摘 要： 介绍了一种基于PVSS的可分电子现金" title="可分电子现金">可分电子现金系统。该系统将可公开验证的秘密分享引入电子现金系统，不仅能够在银行和注册商家协作下找出客户的真实身份，以防止客户利用电子现金的不确定性进行犯罪，而且实现了电子现金的多次合法的精确支付，提高了系统的效率。
　　关键词： 可分电子现金  电子支付  可公开验证秘密分享

　　电子现金又称为数字现金，是能被客户和商家接受的、通过因特网购买商品或服务时使用的一种交易媒介。有效的电子现金系统必须满足下列安全要求：
　　（1）独立性，电子现金不依赖所使用的计算机系统；
　　（2）不可重复使用，电子现金一次花完后，就不能使用第二次；
　　（3）匿名性，电子现金不能提供用于跟踪持有者的信息；
　　（4）可传递性，电子现金可容易地从一个人传给另一个人，并且不能提供跟踪这种传递的信息；
　　（5）可分性，电子现金可用若干种货币单位，并且可像普通的现金一样，把大钱分为小钱；
　　（6）安全存储" title="安全存储">安全存储，电子现金能够安全地存储在客户的计算机或Smart卡中，而且客户以这种方式存的钱可方便地在网上传递。
　　其中，电子现金的可分性能够让客户进行多次合法的精确支付，减少提款次数，从而降低网络负载，提高系统效率，因此可分电子现金系统应是研究的重点。这类系统允许客户将电子现金分成任意大小的金额进行多次精确的支付，直到与该电子现金的总额相等为止；但是，目前电子现金的支付协议通信量大、计算复杂度高、效率低。
　　可公开验证秘密分享（PVSS）在信息安全" title="信息安全">信息安全和数据保密中起着非常重要的作用，是设计多方安全计算的基本工具；自从第一个PVSS方案被提出以来，受到了密码学和信息安全界的普遍关注，到目前为止已经取得了丰富的研究成果，其中的一些PVSS方案已经被广泛地应用于多方安全计算、密钥托管、门限密码学及电子选举等多个研究领域。1996年，Stadler指出PVSS技术能够应用于电子现金系统的设计，但是到目前为止还未看到基于PVSS的电子现金系统。
　　Chang基于参与者的身份提出了一种安全、高效的秘密分享方案；利用Chang方案，笔者给出了一种新的秘密分享方案；新方案具有可公开验证性，并且只使用了参与者公钥" title="公钥">公钥的盲化值，必要时秘密分发者可在另外任一位参与者的协助下揭示出该参与者的公钥。将新方案进一步引入到电子现金系统的研究，得出了一种可分电子现金系统。在该系统中，每个客户只需在银行注册一次就可多次执行存款和取款协议，而每个电子现金都可实现多次合法的精确支付；系统无需可信的第三方" title="第三方">第三方，任一客户的犯罪行为都可由银行与当前的商家协作揭示出其真实身份，从而降低系统负担、增强跟踪的确定性。

一种透明的可分电子现金系统.pdf