CN111754233A - 基于多方签名的电子支付方法和系统 - Google Patents

基于多方签名的电子支付方法和系统 Download PDF

Info

Publication number
CN111754233A
CN111754233A CN202010607797.7A CN202010607797A CN111754233A CN 111754233 A CN111754233 A CN 111754233A CN 202010607797 A CN202010607797 A CN 202010607797A CN 111754233 A CN111754233 A CN 111754233A
Authority
CN
China
Prior art keywords
proxy server
payment
signature
user terminal
signature part
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010607797.7A
Other languages
English (en)
Other versions
CN111754233B (zh
Inventor
梁乐
贾文义
童刚
姚长远
钟林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Data communication science and technology research institute
XINGTANG COMMUNICATION TECHNOLOGY CO LTD
Original Assignee
Data communication science and technology research institute
XINGTANG COMMUNICATION TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Data communication science and technology research institute, XINGTANG COMMUNICATION TECHNOLOGY CO LTD filed Critical Data communication science and technology research institute
Priority to CN202010607797.7A priority Critical patent/CN111754233B/zh
Publication of CN111754233A publication Critical patent/CN111754233A/zh
Application granted granted Critical
Publication of CN111754233B publication Critical patent/CN111754233B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本说明书提供一种基于多方签名的电子支付方法和系统,所述方法包括:生成第一签名部分r的步骤:所述安全代理服务器采用R0=[Tk0]G计算R0;第j个用户终端采用Rj=[SKj]Rj‑1+[Tkj]G计算Rj;j=1,……,m;第m个用户终端根据支付平台发送而来的待签名消息M或者所述待签名消息M的摘要e,以及Rm计算得到第一签名部分r;生成第二签名部分s的步骤:Tk0、Tkj为随机数;第k个用户终端采用tk‑1=SKk ‑1(Tkk+tk)modn计算得到tk‑1;所述安全代理服务器采用s=(SK0 ‑1(Tk0+t0)‑r)modn得到第二签名部分s;其中k=1,……,m,tm为所述第一签名部分r;所述安全代理服务器将所述第一签名部分r和所述第二签名部分s作为签名结果发送给所述支付平台。

