基于椭圆曲线密码的自验证机制手机交易方法
【专利摘要】本发明涉及一种基于椭圆曲线密码的自验证机制手机交易方法,金融机构提供无线网络不记名服务给商家和用户;用户通过金融机构的无线网络不记名服务购买由商家提供的各种电子商品,共分为4个阶段:注册阶段、提取阶段、交易阶段和入账阶段;在提取阶段,用户和金融机构实现身份验证以及交易信息的传递,用户从金融机构获得身份账户额度的电子标识VN,金融机构和用户将VN存储到本地数据库,并共持对称密钥,此密钥将会在入账阶段的用户确认机制中保障用户和金融机构之间信息的安全。本发明的交易方法具有兼具安全性和高效性的特点。
【专利说明】基于椭圆曲线密码的自验证机制手机交易方法 所属【技术领域】
[0001] 本发明涉及互联网信息管理技术,尤其涉及一种移动电子商务中的手机交易方 法。
【背景技术】
[0002] 移动电子商务,这种无线移动网络中的电子交易模式不仅为商户提供了一种推销 产品与提高盈利的新途径,也极大地丰富了现代人的网络购物环境。移动电子商务之所以 得到快速发展,是因为用户可以随时随地地进行电子商品和服务的购买。然而,相对于固定 网络,移动网络带宽更低、延迟时间更长、连接更不稳定、移动终端受自身储存空间和计算 能力的限制,这些因素都严重制约了移动商务的发展。为了降低这些问题所造成的风险,各 种移动支付方案的首要任务即是解决方案的安全和效率问题。
[0003] 近些年来,先后提出了 :基于证书公钥密码体制方案、基于身份密码加密方案和 自验证电子签名方案。其中,自验证电子签名方案基于数学难解理论实现交易实体间验证 机制的高效和信息传递的安全性,所以,该方案在移动商务中具有良好的应用前景。
[0004] 不过目前自验证电子签名方案有一定的局限性:
[0005] 1.在传统的自验证机制方案中,交易实体之间是基于自验证机制来验证交易实体 的合法性,为保证后续信息传递的安全性,仍然使用自验证机制来加密各种交易信息,这需 要消耗极大的系统资源,尤其在多次交易过程中,系统的计算负担更加明显。
[0006] 2.自验证签名方案等移动商务方案采用电子货币的方式来配合交易,电子货币的 生成、应用、兑换极大的消耗了系统资源。
[0007] 3.事实上,任何存在于移动环境的系统都不是绝对安全的,传统方案只是从自身 算法基础上保障系统安全性,没有考虑到系统所处环境对系统安全性的影响,安全性考虑 不足。
【发明内容】
[0008] 本发明的目的是克服现有技术的上述不足,提供一种兼具安全性和高效性的手机 交易方法。本发明的技术方案如下:
[0009] -种基于椭圆曲线密码的自验证机制手机交易方法,存在三个交易实体:商家P、 用户U、金融机构0 ;金融机构提供无线网络不记名服务给商家和用户;用户通过金融机构 的无线网络不记名服务购买由商家提供的各种电子商品,共分为4个阶段:注册阶段、提 取阶段、交易阶段和入账阶段;其中,
[0010] a.在注册阶段,用户在金融机构处生成相关的验证键ν"与自验证签名信息 (Eu,S"),注册并获得唯一身份账号IDu ;商家在金融机构处生成相关的验证键VP与自验证签 名信息(EP,SP),注册并获得唯一身份账号ID P ;身份账号在金融机构中都有对应的银行账 号,金融机构的唯一身份账号是1?,这些参数配合后续的交易实体间的身份验证;
[0011] b.在提取阶段,用户和金融机构实现身份验证以及交易信息的传递,用户从金融 机构获得身份账户额度的电子标识VN,金融机构和用户将VN存储到本地数据库,并共持对 称密钥KS()U,此密钥将会在入账阶段的用户确认机制中保障用户和金融机构之间信息的安 全,方法如下:
[0012] 1)用户利用Vu、IDu、IDP生成用户对商家的验证信息:
[0013] Cuo = h(IDj |IDP| IVu)
[0014] 式中,h( ·)代表生成验证信息的哈希操作;
[0015] 为了验证用户的合法性,金融机构利用自身私钥4、(Eu,Su)来生成用户在金融机 构的验证键V' u:
[0016] w'" = (Su-do^E^mod η
[0017] Υ1 " = HdDul |w'υ)
[0018] 式中mod代表模除,η代表自验证机制数学等式的阶数,Η(·)是哈希函数的操作;
[0019] 金融机构生成金融机构对用户的验证信息:
[0020] C'uo = h(IDj |IDP| |V/ ");
[0021] 验证等式C'ra = C?是否成立,只有等式成立之后,金融机构才能确认用户是合法 用户,即相关的提取信息的确来源于合法用户;
[0022] 2)用户根据自己在金融机构注册的身份账户,从金融机构获得VN ;
[0023] 金融机构从用户的银行账号中预先扣除VN对应的金额,在后续的支付步骤中,用 户从商家处购买商品的累积价值不可以超过这个值;
