電子收據

本項目所實現的技術是麵向移動支付服務中的一個必要環節：電子收據憑證。電子收據的核心部分是數字簽名技術。使用數字簽名技術需要三方的參與：可信第三方（仲裁）、商家以及消費者。所有使用電子收據服務的商家事先公布必要的簽名信息（公鑰）。消(xiao)費(fei)者(zhe)消(xiao)費(fei)之(zhi)後(hou)從(cong)商(shang)家(jia)獲(huo)得(de)電(dian)子(zi)收(shou)據(ju)
，並(bing)從(cong)可(ke)靠(kao)的(de)第(di)三(san)方(fang)獲(huo)得(de)商(shang)家(jia)的(de)公(gong)鑰(yao)，從(cong)而(er)驗(yan)證(zheng)該(gai)收(shou)據(ju)的(de)有(you)效(xiao)性(xing)。由(you)於(yu)電(dian)子(zi)簽(qian)名(ming)的(de)不(bu)可(ke)偽(wei)造(zao)性(xing)，消(xiao)費(fei)者(zhe)之(zhi)後(hou)能(neng)夠(gou)利(li)用(yong)可(ke)信(xin)第(di)三(san)方(fang)的(de)信(xin)息(xi)和(he)自(zi)己(ji)手(shou)機(ji)存(cun)儲(chu)器(qi)上(shang)的(de)收(shou)據(ju)信(xin)息(xi)來(lai)證(zheng)明(ming)消(xiao)費(fei)的(de)單(dan)據(ju)
，從(cong)而(er)維(wei)護(hu)自(zi)己(ji)的(de)權(quan)益(yi)。

基於彩虹算法的數字簽名技術

1、數字簽名介紹

數(shu)字(zi)簽(qian)名(ming)是(shi)一(yi)中(zhong)認(ren)證(zheng)機(ji)製(zhi)，它(ta)使(shi)得(de)消(xiao)息(xi)的(de)產(chan)生(sheng)著(zhe)可(ke)以(yi)添(tian)加(jia)一(yi)個(ge)起(qi)簽(qian)名(ming)作(zuo)用(yong)的(de)碼(ma)字(zi)。通(tong)過(guo)計(ji)算(suan)消(xiao)息(xi)的(de)散(san)列(lie)值(zhi)並(bing)用(yong)產(chan)生(sheng)者(zhe)的(de)私(si)鑰(yao)加(jia)密(mi)散(san)列(lie)值(zhi)來(lai)生(sheng)成(cheng)簽(qian)名(ming)。簽(qian)名(ming)保(bao)證(zheng)了(le)消(xiao)息(xi)的(de)來(lai)源(yuan)和(he)完(wan)整(zheng)性(xing)。

數shu字zi簽qian名ming可ke以yi用yong於yu雙shuang向xiang認ren證zheng和he單dan向xiang認ren證zheng。雙shuang向xiang認ren證zheng使shi得de通tong信xin的de雙shuang方fang對dui相xiang互hu的de身shen份fen感gan到dao放fang心xin，並bing交jiao換huan會hui話hua密mi鑰yao。而er單dan向xiang認ren證zheng的de時shi候hou，接jie收shou方fang能neng夠gou確que保bao消xiao息xi的de確que來lai源yuan於yu發fa送song方fang，而er且qie發fa送song方fang無wu法fa抵di賴lai層ceng放fang鬆song的de消xiao息xi。

