本发明属于电子商务应用和量子加密领域,特别是一种基于量子加密的支付系统及方法。
背景技术:
支付系统是用户使用自己的终端设备(如手机,Pad等)对购买的商品或者服务进行支付的一种方式,结合了互联网、应用提供商、移动终端设备以及金融机构等,为用户提供了转账、商品支付、服务缴费等金融业务。其中安全问题无疑是支付系统需要考虑的重点问题。与以前的终端设备相比,如今的移动设备虽然拥有更大的内存、更快的计算速度以及更大的屏幕,但这些改变也使得支付系统的整个流程需要考虑更多更广的安全问题,以保证当下用户商家的财务安全。一般的支付过程都包括注册、认证、支付等三个主要环节。如在支付时短信密码以手机短信形式请求包含6位随机数的动态密码,身份认证系统以短信形式发送随机的6位密码到客户的手机上,客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性。
当前的电子支付方式在安全性方面的缺点是显而易见的,用户账户被盗的新闻时常见于报纸、媒体与网络。
首先,现代的电子商务支付系统注册过程安全性面临日益严重的挑战。在远程注册过程中,往往通过对称加密和非对称加密结合短信验证实现用户的安全注册,让用户隐私信息以密文形式在网上传输。但是传统的用户注册信息采用的是经典的加密、解密方法,如 DES和RSA加密算法。近年来出现的量子Shor算法、Grover算法已经让传统的大素数分解问题和加密解密问题变得形同虚设,这对当前广泛使用的电子商务系统加密、解密方式是一个巨大的挑战,而且这种挑战很难通过升级传统的加密技术来完成。比如增加经典加密算法的密钥,能够大大增加超级计算机破解密码所需的时间,但这种影响对量子计算机来说几乎是忽略不计的。同时,过于复杂的身份认证流程虽然能够一定程序上提高安全性,比如通过可测量的身体(如指纹、人脸)或行为等生物特征进行身份认证,往往让那些有意购买商品的非注册用户更加不意愿注册,甚至放弃注册,从而导致交易失败,失去了非注册用户的市场。
其次,现代的电子商务系统身份认证安全性欠佳。在身份认证时,用户的密码往往是由用户自己设定的。在网络登录时输入正确的密码,认证系统就认为操作者就是合法用户。实际上,传统的密码容易造成泄漏,特别是在认证过程中,容易被木马程序或在网络中截获。智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒,另外还有基于 USB Key的身份认证方式,然而每次从智能卡中或USB Key读取的数据是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,仍然存在安全隐患。而且,现有的支付系统主要是使用身份认证,即对注册商家或用户进行身份认证,而忽略了非注册用户的认证,容易失去非注册用户的支持。
再次,现代的电子商务系统消息认证安全性也欠佳。很多支付系统中只注重身份认证,而不重视消息认证。消息认证中常见的攻击包括:重放攻击,即截获以前协议执行时传输的信息,然后在某个时候再次使用;冒充攻击,即攻击者冒充合法用户发布虚假消息;重组攻击,即把以前协议执行时一次或多次传输的信息重新组合进行攻击;篡改攻击,即修改、删除、添加或替换真实的消息。也有的攻击会综合运用以上技术,这就对传统的消息认证安全性提出了挑战。
最后,现代的电子商务支付系统支付签名安全性面临日益严重的挑战。尽管目前的电子商务系统数字签名和支付手段更加灵活,成本更低,且不受时间空间的限制,但也带来了更大的风险,即在传输信息时更容易被第三方监听、拦截甚至篡改。也就是说,如订单信息、签名信息、付款信息乃至用户或商家信息等一系列与商业活动有关的信息都能够在网络上传达交换,在支付系统中都有着被恶意袭击甚至被非法用户窃取使用等风险。目前比较安全的支付方式,使用一种动态密码和动态口令牌,是客户手持用来生成动态密码的终端,一般是基于时间同步方式的,每隔一段时间(如60秒)变换一次动态口令,口令一次有效,产生6位动态数字进行一次一密的方式认证。但是动态口令牌存在60秒的时间窗口,仍然存在风险。
虽然量子计算能够破解当前传统的任何加密体系,同时,量子加密也能够提供一种绝对的安全机制。然而,目前市场上还没有一种基于量子加密的支付系统及方法。
技术实现要素:
为了解决上述问题,本发明提供一种基于量子加密的支付系统及方法,通过量子加密解密技术和量子多方签名技术提升支付系统的注册、身份认证、消息认证、签名和支付的安全性,能够为用户提供一种理论上绝对安全的支付平台。
本发明采取的技术方案为,包括支付服务器、支付量子调制解调器、商家主机、商家量子调制解调器、用户计算机、用户量子调制解调器、银行服务器、银行量子调制解调器;
支付服务器通过经典信道与商家主机、用户计算机进行通信连接,能够响应商家和用户的注册、认证、支付业务的请求,并完成量子加密、量子解密、量子签名和量子序列测量;优选地,加密后的注册、认证、支付的信息通过经典信道传输;进一步地,支付服务器与支付量子调制解调器相连,用于控制支付量子调制解调器产生量子密钥,以便完成经典信息的量子加密、量子解密、量子签名、量子通信及服务;进一步地,能够和银行服务器相连接,进行现实货币与数字货币的转换。
进一步地,所述注册包括量子加密、量子解密和量子签名;所述认证包括量子身份认证和量子消息认证,既可以对注册用户进行量子身份认证和量子消息认证,也可以对非注册用户进行量子身份认证和量子消息认证;所述支付业务包括量子加密、量子解密和量子签名,优选地,为多方量子签名,也能够完成非注册用户的量子签名;
支付量子调制解调器用于产生注册、认证、支付业务过程所需的量子密钥;进一步地,支付量子调制解调器通过量子信道与商家量子调制解调器、用户量子调制解调器相连,用以共享注册、认证、支付过程中所需的量子密钥、隐形传输量子态信息,并完成量子态的制备、测量,以及量子加密、量子解密、量子签名、量子身份认证、量子消息认证操作;优选地,加密后的注册、认证、支付的信息通过经典信道传输;进一步地,能够和银行量子调制解调器相连接,用于与银行业务处理时进行数据的量子加密、量子解密。
所述支付服务器,为第三方支付平台所使用的设备,用于收单机构,作为可信的第三方平台,能够绕过银行,协助商家和用户完成支付和收款过程;在支付过程中,所有注册、认证、支付业务通过可信的第三方支付平台审核,通过量子身份认证、量子消息认证、和量子签名确定身份信息、消息信息、订单信息是否有效;进一步地,支付平台能够处理订单,为用户付款和商家收款提供多种支付手段和流程提示,引导商家和用户完成支付过程;
所述支付量子调制解调器与商家量子调制解调器和用户量子调制解调器相连,用于为用户和商家的注册、认证、及每次支付业务提供量子密钥,能够进行量子纠缠操作和量子态测量基的测量,通过量子纠缠信道将量子密钥发送给商家量子调制解调器和用户量子调制解调器;进一步地,如果本次量子通信有效,支付量子调制解调器使用量子密钥加密注册、认证、支付过程中使用的身份信息、消息信息和签名信息,并将加密后的密文转换为经典信息传递给支付服务器;进一步地,支付服务器将加密后的密文信息通过经典信道传输给商家主机和用户计算机,并配合商家和用户完成注册、认证、支付业务;进一步地,能够接收支付服务器接收到的支付业务的加密信息,并使用量子密钥对加密信息进行解密,并将解密后的明文信息发送给支付服务器供进一步处理。
所述商家主机,为商家所用的设备,一般用于收款方,与支付服务器和用户计算机相连,能够处理用户订单,响应用户支付请求,并验证用户身份和消息真伪,并与合法用户一起共同完成订单的多方量子签名;进一步地,商家主机与商家量子调制解调器相连,将所需加密的信息通过商家量子调制解调器使用协商的量子密钥进行加密,并在经典信道中完成加密后的密文传输;进一步,商家主机将接收到的加密后的密文由商家量子调制解调器使用协商的量子密钥进行解密,还原成明文经典数据进行处理。
所述商家量子调制解调器能够进行量子纠缠操作,用于对量子态进行测量,确定本次量子通信是否有效,如果测量误差较大则作废本次量子通信;进一步地,如果测量误差符合要求,商家量子调制解调器将相应的明文采用协商的量子密钥进行加密,并将加密后的密文通过商家主机和经典信道传输;进一步,商家量子调制解调器能够使用协商的量子密钥将商家主机接收到的加密后的密文进行解密,还原成明文经典数据以供进一步处理;进一步地,商家量子调制解调器通过量子信道与支付量子调制解调器、用户量子调制解调器相连,用以共享注册、认证、支付过程中所需的量子密钥、隐形传输量子态信息,完成量子加密、量子解密、量子多方签名、量子支付业务过程。
所述用户计算机为用户所使用的设备,一般用于付款方,与支付服务器和商家主机相连,能够浏览商家的产品或服务,并能够形成订单;进一步地,用户计算机与用户量子调制解调器相连,能够验证商家身份和消息真伪,并与合法商家一起共同完成订单的多方量子签名;进一步地,将所需加密的信息通过用户量子调制解调器使用协商的量子密钥进行加密,并在经典信道中完成加密后的密文传输;进一步,用户计算机将接收到的加密后的密文由用户量子调制解调器使用协商的量子密钥进行解密,还原成明文经典数据。
所述用户量子调制解调器,能够进行量子纠缠操作,用于对量子态进行测量,确定本次量子通信是否有效,如果测量误差较大则作废本次量子通信;进一步地,如果测量误差符合要求,用户量子调制解调器将相应的明文采用协商的量子密钥进行加密,并将加密后的密文通过用户主机和经典信道传输;进一步,用户量子调制解调器能够使用协商的量子密钥将用户计算机接收到的加密后的密文进行解密,还原成明文经典数据;进一步地,用户量子调制解调器通过量子信道与支付量子调制解调器、商家量子调制解调器相连,用以共享注册、认证、支付过程中所需的量子密钥、隐形传输量子态信息,完成量子加密、量子解密、量子多方签名、量子支付业务过程。
所述银行服务器,为银行所用的设备,一般用于商家或用户的结算银行,与支付服务器相连,能够处理第三方支付平台、商家或用户的现金流和账户信息修改,响应存款业务、取款业务、同业业务请求,并完成授信而承担的以资产或资本偿付的能以货币计量的债务;进一步地,银行服务器与银行量子调制解调器相连,将所需加密的信息通过银行量子调制解调器使用协商的量子密钥进行加密,并在经典信道中完成加密后的密文传输;进一步,银行服务器将接收到的加密后的密文由银行量子调制解调器使用协商的量子密钥进行解密,还原成明文经典数据进行处理。
所述银行量子调制解调器能够进行量子纠缠操作,用于对量子态进行测量,确定本次量子通信是否有效,如果测量误差较大则作废本次量子通信;进一步地,如果测量误差符合要求,银行量子调制解调器将相应的明文采用协商的量子密钥进行加密,并将加密后的密文通过银行服务器和经典信道传输;进一步,银行量子调制解调器能够使用协商的量子密钥将银行服务器接收到的加密后的密文进行解密,还原成明文经典数据以供进一步处理;进一步地,银行量子调制解调器通过量子信道与支付量子调制解调器相连,用以共享注册、认证、支付过程中所需的量子密钥、隐形传输量子态信息,完成量子加密、量子解密、量子多方签名、量子支付业务过程。
一种基于量子加密的支付方法,包括注册、认证、支付,三个步骤,各步骤均使用量子密钥进行数据的加密、解密、签名操作,操作过程基于可信的第三方支付平台,可以直接绕开银行,提高操作效率;进一步地,注册用户能够直接使用注册账户进行量子身份认证完成支付业务,非注册用户也能够通过量子身份认证和量子消息认证完成支付业务,有助于提高非注册用户的购买概率;进一步地,第三方支付平台、商家、用户均可以通过测量量子密钥的量子态验证消息的真伪和支付业务参与方的身份,但无法伪造身份;进一步地,能够同时使用第三方支付平台、商家、用户的多重量子签名,抗攻击能力强,提高支付效率。
一种基于量子加密的支付系统及方法,技术效果如下:
第一、本发明能够完成注册、认证、支付过程的量子加密、量子解密、量子签名,也能够完成银行业务的量子加密、量子解密、量子签名,适合电子商务系统的复杂交易环境。本发明每次注册信息均需检测量子密钥,可以有效防止攻击者从服务器上窃取密钥和隐私信息。相比其他量子签名,本方案在支付中并不需要进行仲裁,所以能更加的安全并且高效,非常适合网络环境下的大量电子商务交易。
第二、本发明具有更强身份认证功能。与经典身份认证基于算法复杂性上突破的方案不同,本方案为无条件的安全的。而对于另一个方面,因为在用户手上拥有部分量子态,并且对于身份认证阶段用户根据支付平台的签名,对手上的部分量子进行相应的幺正变换和测量,能够根据测量误差确定窃听者或伪造者。身份认证与消息认证相结合,提高了身份认证的安全性,所以的身份无法伪造,伪造签名将导致测量结果的相关性被破坏。
第三、本发明具有很强的消息认证功能,可以有效防止第三方窃听,既能够满足注册用户的支付需求,也可以满足非注册用户的支付需求。通过量子序列测量阀值比较法,接收方通过对于量子序列的比较,如果大于阀值则存在窃听者,从而作废本次量子通信。
第四、本发明的多方量子签名是不可被抵赖的。本发明实现了同一个订单信息能被商家和用户进行多方量子签名,为了实现签名则可以用GHZ多重态光子的方法,大大提高支付业务和签名的安全性。在经典的支付签名中,往往需要一个仲裁进而来认证验证者及发送者的签名,保证他的签名不能被签名者抵赖,而收到签名也不能被验证者抵赖。在本发明中,利用支付平台、商家、用户三方的量子纠缠和测量操作完成多方签名,所以各自的签名都无法抵赖。
附图说明
图1是本发明一种基于量子加密的支付系统及方法的组成结构图。
图2是本发明一种基于量子加密的支付系统及方法的注册阶段工作流程图。
图3是本发明一种基于量子加密的支付系统及方法的认证阶段工作流程图。
图4是本发明一种基于量子加密的支付系统及方法的支付阶段工作流程图。
Step.5支付平台则发送SA,SC及光子B给予用户。
具体实施方式
一种基于量子加密的支付系统,包括支付服务器101、支付量子调制解调器102、商家主机103、商家量子调制解调器104、用户计算机105、用户量子调制解调器106、银行服务器107、银行量子调制解调器108。
支付服务器101、安装于第三方支付平台的中心服务器,优选地,使用CPU为2× E5-2450 2.1GHz 8-core机架式X86架构服务器,128GB RAM,和高容量3.5寸HDD磁盘,用于响应商家和用户的注册请求、登陆请求、支付请求,并完成商家和用户信息的计算及存储,订单业务和支付交易的计算和存储,并响应商家和用户的查询、检索、修改、删除、输出、打印、推送等操作。
支付量子调制解调器102,优选地,能够完成三光子GHZ态制备;进一步地,使用两对纠缠光子对,由探头探测偏振光子作为触发,当探测器探测到的光子是触发光子的纠缠光子时,三路光子处于态的叠加;而探测器探测到的光子并非触发光子的纠缠光子时,三路光子处于另一种态,对这两种情况进行相干叠加操作,可以得到三光子GHZ态。进一步地,支付量子调制解调器102,能够完成量子纠缠操作和量子态检测,光路包括极化分析器、半波片、带通滤波片、反射器,能够对制备的光子态进行量子态测量和分析。
光子产生器,优选地,使用单光子产生器,进一步地,使用一个半导体纳米管作为随机分布的量子点,由半导体纳米管发射预先定义一组的波长,并由支付服务器控制其发射过程。在光子产生器中,由于纳米管中存在杂质,使得导通状态的电子发生散射,进而衰变为不导通状态,在此衰变的过程中能够发射出单个光子。
商家主机103、为安装于各商家的服务器,优选地,使用CPU为2×E5-2420 1.9GHz 6-core机架式X86架构服务器,不少于48GB RAM,用于响应用户的业务请求,商家对业务订单进行处理、经过支付、交付等业务流程后,将业务数据存放于商家数据库。
商家量子调制解调器104、优选地,能够完成三光子GHZ态制备;进一步地,使用两对纠缠光子对,由探头探测偏振光子作为触发,当探测器探测到的光子是触发光子的纠缠光子时,三路光子处于态的叠加;而探测器探测到的光子并非触发光子的纠缠光子时,三路光子处于另一种态,对这两种情况进行相干叠加操作,可以得到三光子GHZ态。进一步地,商家量子调制解调器104,能够完成量子纠缠操作和量子态检测,光路包括极化分析器、半波片、带通滤波片、反射器,能够对制备的光子态进行量子态测量和分析。
用户计算机105、为用户使用的台式机,操作系统预装Windows 8Home Basic 64bit,主板芯片组Intel Q170,英特尔处理器酷睿i7 6700,CPU频率3.4GHz,最高睿频4000MHz,总线规格DMI 8GT/s,三级缓存8MB,显示器尺寸21.5英寸,显示器分辨率1920x1080,核心架构Skylake,四核心/八线程核心/线程数,内存容量4GB,内存类型DDR4 2133MHz,硬盘容量1TB,硬盘转速7200转,DVD刻录机,核芯显卡芯片Intel GMAHD 530,显存容量共享内存容量,无线网卡支持802.11a/b/g/n无线协议,有线网卡1000Mbps以太网卡,蓝牙支持蓝牙4.0,数据接口2×USB2.0+8×USB3.0,耳机/麦克风两用音频接口,视频接口VGA,网络接口RJ45(网络接口),机箱类型立式。
