CN104252674A - 基于椭圆曲线密码的自验证机制手机交易方法 - Google Patents

Abstract

本发明涉及一种基于椭圆曲线密码的自验证机制手机交易方法，金融机构提供无线网络不记名服务给商家和用户；用户通过金融机构的无线网络不记名服务购买由商家提供的各种电子商品,共分为4个阶段:注册阶段、提取阶段、交易阶段和入账阶段；在提取阶段，用户和金融机构实现身份验证以及交易信息的传递，用户从金融机构获得身份账户额度的电子标识V_N，金融机构和用户将V_N存储到本地数据库，并共持对称密钥，此密钥将会在入账阶段的用户确认机制中保障用户和金融机构之间信息的安全。本发明的交易方法具有兼具安全性和高效性的特点。

Description

基于椭圆曲线密码的自验证机制手机交易方法

所属技术领域

本发明涉及互联网信息管理技术，尤其涉及一种移动电子商务中的手机交易方法。

背景技术

移动电子商务，这种无线移动网络中的电子交易模式不仅为商户提供了一种推销产品与提高盈利的新途径，也极大地丰富了现代人的网络购物环境。移动电子商务之所以得到快速发展，是因为用户可以随时随地地进行电子商品和服务的购买。然而，相对于固定网络，移动网络带宽更低、延迟时间更长、连接更不稳定、移动终端受自身储存空间和计算能力的限制，这些因素都严重制约了移动商务的发展。为了降低这些问题所造成的风险，各种移动支付方案的首要任务即是解决方案的安全和效率问题。

近些年来，先后提出了:基于证书公钥密码体制方案、基于身份密码加密方案和自验证电子签名方案。其中，自验证电子签名方案基于数学难解理论实现交易实体间验证机制的高效和信息传递的安全性，所以，该方案在移动商务中具有良好的应用前景。

不过目前自验证电子签名方案有一定的局限性：

1.在传统的自验证机制方案中，交易实体之间是基于自验证机制来验证交易实体的合法性，为保证后续信息传递的安全性，仍然使用自验证机制来加密各种交易信息，这需要消耗极大的系统资源，尤其在多次交易过程中，系统的计算负担更加明显。

2.自验证签名方案等移动商务方案采用电子货币的方式来配合交易，电子货币的生成、应用、兑换极大的消耗了系统资源。

3.事实上，任何存在于移动环境的系统都不是绝对安全的，传统方案只是从自身算法基础上保障系统安全性，没有考虑到系统所处环境对系统安全性的影响，安全性考虑不足。

发明内容

本发明的目的是克服现有技术的上述不足，提供一种兼具安全性和高效性的手机交易方法。本发明的技术方案如下：

一种基于椭圆曲线密码的自验证机制手机交易方法，存在三个交易实体：商家P、用户U、金融机构O；金融机构提供无线网络不记名服务给商家和用户；用户通过金融机构的无线网络不记名服务购买由商家提供的各种电子商品,共分为4个阶段:注册阶段、提取阶段、交易阶段和入账阶段；其中，

a.在注册阶段，用户在金融机构处生成相关的验证键V_U与自验证签名信息(E_U,S_U)，注册并获得唯一身份账号ID_U；商家在金融机构处生成相关的验证键V_P与自验证签名信息(E_P,S_P)，注册并获得唯一身份账号ID_P；身份账号在金融机构中都有对应的银行账号，金融机构的唯一身份账号是ID_O，这些参数配合后续的交易实体间的身份验证；

b.在提取阶段，用户和金融机构实现身份验证以及交易信息的传递，用户从金融机构获得身份账户额度的电子标识V_N，金融机构和用户将V_N存储到本地数据库，并共持对称密钥K_{sO_U}，此密钥将会在入账阶段的用户确认机制中保障用户和金融机构之间信息的安全，方法如下：

1)用户利用V_U、ID_U、ID_P生成用户对商家的验证信息：

C_UO＝h(ID_U||ID_P||V_U)

式中，h(·)代表生成验证信息的哈希操作；

为了验证用户的合法性，金融机构利用自身私钥d_O、(E_U,S_U)来生成用户在金融机构的验证键V′_U：

w'_U＝(S_U-d_O*E_U)mod n

V′_U＝H(ID_U||w'_U)

