电子支付方法

专利名称：电子支付方法
技术领域：
本发明涉及通信领域，具体而言，涉及一种电子支付方法。
背景技术：
目前已经出现的公平交易协议，例如SET协议，都假设了一个 或多个可信第三方来可靠的保存信息或数据，并作为交易双方的桥 梁。而目前大部分的研究也集中于尽量降低第三方的可信度， 一直 没有一个能完全摆脱第三方的7>平交易协i义出现。
在2004年的欧密会上，Liqun Chen等首次^是出同时生效签名 (concurrent signatures)的算法及协议(参考文献Liqun Chen. "Concurrent Signatures". EUROCRYPT 2004, LNCS 3027, pp. 287-305, 2004.),改变了传统7>平交换协议的思维才莫式。该算法不 是先各自生成有效的签名，然后再进行交换；而是先交换模糊的签 名，交换完成后，再使得原来模糊的两个签名同时与签名人绑定， 成为有效的签名。
设计者利用环签名的模糊性，并将其与指定验证人签名相结合。 指定验证人签名具有一条特性，就是只有被签名人指定的人，才能 获得验证该签名所需的信息，从而马f〖正签名的真伪或指出该签名是 由i隹生成的。签名开始前，发起方掌握一个秘密(keystone),并将这一秘密 隐藏于才莫糊的环签名中，这个环是仅由交换签名的双方构成的环， 发起方先将自己的模糊签名交给对方，接收方收到后按照协议生成 自己的模糊签名交给发起方。这时，尽管双方都持有经对方签名的 交换信息，但在秘密公开之前，两个签名都是模糊的，谁也不能向 外人证明自己所持签名信息是由对方所签发；发起方公开秘密后， 双方所持签名信息的签名人就都可被外人鉴别，两个签名的模糊性 同时去除，与各自的签名人绑定；从而使得两个签名在秘密被公布 时同时生效。此协i义彻底摒弃在签名过程中引入除签名双方之外的 第三方，并且满足"要么两个签名同时生效，要么都不生效"，实现 了公平性。尽管签名的生效时刻及最终是否生效由发起方决定，但 并不妨碍协议在某些具体条件下应用时的公平性。
在实现本发明过程中，发明人发现现有技术中至少存在如下问 题在传统电子支付协议中，由于第三方的存在，使得交易的某一 方与第三方可能发生共谋的问题。

发明内容
本发明旨在提供一种电子支付方法，以解决传统电子支付方法 依赖第三方的问题。
在本发明的实施例中，提供了一种电子支付方法，包括如下步 骤步骤a,消费端向服务端发起经过自己签名的订购数字商品的 签名订单；步骤b，服务端验证签名订单后，使用第一密钥对数字 商品加密，使用第 一密钥对加密的数字商品及其服务承诺书进行第 一同时生效签名后发送给消费端，并保留第一密钥；步骤c，消费 端使用第二密钥对支票进行第二同时生效签名，并保留第二密钥； 步骤d,消费端对经过第二同时生效签名的支票继续进行第一同时 生效签名后发送给服务端；步骤e,服务端从签名支票中得到未签名支票并予以验证后，将第一密钥发送给消费端；步骤f,消费端 用第一密钥解密经过第一同时生效签名的数字商品；步骤g，消费 端将第二密钥发送给服务端；步骤h，服务端使用第二密钥和签名 支票向银行请求验证和取款。
优选的，步骤a具体包括消费端在服务端的网上商店选择订 购数字产品G并下载订单<9以及服务端的包含公钥X的数字证书；消 费端用Schnorr签名算法对订单O签名S。 =S/gM 。 (&,0)，将签名订 单S。发送给服务端，；^是消费端的私钥。
优选的，服务端验证签名订单具体包括服务端收到消费端的 签名订单S。后，使用验证算法计算^"w(x,S。)， K是消费端的公钥， 以确i人签名订单S。的有效性；若无效，则终止本次交易，若有效， 则继续本次交易。
优选的，步骤b具体包括服务端产生密钥幻，用对称加/解密 算法加密数字产品G: ^=￡^(( );用哈希算法计算/ = //(《1);将服 务承诺书b与 联立为消息p =(附6 II5);对消息尸进行第 一 同时生效 签名S-Cowo/ATewWgOc,,/,;;,,:^ );产生密钥O，用对称力口/解密算法
计算G =五孤。"(尺，o),Cs = &3(5);将数字信封消息￡M = (Q II cs)发送给 消费端；以及服务端保存/。
优选的，步骤c具体包括消费端接收到EM后，用对称加/解 密算法计算《3-Dw。,(^CJ , S = i\3(Cs),运行证实算法 Cowc"we"WeKS) , i正实成功后，得到尸,/; 乂人尸分离出月良务^"若书5与 ；若认可服务承诺书B,则填写未签名支票C/f;产生密钥n,用 哈希算法计算/CT ;使用第二同时生效签名对未签名支票C^
签名SOT =Co"cwre"Wg(;cc,/OT,u,,C7/)， x,是月良务端的矛厶钥，y,是月良务 端的7>钥；以及消费端^f呆存/^。优选的，步骤d具体包括消费端对签名支票S^继续进行第一 同时生凌文签名r = Co"CMwe"改g(;Cc ， / je, , SOT),其中/为4妄*)欠的4言息S
中的/;使用对称力口/解密算法计算签名支票L^^。,(少,，r);将签名 支票^发送给服务端。
优选的，服务端从签名支票中得到未签名支票并予以验证具体 包括服务端接收签名支票/ ;使用对称加/解密算法计算签名 r = "&e,,",^;判断r中包含的/是否是自己在步骤b发送给消费端 的/;若不是则返回信息提示消费端或使交易中止；若二者相等， 则从获得的签名r中分离出签名支票sra ,从而得到未签名支票c//; 查验未签名支票c/f,若支票金额与述数字产品G的价格不符，则交
易中止；若相才寻，则i正实i十算Co"cw/re"Wer(r)和Co"cw^Te"^^(SOT)。
优选的，步骤e具体包括Co固/rW呵r)和C薩匿eWl^OScw)都 i正实成功后，月l务端^f吏用对称加/解密算法将密钥/H加密 匸=￡孤—(尺,幻)，发送C给消费端。
优选的，步骤f具体包括消费端使用对称加/解密算法计算 Kl = A^ma,",C)， G-i^(mJ，从而得到数字产品G。
优选的，步骤g具体包括消费端若判断数字产品G与自己定 购的数字产品相符，则使用对称加/解密算法计算￡ = &/e_,(^K2); 将^发送给服务端。
优选的，步骤h具体包括服务端使用对称加/解密算法计算 尺2-Z^"。,0c,，五)，得到密钥^;使用密钥n以及签名支票S^向银行
^青求as正和取款。以上实施例的电子支^f寸方法，因为采用同时生效签名的才几制， 所以克力艮传统电子支^f寸方法依赖第三方的问题，进而实现了无第三 方的7>平电子支>[寸。


此处所说明的附图用来提供对本发明的进一步理解，构成本申
请的一部分，本发明的示意性实施例及其"i兌明用于解释本发明，并 不构成对本发明的不当限定。在附图中
图1示出了才艮据本发明实施例的电子支^f十方法的流程图2示出了才艮据本发明优选实施例的交易订单的交换的流程
图3示出了根据本发明优选实施例的订单有效性验证及服务承 诺书、电子商品的签名并交换的流程图4示出了根据本发明优选实施例的对服务承诺的验证及电子 支票的签名并交换的流程的交换的流程图6示出了根据本发明优选实施例的数字商品的验证及秘密 K2的交4灸的流程图7示出了#4居本发明优选实施例的获取电子支票的流程图。
具体实施例方式
下面将参考附图并结合实施例，来详细说明本发明。图1示出了根据本发明实施例的电子支付方法的流程图，包括
如下步骤
步骤a,消费端向服务端发起经过自己签名的订购数字商品的 签名订单；
步骤b,服务端验证签名订单后，使用第一密钥对数字商品加 密，使用第 一 密钥对加密的数字商品及其服务承诺书进行第 一 同时 生效签名后发送给消费端，并保留第一密钥；
步骤c，消费端使用第二密钥对支票进行第二同时生效签名， 并保留第二密钥；
步骤d，消费端对经过第二同时生效签名的支票继续进行第一 同时生效签名后发送给服务端；
步骤e，服务端从签名支票中得到未签名支票并予以-验证后， 将第一密钥发送给消费端；
步骤f,消费端用第一密钥解密经过第一同时生效签名的数字 商品；
步骤g，消费端将第二密钥发送给服务端；
步骤h，服务端使用第二密钥和签名支票向银行请求验证和取
凉欠o
该电子支付方法，因为采用同时生效签名的机制，所以克服传 统电子支4寸方法依赖第三方的问题，进而实现了无第三方的7>平电 子支付。在交易过程中排除了第三方的存在，可以防止交易的某一 方与第三方发生共"^某的可能性。另外，采用该实施例的协议，与传统电子支付协议相比，只使 用了一对非对称密钥对，所以显著地降低了电子支付协议的成本。
以下结合图2至图7说明本发明的优选实施例，这些优选实施 例的参数说明如下
假设交易双方为Client (消费端)，Trader (服务端)，协议中使 用Schnorr签名以及同时生岁文签名。大素凄t,《[p-1，《是大于512bit 的整数，； 是小于1024bit的整数，保证Zp中求解离散对数困难。
g:Z;中元素，且^三lmod/ ; ;c:用户矛厶钥l < X <《； 用户公铜 _y三gx mod ; ;
》于牙尔力口/解密算法c = & (附),m = i\ (c) 。 Hash算、法//:{0,1}* — Z 。
Schnorr签名算法S = S/gsd_,(;c，M), M为消息；马全i正算法 ^ &wO,S)。
EIGamal加/解密算法C =(y, M), M = D孤綱,"C)
该电子支付方法中使用的两对基于离散对数的密钥，设置如下 Client:矛厶钥&, ^>钥义；Trader:矛厶钥x, ， 7>铜少,。
图2示出了才艮据本发明优选实施例的交易订单的交换的流程 图，只t应于图1中的步骤a,具体包4舌
消费端在力艮务端的网上商店选4奪订购凄t字产品G并下载订单O 以及力l务端的包含公钥 的凄t字i正书；消费端用Schnorr签名算法对订单O签名S。 =<%Sw(;ce，0),将 签名订单S。发送给服务端，；^是消费端的私钥。
图3示出了根据本发明优选实施例的订单有效性验证及服务承 诺书、电子商品的签名并交换的流程图，对应于图l中的步骤b。
月l务端验证签名订单具体包括
月l务端收到消费端的签名订单S。；
使用验证算法计算^"w(凡,S。)， K是消费端的公钥，以确认签 名i丁单S。的有凌丈寸生；
若无效，则终止本次交易；
若有效，则继续本次交易，具体包括
1 )月良务端产生密钥/n，
2)用对称加/解密算法加密数字产品G:用哈希算 法计算/ = 〃(幻)；
3 )将月l务承诺书s与 联立为消息P = (mc II5);
4 )只于消息尸进4亍第 一 同时生-爻签名S = Co"cwAre"汲gO,, /,兀，yc,尸)； 5)产生密钥尺3;
6 )用对称加/解密算法计算(^ = ^^。,(尺,^0),Cs = &3(5);7)将数字信封消息^M—CJC》发送给消费端；以及服务端保存/。
图4示出了根据本发明优选实施例的对服务承诺的验证及电子 支票的签名并交换的流程图，对应于图1中的步骤c和d，步骤c 具体包括
消费端4妄收到EM;
用对称加/解密算法计算《3-D脇，，，。,(^Q)， S = Z^3(CS);
运4亍i正实算法Co"cwreWFeKS) ， i正实成功后，4寻到尸,/ ，若不成 功则终止交易；
乂人？分离出月良务岸(i若书5与wc ;
阅读服务承诺书B，若不满意，则终止交易，若认可，贝'J 1 )填写未签名支票of;
2) 产生密钥n，用哈希算法计算/^=//^2);
3) 使用第二同时生效签名对未签名支票C7/签名 = Co"cwrrew改g(x ， /OT, yc,少,，C//); 以及消费端4呆存/OT ;
步骤d具体包括
4) 消费端对签名支票S^继续进行第一同时生效签名 r = Co"cwwe"改g(x, /, _yc j, , sOT),其中/为才妄*1丈的4言息s中的/;5)使用对称力口/解密算法计算签名支票/ -^^。,o^,:r);将签名 支票w发送给服务端。
图5示出了根据本发明优选实施例的对签名的验证及秘密Kl 的交换的流程图，对应于图1中的步骤e，服务端从签名支票中得 到未签名支票并予以验证具体包括
服务端接收签名支票及；
使用对称加/解密算法计算签名r =(x, ， / ); 判断r中包含的/是否是自己在步骤b发送给消费端的/;
若不是则返回信息提示消费端或使交易中止；
若二者相等，则从获得的签名r中分离出签名支票^，从而得 到未签名支票C7/;
查-验未签名支票C/f;
若支票金额与述数字产品G的价格不符，则交易中止；
若才目才寻，则i正实i十算Co"cwre",J^(7)和Cowo^re",FeKSc//)。 步骤e具体包括
Co"cwre"/FeK71)和Co"o^re加J^r(Scw)啫IH正实成功后，月良务端4吏用只寸