用户量子调制解调器106。优选地,能够完成三光子GHZ态制备;进一步地,使用两对纠缠光子对,由探头探测偏振光子作为触发,当探测器探测到的光子是触发光子的纠缠光子时,三路光子处于态的叠加;而探测器探测到的光子并非触发光子的纠缠光子时,三路光子处于另一种态,对这两种情况进行相干叠加操作,可以得到三光子GHZ态。进一步地,用户量子调制解调器106,能够完成量子纠缠操作和量子态检测,光路包括极化分析器、半波片、带通滤波片、反射器,能够对制备的光子态进行量子态测量和分析。
银行服务器107、安装于银行的中心服务器,优选地,使用CPU为2×E5-2450 2.1GHz 8-core机架式X86架构服务器,128GB RAM,和高容量3.5寸HDD磁盘,与支付服务器 (101)相连,能够处理第三方支付平台、商家或用户的现金流和账户信息修改,响应存款业务、取款业务、同业业务请求,并完成授信而承担的以资产或资本偿付的能以货币计量的债务。
银行量子调制解调器108,优选地,能够完成三光子GHZ态制备;进一步地,使用两对纠缠光子对,由探头探测偏振光子作为触发,当探测器探测到的光子是触发光子的纠缠光子时,三路光子处于态的叠加;而探测器探测到的光子并非触发光子的纠缠光子时,三路光子处于另一种态,对这两种情况进行相干叠加操作,可以得到三光子GHZ态。进一步地,银行量子调制解调器108,能够完成量子纠缠操作和量子态检测,光路包括极化分析器、半波片、带通滤波片、反射器,能够对制备的光子态进行量子态测量和分析。
支付服务器101与支付量子调制解调器102相连,用于接收支付量子调制解调器102 产生的量子密钥,并用于支付过程的加密和量子序列测量;用于产生支付过程中所需要的纠缠光子对,以供支付平台、商家、用户在支付过程中完成加密、解密、签名、支付业务过程;
商家主机103与商家量子调制解调器104相连,商家主机103通过经典信道与支付服务器101、用户计算机105进行通信连接,以便完成经典信息和消息的通信及服务;
商家量子调制解调器104通过量子信道与支付量子调制解调器102、用户量子调制解调器106相连,用以共享量子密钥、以及传输量子信息。
所述支付服务器101,为支付平台所使用的设备,能和银行的服务器107相连接,进行现实货币与数字货币的转换,在支付过程中,所有业务通过可信的支付平台审核,确定订单是否生效,支付平台将订单给银行进一步确定,支付成功。
所述支付量子调制解调器102,用于对用户和商家所产生单光子的单光子进行测量基的测量,对其产生的信号从单光子的不同偏振方向转化为0、1的数字信号,支付量子调制解调器102接收到单光子信号,对其产生的信号从单光子的不同偏振方向转化为0、1 的数字信号,支付量子调制解调器102将数字信号传递给支付服务器101,支付服务器101 接收到数字信号并进行测量,并根据测量结果完成身份认证,与支付服务器101共同完成支付业务的确认。
所述支付量子调制解调器102,进行量子序列测量阀值比较;在业务过程中,用户收到光子对后合并,用户对GHZ前两个量子位执行CNOT,用户测量GHZ后两个量子位得到M’,用户解密EK{M}得到消息M,用户将量子密钥换成测量基序列,用户和支付平台用相同的测量基测量光子,商家在x方向测光子,三方公开比较测量结果检测非法用户,如果M/M’低于一定阀值则接受用户身份,如果高于阀值,则支付平台比较|f(M)>τ= |f(M)>A发送给商家,商家比较|f(M)>τ与|f(M)>A是否相同,如果相同则认证成功。
所述商家主机103,用于将字符转化为0、1数字信号和将0、1数字信号转换为字符并传递给商家,商家给予确定信息和传递信息,商家用商家主机发送信息,商家主机将信息转换为0、1数字信号传递给单光子产生器,商家量子调制解调器104将量子信号转化为数字信号,商家主机104将接收到的数字信号进行经典计算。
所述商家量子调制解调器104用于对光子对进行测量,对其产生的信号从单光子的不同偏振方向转化为0、1的数字信号;商家量子调制解调器104将测量结果和转换后的经典数字信号传递给商家主机103,并转换为经典字符。
所述用户计算机105为用户所使用的设备,用户通过计算机或移动终端下载第支付平台应用程序,从而与支付系统相连接,注册账号和商家交换通话密钥、数字证书,注册成功后,用户使用用户计算机105进行一系列的电子商务操作,并完成支付请求和验证。