Description

基于多方签名的电子支付方法和系统
技术领域
本说明书涉及电子支付技术领域,具体涉及一种基于多方签名的电子支付方法和系统。
背景技术
为了保证数字财产的安全性,市场参与主体需要多人联合控制数字资产的支出。为解决前述问题,加密领域研发了多重签名算法,并将多重签名算法应用到支付系统中。
但是,此类签名算法具体应用中,面临如下安全性问题:存储用于联合签名私钥的各个客户终端多是诸如智能手机或者计算机等类的终端;此类终端因为用户使用习惯、安装软件漏洞等问题容易被恶意控制;特别是在协同签名环节中最后一个获取最终签名的通信终端被挟持的情况下,终端签名结果可能被发送给供给这而造成数字资产被盗。
发明内容
为尽可能地避免出现因为协同签名结果被盗的问题,本说明书提供一种介于多方签名的电子支付方法和电子支付系统。
本说明书提供一种基于多方签名的电子支付方法,应用于包括一安全代理服务器和m个用户终端的付款系统;所述安全代理服务器的私钥为SK0,第i个用户终端的私钥为SKi;m≥2,i=1,……m;所述方法包括:
生成第一签名部分r的步骤:所述安全代理服务器采用R0=[Tk0]G计算R0;第j个用户终端采用Rj=[SKj]Rj-1+[Tkj]G计算Rj;j=1,……,m;第m个用户终端根据支付平台发送而来的待签名消息M或者所述待签名消息M的摘要e,以及Rm计算得到第一签名部分r;Tk0、Tkj为随机数;
生成第二签名部分s的步骤:第k个用户终端采用tk-1=SKk -1(Tkk+tk)modn计算得到tk-1;所述安全代理服务器采用s=(SK0 -1(Tk0+t0)-r)modn得到第二签名部分s;其中k=1,……,m,tm为所述第一签名部分r;
支付步骤:所述安全代理服务器将所述第一签名部分r和所述第二签名部分s作为签名结果发送给所述支付平台。
可选地,在生成第一签名部分r的步骤和生成第二签名部分s的步骤中,由所述安全代理服务器转发第l和l+1个用户终端之间传输的数据,l=1,……,m-1。
可选地,在所述第一签名部分生成r生成步骤前,所述方法还包括:一个所述用户终端生成支付请求,将所述支付请求发送给所述支付平台;
所述安全代理服务器接收到所述支付平台发送而来的代签名消息M后,将待签名消息M转发给各个所述用户终端,以及启动生成第一签名部分r的步骤。
可选地,一个所述用户终端生成支付请求后将所述支付请求发送给所述支付平台,包括:一个所述用户终端生成支付请求,并将所述支付请求发送给所述安全代理服务器;所述安全代理服务器将所述支付请求发送给所述支付平台。
可选地,所述安全代理服务器在接收到所述待签名消息M后,根据所述待签名消息生成所述摘要e,并将所述摘要e发送给各个所述用户终端。
本说明书提供一种基于多方签名的电子支付系统,包括一安全代理服务器和m个用户终端;所述安全代理服务器的私钥为SK0,第i个用户终端的私钥为SKi;m≥2,i=1,……m;
所述安全代理服务器用于根据Rm+1=[Tkm+1]G计算R0
第j个用户终端用于采用Rj=[SKj]Rj-1+[Tkj]G计算Rj;j=1,……,m;第m个用户终端根据支付平台发送而来的待签名消息M或者所述待签名消息M的摘要,以及Rm计算得到第一签名部分r;Tk0、Tkj为随机数;
各个所述用户终端采用tk-1=SKk -1(Tkk+tk)modn计算得到tk-1,k=1,……,m;tm为所述第一签名部分r;
所述安全代理服务器还用于采用s=(SK0 -1(Tk0+t0)-r)modn得到第二签名部分s;以及,将所述第一签名部分r和所述第二签名部分s作为签名结果发送给所述支付平台。
可选地,所述安全代理服务器还用于转发第l和l+1个用户终端之间传输的数据;l=1,……,m-1。
可选地,各个所述用户终端生成支付请求,并将所述支付请求发送给所述支付平台;
所述安全代理服务器接收到所述支付平台发送而来的代签名消息M后,将待签名消息M转发给各个所述用户终端,以及启动生成第一签名部分r的步骤。
