CN104252731B - 基于自验证机制高效性的强安全无线交易方法 - Google Patents

Abstract

本发明涉及一种基于自验证机制高效性的强安全无线交易方法，存在三个交易实体：商家、移动用户、金融机构，移动用户通过金融机构的提供的无线网络不记名服务可以购买由商家提供的各种电子服务，包括：注册阶段，移动用户和商家必须分别在金融机构处注册并获得唯一身份账号以及相关的验证键与电子签名信息和，金融机构的唯一身份账号；生成阶段，利用自验证电子签名机制，各个交易实体之间实现相互的身份验证，并分别在商家和移动用户、金融机构和移动用户、以及商家与金融机构之间生成动态对称密钥；付款阶段；入账阶段。本发明可以降低交易过程的信息传递加/解密的计算负担，实现安全性和高效性。

Description

基于自验证机制高效性的强安全无线交易方法

技术领域

本发明涉及互联网信息管理技术，尤其涉及移动电子商务。

背景技术

移动电子商务，这种无线移动网络中的电子交易模式不仅为商户提供了一种推销产品与提高盈利的新途径，也极大地丰富了现代人的网络购物环境。移动电子商务之所以得到快速发展，是因为移动用户可以随时随地地进行电子商品和服务的购买。然而，相对于固定网络，移动网络带宽更低、延迟时间更长、连接更不稳定、移动终端受自身储存空间和计算能力的限制，这些因素都严重制约了移动商务的发展。为了降低这些问题所造成的风险，各种移动支付方案的首要任务即是解决方案的安全和效率问题。

近些年来，先后提出了:基于证书公钥密码体制方案、基于身份密码加密方案和自验证电子签名方案。其中，自验证电子签名方案基于数学难解理论实现交易实体间验证机制的高效和信息传递的安全性，所以，该方案在移动商务中具有良好的应用前景。

目前自验证电子签名方案有一定的局限性：

1.传统的自验证机制方案的实体验证是基于线性配对函数、椭圆曲线函数等数学难题来实现的，但是没有考虑到后续信息传递的加密传递的效率，只适合传递指令性的信息。

2.自验证签名方案等移动商务方案采用电子货币的方式来配合交易，电子货币的生成、应用、兑换极大的消耗了系统资源。

3.传统交易方案仅是基于自身的数学难题来考虑安全性的，安全性考虑不足。

发明内容

本发明的目的是克服现有技术的上述不足，提供一种可以降低交易过程的信息传递加/解密的计算负担，具有高安全性和高效性的无线交易方法。本发明的技术方案如下：

一种基于自验证机制高效性的强安全无线交易方法，存在三个交易实体：商家、移动用户、金融机构，移动用户通过金融机构的提供的无线网络不记名服务可以购买由商家提供的各种电子服务，包括注册阶段、生成阶段、付款阶段和入账阶段，其特征在于，方法如下：

a.在注册阶段，移动用户和商家必须分别在金融机构处注册并获得唯一身份账号ID_U和ID_P，以及相关的验证键与电子签名信息{V_U,(E_U,S_U)}和{V_P,(E_P,S_P)}，金融机构的唯一身份账号是ID_O；

b.在生成阶段，利用自验证电子签名机制，各个交易实体之间实现相互的身份验证，并分别在商家和移动用户、金融机构和移动用户、以及商家与金融机构之间生成动态对称密钥K_{sP_U}、K_{sO_U}、K_{sP_O}，这些动态对称密钥彼此不同，方法如下：

1)在移动用户处生成动态对称密钥K_{sO_U}，并利用该密钥加密移动用户的账户信息，这样，购买信息通过移动用户经由商家传递到金融机构的过程中，移动用户U的账户信息对商家保密，方法如下：

移动用户利用式(1)计算其与金融机构O的动态对称密钥K_{sO_U}：

K_{sO_U}＝H(t_{sO_U}+ID_O+ID_U) (1)

