CN114119015A - 一种基于区块链和椭圆曲线网购支付方法 - Google Patents
一种基于区块链和椭圆曲线网购支付方法 Download PDFInfo
- Publication number
- CN114119015A CN114119015A CN202111224861.4A CN202111224861A CN114119015A CN 114119015 A CN114119015 A CN 114119015A CN 202111224861 A CN202111224861 A CN 202111224861A CN 114119015 A CN114119015 A CN 114119015A
- Authority
- CN
- China
- Prior art keywords
- user
- merchant
- transaction
- elliptic curve
- trusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Mathematical Analysis (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Physics (AREA)
- Mathematical Optimization (AREA)
- Algebra (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于区块链和椭圆曲线网购支付方法。本发明中用户通过可信第三方进行注册,创建一个用户帐号和登录密码。可信第三方加密的支付信息发送给商家。商家解密并验证后,由区块链将该交易通知用户和商户。商家创建智能合约,当用户收到智能合约地址后,执行智能合约,可信第三方将交易完成通知发送给商家;商家收到交易完成通知后,商家通过区块链进行支付确认。本发明使用二进制域的椭圆曲线密码,在保证系统安全性的前提下具有更高的可用性、较低的计算开销。另外,本发明将区块链技术与二进制域的椭圆曲线密码算法相结合,以确保更高的安全性,提供公平性和不可抵赖性。
Description
技术领域
本发明属于信息安全技术及区块链技术领域,涉及一种基于区块链和椭圆曲线网购支付方法。
背景技术
在网购支付系统中,欺诈和身份盗窃是不可避免的,保护用户数据(包括用户的账号、支付信息)至关重要。现有技术中的支付网关模型提供了机密性、完整性和匿名性,但没有提供公平性和不可抵赖性,并且计算开销较大。
中国发明专利公开为CN109493053A,该文献公开了一种用于联盟区块链系统的匿名交易方法。该发明包括UTXO发行方法及交易隐私保护方法;UTXO发行方法包括:首先生成有限域的椭圆曲线并将参数发送至当前联盟区块链中的其他各共识节点;接着接收各个节点的子公钥Qi合成同态公钥Q;接着生成当前发行的UTXO的花费私钥及花费公钥。交易隐私保护方法包括:交易转出节点生成当前交易的花费私钥及花费公钥并发送至交易转出节点;发送目标地址至当前联盟区块链的共识节点;接着生成转账合约,并将转账合约发送至当前联盟区块链的共识节点中进行校验并完成交易。
发明内容
本发明针对现有技术的不足,提供了一种基于区块链和椭圆曲线网购支付方法。
本发明包括以下步骤:
用户通过可信第三方进行注册,创建一个用户帐号和登录密码。其中用户账号也就是用户的用户识别模块卡,每个用户的用户识别模块卡号码是唯一的。
可信第三方将用户的支付信息转换为二进制编码,将二进制编码通过椭圆曲线加密并发送给商家。
商家收到经过处理的支付信息后,对该支付信息进行解密并验证,商家验证成功后,区块链将该交易通知用户和商户。
商家创建智能合约,其中包含区块链的计费策略,也就是用户需要支付的费用,并发送给用户智能合约地址。
用户收到智能合约地址后,执行智能合约,同时区块链设置通知、开始时间、付款人、收款人、结束时间,并将交易发给用户;用户收到后签署交易,并将交易记录在区块链上,可信第三方将交易完成通知发送给商家。
商家收到交易完成通知后,商家通过区块链进行支付确认。
本发明与现有技术相比,其有益效果为:本发明使用二进制域的椭圆曲线密码,在保证系统安全性的前提下具有更高的可用性、较低的计算开销。另外,本发明将区块链技术与二进制域的椭圆曲线密码算法相结合,以确保更高的安全性,提供公平性和不可抵赖性。
附图说明
图1为本发明中各方交易关系示意图。
具体实施方式
如图1所示,本发明包括以下步骤:
用户通过可信第三方进行注册,创建一个用户帐号和登录密码。其中用户账号也就是用户的用户识别模块卡,每个用户的用户识别模块卡号码是唯一的。
在用户注册时,手机IMEI在可信第三方进行注册,以生成移动PIN。可信第三方通过二进制域上的椭圆曲线密码算法,以及用户的账号进行计算加密和解密密钥,用于用户支付信息的加密和商家端解密。
注册阶段用户需要在可信第三方上注册,以获得有效的凭证,如用于登录的移动PIN。素数域椭圆曲线和二进制域椭圆曲线的主要区别在于二进制域的比特操作和算法具有较低的计算开销,而素数域需要更多的逻辑门。本发明在保证系统安全性的前提下具有更高的可用性、较低的计算开销。
可信第三方将用户的支付信息转换为二进制编码,将二进制编码通过椭圆曲线加密并发送给商家。其中用户的支付信息,包括用户的身份账号、银行名称、交易商品等发给可信第三方,进一步还可以包括移动PIN。经过加密后用户的支付信息可以得到保障,即使攻击者获得了加密后的支付信息,由于没有解密密钥,无法获得用户的支付信息。
商家收到经过处理的支付信息后,对该支付信息进行解密并验证,商家验证成功后,区块链将该交易通知用户和商户。
商家创建智能合约,其中包含区块链的计费策略,也就是用户需要支付的费用,并发送给用户智能合约地址。
用户收到智能合约地址后,执行智能合约,同时区块链设置通知、开始时间、付款人、收款人、结束时间,并将交易发给用户;用户收到后签署交易,并将交易记录在区块链上,可信第三方将交易完成通知发送给商家。
商家收到交易完成通知后,商家通过区块链进行支付确认。从而建立不可抵赖性,保障交易的公平性。
Claims (5)
1.一种基于区块链和椭圆曲线网购支付方法,其特征在于该方法包括以下步骤:
用户通过可信第三方进行注册,创建一个用户帐号和登录密码;其中用户账号也就是用户的用户识别模块卡,每个用户的用户识别模块卡号码是唯一的;
可信第三方将用户的支付信息转换为二进制编码,将二进制编码通过椭圆曲线加密并发送给商家;
商家收到经过处理的支付信息后,对该支付信息进行解密并验证,商家验证成功后,区块链将该交易通知用户和商户;
商家创建智能合约,其中包含区块链的计费策略,也就是用户需要支付的费用,并发送给用户智能合约地址;
用户收到智能合约地址后,执行智能合约,同时区块链设置通知、开始时间、付款人、收款人、结束时间,并将交易发给用户;用户收到后签署交易,并将交易记录在区块链上,可信第三方将交易完成通知发送给商家;
商家收到交易完成通知后,商家通过区块链进行支付确认。
2.根据权利要求1所述的一种基于区块链和椭圆曲线网购支付方法,其特征在于:在用户注册时,用户的手机IMEI码在可信第三方进行注册,从而生成移动PIN码。
3.根据权利要求1所述的一种基于区块链和椭圆曲线网购支付方法,其特征在于:可信第三方通过二进制域上的椭圆曲线密码算法,以及用户的账号进行计算加密和解密密钥,用于用户支付信息的加密和商家解密。
4.根据权利要求1所述的一种基于区块链和椭圆曲线网购支付方法,其特征在于:所述的用户支付信息包括用户的身份账号、银行名称和交易商品。
5.根据权利要求4所述的一种基于区块链和椭圆曲线网购支付方法,其特征在于:还包括用户注册阶段生成的移动PIN码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111224861.4A CN114119015A (zh) | 2021-10-21 | 2021-10-21 | 一种基于区块链和椭圆曲线网购支付方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111224861.4A CN114119015A (zh) | 2021-10-21 | 2021-10-21 | 一种基于区块链和椭圆曲线网购支付方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114119015A true CN114119015A (zh) | 2022-03-01 |
Family
ID=80376154
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111224861.4A Pending CN114119015A (zh) | 2021-10-21 | 2021-10-21 | 一种基于区块链和椭圆曲线网购支付方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114119015A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115170132A (zh) * | 2022-09-07 | 2022-10-11 | 浙江浙商互联信息科技有限公司 | 适用于高速驿网会员系统的支付方法 |
-
2021
- 2021-10-21 CN CN202111224861.4A patent/CN114119015A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115170132A (zh) * | 2022-09-07 | 2022-10-11 | 浙江浙商互联信息科技有限公司 | 适用于高速驿网会员系统的支付方法 |
| CN115170132B (zh) * | 2022-09-07 | 2022-12-09 | 浙江浙商互联信息科技有限公司 | 适用于高速驿网会员系统的支付方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10666428B2 (en) | Efficient methods for protecting identity in authenticated transmissions | |
| AU2022224799B2 (en) | Methods for secure cryptogram generation | |
| EP2481230B1 (en) | Authentication method, payment authorisation method and corresponding electronic equipments | |
| CN109409884A (zh) | 一种基于sm9算法的区块链隐私保护方案和系统 | |
| CN112116344A (zh) | 安全的远程支付交易处理 | |
| CN101640590A (zh) | 一种获取标识密码算法私钥的方法和密码中心 | |
| CN108494559B (zh) | 一种基于半可信第三方的电子合同签订方法 | |
| CN114036539A (zh) | 基于区块链的安全可审计物联网数据共享系统及方法 | |
| CN107679847A (zh) | 一种基于近场通信双向身份认证的移动交易隐私保护方法 | |
| Nashwan | Secure authentication protocol for NFC mobile payment systems | |
| CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
| CN116388995A (zh) | 一种基于puf的轻量级智能电网认证方法 | |
| CN114119015A (zh) | 一种基于区块链和椭圆曲线网购支付方法 | |
| Tafti et al. | A new NFC mobile payment protocol using improved GSM based authentication | |
| Kisore et al. | A secure SMS protocol for implementing digital cash system | |
| CN113688405B (zh) | 一种基于区块链的双向认证混合加密方法 | |
| CN106330430B (zh) | 一种基于ntru的第三方移动支付方法 | |
| CN115001658A (zh) | 在非稳定网络环境下可信的地铁身份认证和存取控制方法 | |
| CN110113152B (zh) | 基于非对称密钥池对和数字签名的量子通信服务站密钥协商方法和系统 | |
| Subpratatsavee et al. | Internet banking transaction authentication using mobile one-time password and qr code | |
| CN114448636A (zh) | 基于数字证书的抗量子计算数字货币系统及匿名通信方法 | |
| CN113159872B (zh) | 隐私保护在线开票服务认证方法、系统、存储介质及应用 | |
| Chen et al. | Building general-purpose security services on EMV payment cards | |
| CN114118996A (zh) | 一种基于区块链的电力账单支付的方法 | |
| Lee et al. | An enhanced unlinkable anonymous payment scheme based on near field commnication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |