi�����,并獲得以下連續(xù)的值Xi�,0、Xi���,1����、Xi����,2�����、……�、Xi����,n、Xi����,n+1。這里��,當(dāng)“j”是在1到n+1范圍的數(shù)字時(shí)����,滿(mǎn)足Xi,j=H(Xi���,j-1)����。票據(jù)用戶(hù)510在操作S1030中隱藏關(guān)于從1到K的每一個(gè)“i”的每一Xi�,n+1,并在操作S1035中向票據(jù)發(fā)放器530發(fā)送每一隱藏的Xi���,n+1�����。在散列狀態(tài)中���,散列函數(shù)H按與(票據(jù)可用計(jì)數(shù)+2)的值相同的次數(shù)被應(yīng)用,以保護(hù)數(shù)字票據(jù)的內(nèi)容��,直到數(shù)字票據(jù)被消費(fèi)到與票據(jù)可用計(jì)數(shù)相同的次數(shù)��。
為了鑒定票據(jù)用戶(hù)510是否對(duì)數(shù)字票據(jù)進(jìn)行欺詐���,票據(jù)發(fā)放器530如下執(zhí)行操作S1045�。票據(jù)發(fā)放器530的消息驗(yàn)證模塊532從K個(gè)消息Mi中隨機(jī)地選擇一個(gè)消息�,并請(qǐng)求票據(jù)用戶(hù)510向公眾公開(kāi)剩余的(K-1)個(gè)消息。票據(jù)用戶(hù)510向票據(jù)發(fā)放器530發(fā)送關(guān)于每一請(qǐng)求的(K-1)個(gè)消息的隨機(jī)數(shù)“ri”和對(duì)隱藏的Xi����,n+1進(jìn)行解盲的解盲密鑰��。票據(jù)發(fā)放器530的消息驗(yàn)證模塊532驗(yàn)證使用解盲密鑰公開(kāi)的Xi�����,n+1是否與通過(guò)執(zhí)行與由票據(jù)用戶(hù)510使用接收的ri和散列函數(shù)H執(zhí)行的操作相同的操作生成的散列值相符��,以確定所述(K-1)個(gè)消息是否正確���。如果所述(K-1)個(gè)消息被確定為正確,則消息驗(yàn)證模塊532將所述被選擇的一個(gè)消息發(fā)送到盲簽名模塊533�����。當(dāng)K被合適地選擇時(shí)�����,從K個(gè)消息中選擇一個(gè)消息的概率是1/2K�。其結(jié)果是,票據(jù)用戶(hù)510難以預(yù)測(cè)將由票據(jù)發(fā)放器530選擇的消息���。因此����,幾乎不可能對(duì)票據(jù)可用計(jì)數(shù)等進(jìn)行欺詐。指示隨機(jī)數(shù)的數(shù)量的K可根據(jù)諸如網(wǎng)絡(luò)的安全狀態(tài)和請(qǐng)求的安全級(jí)別的環(huán)境因素而被適應(yīng)地確定���。
如上所述����,僅有除了由票據(jù)發(fā)放器530隨機(jī)選擇的消息之外的消息被公開(kāi)給公眾��,而選擇的消息由票據(jù)發(fā)放器530的盲簽名模塊533在盲狀態(tài)以數(shù)字簽名進(jìn)行簽署��,并且接下來(lái)向票據(jù)用戶(hù)510發(fā)送��。因此���,票據(jù)用戶(hù)信息在數(shù)字票據(jù)的發(fā)放期間沒(méi)有被泄露。
圖11是在圖5所示的電子商務(wù)系統(tǒng)中消費(fèi)可使用多次的數(shù)字票據(jù)的過(guò)程的流程圖�����。通過(guò)圖10所示的過(guò)程發(fā)放的數(shù)字票據(jù)如下被消費(fèi)����。
在操作S1110中,票據(jù)用戶(hù)510向票據(jù)鑒定器550發(fā)送消息Xi���,n和具有數(shù)字簽名的消息Xi�����,n+1���。票據(jù)鑒定器550在操作S1120中接收所述消息�����,并在操作S1130中經(jīng)過(guò)數(shù)字簽名驗(yàn)證模塊554通過(guò)使用票據(jù)發(fā)放器530的公鑰對(duì)消息進(jìn)行解碼來(lái)驗(yàn)證在消息Xi��,n+1中的數(shù)字簽名是否是已經(jīng)由票據(jù)發(fā)放器530寫(xiě)入的�。同時(shí)��,在操作S1130中�,票據(jù)鑒定器550的散列化模塊555驗(yàn)證Xi,n+1=H(Xi�,n)的關(guān)系是否實(shí)現(xiàn)。如果兩個(gè)驗(yàn)證都成功����,則在操作S1140和S1150中,票據(jù)鑒定器550通過(guò)重復(fù)使用鑒定模塊553執(zhí)行重復(fù)使用鑒定����。如果確定消息Xi��,n+1是新的數(shù)字票據(jù)����,則在操作S1160中�,票據(jù)鑒定器550向票據(jù)用戶(hù)510提供與該數(shù)字票據(jù)的權(quán)利相應(yīng)的服務(wù)并消費(fèi)給數(shù)字票據(jù)��。
通過(guò)鑒定從票據(jù)用戶(hù)510發(fā)送的Xi��,n+1是否是未曾使用過(guò)的新值來(lái)執(zhí)行重復(fù)使用鑒定��。更具體地說(shuō)��,在操作S1140中���,票據(jù)鑒定器550在存儲(chǔ)模塊552中搜索Xi��,n+1�。如果Xi��,n+1沒(méi)有在存儲(chǔ)模塊552中出現(xiàn)��,則在操作S1150中,票據(jù)鑒定器450將Xi����,n+1存儲(chǔ)在存儲(chǔ)模塊552中,并向票據(jù)用戶(hù)510提供與該數(shù)字票據(jù)的權(quán)利相應(yīng)的服務(wù)�����。其后����,在操作S1160中,票據(jù)鑒定器550以數(shù)字簽名簽署可被用作票據(jù)可用計(jì)數(shù)減少了1的數(shù)字票據(jù)的消息Xi��,n��,其后向票據(jù)用戶(hù)510發(fā)送消息Xi�����,n�����。同時(shí),如果Xi���,n+1出現(xiàn)在存儲(chǔ)模塊552中����,則由于數(shù)字票據(jù)被重復(fù)使用����,所以票據(jù)鑒定器550可拒絕該數(shù)字票據(jù)的消費(fèi)。
此外����,使用數(shù)字票據(jù)的電子商務(wù)系統(tǒng)的前述方法可在計(jì)算機(jī)可讀介質(zhì)�、或數(shù)據(jù)載波中被實(shí)現(xiàn)。更具體地說(shuō)���,計(jì)算機(jī)可讀介質(zhì)包括一系列指令(如計(jì)算機(jī)程序)���。所述指令包括關(guān)于前述方法討論的步驟。其結(jié)果是����,除了前述公開(kāi)之外,本發(fā)明可實(shí)現(xiàn)為軟件。
本發(fā)明的用于使用數(shù)字票據(jù)的電子商務(wù)系統(tǒng)的方法和設(shè)備至少提供以下優(yōu)點(diǎn)�����。例如�����,該方法和設(shè)備保證匿名性�����,從而使數(shù)字票據(jù)用戶(hù)的信息最少地被泄露��,并促進(jìn)服務(wù)的使用���。
雖然已參照其示例性實(shí)施例具體示出和描述了本發(fā)明�,但本領(lǐng)域技術(shù)人員將理解�����,在不脫離由權(quán)利要求定義的本發(fā)明的精神和范圍的情況下����,可對(duì)其在形式和細(xì)節(jié)上做出改變�����。因此���,應(yīng)理解上述實(shí)施例僅在描述性的意義上被提供,而不應(yīng)被解釋為對(duì)本發(fā)明的范圍進(jìn)行限制��。
權(quán)利要求
1.一種用于使用數(shù)字票據(jù)的電子商務(wù)的方法���,該方法包括隱藏包括隨機(jī)數(shù)的消息��,并向票據(jù)發(fā)放器發(fā)送隱藏的消息����;接收由票據(jù)發(fā)放器以數(shù)字簽名簽署的隱藏的消息����;驗(yàn)證在該消息中的數(shù)字簽名�����;以及向票據(jù)鑒定器發(fā)送具有驗(yàn)證的數(shù)字簽名的消息以消費(fèi)數(shù)字票據(jù)��。
2.如權(quán)利要求1所述的方法,其中����,所述消息包括隨機(jī)數(shù)和票據(jù)可用計(jì)數(shù)。
3.一種用于使用數(shù)字票據(jù)的電子商務(wù)的方法����,該方法包括將散列函數(shù)應(yīng)用于包括隨機(jī)數(shù)的消息以獲得散列值;隱藏所述散列值并向票據(jù)發(fā)放器發(fā)送隱藏的散列值����;從票據(jù)發(fā)放器接收包括由該票據(jù)發(fā)放器以數(shù)字簽名簽署的散列值的消息;驗(yàn)證在所述接收的消息中的數(shù)字簽名�;以及向票據(jù)鑒定器發(fā)送驗(yàn)證的消息和通過(guò)按以下次數(shù)將散列值應(yīng)用于驗(yàn)證的消息而獲得的值以消費(fèi)數(shù)字票據(jù),其中����,所述次數(shù)為(a)比散列函數(shù)已經(jīng)被應(yīng)用于獲得散列值的次數(shù)少一次的值,以及(b)與票據(jù)可用計(jì)數(shù)成比例的值兩者中的一個(gè)��。
4.如權(quán)利要求3所述的方法�,其中,包括隨機(jī)數(shù)的消息包括關(guān)于票據(jù)用戶(hù)的信息�。
5.一種用于使用數(shù)字票據(jù)的電子商務(wù)的方法����,該方法包括接收其每一包括由票據(jù)用戶(hù)生成的隨機(jī)數(shù)的隱藏的消息��;以數(shù)字簽名簽署所述接收的消息之一;以及向票據(jù)用戶(hù)發(fā)送具有該數(shù)字簽名的消息���。
6.如權(quán)利要求5所述的方法���,還包括驗(yàn)證接收的隱藏的消息,其中�����,簽名包括以數(shù)字簽名簽署所述驗(yàn)證的消息����。
7.如權(quán)利要求6所述的方法,其中�����,接收的消息的驗(yàn)證包括從票據(jù)用戶(hù)請(qǐng)求并接收對(duì)除了在接收的消息中的一個(gè)消息之外的剩余消息進(jìn)行解盲的解盲密鑰��;以及使用解盲密鑰對(duì)所述剩余消息進(jìn)行解盲�,并驗(yàn)證包含在所述剩余消息中的信息�����。
8.如權(quán)利要求6所述的方法,其中�,接收的消息的驗(yàn)證包括從票據(jù)用戶(hù)請(qǐng)求并接收對(duì)除了在所述接收的消息中的一個(gè)消息之外的剩余消息和在每一所述剩余消息中的隨機(jī)數(shù)進(jìn)行解盲的解盲密鑰;以及基于通過(guò)使用解盲密鑰對(duì)所述剩余消息進(jìn)行解盲而獲得的值是否與使用被包括在所述剩余消息中的隨機(jī)數(shù)生成的值相符來(lái)驗(yàn)證包含在所述剩余消息中的信息���。
9.一種用于使用數(shù)字票據(jù)的電子商務(wù)的方法�,該方法包括接收包括由票據(jù)用戶(hù)生成的隨機(jī)數(shù)并由票據(jù)發(fā)放器以數(shù)字簽名簽署的消息����;驗(yàn)證該消息;鑒定該消息是否被重復(fù)使用�����;以及如果該消息沒(méi)有被重復(fù)使用��,則向票據(jù)用戶(hù)提供服務(wù)��。
10.如權(quán)利要求9所述的方法����,其中,消息的驗(yàn)證包括驗(yàn)證數(shù)字簽名����。
11.如權(quán)利要求9所述的方法�,其中�,所述鑒定包括從消息中提取隨機(jī)數(shù);在存儲(chǔ)模塊中搜索該隨機(jī)數(shù)�;以及如果該隨機(jī)數(shù)沒(méi)有出現(xiàn)在存儲(chǔ)模塊中,則將該隨機(jī)數(shù)存儲(chǔ)在存儲(chǔ)模塊中����。
12.如權(quán)利要求9所述的方法,還包括請(qǐng)求票據(jù)用戶(hù)生成票據(jù)可用計(jì)數(shù)的減少了1的消息����。
13.一種用于使用數(shù)字票據(jù)的電子商務(wù)的方法,該方法包括接收由票據(jù)用戶(hù)產(chǎn)生并由票據(jù)發(fā)放器以數(shù)字簽名簽署的生成的散列值����,以及用于產(chǎn)生所述生成的散列值的輸入散列值;驗(yàn)證生成的散列值和輸入散列值�����;鑒定生成的散列值是否被重復(fù)使用����;以及如果生成的散列值沒(méi)有被重復(fù)使用�����,則向票據(jù)用戶(hù)提供服務(wù)。
14.如權(quán)利要求13所述的方法���,其中����,驗(yàn)證包括驗(yàn)證數(shù)字簽名�����;以及驗(yàn)證具有該數(shù)字簽名的生成的散列值與輸入散列值是否具有正確的關(guān)系���。
15.如權(quán)利要求13所述的方法�����,其中����,鑒定包括在存儲(chǔ)模塊中搜索生成的散列值���;以及如果所述生成的散列值沒(méi)有出現(xiàn)在存儲(chǔ)模塊中�����,則將所述生成的散列值存儲(chǔ)在存儲(chǔ)模塊中����。
16.如權(quán)利要求13所述的方法,還包括以數(shù)字簽名簽署輸入散列值���,并向票據(jù)用戶(hù)發(fā)送具有數(shù)字簽名的輸入散列值���。
17.一種用于使用數(shù)字票據(jù)的電子商務(wù)的設(shè)備,該設(shè)備包括消息生成模塊�����,用于生成隨機(jī)數(shù)和包括該隨機(jī)數(shù)的消息�����;消息處理模塊��,用于隱藏該消息;以及收發(fā)器模塊����,用于向票據(jù)發(fā)放器發(fā)送隱藏的消息,并接收由票據(jù)發(fā)放器以數(shù)字簽名簽署的隱藏的消息��;其中���,消息處理模塊驗(yàn)證在接收的消息中的數(shù)字簽名,收發(fā)器模塊向票據(jù)鑒定器發(fā)送具有該數(shù)字簽名的驗(yàn)證的消息����,以消費(fèi)數(shù)字票據(jù)。
18.一種用于使用數(shù)字票據(jù)的電子商務(wù)的設(shè)備���,該設(shè)備包括消息生成模塊�����,用于生成隨機(jī)數(shù)并生成包括該隨機(jī)數(shù)的消息����;散列化模塊���,用于將散列函數(shù)應(yīng)用于該消息以獲得散列值����;消息處理模塊,用于所述隱藏散列值����;以及收發(fā)器模塊,用于向票據(jù)發(fā)放器發(fā)送隱藏的散列值并接收所述消息��,其中����,散列值由票據(jù)發(fā)放器以數(shù)字簽名進(jìn)行簽署;其中��,消息處理模塊驗(yàn)證在接收的消息中的數(shù)字簽名�,收發(fā)器模塊向票據(jù)鑒定器發(fā)送具有數(shù)字簽名的驗(yàn)證的消息和通過(guò)按比散列函數(shù)已經(jīng)被應(yīng)用以于獲得散列值的次數(shù)少一次的次數(shù)來(lái)應(yīng)用散列函數(shù)而獲得的值,以消費(fèi)數(shù)字票據(jù)��。
19.一種用于使用數(shù)字票據(jù)的電子商務(wù)的設(shè)備����,該設(shè)備包括收發(fā)器模塊,用于接收包括由票據(jù)用戶(hù)生成的隨機(jī)數(shù)的隱藏的消息�����;以及盲簽名模塊,用于以數(shù)字簽名簽署接收的消息���;其中�����,收發(fā)器模塊向票據(jù)用戶(hù)發(fā)送具有數(shù)字簽名的消息�����。
20.一種用于使用數(shù)字票據(jù)的電子商務(wù)的設(shè)備,該設(shè)備包括收發(fā)器模塊����,用于接收包括由票據(jù)用戶(hù)生成的隨機(jī)數(shù)并由票據(jù)發(fā)放器以數(shù)字簽名簽署的消息;數(shù)字簽名驗(yàn)證模塊���,用于驗(yàn)證接收的消息�;以及重復(fù)使用鑒定模塊�,用于鑒定消息是否被重復(fù)使用。
21.一種用于使用數(shù)字票據(jù)的電子商務(wù)的設(shè)備�����,該設(shè)備包括收發(fā)器模塊,用于接收由票據(jù)用戶(hù)生成并由票據(jù)發(fā)放器以數(shù)字簽名簽署的散列值��,以及用于生成所述散列值的輸入散列值��;數(shù)字簽名驗(yàn)證模塊��,用于驗(yàn)證在散列值中的數(shù)字簽名���;散列化模塊���,用于驗(yàn)證具有數(shù)字簽名的散列值和輸入散列值之間的關(guān)系;以及重復(fù)使用鑒定模塊����,用于鑒定散列值是否被重復(fù)使用。
22.一種用于存儲(chǔ)執(zhí)行用于使用數(shù)字票據(jù)的電子商務(wù)的方法的程序的計(jì)算機(jī)可讀介質(zhì)��,該方法包括隱藏包括隨機(jī)數(shù)的消息���,并向票據(jù)用戶(hù)發(fā)送隱藏的消息�;接收由票據(jù)發(fā)放器以數(shù)字簽名簽署的隱藏的消息�;驗(yàn)證在消息中的數(shù)字簽名���;以及向票據(jù)鑒定器發(fā)送具有驗(yàn)證的數(shù)字簽名的消息以消費(fèi)數(shù)字簽名。
23.一種用于存儲(chǔ)執(zhí)行用于使用數(shù)字票據(jù)的電子商務(wù)的方法的程序的計(jì)算機(jī)可讀介質(zhì)�����,該方法包括將散列函數(shù)應(yīng)用于包括隨機(jī)數(shù)的消息以獲得散列值���;隱藏所述散列值��,并向票據(jù)發(fā)放器發(fā)送隱藏的散列值���;從票據(jù)發(fā)放器接收包括由票據(jù)發(fā)放器以數(shù)字簽名簽署的散列值的消息;驗(yàn)證在接收的消息中的數(shù)字簽名�����;以及向票據(jù)鑒定器發(fā)送驗(yàn)證的消息和通過(guò)按比散列函數(shù)被應(yīng)用以獲得散列值的次數(shù)少一次的值的次數(shù)將散列函數(shù)應(yīng)用于驗(yàn)證的消息而獲得的值��,以消費(fèi)數(shù)字票據(jù)���。
24.一種用于存儲(chǔ)執(zhí)行用于使用數(shù)字票據(jù)的電子商務(wù)的方法的程序的計(jì)算機(jī)可讀記錄介質(zhì),該方法包括接收每一包括由票據(jù)用戶(hù)生成的隨機(jī)數(shù)的隱藏的消息�����;以數(shù)字簽名簽署所述接收的消息之一;以及向票據(jù)用戶(hù)發(fā)送具有該數(shù)字簽名的消息���。
25.一種用于存儲(chǔ)執(zhí)行用于使用數(shù)字票據(jù)的電子商務(wù)的方法的程序的計(jì)算機(jī)可讀記錄介質(zhì)��,該方法包括接收包括由票據(jù)用戶(hù)生成的隨機(jī)數(shù)并由票據(jù)發(fā)放器以數(shù)字簽名簽署的消息���;驗(yàn)證該消息;鑒定該消息是否被重復(fù)使用��;以及如果該消息沒(méi)有被重復(fù)使用���,則向票據(jù)用戶(hù)提供服務(wù)��。
26.一種用于存儲(chǔ)執(zhí)行用于使用數(shù)字票據(jù)的電子商務(wù)的方法的程序的計(jì)算機(jī)可讀記錄介質(zhì)����,該方法包括接收由票據(jù)用戶(hù)生成并由票據(jù)發(fā)放器以數(shù)字簽名簽署的生成的散列值����,以及用于產(chǎn)生所述生成的散列值的輸入散列值����;驗(yàn)證生成的散列值和輸入散列值;鑒定生成的散列值是否被重復(fù)使用�����;以及如果生成的散列值沒(méi)有被重復(fù)使用�,則向票據(jù)用戶(hù)提供服務(wù)。
全文摘要
提供一種用于使用數(shù)字票據(jù)的電子商務(wù)的方法和設(shè)備���。所述用于使用數(shù)字票據(jù)的電子商務(wù)的方法包括隱藏包括隨機(jī)數(shù)的消息并向票據(jù)發(fā)放器發(fā)送隱藏的消息��;接收由票據(jù)發(fā)放器以數(shù)字簽名簽署的隱藏的消息;驗(yàn)證在消息中的數(shù)字簽名��;以及向票據(jù)鑒定器發(fā)送具有驗(yàn)證的數(shù)字簽名的消息以消費(fèi)數(shù)字票據(jù)�����。
文檔編號(hào)G06Q50/26GK1763760SQ20051010951
公開(kāi)日2006年4月26日 申請(qǐng)日期2005年10月19日 優(yōu)先權(quán)日2004年10月19日
發(fā)明者金亨植 申請(qǐng)人:三星電子株式會(huì)社