CN106330430A - 一种基于ntru的第三方移动支付方法 - Google Patents

Abstract

本发明公开了一种基于NTRU的第三方移动支付方法，该方法首先引入NTRU算法作为现有的无线网络公钥加密体制WPKI(Wireless Public Key Infrastructure)的核心公钥加解密算法，引入NTRU算法作为签名算法，构造了可抗击量子计算攻击的无线网络公钥体制NTRU‑WPKI；结合第三方移动支付加密的安全需求和特点设计了一个基于NTRU‑WPKI的第三方移动支付方法，包括三部分：注册并生成NTRU‑WPKI数字证书；用户认证；抗量子计算攻击的支付流程。本发明移动支付的安全性达到了可以抗击量子计算攻击的强度；且相较于基于ECC的WPKI,大幅度提高了移动支付的速度，改善了用户体验。

Description

一种基于NTRU的第三方移动支付方法

技术领域

本发明涉及公钥体制加解密领域，尤其涉及一种基于NTRU的第三方移动支付方法。

背景技术

现今主流的关于移动支付的研究主要集中在两个方面：第一个主要是基于流行的通信协议设计的移动支付方案，主要包括NFC、红外、蓝牙、以及RFID等通信协议。蓝牙支付属于近场支付缺陷是安全性不高，红外支付的缺陷是受限于支付的距离和角度，而NFC支付没有以上的问题且即使没有通电情况下，依然可以实现支付，因此NFC将会成为近场支付的主流技术。但是类似于NFC、红外、蓝牙、以及RFID等近场支付的支付方式，他们的使用场景为线下的小额支付，而对于线上的远程支付却不适用。

第二个就是远程支付方式，比较流行的有支付宝、微信支付、银联钱包等。关于这些第三方支付方式，主要有APP以及WAP支付两种，对于APP应用支付主流的加密技术就是通过对称加密和非对称加密结合手机短信的方式实现用户的安全认证。对称加密由于需要传输信息的双方事先协商好秘钥，无法满足电子商务中支付双方互不认识、互不信任的安全场景。而非对称加密体制在长期应用中成为了保护电子商务的主流安全体系，安全性基于其核心加解密算法。不同加解密算法的安全性建立在数学上的难解问题上。目前流行的就是基于大整数难分解的困难问题的RSA和椭圆曲线加解密算法ECC。

与ECC加密签名算法相比，传统的签名机制，如RSA算法，需要更多的处理资源和更多的存储空间。ECC算法使用的密钥长度只是同等加密强度的RSA算法密钥长度的1/6，这个特点使得ECC密钥存储和证书存储占用空间大大减少，数字签名的处理效率得到提高，也使得ECC成为业内公认的目前支持无线环境下的安全机制的一个最适合的选择。

但是随着量子计算的发展，可以预计，后量子计算时代ECC算法不再安全严重威胁到电子商务的安全。因此抗击量子计算攻击的安全算法研究一直是研究的前沿和热点，其中基于格的研究成果最为丰富。而基于格的各种算法中NTRU(Number Theory ResearchUnit)算法由于其算法的高效，安全性达到了可抗击量子计算的强度，成为应用密码学的热门研究对象。2015年NTRU加密算法应用于公钥体制Pubilic Key Infrastructure(PKI)中，通过与RSA类PKI性能比较发现，其速度有很大优势，且会较快速度产生CA证书。但是尚未见NTRU加密算法应用于无线公钥体制Wireless Pubilic Key Infrastructure(WPKI)中的报道。

对于移动支付的安全需求来说，资源有限的支付终端既需要一个高效算法，支付过程的安全性又要求其核心加解密算法是一个能抗击量子计算攻击的算法。因次结合NTRU到WPKI中设计出适合移动支付的方法既是电子商务安全在后量子时代的迫切需求，也是是技术趋势的必然选择。

发明内容

本发明为解决上述技术问题采用以下技术方案：

一种基于NTRU的第三方移动支付方法，其中，用户申请账号的具体步骤如下：

步骤A.1)，用户从CA机构获得NTRU-WPKI数字证书CA{A}；

步骤A.2)，第三方支付平台从CA机构获得NTRU-WPKI数字证书CA{B}；

步骤A.3)，用户和第三方支付平台交换NTRU-WPKI数字证书，并通过会话密钥协商算法得到会话密钥K_AB；

步骤A.4)，用户下载第三方支付平台的客户端并通过客户端向第三方支付平台申请账户；

步骤A.5)，第三方支付平台收到用户的申请后，为用户生成唯一的用户标识ID_A和对应的hash函数，并通过会话密钥K_AB加密ID_A和该hash函数后发送给用户的客户端，发送信息如下：

E_AES(K_AB,ID_A||hash)

其中，E_AES表示用对称加密算法AES加密，秘钥为K_AB，||表示将前后数据串联，加密内容为ID_A与hash的连接串；

步骤A.6)，客户端收到经过加密的ID_A和hash函数后，通过会话密钥K_AB解密得用户标识ID_A以及对应的hash函数：

D_AES(K_AB,E_AES(K_AB,ID_A||hash))

其中，D_AES表示用对称加密算法AES解密，秘钥为K_AB，解密内容为接受到的信息E_AES(K_AB,ID_A||hash)；

步骤A.7)，客户端生成在区间(0,1)之间的随机数y_A，并根据y_A以及用户ID_A对应的hash函数生成以下单项哈希链后保存：

(hash(y_A),hash²(y_A),hash³(y_A),...,hash^N(y_A))

其中，N为大于2的自然数；

步骤A.8)，客户端将单项哈希链的链尾值hash^N(y_A)发送给第三方支付平台，

步骤A.9)，第三方支付平台收到单项哈希链的链尾值hash^N(y_A)后，将其保存，并发送信息给用户表示账号申请成功。

用户认证包含以下具体步骤：

步骤B.1)，客户端取得保存的单项哈希链；

步骤B.2)，客户端判断单项哈希链的节点数是否大于2；

如果单项哈希链的节点数大于2，将自己的ID_A以及单项哈希链的倒数第二个节点的值发送给第三方支付平台，同时，将单项哈希链的最后一个节点去除后保存；

如果单项哈希链的节点数小于等于2，客户端生成在区间(0,1)之间的随机数，并根据该随机数以及用户ID_A对应的hash函数生成节点数为N的新的单项哈希链，保存后将单项哈希链的链尾值发送给第三方支付平台，并重新执行步骤B.1)；

步骤B.3)，第三方支付平台根据用户的ID_A匹配到其对应的hash函数，通过其对应的hash函数计算单项哈希链的倒数第二个节点值的哈希值,并判断其是否等于单项哈希链的链尾值,如果相等，则表示该用户认证成功。

用户向第三方支付平台进行抗量子攻击的支付过程包含以下具体步骤：

步骤C.1)，用户通过客户端向第三方支付平台发送支付请求，其客户端产生随机数y_B，哈希运算得到hash(y_B)，并计算发送加密信息如下：

$E_{NTRU}(K_B^p,hash(y_B\left)\right|\left|E_{NTRU}\right(K_A^r,hash\left(y_B\right)\left)\right)\left|\right|{\mathrm{ID}}_A$

其中，为用户的私钥，为用户的公钥，为用户的秘钥对，为第三方支付平台的公钥，为第三方支付平台的私钥，为第三方支付平台的秘钥对，E_NTRU表示用基于NURU的加密算法进行加密；

步骤C.2)，第三方支付平台收到信息后，根据ID_A进行解密：

$D_{NTRU}(K_B^r,E_{NTRU}(K_B^p,hash\left(y_B\right)\left|\right|E_{NTRU}\left(K_A^r,hash\left(y_B\right)\right)\left)\right)$

其中，D_NTRU表示基于NURU的解密算法进行解密；

步骤C.3)，第三方支付平台验证是否合法，若合法则向用户表示同意支付请求；

步骤C.4)，用户的客户端接受到第三方支付平台同意支付请求的表示后，提取第三方支付平台的公钥利用会话密钥K_AB加密会话内容得到并向第三方支付平台发送信息

步骤C.5)，第三方支付平台对用户进行用户认证，认证成功后，通过第三方支付平台存储的私钥解密得到会话密钥K_AB后，发送信息给用户表示会话密钥已经协商完成；

步骤C.6)，用户的客户端向第三方支付平台发送支付信息：

首先，将支付信息M进行哈希运算生成数字摘要hash(M)，并用私钥加密hash(M)得到

然后，采用会话K_AB加密支付信息M得到E_AES(K_AB,M)，其中，E_AES表示用对称加密算法AES加密；

最后，发送消息给第三方支付平台；

步骤C.7)，第三方支付平台收到客户端发送的支付信息后，对用户进行用户认证，认证成功后，根据会话密钥K_AB解密为D_AES(K_AB,E_AES(K_AB,M))得到支付信息M，然后根据ID_A提取用户的公钥并判断与hash(M)是否相等，若相等，第三方支付平台根据支付信息进行结算业务，并发送支付成功消息给用户。

本发明采用以上技术方案与现有技术相比，具有以下技术效果：

1.移动支付的安全性达到了可以抗击量子计算攻击的强度；

2.相较于基于ECC的WPKI,大幅度提高了移动支付的速度，改善了用户体验。

附图说明

图1是NTRU-WPKI数字证书体系的结构示意图；

图2是生成数字证书以及第三方账号申请的流程示意图；

图3是用户认证的流程示意图；

图4是可抗击量子计算攻击的支付的流程示意图；

图5是WPKI与NTRU-WPKI数字证书生成速率对比图。

具体实施方式

下面结合说明书附图对本发明创造作进一步说明。

由于支付过程中涉及的符号较多，首先定义符号意义如下：

函数E算法名称(参数1，参数2)表示用某个具体的加密算法，以参数1为秘钥对参数2代表的信息进行加密得到的密文，函数D算法名称(参数1，参数2)表示用某个具体的解密算法，以参数1为秘钥对参数2代表的信息进行解密得到的明文，上述两个函数互为逆函数。符号||表示将前后数据串联，t_A为时戳，r_A为现时数。ID_A和ID_B分别为用户和第三方支付平台唯一的用户标识。每个用户都会运行NTRU算法生成一组密钥对，比如用户A秘钥对为 为A的私钥，为A的公钥，用户私钥自己保留，公钥信息以及其他注册信息提交给登记机构，登记机构审查后提交给CA，CA根据提供的公钥以及用户信息生成数字证书发送给用户。

如图1所示，首先客户运行NTRU算法生成密钥对其中为A的私钥，为A的公钥，用户私钥自己保留，公钥信息以及其他注册信息提交给登记机构，登记机构审查后提交给CA，CA根据提供的公钥以及用户信息生成数字证书发送给客户A。

如图2所示，用户申请账号的具体步骤如下：

步骤A.1)，用户从CA机构获得NTRU-WPKI数字证书CA{A}；

步骤A.2)，第三方支付平台从CA机构获得NTRU-WPKI数字证书CA{B}；

步骤A.3)，用户和第三方支付平台交换NTRU-WPKI数字证书，并通过会话密钥协商算法得到会话密钥K_AB；

步骤A.4)，用户下载第三方支付平台的客户端并通过客户端向第三方支付平台申请账户；

步骤A.5)，第三方支付平台收到用户的申请后，为用户生成唯一的用户标识ID_A和对应的hash函数，并通过会话密钥K_AB加密ID_A和该hash函数后发送给用户的客户端，发送信息如下：

E_AES(K_AB,ID_A||hash)

其中，E_AES表示用对称加密算法AES加密，秘钥为K_AB，||表示将前后数据串联，加密内容为ID_A与hash的连接串；

步骤A.6)，客户端收到经过加密的ID_A和hash函数后，通过会话密钥K_AB解密得用户标识ID_A以及对应的hash函数：

D_AES(K_AB,E_AES(K_AB,ID_A||hash))

其中，D_AES表示用对称加密算法AES解密，秘钥为K_AB，解密内容为接受到的信息E_AES(K_AB,ID_A||hash)；

步骤A.7)，客户端生成在区间(0,1)之间的随机数y_A，并根据y_A以及用户ID_A对应的hash函数生成以下单项哈希链后保存：

(hash(y_A),hash²(y_A),hash³(y_A),...,hash^N(y_A))

其中，N为大于2的自然数；

步骤A.8)，客户端将单项哈希链的链尾值hash^N(y_A)发送给第三方支付平台，

步骤A.9)，第三方支付平台收到单项哈希链的链尾值hash^N(y_A)后，将其保存，并发送信息给用户表示账号申请成功。

步骤A.3)中的会话密钥协商算法具体如下：

假设用户和第三方支付平台通信，为用户的公钥证书，为第三方支付平台的公钥证书。每个通信方都有两个秘钥，一个是公钥，一个是私钥。公钥是众所周知的，可以通过证书提取。私钥是只有通信方自己知道的秘钥。即用户的公钥为私钥为第三方支付平台的公钥为私钥为若发起会话的用户要把他们之间的本次会话密钥K_AB发送给第三方支付平台，那么用户首先获取第三方支付平台的公钥证书提出第三方支付平台的公钥然后将如下信息发送给第三方支付平台:

$M=E_{NTRU}(K_B^p,K_{AB}|\left|t_A\right|\left|r_A\right|\left|{\mathrm{ID}}_B\right|\left|X\right)$

$X=E_{NTRU}(K_A^r,{\mathrm{ID}}_B)$

其中符号||表示将前后数据串联，E_NTRU表示用NTRU算法进行加密，D_NTRU表示用NTRU算法进行解密。t_A为时戳，r_A为现时数，ID_B为第三方支付平台的身份，为用户的公钥证书。那么第三方支付平台收到发送的信息后，首先用第三方支付平台的私钥解密信息M：

$D_{NTRU}(K_B^r,E_{NTRU}(K_B^p,K_{AB}\left|\right|t_A\left|\right|r_A\left|\right|{\mathrm{ID}}_B\left|\right|X\left)\right)$

得：K_AB||t_A||r_A||ID_B||X

若时间戳、现时数、ID_B均有效，那么第三方支付平台提取用户的公钥验证签名值：

$X=E_{NTRU}(K_A^r,{\mathrm{ID}}_B)$

$D_{NTRU}(K_A^p,E_{NTRU}(K_A^r,{\mathrm{ID}}_B\left)\right)$

若以上签名值有效，那么第三方支付平台成功收到会话密钥K_AB。即通信双方协商本次通话的会话密钥K_AB成功。

如图3所示，用户认证包含以下具体步骤：

步骤B.1)，客户端取得保存的单项哈希链；

步骤B.2)，客户端判断单项哈希链的节点数是否大于2；

如果单项哈希链的节点数大于2，将自己的ID_A以及单项哈希链的倒数第二个节点的值发送给第三方支付平台，同时，将单项哈希链的最后一个节点去除后保存；

如果单项哈希链的节点数小于等于2，客户端生成在区间(0,1)之间的随机数，并根据该随机数以及用户ID_A对应的hash函数生成节点数为N的新的单项哈希链，保存后将单项哈希链的链尾值发送给第三方支付平台，并重新执行步骤B.1)；

步骤B.3)，第三方支付平台根据用户的ID_A匹配到其对应的hash函数，通过其对应的hash函数计算单项哈希链的倒数第二个节点值的哈希值,并判断其是否等于单项哈希链的链尾值,如果相等，则表示该用户认证成功。

如图4所示，用户向第三方支付平台进行抗量子攻击的支付过程包含以下具体步骤：

步骤C.1)，用户通过客户端向第三方支付平台发送支付请求，其客户端产生随机数y_B，哈希运算得到hash(y_B)，并计算发送加密信息如下：

$E_{NTRU}(K_B^p,hash(y_B\left)\right|\left|E_{NTRU}\right(K_A^r,hash\left(y_B\right)\left)\right)\left|\right|{\mathrm{ID}}_A$

其中，为用户的私钥，为用户的公钥，为用户的秘钥对，为第三方支付平台的公钥，为第三方支付平台的私钥，为第三方支付平台的秘钥对，E_NTRU表示用基于NURU的加密算法进行加密；

步骤C.2)，第三方支付平台收到信息后，根据ID_A进行解密：

$D_{NTRU}(K_B^r,E_{NTRU}(K_B^p,hash\left(y_B\right)\left|\right|E_{NTRU}\left(K_A^r,hash\left(y_B\right)\right)\left)\right)$

其中，D_NTRU表示基于NURU的解密算法进行解密；

步骤C.3)，第三方支付平台验证是否合法，若合法则向用户表示同意支付请求；

步骤C.4)，用户的客户端接受到第三方支付平台同意支付请求的表示后，提取第三方支付平台的公钥利用会话密钥K_AB加密会话内容得到并向第三方支付平台发送信息

步骤C.5)，第三方支付平台对用户进行用户认证，认证成功后，通过第三方支付平台存储的私钥解密得到会话密钥K_AB后，发送信息给用户表示会话密钥已经协商完成；

步骤C.6)，用户的客户端向第三方支付平台发送支付信息：

首先，将支付信息M进行哈希运算生成数字摘要hash(M)，并用私钥加密hash(M)得到

然后，采用会话K_AB加密支付信息M得到E_AES(K_AB,M)，其中，E_AES表示用对称加密算法AES加密；

最后，发送消息给第三方支付平台；

步骤C.7)，第三方支付平台收到客户端发送的支付信息后，对用户进行用户认证，认证成功后，根据会话密钥K_AB解密为D_AES(K_AB,E_AES(K_AB,M))得到支付信息M，然后根据ID_A提取用户的公钥并判断与hash(M)是否相等，若相等，第三方支付平台根据支付信息进行结算业务，并发送支付成功消息给用户。

