電子收據

本項目所實現的技術是麵向移動支付服務中的一個必要環節：電子收據憑證。電子收據的核心部分是數字簽名技術。使用數字簽名技術需要三方的參與：可信第三方（仲裁）
、商家以及消費者。所有使用電子收據服務的商家事先公布必要的簽名信息（公鑰）。消(xiao)費(fei)者(zhe)消(xiao)費(fei)之(zhi)後(hou)從(cong)商(shang)家(jia)獲(huo)得(de)電(dian)子(zi)收(shou)據(ju)，並(bing)從(cong)可(ke)靠(kao)的(de)第(di)三(san)方(fang)獲(huo)得(de)商(shang)家(jia)的(de)公(gong)鑰(yao)，從(cong)而(er)驗(yan)證(zheng)該(gai)收(shou)據(ju)的(de)有(you)效(xiao)性(xing)。由(you)於(yu)電(dian)子(zi)簽(qian)名(ming)的(de)不(bu)可(ke)偽(wei)造(zao)性(xing)
，消(xiao)費(fei)者(zhe)之(zhi)後(hou)能(neng)夠(gou)利(li)用(yong)可(ke)信(xin)第(di)三(san)方(fang)的(de)信(xin)息(xi)和(he)自(zi)己(ji)手(shou)機(ji)存(cun)儲(chu)器(qi)上(shang)的(de)收(shou)據(ju)信(xin)息(xi)來(lai)證(zheng)明(ming)消(xiao)費(fei)的(de)單(dan)據(ju)
，從(cong)而(er)維(wei)護(hu)自(zi)己(ji)的(de)權(quan)益(yi)。

基於彩虹算法的數字簽名技術

1、數字簽名介紹

shuziqianmingshiyizhongrenzhengjizhi
，tashidexiaoxidechanshengzhekeyitianjiayigeqiqianmingzuoyongdemazi。tongguojisuanxiaoxidesanliezhibingyongchanshengzhedesiyaojiamisanliezhilaishengchengqianming。qianmingbaozhenglexiaoxidelaiyuanhewanzhengxing。

shuziqianmingkeyiyongyushuangxiangrenzhenghedanxiangrenzheng。shuangxiangrenzhengshidetongxindeshuangfangduixianghudeshenfengandaofangxin
，bingjiaohuanhuihuamiyao。erdanxiangrenzhengdeshihou，jieshoufangnenggouquebaoxiaoxidequelaiyuanyufasongfang，erqiefasongfangwufadilaicengfangsongdexiaoxi。

數字簽名包含幾個特征：簽名能夠驗證簽名者
、簽名日期和時間；簽名能夠驗證被簽的消息內容；簽名能夠由第三方仲裁
，以解決爭執。

一個能夠應用的數字簽名算法需要滿足以下幾個最基本的條件：產生和識別簽名是容易的
；偽造簽名是不可能的
；保存簽名備份是可行的。

2、數字簽名安全性與不可抵賴性

在本項目中
，使用數字簽名的作用是使電子收據的接受方（消費者）能夠確認收據來源的權威性
，而且使商家不能夠抵賴已進行的交易
，以電子票據的方式保護消費者的權益。
由於數字簽名的不可偽造性
，當發現爭執的時候，消費者能夠用保存在終端（手機）之zhi中zhong的de消xiao費fei數shu據ju中zhong的de簽qian名ming
，證zheng明ming消xiao費fei過guo程cheng和he權quan益yi。數shu字zi簽qian名ming和he普pu通tong的de紙zhi質zhi票piao據ju具ju有you同tong樣yang的de法fa律lv效xiao力li，且qie數shu字zi簽qian名ming具ju有you易yi攜xie性xing和he非fei易yi失shi性xing的de特te點dian

，必bi會hui在zai將jiang來lai得de到dao大da規gui模mo的de應ying用yong。

3、簽名的過程

在本項目簽名的過程中涉及到商家（發送方），消費者（接收方），可ke能neng還hai涉she及ji到dao第di三san方fang仲zhong裁cai者zhe。我wo們men假jia設she商shang家jia已yi經jing將jiang其qi公gong鑰yao公gong布bu出chu去qu。當dang消xiao費fei者zhe進jin行xing消xiao費fei的de時shi候hou
，已yi經jing其qi公gong鑰yao了le。那na麼me
，當dang需xu要yao產chan生sheng一yi個ge簽qian名ming票piao據ju的de時shi候hou，商shang家jia將jiang票piao據ju信xin息xi（時間日期商品數量價格廠家名字等等）做一個HASH
，得到一個固定字長的序列

，假設為M，然後用其私鑰對該M進行加密
，即得到S=Eprivate（H(M)）。然後將其發送給接收方。接收方就可以保存M||S作為電子票據。

那麼如何驗證發送方的簽名呢？消費者隻需要計算S1=Epublic(S)，然後計算S2 =H(M)，再判斷S1與S2是否相等即可。相等則簽名的驗證通過，否則不通過。