式中mod代表模除，n代表自验证机制数学等式的阶数，H(·)是哈希函数的操作；

金融机构生成金融机构对用户的验证信息：

C'_UO＝h(ID_U||ID_P||V′_U)；

验证等式C'_UO＝C_UO是否成立，只有等式成立之后，金融机构才能确认用户是合法用户，即相关的提取信息的确来源于合法用户；

2)用户根据自己在金融机构注册的身份账户，从金融机构获得V_N；

金融机构从用户的银行账号中预先扣除V_N对应的金额，在后续的支付步骤中，用户从商家处购买商品的累积价值不可以超过这个值；

金融机构产生自身和用户共持的对称密钥：

K_{sO_U}＝H(w'_U||ID_O||ID_U)；

利用电子签名机制，生成验证签名Sig(V_N||ID_P)，用来判断交易阶段的用户身份有效性；

利用自验证机制，实现用户和金融机构的相互验证，用户获得身份账户对应的V_N、K_{sO_U}；

c.在交易阶段，用户首先将购买信息传递到商家，随后用户与商家互相进行身份确认，在身份验证合法后，商家将电子商品发送给用户，并在两者间生成对称密钥K_{sP_U}，方法如下：

1-1)用户浏览商家的网站，生成相关的首次购买信息GI₁，并且任选一个整数r_U，结合本地参数生成用户和商家共持的对称密钥：

K_{sP_U}＝H(r_U||ID_P||ID_U)

式中r_U是用户任意选择的整数；

将r_U作为参数，利用自验证机制，生成用户和商家之间验证身份的辅助信息R_U以及本地加密数值k_x；用k_x加密首次购买信息GI₁、V_N、K_{sP_U}、Sig(V_N||ID_P)，加上R_U与(E_U,S_U)组成首次交易信息，并将首次交易信息发送到商家；

1-2)商家接受到首次交易信息之后，利用自验证机制的验证原理，结合自身私钥与R_U生成等值于用户端k_x的解密数值；利用k_x可以获得GI₁、V_N、K_{sP_U}、Sig(V_N||ID_P)，商家通过电子签名机制来验证Sig(V_N||ID_P)的有效性，如果验证签名有效，即证明首次交易信息的确来至于合法用户，至此，用户和商家之间完成身份验证与信息传递，并且共持了K_{sP_U}；

1-3)商家获得首次交易信息，在GI₁中含有商品的价格信息，如果商品价格不超过V_N，商家将用户的GI₁、ID_U、V_N保存在本地，将商品的价格累积保存在本地，并将K_{sP_U}加密的电子商品发送给用户；

1-4)用户利用对称密钥K_{sP_U}解密获得电子商品；

用户想进行后续第J次的交易，方法如下：

J-1)用户生成第J次的购买信息GI_J，对首次交易信息的对称密钥K_{sP_U}执行J次哈希操作生成新的对称密钥利用新的对称密钥加密GI_J，并将加密的GI_J传递到商家；

J-2)商家在接收到GI_J之后，也对本地的K_{sP_U}执行J次哈希操作生成新的对称密钥相比于以往的基于自验证机制的密钥协商生成新的对称密钥的方式，这一步节省了极大的系统资源；

J-3)商家根据解密获得GI_J，累加之前所有购买商品的价格，只要总价格不超过V_N，商家就会同意交易，并利用加密电子商品，然后将加密信息传递到用户；

J-4)用户在收到加密信息之后，利用GI_J解密电子商品，以实现商品的购买；

d.在入账阶段，商家根据保存在本地的所有购买商品的价格信息，向金融机构发起转账请求，要求金融机构将用户购买商品的金额转入到ID_P对应的银行账户。

其中，入账方法可以如下：

1)商家利用自身V_P去生成商家对应金融机构的验证信息：

${\mathrm{EP}}_{P\_O}=E_{V_P}({\mathrm{ID}}_P,{\mathrm{ID}}_U,V_P,\mathrm{GI})---\left(7\right)$

式中GI是交易阶段所有购买信息的综合信息，代表验证键V_P对括号内的信息进行加密操作，然后将验证信息EP_{P_O}、ID_P、(E_P,S_P)发送至金融机构；

2)根据自验证机制的验证原理，金融机构结合自身的私钥d_O以及商家的(E_P,S_P)，利用下面两个公式生成商家在金融机构处的验证键V′_p：

w'_p＝(S_p-d_O·E_p)mod n

V′_p＝H(ID_P||w'_p)

金融机构按照上述同样的方法，生成自身对商家的验证信息：

${\mathrm{EP}}_{P\_O}^{\′}=E_{V_P^{\′}}({\mathrm{ID}}_P,{\mathrm{ID}}_U,V_P^{\′},\mathrm{GI});$

判断EP′_{P_O}＝EP_{P_O}是否成立，如果等式成立，则说明信息来至于合法商家，商家获得ID_P、ID_U、GI；

3)金融机构根据自验证机制的原理实现与用户的身份验证，根据提取阶段生成的共持对称密钥K_{sO_U}在两者形成安全通道，即金融机构将GI经过K_{sO_U}加密传递到用户，由用户确认是否同意转账服务；只有用户同意本次交易，金融机构才会执行入账服务。

本发明通过基于椭圆曲线函数的自验证电子签名机制来验证交易实体的合法性，同时在交易实体间生成两两共持的对称密钥，起到将交易实体间的信息隔离的作用，在商家和用户后续的交易过程中，使用轻便的哈希函数更新前次的对称密钥，相对于以往的持续使用自验证机制加密交易信息，哈希函数更新密钥的机制进一步减轻了系统负担。本发明在预支付阶段只需要从金融机构获得一个电子标记，用于表明用户的消费额度，以往的微支付方案伴随着电子货币(符号)的生成、传递、兑现，这些操作都需要占用额外的系统负担。在入账阶段，需要用户的最终确认，只有用户同意付款之后，金融机构方可执行入账程序，进一步提高了系统安全性。本发明是基于自验证机制提出来的，应用了自验证机制、密钥协商机制、预支付机制等技术来保障方案的安全性和高效性。

附图说明

图1本发明的电子交易模型

图2交易模型的提取阶段的系统流程图

图3交易模型的交易阶段的系统流程图

图4交易模型的入账阶段的系统流程图

具体实施方式

下面结合附图和实施例对本发明进行说明。

1.首先，该电子支付方案中存在三个交易实体：商家P、用户U、金融机构O。在方案中，金融机构提供无线网络不记名服务给商家和用户，例如3G服务等。因此，用户通过金融机构的辅助服务可以购买由商家提供的各种电子商品，如在线音乐、在线购物、导航服务等。电子支付的交易模型如图1。按照交易执行顺序，本发明共分为4个阶段:注册阶段、提取阶段、交易阶段和入账阶段。

2.在注册阶段，商家、用户必须分别在金融机构处生成相关的验证键V_U、V_P与自验证签名信息(E_U,S_U)、(E_P,S_P)，注册并获得唯一身份账号ID_U、ID_P，身份账号在金融机构中都有对应的银行账号，金融机构的唯一身份账号是ID_O，这些参数配合后续的交易实体间的身份验证。

3.在提取阶段，用户和金融机构实现身份验证以及交易信息的传递，用户从金融机构获得身份账户额度的电子标识V_N，金融机构和用户将V_N存储到本地数据库，并共持了对称密钥K_{sO_U}，此密钥将会在入账阶段的用户确认机制中保障用户和金融机构之间信息的安全。在整个提取阶段中，系统没有生成传统交易方案中常用的电子货币，这就没有后续电子货币的反复传递、加密、解密、验证操作，而是将用户的银行帐号安全传递到金融机构，这就极大的节省了宝贵的系统资源。本阶段的具体流程图如图2。

1)用户利用V_U、ID_U、ID_P生成用户对商家的验证信息

C_UO＝h(ID_U||ID_P||V_U)  (1)

式中h(·)代表生成验证信息的哈希操作。为了验证用户的合法性，金融机构利用自身私钥d_O、(E_U,S_U)来生成用户在金融机构的验证键V′_U

w'_U＝(S_U-d_O*E_U)mod n  (2)

V′_U＝H(ID_U||w'_U)  (3)

式中mod代表模除，n代表自验证机制数学等式的阶数，H(·)是哈希函数的操作。金融机构生成金融机构对用户的验证信息

C'_UO＝h(ID_U||ID_P||V′_U)  (4)

然后验证等式C'_UO＝C_UO是否成立。只有等式成立之后，商家才能确认用户是合法用户，即相关的提取信息的确来源于合法用户。

2)用户根据自己在金融机构注册的身份账户，从金融机构获得V_N，金融机构从用户账号中预先扣除V_N对应的金额，在后续的支付步骤中，用户从商家处购买商品的累积价值不可以超过这个值。金融机构产生自身和用户共持的对称密钥

K_{sO_U}＝H(w'_U||ID_O||ID_U)  (5)

利用电子签名机制，生成验证签名Sig(V_N||ID_P)，用来判断交易阶段的用户身份有效性。利用自验证机制，实现用户和金融机构的相互验证，用户获得身份账户对应的V_N、K_{sO_U}。

4.在交易阶段，用户首先将购买信息传递到商家，随后用户与商家互相进行身份确认，在身份验证合法后，商家将电子商品发送给用户，并在两者间生成对称密钥K_{sP_U}。本阶段的具体过程如下，具体流程图如图3。

1-1)用户浏览商家的网站，生成相关的首次购买信息GI₁，并且任选一个整数r_U，结合本地参数生成用户和商家共持的对称密钥

K_{sP_U}＝H(r_U||ID_P||ID_U)  (6)

式中r_U是用户任意选择的整数。将r_U作为参数，利用自验证机制，生成用户和商家之间验证身份的辅助信息R_U以及本地加密数值k_x。用k_x加密首次购买信息GI₁、V_N、K_{sP_U}、Sig(V_N||ID_P)，加上R_U与(E_U,S_U)组成首次交易信息，并将首次交易信息发送到商家。

1-2)商家接受到首次交易信息之后，利用自验证机制的验证原理，结合自身私钥与R_U生成等值于用户端k_x的解密数值。利用k_x可以获得GI₁、V_N、K_{sP_U}、Sig(V_N||ID_P)，商家通过电子签名机制来验证Sig(V_N||ID_P)的有效性，如果验证签名有效，即证明首次交易信息的确来至于合法用户。至此，用户和商家之间完成身份验证与信息传递，并且共持了K_{sP_U}。

1-3)商家获得首次交易信息，在GI₁中含有商品的价格信息，如果商品价格不超过V_N，商家将用户的GI₁、ID_U、V_N保存在本地，将商品的价格累积保存在本地，并将K_{sP_U}加密的电子商品发送给用户。用户利用对称密钥K_{sP_U}解密获得电子商品。

传统的交易方案在后续的交易中仍然使用自验证机制来保证交易的安全性，而哈希函数更新密钥的安全机制则是极为高效的方式；至于用户购买商品的方式，则是将用户端的相应数量的电子货币传递到商家的形式来实现的，没有直接给予商家银行账号执行得高效。假如用户想进行后续第J次的交易，就可以充分利用上述过程中生成的对称密钥K_{sP_U}，交易双方可以利用哈希函数更新前一次的对称密钥，新的对称密钥就可以作为本次交易的新密钥。

J-1)首先，用户生成第J次的购买信息GI_J。然后，对首次交易信息的对称密钥K_{sP_U}执行J次哈希操作生成新的对称密钥利用新的对称密钥加密GI_J，并将加密的GI_J传递到商家。

J-2)商家在接收到GI_J之后，也对本地的K_{sP_U}执行J次哈希操作生成新的对称密钥相比于以往的基于自验证机制的密钥协商生成新的对称密钥的方式，这一步节省了极大的系统资源。

J-3)商家根据解密获得GI_J，累加之前所有购买商品的价格，只要总价格不超过V_N，商家就会同意交易，并利用加密电子商品，然后将加密信息传递到用户。用户在收到加密信息之后，利用GI_J解密电子商品，就实现了商品的购买。

5.在入账阶段，商家根据保存在本地的所有购买商品的价格信息，向金融机构发起转账请求，要求金融机构将用户购买商品的金额转入到ID_P对应的银行账户。事实上，任何存在于移动环境的系统都不是绝对安全的，传统方案只是从自身算法基础上保障系统安全性，没有考虑所处环境对系统安全性的影响，为了提高系统安全性，增加了用户确认机制。本阶段的具体流程图如图4。

1)商家利用自身V_P去生成商家对应金融机构的验证信息

${\mathrm{EP}}_{P\_O}=E_{V_P}({\mathrm{ID}}_P,{\mathrm{ID}}_U,V_P,\mathrm{GI})---\left(7\right)$

式中GI是交易阶段所有购买信息的综合信息，代表验证键V_P对括号内的信息进行加密操作。然后将验证信息EP_{P_O}、ID_P、(E_P,S_P)发送至金融机构。

2)根据自验证机制的验证原理，金融机构结合自身的私钥d_O以及商家的(E_P,S_P)，利用公式8、9生成商家在金融机构处的验证键V′_p

w'_p＝(S_p-d_O·E_p)mod n  (8)

V′_p＝H(ID_P||w'_p)  (9)

同公式7，金融机构生成自身对商家的验证信息

${\mathrm{EP}}_{P\_O}^{\′}=E_{V_P^{\′}}({\mathrm{ID}}_P,{\mathrm{ID}}_U,V_P^{\′},\mathrm{GI})---\left(10\right)$

判断EP′_{P_O}＝EP_{P_O}是否成立，如果等式成立，则说明信息来至于合法商家，商家获得ID_P、ID_U、GI。

3)金融机构根据自验证机制的原理实现与用户的身份验证，根据提取阶段生成的共持对称密钥K_{sO_U}可以在两者形成安全通道，即金融机构将GI经过K_{sO_U}加密传递到用户，由用户确认是否同意转账服务。只有用户同意本次交易，金融机构才会执行入账服务。

Claims (2)

1.一种基于椭圆曲线密码的自验证机制手机交易方法，存在三个交易实体：商家P、用户U、金融机构O；金融机构提供无线网络不记名服务给商家和用户；用户通过金融机构的无线网络不记名服务购买由商家提供的各种电子商品,共分为4个阶段:注册阶段、提取阶段、交易阶段和入账阶段；其中，

a.在注册阶段，用户在金融机构处生成相关的验证键V_U与自验证签名信息(E_U,S_U)，注册并获得唯一身份账号ID_U；商家在金融机构处生成相关的验证键V_P与自验证签名信息(E_P,S_P)，注册并获得唯一身份账号ID_P；身份账号在金融机构中都有对应的银行账号，金融机构的唯一身份账号是ID_O，这些参数配合后续的交易实体间的身份验证；

b.在提取阶段，用户和金融机构实现身份验证以及交易信息的传递，用户从金融机构获得身份账户额度的电子标识V_N，金融机构和用户将V_N存储到本地数据库，并共持对称密钥K_{sO_U}，此密钥将会在入账阶段的用户确认机制中保障用户和金融机构之间信息的安全，方法如下：

1)用户利用V_U、ID_U、ID_P生成用户对商家的验证信息：

C_UO＝h(ID_U||ID_P||V_U)

式中，h(·)代表生成验证信息的哈希操作；

为了验证用户的合法性，金融机构利用自身私钥d_O、(E_U,S_U)来生成用户在金融机构的验证键V′_U：

w'_U＝(S_U-d_O*E_U)mod n

V′_U＝H(ID_U||w'_U)

式中mod代表模除，n代表自验证机制数学等式的阶数，H(·)是哈希函数的操作；

金融机构生成金融机构对用户的验证信息：

C'_UO＝h(ID_U||ID_P||V′_U)；

验证等式C'_UO＝C_UO是否成立，只有等式成立之后，金融机构才能确认用户是合法用户，即相关的提取信息的确来源于合法用户；

2)用户根据自己在金融机构注册的身份账户，从金融机构获得V_N；

金融机构从用户的银行账号中预先扣除V_N对应的金额，在后续的支付步骤中，用户从商家处购买商品的累积价值不可以超过这个值；

金融机构产生自身和用户共持的对称密钥：

K_{sO_U}＝H(w'_U||ID_O||ID_U)；

利用电子签名机制，生成验证签名Sig(V_N||ID_P)，用来判断交易阶段的用户身份有效性；

利用自验证机制，实现用户和金融机构的相互验证，用户获得身份账户对应的V_N、K_{sO_U}；

c.在交易阶段，用户首先将购买信息传递到商家，随后用户与商家互相进行身份确认，在身份验证合法后，商家将电子商品发送给用户，并在两者间生成对称密钥K_{sP_U}，方法如下：

1-1)用户浏览商家的网站，生成相关的首次购买信息GI₁，并且任选一个整数r_U，结合本地参数生成用户和商家共持的对称密钥：

K_{sP_U}＝H(r_U||ID_P||ID_U)

式中r_U是用户任意选择的整数；

将r_U作为参数，利用自验证机制，生成用户和商家之间验证身份的辅助信息R_U以及本地加密数值k_x；用k_x加密首次购买信息GI₁、V_N、K_{sP_U}、Sig(V_N||ID_P)，加上R_U与(E_U,S_U)组成首次交易信息，并将首次交易信息发送到商家；

1-2)商家接受到首次交易信息之后，利用自验证机制的验证原理，结合自身私钥与R_U生成等值于用户端k_x的解密数值；利用k_x可以获得GI₁、V_N、K_{sP_U}、Sig(V_N||ID_P)，商家通过电子签名机制来验证Sig(V_N||ID_P)的有效性，如果验证签名有效，即证明首次交易信息的确来至于合法用户，至此，用户和商家之间完成身份验证与信息传递，并且共持了K_{sP_U}；

1-3)商家获得首次交易信息，在GI₁中含有商品的价格信息，如果商品价格不超过V_N，商家将用户的GI₁、ID_U、V_N保存在本地，将商品的价格累积保存在本地，并将K_{sP_U}加密的电子商品发送给用户；

1-4)用户利用对称密钥K_{sP_U}解密获得电子商品；

用户想进行后续第J次的交易，方法如下：

J-1)用户生成第J次的购买信息GI_J，对首次交易信息的对称密钥K_{sP_U}执行J次哈希操作生成新的对称密钥利用新的对称密钥加密GI_J，并将加密的GI_J传递到商家；

J-2)商家在接收到GI_J之后，也对本地的K_{sP_U}执行J次哈希操作生成新的对称密钥相比于以往的基于自验证机制的密钥协商生成新的对称密钥的方式，这一步节省了极大的系统资源；

J-3)商家根据解密获得GI_J，累加之前所有购买商品的价格，只要总价格不超过V_N，商家就会同意交易，并利用加密电子商品，然后将加密信息传递到用户；

J-4)用户在收到加密信息之后，利用GI_J解密电子商品，以实现商品的购买；

d.在入账阶段，商家根据保存在本地的所有购买商品的价格信息，向金融机构发起转账请求，要求金融机构将用户购买商品的金额转入到ID_P对应的银行账户。

2.根据权利要求1所述的基于椭圆曲线密码的自验证机制手机交易方法，其特征在于，入账方法如下：

1)商家利用自身V_P去生成商家对应金融机构的验证信息：

${\mathrm{EP}}_{P\_O}=E_{V_P}({\mathrm{ID}}_P,{\mathrm{ID}}_U,V_P,\mathrm{GI})---\left(7\right)$

式中GI是交易阶段所有购买信息的综合信息，代表验证键V_P对括号内的信息进行加密操作，然后将验证信息EP_{P_O}、ID_P、(E_P,S_P)发送至金融机构；

2)根据自验证机制的验证原理，金融机构结合自身的私钥d_O以及商家的(E_P,S_P)，利用下面两个公式生成商家在金融机构处的验证键V′_p：

w'_p＝(S_p-d_O·E_p)mod n

V′_p＝H(ID_P||w'_p)

金融机构按照上述同样的方法，生成自身对商家的验证信息：

${\mathrm{EP}}_{P\_O}^{\′}=E_{V_P^{\′}}({\mathrm{ID}}_P,{\mathrm{ID}}_U,V_P^{\′},\mathrm{GI});$

判断EP′_{P_O}＝EP_{P_O}是否成立，如果等式成立，则说明信息来至于合法商家，商家获得ID_P、ID_U、GI；

3)金融机构根据自验证机制的原理实现与用户的身份验证，根据提取阶段生成的共持对称密钥K_{sO_U}在两者形成安全通道，即金融机构将GI经过K_{sO_U}加密传递到用户，由用户确认是否同意转账服务；只有用户同意本次交易，金融机构才会执行入账服务。