CN112613879A - 一种基于grs码的金融交易数据处理方法 - Google Patents

一种基于grs码的金融交易数据处理方法 Download PDF

Info

Publication number
CN112613879A
CN112613879A CN202011570310.9A CN202011570310A CN112613879A CN 112613879 A CN112613879 A CN 112613879A CN 202011570310 A CN202011570310 A CN 202011570310A CN 112613879 A CN112613879 A CN 112613879A
Authority
CN
China
Prior art keywords
matrix
digital signature
transaction data
payment platform
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202011570310.9A
Other languages
English (en)
Inventor
吴从华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Cresun Innovation Technology Co Ltd
Original Assignee
Xian Cresun Innovation Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Cresun Innovation Technology Co Ltd filed Critical Xian Cresun Innovation Technology Co Ltd
Priority to CN202011570310.9A priority Critical patent/CN112613879A/zh
Publication of CN112613879A publication Critical patent/CN112613879A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/16Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computational Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Algebra (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于GRS码的金融交易数据处理方法,包括:移动终端向支付平台发送数字证书下载请求;接收支付平台返回的数字证书,并加密保存;移动终端构造一基于有限域的GRS码;根据GRS码生成公钥以及私钥;使用私钥对交易数据加密,得到数字签名;将数字证书和数字签名组合,发送给支付平台;支付平台根据数字证书验证数字签名;如果验证通过,支付平台对数字签名进行验签,若验签成功,完成交易操作。本发明通过采用基于GRS码的数字签名对交易数据进行加密,不仅实现了金融交易数据的完整性保护,还实现了对交易身份的验证,大大提高了金融交易的安全性。