所述用户量子调制解调器106,用于对支付平台和商家所产生的量子序列进行测量,对其产生的信号从单光子的不同偏振方向转化为0、1的数字信号,测量误差小于预定数值则确认符合安全,才进行支付业务,否则作废本次业务。
如图2所示是本发明一种基于量子加密的支付系统及方法的注册阶段工作流程图。一种基于量子加密的支付方法,包括注册、认证、支付,三个步骤,各步骤均使用量子密钥进行数据的加密、解密、签名操作。
注册指取得使用支付平台的资格,商家和用户可在可信的第三方支付平台现场办理手续,记入籍册,也可以在网上远程注册,填写相关信息,便于支付系统使用。优选地,商家和用户注册时需填写:真实姓名、身份证、验证码、账号、密码、确认密码、注册邮箱、同意使用第三方支付平台协议。
第1步,商家、用户向第三方支付平台发出注册申请。
第2步,第三方支付平台响应商家、用户的注册申请,并进行量子密钥纠缠分发,商家、用户测量手中的量子密钥,并公布测量结果,如果符合测量误差,则认可本次量子通信,进入下一步;如果误差较大,则可能存在窃听者,作废本次量子通信。
优选地,使用三重态量子密钥。假定支付平台,商家,用户每个人都存储有GHZ三重态中的某一个光子,三重态假设为:
它们随机的选取测量各自不同的光子在x和y方向,然后将他们用的哪种测量基进行公开宣布,但对于他们的测序结果不公开。所以正确测量的结果的成功几率只占到一半,用户和支付平台将测量结果进行合并,才能能够知晓商家的测序列结果。这使得支付平台和用户能够建立相联系的密钥,商家通过它能传达消息。
定义x及y本征态为:
倘若把GHZ三重态所描述的以下三种不同的形式用来表示,就能准确计算商家和用户测量对支付平台产生光子的影响是不同的。
第3步,如果第三方支付平台与商家、用户的协商量子密钥成功,商家和用户填注册信息,并使用协商成功的量子密钥加密信息,并将加密后的申请和注册资料提交到第三方支付平台审核。
最后,第三方支付平台使用协商成功的量子密钥解密商家、用户提交的申请和注册资料,并进行审核;如果审核通过,第三方支付平台将给商家、用户分配一个注册号ID。
图3是本发明的认证阶段工作流程图。
本发明所述认证过程,包括身份认证和消息认证。优选地,本认证流程具有双向认证功能,其安全性等同于量子远程通信,具有无条件的安全性。
身份认证也称为身份验证或身份鉴别,是指在支付系统中确认商家或用户身份的过程,从而确定其是否具有对支付过程的访问和使用权限,进而使支付系统的访问和支付能够可靠、有效地执行,防止攻击者假冒合法用户获得支付的访问权限,保证支付系统和数据的安全,以及保护授权访问者的合法利益。
消息认证就是验证消息的完整性,当接收方收到发送方的报文时,接收方能够验证收到的报文是真实的和未被篡改的。它包含两层含义:一是验证信息的发送者是真正的而不是冒充的,即数据起源认证;二是验证信息在传送过程中未被篡改、重放或延迟等。消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证,目的是为了防止传输和存储的消息被有意无意的篡改,包括消息内容认证(即消息完整性认证)、消息的源和宿认证(即身份认证0)、及消息的序号和操作时间认证等。它在票据防伪中具有重要应用(如税务的金税系统和银行的支付密码器)。消息认证所用的摘要算法与一般的对称或非对称加密算法不同,它并不用于防止信息被窃取,而是用于证明原文的完整性和准确性,也就是说,消息认证主要用于防止信息被篡改。
第1步,身份认证或消息认证的初始化,商家和用户共享纠缠态的量子密钥。这一步可以通过第三方支付平台、商家和用户的量子调制解调器来完成,优选地,可以选用GHZ 三重态光子。第三方支付平台制备包含N组GHZ三重态的光子其测量的序列,并将每一组 GHZ的三重态中的任意两个光子分发给正在参与通信的双方,分别为商家与用户。使商家、用户和支付平台每个人相对的各持有每组GHZ三重态中的任意一个光子,且这三个光子还是纠缠态的,在未测量序列之前三个光子的任意的状态暂时还不能被确定。
第2步,身份认证展示量子加密的身份信息,或消息认证展示量子加密的认证消息。