可选地,所述用户终端生成支付请求后将所述支付请求发送给所述安全代理服务器;所述安全代理服务器将所述支付请求发送给所述支付平台;
所述安全代理服务器将所述支付请求发送给所述支付平台。
可选地,所述安全代理服务器还用于在接收到所述待签名消息M后,根据所述待签名消息生成所述摘要e,并将所述摘要e发送给各个所述用户终端。
采用本说明书提供的基于多方签名的支付方法,在整个生成签名结果的过程中,仅在安全代理服务器处能够同时获得第一签名部分r和第二签名部分s。而安全代理服务器相比于用户终端具有更高的安全等级,其安全性较高而被恶意控制的概率很小,所以采用前述的电子支付方法具有较高的安全性。另外,在具体应用中,安全代理服务器和支付平台、安全代理服务器和各个用户终端之间可以采用可信地加密通信,数据传输安全;也进一步的提高了支付的安全性。
本发明中,上述各技术方案之间还可以相互组合,以实现更多的优选组合方案。本发明的其他特征和优点将在随后的说明书中阐述,并且,部分优点可从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过说明书以及附图中所特别指出的内容中来实现和获得。
附图说明
附图仅用于示出具体实施例的目的,而并不认为是对本发明的限制。
图1是实施例提供的基于多方签名的电子支付方法流程图;
图2是生成第一签名部分r的流程图;
图3是生成第二签名部分s的流程图。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理,并非用于限定本发明的范围。
本说明书实施例提供一种基于多方签名的电子支付方法,电子支付方法应用于在具有安全代理服务器和多个用户终端的付款系统,以实现多方签名的付款支付。其中,安全代理服务器是部署在付款系统中的独立服务器,实际应用中其可以为加密机等可能的产品形态;其安全防护等级相比于用户终端较高,能够提供安全环境,以保证本身的安全性。在一些应用中,安全代理服务器和用户终端之间可以采用加密传输方式,进一步地保证传输数据的安全保密性。
在对本方案支付方法做介绍前,首先对本方案执行的加密算法基础做介绍。
首先,整个支付系统(包括付款系统和真实执行付款操作的支付平台)进行系统初始化;系统初始化包括初始化SM2椭圆曲线的系统参数,包括有限域Fq的规模q;定义椭圆曲线E(Fq)的方程的两个元素a,b∈Fq;E(Fq)上的基点G=(xG,yG)(G≠0),其中xG,yG是Fq中的两个元素;G的阶n及其他可选项(如n的余因子h等)。
随后,付款系统中的安全代理服务器和各个用户终端分别生成随机数SKi∈[1,n-1]作为自己的私钥。本实施例中,安全代理服务器的私钥为SK0,各个用户终端的私钥分别采用SK1,……,SKm表示,m为用户终端的数量。
为了使得支付系统中除其他支付系统的其他参与方能够在接收到付款系统生成的签名后,验证签名结果,支付系统的安全代理服务器和各个用户终端还需要生成付款方公钥。本实施例中,安全代理服务器采用PK0=[SK0]G计算得到椭圆曲线点PK0,各个用户终端采用PKi=[SKi]PKi-1计算得到,i=1……m-1,第m个客户终端PK=[SKm]PKm-1-G作为支付系统对应的公钥,并将此公钥发送给支付平台。
图1是实施例提供的基于多方签名的电子支付方法流程图。如图1所示,电子支付方法的流程包括步骤S101-S103。
S101:生成第一签名部分r的步骤。
生成第一签名部分r的步骤由安全代理服务器启动。在安全代理服务器接收到由支付平台发送而来的待签名消息M后,其启动生成第一签名部分r的步骤。
本实施例中,触发支付平台向安全代理服务器发送待签名消息M的方式有两种。
第一种方式:各个用户终端均通过安全代理服务器与支付系统的其他部分通信连接;在一个用户终端生成付款请求后,其将付款请求发送给安全代理服务器;随后安全代理服务器将付款请求发送给支付平台;在此种方式下,整个付款系统仅采用安全代理服务器作为接口实现整个付款系统与其他终端的通信,使得付款系统可被外界认定为仅一个参与方的系统,而方便付款系统直接集成到当前已有的支付系统中。
