[科普中國(guó)]-盲因子

盲因子（Blinding factor， BF），是一種用于電子貨幣的加密技術(shù)。顧客利用DigiCash Client亂數(shù)產(chǎn)生一個(gè)大約100-bit長(zhǎng)的貨幣編號(hào)ID，BID = ID * BF，此時(shí)的BF也是亂數(shù)產(chǎn)生。盲因子的功能即是讓此電子貨幣的序號(hào)加盲，讓電子貨幣身份識(shí)別序號(hào)和金額利用顧客的私鑰送給銀行。銀行使用顧客在網(wǎng)絡(luò)上的公開(kāi)密鑰解開(kāi)資料封包，確認(rèn)身份識(shí)別和帳號(hào)余額無(wú)誤后，增加顧客的e-cash liability金額。接著在傳送給顧客銀行的私鑰，顧客再以銀行在網(wǎng)絡(luò)上發(fā)行的公開(kāi)金鑰解開(kāi)資料封包，顧客取得電子錢(qián)幣簽章后，以還原的方式去除盲因子，即可取得經(jīng)網(wǎng)絡(luò)銀行簽章過(guò)后的原始電子貨幣序號(hào)。

定義盲因子一種用于電子支付的加密技術(shù)，是通過(guò)隨機(jī)數(shù)方法產(chǎn)生的，一旦選定，任何人都無(wú)法偽造。主要應(yīng)用于盲簽名中。在盲簽名的產(chǎn)生過(guò)程中，簽名請(qǐng)求者首先要用盲因子將消息盲化，然后在簽名者簽署盲化消息仍后，移除盲因子還原為真正的消息簽名1。

隨機(jī)數(shù)根據(jù)密碼學(xué)原理，隨機(jī)數(shù)的隨機(jī)性檢驗(yàn)可以分為三個(gè)標(biāo)準(zhǔn)：

統(tǒng)計(jì)學(xué)偽隨機(jī)性。統(tǒng)計(jì)學(xué)偽隨機(jī)性指的是在給定的隨機(jī)比特流樣本中，1的數(shù)量大致等于0的數(shù)量，同理，“10”“01”“00”“11”四者數(shù)量大致相等。類(lèi)似的標(biāo)準(zhǔn)被稱(chēng)為統(tǒng)計(jì)學(xué)隨機(jī)性。滿(mǎn)足這類(lèi)要求的數(shù)字在人類(lèi)“一眼看上去”是隨機(jī)的。

密碼學(xué)安全偽隨機(jī)性。其定義為，給定隨機(jī)樣本的一部分和隨機(jī)算法，不能有效的演算出隨機(jī)樣本的剩余部分。

真隨機(jī)性。其定義為隨機(jī)樣本不可重現(xiàn)。實(shí)際上只要給定邊界條件，真隨機(jī)數(shù)并不存在，可是如果產(chǎn)生一個(gè)真隨機(jī)數(shù)樣本的邊界條件十分復(fù)雜且難以捕捉（比如計(jì)算機(jī)當(dāng)?shù)氐谋镜纵椛洳▌?dòng)值），可以認(rèn)為用這個(gè)方法演算出來(lái)了真隨機(jī)數(shù)。相應(yīng)的，隨機(jī)數(shù)也分為三類(lèi)：

偽隨機(jī)數(shù)：滿(mǎn)足第一個(gè)條件的隨機(jī)數(shù)。

密碼學(xué)安全的偽隨機(jī)數(shù)：同時(shí)滿(mǎn)足前兩個(gè)條件的隨機(jī)數(shù)。可以通過(guò)密碼學(xué)安全偽隨機(jī)數(shù)生成器計(jì)算得出。

真隨機(jī)數(shù)：同時(shí)滿(mǎn)足三個(gè)條件的隨機(jī)數(shù)。

隨機(jī)數(shù)在密碼學(xué)中非常重要，保密通信中大量運(yùn)用的會(huì)話密鑰的生成即需要真隨機(jī)數(shù)的參與。如果一個(gè)隨機(jī)數(shù)生成算法是有缺陷的，那么會(huì)話密鑰可以直接被推算出來(lái)。若果真發(fā)生這種事故，那么任何加密算法都失去了意義。

