盲因子

盲因子（Blinding factor， BF），是一种用于电子货币的加密技术。顾客利用DigiCash Client乱数产生一个大约100-bit长的货币编号ID，BID = ID * BF，此时的BF也是乱数产生。盲因子的功能即是让此电子货币的序号加盲，让电子货币身份识别序号和金额利用顾客的私钥送给银行。银行使用顾客在网络上的公开密钥解开资料封包，确认身份识别和帐号余额无误后，增加顾客的e-cash liability金额。接着在传送给顾客银行的私钥，顾客再以银行在网络上发行的公开金钥解开资料封包，顾客取得电子钱币签章后，以还原的方式去除盲因子，即可取得经网络银行签章过后的原始电子货币序号。

定义盲因子一种用于电子支付的加密技术，是通过随机数方法产生的，一旦选定，任何人都无法伪造。主要应用于盲签名中。在盲签名的产生过程中，签名请求者首先要用盲因子将消息盲化，然后在签名者签署盲化消息仍后，移除盲因子还原为真正的消息签名1。

随机数根据密码学原理，随机数的随机性检验可以分为三个标准：

统计学伪随机性。统计学伪随机性指的是在给定的随机比特流样本中，1的数量大致等于0的数量，同理，“10”“01”“00”“11”四者数量大致相等。类似的标准被称为统计学随机性。满足这类要求的数字在人类“一眼看上去”是随机的。

密码学安全伪随机性。其定义为，给定随机样本的一部分和随机算法，不能有效的演算出随机样本的剩余部分。

真随机性。其定义为随机样本不可重现。实际上只要给定边界条件，真随机数并不存在，可是如果产生一个真随机数样本的边界条件十分复杂且难以捕捉（比如计算机当地的本底辐射波动值），可以认为用这个方法演算出来了真随机数。相应的，随机数也分为三类：

伪随机数：满足第一个条件的随机数。

密码学安全的伪随机数：同时满足前两个条件的随机数。可以通过密码学安全伪随机数生成器计算得出。

真随机数：同时满足三个条件的随机数。

随机数在密码学中非常重要，保密通信中大量运用的会话密钥的生成即需要真随机数的参与。如果一个随机数生成算法是有缺陷的，那么会话密钥可以直接被推算出来。若果真发生这种事故，那么任何加密算法都失去了意义。

密码学中大量利用伪随机数生成器的应用还有流密码。流密码的著名例子是RC4。流密码的原理是利用一个密码学安全的伪随机数生成器根据密钥产生一串密码学安全的伪随机比特列，再将消息与上述随机比特列按位异或运算。

没有数学证明表示密码学安全的伪随机数生成器是确实存在的。其存在性证明涉及到P和NP的数学难题。

盲签名盲签名是相对于一般的数字签名而言的概念，是指签名人员虽然对某个消息签了名，但他并不知道所签消息的具体内容，也就是说对签名人而言，消息被盲化处理过。即签名者对其所签消息的内容是不知道的，或者对其所签消息提供者的身份是盲的。盲签名是由电子支付匿名性的要求而提出的，类似的应用场合还有电子投票选举和网上招、投标等2。

为了说明盲签名的思想和实现过程，设甲为消息拥有者，乙为签名人.盲签名协议要实现的目标是:甲希望乙对他的某个消息进行签名，但又不想让乙知道消息的具体内容；乙的任务就是对消息进行签名，保证在将来某一时刻以公证人的身份来证实签名的真实性，而并不关心消息的具体内容。一般来说，盲签名协议包含如下几个步骤：

1、消息盲化。甲将原消息m进行盲化处理得m'，然后将盲消息m'传送给乙。进行盲化处理的方法很多，例如，可随机选取某个数，称该随机数为盲因子，把原消息数值化后，与盲因子相乘即可得到盲消息。

2、对盲消息签名。乙应用通常的数字签名方法对耐进行签名，并将其签名sig(m')送给甲。

3、恢复签名。甲通过除去盲因子的方法，从盲签名sig(m')中得到相关原消息m的签名、sig(m')。将来出现纠纷时，当甲拿出乙的盲签名，而乙显然不能否认其签名，这样就可以证明原消息的真实性。

盲签名不仅保留了数字签名的各类特性，而且还拥有以下一些特殊的性质：

1、盲性。消息的内容对签名人来说是盲化的，签名人看不到消息的内容。

2、不可追踪性。签名者仅知sig(m')，而不知aig(m}.即使签名者保留sig(m')及其他有关数据，仍难以找出、sig(m)和、sig(m')之间的内在联系，不可对消息m的拥有者进行追踪。

一般来说，一个好的盲签名应该具有以下的性质：

1. 不可伪造性。除了签名者本人外，任何人都不能以他的名义生成有效的盲签名。这是一条最基本的性质。

2. 不可抵赖性。签名者一旦签署了某个消息，他无法否认自己对消息的签名。

3. 盲性。签名者虽然对某个消息进行了签名，但他不可能得到消息的具体内容。

4. 不可跟踪性。一旦消息的签名公开后，签名者不能确定自己何时签署的这条消息。

满足上面几条性质的盲签名，被认为是安全的。这四条性质既是我们设计盲签名所应遵循的标准，又是我们判断盲签名性能优劣的根据。

另外，方案的可操作性和实现的效率也是我们设计盲签名时必须考虑的重要因素。一个盲签名的可操作性和实现速度取决于以下几个方面：

1、密钥的长度；

2、盲签名的长度；

3、盲签名的算法和验证算法。

有关术语电子货币是指以数码记账的方式代替使用现金交易的货币系统。电子货币有效提高交易的效率与安全，例如消费者无须携带大量现金，商户同时无须人手点算现金。交易过程主要通过金融机构或P2P系统来完成，故安全性极大的提高。

狭义：只能用于实体场所的磁条卡片或IC感应元件，主要指具有网上银行功能的银行卡，及用于小额消费的电子卡片（车卡）、各类商业机构自行发行的储值卡（商场会员卡）、航空公司里程积分、赌场的筹码。

广义：数字货币（如比特币、莱特币、瑞波币等）。还扩指网络消费用的虚拟钱包，包括网上银行、第三方支付平台（Google Pay、Paypal等）。这类网上钱包只需要有账号及密码或手机等终端就可以进行交易。

电子支付是指电子交易的当事人，包括消费者、厂商和金融机构，使用安全电子支付手段，通过网络进行的货币支付或资金流转。电子商务支付系统是电子商务系统的重要组成部分。

电子支付的业务类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。

网上支付是电子支付的一种形式。广义地讲，网上支付是以互联网为基础，利用银行所支持的某种数字金融工具，发生在购买者和销售者之间的金融交换，而实现从买者到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程，由此电子商务服务和其它服务提供金融支持。

电话支付是电子支付的一种线下实现形式，是指消费者使用电话（固定电话、手机、小灵通）或其他类似电话的终端设备，通过银行系统就能从个人银行账户里直接完成付款的方式。

移动支付是使用移动设备通过无线方式完成支付行为的一种新型的支付方式。移动支付所使用的移动终端可以是手机、PDA、移动PC等。

本词条内容贡献者为:

王慧维 - 副研究员 - 西南大学