左黎明，王 露，張夢麗，艾美珍

（1.華東交通大學 理學院，南昌 330013；2.華東交通大學 系統(tǒng)工程與密碼學研究所，南昌 330013）

0 引言

隨著物聯(lián)網(wǎng)、移動支付和商業(yè)自動化的發(fā)展，智能化的無人銷售成為零售業(yè)的發(fā)展趨勢，而無人零售的最初模式自動售貨機也隨之備受關注。自動售貨機起源于公元一世紀希臘人制造的自動出售圣水裝置[1]，1904年，日本研制出郵票自動出售機；1925年，美國出現(xiàn)了出售香煙、郵票等的自動售貨機，打開自動售貨機的全新時代[2]。20世紀50年代，出現(xiàn)大量果汁自動出售機；1962年，出現(xiàn)了以自動售賣機為主體的流通領域的革命[3]；20世紀70年代，自動售貨機作為一種全新的商業(yè)零售形式在日本和歐美快速發(fā)展[4]。到目前為止，發(fā)展已相對成熟。2016年，自動售貨機在日本、歐美等國家普及率特別高[5]，日本已有自動售貨機2000多種，售賣商品6000多種，美國有691萬臺自動售貨機。中國在自動售賣業(yè)雖然起步較晚，于1993年才在廣東、上海等地引進，但一直持續(xù)發(fā)展。據(jù)統(tǒng)計，2016年我國自動售貨機投放量增長50%，預計2020年出貨量將達20萬臺以上，年銷量有望超越日本。2016年，馬云于阿里云棲大會上提出“新零售”的概念，即“線上+線下+物流”，自動售貨機作為線下銷售的一種形式已經(jīng)越來越標準化規(guī)模化發(fā)展[6]。自動售貨終端簡單、高效、便利的優(yōu)勢可以很好的滿足現(xiàn)代都市快節(jié)奏生活的需求，又能節(jié)約成本，成為了繼百貨商店、超市之后的第三次零售業(yè)革命，具有廣闊的應用前景[7,8]。

隨著自動售貨機的普及，不可忽視的是，目前大多數(shù)自動售貨機都存在安全漏洞，易被黑客入侵，盜取用戶數(shù)據(jù)甚至出現(xiàn)免費拿售賣品、售貨機自動吐錢等。2016年8月31日，第一屆XPwn大會上，來自百度的黑客小灰灰用多種方法對自動售貨機進行測試，發(fā)現(xiàn)其硬件端、設備App端、服務端均存在大量漏洞。2017年，Verizon發(fā)布的數(shù)據(jù)泄露報告中顯示，黑客利用自動售貨機等物聯(lián)網(wǎng)設備攻擊了某大學網(wǎng)絡，導致5000操作系統(tǒng)被鎖[9]。同年7月，自動售貨機廠商Avanti Markets被黑客入侵內(nèi)網(wǎng)，在終端支付設備中植入惡意軟件盜取用戶數(shù)據(jù)[10]。因此，為減少自動售貨機被攻擊帶來的損失，必須對其數(shù)據(jù)安全性進行保護。針對該問題，設計了自動售貨機安全交易協(xié)議，利用基于身份的短簽名方案保障數(shù)據(jù)交互安全，保護用戶隱私和廠商效益。

1 基礎知識

1.1 當前自動售貨機的工作原理

以微信、支付寶等手機支付自助購物的自動售貨機為例，其工作原理為：1）顧客點擊按鈕選擇商品；2）自動售貨機根據(jù)選擇的商品生成商品二維碼；3）手機App掃描二維碼獲取到商品信息，待用戶確認支付后，將支付結果返回給云管理中心；4）云管理中心根據(jù)接收到的支付結果向自動售貨機發(fā)出相應指令；5）自動售貨機完成指令對應功能。

圖1 基于身份數(shù)字簽名方案定義

1.2 基于身份的短簽名方案定義

基于身份的數(shù)字簽名方案最早是由Shamir[11]于1984年建立在大整數(shù)因式分解困難問題上提出。2000年，Joux[12]利用橢圓曲線上雙線性對知識構造了一個基于身份的Diffie-Hellman密鑰協(xié)商協(xié)議后，利用雙線性對構造基于身份的數(shù)字簽名方案成為主流[13～16]。

基于身份的數(shù)字簽名體制包括參數(shù)生成算法、私鑰解析算法、簽名算法和驗證算法。定義具體描述如圖1所示。

1.3 雙線性對

設G1和G2是分別兩個階數(shù)為素數(shù)q的加法群和乘法群，g是群G1的一個隨機生成元，e：G1×G1→ G2是一個高效計算的函數(shù)，具有的性質如下：

1）雙線性：對任意的g,h∈G，和任意的a,b∈Zq*，滿足e(ga,hb)=e(g,h)ab。

2）非退化性：e(g,g)≠1。

3）可計算性：對任意的U,V∈G1，都存在計算e(U,V)的有效算法。

2 整體設計方案

自動售貨機安全交易系統(tǒng)由App客戶端、云管理中心和自動售貨機組成。App客戶端包括信息查看、數(shù)據(jù)處理和簽名三個模塊，云管理中心包括數(shù)據(jù)中心、后臺管理模塊、簽名模塊和簽名驗證模塊，自動售貨機主要包括工控機主板、簽名驗證模塊、其他外圍設備和存儲模塊。系統(tǒng)各模塊間的通信采用4G無線傳輸模塊。系統(tǒng)結構圖如圖2所示。

圖2 系統(tǒng)整體結構圖

系統(tǒng)采用App客戶端和手動觸屏控制兩種不同的方式與自動售貨機進行人機交互。App客戶端用于實時查看自動售貨機狀態(tài)、交易情況和售貨機內(nèi)商品信息等，當顧客選擇商品后，掃描二維碼完成支付，并對支付結果進行簽名后發(fā)送給云管理中心。云管理中心遠程監(jiān)控、管理自動售貨機，并存儲自動售貨機的狀態(tài)信息、商品信息等，根據(jù)數(shù)據(jù)對售貨機下發(fā)不同指令（如補貨、調(diào)整價格、關閉售貨機等）。自動售貨機以工控機主板為核心，結合存儲模塊、簽名模塊實現(xiàn)自動出貨等功能，其他外圍設備為自動售貨機功能拓展提供了技術支持。4G無線通信模塊實現(xiàn)App客戶端、自動售貨機與云端之間的穩(wěn)定通信。

3 基于身份的數(shù)字簽名方案

基于身份的數(shù)字簽名方案的安全性建立在解決雙線性映射和雙線性群上CDH[17]困難問題上，以下給出一個高效的基于身份的短簽名方案：

1）Setup（參數(shù)生成）：給出一個安全參數(shù)k，PKG生成系統(tǒng)公共參數(shù)

params={k, G1, G2, e, q, P, g, Ppub, H1, H2}。其中G1和G2為兩個階數(shù)均為素數(shù)的q階循環(huán)群，e:G1×G1→G2為雙線性映射且有g=e(P,P)，P為G1的生成元，H1:{0,1}*→Zq*，H2:{0,1}*→Zq

*為兩個安全Hash函數(shù)，隨機選取xpkg∈Zq*作為系統(tǒng)主密鑰，計算系統(tǒng)公鑰Ppub=xpkgP。

2）Extract（私鑰解析）：PKG根據(jù)給定的用戶A的身份IDA∈(0,1}*計算用戶私鑰x=H1(IDA,T,xpkg)xpkg，用戶公鑰y=xP。將x安全地發(fā)送給用戶A。其中IDA表示用戶唯一標識，T為時間戳以保證不同的身份對應不同的密鑰。