第二种方式:用户终端直接与其他部分通信连接;在一个用户终端生成付款请求后,其将付款请求直接发送给支付平台。付款请求中包括对应的安全代理服务器的地址;支付平台根据支付请求生成待签名消息M后,将待签名消息发送至安全代理服务器对应的地址。
前述两种方式中,交易请求可以包括标识本次交易的唯一标识tx_id、付款方标识send_id、收款方标识rec_id和支付金额;在支付平台为多个的情况下,还可以包括支付平台标识wallet_id。
图2是生成第一签名部分r的流程图。如图2所示,步骤S101可以被细化为步骤S1011-S1013。
S1011:安全代理服务器采用R0=[Tk0]G计算得到R0,并将R0发送给第一个用户终端。
本实施例中,R0为根据安全代理服务器采用随机数Tk0生成的一个椭圆曲线点。
S1012:第j个用户终端采用Rj=[SKj]Rj-1+[Tkj]G计算Rj,直至第m个用户终端生成Rm
步骤S1012中,j=1,……,m。
Tkj为第j个用户终端生成的随机数。最终计算得到的Rm为椭圆曲线点(x,y)。在(x,y)≠0的情况下,执行步骤S1013。
S1013:第m个用户终端采用r=(e+x)modn计算得到r。
步骤S1013中,若r≠0则将其作为第一部分签名r。
本实施例中,e为待签名消息M的摘要,其可以采用相应的哈希算法得到。实际应用中,e可以由安全代理服务器生成,也可以由第m个用户终端生成,也可以由其他用户终端生成,本实施例并不做限定。另外,在一些应用中,也可以不采用e计算第一部分签名,而直接利用待签名消息M采用r=(M+x)modn计算签名。
S102:生成第二签名部分s的步骤。
图3是生成第二签名部分s的流程图。生成第二签名部分s的步骤由第m个用户终端开始执行,具体如步骤S1011-S1012。
S1021:第k个用户终端采用tk-1=SKk -1(Tkk+tk)modn计算得到tk-1
步骤S1021中,k=1,……,m。在k为m的情况下,tm为所述第一签名部分r。
步骤S1021经过执行,得到t0后,执行步骤S1022。
S1022:安全代理服务器采用s=(SK0 -1(Tk0+t0)-r)modn得到第二签名部分s。
如步骤S1012中的公式可知,在计算得到第二签名部分s前,第一签名部分r应当被发送至安全代理服务器;具体应用中,可以使得第m个用户终端在生成第一签名部分r后就直接发送给安全代理服务器;也可以是安全代理服务器向第m个用户终端发送获取请求后,第m个用户终端再向安全代理服务器发送第一签名部分r。
在完成了前述的步骤S101和S102后,安全代理服务器同时具有了第一签名部分r和第二签名部分s。随后安全代理服务器可以执行步骤S103。
S103:安全代理服务器将第一签名部分r和第二签名部分s作为签名结果发送给支付平台。
对应步骤S103,支付平台在接收到签名结果,并采用支付方的公钥对签名结果进行验证通过后,即可以对交易请求中的数字货币完成确权转移登记。
通过前述的分析可知,在整个生成签名结果的过程中,仅在安全代理服务器处能够同时获得第一签名部分r和第二签名部分s。而安全代理服务器相比于用户终端具有更高的安全等级,其安全性较高而被恶意控制的概率很小,所以采用前述的电子支付方法具有较高的安全性。
请注意,本实施例中安全代理服务器虽然起到加密功能,但是其并不具有客户终端中审核待签名消息M是否合理的工作,因此其在实际应用中的功能与客户终端并不相同。
另外,在具体应用中,安全代理服务器和支付平台、安全代理服务器和各个用户终端之间可以采用可信地加密通信,数据传输安全;也进一步的提高了支付的安全性。