式中H(·)是执行哈希函数的操作，t_{sO_U}是移动用户端的本地时间；

当移动用户U浏览商家P的网站，结合动态对称密钥K_{sO_U}，利用式(2)确定相关购买信息GI，

GI＝OI+K_{sO_U}(AI) (2)

式中AI是移动用户的账户信息，OI是商品描述信息，K_{sO_U}(·)表示利用K_{sO_U}对括号中参数进行加密；

2)在商家和移动用户之间进行身份验证，从移动用户将购买信息传递到商家，并在两者间生成动态对称密钥K_{sP_U}，方法如下：

基于自验证机制，移动用户生成本地加密数值k_x，利用式(3)生成商家和移动用户的动态对称密钥K_{sP_U}：

K_{sP_U}＝H(t_{sP_U}+ID_P+ID_U) (3)

式中t_{sP_U}是商家的本地时间，移动用户利用本地的k_x加密交易信息GI、ID_U、K_{sP_U}、Sig(ID_P)并将加密的交易信息发送至商家；

商家接收加密的交易信息之后，利用自身私钥生成解密数值k'_x，根据对称密钥的加/解密码相同的原理，商家利用k'_x解密移动用户发送来的交易信息GI、ID_U、K_{sP_U}、Sig(ID_P)；商家通过电子签名机制来验证签名Sig(ID_P)的有效性，如果签名有效，即证明GI、ID_U、K_{sP_U}、Sig(ID_P)的确来自移动用户U，这样，商家和移动用户之间确定了一组动态对称密钥K_{sP_U}；

3)商家与金融机构进行身份确认，商家将本地的加密信息传递到金融机构，并在两者间生成动态对称密钥K_{sP_O}，方法如下；

商家利用式(4)，根据金融机构的本地时间t_{sP_O}，商家与金融机构的唯一身份账号ID_P、ID_O，利用哈希函数H(·)，生成动态对称密钥K_{sP_O}；基于注册阶段生成的验证键和电子签名{V_P,(E_P,S_P)}，商家利用验证键V_p加密交易信息DI，式(5)中表示利用V_p加密括号中的参数：

K_{sP_O}＝H(t_{sP_O}+ID_P+ID_O) (4)

商家发送EI，ID_P，(E_p,S_p)到金融机构；

为了验证商家身份和信息的合法性，根据自验证机制，金融机构计算出本地的验证键，此验证键即是注册阶段的V_p，动态对称密钥的加密密钥和解密密钥是相同，利用V_p解密EI获得DI；利用自验证机制的验证原理，确定商家是合法移动用户，支付信息DI的确来自合法商家，商家、金融机构之间确定了一组动态对称密钥K_{sP_O}，在后续的实时通信中，金融机构和商家利用K_{sP_O}保持安全通信；

c.在付款阶段，金融机构接受来自生成阶段的信息之后，经过一系列验证处理，将相关的购买信息发送到移动用户，如果移动用户确认信息正确的话，就会反馈一个同意交易的确认信息，即移动用户确认机制，方法如下：

移动用户接收来自金融机构的待确认信息，包括被K_{sP_U}加密的商品描述信息OI'、被K_{sO_U}加密的移动用户账户信息AI'、ID_P、ID_O；商家利用本地的K_{sP_U}、K_{sO_U}解密获得OI'、AI'，验证OI'、AI'与OI、AI是否相等；不相等的话，移动用户拒绝本次交易，如果相等的话，移动用户回复确认信息RI同意本次交易，计算移动用户端的验证参数

C_{U_O}＝H(ID_U||K_{sO_U}||V_u) (6)

并发送移动用户端的验证参数C_{U_O}、移动用户的身份账号ID_U、移动用户的电子签名(E_u,S_u)、动态对称密钥K_{sO_U}、K_{sO_U}加密的RI至金融机构；