称加/解密算法将密钥幻加密c = ￡￡/c。m。,o^,/n)，然后发送C给消费端。
图6示出了根据本发明优选实施例的数字商品的验证及秘密 K2的交换的流程图，对应于图1中的步骤f和步骤g，步骤f具体 包括消费端4妄收到c;
使用对称力口/解密算法计算尺hi)孤—(;^C), G-Z^(mc),从而得 到凄t字产品G。
步骤g具体包括
消费端若判断数字产品G与自己定购的数字产品是否相符，
若相符则使用对称力口/解密算法计算￡ = ￡^—",0);将￡发送给 服务端；
不符合则终止交易。
图7示出了根据本发明优选实施例的获取电子支票的流程图， ，寸应于图1中的步骤h,具体包4舌
月艮务端接收五；
使用对称加/解密算法计算K2 = D￡/e。m。,(;c,,￡),得到密钥n;
月良务端使用密钥n以及签名支票S^就可以向银行请求验证和 取款了。
至此，整个交易流程结束。当然，随后Trader可以将签名支票 SOT 二0。A,/，K，y,，a/)和秘密n提交到4艮行，4艮行运行同时生效验证 算法，验证成功后进行相应的操作。
以上实施例提出了 一种在无信任环境下安全可靠的完成电子支 付的方法。此方法与一般的电子支付方法不同之处在于它排除了 传统第三方的介入，以避免共i某的发生，同时基于同时生效签名的结构可以防止交易的任何一方的抵赖和欺诈行为。该方法的特点是 在电子支付过程中引入同时生效签名，从而排除了第三方的存在， 协议中所使用的对称密钥由算法随机生成，增加了交易的安全性， 减少了电子支付的成本。
显然，本领域的4支术人员应该明白，上述的本发明的各才莫块或 各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算 装置上，或者分布在多个计算装置所组成的网络上，可选地，它们 可以用计算装置可执行的程序代码来实现，从而，可以将它们存储
在存储装置中由计算装置来执行，或者将它们分别制作成各个集成 电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模 块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
以上所述〗又为本发明的优选实施例而已，并不用于限制本发明， 对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在 本发明的精神和原则之内，所作的任何修改、等同替换、改进等， 均应包含在本发明的保护范围之内。
权利要求
1.一种电子支付方法，其特征在于，包括如下步骤步骤a，消费端向服务端发起经过自己签名的订购数字商品的签名订单；步骤b，所述服务端验证所述签名订单后，使用第一密钥对所述数字商品加密，使用所述第一密钥对加密的所述数字商品及其服务承诺书进行第一同时生效签名后发送给所述消费端，并保留所述第一密钥；步骤c，所述消费端使用第二密钥对支票进行第二同时生效签名，并保留所述第二密钥；步骤d，所述消费端对经过所述第二同时生效签名的支票继续进行所述第一同时生效签名后发送给所述服务端；步骤e，所述服务端从所述签名支票中得到未签名支票并予以验证后，将所述第一密钥发送给所述消费端；步骤f，所述消费端用所述第一密钥解密经过所述第一同时生效签名的数字商品；步骤g，所述消费端将所述第二密钥发送给所述服务端；步骤h，所述服务端使用所述第二密钥和所述签名支票向银行请求验证和取款。
2. 根据权利要求1所述的电子支付方法，其特征在于，步骤a具 体包括所述消费端在所述服务端的网上商店选择订购所述数字 产品g并下载所述订单o以及所述月良务端的包含7〉钥兀的数字证书；所述消费端用Schnorr签名算法对订单O签名 S。 = S/g&Amw(^C>)，将签名订单S。发送给所述服务端，&是所述 消费端的私钥。
3. 根据权利要求2所述的电子支付方法，其特征在于，所述服务 端-验i正所述签名订单具体包括所述服务端收到所述消费端的签名订单S。后，使用验证算 法计算F^w(尺,S。)， A是所述消费端的公钥，以确认签名订单 S。的有-丈'l"生；若无效，则终止本次交易，若有效，则继续本次交易。
4. 根据权利要求3所述的电子支付方法，其特征在于，步骤b具 体包括所述服务端产生所述第一密钥iH，用对称加/解密算法加 密凄t字产品G: mc用p合希算法计算/ = //(幻)；将所述月良务承诺书B与附c联立为消息P = (mG II 5);对消息尸进行所述第 一 同时生效签名S = Cowcw^rew,57g(:c, ， /, 7,，尺,尸);产生密钥《3 ，用对称加/解密算法计算c一孤鹏。,(凡,线c,&3(s);将数字信封消息￡M = (G ll cs)发送给所述消费端；以及所述"艮务端<呆存/ 。
5. 根据权利要求4所述的电子支付方法，其特征在于，步骤c具 体包括所述消费端4^收到em后，用对称加/解密算法计算 《3 = UCJ, S = i\3(Cs)，运^S正实算'法Co"cwre"^eKS), i正实成功后，4寻到尸,/;乂人f分离出月良务承诺书B与 ；若认可服务承诺书5 ，则填写未签名支票cw;产生所述第二密钥n,用哈希算法计算/^=//(夂2);使用所述第二同时生效签名对未签名支票C7/签名 SOT = Co"cwrw",S/g(xc ， /c//, &,;;,, C//) ， x,是戶斤述月良务端的矛厶钥，是 所述服务端的公钥；以及所述消费端保存L。
6. 根据权利要求5所述的电子支付方法，其特征在于，步骤d具 体包括所述消费端对签名支票S^继续进行所述第一同时生效签 名71 = Co"cMwe"扱g(X, /, u,, sOT)，其中/为4妄4欠的4言息s中的/;使用对称加/解密算法计算所述签名支票i = &c。 。,(y,,r);将签名支票w发送给所述服务端。
7. 根据权利要求6所述的电子支付方法，其特征在于，所述服务 端从所述签名支票中得到未签名支票并予以验证具体包括所述服务端接收签名支票^;使用对称加/解密算法计算签名r = "￡/"。,(、,/0;判断r中包含的/是否是自己在步骤b发送给所述消费端的/;若不是则返回信息提示所述消费端或使交易中止；若二者相等，则从获得的签名r中分离出签名支票^，从 而4寻到未签名支票C7/;查验未签名支票a/,若支票金额与述数字产品G的价格 不符，则交易中止；若才目才寻，则i正实i十算Co"cwre"/FeKr)和Co"cwre"WeKScJ 。
8. 根据权利要求7所述的电子支付方法，其特征在于，步骤e具 体包括Cowcw re"^er(7)禾口 Cowo/Are"Wer(5"cw)啫卩iiE实成功后，戶斤述月l务端使用对称力口/解密算法将密钥幻加密c-^e—o^/:i),发送C给所述消费端。
9. 根据权利要求8所述的电子支付方法，其特征在于，步骤f具 体包括所述消费端使用对称力o/解密算法计算幻-D^—(;^C), 0 = ￡^( )，乂人而^寻到凄t字产 品G o
10. 根据权利要求9所述的电子支付方法，其特征在于，步骤g具 体包括所述消费端若判断数字产品G与自己定购的数字产品相 符，则使用对称力。/解密算法计算￡ = ￡￡/"。,0;,,0);将￡发送给 所述服务端。
11. 根据权利要求9所述的电子支付方法，其特征在于，步骤h具 体包括所述服务端使用对称加/解密算法计算《2 = "￡/(;—(、,￡),得 到密钥n;使用密钥n以及签名支票S^向银行请求验证和取款。
全文摘要
一种电子支付方法消费端向服务端发起经过自己签名的订购数字商品的签名订单；服务端验证签名订单后，使用第一密钥对数字商品加密，使用第一密钥对加密的数字商品及其服务承诺书进行第一同时生效签名后发送给消费端，并保留第一密钥；消费端使用第二密钥对支票进行第二同时生效签名，并保留第二密钥；消费端对该支票继续进行第一同时生效签名后发送给服务端；服务端从签名支票中得到未签名支票并予以验证后，将第一密钥发送给消费端；消费端用第一密钥解密经过第一同时生效签名的数字商品；消费端将第二密钥发送给服务端；服务端使用第二密钥和签名支票向银行请求验证和取款。本发明实现了无第三方的公平电子支付。
文档编号H04L9/08GK101295384SQ200810127570
公开日2008年10月29日 申请日期2008年6月27日 优先权日2008年6月27日
发明者王延平 申请人:中兴通讯股份有限公司