密碼學(xué)中大量利用偽隨機(jī)數(shù)生成器的應(yīng)用還有流密碼。流密碼的著名例子是RC4。流密碼的原理是利用一個(gè)密碼學(xué)安全的偽隨機(jī)數(shù)生成器根據(jù)密鑰產(chǎn)生一串密碼學(xué)安全的偽隨機(jī)比特列，再將消息與上述隨機(jī)比特列按位異或運(yùn)算。

沒(méi)有數(shù)學(xué)證明表示密碼學(xué)安全的偽隨機(jī)數(shù)生成器是確實(shí)存在的。其存在性證明涉及到P和NP的數(shù)學(xué)難題。

盲簽名盲簽名是相對(duì)于一般的數(shù)字簽名而言的概念，是指簽名人員雖然對(duì)某個(gè)消息簽了名，但他并不知道所簽消息的具體內(nèi)容，也就是說(shuō)對(duì)簽名人而言，消息被盲化處理過(guò)。即簽名者對(duì)其所簽消息的內(nèi)容是不知道的，或者對(duì)其所簽消息提供者的身份是盲的。盲簽名是由電子支付匿名性的要求而提出的，類(lèi)似的應(yīng)用場(chǎng)合還有電子投票選舉和網(wǎng)上招、投標(biāo)等2。

為了說(shuō)明盲簽名的思想和實(shí)現(xiàn)過(guò)程，設(shè)甲為消息擁有者，乙為簽名人.盲簽名協(xié)議要實(shí)現(xiàn)的目標(biāo)是:甲希望乙對(duì)他的某個(gè)消息進(jìn)行簽名，但又不想讓乙知道消息的具體內(nèi)容；乙的任務(wù)就是對(duì)消息進(jìn)行簽名，保證在將來(lái)某一時(shí)刻以公證人的身份來(lái)證實(shí)簽名的真實(shí)性，而并不關(guān)心消息的具體內(nèi)容。一般來(lái)說(shuō)，盲簽名協(xié)議包含如下幾個(gè)步驟：

1、消息盲化。甲將原消息m進(jìn)行盲化處理得m'，然后將盲消息m'傳送給乙。進(jìn)行盲化處理的方法很多，例如，可隨機(jī)選取某個(gè)數(shù)，稱(chēng)該隨機(jī)數(shù)為盲因子，把原消息數(shù)值化后，與盲因子相乘即可得到盲消息。

2、對(duì)盲消息簽名。乙應(yīng)用通常的數(shù)字簽名方法對(duì)耐進(jìn)行簽名，并將其簽名sig(m')送給甲。

3、恢復(fù)簽名。甲通過(guò)除去盲因子的方法，從盲簽名sig(m')中得到相關(guān)原消息m的簽名、sig(m')。將來(lái)出現(xiàn)糾紛時(shí)，當(dāng)甲拿出乙的盲簽名，而乙顯然不能否認(rèn)其簽名，這樣就可以證明原消息的真實(shí)性。

盲簽名不僅保留了數(shù)字簽名的各類(lèi)特性，而且還擁有以下一些特殊的性質(zhì)：

1、盲性。消息的內(nèi)容對(duì)簽名人來(lái)說(shuō)是盲化的，簽名人看不到消息的內(nèi)容。

2、不可追蹤性。簽名者僅知sig(m')，而不知aig(m}.即使簽名者保留sig(m')及其他有關(guān)數(shù)據(jù)，仍難以找出、sig(m)和、sig(m')之間的內(nèi)在聯(lián)系，不可對(duì)消息m的擁有者進(jìn)行追蹤。

一般來(lái)說(shuō)，一個(gè)好的盲簽名應(yīng)該具有以下的性質(zhì)：

1. 不可偽造性。除了簽名者本人外，任何人都不能以他的名義生成有效的盲簽名。這是一條最基本的性質(zhì)。

2. 不可抵賴(lài)性。簽名者一旦簽署了某個(gè)消息，他無(wú)法否認(rèn)自己對(duì)消息的簽名。

3. 盲性。簽名者雖然對(duì)某個(gè)消息進(jìn)行了簽名，但他不可能得到消息的具體內(nèi)容。

4. 不可跟蹤性。一旦消息的簽名公開(kāi)后，簽名者不能確定自己何時(shí)簽署的這條消息。

滿(mǎn)足上面幾條性質(zhì)的盲簽名，被認(rèn)為是安全的。這四條性質(zhì)既是我們?cè)O(shè)計(jì)盲簽名所應(yīng)遵循的標(biāo)準(zhǔn)，又是我們判斷盲簽名性能優(yōu)劣的根據(jù)。