为了验证移动用户的合法性和信息本身的正确性，金融机构利用自身私钥与移动用户的电子签名得到验证键V_u'；根据式(7)计算金融机构的验证参数C'_{U_O}，检查C'_{U_O}与C_{U_O}是否相等；如果验证两者相等，金融机构可以信任身份账号为ID_U的移动用户，并获得了动态对称密钥K_{sO_U}；

C'_{U_O}＝H(ID_U||K_{sO_U}||V_u') (7)

金融机构根据动态对称密钥K_{sO_U}，获得移动用户的确认信息RI，表示移动用户同意付款给商家；

d.在入账阶段，金融机构根据付款阶段移动用户的确认信息RI，完成整个入账阶段。

本发明的实质型特点是：通过基于椭圆曲线函数的自验证电子签名机制来验证交易实体的合法性，同时在交易实体间生成两两共持的对称密钥，用于后续实体间的信息加/解密和信息确认。以往的移动支付方案伴随着电子货币(符号)的生成、传递、兑现，这些操作都极大地消耗了系统资源，本方案取消了电子货币的应用。借鉴安全电子交易协议的用户关于电子钱包的确认机制，本发明在入账阶段增加了用户确认机制，只有用户确认合法之后，金融机构方可执行入账程序，进一步提高了系统安全性。总之，本发明降低了交易过程的信息传递加/解密的计算负担，消除了维护电子货币(符号)的系统负担，增加了用户确认机制，实现了方案的安全性和高效性。

附图说明

图1本发明的电子交易模型

图2生成阶段的生成移动用户和商家之间对称密钥的流程图

图3生成阶段的生成金融机构和商家之间对称密钥的流程图

图4交易模型的付款阶段的付款流程图

具体实施方式

下面结合附图和实施例对本发明进行说明。

1.首先，该电子支付方案中存在三个交易实体：商家P、移动用户U、金融机构O。在本发明中，金融机构提供无线网络不记名服务给商家和移动用户，例如3G服务等。因此，移动用户通过金融机构的辅助服务可以购买由P提供的各种电子服务，如在线音乐、在线购物等。电子支付的交易模型如图1。按照交易执行顺序，该发明共分为4个阶段:注册阶段、生成阶段、付款阶段和入账阶段。

2.在注册阶段，商家、移动用户必须分别在金融机构处注册并获得唯一身份账号ID_U和ID_P，以及相关的验证键与电子签名信息{V_U,(E_U,S_U)}和{V_P,(E_P,S_P)}，金融机构的唯一身份账号是ID_O，这些参数配合后续的交易实体间的身份验证。

3.在生成阶段，利用自验证电子签名机制，实体之间实现相互的身份验证，并分别在移动用户与商家、移动用户与金融机构以及商家与金融机构之间生成对称密钥K_{sP_U}、K_{sO_U}、K_{sP_O}。这些对称密钥彼此不同，起到将交易实体间的信息隔离的作用，例如在移动用户处生成移动用户的账户信息经过K_{sO_U}加密后，经由商家传递到金融机构后，这个过程中，只有移动用户和金融机构能知道移动用户账户信息，而商家是无法破译移动用户账户信息。在购买商品的过程中，系统没有生成传统交易方案中常用的电子货币，电子货币也没有后续的反复传递、加密、解密、验证操作，而是将移动用户的银行帐号安全传递到金融机构，这就极大的节省了宝贵的系统资源。这些密钥不仅可用于电子支付这一项，还可以用于交易系统中的其他信息传递，包括图片、语音、视频，避免了现行会话服务中多套加密验证机制复杂整合的局面，非常适应已经流行的网络集成环境。

1)生成对称密钥K_{sO_U}

本过程就是在移动用户处生成对称密钥K_{sO_U}，并利用该密钥加密移动用户的账户信息，这样，购买信息通过移动用户经由商家传递到金融机构的过程中，移动用户的账户信息对商家保密。

首先，移动用户利用式1计算移动用户与金融的公共对称密钥K_{sO_U}

K_{sO_U}＝H(t_{sO_U}+ID_O+ID_U) (1)

