CN115170132B - 适用于高速驿网会员系统的支付方法 - Google Patents

Abstract

适用于高速驿网会员系统的支付方法，属于数据处理技术领域，包括以下步骤：步骤S1，初始阶段：管理员部署智慧合约模块于专有网络上；步骤S2，注册阶段:注册者，提交注册地址；步骤S203，凭证中心通过基于椭圆曲线的自我认证机制，与注册者建立一组配对的公钥和私钥，并在智慧合约模块设定注册者的公钥；步骤S3，授权阶段：供货商，呼叫智慧合约模块，产生商品授权信息；步骤S4，交易阶段：买家呼叫智慧合约模块产生订单并付款，而卖家再将商品信息加密后传送给买家；最后，买家在时限内确认收到商品并对商品信息进行解密。本方案，采用了专有网络，并消除了中央机构对交易进行仲裁的需要，减少因集中式信任模型所增加的延迟和摩擦成本。

Description

适用于高速驿网会员系统的支付方法

技术领域

本发明属于数据处理技术领域，具体涉及适用于高速驿网会员系统的支付方法。

背景技术

服务区是兼具商业、能源补给交通与安全等方面功能的综合性设施，是高速公路网络的必要组成部分，也是数字交通与智慧交通的重要组成部分。目前的服务区数字化与智能化主要集中在硬件设备方面的探索，因此，有必要实现数字化升级，积极探索线下线上消费深度融合路径，着力打造“高速驿网会员体系”。

高速驿网会员系统，是围绕服务区的支付平台，促成线上交易，引导线下交易。然而，服务区的支付环境，具有其独特性：

1，高速驿网会员系统，其应用的服务区，就像一个孤岛，其支付环境，相对于独立，无需与其他平台形成联动。因此，其支付系统，适用专有网络，一方面保证了网络的稳定性和安全性，减少了租用云服务的费用，另一方面，专有网络，减少了对于第三方的参与或依赖，特别是银行等金融机构。

2，高速驿网会员系统，需要对供应链进行管理，从供应商到卖家，都需要纳入到系统中，从而对与货源的品质以及商品的授权进行管控。然而传统的支付系统，聚焦于卖家和买家，而忽略了供货方。

3，高速驿网会员系统，需要在数据安全和市场透明度之间取得平衡，一方面，需要保证服务区市场的交易的安全性，另一方面，需要公开某些信息，增加交易双方的信任感以及交易的公平性，提升交易的可信度，同时，每笔交易均需要可验证，有利于外部监管的稽查。

传统的支付方式，如申请号为202010991304.4的中国专利，公开了一种基于数字金融服务的区块链支付处理方法及云计算中心，其采用了集中认证的云计算中心，其不足之处如下：

1，这种云端计算的方式，并不适用于相对独立的服务区；

2,因为云计算中心可能会被黑客侵入，从而产生中间人的攻击，并且，采用集中式的云计算中心发生故障，将会导致认证无法进行等问题；

3,其采用以认证信息特征为基础的验证值系统。认证信息，是凭证中心给予使用者的身份保证的凭证。此机制能有效确保系统的安全性，然而，却也存在一些问题，例如：凭证中心需耗费储存空间与运算资源去维护密钥目录与管理凭证，且因凭证中心之间为阶层式关系，会增加验证公钥时的传输成本与运算复杂度。

发明内容

鉴于上述现有技术的不足之处，本发明的目的在于提供适用于高速驿网会员系统的支付方法。

为了达到上述目的，本发明采取了以下的技术方案。

适用于高速驿网会员系统的支付方法，构建支付系统和智慧合约的参与者；所述支付系统包括：凭证中心、商品信息、智慧合约模块、专有网络和查询模块；所述智慧合约的参与者，包括：管理员、买家、卖家和供货商；

包括以下步骤：

步骤S1，初始阶段：管理员部署智慧合约模块于专有网络上；设定凭证中心的位址add_CA、公钥Pk_CA及凭证信息Cert_CA并存储于专有网络；

步骤S2，注册阶段:

步骤S201，注册者，呼叫智慧合约模块的注册功能，提交注册地址；

步骤S202，智慧合约模块触发人员注册事件；

步骤S203，凭证中心通过基于椭圆曲线的自我认证机制，与注册者建立一组配对的公钥和私钥，并在智慧合约模块设定注册者的公钥；

步骤S3，授权阶段：供货商，呼叫智慧合约模块，产生商品授权信息；商品授权信息包括供货商和卖家之间的收款分配比例、以及所授权的卖家；智慧合约模块，检查商品信息是否已经上架于专有网络；然后将商品授权信息广播至专有网络；

步骤S4，交易阶段：买家选取欲购买的商品后，呼叫智慧合约模块产生订单并付款，来触发商品购买事件，而卖家再将商品信息加密后传送给买家；最后，买家在时限内确认收到商品并对商品信息进行解密，呼叫智慧合约模块验证商品信息，并由专有网络验证订单完成状态，才会将款项根据供货商与卖家订定的收款分配比例进行分配；如未于订定时间内收到商品，则会退回买家所支付的款项。

凭证中心，负责产生配对的公钥和私钥，对商品信息中的隐私数据进行加解密，并从智慧合约模块取得并调用合约身份；

商品信息，包括公开数据和隐私数据，其中隐私数据通过卖方进行加密，并通过买方进行解密；

智慧合约模块，经由供货商、买家及卖家呼叫并执行，来改变事件状态，并广播至专有网络储存，实现专有网络中数据储存或查询；

专有网络，是一个分散式数据库网络，实现智慧合约程序部署，存储合约，并通过智慧合约呼叫，变更或查询区块链数据状态；

查询模块，包括监管单位查询、企业查询和公共查询，先通过凭证中心进行身份验证，再通过专有网络BC查询公开数据或者隐私数据。查询模块通过凭证中心提供的私钥，对加密的数据做解密。

步骤S2中基于椭圆曲线的自我认证机制，包括以下步骤：

步骤S203a，凭证中心在有限域Fq选取一条安全的椭圆曲线E(Fq)，其中，q为一个256位元以上的大质数，接着，在E(Fq)上选取一个阶数为n的基点G，使得n∙G=O，其中O为此椭圆曲线的无穷远点；并将n、G公开给注册者；

步骤S203b，注册者，以自己的身份信息ID_participant和随机参数d_participant，其中d_participant∈[2，n-2]，通过单向无碰撞杂凑函数h()产生签名档V_participant=h(d_participant∥ID_participant)G，并传送身份信息ID_participant和签名档V_participant给凭证中心；

步骤S203c：凭证中心，选择一随机参数值k_participant∈[2，n-2]，计算注册者公钥PK_participant=V_participant+(k_participant—h(ID_participant))G=(q_ax，q_ay)和注册者签章W_participant=k_participant+sk_CA(q_ax+h(ID_participant))并传送给注册者；其中：q_ax为注册者公钥PK_participant的第一因子；q_ay注册者公钥PK_participant的第二因子;sk_CA为凭证中心CA私钥；

步骤S203d：注册者计算注册者私钥sk_participant=[W_participant+h(d_participant∥ID_participant)]，并验证注册者公钥PK_participant的正确性。

步骤S2还包括：

步骤S204，智慧合约模块检查注册者的注册事件状态，如果状态为真则向凭证中心回传该地址为已注册；如果状态为假则将注册者的位址、公钥和凭证信息存储于专有网络，并触发新增人员事件；

步骤S205，管理员，呼叫智慧合约模块，新增注册者为智慧合约的参与者，并改变注册者的存在状态为系统成员：如果注册者的存在状态为真，则表示已经注册成功，无需重复注册；如果注册者的存在状态为假，则管理员将其存在状态修改为真；

步骤S206，智慧合约模块，将注册者的注册状态设定为真，并触发注册成功事件，然后储存注册信息于专有网络；已经注册成功的注册者，成为智慧合约的参与者。

步骤S203c中验证注册者公钥PK_participant的正确性：判断S=sk_participantG=PK_participant+h(ID_participant)G+[(q_ax+h(ID_participant))]PK_CA是否成立，如果成立，则表示注册者公钥PK_participant是正确的。

步骤4，包括以下步骤：

步骤S401，买家选取欲购买的商品后，产生订单和支付款项，呼叫智慧合约模块后，将订单和支付款项暂存于智慧合约模块，并向卖家传送包含买家身份信息ID_C、买家第一验证值S_C以及买家公钥PK_C的买家身份验证信息；

步骤S402，买家，若在规定时间内支付款项，则智慧合约模块触发商品成功订购事件；否则，智慧合约模块触发商品失败订购事件；

步骤S403，卖家，收到买家身份验证信息后，计算买家第二验证值S_C’=PK_C+h(ID_C)G+[(q_Cx+h(ID_C))]PK_CA，比较买家第二验证值S_C’和买家第一验证值S_C，如果两者相同，则买家的身份通过验证，并建立共享密钥Key_(C,M)；其中，Key_(C,M)=sk_M×S_c，sk_M为卖家私钥；然后向买家传送以双方共享密钥加密的商品信息以及包含卖家身份信息ID_M、卖家第一验证值S_M以及卖家公钥PK_M的卖家身份验证信息；

买家收到卖家身份验证信息后，计算卖家第二验证值S_M’=PK_M+h(ID_M)G+[(q_Cx+h(ID_M))]PK_CA，比较卖家第二验证值S_M’和卖家第一验证值，如果两者相同，则卖家M的身份通过验证，并建立共享密钥Key_(C,M)；其中，Key_(C,M)=sk_C×S_M，sk_C为买家私钥，此时，Key_(C,M)=sk_M×S_c=sk_C×S_M=sk_M×sk_C×G；然后买家根据共享密钥Key_(C,M)解密商品信息。

步骤4，还包括以下步骤：

步骤S404，卖家，改变向买家传送的商品信息的状态为传送；

步骤S405，智慧合约模块，触发商品信息传送成功事件，并广播至专有网络；

步骤S406，买家确认商品信息已经正确接受，并确认商品信息的完整性，并反馈给智慧合约模块，智慧合约模块则将订单状态修改为已完成并广播至专有网络；否则，智慧合约模块则将订单状态修改为未完成并广播至专有网络；

步骤S407，如果订单状态为已完成，智慧合约模块，根据供货商与卖家订定的收款分配比例，将款项分配给卖家和供货商；否则，智慧合约模块，将暂存的款项退回给买家。

本方案，具有以下优点：

1，采用了专有网络，并消除了中央机构对交易进行仲裁的需要，减少因集中式信任模型所增加的延迟和摩擦成本（佣金、费用及金钱的时间价值）。参与者可以通过本系统机制来驱动交易的进行，在无第三方介入的情形下进行可信任的互动，并且数据一旦进入区块链，便具防窜改且可验证的特性， 因此有利于外部监管的稽查。

2，纳入了供货商的管理，可让供货商与卖家同时依据合约收款分配比例，实现款项的自动划拨，让供货商能够获得更为直接的激励，同时，管理者也可以对供货商进行管理，从而提升商品的来源可靠性。

3，参与者通过自我认证机制产生的公、私钥，进行交易期间的身份验证及商品加密，保证了交易的数据安全。

4，通过专有网络资料公开透明特性，可提供参与者间交易记录分散式储存的服务，更进而提高交易可信度。

5，买家不需提供任何可供辨识的个人身份信息，即可在匿名状态下完成付款交易。交易中所传递的信息内容，均经由加密及单向杂凑运算，即使意图不轨的第三方从中窃取信息，亦无法得知传递的内容，因此可避免内容泄漏或恶意窜改，使交易资料不被买家与卖家以外的人得知。

6，加入交易调解机制，以避免一些常见的交易问题，例如，商品未如期收到，从而降低买家之不信任感。

7，排除金融机构等第三方于交易流程中的参与，能够切实缩短交易流程，并减少协定运行的时间成本，具备高安全性、低运行成本以及高效率的特点。

附图说明

图1为本发明的支付系统的架构框图；

图2为本发明的流程示意图。

具体实施方式

下面结合附图，对本发明作进一步详细说明。

智能合约（Smart contract）是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转。智能合约的目的是提供优于传统合约的安全方法，并减少与合约相关的其他交易成本。智能合约的运行，是以“事件驱动”的方式来进行。

智慧合约的位址区分为外部拥有账户（ Externally Owned Account）及合约账户（Contract Account）。外部拥有账户是终端用户在区块链中的身份。而合约账户是智慧合约的位址，参照合约建立者与一次性的随机数（Nonce）计算产生。

智慧合约通过外部拥有账户发起交易，传送客户端节点呼叫的函数及参数，在所有的节点接收到这笔交易后，再从区块链中读取已储存的智慧合约运行程序。因智慧合约不可存取外部网络，必须在本地部署运行后，再与其他节点的运算结果互相验证，验证通过后才会将结果写进区块链中，因此，智慧合约可以减少人为操作的弊端。智慧合约中，事件（Event）：是记录智慧合约存取过程的机制；而合约的执行结果可以通过事件方式永久写入区块链。智慧合约中，状态：为Solidity编程语言的合约变量；在进行交易的过程中，会修改智慧合约的变量值（状态）。

用于高速驿网会员系统的支付方法，构建支付系统和智慧合约的参与者。

图1为本发明的支付系统的架构框图；如图1所示，支付系统包括：

凭证中心CA，负责产生配对的公钥和私钥，对商品信息中的隐私数据进行加解密，并从智慧合约模块SC取得并调用合约身份。

商品信息，通过共享密钥进行加密，并从智慧合约模块SC调用合约后提交公开数据和隐私数据。隐私数据可通过卖方进行加密，并通过买方进行解密。公开数据（例如商品名称、价格）和隐私数据（例如商品兑换码），可以根据实际需要自行设置。

智慧合约模块SC，由管理员进行部署，分为部署合约和执行合约两部分，经由供货商、买家及卖家呼叫并执行，来改变事件状态，并广播至专有网络储存，实现专有网络中数据储存或查询的功能。

专有网络BC，是一个由多方参与并共同维护的分散式数据库网络，是通过运用分散式节点、时序不可窜改的密码系统及共识机制技术所建立的网络，具有去中心化、各参与节点共同维护、数据透明及不可窜改的特性。它实现智慧合约程序部署，存储合约，并通过智慧合约呼叫，变更或查询区块链数据状态。

查询模块，包括监管单位查询、企业查询和公共查询，先通过凭证中心进行身份验证，再通过专有网络BC查询公开数据或者隐私数据。查询模块通过凭证中心提供的私钥，对加密的数据做解密。

图2为本发明的流程示意图；如图2所示，智慧合约的参与者，包括：

管理员S，为平台商，为商品的交易和支付提供服务的单位，为智慧合约模块部署地址，是合约记录人，具备系统管理职权。

买家C，浏览卖家贩售的商品，并呼叫智慧合约模块SC产生订单，同时完成支付；如果未在预定时间内收到商品，则会退回买家所支付的款项。

卖家M，经供货商同意并且取得商品授权凭证后，根据买家订单，将商品贩售给买家，并且当订单完成后，根据与供货商订定的收款分配比例，通过智慧合约立即分摊所得。

供货商P，向卖家提供商品，并在交易时供买家进行验证；经买家确认并且与卖家完成商品交付后订单完成，根据与卖家订定的收款分配比例，通过智慧合约立即分摊所得。

步骤S1，初始阶段。

步骤S101，管理员S部署智慧合约模块SC于专有网络BC上；

步骤S102，管理员S设定凭证中心CA的位址add_CA、公钥Pk_CA及凭证信息Cert_CA。

步骤S103，智慧合约模块SC将凭证中心CA的位址add_CA、公钥Pk_CA及凭证信息Cert_CA存储于专有网络BC。

步骤S2，注册阶段。

步骤S201，注册者，包括管理员S、供货商P、卖家M或买家C，呼叫智慧合约模块SC的注册功能，提交注册地址。

步骤S202，智慧合约模块SC触发人员注册事件。智慧合约模块SC的函式：Registered Event。

步骤S203，凭证中心CA通过基于椭圆曲线的自我认证机制，与注册者建立一组配对的公钥和私钥，并在智慧合约模块SC设定注册者的公钥和凭证信息。函式：modifierCA(setRegister(add_participant,W_participant,PK_participant))。

具体的，

步骤S203a，凭证中心CA在有限域Fq选取一条安全的椭圆曲线E(Fq)，其中，q为一个256位元以上的大质数，接着，在E(Fq)上选取一个阶数(order)为n的基点G，使得n∙G=O，其中O为此椭圆曲线的无穷远点；并将n、G公开给注册者。

步骤S203b，注册者，以自己的身份信息ID_participant和随机参数d_participant，其中d_participant∈[2，n-2]，通过单向无碰撞杂凑函数h()产生签名档V_participant，并传送身份信息ID_participant和签名档V_participant给凭证中心CA；其中：

注册者签名档V_participant的计算公式：V_participant=h(d_participant∥ID_participant)G。

步骤S203c：凭证中心CA，选择一随机参数值k_participant∈[2，n-2]，计算注册者公钥PK_participant和注册者签章W_participant并传送给注册者；其中：

注册者公钥PK_participant的计算公式：

PK_participant=V_participant+(k_participant—h(ID_participant))G=(q_ax，q_ay)；q_ax为注册者公钥PK_participant的第一因子；q_ay注册者公钥PK_participant的第二因子。

注册者签章W_participant的计算公式：

W_participant=k_participant+sk_CA(q_ax+h(ID_participant));sk_CA为凭证中心CA私钥。

步骤S203d：注册者通过凭证中心CA回传的注册者公钥PK_participant和注册者签章W_participant计算注册者私钥sk_participant，并验证注册者公钥PK_participant的正确性；

注册者私钥sk_participant的计算公式：

sk_participant=[W_participant+h(d_participant∥ID_participant)]。

注册者公钥PK_participant的验证过程如下：

∵S=sk_participantG；S为第一验证值；

S=[k_participant+sk_CA(q_ax+h(ID_participant))+h(d_participant∥ID_participant)]G；

S=[k_participant+sk_CA(q_ax+h(ID_participant))]G+[h(d_participant∥ID_participant)]G；

∵PK_CA=sk_CAG;

S=[k_participant+h(d_participant∥ID_participant)G]+[(q_ax+h(ID_participant))]PK_CA；

∵V_participant=h(d_participant∥ID_participant)G；

∵PK_participant=V_participant+(K_participant—h(ID_participant))G；

V_participant=PK_participant—（k_participant—h(ID_participant)G；

S=k_participantG+V_participant+[(q_ax+h(ID_participant))]PK_CA；

S=PK_participant+h(ID_participant)G+[(q_ax+h(ID_participant))]PK_CA。

判断S=sk_participantG=PK_participant+h(ID_participant)G+[(q_ax+h(ID_participant))]PK_CA是否成立，如果成立，则表示注册者公钥PK_participant是正确的。

通过本步骤，在注册者向凭证中心CA完成注册并取得专属的注册者公钥PK_participant及注册者签章W_participant后，则不需再通过凭证中心CA执行认证工作，可通过凭证中心CA所核发的账户资料（ID_participant、PK_participant）与自行计算的第一验证值S，在不同的注册者之间进行相互认证。

步骤S204，智慧合约模块SC检查注册者的注册事件状态，如果状态为真(true)则向凭证中心CA回传该地址为已注册；如果状态为假(false)则将注册者的位址、公钥和凭证信息存储于专有网络，并触发新增人员事件。

步骤S205，管理员S，呼叫智慧合约模块SC，新增注册者为智慧合约的参与者，并改变注册者的存在(existed)状态为系统成员：如果注册者的存在状态为真，则表示已经注册成功，无需重复注册；如果注册者的存在状态为假，则管理员S将其存在状态修改为真。

函式：modifierS(addAccount(add_participant))。

步骤S206，智慧合约模块SC，将注册者的注册状态设定为真，并触发注册成功事件，然后储存注册信息于专有网络BC；已经注册成功的注册者，成为智慧合约的参与者。

函式：Register PermitEvent。

步骤S3，授权阶段。

步骤S301，供货商P，呼叫智慧合约模块SC，产生商品授权信息；商品授权信息包括供货商和卖家之间的收款分配比例、以及所授权的卖家。

步骤S302，智慧合约模块SC，检查商品信息是否已经上架于专有网络：如果未上架，则触发商品上架事件；然后将商品授权信息广播至专有网络BC，从而将贩售的商品授权给卖家M，并订定收款分配比例。

步骤S4，交易阶段。

买家选取欲购买的商品后，呼叫智慧合约模块产生订单并付款，来触发商品购买事件，而卖家再将商品信息加密后传送给买家；最后，买家在时限内确认收到商品并对商品信息进行解密，呼叫智慧合约模块验证商品信息，并由专有网络验证订单完成状态，才会将款项根据供货商与卖家订定的收款分配比例进行分配；如未于订定时间内收到商品，则会退回买家所支付的款项。

步骤S401，买家C选取欲购买的商品后，产生订单和支付款项，呼叫智慧合约模块SC后，将订单和支付款项暂存于智慧合约模块SC，并向卖家M传送包含买家身份信息ID_C、买家第一验证值S_C以及买家公钥PK_C的买家身份验证信息。

步骤S402，买家C，若在规定时间内支付款项，则智慧合约模块SC触发商品成功订购事件（OrderedEvent）；否则，智慧合约模块SC触发商品失败订购事件。

步骤S403，卖家M，收到买家身份验证信息后，计算买家第二验证值S_C’

=PK_C+h(ID_C)G+[(q_Cx+h(ID_C))]PK_CA，比较买家第二验证值S_C’和买家第一验证值S_C，如果两者相同，则买家C的身份通过验证，并建立共享密钥Key_(C,M)；其中，Key_(C,M)=sk_M×S_c，sk_M为卖家私钥；然后向买家C传送以双方共享密钥加密的商品信息以及包含卖家身份信息ID_M、卖家第一验证值S_M、以及卖家公钥PK_M的卖家身份验证信息；

买家C收到商品信息以及卖家身份验证信息后，计算卖家第二验证值S_M’=PK_M+h(ID_M)G+[(q_Cx+h(ID_M))]PK_CA，比较卖家第二验证值S_M’和卖家第一验证值，如果两者相同，则卖家M的身份通过验证，并建立共享密钥Key_(C,M)；其中，Key_(C,M)=sk_C×S_M，sk_C为买家私钥，此时，Key_(C,M)=sk_M×S_c=sk_C×S_M=sk_M×sk_C×G，即，卖家M和买家C之间的共享密钥Key_(C,M)，虽然分别由卖家M和买家C单独计算，但是其数值相同；然后买家根据共享密钥Key_(C,M)解密商品信息。

步骤S404，卖家M，改变向买家C传送的商品信息的状态为传送。函式：ModifierM(send(true))。

步骤S405，智慧合约模块SC，触发商品信息传送成功事件(SentEvent)，并广播至专有网络BC。

步骤S406，买家C确认商品信息已经正确接收，并确认商品信息的完整性，并反馈给智慧合约模块SC，智慧合约模块SC则将订单状态修改为已完成并广播至专有网络BC；否则，智慧合约模块SC则将订单状态修改为未完成并广播至专有网络BC。函式：ModifierC(send(true))。

步骤S407，如果订单状态为已完成，智慧合约模块SC，根据供货商与卖家订定的收款分配比例，将款项分配给卖家M和供货商P；否则，智慧合约模块SC，将暂存的款项退回给买家C。

下面，对本方案的进行检视。

（1）第三方的最低参与性。

在网络交易市场中，第三方支付是指在交易当事人（买方及卖方）间建立一个中立的支付平台，为买卖双方提供款项代收及代付服务。交易期间没有第三方的参与，而若发生异常情形时第三方才会介入。

应用场景：

高速驿网会员系统，其应用的服务区，就像一个孤岛，其支付环境，相对于独立，无需与其他平台形成联动。因此，其支付系统，适用专有网络，交易期间不适合让过多角色参与交易，因此主张交易时，买家与卖家可以直接进行交易，而服务平台提供者及凭证中心等均不可介入。

实现过程：

于交易阶段时，买家产生订单，同时传送自己的身份验证信息（ID_C、S_C、PK_C）给卖家；

当卖家接收买家传送的订单后，也会传送自己的身份验证信息（ID_M、S_M、PK_M）给买家；

为验证买家的合法身份，卖家可检查买家传送的身份验证信息，即：

S_C’=PK_C+h(ID_C)G+[(q_Cx+h(ID_C))]PK_CA。再检查S_C’与买家传送的S_C是否相符。同理，买家也可以检查卖家传送的身份验证信息。交易期间的身份验证无需通过凭证中心即可完成，可达到离线身份验证的效果。且智慧合约于买家产生订单后，于交易阶段，限制买卖双方可呼叫，其他人不得参与。

（2）半匿名性。

客户匿名是指不具名的行为，其目在于不对卖家或其他购买产品或使用服务的客户透露自我姓名及产生联系。

应用场景：

高速驿网会员系统，需要在数据安全和市场透明度之间取得平衡。一方面，需要保证服务区市场的交易的安全性，买家与卖家互相无法得知对方交易身份，但却能够验证其合法性，且不会影响交易正常进行。另一方面，需要公开某些信息，增加交易双方的信任感以及交易的公平性，提升交易的可信度，同时，每笔交易均需要可验证，有利于外部监管的稽查。

实现过程：

参与者在交易期间，均以外部拥有账户进行通讯。而发起交易时，使用私钥签章，可证明这笔交易的确是由本人发出，后续运用公钥来检查该签章，确认交易的真实性后，再把资料写入区块链中，而这个包含新交易资料的区块，会慢慢地被同步至网络中的每个节点。钱包位址并不代表使用者的真实身份，故仍能维持一定程度的匿名性。

然而，即便交易者的真实身份无法取得，但由于其他交易信息皆是公开的，任何人都可追溯其交易纪录，例如：交易金额、交易时间等信息。而因为这种“半匿名”特性，以致当掌握部分信息时，便可藉由相关线索找到钱包拥有者。但另一方面，“半匿名”特性的优点，是有助于达成监管机制。由于交易纪录公开，所以双方不容易产生纠纷。

（3）保密性。

保密性是指在传输或交易期间，只有经授权的人或程序才可以取得信息，以避免交易资料外泄。并且，在此期间，所有资料都是加密的。

应用场景：

黑客意图拦截买家及卖家之间的交易信息。

实现过程：

买家与卖家在交易进行过程中，传送身份信息（ID_C、S_C、PK_C）及（ID_M、S_M、PK_M）；并产生共享密钥Key_(C,M)=sk_C×S_M，对商品信息加密后才进行传送。

而由于买家的sk_C与卖家的sk_M为个人持有，因此虽然身份信息（ID_C、S_C、PK_C）及（ID_M、S_M、PK_M）为公开信息，但只有买家与卖家可以产生共享密钥Key_(C,M)并由买家以共享密钥解密，故即便黑客从中拦截，仍无法进行解密。

（4）完整性。

确保资料在传递过程中不会被任意变更窜改，其内容均须保持一致，并且可确认是由传送方所发出。

应用场景：

高速驿网会员系统，需要对供应链进行管理，从供应商到卖家，都需要纳入到系统中，从而对与货源的品质以及商品的授权进行管控。另外，黑客意图窜改商品信息，以获取不法利益。

实现过程：

供货商通过智慧合约并根据商品授权信息，供货给卖家：并储存商品信息的杂凑值于专有网络上。而买家验证商品信息的杂凑值，确认相符后才会完成订单，而款项才会根据收款分配比例进行支付。

（5）鉴别性。

鉴别性是指能够确认网络使用者或资料传送者身份的特性。在验证值系统，可藉由公钥达到鉴别身份的功能。

应用场景：

黑客拦截卖家传送给买家的商品信息，或伪装买家声称未收到商品。

实现过程：

参与者均需通过凭证中心进行注册，由凭证中心设定参与者至专有网络。

且在买家产生订单，以及卖家确认订单时，会传送交易双方身份信息，并检查双方身份验证信息是否相符，并通过Key_(C,M)=sk_C×S_M产生共享密钥，对商品信息进行加密。故黑客无法伪装身份，也无法对拦截的信息进行解密。

（6）不可否认性。

不可否认性是针对已发生之事件或行为，于发生后有不可否认的证明，确保买家与卖家于交易事件或行为过后，无法否认已完成该事件的作业程序。

应用场景：

卖家声称未收到买家支付的货币，要求买家再次付款。

实现过程：

买家与卖家在交易过程中，交易信息均公开储存于专有网络上。且当买家产生订单同时，便已将款项暂存于智慧合约位址：后续，当买家确认商品信息完整性后，会由智慧合约直接根据收款分配比例付款：于是，订单完成时即完成付款，且交易纪录会储存于专有网络上。该过程具备不可否认性。

（7）存在性证明

存在性证明，是指把将要储存的文件的 SHA- 256 信息摘要嵌入区块链，以证明其存在性。

应用场景：

供货商想证明商品为其所提供与授权。

实现过程：

供货商在上架商品信息与授权卖家时，将商品的供货商、卖家及商品杂凑等信息，通过智慧合约的部署，并广播于专有网络。如此，即可证明该商品为某生产者所产出与授权，而不需中央机构再做确认。

本方案，在交易方面可保持最低第三方参与度，并具备半匿名性。而在信息安全性上，可达到保密性、完整性、鉴别性与不可否认性的需求。在确保交易流程顺畅，减少突发状况的考量上，可通过智慧合约的设计，来限制相关功能的执行身份。本方案，以事前智慧合约的条件设置来预防问题的发生，可降低后续第三方调解机制的需求，且因智慧合约透明且公开于专有网络上，将有利后续监管机制的使用。

本方案，在注册认证阶段，采用自我认证的公开密码机制，具有较高的安全性、较低的管理负担以及身份认证的高效特性。使用者在授权阶段会参与凭证中心的公钥计算，且凭证中心的凭证会内嵌于公钥中，让其他使用者藉此验证该使用者公钥的正确性。且因私钥是由使用者自行建立，因此凭证中心无法得知私钥， 可避免凭证中心可能产生的伪冒使用者问题。于运作上，使用者先利用自己的私钥验证公钥的正确性，验证正确后，再以私钥与通讯方的公钥进行密钥协议。

可以理解的是，对本领域普通技术人员来说，可以根据本发明的技术方案及其发明构思加以等同替换或改变，而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。

Claims (6)

1.适用于高速驿网会员系统的支付方法，其特征在于，构建支付系统和智慧合约的参与者；所述支付系统包括：凭证中心、商品信息、智慧合约模块、专有网络和查询模块；所述智慧合约的参与者，包括：管理员、买家、卖家和供货商；

凭证中心，负责产生配对的公钥和私钥，对商品信息中的隐私数据进行加解密，并从智慧合约模块取得并调用合约身份;

商品信息，包括公开数据和隐私数据，其中隐私数据通过卖方进行加密，并通过买方进行解密；

智慧合约模块，经由供货商、买家及卖家呼叫并执行，来改变事件状态，并广播至专有网络储存，实现专有网络中数据储存或查询；

专有网络，是一个分散式数据库网络，实现智慧合约程序部署，存储合约，并通过智慧合约呼叫，变更或查询区块链数据状态；

查询模块，包括监管单位查询、企业查询和公共查询，先通过凭证中心进行身份验证，再通过专有网络BC查询公开数据或者隐私数据；

包括以下步骤：

步骤S1，初始阶段：管理员部署智慧合约模块于专有网络上；设定凭证中心的位址add_CA、公钥Pk_CA及凭证信息Cert_CA并存储于专有网络；

步骤S2，注册阶段：步骤S201，注册者，呼叫智慧合约模块的注册功能，提交注册地址；步骤S202，智慧合约模块触发人员注册事件；步骤S203，凭证中心通过基于椭圆曲线的自我认证机制，与注册者建立一组配对的公钥和私钥，并在智慧合约模块设定注册者的公钥；

步骤S3，授权阶段：供货商，呼叫智慧合约模块，产生商品授权信息；商品授权信息包括供货商和卖家之间的收款分配比例、以及所授权的卖家；智慧合约模块，检查商品信息是否已经上架于专有网络；然后将商品授权信息广播至专有网络；

步骤S4，交易阶段：买家选取欲购买的商品后，呼叫智慧合约模块产生订单并付款，来触发商品购买事件，而卖家再将商品信息加密后传送给买家；最后，买家在时限内确认收到商品并对商品信息进行解密，呼叫智慧合约模块验证商品信息，并由专有网络验证订单完成状态，才会将款项根据供货商与卖家订定的收款分配比例进行分配；如未于订定时间内收到商品，则会退回买家所支付的款项。

2.根据权利要求1所述的适用于高速驿网会员系统的支付方法，其特征在于，步骤S2中基于椭圆曲线的自我认证机制，包括以下步骤：

步骤S203a，凭证中心在有限域Fq选取一条安全的椭圆曲线E(Fq)，其中，q为一个256位元以上的大质数，接着，在E(Fq)上选取一个阶数为n的基点G，使得n∙G=O，其中O为此椭圆曲线的无穷远点；并将n、G公开给注册者；

步骤S203b，注册者，以自己的身份信息ID_participant和随机参数d_participant，其中d_participant∈[2，n-2]，通过单向无碰撞杂凑函数h()产生签名档V_participant=h(d_participant∥ID_participant)G，并传送身份信息ID_participant和签名档V_participant给凭证中心；

步骤S203c：凭证中心，选择一随机参数值k_participant∈[2，n-2]，计算注册者公钥PK_participant=V_participant+(k_participant—h(ID_participant))G=(q_ax，q_ay)和注册者签章W_participant=k_participant+sk_CA(q_ax+h(ID_participant))并传送给注册者；其中：q_ax为注册者公钥PK_participant的第一因子；q_ay注册者公钥PK_participant的第二因子;sk_CA为凭证中心CA私钥；

步骤S203d：注册者计算注册者私钥sk_participant=[W_participant+h(d_participant∥ID_participant)]，并验证注册者公钥PK_participant的正确性。

3.根据权利要求2所述的适用于高速驿网会员系统的支付方法，其特征在于，步骤S2还包括：

步骤S204，智慧合约模块检查注册者的注册事件状态，如果状态为真则向凭证中心回传该地址为已注册；如果状态为假则将注册者的位址、公钥和凭证信息存储于专有网络，并触发新增人员事件；

步骤S205，管理员，呼叫智慧合约模块，新增注册者为智慧合约的参与者，并改变注册者的存在状态为系统成员：如果注册者的存在状态为真，则表示已经注册成功，无需重复注册；如果注册者的存在状态为假，则管理员将其存在状态修改为真；

步骤S206，智慧合约模块，将注册者的注册状态设定为真，并触发注册成功事件，然后储存注册信息于专有网络；已经注册成功的注册者，成为智慧合约的参与者。

4.根据权利要求2所述的适用于高速驿网会员系统的支付方法，其特征在于，步骤S203c中验证注册者公钥PK_participant的正确性：判断S=sk_participantG=PK_participant+h(ID_participant)G+[(q_ax+h(ID_participant))]PK_CA是否成立，如果成立，则表示注册者公钥PK_participant是正确的。

5.根据权利要求4所述的适用于高速驿网会员系统的支付方法，其特征在于，步骤4，包括以下步骤：

步骤S401，买家选取欲购买的商品后，产生订单和支付款项，呼叫智慧合约模块后，将订单和支付款项暂存于智慧合约模块，并向卖家传送包含买家身份信息ID_C、买家第一验证值S_C以及买家公钥PK_C的买家身份验证信息；

步骤S402，买家，若在规定时间内支付款项，则智慧合约模块触发商品成功订购事件；否则，智慧合约模块触发商品失败订购事件；

步骤S403，卖家，收到买家身份验证信息后，计算买家第二验证值S_C’=PK_C+h(ID_C)G+[(q_Cx+h(ID_C))]PK_CA，比较买家第二验证值S_C’和买家第一验证值S_C，如果两者相同，则买家的身份通过验证，并建立共享密钥Key_(C,M)；其中，Key_(C,M)=sk_M×S_c，sk_M为卖家私钥；然后向买家传送以双方共享密钥加密的商品信息以及包含卖家身份信息ID_M、卖家第一验证值S_M以及卖家公钥PK_M的卖家身份验证信息；

买家收到卖家身份验证信息后，计算卖家第二验证值S_M’=PK_M+h(ID_M)G+[(q_Cx+h(ID_M))]PK_CA，比较卖家第二验证值S_M’和卖家第一验证值，如果两者相同，则卖家M的身份通过验证，并建立共享密钥Key_(C,M)；其中，Key_(C,M)=sk_C×S_M，sk_C为买家私钥，此时，Key_(C,M)=sk_M×S_c=sk_C×S_M=sk_M×sk_C×G；然后买家根据共享密钥Key_(C,M)解密商品信息。

6.根据权利要求5所述的适用于高速驿网会员系统的支付方法，其特征在于，步骤4，还包括以下步骤：

步骤S404，卖家，改变向买家传送的商品信息的状态为传送；

步骤S405，智慧合约模块，触发商品信息传送成功事件，并广播至专有网络；

步骤S406，买家确认商品信息已经正确接受，并确认商品信息的完整性，并反馈给智慧合约模块，智慧合约模块则将订单状态修改为已完成并广播至专有网络；否则，智慧合约模块则将订单状态修改为未完成并广播至专有网络；

步骤S407，如果订单状态为已完成，智慧合约模块，根据供货商与卖家订定的收款分配比例，将款项分配给卖家和供货商；否则，智慧合约模块，将暂存的款项退回给买家。

Images