[0024] 金融机构产生自身和用户共持的对称密钥:
[0025] KsQ-u = H (w' u | | ID。| | ID。);
[0026] 利用电子签名机制,生成验证签名Sig(VN I IIDP),用来判断交易阶段的用户身份有 效性;
[0027] 利用自验证机制,实现用户和金融机构的相互验证,用户获得身份账户对应的VN、 Ks〇-u ;
[0028] c.在交易阶段,用户首先将购买信息传递到商家,随后用户与商家互相进行身份 确认,在身份验证合法后,商家将电子商品发送给用户,并在两者间生成对称密钥K sP U,方 法如下:
[0029] 1-1)用户浏览商家的网站,生成相关的首次购买信息GL,并且任选一个整数Γυ, 结合本地参数生成用户和商家共持的对称密钥:
[0030] KsPU = H(ru| |IDP| |IDu)
[0031] 式中Γυ是用户任意选择的整数;
[0032] 将Γυ作为参数,利用自验证机制,生成用户和商家之间验证身份的辅助信息Ru以 及本地加密数值k x ;用kx加密首次购买信息GIp VN、KsP "、Sig(VN| | IDP),加上Ru与(Eu,Su) 组成首次交易信息,并将首次交易信息发送到商家;
[0033] 1-2)商家接受到首次交易信息之后,利用自验证机制的验证原理,结合自身私钥 与Ru生成等值于用户端k x的解密数值;利用kx可以获得GlpVpI^fSig (VN | | IDP),商家通 过电子签名机制来验证Sig(VN| IIDP)的有效性,如果验证签名有效,即证明首次交易信息 的确来至于合法用户,至此,用户和商家之间完成身份验证与信息传递,并且共持了 KsP U ;
[0034] 1-3)商家获得首次交易信息,在GL中含有商品的价格信息,如果商品价格不超过 νΝ,商家将用户的GIp IDu、VN保存在本地,将商品的价格累积保存在本地,并将KsP "加密的 电子商品发送给用户;
[0035] 1-4)用户利用对称密钥KsP U解密获得电子商品;
[0036] 用户想进行后续第J次的交易,方法如下:
[0037] J-1)用户生成第J次的购买信息GIp对首次交易信息的对称密钥KsP "执行J次 哈希操作生成新的对称密钥,利用新的对称密钥加密GIp并将加密的GL传递 到商家;
[0038] J-2)商家在接收到GIT之后,也对本地的KsP』执行J次哈希操作生成新的对称密 钥相比于以往的基于自验证机制的密钥协商生成新的对称密钥的方式,这一步节省 了极大的系统资源;
[0039] J-3)商家根据解密获得GIp累加之前所有购买商品的价格,只要总价格不 超过VN,商家就会同意交易,并利用夂i j加密电子商品,然后将加密信息传递到用户;
[0040] J-4)用户在收到加密信息之后,利用GIT解密电子商品,以实现商品的购买;
[0041] d.在入账阶段,商家根据保存在本地的所有购买商品的价格信息,向金融机构发 起转账请求,要求金融机构将用户购买商品的金额转入到ID P对应的银行账户。
[0042] 其中,入账方法可以如下:
[0043] 1)商家利用自身VP去生成商家对应金融机构的验证信息:
[0044]
【权利要求】
1. 一种基于椭圆曲线密码的自验证机制手机交易方法,存在三个交易实体:商家P、用 户U、金融机构0 ;金融机构提供无线网络不记名服务给商家和用户;用户通过金融机构的 无线网络不记名服务购买由商家提供的各种电子商品,共分为4个阶段:注册阶段、提取 阶段、交易阶段和入账阶段;其中, a. 在注册阶段,用户在金融机构处生成相关的验证键ν"与自验证签名信息(EpSu), 注册并获得唯一身份账号IDu ;商家在金融机构处生成相关的验证键VP与自验证签名信息 (EP,SP),注册并获得唯一身份账号ID P ;身份账号在金融机构中都有对应的银行账号,金融 机构的唯一身份账号是1?,这些参数配合后续的交易实体间的身份验证; b. 在提取阶段,用户和金融机构实现身份验证以及交易信息的传递,用户从金融机构 获得身份账户额度的电子标识VN,金融机构和用户将V N存储到本地数据库,并共持对称密 钥1^",此密钥将会在入账阶段的用户确认机制中保障用户和金融机构之间信息的安全, 方法如下: 1) 用户利用IDu、IDP生成用户对商家的验证信息: Cuo = h(IDu| |IDP| |Vu) 式中,h( ·)代表生成验证信息的哈希操作; 为了验证用户的合法性,金融机构利用自身私钥4、(EpSu)来生成用户在金融机构的 验证键V' u: w'u= (Su_d0*Eu)mod η Ν' υ = H(IDj Iw'u) 式中mod代表模除,η代表自验证机制数学等式的阶数,Η( ·)是哈希函数的操作; 