數字簽名包含幾個特征：簽名能夠驗證簽名者、簽名日期和時間；簽名能夠驗證被簽的消息內容
；簽名能夠由第三方仲裁
，以解決爭執。

一個能夠應用的數字簽名算法需要滿足以下幾個最基本的條件：產生和識別簽名是容易的


；偽造簽名是不可能的；保存簽名備份是可行的。

2
、數字簽名安全性與不可抵賴性

在本項目中，使用數字簽名的作用是使電子收據的接受方（消費者）能夠確認收據來源的權威性
，而且使商家不能夠抵賴已進行的交易，以電子票據的方式保護消費者的權益。
由於數字簽名的不可偽造性
，當發現爭執的時候，消費者能夠用保存在終端（手機）之(zhi)中(zhong)的(de)消(xiao)費(fei)數(shu)據(ju)中(zhong)的(de)簽(qian)名(ming)，證(zheng)明(ming)消(xiao)費(fei)過(guo)程(cheng)和(he)權(quan)益(yi)。數(shu)字(zi)簽(qian)名(ming)和(he)普(pu)通(tong)的(de)紙(zhi)質(zhi)票(piao)據(ju)具(ju)有(you)同(tong)樣(yang)的(de)法(fa)律(lv)效(xiao)力(li)，且(qie)數(shu)字(zi)簽(qian)名(ming)具(ju)有(you)易(yi)攜(xie)性(xing)和(he)非(fei)易(yi)失(shi)性(xing)的(de)特(te)點(dian)
，必(bi)會(hui)在(zai)將(jiang)來(lai)得(de)到(dao)大(da)規(gui)模(mo)的(de)應(ying)用(yong)。

3、簽名的過程

在本項目簽名的過程中涉及到商家（發送方），消費者（接收方）
，可ke能neng還hai涉she及ji到dao第di三san方fang仲zhong裁cai者zhe。我wo們men假jia設she商shang家jia已yi經jing將jiang其qi公gong鑰yao公gong布bu出chu去qu。當dang消xiao費fei者zhe進jin行xing消xiao費fei的de時shi候hou
，已yi經jing其qi公gong鑰yao了le。那na麼me，當dang需xu要yao產chan生sheng一yi個ge簽qian名ming票piao據ju的de時shi候hou，商shang家jia將jiang票piao據ju信xin息xi（時間日期商品數量價格廠家名字等等）做一個HASH，得到一個固定字長的序列，假設為M，然後用其私鑰對該M進行加密，即得到S=Eprivate（H(M)）。然後將其發送給接收方。接收方就可以保存M||S作為電子票據。

那麼如何驗證發送方的簽名呢？消費者隻需要計算S1=Epublic(S)，然後計算S2 =H(M)

，再判斷S1與S2是否相等即可。相等則簽名的驗證通過，否則不通過。

4
、彩虹算法

彩虹算法是一種多變量公鑰密鑰體製的簽名算法。多變量密碼體製(MPKC)被(bei)認(ren)為(wei)是(shi)能(neng)夠(gou)抵(di)禦(yu)基(ji)於(yu)量(liang)子(zi)計(ji)算(suan)機(ji)攻(gong)擊(ji)的(de)新(xin)型(xing)公(gong)鑰(yao)密(mi)碼(ma)體(ti)製(zhi)之(zhi)一(yi)。其(qi)基(ji)本(ben)理(li)論(lun)依(yi)據(ju)是(shi)基(ji)於(yu)求(qiu)解(jie)有(you)限(xian)域(yu)上(shang)的(de)一(yi)組(zu)隨(sui)機(ji)選(xuan)擇(ze)的(de)非(fei)線(xian)性(xing)方(fang)程(cheng)組(zu)的(de)困(kun)難(nan)性(xing)。這(zhe)是(shi)一(yi)個(ge)NP難問題，即使是使用量子計算機也不會減少破解其的困難性。彩虹算法被認為是MPKC體ti係xi發fa展zhan至zhi今jin
，一yi個ge公gong認ren的de安an全quan可ke靠kao的de簽qian名ming算suan法fa。彩cai虹hong算suan法fa是shi基ji於yu油you醋cu算suan法fa的de變bian形xing
，其qi可ke以yi理li解jie為wei多duo層ceng的de非fei平ping衡heng油you醋cu。而er油you醋cu多duo項xiang式shi的de特te征zheng是shi：油(you)變(bian)量(liang)僅(jin)以(yi)線(xian)性(xing)形(xing)式(shi)出(chu)現(xian)的(de)二(er)次(ci)多(duo)項(xiang)式(shi)。當(dang)簽(qian)名(ming)者(zhe)隨(sui)機(ji)選(xuan)取(qu)醋(cu)變(bian)量(liang)的(de)值(zhi)後(hou)，通(tong)過(guo)求(qiu)解(jie)多(duo)元(yuan)一(yi)次(ci)方(fang)程(cheng)組(zu)即(ji)可(ke)得(de)出(chu)簽(qian)名(ming)信(xin)息(xi)。而(er)驗(yan)證(zheng)者(zhe)隻(zhi)需(xu)做(zuo)簡(jian)單(dan)的(de)算(suan)術(shu)運(yun)算(suan)即(ji)可(ke)驗(yan)證(zheng)簽(qian)名(ming)是(shi)否(fou)正(zheng)確(que)。簽(qian)名(ming)和(he)驗(yan)證(zheng)的(de)過(guo)程(cheng)都(dou)效(xiao)率(lv)都(dou)十(shi)分(fen)高(gao)。同(tong)時(shi)，在(zai)彩(cai)虹(hong)體(ti)係(xi)中(zhong)，公(gong)鑰(yao)是(shi)油(you)醋(cu)變(bian)量(liang)混(hun)合(he)在(zai)一(yi)起(qi)的(de)非(fei)線(xian)性(xing)方(fang)程(cheng)，具(ju)有(you)很(hen)高(gao)的(de)安(an)全(quan)性(xing)。