Description

一种基于GRS码的金融交易数据处理方法
技术领域
本发明涉及金融交易数据处理技术领域,具体涉及一种基于GRS码的金融交易数据处理方法。
背景技术
随着经济的发展和人们生活水平的提高,银行卡已经成为日常生活中随处可见的支付工具和支付手段。随着互联网及通信技术的迅速发展,用户不仅能通过互联网进行金融电子交易,也能通过手机银行等通信手段实现金融交易,使得金融交易越来越方便、快捷。用户可使用手机上网,进入网上银行,进行转账等金融电子交易;因此,手机可以为用户提供方便、快捷的金融交易服务。
但是,由于使用手机进行金融交易,仅通过数据的认证进行后续的交易,无法对交易方的身份进行验证,因此,使用手机进行金融电子交易,也带来了交易安全问题。
因此,如何提供一种更加安全的金融交易数据处理方法,成为业界亟待解决的问题。
发明内容
为了解决现有技术中存在的上述问题,本发明提供了一种基于GRS码的金融交易数据处理方法。本发明要解决的技术问题通过以下技术方案实现:
本发明实施例提供了一种基于GRS码的金融交易数据处理方法,包括:
移动终端向支付平台发送数字证书下载请求;
移动终端接收所述支付平台返回的数字证书,并加密保存;
所述移动终端构造一基于有限域的GRS码;
所述移动终端根据所述GRS码生成公钥以及私钥;
移动终端使用所述私钥和所述数字证书对交易数据加密,得到数字签名;
所述移动终端将所述数字证书和所述数字签名组合,发送给所述支付平台;
所述支付平台根据所述数字证书验证所述数字签名;
如果验证通过,所述支付平台对所述数字签名进行验签;若验签成功,完成交易操作。
在本发明的一个实施例中,所述方法还包括:
所述支付平台核查所述数字签名对应的银行卡中的金额,若金额满足交易所需金额,完成交易操作;否则,结束交易。
在本发明的一个实施例中,所述结束交易还包括:提示交易失败的原因。
在本发明的一个实施例中,所述使用所述私钥对交易数据加密,得到数字签名,包括:
对所述交易数据做哈希运算,得到第一摘要值;
使用所述私钥对所述第一摘要值进行加密,得到数字签名。
在本发明的一个实施例中,所述移动终端构造一基于有限域的GRS码,包括:
构造一有限域,并根据所述有限域构造一个码长为n、维数为k且纠错能力为t的GRS码,其中,n、k和t均为任意正整数,且满足
Figure BDA0002862290440000031
在本发明的一个实施例中,所述根据所述GRS码生成所述公钥以及所述私钥,包括:
在所述有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵,且所述稠密矩阵的秩为z,所述稀疏矩阵的平均行重和列重为x,其中,z、x为自然数,且z小于n,x小于n;
将所述稠密矩阵以及所述稀疏矩阵进行矩阵的加法运算,得到变换矩阵;
将所述非奇异矩阵的逆矩阵、所述校验矩阵以及所述变换矩阵的转置矩阵进行矩阵的乘法运算得到所述公钥;其中,所述校验矩阵为所述GRS码(n-k)×n的矩阵;
将所述非奇异矩阵、所述校验矩阵、所述变换矩阵与译码算法作为所述私钥。
在本发明的一个实施例中,所述对交易数据做哈希运算,得到第一摘要值,包括:
对所述交易数据进行初次哈希运算;
对初次哈希运算得到的结果再次进行哈希运算,得到第一摘要值。
在本发明的一个实施例中,所述使用所述私钥对所述第一摘要值进行加密,得到数字签名,包括:
将所述非奇异矩阵与所述摘要值进行乘法运算,得到待译校正子;
结合所述私钥的校验矩阵使用所述译码算法对所述待译校正子进行译码,得到第一错误向量;
将所述第一错误向量与所述私钥的变换矩阵的逆矩阵进行矩阵的乘法运算,得到第二错误向量,所述第二错误向量的权重小于等于所述GRS码的纠错能力值;
将所述第二错误向量作为所述数字签名。
在本发明的一个实施例中,在得到所述第二错误向量之后,还包括:
对所述第二错误向量构建索引对,得到第二错误向量的索引对;
相应的,将所述索引对作为所述数字签名。
在本发明的一个实施例中,所述支付平台对所述数字签名进行验签,包括:
利用所述公钥对所述数字签名解密,得到第二摘要值;
对所述交易数据进行哈希运算,得到第三摘要值;
将所述第二摘要值与所述第三摘要值进行比较,若所述第二摘要值与所述第三摘要值相等,则验签成功。
本发明实施例提供的一种基于GRS码的金融交易数据处理方法,通过采用有限域Fq的GRS码生成公钥以及私钥,根据交易数据得到摘要值,并使用私钥对摘要值进行加密,得到数字签名;然后通过对所述数字签名进行验证,完成交易操作。本发明通过采用基于GRS码的数字签名对交易数据进行加密,不仅实现了金融交易数据的完整性保护,而且还实现了对交易身份的验证,大大提高了金融交易的安全性。
当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
以下将结合附图及实施例对本发明做进一步详细说明。
附图说明
图1是本发明实施例提供的一种基于GRS码的金融交易数据处理方法的流程示意图。
具体实施方式
下面结合具体实施例对本发明做进一步详细的描述,但本发明的实施方式不限于此。
实施例一
请参见图1,图1是本发明实施例提供的一种基于GRS码的金融交易数据处理方法的流程示意图。本实施例提供的基于GRS码的金融交易数据处理方法,可以包括以下步骤:
S1,移动终端向支付平台发送数字证书下载请求。
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份;因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
具体地,所述支付平台包括:
管理模块,用于生成数字证书,并根据移动终端发送的下载请求下发相应的数字证书;
验证模块,用于根据所述数字证书验证所述移动终端发送的数字签名。
示例性地,本步骤可以包括步骤S11~S12。
S11,用户通过移动终端提出书面申请,支付平台的管理模块生成用户的数字证书,数字证书同步到支付平台的验证模块。
需要说明地是,本申请中的移动终端可以为手机、便携式电脑、个人数字助理等。
S12,用户通过移动终端向支付平台发送证书下载请求。
具体地,用户可以通过移动终端向支付平台发送证书下载请求到前述的支付平台证书管理模块。
S2,移动终端接收所述支付平台返回的数字证书,并加密保存。
具体地,使用移动终端接受支付平台管理模块发回的数字证书,并加密保存到移动终端的本地存储器上。这样,就能够通过移动终端使用数字证书对交易数据进行加密,从而实现金融交易的安全性。
S3,所述移动终端构造一基于有限域的GRS码。
具体的,S3可以包括:构造一有限域,并根据有限域构造一个码长为n、维数为k且纠错能力为t的GRS码(广义Reed-Solomon码),其中,n、k和t均为任意正整数,且满足
Figure BDA0002862290440000061
其中,有限域可以选择包括q个元素的有限域Fq,且选取一正整数m,使q满足q=2m
需要说明的是,本发明实施例之所以选择基于有限域Fq而不是选择基于通常的二进制,是因为在面对ISD译码攻击时,对于安全级别相同的码(比如:Goppa码),基于有限域Fq的Goppa码相比基于二进制Goppa码具有更小的公钥量。举例来说,具有128的安全级别的基于有限域的Goppa码,公钥量为725740bits;而具有128的安全级别的基于二进制Goppa码,公钥量为1537536bits。相比来说,基于有限域Fq的Goppa码的公钥量要比基于二进制Goppa码的公钥量小近一个数量级。
此外,本发明之所以选择GRS码而不是别的码(比如Goppa码),是因为GRS码是极大距离可分(MDS)码,码的性能好;且GRS码现有编译码器在各领域应用多,实用性好;此外,GRS码比Goppa码更灵活;以及GRS码具有可发展性更强的优势。
S4,所述移动终端根据所述GRS码生成公钥以及私钥。
本实施例中,基于有限域的GRS码生成公钥以及私钥,可以保证公钥以及私钥具有的安全性能更高且占空间更小。
可选的一种实施方式中,S4可以包括步骤S41~S44。
S41,在有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵,且稠密矩阵的秩为z,稀疏矩阵的平均行重和列重为x,其中,z为自然数,且z小于n,x小于n。
作为本发明的一种实施方式,可以采用稠密矩阵的秩z远小于n,且稀疏矩阵的平均行重和列重x远小于n。
具体的,稠密矩阵可以用矩阵的转置矩阵与矩阵的乘积表示,即
Figure BDA0002862290440000071
其中
Figure BDA0002862290440000072
为有限域Fq上定义的两个z×n的矩阵,且矩阵的秩为z。
可选的,本实施例中,对参数m、n、k、t以及x的选取有以下几种选择可供参考,参见表1,有且不限于这几种,但考虑到方案的正确性、可行性与安全性,以及公钥量和签名长度,本发明的方案优选采用表1列出的三组参数值。
表1参数选取
m n k t x
12 4094 4074 10 1~1.1
16 65534 65516 9 1~1.1
10 1022 1002 10 1~1.1
S42,将稠密矩阵以及稀疏矩阵进行矩阵的加法运算,得到变换矩阵。
具体的,加法运算采用公式(1):
Figure BDA0002862290440000081
其中,
Figure BDA0002862290440000082
表示变换矩阵,
Figure BDA0002862290440000083
表示稠密矩阵,
Figure BDA0002862290440000084
表示稀疏矩阵。
S43,将非奇异矩阵的逆矩阵、校验矩阵以及变换矩阵的转置矩阵进行矩阵的乘法运算得到公钥;其中,校验矩阵为GRS码的(n-k)×n矩阵。
具体的,乘法运算采用公式(2):
Figure BDA0002862290440000085
其中,
Figure BDA0002862290440000086
表示公钥,
Figure BDA0002862290440000087
表示非奇异矩阵的逆矩阵,
Figure BDA0002862290440000088
表示校验矩阵,
Figure BDA0002862290440000089
表示变换矩阵的转置矩阵。
S44,将非奇异矩阵、校验矩阵、变换矩阵与译码算法作为私钥。
可以理解的是,公钥用于对外公开,私钥用于存储。公钥和私钥是一个算法中不同的两个参数集合,但内在又相关联的参数集合,公钥和私钥是同时生成,但可以独立使用的。
S5,移动终端使用所述私钥和所述数字证书对交易数据加密,得到数字签名。
可选的一种实施方式中,S5可以包括步骤S51~S52。
S51,移动终端发起交易请求,读取并获得数字证书。
具体地,移动终端向支付平台发起交易请求,读取并获得前述中本地存储器中存储的数字证书。
S52,移动终端使用所述私钥和所述数字证书对交易数据加密,得到数字签名。
可选地,本步骤可以包括步骤S521~S522。
S521,对所述交易数据做哈希运算,得到第一摘要值。
哈希运算能够把任意长度的输入向量通过散列算法变成固定长度的输出。需要注意的是,哈希运算是单向、不可逆的。
可选的一种实施方式中,本步骤可以包括步骤S5211~S5212。
S5211,对所述交易数据进行初次哈希运算。
本实施例中,对交易数据M进行初次哈希运算得到h(M)。
S5212,对初次哈希运算得到的结果再次进行哈希运算,得到第一摘要值。
本实施例中,对初次哈希运算得到的结果h(M)再次进行哈希运算,得到第一摘要值Sx,即计算Sx=h(h(M)|i),其中,i=0,1,2……。本发明实施例中取i=0,使第一摘要值Sx为一个长度为n-k的向量。
在其他实施例中,也可以使用一次或多次哈希运算得到第一摘要值,满足固定长度的输出即可。
S522,使用所述私钥对所述第一摘要值进行加密,得到数字签名。
可选的一种实施方式中,步骤S522可以包括步骤S5221~S5224。
S5221,将非奇异矩阵与摘要值进行乘法运算,得到待译校正子。
具体的,乘法运算采用公式(3):
Figure BDA0002862290440000091
其中,S'x表示待译校正子,
Figure BDA0002862290440000092
表示非奇异矩阵,Sx表示摘要值。
S5222,结合私钥的校验矩阵使用译码算法对待译校正子进行译码,得到第一错误向量。
译码算法可以选用现有的任一译码算法,本实施例中,译码算法优选为时域上的迭代译码算法,即:BM迭代译码算法(Berlekamp-Massey)、钱式搜索算法(Chien)以及Forney算法的组合。该译码算法速度快,实现简单,易于用计算机实现,因此是一种快速译码算法。
可选的,译码算法可以包括以下几个步骤:
步骤一:计算校正子;
步骤二:确定错误位置多项式;
步骤三:确定错误估值函数;
步骤四:求解错误位置数和错误数值,并进行纠错。
完成上述四步即可完成一次译码,若译码成功,则直接译出错误向量;否则,将视为译码失败。
结合本发明实施例的方案,若译码失败,则使i'=i+1,从S5211重新开始,直到译码成功。
S5223,将第一错误向量与私钥的变换矩阵的逆矩阵进行矩阵的乘法运算,得到第二错误向量,第二错误向量的权重小于等于GRS码的纠错能力t。
具体的,参见公式(4):
Figure BDA0002862290440000101
其中,
Figure BDA0002862290440000102
表示第二错误向量,
Figure BDA0002862290440000103
表示第一错误向量,
Figure BDA0002862290440000104
表示私钥的变换矩阵的逆矩阵。
S5224,将第二错误向量作为数字签名。
至此,已经得到基于错误向量纠错码的数字签名,但该错误向量中由于存在多个0元素,占用较多的比特位。为减小比特位数,本发明提供的方案在上述实施例的基础上,可以进一步优化。
优选的,在得到第二错误向量之后,还包括以下步骤:
对第二错误向量构建索引对,得到第二错误向量的索引对。
具体的,第二错误向量的索引对可以根据公式(5)得到。
Figure BDA0002862290440000111
其中,Ie表示索引对。
即提取第二错误向量中的非零元素标记为错误值,用错误位置α以及错误位置c构建第二错误向量的索引对Ie
相应的,将索引对作为数字签名。
需要说明的是,签名通常对应的还有验签的过程,作为只生成数字签名的步骤,将得到的索引对Ie作为数字签名;而在验签过程中,由于验签者需要用到索引对Ie和摘要值h(h(m)|i)一起验签,因此在验签成功后,最终是将[Ie|i]作为交易数据M的数字签名。
在优选的方案里,通过进一步对生成的第二错误向量建立索引对,并将索引作为数字签名,可以减少比特位数,从而减小签名长度。
S6,所述移动终端将所述数字证书和所述数字签名组合,发送给所述支付平台。
可以理解地是,本步骤中,所述移动终端先将所述数字证书和所述数字签名组合,然后将组合结果发送到所述支付平台的验证模块。
S7,所述支付平台根据所述数字证书验证所述数字签名。
具体地,所述支付平台的验证模块根据数字证书验证所述数字签名,其中,数字证书与移动终端读取的数字证书相对应,在用户通过移动终端申请时获得。
S8,如果验证通过,所述支付平台对所述数字签名进行验签,若验签成功,完成交易操作。
可选的一种实施方式中,该步骤可以包括步骤S81~S83。
S81,利用公钥对所述数字签名解密,得到第二摘要值;
对应于上述签名方法中将得到的第二错误向量作为数字签名的方案,本步骤是利用公钥直接对第二错误向量进行解密,得到第二摘要值。
对应于上述签名方法中将得到的索引对作为数字签名的方案,本步骤需要先根据索引对恢复出第二错误向量,然后再利用公钥对第二错误向量进行解密,得到第二摘要值。
具体的,需要根据索引对恢复出第二错误向量,即在索引对Ie中αj索引的位置用cj填充,在αj索引之外的位置用0填充,直到向量
Figure BDA0002862290440000121
的长度达到(n-k)。
利用公钥对第二错误向量进行解密,即根据公式(6)得到第二摘要值:
Figure BDA0002862290440000122
其中,y表示待验证摘要值。
计算公钥
Figure BDA0002862290440000123
中的每一列根据αj索引的对应行的值与cj的乘积,并将该乘积作为第二摘要值。
S82,对所述交易数据进行哈希运算,得到第三摘要值。
同样的,需要对所述交易数据进行两次哈希运算,具体步骤与S521相同,在此不再赘述。通过两次哈希运算,得到摘要值y'=h(h(M)|i)。
S83,将所述第二摘要值与所述第三摘要值进行比较,若所述第二摘要值与所述第三摘要值相等,则验签成功。
本发明实施例中,比较第二摘要值y与第三摘要值y',若y=y',即第二摘要值与第三摘要值相等,验证签名成功;否则,验证签名失败。
进一步地,所述方法还包括:
所述支付平台核查所述数字签名对应的银行卡中的金额,若金额满足交易所需金额,完成交易操作;否则,结束交易。
具体地,所述支付平台核查时,可以指示银行系统执行核查任务。
具体地,所述结束交易还包括:提示交易失败的原因。
本发明实施例提供的一种基于GRS码的金融交易数据处理方法,通过采用有限域Fq的GRS码生成公钥以及私钥,根据交易数据得到摘要值,并使用私钥对摘要值进行加密,得到数字签名;然后通过对所述数字签名进行验证,完成交易操作。本发明通过采用基于GRS码的数字签名对交易数据进行加密,不仅实现了金融交易数据的完整性保护,而且还实现了对交易身份的验证,大大提高了金融交易的安全性。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。

Claims (10)

1.一种基于GRS码的金融交易数据处理方法,其特征在于,包括:
移动终端向支付平台发送数字证书下载请求;
所述移动终端接收所述支付平台返回的数字证书,并加密保存;
所述移动终端构造一基于有限域的GRS码;
所述移动终端根据所述GRS码生成公钥以及私钥;
所述移动终端使用所述私钥和所述数字证书对交易数据加密,得到数字签名;
所述移动终端将所述数字证书和所述数字签名组合,发送给所述支付平台;
所述支付平台根据所述数字证书验证所述数字签名;
如果验证通过,所述支付平台对所述数字签名进行验签,若验签成功,完成交易操作。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述支付平台核查所述数字签名对应的银行卡中的金额,若金额满足交易所需金额,完成交易操作;否则,结束交易。
3.根据权利要求2所述的方法,其特征在于,所述结束交易还包括:提示交易失败的原因。
4.根据权利要求1所述的方法,其特征在于,所述使用所述私钥和所述数字证书对交易数据加密,得到数字签名,包括:
对所述交易数据做哈希运算,得到第一摘要值;
使用所述私钥对所述第一摘要值进行加密,得到数字签名。
5.根据权利要求4所述的方法,其特征在于,所述移动终端构造一基于有限域的GRS码,包括:
构造一有限域,并根据所述有限域构造一个码长为n、维数为k且纠错能力为t的GRS码,其中,n、k和t均为任意正整数,且满足
Figure FDA0002862290430000021
6.根据权利要求5所述的方法,其特征在于,所述移动终端根据所述GRS码生成公钥以及私钥,包括:
在所述有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵,且所述稠密矩阵的秩为z,所述稀疏矩阵的平均行重和列重为x,其中,z、x为自然数,且z小于n,x小于n;
将所述稠密矩阵以及所述稀疏矩阵进行矩阵的加法运算,得到变换矩阵;
将所述非奇异矩阵的逆矩阵、所述校验矩阵以及所述变换矩阵的转置矩阵进行矩阵的乘法运算得到所述公钥;其中,所述校验矩阵为所述GRS码(n-k)×n的矩阵;
将所述非奇异矩阵、所述校验矩阵、所述变换矩阵与译码算法作为所述私钥。
7.根据权利要求6所述的方法,其特征在于,所述对交易数据做哈希运算,得到第一摘要值,包括:
对所述交易数据进行初次哈希运算;
对初次哈希运算得到的结果再次进行哈希运算,得到第一摘要值。
8.根据权利要求7所述的方法,其特征在于,所述使用所述私钥对所述第一摘要值进行加密,得到数字签名,包括:
将所述非奇异矩阵与所述摘要值进行乘法运算,得到待译校正子;
结合所述私钥的校验矩阵使用所述译码算法对所述待译校正子进行译码,得到第一错误向量;
将所述第一错误向量与所述私钥的变换矩阵的逆矩阵进行矩阵的乘法运算,得到第二错误向量,所述第二错误向量的权重小于等于所述GRS码的纠错能力值;
将所述第二错误向量作为所述数字签名。
9.根据权利要求8所述的方法,其特征在于,在得到所述第二错误向量之后,还包括:
对所述第二错误向量构建索引对,得到第二错误向量的索引对;
相应的,将所述索引对作为所述数字签名。
10.根据权利要求1所述的方法,其特征在于,所述支付平台对所述数字签名进行验签,包括:
利用所述公钥对所述数字签名解密,得到第二摘要值;
对所述交易数据进行哈希运算,得到第三摘要值;
将所述第二摘要值与所述第三摘要值进行比较,若所述第二摘要值与所述第三摘要值相等,则验签成功。
CN202011570310.9A 2020-12-26 2020-12-26 一种基于grs码的金融交易数据处理方法 Withdrawn CN112613879A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011570310.9A CN112613879A (zh) 2020-12-26 2020-12-26 一种基于grs码的金融交易数据处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011570310.9A CN112613879A (zh) 2020-12-26 2020-12-26 一种基于grs码的金融交易数据处理方法

Publications (1)

Publication Number Publication Date
CN112613879A true CN112613879A (zh) 2021-04-06

Family

ID=75247941

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011570310.9A Withdrawn CN112613879A (zh) 2020-12-26 2020-12-26 一种基于grs码的金融交易数据处理方法

Country Status (1)

Country Link
CN (1) CN112613879A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114567444A (zh) * 2022-02-24 2022-05-31 广东电网有限责任公司 数字签名验证方法、装置、计算机设备和存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114567444A (zh) * 2022-02-24 2022-05-31 广东电网有限责任公司 数字签名验证方法、装置、计算机设备和存储介质
CN114567444B (zh) * 2022-02-24 2023-09-05 广东电网有限责任公司 数字签名验证方法、装置、计算机设备和存储介质

Similar Documents

Publication Publication Date Title
CN109716375B (zh) 区块链账户的处理方法、装置和存储介质
US20210135839A1 (en) Format-preserving encryption method based on stream cipher
US11227037B2 (en) Computer system, verification method of confidential information, and computer
CN112635009A (zh) 基于区块链的医疗数据加密方法
CN112613018A (zh) 一种基于区块链的数字证书使用系统
US20160072624A1 (en) Encrypted text matching system, method, and computer readable medium
US11128475B2 (en) Electronic device capable of data communication through electronic signatures based on syndrome and operating method thereof
CN112613879A (zh) 一种基于grs码的金融交易数据处理方法
WO2022134119A1 (zh) 基于区块链的电子病历共享方法和电子设备
CN112613008A (zh) 一种学生身份在线认证方法及系统
CN112635008A (zh) 基于数字签名的医疗检验报告生成方法
CN112613844A (zh) 一种人事合同电子签名方法
CN112769573B (zh) 一种基于grs码的数字签名方法、验签方法及其装置
CN112613054A (zh) 一种基于grs码的电子档案验证方法、装置、电子设备
KR101894566B1 (ko) 인증 및 오류 정정이 통합된 부호화가 가능한 데이터 전송 장치 및 방법
CN112631992A (zh) 一种电子文件归档方法及系统
CN112614557A (zh) 电子病历加密存档方法
CN112632507A (zh) 电子文件签名装置
CN112613078A (zh) 一种文档电子签名方法、验签方法及其装置
KR20230124207A (ko) 클라우드 기반의 문서 공유 서비스를 운영하기 위한 문서 공유 서비스 서버 및 그 동작 방법
CN112633712A (zh) 一种基于grs码的在线投标方法及系统
CN112634092A (zh) 一种基于区块链的合同认证方法、装置、电子设备
KR20190058884A (ko) 생체 정보 기반의 전자 서명이 가능한 데이터 전송 장치 및 그 동작 방법
CN112614558A (zh) 基于区块链的电子病历共享方法和电子设备
CN112738210A (zh) 一种路面养护方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20210406