注册用户可以使用第三方支付平台注册信息进行身份认证和消息认证,非注册用户可以提交身份信息进行身份认证和消息认证,非注册用户还可以选择注册或不选择注册。用户向支付平台申请一个密钥,支付平台接到申请后通过BB84协议与用户共享KB密钥(一个由n比特所组成的二进制序列)。用户把二进制KB序列转换为测量基序列,约定x测量基对应|0>而y测量基对应|1>。
第3步,验证者对量子加密的身份信息进行测量,或对量子加密的认证消息进行测量。用户和支付平台同步采用的相同测量基序列进行对各自的GHZ光子的测量。但是,尽管测量基相同,但是测量方向是可以随机进行选择。例如:用户可以选择在+x方向进行测量而支付平台则可以选择于-x方向进行测量。商家则在x方向同步的测量所拥有每个GHZ光子的时序。如果并没有非法的用户进行入侵,她测量的每个光子的光子态将变为和
第4步,验证者比较测量结果,验证对方的身份,或验证消息的真伪。第三方支付平台、商家和用户同时的公开宣称他(她)们部分的测量结果,假设公布的测量结果其光子数为m(m<<n),如果三方所测量的结果关联粒子数变为k不满足表1,那么如果k/m<c(阐值), 则在身份认证中互相验证对方的身份,或者在消息认证中验证消息的真实性。
(1)商家和用户都可以利用x测量基
由(3-2)式可以得出:
将(3-4)、(3-5)代入(3-1),对于GHZ光子态均可表示为:
以上的表达式均为商家与用户于x的方向进行的测量后,对于|ψ>的变换。倘若商家和用户获得相似的结论,均为|+x>和|-x>,就是说支付平台将获得的状态是倘若他们获得的结果不同,一个是|+x>相对的另一个是|-x>,支付平台得出的状态是支付平台通过对于x方向进行测量就可以让自己能了解他现在所得出的到底是哪个态的光子。
(2)商家与用户都可以使用y测量基进行测量:
由(3-3)可以得到:
将(3-7)、(3-8)代进(3-1),GHZ光子的态可以表示为:
商家与用户在对y的方向进行测量后得到|ψ>的变换并得到以上表达式。如果他们得到相同的结果,都是|-y>或|+y>;意思就是说支付平台将获得光子的状态是相对的如果对于他们获得的结论不一样,一个为|+y>相对的另一个变为|-y>。支付平台将得出的态变为支付平台通过对于x方向的测量就可以让自己能了解他得到的到底是哪一态的光子。
(3)商家和用户分别使用不一样的测量基进行测量:
将(3-4)、(3-5)、(3-7)、(3-8)分别代进(3-1)可得:
上面的式子说明,倘若商家及用户在x,y方向分别进行测量,而他们所得出的结论方向一样,那此时支付平台则会得出的状态将变为假如他们获得的测量结果方向不一样,支付平台则会得出的状态为表(3-1)概括了商家和用户的测量基对支付平台所得到的态的进而的影响。
表1商家、用户和支付平台的测量结果
表1中列为商家的测量的结果相对的行是用户的测量结果,单元格则是支付平台光子的光子态。从表中可以得出当支付平台知晓商家和用户使用了什么样子的测量基,他便可以决断他们的结论是相同的亦或是相反的但并不能不知道具体的结果到底是什么。同样的,用户也不能且不可能了解商家的准确结果。若支付平台没有帮辅,用户不明白商家的结果到底是和他相同或是相反不同的。
若每个人随机的选取x和y测量基,同时只会有一半的GHZ光子会得到正确没有问题的结果。正如,倘若商家与用户都在x方向对于他们的光子去进行测量,支付平台则必须在x 方向去测量自己所拥有的光子从而确定商家与用户的结果是不是相联系的;如果他用y方向测量则他将无法得到正确的消息。因为支付平台在进行随机选取测量基的y方向,他选对了方向,但是只会有一半的机会。
图4是本发明的支付阶段工作流程图。
一个清晰简洁的支付流程的设计概念总能帮助用户更好的完成支付,从而提高用户购买概率。
非注册用户也可以购买支付。对于较少网上购物的用户或者一些购买频次低的商业网站,很多人会因为需要注册一个新的账号而放弃支付。这时候如果考虑让用户在非注册登录的情况下进入支付流程,这样的话可以有效地提高那些不想注册的用户的购买概率。为用户提供了非注册用户快速结账和注册新用户登录两种方式。
更多的支付方式可以保障用户顺利进行支付。很多时候用户会因为银行卡、支付宝没钱等原因放弃支付,如果提供更多的支付方式给他们选择,也许就能顺利完成这次交易了。