式中H(·)是执行哈希函数的操作，t_{sO_U}是本地时间。当移动用户浏览商家的网站，结合对称密钥K_{sO_U}，利用式

GI＝OI+K_{sO_U}(AI) (2)

确定相关购买信息GI，式中AI是移动用户的账户信息，OI是商品描述信息。

2)生成对称密钥K_{sP_U}

本过程就是在移动用户、商家之间进行身份验证，并从移动用户将购买信息等信息传递到商家，并在两者间生成对称密钥K_{sP_U}，本阶段的具体流程如图2。

首先，基于自验证机制，移动用户生成本地加密数值k_x。利用式3生成商家、移动用户的动态对称密钥

K_{sP_U}＝H(t_{sP_U}+ID_P+ID_U) (3)

式中t_{sP_U}是本地时间。移动用户利用本地的k_x加密交易信息GI、ID_U、K_{sP_U}、Sig(ID_P)并将加密信息发送至商家，商家接收加密的交易信息之后，利用自身私钥生成解密数值k'_x，根据自验证机制的理论k'_x和加密数值k_x是相等的。根据对称密钥的加/解密码相同的理论，商家利用k'_x解密移动用户发送来的交易信息GI、ID_U、K_{sP_U}、Sig(ID_P)。商家通过电子签名机制来验证签名Sig(ID_P)的有效性，如果签名有效，即证明GI、ID_U、K_{sP_U}、Sig(ID_P)的确来自移动用户。这样，移动用户与商家之间确定了一组对称密钥K_{sP_U}。

3)生成对称密钥K_{sP_O}

本过程就是在商家、金融机构进行身份确认，商家将本地的加密信息传递到金融机构，并在两者间生成对称密钥K_{sP_O}，本阶段的具体流程如图3。

首先，根据本地时间t_{sP_O}，商家、金融机构的唯一身份账号ID_P、ID_O，利用哈希函数H(·)，生成动态对称密钥K_{sP_O}。基于注册阶段生成的验证键和电子签名{V_P,(E_P,S_P)}，商家利用验证键V_p加密交易信息DI，式5中表示利用V_p加密括号中的参数。

K_{sP_O}＝H(t_{sP_O}+ID_P+ID_O) (4)

商家发送EI，ID_P，(E_p,S_p)到金融机构。再次，为了验证商家身份和信息的合法性，根据自验证机制的理论，金融机构计算出本地的验证键，此验证键即是注册阶段的V_p。对称密钥的加密密钥和解密密钥是相同，利用V_p解密EI获得DI，式6中表示利用V_p解密括号中的参数。

如果等式成立，则确定商家是合法移动用户，支付信息DI的确来自合法商家。基于以上，商家、金融机构之间确定了一组对称密钥K_{sP_O}，在后续的实时通信中，金融机构、商家利用K_{sP_O}保持安全通信。

4.在付款阶段，金融机构接受来自生成阶段的信息之后，经过一系列验证处理，将相关的购买信息等信息发送到移动用户，如果移动用户确认信息正确的话，就会反馈一个同意交易的确认信息，即移动用户确认机制。事实上，任何存在于移动环境的系统都是不是绝对安全的，传统方案只是从算法基础上保障系统安全性，没有考虑到系统所处环境对系统安全性的影响，而此处的移动用户确认机制进一步提高了系统安全性，从系统层面实现账户信息，购买信息的验证，本阶段的具体流程如图4。

首先，移动用户接收来自金融机构的待确认信息，主要包括被K_{sP_U}加密的商品描述信息OI'、K_{sO_U}加密的移动用户账户信息AI'、ID_P、ID_O，商家利用本地的K_{sP_U}、K_{sO_U}解密获得OI'、AI'，验证OI'、AI'与OI、AI是否相等。不相等的话，移动用户拒绝本次交易，如果相等的话，移动用户回复确认信息RI同意本次交易，计算

C_{U_O}＝H(ID_U||K_{sO_U}||V_u) (7)

并发送C_{U_O}、ID_U、(E_u,S_u)、对称密钥K_{sO_U}、K_{sO_U}加密的RI至金融机构。再次，为了验证移动用户的合法性和信息本身的正确性，金融机构利用自身私钥与移动用户的电子签名得到验证键V_u'。根据式8计算C'_{U_O}，检查等式C'_{U_O}与C_{U_O}是否相等。如果验证两者相等，金融机构可以信任身份账号为ID_U的移动用户，并获得了对称密钥K_{sO_U}。最后，金融机构根据以上的对称密钥K_{sO_U}，可以获得移动用户的确认信息RI，表示移动用户同意付款给商家。

C'_{U_O}＝H(ID_U||K_{sO_U}||V_u') (8)

5.在入账阶段，金融机构根据付款阶段移动用户的确认信息RI，完成整个入账阶段。金融机构利用之前与商家生成的对称密钥K_{sP_O}，在金融机构和商家之间形成安全通道，将移动用户账户的钱安全地转入到商家的指定账户。在执行整个入账操作的过程中，系统没有执行任何类型的电子货币(符号)的兑换，节省了系统开支。而且，基于双方共持的对称密钥K_{sP_O}，金融机构与商家之间还可以进行转账事宜的协商，提高了系统的交互性、灵活性。

Claims (1)

1.一种基于自验证机制高效性的强安全无线交易方法，存在三个交易实体：商家、移动用户、金融机构，移动用户通过金融机构的提供的无线网络不记名服务可以购买由商家提供的各种电子服务，包括注册阶段、生成阶段、付款阶段和入账阶段，其特征在于，方法如下：

a.在注册阶段，移动用户和商家必须分别在金融机构处注册并获得唯一身份账号ID_U和ID_P，以及相关的验证键与电子签名信息{V_U,(E_U,S_U)}和{V_P,(E_P,S_P)}，金融机构的唯一身份账号是ID_O；

b.在生成阶段，利用自验证电子签名机制，各个交易实体之间实现相互的身份验证，并分别在商家和移动用户、金融机构和移动用户、以及商家与金融机构之间生成动态对称密钥K_{sP_U}、K_{sO_U}、K_{sP_O}，这些动态对称密钥彼此不同，方法如下：

1)在移动用户处生成动态对称密钥K_{sO_U}，并利用该密钥加密移动用户的账户信息，这样，购买信息通过移动用户经由商家传递到金融机构的过程中，移动用户U的账户信息对商家保密，方法如下：

移动用户利用式(1)计算其与金融机构O的动态对称密钥K_{sO_U}：

K_{sO_U}＝H(t_{sO_U}+ID_O+ID_U) (1)

式中H(·)是执行哈希函数的操作，t_{sO_U}是移动用户端的本地时间；

当移动用户U浏览商家P的网站，结合动态对称密钥K_{sO_U}，利用式(2)确定相关购买信息GI，

GI＝OI+K_{sO_U}(AI) (2)

式中AI是移动用户的账户信息，OI是商品描述信息，K_{sO_U}(·)表示利用K_{sO_U}对括号中参数进行加密；

2)在商家和移动用户之间进行身份验证，从移动用户将购买信息传递到商家，并在两者间生成动态对称密钥K_{sP_U}，方法如下：

基于自验证机制，移动用户生成本地加密数值k_x，利用式(3)生成商家和移动用户的动态对称密钥K_{sP_U}：

K_{sP_U}＝H(t_{sP_U}+ID_P+ID_U) (3)

式中t_{sP_U}是商家的本地时间，移动用户利用本地的k_x加密交易信息GI、ID_U、K_{sP_U}、Sig(ID_P)并将加密的交易信息发送至商家；

商家接收加密的交易信息之后，利用自身私钥生成解密数值k'_x，根据对称密钥的加/解密码相同的原理，商家利用k'_x解密移动用户发送来的交易信息GI、ID_U、K_{sP_U}、Sig(ID_P)；商家通过电子签名机制来验证签名Sig(ID_P)的有效性，如果签名有效，即证明GI、ID_U、K_{sP_U}、Sig(ID_P)的确来自移动用户U，这样，商家和移动用户之间确定了一组动态对称密钥K_{sP_U}；

3)商家与金融机构进行身份确认，商家将本地的加密信息传递到金融机构，并在两者间生成动态对称密钥K_{sP_O}，方法如下；

商家利用式(4)，根据金融机构的本地时间t_{sP_O}，商家与金融机构的唯一身份账号ID_P、ID_O，利用哈希函数H(·)，生成动态对称密钥K_{sP_O}；基于注册阶段生成的验证键和电子签名{V_P,(E_P,S_P)}，商家利用验证键V_p加密交易信息DI，式(5)中表示利用V_p加密括号中的参数：

K_{sP_O}＝H(t_{sP_O}+ID_P+ID_O) (4)

$EI=E_{V_p}\left\{DI\right\}=E_{V_p}\{{\mathrm{ID}}_P,V_p,K_{sP\_O},K_{sP\_U}\left(OI\right),K_{sO\_U}\left(AI\right),{\mathrm{ID}}_U\}---\left(5\right)$

商家发送EI，ID_P，(E_p,S_p)到金融机构；

为了验证商家身份和信息的合法性，根据自验证机制，金融机构计算出本地的验证键，此验证键即是注册阶段的V_p，动态对称密钥的加密密钥和解密密钥是相同，利用V_p解密EI获得DI：

$DI=D_{V_p}\left\{EI\right\}=\{{\mathrm{ID}}_P,V_p,K_{sP\_O},K_{sP\_U}\left(OI\right),K_{sO\_U}\left(AI\right),{\mathrm{ID}}_U\}---\left(6\right)$

式中，表示利用V_p解密括号中的参数；

利用自验证机制的验证原理，确定商家是合法移动用户，支付信息DI的确来自合法商家，商家、金融机构之间确定了一组动态对称密钥K_{sP_O}，在后续的实时通信中，金融机构和商家利用K_{sP_O}保持安全通信；

c.在付款阶段，金融机构接受来自生成阶段的信息之后，经过一系列验证处理，将相关的购买信息发送到移动用户，如果移动用户确认信息正确的话，就会反馈一个同意交易的确认信息，即移动用户确认机制，方法如下：

移动用户接收来自金融机构的待确认信息，包括被K_{sP_U}加密的商品描述信息OI'、被K_{sO_U}加密的移动用户账户信息AI'、ID_P、ID_O；商家利用本地的K_{sP_U}、K_{sO_U}解密获得OI'、AI'，验证OI'、AI'与OI、AI是否相等；不相等的话，移动用户拒绝本次交易，如果相等的话，移动用户回复确认信息RI同意本次交易，计算移动用户端的验证参数

C_{U_O}＝H(ID_U||K_{sO_U}||V_u) (7)

并发送移动用户端的验证参数C_{U_O}、移动用户的身份账号ID_U、移动用户的电子签名(E_u,S_u)、动态对称密钥K_{sO_U}、K_{sO_U}加密的RI至金融机构；

为了验证移动用户的合法性和信息本身的正确性，金融机构利用自身私钥与移动用户的电子签名得到验证键V_u'；根据式(8)计算金融机构的验证参数C'_{U_O}，检查C'_{U_O}与C_{U_O}是否相等；如果验证两者相等，金融机构可以信任身份账号为ID_U的移动用户，并获得了动态对称密钥K_{sO_U}；

C'_{U_O}＝H(ID_U||K_{sO_U}||V_u') (8)

金融机构根据动态对称密钥K_{sO_U}，获得移动用户的确认信息RI，表示移动用户同意付款给商家；

d.在入账阶段，金融机构根据付款阶段移动用户的确认信息RI，完成整个入账阶段。