可验证秘密分享的移动代理安全支付方法
【技术领域】
[0001] 本发明涉及移动电子交易安全领域,特别涉及一种可验证秘密分享的移动代理安 全支付方法。
【背景技术】
[0002] 随着科学技术的发展,移动代理技术因为其采用的分布式系统,为用户和商户的 交易带来了更好的便捷性,也为分布式计算机系统带来了更好的安全性和灵活性。移动代 理是一种能够在分布式计算机之间自主迀移的程序,特别是在广阔的异构网络中,能够利 用移动代理的特点满足用户的特定需求。与此同时,移动代理具有的移动性、安全性、自主 性和协作性以及智能性等优势,也为移动代理带来了广阔的发展前景。虽然移动代理为 我们的生活带来了很多便利,但也带来了许多很全隐患。如何有效地解决移动代理免受 恶意主机的攻击,是目前移动代理研宄的热门问题之一,也是最难解决的问题。移动代理 (Mobile Agent)在大型的异构网络上,被认为是一种能在异质网络中,分布式计算机之间 能自主迀移的程序,为用户完成特定的任务。移动代理具有的移动性、安全性、自主性和协 作性以及智能性为其带来了广阔的发展前景。
[0003] 虽然移动代理为我们的生活带来了很多便利,但也带来了许多很全隐患。如何防 止移动代理免遭恶意主机攻击使目前最难解决的问题之一,现有的技术仍不能完全的解 决这一难题,这也是移动代理仍未得到广泛应用的原因之一。除此之外,移动代理协议的安 全执行还要满足一些条件:
[0004] (1)用户购买的商品金额是预先设定的;
[0005] (2)移动代理的电子货币最多只能有个主机共谋窃取;
[0006] (3)代理携带的电子货币不能由商户和主机共谋窃取;
[0007] (4)可信的第三方和商户不能收到主机发送的错误秘密份额;
[0008] (5)可信的第三份既不会与商户、也不能与部分主机共谋。
[0009] 因为这些条件的限制,协议不能广泛的在实际中得到应用。因此,本发明建立了一 种新的移动代理支付协议。
【发明内容】
[0010] 本发明针对现有技术存在较多限制,特别是安全性方面的缺陷导致应用受到限制 的缺点,提供了可验证秘密分享的移动代理安全支付方法,较好地实现了强化移动支付安 全性的目的。
[0011] 为实现上述目的,本发明可采取下述技术方案:
[0012] 一种可验证秘密分享的移动代理安全支付方法,包括以下具体步骤:包括一至少 包含一个公钥的公钥组以及一至少包含一个私钥Si (i = 0, 1,…,η)的私钥组;
[0013] 所述公钥以及私钥均由同一域Zq随机挑选生成;
[0014] 所述公钥包括由分发者D进行第一次分发的公钥Eitl= E (s ^ 以及由分发者D 进行第二次分发的公钥Eid= E (F id,Gid);
[0015] 所述公钥Eitl以及公钥E id分别由私钥s i以及t f Z ,共同生成,其中Z ,表示一个 包括一组数字的域。
[0016] 于本申请的实施例中,所述公钥Ei0 = Ε(\·, tjy )=沒?/ι?ι:/,其中,g、h均为Gp 的生成元,GpS 的唯一 q阶子群,p、q为大素数,且q| (P-I),为Zq的排除0的一个子 群,j = 0, 1,…,n,tije Z q。
[0017] 于本申请的实施例中,所述公钥Eid ,其中,F id为多项SFi(X)= 81+?#+-+?1〇5_10卜1的系数,(1=1,2,一,卜1,6 1(1£2(1,8、11均为61)的生成元,61)为2^的 唯一 q阶子群,P、q为大素数,且q I (P-I),%为Zq的排除0的一个子群。
[0018] 于本申请的实施例中,令所述私钥Si = Fi(J)。
[0019] 于本申请的实施例中,还包括以下具体步骤:分发步骤I :分发者D针对私钥^分 发公钥Eitl,并随机挑选以用于生成公钥E i(l;
[0020] 分发步骤II :随机挑选Fid并生成多项式Fi(X),并由Si=FiU)得到私钥士,同时 随机选取G id,计算并分发公钥Eid;
[0021] 生成步骤:令 Gi (X) = h= G i (j),将分发者 D 将(Sij, hj) 以不公开的方式分发给使用者
[0022] 于本申请的实施例中,还包括以下具体步骤:
[0023] 验证步骤:使用者H/导到(su,tu)后,通过计算验证得到 的(Sij, b)是否有效。
【主权项】
1. 一种可验证秘密分享的移动代理安全支付方法,其特征在于,包括以下具体 步骤:包括一至少包含一个公钥的公钥组以及一至少包含一个私钥 Si(i= 0, 1,…,n)的私钥组; 所述公钥以及私钥均由同一域\随机挑选生成; 所述公钥包括由分发者D进行第一次分发的公钥Ei(l=E(s$ 以及由分发者D进行 第二次分发的公钥Eid=E(Fid,Gid); 所述公钥EiQ以及公钥Eid分别由私钥si以及tfZ5共同生成,其中Zq表示一个包括 一组数字的域。
2. 根据权利要求1所述的可验证秘密分享的移动代理安全支付方法,其特征在于,所 述公销
,其中,g、h均为Gp的生成元,Gp为$的唯一q阶子 群,P、q为大素数,且qI(P-1),$为Zq的排除〇的一个子群,h= 0, 1,…,n,t#Zq。
3. 根据权利要求1所述的可验证秘密分享的移动代理安全支付方法,其特征在于, 所述公钥
,其中,Fid为多项式Fi(x) =Si+Fnx+…+Fi〇5_1)xk_1的系数,d= 1,2,…,k-1,GidGZyg、h均为Gp的生成元,Gp为$的唯一q阶子群,p、q为大素数,且 qI(P-1),g为Zq的排除0的一个子群。
4. 根据权利要求3所述的可验证秘密分享的移动代理安全支付方法,其特征在于,令 所述私钥81=?山_)。
5. 根据权利要求1所述的可验证秘密分享的移动代理安全支付方法,其特征在于,还 包括以下具体步骤:分发步骤I(1〇〇):分发者D针对私钥^分发公钥Ei(l,并随机挑选^以 用于生成公钥Ei(l; 分发步骤11(200):随机挑选匕(1并生成多项式?1〇〇,并由&=? 1(」)得到私钥士,同 时随机选取Gid,计算并分发公钥Eid; 生成步骤(3〇〇):令6々)=1:1+6#+?+6地_10 15_1,1^=6山〇,将分发者〇将(81」,1^) 以不公开的方式分发给使用者
6. 根据权利要求5所述的可验证秘密分享的移动代理安全支付方法,其特征在于,还 包括以下具体步骤: 验证步骤(400):使用者导到(s$ 后,通过计算
验证得 到的(suty是否有效。
7. 根据权利要求5所述的可验证秘密分享的移动代理安全支付方法,其特征在于,还 包括以下步骤: 初始步骤(500):由使用者&创建至少一个移动代理,每个移动代理分别持有不同的 私钥Si以及tijt>
8. 根据权利要求5所述的可验证秘密分享的移动代理安全支付方法,其特征在于,海 报哭以下具体步骤: 支付步骤(600) :1)主代理选取k-1个代理,将账单分别发给上述代理,同时将(g,h) 以及公钥Eid(d= 1,2,…,k-1)发给商户M;2)k-l个代理对账单进行验证,证实签名合法 后,根据商户M计算需要支付的电子货币的数量,上述代理将秘密传送给商户;3) 商户M收到上述代理发来的(&_,、_)后,经验证有效后,将该有效的信息发送至主代理;4) 主代理确认商户M发来的信息合法后,将自己持有的连同应当支付的电子货币 交给可信的第三方T,同时,商户M向第三方T传送自己持有的;5)第三方T证实 (swtj有效后,返回确认信息;6)商户M得到私钥士后,解密电子货币并将该电子货币交 付至银行。
【专利摘要】本发明涉及移动电子交易安全领域,公开了一种可验证秘密分享的移动代理安全支付方法,包括以下具体步骤:包括一至少包含一个公钥的公钥组以及一至少包含一个私钥si(i=0,1,…,n)的私钥组;所述公钥以及私钥均由同一域Zq随机挑选生成;所述公钥包括由分发者D进行第一次分发的公钥Ei0=E(sij,tij)以及由分发者D进行第二次分发的公钥Eid=E(Fid,Gid);所述公钥Ei0以及公钥Eid分别由私钥si以及ti∈Zq共同生成,其中Zq表示一个包括一组数字的域。本发明的优点在于,在基于可验证秘密分享的基础上,弱化移动代理协议的限制条件,克服移动代理协议在实际应用中的局限性,保证了移动代理协议能具有合适运行效率,提高了移动支付的安全性和便捷性,具有较好的应用价值。
【IPC分类】H04L29-06, G06Q20-38
【公开号】CN104580145
【申请号】CN201410710602
【发明人】谷同魁, 琚春华, 黄治移, 吕晓敏, 鲍福光
【申请人】浙江工商大学
【公开日】2015年4月29日
【申请日】2014年11月28日