係統整體架構與工作流程

1、軟件架構

商家PC端手機發送商品以及交易信息到ＦＰＧＡ開發板，開發板上實現彩虹簽名算法，開發板對商品信息做了簽名之後
，通過藍牙將電子收據發送到手機Android端。Android手(shou)機(ji)在(zai)藍(lan)牙(ya)端(duan)接(jie)收(shou)到(dao)電(dian)子(zi)收(shou)據(ju)後(hou)，從(cong)第(di)三(san)方(fang)獲(huo)取(qu)公(gong)鑰(yao)，並(bing)在(zai)本(ben)地(di)驗(yan)證(zheng)電(dian)子(zi)收(shou)據(ju)簽(qian)名(ming)的(de)有(you)效(xiao)性(xing)。有(you)效(xiao)則(ze)交(jiao)易(yi)完(wan)成(cheng)，否(fou)則(ze)可(ke)重(zhong)新(xin)要(yao)求(qiu)商(shang)家(jia)簽(qian)發(fa)電(dian)子(zi)收(shou)據(ju)。

2、硬件架構

PC端通過藍牙與FPGA板塊通信，實現交易信息的發送。FPGA板通過藍牙與手機android端通信，實現簽名完成後的電子收據的發送。

3
、係統工作數據流

首先商家向權威第三方注冊，公布自己的公鑰。在交易之後，商家首先將交易信息（時間
、商品、數量和價格等等信息）以及自己的私鑰發送到ＦＰＧＡ板上，ＦＰＧＡ板對交易信息做簽名
，連同商品信息一道
，作為電子收據
，通過藍牙通信發送到移動android終端。移動終端從第三方獲取公鑰信息，並在手機本地做簽名的驗證。驗證通過則保存該電子收據作為交易憑證
，交易過程結束。

erdangfashengjiufenxiaofeizhexuyaoweiquandeshihou，youyukexindedisanfangbaocunzheshangjiadegongyao
，eryongyougongyaodeshitidoukeyijinxingdianzishoujuqianmingderenzheng。shishangjiabunengdilaidianzishoujusuobiaoshidejinxingguodedianzijiaoyi。

具體實現

1、藍牙通信的實現

本項目的藍牙是使用HC-05嵌入式藍牙串口通訊模塊實現的。fpga開發板通過控製藍牙串口通信模塊，使用AT指令與手機android端進行數據交換。手機android端在與fpga板成功對接之後，利用藍牙通信技術與fpga板子通信。從fpga板子上獲取經過電子簽名之後的電子收據。

2
、密鑰芯片的實現

本項目的核心模塊是密鑰模塊。即使為電子收據做簽名的硬件模塊。使用verilogHDL語言實現，並生成為一個IP核。使用開發板上的microblaze核來實現所有的邏輯業務，將實現彩虹簽名算法的ip核作為一個被調用的模塊添加進來。

相關閱讀：

智能家居市場ZigBee/WiFi/藍牙三足鼎立，誰能稱霸？
實用電路彙總：藍牙耳機及其放大電路的設計
“藍牙技術聯盟”的全麵揭秘