金融机构生成金融机构对用户的验证信息: C,uo = h(IDu| |IDP| |V/ "); 验证等式C' U() = Cra是否成立,只有等式成立之后,金融机构才能确认用户是合法用户, 即相关的提取信息的确来源于合法用户; 2) 用户根据自己在金融机构注册的身份账户,从金融机构获得VN ; 金融机构从用户的银行账号中预先扣除VN对应的金额,在后续的支付步骤中,用户从 商家处购买商品的累积价值不可以超过这个值; 金融机构产生自身和用户共持的对称密钥: Ks0J = H(w,u| |ID0| |10"); 利用电子签名机制,生成验证签名Sig(VN| |IDP),用来判断交易阶段的用户身份有效 性; 利用自验证机制,实现用户和金融机构的相互验证,用户获得身份账户对应的VN、Ks() u ? c. 在交易阶段,用户首先将购买信息传递到商家,随后用户与商家互相进行身份确认, 在身份验证合法后,商家将电子商品发送给用户,并在两者间生成对称密钥K sP U,方法如 下: 1-1)用户浏览商家的网站,生成相关的首次购买信息GL,并且任选一个整数Γυ,结合 本地参数生成用户和商家共持的对称密钥: KsPJ = H(ru| |IDP| |10") 式中是用户任意选择的整数; 将A作为参数,利用自验证机制,生成用户和商家之间验证身份的辅助信息以及本 地加密数值kx ;用kx加密首次购买信息GIp VN、KsP "、Sig (VN | | IDP),加上Ru与(Eu,SJ组成 首次交易信息,并将首次交易信息发送到商家; 1-2)商家接受到首次交易信息之后,利用自验证机制的验证原理,结合自身私钥与 生成等值于用户端kx的解密数值;利用匕可以获得611^、1^11^8%||10 1)),商家通过电 子签名机制来验证Sig(VN| | IDP)的有效性,如果验证签名有效,即证明首次交易信息的确 来至于合法用户,至此,用户和商家之间完成身份验证与信息传递,并且共持了 KsP U ; 1-3)商家获得首次交易信息,在GL中含有商品的价格信息,如果商品价格不超过VN, 商家将用户的GIp IDu、VN保存在本地,将商品的价格累积保存在本地,并将KsP "加密的电 子商品发送给用户; 1-4)用户利用对称密钥KsP U解密获得电子商品; 用户想进行后续第J次的交易,方法如下: J-1)用户生成第J次的购买信息GIp对首次交易信息的对称密钥KsP "执行J次哈希 操作生成新的对称密钥,利用新的对称密钥加密GL,并将加密的GL传递到商 家; J-2)商家在接收到GL之后,也对本地的KsP "执行J次哈希操作生成新的对称密钥 相比于以往的基于自验证机制的密钥协商生成新的对称密钥的方式,这一步节省了 极大的系统资源; J-3)商家根据夂解密获得GIp累加之前所有购买商品的价格,只要总价格不超过 VN,商家就会同意交易,并利用夂加密电子商品,然后将加密信息传递到用户; J-4)用户在收到加密信息之后,利用GIT解密电子商品,以实现商品的购买; d.在入账阶段,商家根据保存在本地的所有购买商品的价格信息,向金融机构发起转 账请求,要求金融机构将用户购买商品的金额转入到IDP对应的银行账户。
2.根据权利要求1所述的基于椭圆曲线密码的自验证机制手机交易方法,其特征在 于,入账方法如下: 1) 商家利用自身VP去生成商家对应金融机构的验证信息: EP., ^,,67) (7) 式中GI是交易阶段所有购买信息的综合信息,€,,(_)代表验证键VP对括号内的信息进 行加密操作,然后将验证信息EPP』、IDP、(EP,SP)发送至金融机构; 2) 根据自验证机制的验证原理,金融机构结合自身的私钥屯以及商家的(EP,SP),利用 下面两个公式生成商家在金融机构处的验证键t p: w' p = (Sp-d〇 · Ep)mod n V' p = H(IDP||w'p) 金融机构按照上述同样的方法,生成自身对商家的验证信息: EP; 0 = Ev.{lDl,JDryr,Gl) , 判断EP' PJ) = EPPJ)是否成立,如果等式成立,则说明信息来至于合法商家,商家获得 IDP、IDu、GI ; 3)金融机构根据自验证机制的原理实现与用户的身份验证,根据提取阶段生成的共持 对称密钥U "在两者形成安全通道,即金融机构将GI经过K% "加密传递到用户,由用户确 认是否同意转账服务;只有用户同意本次交易,金融机构才会执行入账服务。
【文档编号】G06Q20/38GK104252674SQ201410448678
【公开日】2014年12月31日 申请日期:2014年9月4日 优先权日:2014年9月4日
【发明者】杨嘉琛, 许龙胜, 张伟, 梁高福, 贺曙东 申请人:天津大学, 深圳市雁联计算系统有限公司