電子現(xiàn)金(Electronic Cash)其實是一種用電子形式模擬現(xiàn)金的技術。電子現(xiàn)金系統(tǒng)企圖在多方面為在錢交易復制現(xiàn)金的特性：方便、費用低（或者沒有交易費用）。不記名以及其他性質(zhì)。但不是所有的電子現(xiàn)金系統(tǒng)都滿足這些特點，多數(shù)電子現(xiàn)金系統(tǒng)都能為小額在線交易提供快捷與方便。  
Ｈ1(為了簡單起見，只考慮單一面額和單一有效期，不同簽名私鑰對應電子現(xiàn)金的不同面額。)
    4、銀行→用戶：計算r 0= ｗ+ｃ 0ｘ mod ｑ, 傳送r 0給用戶，同時借記用戶的賬號。
    電子現(xiàn)金在經(jīng)濟領域起著與普通現(xiàn)金同樣的作用，對正常的經(jīng)濟運行至關重要。電子現(xiàn)金應具備以下性質(zhì)：
　　2、商家→用戶：驗證電子現(xiàn)金Coin上銀行的簽名，若驗證通過，則計算質(zhì)詢串ｄ=Ｈ1(Ａ‖Ｂ‖Ｉs)，然后將質(zhì)詢串ｄ傳送給用戶U。其中Ｉs表示商家在銀行的賬戶。
    三、支付協(xié)議(在匿名信道上的用戶U和商家S的協(xié)議)
　　可分電子現(xiàn)金系統(tǒng)能夠讓用戶進行多次合法的精確支付，減少提款次數(shù)，從而可以降低網(wǎng)絡通信量，提高系統(tǒng)效率，因此可分的電子現(xiàn)金系統(tǒng)是研究的重點。 Okamoto和Ohta于1991年首次提出了一個可分電子現(xiàn)金系統(tǒng)，該系統(tǒng)允許用戶將電子現(xiàn)金分成任意金額進行多次支付，直到與該電子現(xiàn)金的總額相等為止。為使銀行能夠有效地檢測用戶的重復支付，他們采用了二叉樹技術對電子現(xiàn)金進行表示，但這種技術導致電子現(xiàn)金的支付協(xié)議通信量大、計算復雜度高、效率低，盡管許多學者對該方案從不同的角度提出了改進[6～10]，但都由于使用二叉樹表示使得支付協(xié)議的執(zhí)行效率仍然很低。因此，到目前為止，可分電子現(xiàn)金系統(tǒng)依然是不實用的。關于這方面研究，還可以引入可信第三方來實現(xiàn)對超額支付者的識別，使電子現(xiàn)金的支付協(xié)議中沒必要包含進行重復支付檢查的信息，這樣就可以放棄可分電子現(xiàn)金的二叉樹表示技術，從而構造更簡單的可分電子現(xiàn)金系統(tǒng)。
    2、銀行→用戶：銀行先驗證用戶提交的身份識別信息，然后選?。?isin;RＺq，計算a 0=ｇw，企業(yè)網(wǎng)站建設，ｂ0=(Ｉ Uｇ 2)w，ｚ0 = (Ｉ Uｇ 2)x ，傳送a 0，ｂ0 ，ｚ0給用戶。
　　電子現(xiàn)金系統(tǒng)的未來發(fā)展方向
用戶U設置(開戶協(xié)議)：選?。?∈RＺq，計算Ｉ U=（g 1） u1作為用戶的銀行賬號，并將知識證明的簽名ＳＰＫ{a|Ｉ U=g 1 a}(ｍ)傳給銀行，這里ｍ表示用戶的身份識別信息，銀行驗證此知識證明的簽名，若驗證成功，存儲Ｉ U與用戶的身份識別信息。
　　3、匿名性：銀行和商家相互勾結也不能跟蹤電子現(xiàn)金的使用，就是無法將電子現(xiàn)金的用戶的購買行為聯(lián)系到一起，從而隱蔽電子現(xiàn)金用戶的購買歷史；
知識泄露協(xié)議。買方將向賣方泄露部分有關自己的身份的信息，用于防止買方濫用電子現(xiàn)金。
    3、用戶→銀行：選取ｘ 1, ｘ 2,ｓ,ｕ,ｖ∈RＺq ，計算Ｂ=ｇ 1 x1ｇ 2 x2，Ａ=(Ｉ Uｇ 2) s ，ｚ= (ｚ0) s , ａ= (a 0)uｇv , ｂ=(ｂ0)suＡv ,ｃ=Ｈ0(Ａ‖Ｂ‖ｚ‖ａ‖ｂ) ,ｃ 0=ｃ/ｕmod ｑ, 傳送ｃ 0給銀行。

　　該電子現(xiàn)金系統(tǒng)方案的安全性是建立在計算離散對數(shù)問題困難性的基礎上的。
　　方案的安全性分析
　　1、獨立性: 電子現(xiàn)金的安全性不能只靠物理上的安全來保證，必須通過電子現(xiàn)金自身使用的各項密碼技術來保證電子現(xiàn)金的安全;
　　6、可分性：電子現(xiàn)金不僅能作為整體使用，還應能被分為更小的部分多次使用，只要各部分的面額之和與原電子現(xiàn)金面額相等，就可以進行任意金額的支付；
　　3、用戶→商家：用戶計算出應答ｒ1 =ｄ(ｕ1ｓ) +ｘ 1mod ｑ,ｒ2=ｄｓ+ｘ 2modｑ，將(ｒ1,ｒ2)發(fā)送給商家。

　　四、存款協(xié)議
    電子現(xiàn)金的分類
    2、支付協(xié)議（Payment Protocal）：用戶使用電子現(xiàn)金從商店中購買貨物。通常也分為兩個子協(xié)議：

　　傳遞性是物理現(xiàn)金一個基本的特征，但在電子現(xiàn)金中還沒有應用，最主要的原因是：電子現(xiàn)金中為了能跟蹤重復花費的用戶，在電子現(xiàn)金中加入了盲化的用戶身份信息，在電子現(xiàn)金流動的過程中將加入使用過該電子現(xiàn)金的所有用戶身份信息，因此根據(jù)信息論的理論，電子現(xiàn)金的長度是不斷地增長的，每次交易都將造成大通信量問題，無法有利于實際應用；另外電子現(xiàn)金無論是在構造還是存款過程中，相對于物理現(xiàn)金都是相當容易而有效的。因此目前公平的離線電子現(xiàn)金的研究并不關注電子現(xiàn)金的傳遞性。
    離線電子現(xiàn)金具體方案：
　　2、不可重復花費: 電子現(xiàn)金只能使用一次，重復花費能被容易地檢查出來；

    一、初始化協(xié)議（只執(zhí)行一次）
　　電子現(xiàn)金系統(tǒng)方案
　　4、盲數(shù)字簽名: 簽名申請者將待簽名的消息經(jīng)"盲變換"后發(fā)送給簽名者, 簽名者并不知道所簽發(fā)消息的具體內(nèi)容, 該技術用于實現(xiàn)用戶的匿名性。
　　在電子現(xiàn)金中嵌入有用戶的識別信息(即賬號ＩU)，商家和銀行在支付協(xié)議和存款協(xié)議中，獲得的數(shù)據(jù)有Ａ，Ｂ，Sign(Ａ,Ｂ)，ｒ1，ｒ2，其中Ｂ,ｒ2 不含用戶的識別信息ＩU，而Ａ,ｒ1，Sign(Ａ,Ｂ)都是ＩU盲化后的結果，商家和銀行若想從接收到的數(shù)據(jù)中得到用戶的識別信息(即ＩU)，必須知道盲因子ｓ，而ｓ是用戶隨機選取并保密的，這就保證了電子現(xiàn)金的匿名性。
    根據(jù)一個電子現(xiàn)金是否可以合法的支付多次將電子現(xiàn)金分為可分電子現(xiàn)金和不可分電子現(xiàn)金。

    5、用戶：檢查ｇr 0 yc0a 0和 (Ｉ Uｇ 2)r0 (ｚ0)c0ｂ0 , 若驗證通過, 則計算ｒ=ｖ+r 0ｕ1 mod ｑ 。取款協(xié)議實際上是一個盲簽名協(xié)議，一個簽名Sign(Ａ, Ｂ)=(ｚ,ａ,ｂ,ｒ)有效，當且僅當ｇr = yＨ0 (Ａ‖Ｂ‖ｚ‖ａ‖ｂ)ａ和Ａ r=ｚＨ0 (Ａ‖Ｂ‖ｚ‖ａ‖ｂ)ｂ成立。用戶得到的電子現(xiàn)金為Coin = {Ａ，Ｂ，Sign(Ａ，Ｂ)}
    二、取款協(xié)議（銀行和用戶之間的認證及盲簽名協(xié)議）

　　電子現(xiàn)金的安全性和可靠性等主要是依靠密碼技術來實現(xiàn)的，主要有：
開戶協(xié)議。這一步通常計算量較大，用于向用戶提供包含其身份信息的電子執(zhí)照。

    3、存款協(xié)議（Deposit Protocal）：用戶及商家將電子現(xiàn)金存入到自己的銀行賬戶上。在這一步中銀行將檢查存入的電子現(xiàn)金是否被合法使用，如果發(fā)現(xiàn)有非法使用的情況發(fā)生，銀行將使用重用檢測協(xié)議跟蹤非法用戶的身份，對其進行懲罰。

　　1、取款協(xié)議（Withdrawal Protocol）：用戶從自己的銀行帳戶上提取電子現(xiàn)金。為了保證用戶匿名的前提下獲得帶有銀行簽名的合法電子現(xiàn)金，用戶將與銀行交互執(zhí)行盲簽名協(xié)議，同時銀行必須確信電子現(xiàn)金上包含必要的用戶身份。一般取款協(xié)議分為如下兩步子協(xié)議：
 根據(jù)電子現(xiàn)金在花費時商家是否需要與銀行進行聯(lián)機驗證分為聯(lián)機電子現(xiàn)金系統(tǒng)和脫機電子現(xiàn)金系統(tǒng)；