在前述的步骤S101和步骤S102中,在两个用户终端之间需要传输数据时,由安全代理服务器转发第l和第l+1个用户终端之间传输的数据,l=1,……,m-1。在此情况下,因为安全代理服务器控制排序前后的两个用户之间的数据传输,所以可以由安全代理服务器设定各个用户终端的排序(相应的,由安全代理服务器控制生成公钥时各个用户终端私钥使用排序),使得公钥生成、第一签名部分r和第二签名部分s的生成顺序不会被用户终端获知,进一步地提高了安全性。当然,在其他实施例中,两个用户终端之间的通信也可以直接由用户终端执行,而不经过安全代理服务器。
本实施例中,各个用户终端在进行相应的加密操作前,均需要对待签名消息M内容进行核实,或者对摘要e信息进行核实,所以可以由安全代理服务器将待签名消息和摘要e发送给各个用户终端。
本实施例中,安全代理服务器、各个用户终端两两之间传输数据时,还可以采用对方的公钥加密数据,以保证仅能由对方获得传输数据。
除了提供前述的电子支付方法外,本说明书还提供一种基于多方签名的电子支付系统,其包括一安全代理服务器和m个用户终端。安全代理服务器的私钥为SK0,第i个用户终端的私钥为SKi,m≥2,i=1,……m。
其中,在生成第一签名部分r的过程中:所述安全代理服务器用于根据Rm+1=[Tkm+1]G计算R0;第j个用户终端用于采用Rj=[SKj]Rj-1+[Tkj]G计算Rj;j=1,……,m;第m个用户终端根据支付平台发送而来的待签名消息M或者所述待签名消息M的摘要,以及Rm计算得到第一签名部分r;Tk0、Tkj为随机数。
在生成第二签名部分s的过程中,各个所述用户终端采用tk-1=SKk -1(Tkk+tk)modn计算得到tk-1,k=1,……,m;tm为所述第一签名部分r;安全代理服务器采用s=(SK0 -1(Tk0+t0)-r)modn得到第二签名部分s。
安全代理服务器在获取第一签名部分r和第二签名部分s,将第一签名部分r和第二签名部分s作为签名结果发送给支付平台。
在一个具体应用中,安全代理服务器还用于转发第l和l+1个用户终端之间传输的数据;l=1,……,m-1。在此情况下,因为安全代理服务器控制排序前后的两个用户之间的数据传输,所以可以由安全代理服务器设定各个用户终端的排序(相应的,由安全代理服务器控制生成公钥时各个用户终端私钥使用排序),使得公钥生成、第一签名部分r和第二签名部分s的生成顺序不会被用户终端获知,进一步地提高了安全性。
在前述应用中,至少一个用户终端用于生成支付请求,并将支付请求发送给支付平台;安全代理服务器接收到支付平台发送而来的代签名消息M后,将待签名消息M转发给各个用户终端,以及启动生成第一签名部分r的步骤。
在前述应用中,用户终端生成支付请求后将支付请求发送给安全代理服务器;安全代理服务器将支付请求发送给支付平台;安全代理服务器将支付请求发送给支付平台。
可选地,安全代理服务器还用于在接收到待签名消息M后,根据待签名消息生成摘要e,并将摘要e发送给各个用户终端。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种基于多方签名的电子支付方法,其特征在于,应用于包括一安全代理服务器和m个用户终端的付款系统;所述安全代理服务器的私钥为SK0,第i个用户终端的私钥为SKi;m≥2,i=1,……m;所述方法包括:
生成第一签名部分r的步骤:所述安全代理服务器采用R0=[Tk0]G计算R0;第j个用户终端采用Rj=[SKj]Rj-1+[Tkj]G计算Rj;j=1,……,m;第m个用户终端根据支付平台发送而来的待签名消息M或者所述待签名消息M的摘要e,以及Rm计算得到第一签名部分r;Tk0、Tkj为随机数;
生成第二签名部分s的步骤:第k个用户终端采用
Figure FDA0002559782190000012
Figure FDA0002559782190000011
计算得到tk-1;所述安全代理服务器采用
Figure FDA0002559782190000013
Figure FDA0002559782190000014