顺利地让用户完成支付后应该给用户一个反馈。成功支付完成后的可以通过页面、邮件、短信等方式告知用户已经付款成功并附上相关购买的信息和安全提醒等,这样做可以让用户清楚自己已经完成了付款同时也可以再一次确认没有买错商品。
量子多方签名协议,用于实现第三方支付平台、商家及用户对同一个订单信息进行签名。假设用户发送往商家的订单消息为M,而用户及商家对于消息M进行的签名分别的表述为SA和SC。
第1步,量子多方签名的初始化。
用户进行制备N组三重态的光子,第三方支付平台、商家、用户分别共享量子密钥。并将记为|ψ>ABC,记为{|ψ(1)>ABC|ψ(2)>ABC,……,|ψ(N)>ABC}。
用户将准备发送的订单信息M转化成二进制位,并记为{M(1),M(2),……,M(N)},并制备N组量子三重态光子具体如下所示
其中b(i)=1及b(i)=-1分别的对应所需要传递的信息M(i)=1及M(i)=0。而这样的N个三重态的光子记作{|ψ(1)>M,|ψ(2)>M,……,|ψ(N)>M}。
为了让信息及签名绝对的保密,用户和第三方支付平台共享了一组量子的密钥Kac,同时商家与第三方支付平台共享一组量子的密钥Kbc,方法则采取著名的BB84协议建立密钥。
第2步,多方签名阶段。用户将每组中一部分量子态留在自己手里,同时把另外一部分量子态分别发给第三方支付平台和商家;第三方支付平台、商家和用户分别测量量子态,然后用共享量子密钥加密订单消息,从而获得多方签名。
用户用Bell基对每组MA光子进行准确的测量,同时记录下测序的结果{|β(1)>, |β(2),......,|β(N)>}(|β(1)>∈{|φ>,|φ>,|ψ>,|ψ>}),用户则用Kac加密β和M后获得用户签名,并将SA发送给支付平台,到此已经完成了用户对订单消息M的签名。
用户发送的签名SA及部分量子态B和C给第三方支付平台和商家,商家根据共享密钥对SA进行解密可得M及β,在得到每个β(i)值以后,参考表3-1的对应关系对每组光子三重态的光子B执行UB(i)的变换,同时光子C则执行UC(i)的变换。把这记作为UB={UB(1),UB(2),…….,UB(N)}及UC={UC(1),UC(2),…….,UC(N)}。商家使用{|+>,|->}的基测量对每组中量子三重态光子的光子C进行测量,并且记录下测量的结果χ={χ(1),χ(2),……,χ(N)}(χ(i)∈{|X1>,|X2>}),然后通过密钥Kab 加密消息得到Sb,签名如下所示。
商家则发送SA,SC及量子态C给第三方支付平台。
第3步,验证阶段。第三方支付平台、商家、用户,分别通过共享的量子密钥测量签名的量子态;如果测量结果符合误差要求,则认可签名,否则拒绝签名。
以用户为例,用户收到了第三方支付平台发送来的SA密钥,SC及光子B以后,用户通过以下的步骤可直接的去校验第三方支付平台及商家的签名。用户检查对于每组中β(i),UB(i)及UC(i)是否完全满足表3-1中的所示的对应关系,如若满足,他便会接受密钥SA并且立即去验证密钥SC,如果与上述步骤相反则会终止本次的方案。
其中伪造签名是绝对不被允许也不可操作的。以用户为例。假定用户不诚实或攻击者企图伪造支付平台及商家的签名,为自己去牟取利益,下面表述说明了攻击者及用户都不可能伪造得了信息或者签名。
在本次的协议中,传递于支付平台与商家之间的信息M和SA密钥已经被Kac进行了加密,而M和SC已经被Kbc加密传递于支付平台及用户之间,Kac和Kbc通过对于量子密钥分配的协议(QKD)进行获得,这被无条件的证明是安全的,因而攻击者并没有途径获取密钥因而无法去伪造消息及签名。假设不诚实的用户,企图去伪造支付平台及商家拥有的签名。如若他成功,他即可伪造一份对于自己更为有利的信息并且设计为一个新签名。但这是绝对不会成功进行的,因为他并没有支付平台及商家之间所共享的密钥Kbc,用户将无法去对M及β进行伪造,因而伪造的{UB,UC}将会破坏掉GHZ三重态光子的纠缠特性,总而言之就是用户不能且不可能能够去伪造Sb或者SC。
以上实施方式仅适用于说明本公开,而并非对公开的限制,有关技术领域的普通技术人员,在不脱离本公开的精度和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本公开的范畴,本公开的专利保护范畴应自权利要求限定。