3）Sign（簽名）：對給定的消息m進行簽名，步驟如下：

（1）計算h=H2(m,IDA)；

（2）計算S=xh得到用戶A對消息m的簽名S。

4）Verity（驗證）：用戶B作為驗證者對消息m及對應簽名S進行驗證，步驟如下：

（3）計算h=H2(m,IDA)；

（4）接受簽名S并返回1當且僅當以下等式成立：Verify(m,IDA,S)=1?e(S,P)=e(h,y)。

下面驗證等式的正確性：e(S,P)=e(xh,P)=e(h,xP)=e(h,y)。

4 自動售貨機安全協(xié)議及其關鍵技術

4.1 云管理中心實現(xiàn)

云管理中心包括數(shù)據(jù)中心、后臺管理模塊、簽名模塊和簽名驗證模塊。

數(shù)據(jù)中心保存著商品的基本參數(shù)（包括材質、生產(chǎn)日期、保質期、適宜儲藏溫度等）、商品價格信息、優(yōu)惠信息和自動售貨機基本信息（包括機器標識、運行狀態(tài)、售賣商品、內(nèi)部商品數(shù)量、交易情況等），為自動售貨機交互安全和產(chǎn)品管理提供數(shù)據(jù)支持。

后臺管理模塊為用戶提供查看、查詢功能，為管理員提供信息新增、修改、刪除、出入庫管理和統(tǒng)計等功能，能夠根據(jù)統(tǒng)計結果對商品投放決策給出建議。

簽名模塊包括基于身份的短簽名算法，提供了密鑰生成、簽名、驗證簽名等功能，能夠對云管理中心向自動售貨機發(fā)送的指令進行簽名，防止信息被偽造或篡改。

簽名驗證模塊利用基于身份的短簽名方案中的驗證簽名算法，對App客戶端發(fā)送的簽名進行驗證，保證支付結果不會被篡改。

4.2 自動售貨機端實現(xiàn)

自動售賣機主要包括工控機主板、簽名驗證模塊、其他外圍設備和存儲模塊。

自動售賣機以工控機主板為核心，工控機主板與其他模塊連接，實現(xiàn)對整個系統(tǒng)的控制。主板采用WTM-1系列的板卡，內(nèi)置Intel@AtomD2550處理器，擁有豐富的接口，能與當前3G/4G無線網(wǎng)絡對接。主控模塊可以方便地對自動售貨機內(nèi)流程（包括吐貨流程、交易數(shù)據(jù)上傳等）進行管理和控制，低功耗多功能的特性可以很好地滿足自動售貨機需求。

簽名驗證模塊利用基于身份短簽名方案中的驗證簽名算法，能夠對云管理中心發(fā)送的簽名指令進行驗證，保證信息完整性和安全性。

其他外圍模塊包括鍵盤、硬幣器、紙幣器、顯示屏和其他裝置等，為獲取自動售貨機相關數(shù)據(jù)提供支持，集成的豐富接口為拓展其他功能提供了便利。

存儲模塊保存著該自動售貨機基本信息（包括機器標識、運行狀態(tài)、內(nèi)部商品數(shù)量、交易情況等）、本機內(nèi)商品信息（包括材質、生產(chǎn)日期、保質期、適宜儲藏溫度、價格等），以及商品二維碼。

4.3 App客戶端實現(xiàn)

App客戶端支持用戶選購商品，與不同支付平臺對接實現(xiàn)掃描二維碼付款，并對支付結果簽名防止數(shù)據(jù)被篡改。采集自動售貨機狀態(tài)信息、商品基本信息、訂單情況等并實時更新內(nèi)容。通過無線傳輸模塊對自動售貨機進行遠程控制。

4.4 通信模塊

系統(tǒng)中各模塊間通信使用4G無線傳輸模塊，采用高通生產(chǎn)的U9507型無線模塊，是一款適用于多種網(wǎng)絡制式的無線終端產(chǎn)品。將射頻、基帶集成在PCB上完成無線接收、發(fā)射、基帶信號處理和音頻信號處理等，帶有豐富的外設接口，可以很好的與其他產(chǎn)品相結合，實現(xiàn)安全可靠、低功耗的網(wǎng)絡傳輸。

4.5 安全交易協(xié)議實現(xiàn)

自動售貨機、App客戶端和云管理中心之間的數(shù)據(jù)交互采用packet封包的形式傳輸，對不同的消息用不同的編碼表示，以“#”連接輸出為字符串。封包內(nèi)符號及代表含義如表1所示。

表1 packet封包符號及解釋

以手動選擇商品的自動售貨機和云管理中心數(shù)據(jù)交互為例，協(xié)議交互具體步驟如下，交互示意圖如圖3所示。

步驟1：自動售貨機的存儲模塊存儲著商品名稱PName、商品價格PPrice、商品包裝規(guī)格PSpecification（以下簡寫為PSpec）等信息。

步驟2：顧客手動選擇商品，自動售貨機根據(jù)設備唯一標識MID和相關商品信息以MID$PName$PPrice$PSpec的格式自動生成二維碼。

步驟3：App客戶端掃描二維碼確認支付，得到支付結果。將解析二維碼獲取到的商品相關信息和支付結果進行哈希，再利用基于身份簽名方案簽名得到Sig(h(MID,PName,PPrice,PSpec,Result))，發(fā)送封包MID#PName#PPrice#PSpec#Result#Sig到云管理中心。

步驟4：云管理中心對接收到的封包進行驗證，若驗證通過解析封包，獲取到MID、PName、PPrice、PSpec和Result，根據(jù)支付結果給出對應指令，并對其進行簽名得到Sig2(Order)，重新生成封包MID#PName#PPrice#PSpec#Result#Sig2(Order)，并發(fā)送給自動售貨機，若驗證失敗結束協(xié)議交互過程。

步驟5：自動售貨機對接收到的簽名進行驗證，驗證通過則執(zhí)行對應指令（如：“出貨”）。否則結束協(xié)議交互過程。

圖3 自動售貨機與云中心交互示意圖

5 實驗與仿真

5.1 App客戶端簽名的實驗與仿真

圖4為App客戶端對支付結果進行簽名的關鍵代碼。圖5所示為對支付結果生成的簽名結果。

圖4 簽名生成關鍵代碼

圖5 支付結果的簽名

5.2 云管理中心簽名驗證的實驗與仿真

如圖6所示為云管理中心對App客戶端發(fā)送的數(shù)據(jù)包（MID#PName#PPrice#PSpec#Result#Sig）驗證所得結果。

圖6 簽名驗證結果

如圖7所示為云管理中心對待發(fā)送的指令生成簽名結果。

圖7 對指令簽名結果

5.3 自動售貨機驗證簽名實驗與仿真

如圖8所示為自動售貨機對云管理中心發(fā)送的指令簽名進行驗證的結果。

圖8 指令簽名驗證結果

6 結論

自動售貨機安全交易協(xié)議對保護用戶數(shù)據(jù)安全和廠商利益具有重要作用。采用基于身份的短簽名方案對傳輸過程中的重要數(shù)據(jù)簽名，確保數(shù)據(jù)丟失或泄露也不會影響用戶和系統(tǒng)交互安全。運用基于身份的短簽名方案使得系統(tǒng)安全性大大提高，以自動售貨機、App客戶端和云管理中心交互實現(xiàn)商品自動送出為例，給出了采用packet封包傳輸數(shù)據(jù)的協(xié)議實現(xiàn)過程，并對其進行實驗與仿真測試，測試結果證明了系統(tǒng)的可行性和安全性，能夠有效避免數(shù)據(jù)泄露帶來的不良影響，抵抗部分黑客對自動售貨機指令的攻擊，可廣泛應用于自動售貨機設備中。