另外，方案的可操作性和實(shí)現(xiàn)的效率也是我們?cè)O(shè)計(jì)盲簽名時(shí)必須考慮的重要因素。一個(gè)盲簽名的可操作性和實(shí)現(xiàn)速度取決于以下幾個(gè)方面：

1、密鑰的長(zhǎng)度；

2、盲簽名的長(zhǎng)度；

3、盲簽名的算法和驗(yàn)證算法。

有關(guān)術(shù)語(yǔ)電子貨幣是指以數(shù)碼記賬的方式代替使用現(xiàn)金交易的貨幣系統(tǒng)。電子貨幣有效提高交易的效率與安全，例如消費(fèi)者無(wú)須攜帶大量現(xiàn)金，商戶(hù)同時(shí)無(wú)須人手點(diǎn)算現(xiàn)金。交易過(guò)程主要通過(guò)金融機(jī)構(gòu)或P2P系統(tǒng)來(lái)完成，故安全性極大的提高。

狹義：只能用于實(shí)體場(chǎng)所的磁條卡片或IC感應(yīng)元件，主要指具有網(wǎng)上銀行功能的銀行卡，及用于小額消費(fèi)的電子卡片（車(chē)卡）、各類(lèi)商業(yè)機(jī)構(gòu)自行發(fā)行的儲(chǔ)值卡（商場(chǎng)會(huì)員卡）、航空公司里程積分、賭場(chǎng)的籌碼。

廣義：數(shù)字貨幣（如比特幣、萊特幣、瑞波幣等）。還擴(kuò)指網(wǎng)絡(luò)消費(fèi)用的虛擬錢(qián)包，包括網(wǎng)上銀行、第三方支付平臺(tái)（Google Pay、Paypal等）。這類(lèi)網(wǎng)上錢(qián)包只需要有賬號(hào)及密碼或手機(jī)等終端就可以進(jìn)行交易。

電子支付是指電子交易的當(dāng)事人，包括消費(fèi)者、廠商和金融機(jī)構(gòu)，使用安全電子支付手段，通過(guò)網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。電子商務(wù)支付系統(tǒng)是電子商務(wù)系統(tǒng)的重要組成部分。

電子支付的業(yè)務(wù)類(lèi)型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動(dòng)支付、銷(xiāo)售點(diǎn)終端交易、自動(dòng)柜員機(jī)交易和其他電子支付。

網(wǎng)上支付是電子支付的一種形式。廣義地講，網(wǎng)上支付是以互聯(lián)網(wǎng)為基礎(chǔ)，利用銀行所支持的某種數(shù)字金融工具，發(fā)生在購(gòu)買(mǎi)者和銷(xiāo)售者之間的金融交換，而實(shí)現(xiàn)從買(mǎi)者到金融機(jī)構(gòu)、商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢(xún)統(tǒng)計(jì)等過(guò)程，由此電子商務(wù)服務(wù)和其它服務(wù)提供金融支持。

電話支付是電子支付的一種線下實(shí)現(xiàn)形式，是指消費(fèi)者使用電話（固定電話、手機(jī)、小靈通）或其他類(lèi)似電話的終端設(shè)備，通過(guò)銀行系統(tǒng)就能從個(gè)人銀行賬戶(hù)里直接完成付款的方式。

移動(dòng)支付是使用移動(dòng)設(shè)備通過(guò)無(wú)線方式完成支付行為的一種新型的支付方式。移動(dòng)支付所使用的移動(dòng)終端可以是手機(jī)、PDA、移動(dòng)PC等。

本詞條內(nèi)容貢獻(xiàn)者為:

王慧維 - 副研究員 - 西南大學(xué)