图5为关于该原型系统的函数模块结构图。从以上模块图可以看出，前后台交互模块贯穿了这个过程，这里本文采用的Http协议实现前后台的交互。

为了对比基于WPKI和NTRU-WPKI数字证书性能的差异，实现了两套支付系统。一种是基于WPKI的数字证书移动支付系统，加解密算法和签名算法均为ECC；另一种是基于NTRU-WPKI移动支付系统，加解密算法是NTRU，签名算法为NTRUMLP，其他算法都一样，即会话加密算法为AES算法，哈希函数为SHA-1。下表为不同安全级别下NTRU-WPKI的参数选择。

表1 NTRU-WPKI参数选择

安全级别/(bit)	NTRU-WPKI参数(N,p,q,Bs,Bt)
		112	(401,3,2^19,240,80)
128	(439,3,2^20,264,88)
		196	(593,3,2^20,300,100)
256	(743,3,2^21,336,112)

表2 WPKI与NTRU-WPKI数字证书生成速率对比

安全级别/(bit)	100个WPKI数字证书生成时间/(ms)	100个NTRU-WPKI数字证书生成时间/(ms)
			80	11503	7341
112	30121	14434
			128	52619	19071
192	124127	42213
			256	251023	73318

从以上数据可以看出，在安全级别等同的情况下，NTRU-WPKI数字证书的生成速率比WPKI快很多。且随着安全级别的变大，差距越来越明显。

在用户认证阶段：本文利用哈希链实现用户认证，这里用WPKI的ECC签名算法认证与本方案作为对比，这里ECC的安全级别为80bit。哈希函数为SHA-1。实验环境同上。从表3可知，哈希链认证在速度方面远远超过ECC认证，且SHA-1在目前没有破解。

表3 哈希链认证和ECC认证的速率对比

100次ECC认证/(ms)	100次哈希链认证/(ms)
		1831	129

在支付阶段：本文将基于NTRU-WPKI数字证书方案和WPKI数字证书方案作为实验对比。所得结果如表4所示。

表4 WPKI与NTRU-WPKI支付过程的速率对比

安全级别/(bit)	100次WPKI支付交易时间/(ms)	100次NTRU-WPKI支付交易时间/(ms)
			80	47605	4620
112	69153	7329
			128	97239	9071
192	210178	21716
			256	397301	31978

从上表可以看出，基于NTRU-WPKI的移动支付模型在支付阶段速率相对于WPKI具有压倒性优势。表5为NTRU-WPKI和WPKI的密钥尺寸对比，实验数据显示NTRU-WPKI在密钥尺寸远大于WPKI。由此可见NTRU-WPKI相对于WPKI在数字证书生成以及移动支付加解密过程中速率快速得多。

表5 WPKI与NTRU-WPKI密钥尺寸对比

安全级别/(bit)	NTRU-WPKI公钥尺寸/(bits)	WPKI的密钥尺寸/(bits)
			112	3033	224
128	3501	256
			192	5193	384
256	7690	521

综上所述，NTRU-WPKI数字证书的移动支付方案存在的问题也很明显。首先NTRU加密算法不具有RSA、ECC可以直接用私钥加密然后公钥解密的性质。此外在NTRU-WPKI为基础的公钥加密措施中，加密算法和签名算法是独立的，而WPKI在加密和签名算法均是同一个算法。因此这给系统设计以及参数选择带来一定的局限，此外基于NTRU-WPKI的密钥尺寸远大于基于WPKI的密钥尺寸。然而，对于现如今移动终端G级别的内存，NTRU-WPKI的密钥尺寸对于内存来说显得微不足道。而值得一提的是

本技术领域技术人员可以理解的是，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (3)

1.一种基于NTRU的第三方移动支付方法，其特征在于，用户申请账号的步骤如下：

步骤A.1)，用户从CA机构获得NTRU-WPKI数字证书CA{A}；

步骤A.2)，第三方支付平台从CA机构获得NTRU-WPKI数字证书CA{B}；

步骤A.3)，用户和第三方支付平台交换NTRU-WPKI数字证书，并通过会话密钥协商算法得到会话密钥K_AB；

步骤A.4)，用户下载第三方支付平台的客户端并通过客户端向第三方支付平台申请账户；

步骤A.5)，第三方支付平台收到用户的申请后，为用户生成唯一的用户标识ID_A和对应的hash函数，并通过会话密钥K_AB加密ID_A和该hash函数后发送给用户的客户端；

步骤A.6)，客户端收到经过加密的ID_A和hash函数后，通过会话密钥K_AB解密得用户标识ID_A以及对应的hash函数；

步骤A.7)，客户端生成在区间(0,1)之间的随机数y_A，并根据y_A以及用户ID_A对应的hash函数生成以下单项哈希链后保存：

(hash(y_A),hash ²(y_A),hash ³(y_A),...,hash ^N(y_A))

其中，N为大于2的自然数；

步骤A.8)，客户端将单项哈希链的链尾值hash^N(y_A)发送给第三方支付平台，

步骤A.9)，第三方支付平台收到单项哈希链的链尾值hash^N(y_A)后，将其保存，并发送信息给用户表示账号申请成功。

2.根据权利要求1所述的基于NTRU的第三方移动支付方法，其特征在于，用户认证包含以下具体步骤：

步骤B.1)，客户端取得保存的单项哈希链；

步骤B.2)，客户端判断单项哈希链的节点数是否大于2；

如果单项哈希链的节点数大于2，将自己的ID_A以及单项哈希链的倒数第二个节点的值发送给第三方支付平台，同时，将单项哈希链的最后一个节点去除后保存；

如果单项哈希链的节点数小于等于2，客户端生成在区间(0,1)之间的随机数，并根据该随机数以及用户ID_A对应的hash函数生成节点数为N的新的单项哈希链，保存后将单项哈希链的链尾值发送给第三方支付平台，并重新执行步骤B.1)；

步骤B.3)，第三方支付平台根据用户的ID_A匹配到其对应的hash函数，通过其对应的hash函数计算单项哈希链的倒数第二个节点值的哈希值,并判断其是否等于单项哈希链的链尾值,如果相等，则表示该用户认证成功。

3.根据权利要求2所述的基于NTRU的第三方移动支付方法，其特征在于，用户向第三方支付平台进行抗量子攻击的支付过程包含以下具体步骤：

步骤C.1)，用户通过客户端向第三方支付平台发送支付请求，其客户端产生随机数y_B，哈希运算得到hash(y_B)，并计算发送加密信息如下：

其中，为用户的私钥，为用户的公钥，为用户的秘钥对，为第三方支付平台的公钥，为第三方支付平台的私钥，为第三方支付平台的秘钥对，E_NTRU表示用基于NURU的加密算法进行加密；

步骤C.2)，第三方支付平台收到信息后，根据ID_A进行解密：

其中，D_NTRU表示基于NURU的解密算法进行解密；

步骤C.3)，第三方支付平台验证是否合法，若合法则向用户表示同意支付请求；

步骤C.4)，用户的客户端接受到第三方支付平台同意支付请求的表示后，提取第三方支付平台的公钥利用会话密钥K_AB加密会话内容得到并向第三方支付平台发送信息

步骤C.5)，第三方支付平台对用户进行用户认证，认证成功后，通过第三方支付平台存储的私钥解密得到会话密钥K_AB后，发送信息给用户表示会话密钥已经协商完成；

步骤C.6)，用户的客户端向第三方支付平台发送支付信息：

首先，将支付信息M进行哈希运算生成数字摘要hash(M)，并用私钥加密hash(M)得到

然后，采用会话K_AB加密支付信息M得到E_AES(K_AB,M)，其中，E_AES表示用对称加密算法AES加密；

最后，发送消息给第三方支付平台；

步骤C.7)，第三方支付平台收到客户端发送的支付信息后，对用户进行用户认证，认证成功后，根据会话密钥K_AB解密为D_AES(K_AB,E_AES(K_AB,M))得到支付信息M，然后根据ID_A提取用户的公钥并判断与hash(M)是否相等，若相等，第三方支付平台根据支付信息进行结算业务，并发送支付成功消息给用户。