得到第二签名部分s;其中k=1,……,m,tm为所述第一签名部分r;
支付步骤:所述安全代理服务器将所述第一签名部分r和所述第二签名部分s作为签名结果发送给所述支付平台。
2.根据权利要求1所述的电子支付方法,其特征在于,
在生成第一签名部分r的步骤和生成第二签名部分s的步骤中,由所述安全代理服务器转发第l和l+1个用户终端之间传输的数据,l=1,……,m-1。
3.根据权利要求1所述的电子支付方法,其特征在于,在所述第一签名部分生成r生成步骤前,所述方法还包括:至少一个所述用户终端生成支付请求,将所述支付请求发送给所述支付平台;
所述安全代理服务器接收到所述支付平台发送而来的代签名消息M后,将待签名消息M转发给各个所述用户终端,以及启动生成第一签名部分r的步骤。
4.根据权利要求3所述的电子支付方法,其特征在于,
一个所述用户终端生成支付请求后将所述支付请求发送给所述支付平台,包括:一个所述用户终端生成支付请求,并将所述支付请求发送给所述安全代理服务器;所述安全代理服务器将所述支付请求发送给所述支付平台。
5.根据权利要求3所述的电子支付方法,其特征在于,所述安全代理服务器在接收到所述待签名消息M后,根据所述待签名消息生成所述摘要e,并将所述摘要e发送给各个所述用户终端。
6.一种基于多方签名的电子支付系统,其特征在于,包括一安全代理服务器和m个用户终端;所述安全代理服务器的私钥为SK0,第i个用户终端的私钥为SKi;m≥2,i=1,……m;
所述安全代理服务器用于根据Rm+1=[Tkm+1]G计算R0
第j个用户终端用于采用Rj=[SKj]Rj-1+[Tkj]G计算Rj;j=1,……,m;第m个用户终端根据支付平台发送而来的待签名消息M或者所述待签名消息M的摘要,以及Rm计算得到第一签名部分r;Tk0、Tkj为随机数;
各个所述用户终端还用于采用
Figure FDA0002559782190000021
计算得到tk-1,k=1,……,m;tm为所述第一签名部分r;
所述安全代理服务器还用于采用
Figure FDA0002559782190000022
得到第二签名部分s;以及,将所述第一签名部分r和所述第二签名部分s作为签名结果发送给所述支付平台。
7.根据权利要求6所述的电子支付系统,其特征在于,
所述安全代理服务器还用于转发第l和l+1个用户终端之间传输的数据;l=1,……,m-1。
8.根据权利要求6所述的电子支付系统,其特征在于,
至少一个所述用户终端用于生成支付请求,并将所述支付请求发送给所述支付平台;
所述安全代理服务器接收到所述支付平台发送而来的代签名消息M后,将待签名消息M转发给各个所述用户终端,以及启动生成第一签名部分r的步骤。
9.根据权利要求8所述的电子支付系统,其特征在于:
所述用户终端生成支付请求后将所述支付请求发送给所述安全代理服务器;所述安全代理服务器将所述支付请求发送给所述支付平台;
所述安全代理服务器将所述支付请求发送给所述支付平台。
10.根据权利要求8所述的电子支付系统,其特征在于,所述安全代理服务器还用于在接收到所述待签名消息M后,根据所述待签名消息生成所述摘要e,并将所述摘要e发送给各个所述用户终端。
CN202010607797.7A 2020-06-29 2020-06-29 基于多方签名的电子支付方法和系统 Active CN111754233B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010607797.7A CN111754233B (zh) 2020-06-29 2020-06-29 基于多方签名的电子支付方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010607797.7A CN111754233B (zh) 2020-06-29 2020-06-29 基于多方签名的电子支付方法和系统

Publications (2)

Publication Number Publication Date
CN111754233A true CN111754233A (zh) 2020-10-09
CN111754233B CN111754233B (zh) 2023-11-07

Family

ID=72678067

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010607797.7A Active CN111754233B (zh) 2020-06-29 2020-06-29 基于多方签名的电子支付方法和系统

Country Status (1)

Country Link
CN (1) CN111754233B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114285577A (zh) * 2021-04-27 2022-04-05 博雅中科(北京)信息技术有限公司 多方协同签名方法及系统

Citations (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1588840A (zh) * 2004-07-26 2005-03-02 中国工商银行 一种基于虚拟链路的客户端与银行网的通信方法及系统
WO2012156255A1 (en) * 2011-05-13 2012-11-22 Telefonica, S.A. Procedure for a multiple digital signature
CN103248478A (zh) * 2013-05-08 2013-08-14 天津大学 基于多方安全协议的密封式电子拍卖方案与验证方法
CN104243456A (zh) * 2014-08-29 2014-12-24 中国科学院信息工程研究所 适用于云计算的基于sm2算法的签名及解密方法和系统
CN105373955A (zh) * 2015-12-08 2016-03-02 布比(北京)网络技术有限公司 基于多重签名的数字资产处理方法及装置
US20170154331A1 (en) * 2015-11-30 2017-06-01 ShapeShift Systems and methods for improving security in blockchain-asset exchange
CN107017993A (zh) * 2017-04-01 2017-08-04 北京江南天安科技有限公司 一种多方联合密钥产生和数字签名方法及系统
KR20180041050A (ko) * 2017-09-04 2018-04-23 주식회사 코인플러그 머클 트리 구조를 사용하여 m of n 다중 서명에 의한 인증서 서비스를 제공하는 방법 및 이를 이용한 서버
EP3396608A1 (en) * 2017-04-24 2018-10-31 BlockSettle AB Method and system for settling a blockchain transaction
CN109272314A (zh) * 2018-08-14 2019-01-25 中国科学院数据与通信保护研究教育中心 一种基于两方协同签名计算的安全通信方法及系统
CN109309569A (zh) * 2018-09-29 2019-02-05 北京信安世纪科技股份有限公司 基于sm2算法的协同签名的方法、装置及存储介质
CN109450640A (zh) * 2018-10-24 2019-03-08 成都卫士通信息产业股份有限公司 基于sm2的两方签名方法及系统
CN109617700A (zh) * 2019-01-21 2019-04-12 电子科技大学 基于无证书的单向多跳代理重签名方法
CN109672539A (zh) * 2019-03-01 2019-04-23 深圳市电子商务安全证书管理有限公司 Sm2算法协同签名及解密方法、装置及系统
US20190392439A1 (en) * 2018-09-06 2019-12-26 Intercontinental Exchange Holdings, Inc. Multi-signature verification network
CN110635912A (zh) * 2019-08-20 2019-12-31 北京思源理想控股集团有限公司 数据处理方法及装置
CN110768799A (zh) * 2019-12-30 2020-02-07 中国银联股份有限公司 数字签名方法、装置、设备及介质、系统
CN111147246A (zh) * 2020-02-18 2020-05-12 数据通信科学技术研究所 一种基于sm2的多方协同签名方法及系统
CN111314089A (zh) * 2020-02-18 2020-06-19 数据通信科学技术研究所 一种基于sm2的两方协同签名方法及解密方法