4
、彩虹算法

彩虹算法是一種多變量公鑰密鑰體製的簽名算法。多變量密碼體製(MPKC)被(bei)認(ren)為(wei)是(shi)能(neng)夠(gou)抵(di)禦(yu)基(ji)於(yu)量(liang)子(zi)計(ji)算(suan)機(ji)攻(gong)擊(ji)的(de)新(xin)型(xing)公(gong)鑰(yao)密(mi)碼(ma)體(ti)製(zhi)之(zhi)一(yi)。其(qi)基(ji)本(ben)理(li)論(lun)依(yi)據(ju)是(shi)基(ji)於(yu)求(qiu)解(jie)有(you)限(xian)域(yu)上(shang)的(de)一(yi)組(zu)隨(sui)機(ji)選(xuan)擇(ze)的(de)非(fei)線(xian)性(xing)方(fang)程(cheng)組(zu)的(de)困(kun)難(nan)性(xing)。這(zhe)是(shi)一(yi)個(ge)NP難問題，即使是使用量子計算機也不會減少破解其的困難性。彩虹算法被認為是MPKC體ti係xi發fa展zhan至zhi今jin
，一yi個ge公gong認ren的de安an全quan可ke靠kao的de簽qian名ming算suan法fa。彩cai虹hong算suan法fa是shi基ji於yu油you醋cu算suan法fa的de變bian形xing，其qi可ke以yi理li解jie為wei多duo層ceng的de非fei平ping衡heng油you醋cu。而er油you醋cu多duo項xiang式shi的de特te征zheng是shi：油you變bian量liang僅jin以yi線xian性xing形xing式shi出chu現xian的de二er次ci多duo項xiang式shi。當dang簽qian名ming者zhe隨sui機ji選xuan取qu醋cu變bian量liang的de值zhi後hou

，通tong過guo求qiu解jie多duo元yuan一yi次ci方fang程cheng組zu即ji可ke得de出chu簽qian名ming信xin息xi。而er驗yan證zheng者zhe隻zhi需xu做zuo簡jian單dan的de算suan術shu運yun算suan即ji可ke驗yan證zheng簽qian名ming是shi否fou正zheng確que。簽qian名ming和he驗yan證zheng的de過guo程cheng都dou效xiao率lv都dou十shi分fen高gao。同tong時shi，在zai彩cai虹hong體ti係xi中zhong，公gong鑰yao是shi油you醋cu變bian量liang混hun合he在zai一yi起qi的de非fei線xian性xing方fang程cheng，具ju有you很hen高gao的de安an全quan性xing。

係統整體架構與工作流程

1
、軟件架構

商家PC端手機發送商品以及交易信息到ＦＰＧＡ開發板，開發板上實現彩虹簽名算法，開發板對商品信息做了簽名之後

，通過藍牙將電子收據發送到手機Android端。Androidshoujizailanyaduanjieshoudaodianzishoujuhou
，congdisanfanghuoqugongyao，bingzaibendiyanzhengdianzishoujuqianmingdeyouxiaoxing。youxiaozejiaoyiwancheng，fouzekezhongxinyaoqiushangjiaqianfadianzishouju。

2
、硬件架構

PC端通過藍牙與FPGA板塊通信
，實現交易信息的發送。FPGA板通過藍牙與手機android端通信，實現簽名完成後的電子收據的發送。

3、係統工作數據流

首先商家向權威第三方注冊，公布自己的公鑰。在交易之後，商家首先將交易信息（時間、商品、數量和價格等等信息）以及自己的私鑰發送到ＦＰＧＡ板上，ＦＰＧＡ板對交易信息做簽名，連同商品信息一道，作為電子收據
，通過藍牙通信發送到移動android終端。移動終端從第三方獲取公鑰信息
，並在手機本地做簽名的驗證。驗證通過則保存該電子收據作為交易憑證，交易過程結束。

而(er)當(dang)發(fa)生(sheng)糾(jiu)紛(fen)消(xiao)費(fei)者(zhe)需(xu)要(yao)維(wei)權(quan)的(de)時(shi)候(hou)，由(you)於(yu)可(ke)信(xin)的(de)第(di)三(san)方(fang)保(bao)存(cun)著(zhe)商(shang)家(jia)的(de)公(gong)鑰(yao)，而(er)擁(yong)有(you)公(gong)鑰(yao)的(de)實(shi)體(ti)都(dou)可(ke)以(yi)進(jin)行(xing)電(dian)子(zi)收(shou)據(ju)簽(qian)名(ming)的(de)認(ren)證(zheng)。是(shi)商(shang)家(jia)不(bu)能(neng)抵(di)賴(lai)電(dian)子(zi)收(shou)據(ju)所(suo)表(biao)示(shi)的(de)進(jin)行(xing)過(guo)的(de)電(dian)子(zi)交(jiao)易(yi)。

具體實現

1、藍牙通信的實現

本項目的藍牙是使用HC-05嵌入式藍牙串口通訊模塊實現的。fpga開發板通過控製藍牙串口通信模塊，使用AT指令與手機android端進行數據交換。手機android端在與fpga板成功對接之後，利用藍牙通信技術與fpga板子通信。從fpga板子上獲取經過電子簽名之後的電子收據。

2、密鑰芯片的實現

本項目的核心模塊是密鑰模塊。即使為電子收據做簽名的硬件模塊。使用verilogHDL語言實現
，並生成為一個IP核。使用開發板上的microblaze核來實現所有的邏輯業務，將實現彩虹簽名算法的ip核作為一個被調用的模塊添加進來。

相關閱讀：

智能家居市場ZigBee/WiFi/藍牙三足鼎立，誰能稱霸？
實用電路彙總：藍牙耳機及其放大電路的設計
“藍牙技術聯盟”的全麵揭秘