CN104252674A - 基于椭圆曲线密码的自验证机制手机交易方法 - Google Patents
基于椭圆曲线密码的自验证机制手机交易方法 Download PDFInfo
- Publication number
- CN104252674A CN104252674A CN201410448678.6A CN201410448678A CN104252674A CN 104252674 A CN104252674 A CN 104252674A CN 201410448678 A CN201410448678 A CN 201410448678A CN 104252674 A CN104252674 A CN 104252674A
- Authority
- CN
- China
- Prior art keywords
- user
- businessman
- financial institution
- information
- stage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/403—Solvency checks
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种基于椭圆曲线密码的自验证机制手机交易方法,金融机构提供无线网络不记名服务给商家和用户;用户通过金融机构的无线网络不记名服务购买由商家提供的各种电子商品,共分为4个阶段:注册阶段、提取阶段、交易阶段和入账阶段;在提取阶段,用户和金融机构实现身份验证以及交易信息的传递,用户从金融机构获得身份账户额度的电子标识VN,金融机构和用户将VN存储到本地数据库,并共持对称密钥,此密钥将会在入账阶段的用户确认机制中保障用户和金融机构之间信息的安全。本发明的交易方法具有兼具安全性和高效性的特点。
Description
所属技术领域
本发明涉及互联网信息管理技术,尤其涉及一种移动电子商务中的手机交易方法。
背景技术
移动电子商务,这种无线移动网络中的电子交易模式不仅为商户提供了一种推销产品与提高盈利的新途径,也极大地丰富了现代人的网络购物环境。移动电子商务之所以得到快速发展,是因为用户可以随时随地地进行电子商品和服务的购买。然而,相对于固定网络,移动网络带宽更低、延迟时间更长、连接更不稳定、移动终端受自身储存空间和计算能力的限制,这些因素都严重制约了移动商务的发展。为了降低这些问题所造成的风险,各种移动支付方案的首要任务即是解决方案的安全和效率问题。
近些年来,先后提出了:基于证书公钥密码体制方案、基于身份密码加密方案和自验证电子签名方案。其中,自验证电子签名方案基于数学难解理论实现交易实体间验证机制的高效和信息传递的安全性,所以,该方案在移动商务中具有良好的应用前景。
不过目前自验证电子签名方案有一定的局限性:
1.在传统的自验证机制方案中,交易实体之间是基于自验证机制来验证交易实体的合法性,为保证后续信息传递的安全性,仍然使用自验证机制来加密各种交易信息,这需要消耗极大的系统资源,尤其在多次交易过程中,系统的计算负担更加明显。
2.自验证签名方案等移动商务方案采用电子货币的方式来配合交易,电子货币的生成、应用、兑换极大的消耗了系统资源。
3.事实上,任何存在于移动环境的系统都不是绝对安全的,传统方案只是从自身算法基础上保障系统安全性,没有考虑到系统所处环境对系统安全性的影响,安全性考虑不足。
发明内容
本发明的目的是克服现有技术的上述不足,提供一种兼具安全性和高效性的手机交易方法。本发明的技术方案如下:
一种基于椭圆曲线密码的自验证机制手机交易方法,存在三个交易实体:商家P、用户U、金融机构O;金融机构提供无线网络不记名服务给商家和用户;用户通过金融机构的无线网络不记名服务购买由商家提供的各种电子商品,共分为4个阶段:注册阶段、提取阶段、交易阶段和入账阶段;其中,
a.在注册阶段,用户在金融机构处生成相关的验证键VU与自验证签名信息(EU,SU),注册并获得唯一身份账号IDU;商家在金融机构处生成相关的验证键VP与自验证签名信息(EP,SP),注册并获得唯一身份账号IDP;身份账号在金融机构中都有对应的银行账号,金融机构的唯一身份账号是IDO,这些参数配合后续的交易实体间的身份验证;
b.在提取阶段,用户和金融机构实现身份验证以及交易信息的传递,用户从金融机构获得身份账户额度的电子标识VN,金融机构和用户将VN存储到本地数据库,并共持对称密钥KsO_U,此密钥将会在入账阶段的用户确认机制中保障用户和金融机构之间信息的安全,方法如下:
1)用户利用VU、IDU、IDP生成用户对商家的验证信息:
CUO=h(IDU||IDP||VU)
式中,h(·)代表生成验证信息的哈希操作;
为了验证用户的合法性,金融机构利用自身私钥dO、(EU,SU)来生成用户在金融机构的验证键V′U:
w'U=(SU-dO*EU)mod n
V′U=H(IDU||w'U)
式中mod代表模除,n代表自验证机制数学等式的阶数,H(·)是哈希函数的操作;
金融机构生成金融机构对用户的验证信息:
C'UO=h(IDU||IDP||V′U);
验证等式C'UO=CUO是否成立,只有等式成立之后,金融机构才能确认用户是合法用户,即相关的提取信息的确来源于合法用户;
2)用户根据自己在金融机构注册的身份账户,从金融机构获得VN;
金融机构从用户的银行账号中预先扣除VN对应的金额,在后续的支付步骤中,用户从商家处购买商品的累积价值不可以超过这个值;
金融机构产生自身和用户共持的对称密钥:
KsO_U=H(w'U||IDO||IDU);
利用电子签名机制,生成验证签名Sig(VN||IDP),用来判断交易阶段的用户身份有效性;
利用自验证机制,实现用户和金融机构的相互验证,用户获得身份账户对应的VN、KsO_U;
c.在交易阶段,用户首先将购买信息传递到商家,随后用户与商家互相进行身份确认,在身份验证合法后,商家将电子商品发送给用户,并在两者间生成对称密钥KsP_U,方法如下:
1-1)用户浏览商家的网站,生成相关的首次购买信息GI1,并且任选一个整数rU,结合本地参数生成用户和商家共持的对称密钥:
KsP_U=H(rU||IDP||IDU)
式中rU是用户任意选择的整数;
将rU作为参数,利用自验证机制,生成用户和商家之间验证身份的辅助信息RU以及本地加密数值kx;用kx加密首次购买信息GI1、VN、KsP_U、Sig(VN||IDP),加上RU与(EU,SU)组成首次交易信息,并将首次交易信息发送到商家;
1-2)商家接受到首次交易信息之后,利用自验证机制的验证原理,结合自身私钥与RU生成等值于用户端kx的解密数值;利用kx可以获得GI1、VN、KsP_U、Sig(VN||IDP),商家通过电子签名机制来验证Sig(VN||IDP)的有效性,如果验证签名有效,即证明首次交易信息的确来至于合法用户,至此,用户和商家之间完成身份验证与信息传递,并且共持了KsP_U;
1-3)商家获得首次交易信息,在GI1中含有商品的价格信息,如果商品价格不超过VN,商家将用户的GI1、IDU、VN保存在本地,将商品的价格累积保存在本地,并将KsP_U加密的电子商品发送给用户;
1-4)用户利用对称密钥KsP_U解密获得电子商品;
用户想进行后续第J次的交易,方法如下:
J-1)用户生成第J次的购买信息GIJ,对首次交易信息的对称密钥KsP_U执行J次哈希操作生成新的对称密钥利用新的对称密钥加密GIJ,并将加密的GIJ传递到商家;
J-2)商家在接收到GIJ之后,也对本地的KsP_U执行J次哈希操作生成新的对称密钥相比于以往的基于自验证机制的密钥协商生成新的对称密钥的方式,这一步节省了极大的系统资源;
J-3)商家根据解密获得GIJ,累加之前所有购买商品的价格,只要总价格不超过VN,商家就会同意交易,并利用加密电子商品,然后将加密信息传递到用户;
J-4)用户在收到加密信息之后,利用GIJ解密电子商品,以实现商品的购买;
d.在入账阶段,商家根据保存在本地的所有购买商品的价格信息,向金融机构发起转账请求,要求金融机构将用户购买商品的金额转入到IDP对应的银行账户。
其中,入账方法可以如下:
1)商家利用自身VP去生成商家对应金融机构的验证信息:
式中GI是交易阶段所有购买信息的综合信息,代表验证键VP对括号内的信息进行加密操作,然后将验证信息EPP_O、IDP、(EP,SP)发送至金融机构;
2)根据自验证机制的验证原理,金融机构结合自身的私钥dO以及商家的(EP,SP),利用下面两个公式生成商家在金融机构处的验证键V′p:
w'p=(Sp-dO·Ep)mod n
V′p=H(IDP||w'p)
金融机构按照上述同样的方法,生成自身对商家的验证信息:
判断EP′P_O=EPP_O是否成立,如果等式成立,则说明信息来至于合法商家,商家获得IDP、IDU、GI;
3)金融机构根据自验证机制的原理实现与用户的身份验证,根据提取阶段生成的共持对称密钥KsO_U在两者形成安全通道,即金融机构将GI经过KsO_U加密传递到用户,由用户确认是否同意转账服务;只有用户同意本次交易,金融机构才会执行入账服务。
本发明通过基于椭圆曲线函数的自验证电子签名机制来验证交易实体的合法性,同时在交易实体间生成两两共持的对称密钥,起到将交易实体间的信息隔离的作用,在商家和用户后续的交易过程中,使用轻便的哈希函数更新前次的对称密钥,相对于以往的持续使用自验证机制加密交易信息,哈希函数更新密钥的机制进一步减轻了系统负担。本发明在预支付阶段只需要从金融机构获得一个电子标记,用于表明用户的消费额度,以往的微支付方案伴随着电子货币(符号)的生成、传递、兑现,这些操作都需要占用额外的系统负担。在入账阶段,需要用户的最终确认,只有用户同意付款之后,金融机构方可执行入账程序,进一步提高了系统安全性。本发明是基于自验证机制提出来的,应用了自验证机制、密钥协商机制、预支付机制等技术来保障方案的安全性和高效性。
附图说明
图1本发明的电子交易模型
图2交易模型的提取阶段的系统流程图
图3交易模型的交易阶段的系统流程图
图4交易模型的入账阶段的系统流程图
具体实施方式
下面结合附图和实施例对本发明进行说明。
1.首先,该电子支付方案中存在三个交易实体:商家P、用户U、金融机构O。在方案中,金融机构提供无线网络不记名服务给商家和用户,例如3G服务等。因此,用户通过金融机构的辅助服务可以购买由商家提供的各种电子商品,如在线音乐、在线购物、导航服务等。电子支付的交易模型如图1。按照交易执行顺序,本发明共分为4个阶段:注册阶段、提取阶段、交易阶段和入账阶段。
2.在注册阶段,商家、用户必须分别在金融机构处生成相关的验证键VU、VP与自验证签名信息(EU,SU)、(EP,SP),注册并获得唯一身份账号IDU、IDP,身份账号在金融机构中都有对应的银行账号,金融机构的唯一身份账号是IDO,这些参数配合后续的交易实体间的身份验证。
3.在提取阶段,用户和金融机构实现身份验证以及交易信息的传递,用户从金融机构获得身份账户额度的电子标识VN,金融机构和用户将VN存储到本地数据库,并共持了对称密钥KsO_U,此密钥将会在入账阶段的用户确认机制中保障用户和金融机构之间信息的安全。在整个提取阶段中,系统没有生成传统交易方案中常用的电子货币,这就没有后续电子货币的反复传递、加密、解密、验证操作,而是将用户的银行帐号安全传递到金融机构,这就极大的节省了宝贵的系统资源。本阶段的具体流程图如图2。
1)用户利用VU、IDU、IDP生成用户对商家的验证信息
CUO=h(IDU||IDP||VU) (1)
式中h(·)代表生成验证信息的哈希操作。为了验证用户的合法性,金融机构利用自身私钥dO、(EU,SU)来生成用户在金融机构的验证键V′U
w'U=(SU-dO*EU)mod n (2)
V′U=H(IDU||w'U) (3)
式中mod代表模除,n代表自验证机制数学等式的阶数,H(·)是哈希函数的操作。金融机构生成金融机构对用户的验证信息
C'UO=h(IDU||IDP||V′U) (4)
然后验证等式C'UO=CUO是否成立。只有等式成立之后,商家才能确认用户是合法用户,即相关的提取信息的确来源于合法用户。
2)用户根据自己在金融机构注册的身份账户,从金融机构获得VN,金融机构从用户账号中预先扣除VN对应的金额,在后续的支付步骤中,用户从商家处购买商品的累积价值不可以超过这个值。金融机构产生自身和用户共持的对称密钥
KsO_U=H(w'U||IDO||IDU) (5)
利用电子签名机制,生成验证签名Sig(VN||IDP),用来判断交易阶段的用户身份有效性。利用自验证机制,实现用户和金融机构的相互验证,用户获得身份账户对应的VN、KsO_U。
4.在交易阶段,用户首先将购买信息传递到商家,随后用户与商家互相进行身份确认,在身份验证合法后,商家将电子商品发送给用户,并在两者间生成对称密钥KsP_U。本阶段的具体过程如下,具体流程图如图3。
1-1)用户浏览商家的网站,生成相关的首次购买信息GI1,并且任选一个整数rU,结合本地参数生成用户和商家共持的对称密钥
KsP_U=H(rU||IDP||IDU) (6)
式中rU是用户任意选择的整数。将rU作为参数,利用自验证机制,生成用户和商家之间验证身份的辅助信息RU以及本地加密数值kx。用kx加密首次购买信息GI1、VN、KsP_U、Sig(VN||IDP),加上RU与(EU,SU)组成首次交易信息,并将首次交易信息发送到商家。
1-2)商家接受到首次交易信息之后,利用自验证机制的验证原理,结合自身私钥与RU生成等值于用户端kx的解密数值。利用kx可以获得GI1、VN、KsP_U、Sig(VN||IDP),商家通过电子签名机制来验证Sig(VN||IDP)的有效性,如果验证签名有效,即证明首次交易信息的确来至于合法用户。至此,用户和商家之间完成身份验证与信息传递,并且共持了KsP_U。
1-3)商家获得首次交易信息,在GI1中含有商品的价格信息,如果商品价格不超过VN,商家将用户的GI1、IDU、VN保存在本地,将商品的价格累积保存在本地,并将KsP_U加密的电子商品发送给用户。用户利用对称密钥KsP_U解密获得电子商品。
传统的交易方案在后续的交易中仍然使用自验证机制来保证交易的安全性,而哈希函数更新密钥的安全机制则是极为高效的方式;至于用户购买商品的方式,则是将用户端的相应数量的电子货币传递到商家的形式来实现的,没有直接给予商家银行账号执行得高效。假如用户想进行后续第J次的交易,就可以充分利用上述过程中生成的对称密钥KsP_U,交易双方可以利用哈希函数更新前一次的对称密钥,新的对称密钥就可以作为本次交易的新密钥。
J-1)首先,用户生成第J次的购买信息GIJ。然后,对首次交易信息的对称密钥KsP_U执行J次哈希操作生成新的对称密钥利用新的对称密钥加密GIJ,并将加密的GIJ传递到商家。
J-2)商家在接收到GIJ之后,也对本地的KsP_U执行J次哈希操作生成新的对称密钥相比于以往的基于自验证机制的密钥协商生成新的对称密钥的方式,这一步节省了极大的系统资源。
J-3)商家根据解密获得GIJ,累加之前所有购买商品的价格,只要总价格不超过VN,商家就会同意交易,并利用加密电子商品,然后将加密信息传递到用户。用户在收到加密信息之后,利用GIJ解密电子商品,就实现了商品的购买。
5.在入账阶段,商家根据保存在本地的所有购买商品的价格信息,向金融机构发起转账请求,要求金融机构将用户购买商品的金额转入到IDP对应的银行账户。事实上,任何存在于移动环境的系统都不是绝对安全的,传统方案只是从自身算法基础上保障系统安全性,没有考虑所处环境对系统安全性的影响,为了提高系统安全性,增加了用户确认机制。本阶段的具体流程图如图4。
1)商家利用自身VP去生成商家对应金融机构的验证信息
式中GI是交易阶段所有购买信息的综合信息,代表验证键VP对括号内的信息进行加密操作。然后将验证信息EPP_O、IDP、(EP,SP)发送至金融机构。
2)根据自验证机制的验证原理,金融机构结合自身的私钥dO以及商家的(EP,SP),利用公式8、9生成商家在金融机构处的验证键V′p
w'p=(Sp-dO·Ep)mod n (8)
V′p=H(IDP||w'p) (9)
同公式7,金融机构生成自身对商家的验证信息
判断EP′P_O=EPP_O是否成立,如果等式成立,则说明信息来至于合法商家,商家获得IDP、IDU、GI。
3)金融机构根据自验证机制的原理实现与用户的身份验证,根据提取阶段生成的共持对称密钥KsO_U可以在两者形成安全通道,即金融机构将GI经过KsO_U加密传递到用户,由用户确认是否同意转账服务。只有用户同意本次交易,金融机构才会执行入账服务。
Claims (2)
1.一种基于椭圆曲线密码的自验证机制手机交易方法,存在三个交易实体:商家P、用户U、金融机构O;金融机构提供无线网络不记名服务给商家和用户;用户通过金融机构的无线网络不记名服务购买由商家提供的各种电子商品,共分为4个阶段:注册阶段、提取阶段、交易阶段和入账阶段;其中,
a.在注册阶段,用户在金融机构处生成相关的验证键VU与自验证签名信息(EU,SU),注册并获得唯一身份账号IDU;商家在金融机构处生成相关的验证键VP与自验证签名信息(EP,SP),注册并获得唯一身份账号IDP;身份账号在金融机构中都有对应的银行账号,金融机构的唯一身份账号是IDO,这些参数配合后续的交易实体间的身份验证;
b.在提取阶段,用户和金融机构实现身份验证以及交易信息的传递,用户从金融机构获得身份账户额度的电子标识VN,金融机构和用户将VN存储到本地数据库,并共持对称密钥KsO_U,此密钥将会在入账阶段的用户确认机制中保障用户和金融机构之间信息的安全,方法如下:
1)用户利用VU、IDU、IDP生成用户对商家的验证信息:
CUO=h(IDU||IDP||VU)
式中,h(·)代表生成验证信息的哈希操作;
为了验证用户的合法性,金融机构利用自身私钥dO、(EU,SU)来生成用户在金融机构的验证键V′U:
w'U=(SU-dO*EU)mod n
V′U=H(IDU||w'U)
式中mod代表模除,n代表自验证机制数学等式的阶数,H(·)是哈希函数的操作;
金融机构生成金融机构对用户的验证信息:
C'UO=h(IDU||IDP||V′U);
验证等式C'UO=CUO是否成立,只有等式成立之后,金融机构才能确认用户是合法用户,即相关的提取信息的确来源于合法用户;
2)用户根据自己在金融机构注册的身份账户,从金融机构获得VN;
金融机构从用户的银行账号中预先扣除VN对应的金额,在后续的支付步骤中,用户从商家处购买商品的累积价值不可以超过这个值;
金融机构产生自身和用户共持的对称密钥:
KsO_U=H(w'U||IDO||IDU);
利用电子签名机制,生成验证签名Sig(VN||IDP),用来判断交易阶段的用户身份有效性;
利用自验证机制,实现用户和金融机构的相互验证,用户获得身份账户对应的VN、KsO_U;
c.在交易阶段,用户首先将购买信息传递到商家,随后用户与商家互相进行身份确认,在身份验证合法后,商家将电子商品发送给用户,并在两者间生成对称密钥KsP_U,方法如下:
1-1)用户浏览商家的网站,生成相关的首次购买信息GI1,并且任选一个整数rU,结合本地参数生成用户和商家共持的对称密钥:
KsP_U=H(rU||IDP||IDU)
式中rU是用户任意选择的整数;
将rU作为参数,利用自验证机制,生成用户和商家之间验证身份的辅助信息RU以及本地加密数值kx;用kx加密首次购买信息GI1、VN、KsP_U、Sig(VN||IDP),加上RU与(EU,SU)组成首次交易信息,并将首次交易信息发送到商家;
1-2)商家接受到首次交易信息之后,利用自验证机制的验证原理,结合自身私钥与RU生成等值于用户端kx的解密数值;利用kx可以获得GI1、VN、KsP_U、Sig(VN||IDP),商家通过电子签名机制来验证Sig(VN||IDP)的有效性,如果验证签名有效,即证明首次交易信息的确来至于合法用户,至此,用户和商家之间完成身份验证与信息传递,并且共持了KsP_U;
1-3)商家获得首次交易信息,在GI1中含有商品的价格信息,如果商品价格不超过VN,商家将用户的GI1、IDU、VN保存在本地,将商品的价格累积保存在本地,并将KsP_U加密的电子商品发送给用户;
1-4)用户利用对称密钥KsP_U解密获得电子商品;
用户想进行后续第J次的交易,方法如下:
J-1)用户生成第J次的购买信息GIJ,对首次交易信息的对称密钥KsP_U执行J次哈希操作生成新的对称密钥利用新的对称密钥加密GIJ,并将加密的GIJ传递到商家;
J-2)商家在接收到GIJ之后,也对本地的KsP_U执行J次哈希操作生成新的对称密钥相比于以往的基于自验证机制的密钥协商生成新的对称密钥的方式,这一步节省了极大的系统资源;
J-3)商家根据解密获得GIJ,累加之前所有购买商品的价格,只要总价格不超过VN,商家就会同意交易,并利用加密电子商品,然后将加密信息传递到用户;
J-4)用户在收到加密信息之后,利用GIJ解密电子商品,以实现商品的购买;
d.在入账阶段,商家根据保存在本地的所有购买商品的价格信息,向金融机构发起转账请求,要求金融机构将用户购买商品的金额转入到IDP对应的银行账户。
2.根据权利要求1所述的基于椭圆曲线密码的自验证机制手机交易方法,其特征在于,入账方法如下:
1)商家利用自身VP去生成商家对应金融机构的验证信息:
式中GI是交易阶段所有购买信息的综合信息,代表验证键VP对括号内的信息进行加密操作,然后将验证信息EPP_O、IDP、(EP,SP)发送至金融机构;
2)根据自验证机制的验证原理,金融机构结合自身的私钥dO以及商家的(EP,SP),利用下面两个公式生成商家在金融机构处的验证键V′p:
w'p=(Sp-dO·Ep)mod n
V′p=H(IDP||w'p)
金融机构按照上述同样的方法,生成自身对商家的验证信息:
判断EP′P_O=EPP_O是否成立,如果等式成立,则说明信息来至于合法商家,商家获得IDP、IDU、GI;
3)金融机构根据自验证机制的原理实现与用户的身份验证,根据提取阶段生成的共持对称密钥KsO_U在两者形成安全通道,即金融机构将GI经过KsO_U加密传递到用户,由用户确认是否同意转账服务;只有用户同意本次交易,金融机构才会执行入账服务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410448678.6A CN104252674A (zh) | 2014-09-04 | 2014-09-04 | 基于椭圆曲线密码的自验证机制手机交易方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410448678.6A CN104252674A (zh) | 2014-09-04 | 2014-09-04 | 基于椭圆曲线密码的自验证机制手机交易方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104252674A true CN104252674A (zh) | 2014-12-31 |
Family
ID=52187546
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410448678.6A Pending CN104252674A (zh) | 2014-09-04 | 2014-09-04 | 基于椭圆曲线密码的自验证机制手机交易方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104252674A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI574215B (zh) * | 2015-12-03 | 2017-03-11 | Chunghwa Telecom Co Ltd | Point-to-point electronic trading system, method and its computer program products |
CN108155992A (zh) * | 2018-03-22 | 2018-06-12 | 北京可信华泰科技有限公司 | 一种生成可信密钥的方法 |
CN109255610A (zh) * | 2018-09-26 | 2019-01-22 | 石帅 | 一种互联网区块链环境下虚拟资产的价值评价方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101034449A (zh) * | 2007-04-17 | 2007-09-12 | 华中科技大学 | 实现电子支付的方法、系统及移动终端 |
-
2014
- 2014-09-04 CN CN201410448678.6A patent/CN104252674A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101034449A (zh) * | 2007-04-17 | 2007-09-12 | 华中科技大学 | 实现电子支付的方法、系统及移动终端 |
Non-Patent Citations (3)
Title |
---|
JEN-HO YANG 等: "A low computational-cost electronic payment scheme for mobile commerce with large-scale mobile users", 《WIRELESS PERSONAL COMMUNICATION》 * |
WENMIN LI 等: "An efficient and secure mobile payment protocol for restricted connectivity scenarios in vehicular ad hoc network", 《COMPUTER COMMUNICATIONS》 * |
李文敏: "认证密钥协商协议的设计与应用", 《中国博士学位论文全文数据库信息科技辑》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI574215B (zh) * | 2015-12-03 | 2017-03-11 | Chunghwa Telecom Co Ltd | Point-to-point electronic trading system, method and its computer program products |
CN108155992A (zh) * | 2018-03-22 | 2018-06-12 | 北京可信华泰科技有限公司 | 一种生成可信密钥的方法 |
CN109255610A (zh) * | 2018-09-26 | 2019-01-22 | 石帅 | 一种互联网区块链环境下虚拟资产的价值评价方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10652028B2 (en) | Systems and methods for secure detokenization | |
US11847643B2 (en) | Secure remote payment transaction processing using a secure element | |
US20210295305A1 (en) | Secure remote payment transaction processing | |
Li et al. | An efficient and secure mobile payment protocol for restricted connectivity scenarios in vehicular ad hoc network | |
US11182783B2 (en) | Electronic payment method and electronic device using ID-based public key cryptography | |
US7877331B2 (en) | Token based new digital cash protocols with combined blind digital signature and pseudonym authentication | |
US20110302088A1 (en) | Token based new digital cash protocols | |
Isaac et al. | An anonymous secure payment protocol in a payment gateway centric model | |
Jayasinghe et al. | Optimistic fair-exchange with anonymity for bitcoin users | |
US9171324B2 (en) | Hybrid virtual account and token-based digital cash protocols | |
Cao et al. | Strong anonymous mobile payment against curious third-party provider | |
CN115775181A (zh) | 一种基于区块链的公平商品交易隐私保护方法 | |
CN104252731B (zh) | 基于自验证机制高效性的强安全无线交易方法 | |
CN104252674A (zh) | 基于椭圆曲线密码的自验证机制手机交易方法 | |
Thammarat et al. | A secure fair exchange for SMS-based mobile payment protocols based on symmetric encryption algorithms with formal verification | |
Martínez-Peláez et al. | P2PM-pay: Person to person mobile payment scheme controlled by expiration date | |
Isaac et al. | Anonymous payment in a client centric model for digital ecosystems | |
Lee et al. | Traceability of double spending in secure electronic cash system | |
KR101192304B1 (ko) | 모바일 안전 결제 방법 및 시스템 | |
Isaac et al. | A secure payment protocol for restricted connectivity scenarios in m-commerce | |
He et al. | A new signature scheme: joint-signature | |
Martinez-Pelaez et al. | Mobile payment protocol for micropayments: Withdrawal and payment anonymous | |
Chang et al. | An efficient and flexible mobile payment protocol | |
US20240078522A1 (en) | Interaction channel balancing | |
Devane et al. | Secure E-commerce protocol for purchase of e-goods-using smart card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141231 |
|
WD01 | Invention patent application deemed withdrawn after publication |