Patent Citations (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1588840A (zh) * 2004-07-26 2005-03-02 中国工商银行 一种基于虚拟链路的客户端与银行网的通信方法及系统
WO2012156255A1 (en) * 2011-05-13 2012-11-22 Telefonica, S.A. Procedure for a multiple digital signature
CN103248478A (zh) * 2013-05-08 2013-08-14 天津大学 基于多方安全协议的密封式电子拍卖方案与验证方法
CN104243456A (zh) * 2014-08-29 2014-12-24 中国科学院信息工程研究所 适用于云计算的基于sm2算法的签名及解密方法和系统
US20170154331A1 (en) * 2015-11-30 2017-06-01 ShapeShift Systems and methods for improving security in blockchain-asset exchange
CN105373955A (zh) * 2015-12-08 2016-03-02 布比(北京)网络技术有限公司 基于多重签名的数字资产处理方法及装置
CN107017993A (zh) * 2017-04-01 2017-08-04 北京江南天安科技有限公司 一种多方联合密钥产生和数字签名方法及系统
EP3396608A1 (en) * 2017-04-24 2018-10-31 BlockSettle AB Method and system for settling a blockchain transaction
KR20180041050A (ko) * 2017-09-04 2018-04-23 주식회사 코인플러그 머클 트리 구조를 사용하여 m of n 다중 서명에 의한 인증서 서비스를 제공하는 방법 및 이를 이용한 서버
CN109272314A (zh) * 2018-08-14 2019-01-25 中国科学院数据与通信保护研究教育中心 一种基于两方协同签名计算的安全通信方法及系统
US20190392439A1 (en) * 2018-09-06 2019-12-26 Intercontinental Exchange Holdings, Inc. Multi-signature verification network
CN109309569A (zh) * 2018-09-29 2019-02-05 北京信安世纪科技股份有限公司 基于sm2算法的协同签名的方法、装置及存储介质
CN109450640A (zh) * 2018-10-24 2019-03-08 成都卫士通信息产业股份有限公司 基于sm2的两方签名方法及系统
CN109617700A (zh) * 2019-01-21 2019-04-12 电子科技大学 基于无证书的单向多跳代理重签名方法
CN109672539A (zh) * 2019-03-01 2019-04-23 深圳市电子商务安全证书管理有限公司 Sm2算法协同签名及解密方法、装置及系统
CN110635912A (zh) * 2019-08-20 2019-12-31 北京思源理想控股集团有限公司 数据处理方法及装置
CN110768799A (zh) * 2019-12-30 2020-02-07 中国银联股份有限公司 数字签名方法、装置、设备及介质、系统
CN111147246A (zh) * 2020-02-18 2020-05-12 数据通信科学技术研究所 一种基于sm2的多方协同签名方法及系统
CN111314089A (zh) * 2020-02-18 2020-06-19 数据通信科学技术研究所 一种基于sm2的两方协同签名方法及解密方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
彭程培;赵耿;李晓东;王志刚;: "基于椭圆曲线的指定验证者多重签密方案", 网络安全技术与应用, no. 02 *
王洪涛;李大兴;周大水;: "一种新的基于椭圆曲线的代理盲多重签名", 微电子学与计算机, no. 02 *
秦艳琳;吴晓平;: "对一种代理盲多重签名的分析与改进", 微电子学与计算机, no. 10 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114285577A (zh) * 2021-04-27 2022-04-05 博雅中科(北京)信息技术有限公司 多方协同签名方法及系统
CN114285577B (zh) * 2021-04-27 2024-05-03 博雅中科(北京)信息技术有限公司 多方协同签名方法及系统

Also Published As

Publication number Publication date
CN111754233B (zh) 2023-11-07

Similar Documents

Publication Publication Date Title
CN109471844B (zh) 文件共享方法、装置、计算机设备和存储介质
US11611443B2 (en) Network node encryption method and apparatus
CN111431713B (zh) 一种私钥存储方法、装置和相关设备
CN113067699B (zh) 基于量子密钥的数据共享方法、装置和计算机设备
US9531540B2 (en) Secure token-based signature schemes using look-up tables
CN109981562B (zh) 一种软件开发工具包授权方法及装置
CN104917807A (zh) 资源转移方法、装置和系统
JP2007143133A (ja) 仮想加入者識別情報システム及び通信方法
CN110690956B (zh) 双向认证方法及系统、服务器和终端
KR102137122B1 (ko) 보안 체크 방법, 장치, 단말기 및 서버
KR20090089394A (ko) 네트워크의 클라이언트 장치로의 보안 패스워드 분배
CN111294203B (zh) 信息传输方法
CN108833431B (zh) 一种密码重置的方法、装置、设备及存储介质
CN110417547B (zh) 基于无证书密码学的保密通信的密钥更新方法和系统
CN110096894B (zh) 一种基于区块链的数据匿名共享系统及方法
US20210241270A1 (en) System and method of blockchain transaction verification
JP6494584B2 (ja) 認証方法、当該認証方法をコンピュータに実行させるプログラム、および装置
KR102329221B1 (ko) 블록체인 기반 사용자 인증 방법
CN103368831A (zh) 一种基于熟客识别的匿名即时通讯系统
CN114513345A (zh) 信息传输系统以及使用者装置与信息安全硬件模块
CN111754233B (zh) 基于多方签名的电子支付方法和系统
CN109257381A (zh) 一种密钥管理方法、系统及电子设备
CN110784318B (zh) 群密钥更新方法、装置、电子设备、存储介质及通信系统
CN115801287A (zh) 签名认证方法和装置
US20220078184A1 (en) Method, apparatus, and computer program product for secure two-factor authentication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant