CN1581183A - 移动环境中匿名微支付及其认证的方法 - Google Patents
移动环境中匿名微支付及其认证的方法 Download PDFInfo
- Publication number
- CN1581183A CN1581183A CN03141969.0A CN03141969A CN1581183A CN 1581183 A CN1581183 A CN 1581183A CN 03141969 A CN03141969 A CN 03141969A CN 1581183 A CN1581183 A CN 1581183A
- Authority
- CN
- China
- Prior art keywords
- user
- businessman
- key
- message
- commodity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提出了一种适合于移动环境中匿名微支付及其认证的方法,其特征在于,在移动微支付中,用户和商家分别将其加密后的定单消息和报价消息发送给信任中心,信任中心通过对定单消息和报价消息解密可以验证用户和商家的身份,从而实现用户和商家间接地相互身份认证,而商家并不知道用户的真实身份;清算中心在确认用户有足够资金支付此次交易后,给信任中心发送确认消息;商家在收到信任中心的确认消息后将用户订购的商品发送给用户。在保证没增加无线通信带宽的前提下,本发明使用户不但能在其归属域中,还能在漫游时获得快速的微支付服务,且并未增加用户手机/STK卡(或双卡、双槽模式)太多的计算和存储负担。
Description
技术领域
本发明涉及移动环境中匿名微支付及其认证的方法,具体涉及移动环境中本地以及漫游的匿名微支付及其认证的方法。
背景技术
所谓微支付的交易额非常小,一般每一笔交易在几分到几元之间。目前,移动数据网中的电子商务大部分都属于微支付,如铃声下载、网上新闻、信息查询、小额软件下载等。虽然微支付单个交易中的交易额小,但移动用户基数大,只要存在小部分不安全的交易都会给商家带来巨大的损失。因此微支付的安全显得尤为重要。
有关微支付及其安全的研究逐渐引起了工业界、学术界研究工作者的重视,取得了一定的研究成果。有关微支付模型的研究大致可以分为三类,即基于票据(script-based)、基于hash链(hash chain-based)、基于宏支付(macropayment-based)。“The Millicent Protocols forElectronic commece”,一种基于票据的微支付,1995年由Compaq与Digital联合开发,其基本思想是利用一个密钥控制的单向hash函数来认证和验证支付票据。一个票据代表了商家给用户建立的一个账号,在任何给定的有效期内,用户都可以利用该票据购买商家的服务。一个票据只针对特定的商家和用户。对于每个新的商家,用户都要请求一个新的票据。“Subsrip-An Efficient Payment Mechanism”,另一种基于票据的微支付,由澳大利亚的Newcastle大学开发,基于预支付机制,没有采用加密和hash算法,票据和相应信息以明文的形式传输。“PayWord and MicroMint:Two Simple Micropayment”,一种基于hash链的微支付,由Ronald L.Rivest和Adi Shmir提出,基于信用的离线微支付机制。用户在中间商——经纪人处建立完帐户后,由经纪人给用户发一个PayWord证书,利用PayWord证书,经纪人授权用户制造PayWord链,以作为支付凭证提交给商家,商家可在以后通过经纪人进行兑换。“Micro-payments base on iKP”,一种基于宏支付的微支付系统,同PayWord类似,也是利用强hash函数产生一个称为息票(coupons)的hash链。交易中涉及到信用卡,同其他微支付机制相比,μ-iKP中增加了用于验证信用卡的机构,如信用卡公司或银行等,所以其交易信息格式相对较复杂。
以上所提到的微支付系统非常适合Internet,而不太适合无线数据网,因为无线环境有许多局限性,如无线网络的有限带宽、手机/STK卡(或双卡、双槽模式)的有限计算能力和存储能力等。因此,针对无线环境的微支付有必要提出一种新的认证和安全支付系统。该系统能为商家和用户提供相互认证、能为交易数据和用户信息进行保密、能为用户提供漫游认证、还能减轻手机/STK卡(或双卡、双槽模式)的计算任务。
发明内容
本发明提供了移动环境中匿名微支付及其认证方法,该方法使得用户使用手机/STK卡(或双卡、双槽模式)以匿名身份获得快速的微支付服务,同时并未增加用户手机/STK卡(或双卡、双槽模式)太多的计算和存储负担。
一种移动环境中本地的匿名微支付及其认证方法,其特征在于,所述方法包括以下步骤:
a)用户以匿名身份从商家获取所选商品的相关信息;
b)用户将定单消息以及用户别名、信任中心的身份、用户生成的随机数Rc发给商家;
c)商家将报价消息、商家的身份、商家生成的随机数RM及步骤b)中的定单消息和用户别名、信任中心的身份、用户生成的随机数Rc一起发给信任中心(CC);
d)CC对用户和商家进行身份验证,如果验证成功,则将加密后的计费消息和CC生成的随机数Rcc发给清算中心(CS),并执行步骤e),否则终止交易;
e)CS根据步骤d)中计费消息的内容,检查用户的帐户中是否有足够的资金支付此次交易,如果资金不足,则终止交易,否则CS根据计费消息在其数据库中添加一条计费记录,且向CC发送确认信息Acknowledge,且CC向商家发送经过加密的用户的确认消息ConfirmToC和商家的确认消息ConfirmToM;
f)商家在接收到CC的确认消息ConfirmToM后将用户订购的商品发送给用户,并把用户的确认消息ConfirmToC转发给用户。
所述方法还包含步骤g),CS周期性地在用户和商家之间进行清算转帐。
在所述步骤a)中,用户先以匿名身份向商家询问商品价格及相关信息,然后商家将商品的价格、商家的身份、商家的时间戳以及价格的过期时间作为商品的相关信息回送给用户。
所述步骤b)中,所述定单消息是用户用认证密钥KAc-cc对用户生成的定单以及hash值讲行加密后得到的。
所述认证密钥KAc-cc是用户和CC之间的认证密钥,它是用户和信任中心(CC)之间的秘密密钥以及随机数Rc通过一个单向hash函数生成的。
所述定单包含用户身份、商家身份、商品及其价格、用户的时间戳、价格的过期时间,所述hash值是对商品及其价格、用户的时间戳、价格的过期时间进行hash计算(散列计算)得到的值。
所述秘密密钥是用户在微支付前,用户在信任中心离线注册后得到的,且该秘密密钥是用户与CC共享的。
所述步骤c)中,所述报价消息是商家用认证密钥KAM-CC将商家生成的报价单和hash值加密后得到的。
所述KAM-CC是商家和CC之间的认证密钥,它是商家和CC之间的秘密密钥以及随机数RM通过一个单向hash函数生成。
所述报价单包含用户的别名、商家和信任中心的身份、商品及其价格、商家的时间戳、商品价格的过期时间,所述hash值是对商品及其价格、商家的时间戳、价格的过期时间进行hash计算(散列计算)得到的值。
所述秘密密钥是用户在微支付前,商家在信任中心离线注册后得到的,且该秘密密钥是商家与CC共享的。
所述步骤d)包括以下步骤:
d1)CC分别利用来自步骤c)的随机数Rc和随机数RM、用户和商家各自与CC共享的秘密密钥,通过一个单向hash函数,分别计算生成相应的认证密钥KAc-cc和KAM-CC;
d2)CC根据步骤d1)中的认证密钥KAc-cc和KAM-CC,分别对来自步骤c)的定单消息和报价消息进行解码,对用户和商家的身份进行验证,如不成功,则终止交易,否则验证定单消息和报价消息中相应的内容是否一致,如果一致,则将加密后的计费消息和随机数Rcc发给清算中心(CS),并执行步骤e),否则终止交易。
所述加密后的计费消息是经过认证密钥KAcc-cs对计费信息和hash值加密后得到的。
所述认证密钥KAcc-cs是CC和CS之间的认证密钥,它是CC和CS之间的秘密密钥和随机数Rcc通过一个单向hash函数生成的。
所述计费信息包含CC为此次交易生成的序列号、用户和商家的身份、CC的时间戳、此次交易的总金额,所述hash值是对商品、CC的时间戳、此次交易的总金额进行hash计算后得到的。
所述秘密密钥是用户在交易前,CS在CC处离线注册后得到的,且该秘密密钥是CS与CC共享的。
所述步骤e)中,所述计费消息是CS用认证密钥KAcc-cs对步骤d)中的计费消息进行解密得到的,所述认证密钥KAcc-cs是CS根据步骤d)中的随机数Rcc以及CS和CC之间共享的秘密密钥通过一个单向函数计算生成的。
所述步骤e)中,所述经过加密的确认消息ConfirmToC是CC给用户的确认消息,它是CC用步骤d1)中的认证密钥KAc-cc加密用户和商家的身份、商品、此次交易的总金额、CC的时间戳、会话密钥KSC-M、hash值后形成的,所述hash值是对商品、CC的时间戳、会话密钥KSC-M、此次交易的总金额经过hash计算后得到的;所述经过加密的确认消息ConfirmToM是CC给商家的确认消息,它是CC用步骤d1)中的认证密钥KAM-CC加密此次交易的序列号、用户别名、商家身份、商品及其交易金额、CC的时间戳、会话密钥KSC-M、hash值后形成的,所述hash值是对商品、CC的时间戳、会话密钥KSC-M、此次交易的总金额经过hash计算后得到的。
所述会话密钥KSC-M是用户和商家之间的会话密钥,它是CC产生的一个随机数或与随机数相关的代码。
步骤f)包含以下步骤:
f1)商家在接收到CC的确认消息ConfirmToC和ConfirmToM后,利用认证密钥KAM-CC对确认消息ConfirmToM进行解密,得到会话密钥KSC-M,并用该会话密钥KSC-M对用户所订购的商品加密;
f2)商家将加密后的商品和确认消息ConfirmToC一起发送给用户,并在其数据库中添加一条交易记录;
f3)用户用认证密钥KAc-cc对确认消息ConfirmToC进行解密,获得会话密钥KSC-M,并用该会话密钥KSC-M解密步骤f2)中的商品,获得所订购的商品。
所述步骤g)包括以下步骤:
g1)商家周期性地根据其数据库中的交易记录向CC发送经过认证密钥KAM-CC加密的清算请求、商家身份、随机数RM;
g2)CC用步骤d1)中获得认证密钥的方法获得此次清算请求的认证密钥KAM-CC对清算请求进行解密,对商家身份进行验证,如果验证失败,则CC拒绝该清算请求,否则,执行步骤g3);
g3)CC用认证密钥KAM-CC对商家的身份、会话密钥KSM-CS、CC的时间戳进行加密并发送给商家;
g4)CC用认证密钥KAcc-cs对商家的身份、会话密钥KSM-CS、CC的时间戳进行加密并发送给商家,商家再将该消息转发给CS;
g5)商家用认证密钥KAM-CC解密步骤g3)中CC发送给商家的消息,获得会话密钥KSM-CS,商家用该会话密钥KSM-CS加密该时间段内所有用户所消费的总交易金额,并发送给CS;
g6)CS用KAcc-cs解密得到步骤g4)中商家发送给CS的消息,获得会话密钥KSM-CS,并用该会话密钥KSM-CS解密经步骤g5)加密的总交易金额,验证该总交易金额是否与该时间段内其数据库中的计费记录中交易金额的总和一致,若成功,则进行清算转帐,并回送确认消息给商家,否则拒绝清算。
所述会话密钥KSM-CS是商家和CS之间的会话密钥,它是CC产生的一个随机数或随机数相关的代码。
一种移动环境中漫游的匿名微支付及其认证方法,所述方法包括以下步骤:
a)归属域中的用户以匿名身份从拜访域中的商家获得商品的相关信息;
b)该用户将定单消息以及用户别名、归属域的信任中心的身份、用户产生的随机数RCH发送给拜访域中的商家;
c)该商家将报价消息、该商家的身份、商家生成的随机数RM及步骤b)中的定单消息和用户别名、归属域的信任中心的身份、用户产生的随机数RCH一起发给拜访域中的信任中心(CCV);
d)拜访域中的信任中心(CCV)对该商家身份、报价消息进行验证,归属域中的信任中心(CCH)对该用户和定单消息进行验证,如果验证成功,CCH将加密后的计费消息、交易序列号、CCH生成的随机数RCCH一起发送给归属域的清算中心(CSH),并执行步骤e),否则终止交易;
e)CSH根据步骤d)中计费消息的内容,检查该用户的帐户中是否有足够的资金支付此次交易,如果资金不足,则终止交易,否则CSH根据计费消息的内容在其数据库中添加一条计费记录,并向CCH发送确认消息Acknowledge,CCH向CCV发送含有确认消息ConfirmToCH的漫游认证应答消息;
f)CCV将拜访域中生成的计费消息发送给CSv,CSv在其数据库中增加一条漫游计费记录,并将确认消息ConfirmToMV和步骤e)中的确认消息ConfirmToCH发送给拜访域的商家;
g)拜访域中的商家收到并解密步骤f)中的ConfirmToMV,获得此次交易的会话密钥,然后用该会话密钥将归属域中用户订购的商品加密并发送给该用户,同时还转发用户的确认消息ConfirmToCH给用户。用户接收并解密该确认消息,获得此次会话密钥,解密商家发来的加密后的商品,从而获得自己所订购的商品。
所述方法还包含步骤h),CSv周期性地在商家和用户之间进行清算转帐。
所述步骤a)中,用户先以匿名身份向商家询问商品价格及相关信息,然后商家将商品的价格、商家的身份、商家的时间戳以及价格的过期时间作为商品的相关信息回送给用户。
所述步骤b)中,所述定单消息是归属域的用户用认证密钥KAcH-ccH对用户生成的定单和hash值加密后得到的。
所述认证密钥KAcH-ccH是归属域的用户和归属域的信任中心(CCH)之间的认证密钥,它是该用户和该信任中心之间的秘密密钥以及随机数RCH通过一个单向hash函数生成的。
所述定单包含用户身份、商家身份、商品及其价格、用户的时间戳、价格的过期时间,所述hash值是对商品及其价格、用户的时间戳、价格的过期时间进行hash计算(散列计算)得到的。
所述秘密密钥是该用户在微支付前,用户在归属域的信任中心(CCH)离线注册后得到的,且该秘密密钥是用户与CCH共享的。
所述步骤c)中,所述报价消息是拜访域中的商家用认证密钥KAMV-CCV将其生成的报价单和hash值加密后得到的。
所述认证密钥KAMV-CCV是商家和CCV之间的认证密钥,它是商家和CCV之间的秘密密钥以及随机数RMV通过一个单向hash函数生成的。
所述报价单包含用户的别名、商家和归属域信任中心的身份、商品及其价格、商家的时间戳、商品价格的过期时间,所述hash值是对商品及其价格、商家的时间戳、商品价格的过期时间进行hash计算(散列计算)得到的。
所述秘密密钥是用户在微支付前,拜访域中的商家在拜访域中的信任中心CCV离线注册得到的,且该秘密密钥是商家和CCV共享的。
所述步骤d)包括以下步骤:
d1)CCV根据步骤c)的随机数RMV以及商家和CCV共享的秘密密钥,通过一个单向hash函数,计算生成认证密钥KAMV-CCV;
d2)CCV根据步骤d1)得到的认证密钥KAMV-CCV对报价消息进行解密,并验证拜访域中的商家身份以及报价消息中的内容是否有效,如不成功,则终止交易,否则执行步骤d3);
d3)CCV向CCH发送漫游认证请求消息CrossAuthReq,该消息是先用CCV的私有密钥对定单消息、用户别名、拜访域的商家身份、随机数RCH、商品及其价格、价格的过期时间、CCV的时间戳以及hash值进行数字签名,再用CCH的公开密钥对数字签名的结果进行加密;
d4)CCH用其私有密钥对CrossAuthReq进行解密,得到其中的内容,然后用CCV的公开密钥对CCV的身份进行验证;
d5)CCH用步骤d4)中解密后得到的随机数RCH以及用户和CCH共享的秘密密钥,通过一个单向hash函数,计算生成认证密钥KAcH-ccH,并用该认证密钥KAcH-ccH解密定单消息,对用户的身份进行验证,并且验证定单消息和CrossAuthReq中相应的内容是否一致,如果一致,则执行步骤d6),否则,终止交易;
d6)CCH生成归属域的计费消息,并将其与交易序列号、CCH生成的随机数RccH一起发送给CSH。
所述步骤d3)、d4)中,所述CCH的公开密钥是CCH在认证中心(CA)注册的公开密钥,所述CCV的公开密钥是CCV在认证中心(CA)注册的公开密钥,所述CCH的私有密钥和CCV的私有密钥是与它们的公开密钥同时配对生成且配对存在的。
所述步骤d6)中,所述归属域的计费消息是CCH用认证密钥KAccH-csH对交易序列号、用户的身份、拜访域商家的身份、商品、CCH的时间戳、交易总金额、hash值加密后得到的。
所述hash值是对商品、CCH的时间戳、交易总金额进行hash计算后得到的;所述认证密钥KAccH-csH是CCH和CSH之间的认证密钥,它是CCH和CSH之间的秘密密钥和随机数RccH通过一个单向hash函数生成的;所述秘密密钥是用户在微支付前,CSH在CCH处离线注册后得到的,且该秘密密钥是CCH和CSH共享的。
所述步骤e)包括以下步骤:
e1)CSH根据步骤d6)的随机数RccH以及CSH与CCH之间的的秘密密钥,根据一个单向hash函数,得到认证密钥KAccH-csH;
e2)CSH用认证密钥KAccH-csH对步骤d)中的计费消息进行解密,并根据计费消息中的内容检查该用户的帐户中是否有足够的资金支付此次交易,如果资金不足,则终止交易,否则CSH根据该计费消息在其数据库中添加一条计费记录,并向CCH发送确认消息Acknowledge,并执行步骤e3);
e3)CCH生成漫游认证应答消息CrossAuthRes发送给CCv,该应答消息是CCH先用其私有密钥对确认消息ConfirmToCH、商品、交易总金额、CCH的时间戳、会话密钥KSCH-MV、用户别名、序列号、hash值进行数字签名,再用CCv的公开密钥对该数字签名后的结果进行加密得到的;
e4)CCv用其私有密钥对应答消息CrossAuthRes进行解密,获得确认消息ConfirmToCH,并用CCH的公开密钥对CCH进行身份验证,并验证CrossAuthRes中的消息是否正确。
所述步骤f)包括以下步骤:
f1)CCv生成拜访域的计费消息,并发送给CSv,CSv在其数据库中增加一条漫游计费记录;
f2)CCv生成确认消息ConfirmtoMV,并将ConfirmtoMV和步骤e4)中的ConfirmToCH一起发送给拜访域的商家。
所述确认消息ConfirmtoCH是CCH给归属域的用户的确认消息,它是CCH用认证密钥KAcH-ccH加密用户和商家的身份、商品、CCH的时间戳、会话密钥KSCH-MV、总的交易金额、hash值后得到的,所述hash值是对商品、CCH的时间戳、会话密钥KSCH-MV、总的交易金额经过hash计算后得到的;所述确认消息ConfirmtoMV是CCv给拜访域的商家的确认消息,它是CCv用步骤d1)中的认证密钥KAMV-CCV对交易序列号、用户的别名、商家的身份、商品、CCv的时间戳、会话密钥KSCH-MV、总的交易金额、hash值后得到的,所述hash值是对商品、CCV的时间戳、会话密钥KSCH-MV、总的交易金额经过hash计算后得到的。
步骤f1)中拜访域的计费消息是CCv用认证密钥KAccV-csV对序列号、CSH的身份、商家的身份、CCv的时间戳、总的交易金额、hash值进行加密后得到的。
所述步骤g)包括以下步骤:
g1)商家用认证密钥KAMV-CCV对ConfirmtoMV进行解密,获得会话密钥KSCH-MV,并用该会话密钥KSCH-MV对商品进行加密,同时增加一条交易记录;
g2)商家将ConfirmToCH和加密后的商品发送给用户;
g3)用户用认证密钥KAcH-ccH解密ConfirmToCH后得到会话密钥KSCH-MV,并用该会话密钥KSCH-MV解密步骤g2)中的商品,获得所订购的商品。
所述步骤h)还包括以下步骤:
h1)拜访域的清算中心CSv周期性地向CCv发送清算请求ClearingRcq、随机数RcsV、CSv的身份;
h2)CCv向CCH发送漫游认证请求消息CrossAuthreq,该请求消息是CCv先用其私有密钥对CSv的身份、CSH的身份及其时间戳、在一个时间段内所有与CSH相关的交易序列号以及交易总金额、hash值进行数字签名,再用CCH的公开密钥对该数字签名的结果进行加密;
h3)CCH先用其私有密钥对CrossAuthreq进行解密,再用CCv的公开密钥对CCv的身份进行验证,如果验证成功,则执行步骤h4),否则终止清算;
h4)CCH用CCH和CSH之间的认证密钥KAccH-csH对CSH的时间戳、在一个时间段内所有与CSH相关的交易序列号以及交易总金额、hash值进行加密得到归属域的清算消息SettlementForm,并将其与随机数RccH一起发送给CSH;
h5)CSH用认证密钥KAccH-csH解密SettlementForm,验证其中的交易总金额是否与该时间段内其数据库中的交易总和一致,如果一致,则进行清算,并回送确认消息给CCH,否则终止清算;所述认证密钥KAccH-csH是CSH根据步骤h4)中的随机数RccH以及CCH和CSH之间的秘密密钥通过一个单向hash函数计算得到的,所述秘密密钥是用户在微支付前,CCH在CSH处离线注册得到的,且该秘密密钥是CCH和CSH共享的。
h6)CCH用其私有密钥对CCH的时间戳、应答响应消息进行数字签名,再用CCv的公开密钥对该数字签名进行加密,生成漫游认证和清算的应答消息CrossAuthRes;
h7)CCv用其私有密钥解密消息CrossAuthRes,并用CCH的公开密钥验证其身份,然后发送此次清算的确认消息给CSv。
步骤h4)中的hash值是对CCH的时间戳、交易序列号以及交易总金额进行hash计算得到的。
本发明中,用户可以匿名身份,即在保护用户身份信息的情况下使用手机/STK卡(或双卡、双槽模式)获得本地和漫游的网络中快速的微支付服务,同时可以减轻用户手机终端的计算负担和存储负担,另外可以提供动态的认证密钥,以防止密钥被猜测攻击。
附图说明
图1是本发明移动环境中本地的匿名微支付及其认证的结构图;
图2是本发明移动环境中漫游的匿名微支付及其认证的结构图;
图3是用户在匿名微支付中可以使用的三种认证模式。
具体实施方式
下面结合附图及实施例,对本发明作具体介绍:
本发明提出了一种移动环境中本地的匿名微支付及其认证方法,所述方法包括以下步骤:
a)用户(C)以匿名身份从商家(M)获取所选商品的相关信息;
b)用户将定单消息以及用户别名、信任中心的身份、用户生成的随机数Rc发给商家;
c)商家将报价消息、商家的身份、商家生成的随机数RM及步骤b)中的定单消息和用户别名、信任中心的身份、用户生成的随机数Rc一起发给信任中心(CC);
d)CC对用户和商家进行身份验证,如果验证成功,则将加密后的计费消息和CC生成的随机数Rcc发给清算中心(CS),并执行步骤e),否则终止交易;
e)CS根据步骤d)中计费消息的内容,检查用户的帐户中是否有足够的资金支付此次交易,如果资金不足,则终止交易,否则CS根据计费消息在其数据库中添加一条计费记录,且向CC发送确认信息Acknowledge,且CC向商家发送经过加密的确认消息ConfirmToC和ConfirmToM;
f)商家解密CC发送来的确认消息ConfirmToM,获得此次交易的会话密钥,再用该会话密钥将用户订购的商品进行加密并发送给用户,同时把用户的确认消息ConFirmToC转发给用户。
g)CS周期性地(每天或者每周)在用户和商家之间进行清算转帐。
参照图1,在步骤a)中,用户先以匿名身份向商家询问商品价格及相关信息,这里的相关信息是指价格的过期时间,然后商家将商品的价格、商家的身份、商家的时间戳以及价格的过期时间作为商品的相关信息回送给用户。此时大多数的用户从商家处购物时并不希望商家知道其具体的身份信息,为此,本发明采用了一个别名机制(参考“Anonymity in a mobilecomputing environment”Proceedings of Workshop on mobile computing systems andApplications,1994,page200-204),用户和商家通信时使用用户别名,而并不使用其真实的身份信息。一个用户可以有多个别名,当用户在CC中注册时,CC会将数个别名分配给该用户,而且这些用户别名和用户的真实身份只有用户和CC知道,而商家并不知道用户别名和用户真实身份之间的映射,因此商家不可能知道用户的真实身份。
在步骤b)中,所述定单消息是用户用认证密钥KAc-cc对用户生成的定单以及hash值进行加密后得到的。所述认证密钥KAc-cc是用户和CC之间的认证密钥,它是用户和信任中心(CC)之间的秘密密钥以及随机数Rc通过一个单向hash函数生成的。所述用户生成的定单包含用户身份、商家身份、商品及其价格、用户的时间戳、价格的过期时间,所述hash值是对一些重要信息,即商品及其价格、用户的时间戳、价格的过期时间进行hash计算(散列计算)得到的值,这里的hash计算是为了保证这些重要信息的完整性,是其在传输过程中不被修改,以下所述hash计算的目的与此相同。所述秘密密钥是用户在微支付前,用户在信任中心(CC)离线注册后得到的,且该秘密密钥是用户与CC共享的。
在步骤c)中,所述报价消息是商家用认证密钥KAM-CC将商家生成的报价单和hash值加密后得到的。所述认证密钥KAM-CC是商家和CC之间的认证密钥,它是商家和CC之间的秘密密钥以及随机数RM通过一个单向hash函数生成的。所述报价单包含用户的别名、商家和信任中心的身份、商品及其价格、商家的时间戳、商品的过期时间,所述hash值是对商品及其价格、商家的时间戳、价格的过期时间进行hash计算(散列计算)得到的值。所述秘密密钥是用户在微支付前,商家在信任中心离线注册后得到的,且该秘密密钥是商家与CC共享的。
在步骤d)中,包括以下步骤:
d1)CC分别利用来自步骤c)的随机数Rc和随机数RM、用户和商家各自与CC共享的秘密密钥,通过一个单向hash函数,分别计算生成相应的认证密钥KAc-cc和KAM-CC;
d2)CC根据步骤d1)中的认证密钥KAc-cc和KAM-CC,分别对来自步骤c)的定单消息和报价消息进行解码,对用户和商家的身份进行验证,如不成功,则终止交易,否则验证定单消息和报价消息中相应的内容是否一致,即相应的价格是否一致以及该价格是否有效等,如果一致,则将加密后的计费消息和随机数Rcc发给清算中心(CS),并执行步骤e),否则终止交易。这里用户和商家都信任CC,也只有CC知道如何生成认证密钥KAc-cc和KAM-CC,因此如果CC解码成功,也就是用户和商家的身份验证成功,所以可以认为用户和商家之间是可信的,这样就实现用户和商家之间的间接身份认证。这里CC根据定单消息中的用户身份和报价消息中的用户别名,可以判定两者是否是同一个用户,而商家仍只知道用户别名。
所述加密后的计费消息是经过认证密钥KAcc-cs对计费信息和hash值加密后得到的。所述认证密钥KAcc-cs是CC和CS之间的认证密钥,它是CC和CS之间的秘密密钥和随机数Rcc通过一个单向hash函数生成的。所述计费信息包含CC为此次交易生成的序列号、用户和商家的身份、CC的时间戳、此次交易的总金额,所述hash值是对商品、CC的时间戳、此次交易的总金额进行hash计算后得到的。所述秘密密钥是用户在交易前,CS在CC处离线注册后得到的,且该秘密密钥是CS与CC共享的。所述此次交易的总金额是此次交易的所有商品价格的总和。
在所述步骤e)中,所述计费消息是CS用认证密钥KAcc-cs对步骤d)中的计费消息进行解密得到的,这里CS根据步骤d)中的随机数Rcc以及CS和CC之间共享的秘密密钥通过一个单向函数计算生成认证密钥KAcc-cs。所述经过加密的确认消息ConfirmToC是CC给用户的确认消息,它是CC用步骤d1)中的认证密钥KAc-cc加密用户和商家的身份、商品、此次交易的总金额、CC的时间戳、会话密钥KSC-M、hash值后形成的,所述hash值是对商品、CC的时间戳、会话密钥KSC-M、此次交易的总金额经过hash计算后得到的;所述经过加密的确认消息ConfirmToM是CC给商家的确认消息,它是CC用步骤d1)中的认证密钥KAM-CC加密此次交易的序列号、用户别名、商家身份、商品及其交易金额、CC的时间戳、会话密钥KSC-M、hash值后形成的,所述hash值是对商品、CC的时间戳、会话密钥KSC-M、此次交易的总金额经过hash计算后得到的。所述会话密钥KSC-M是用户和商家之间的会话密钥,它是CC产生的一个随机数或与随机数相关的代码。
在步骤f)中,包含以下步骤:
f1)商家在接收到CC的确认消息ConfirmToC和ConfirmToM后,利用认证密钥KAM-CC对确认消息ConfirmToM进行解密,得到会话密钥KSC-M,并用该会话密钥KSC-M对用户所订购的商品加密;
f2)商家将加密后的商品和确认消息ConfirmToC一起发送给用户,并在其数据库中添加一条交易记录;
f3)用户用认证密钥KAc-cc对确认消息ConfirmToC进行解密,获得会话密钥KSC-M,并用该会话密钥KSC-M解密步骤f2)中的商品,获得所订购的商品。
在步骤g)中,包含以下步骤:
g1)商家周期性地(每天或者每周)根据其数据库中的交易记录向CC发送经过认证密钥KAM-CC加密的清算请求、商家身份、随机数RM;
g2)CC用步骤d1)中获得认证密钥的方法获得此次清算请求的认证密钥KAM-CC对清算请求进行解密,对商家身份进行验证,如果验证失败,则CC拒绝该清算请求,否则,执行步骤g3);
g3)CC用认证密钥KAM-CC对商家的身份、会话密钥KSM-CS、CC的时间戳进行加密并发送给商家;
g4)CC用认证密钥KAcc-cs对商家的身份、会话密钥KSM-CS、CC的时间戳进行加密并发送给商家,商家再将该消息转发给CS;
g5)商家用认证密钥KAM-CC解密步骤g3)中CC发送给商家的消息,获得会话密钥KSM- CS,商家用该会话密钥KSM-CS加密该时间段内所有用户所消费的总交易金额,并发送给CS;
g6)CS用KAcc-cs解密得到步骤g4)中商家发送给CS的消息,获得会话密钥KSM-CS,并用该会话密钥KSM-CS解密经步骤g5)加密的总交易金额,验证该总交易金额是否与该时间段内其数据库中的计费记录中交易金额的总和一致,若成功,则进行清算转帐,并回送确认消息给商家,否则拒绝清算。
所述会话密钥KSM-CS是商家和CS之间的会话密钥,它是CC产生的一个随机数或随机数相关的代码。
用户有时会向商家索取发票,本发明中商家可以通过CC向用户提供一种“弱“发票,也就是数字签名,该发票是由CC生成。所有的交易都需要经过CC,该发票也可以由CC来确认。
这里是使用对称加密算法(又称私钥加密算法SKC)来对同一个域内的用户和商家进行认证的。此外,用户、商家、CC、CS在每次交易中,由于随机数不同,所以它们之间所使用的认证密钥也是动态变化的,攻击者很难通过分析所截取的数据包来获得它们之间的共享密钥的信息,从而防止密钥被猜测攻击。
本发明还提供了一种移动环境中漫游的匿名微支付及其认证方法,所述方法包括以下步骤:
a)归属域中的用户(CH)以匿名身份从拜访域中的商家(Mv)获得商品的相关信息;
b)该用户将定单消息以及用户别名、归属域的信任中心的身份、用户产生的随机数RCH发送给拜访域中的商家;
c)该商家将报价消息、该商家的身份、商家生成的随机数RMV及步骤b)中的定单消息和用户别名、归属域的信任中心的身份、用户产生的随机数RCH一起发给拜访域中的信任中心(CCV);
d)拜访域中的信任中心(CCV)对该商家身份、报价消息进行验证,归属域中的信任中心(CCH)对该用户和定单消息进行验证,如果验证成功,CCH将加密后的计费消息、交易序列号、CCH生成的随机数RCCH一起发送给归属域的清算中心(CSH),并执行步骤e),否则终止交易;
e)CSH根据步骤d)中计费消息的内容,检查该用户的帐户中是否有足够的资金支付此次交易,如果资金不足,则终止交易,否则CSH根据计费消息的内容在其数据库中添加一条计费记录,并向CCH发送确认消息Acknowledge,CCH向CCV发送含有确认消息ConfirmToCH的漫游认证应答消息;
f)CCV将拜访域中生成的计费消息发送给拜访域中的CSv,CSv在其数据库中增加一条漫游计费记录,并将确认消息ConfirmToMV和步骤e)中的确认消息ConfirmToCH发送给拜访域的商家;
g)拜访域中的商家收到并解密步骤f)中的ConfirmToMV,获得此次交易的会话密钥,然后用该会话密钥将归属域中用户订购的商品加密并发送给该用户,同时还转发用户的确认消息ConfirrToCH给用户。用户接收并解密该确认消息,获得此次会话密钥,解密商家发来的加密后的商品,从而获得自己所订购的商品。
h)CSv周期性地(每周或每月)在拜访域中的商家和归属域的用户之间进行清算转帐。
参照图2,在步骤a)中,用户先以匿名身份向商家询问商品价格及相关信息,这里的相关信息是指价格的过期时间,然后商家将商品的价格、商家的身份、商家的时间戳以及价格的过期时间作为商品的相关信息回送给用户。这里和本地的匿名微支付情况相同,用户可以匿名身份与商家进行通信。
在步骤b)中,所述定单消息是归属域的用户用认证密钥KAcH-ccH对用户生成的定单和hash值加密后得到的。所述认证密钥KAcH-ccH是归属域的用户和归属域的信任中心(CCH)之间的认证密钥,它是该用户和该信任中心之间的秘密密钥以及随机数RCH通过一个单向hash函数生成的。所述定单包含用户身份、商家身份、商品及其价格、用户的时间戳、价格的过期时间,所述hash值是对商品及其价格、用户的时间戳、价格的过期时间进行hash计算(散列计算)得到的。所述秘密密钥是该用户在微支付前,用户在归属域的信任中心(CCH)离线注册后得到的,且该秘密密钥是用户与CCH共享的。
所述报价消息是拜访域中的商家用认证密钥KAM-CCV将其生成的报价单和hash值加密后得到的。
所述认证密钥KAMV-CCV是商家和CCV之间的认证密钥,它是商家和CCV之间的秘密密钥以及随机数RMV通过一个单向hash函数生成的。所述秘密密钥是用户在微支付前,拜访域中的商家在拜访域中的信任中心CCV离线注册得到的,且该秘密密钥是商家和CCV共享的。
所述报价单包含用户的别名、商家和归属域信任中心的身份、商品及其价格、商家的时间戳、商品的过期时间,所述hash值是对商品及其价格、商家的时间戳、商品价格的过期时间进行hash计算(散列计算)得到的。
在所述步骤d)中,包括以下步骤:
d1)CCv根据步骤c)的随机数RMV以及商家和CCV共享的秘密密钥,通过一个单向hash函数,计算生成认证密钥KAMV-CCV;
d2)CCV根据步骤d1)得到的认证密钥KAMV-CCV对报价消息进行解密,并验证拜访域中的商家身份以及报价消息中的内容是否有效,如不成功,则终止交易,否则执行步骤d3);
d3)CCv向CCH发送漫游认证请求消息CrossAuthReq,该消息是先用CCv的私有密钥对定单消息、用户别名、拜访域的商家身份、随机数RCH、商品及其价格、价格的过期时间、CCV的时间戳以及hash值进行数字签名,再用CCH的公开密钥对数字签名的结果进行加密;
d4)CCH用其私有密钥对CrossAuthReq进行解密,得到其中的内容,然后用CCV的公开密钥对CCV的身份进行验证;
d5)CCH用步骤d4)中解密后得到的随机数RCH以及用户和CCH共享的秘密密钥,通过一个单向hash函数,计算生成认证密钥KAcH-ccH,并用该认证密钥KAcH-ccH解密定单消息,对用户的身份进行验证,并且验证定单消息和CrossAuthReq中相应的内容是否一致,如果一致,则执行步骤d6),否则,终止交易;
d6)CCH生成归属域的计费消息,并将其与交易序列号、CCH生成的随机数RccH一起发送给CSH。
所述步骤d3)、d4)中,所述CCH的公开密钥是CCH在认证中心(CA)注册的公开密钥,所述CCV的公开密钥是CCV在认证中心(CA)注册的公开密钥,在注册的同时,它们也得到了各自的私有密钥,因为在漫游认证中为了获得强的身份验证,所以使用了非对称加密算法(又称公钥加密算法PKC),而使用该算法体制中,公开密钥和私有密钥是同时配对生成且配对存在的,遗失其中任何一个,另外一个就没有用了。
这里有专门公私密钥对的产生器,该产生器可以由CA管理,也可以由其他网络实体来管理,如果用户端有足够能力的话,用户也可以自己生成公私密钥对,然后将其公开密钥注册到CA,而且这样也最安全,因为只有用户自己知道其私有密钥。
所述步骤d6)中,所述归属域的计费消息是CCH用认证密钥KAccH-csH对交易序列号、用户的身份、拜访域商家的身份、商品、CCH的时间戳、交易总金额、hash值加密后得到的。
所述hash值是对商品、CCH的时间戳、交易总金额进行hash计算后得到的;所述认证密钥KAccH-csH是CCH和CSH之间的认证密钥,它是CCH和CSH之间的秘密密钥和随机数RccH通过一个单向hash函数生成的;所述秘密密钥是用户在微支付前,CSH在CCH处离线注册后得到的,且该秘密密钥是CCH和CSH共享的。
在所述步骤e)中,包括以下步骤:
e1)CSH根据步骤d6)的随机数RccH以及CSH与CCH之间的的秘密密钥,根据一个单向hash函数,得到认证密钥KAccH-csH;
e2)CSH用认证密钥KAccH-csH对步骤d)中的计费消息进行解密,并根据计费消息中的内容检查该用户的帐户中是否有足够的资金支付此次交易,如果资金不足,则终止交易,否则CSH根据该计费消息在其数据库中添加一条计费记录,并向CCH发送确认消息Acknowledge,并执行步骤e3);
e3)CCH生成漫游认证应答消息CrossAuthRes发送给CCV,该应答消息是CCH先用其私有密钥对确认消息ConfirmToCH、商品、交易总金额、CCH的时间戳、会话密钥KSCH-MV、用户别名、序列号、hash值进行数字签名,再用CCv的公开密钥对该数字签名后的结果进行加密得到的;
e4)CCv用其私有密钥对应答消息CrossAuthRes进行解密,获得确认消息ConfirmToCH,并用CCH的公开密钥对CCH进行身份验证,并验证CrossAuthRes中的消息是否正确。
在所述步骤f)中,包括以下步骤:
f1)CCv生成拜访域的计费消息,并发送给CSv,CSv在其数据库中增加一条漫游计费记录;
f2)CCv生成确认消息ConfirmToMV,并将ConfirmToMV和步骤e4)中的ConfirmToCH一起发送给拜访域的商家。
所述确认消息ConfirmToMV是CCH给归属域的用户的确认消息,它是CCH认证密钥KAcH-ccH加密用户和商家的身份、商品、CCH的时间戳、会话密钥KSCH-MV、总的交易金额、hash值后得到的,所述hash值是对商品、CCH的时间戳、会话密钥KSCH-MV、总的交易金额经过hash计算后得到的;所述确认消息ConfirmToMV是CCV给拜访域的商家的确认消息,它是CCv用步骤d1)中的认证密钥KAMV-CCV对用户的别名、商家的身份、商品、CCv的时间戳、会话密钥KSCH-MV总的交易金额、hash值后得到的,所述hash值是对商品、CCV的时间戳、会话密钥KSCH-MV、总的交易金额经过hash计算后得到的。
步骤f1)中拜访域的计费消息是CCv用认证密钥KAccV-csV对序列号、CSH的身份、商家的身份、CCv的时间戳、交易总金额、hash值进行加密后得到的。
在所述步骤g)中,包括以下步骤:
g1)商家用认证密钥KAMV-CCV对ConfirmToMV进行解密,获得会话密钥KSCH-MV,并用该会话密钥KSCH-MV对商品进行加密;
g2)商家将ConfirmToCH和加密后的商品发送给用户;
g3)用户用认证密钥KAcH-ccH解密ConfirmToCH后得到会话密钥KSCH-MV,并用该会话密钥KSCH-MV解密步骤g2)中的商品,获得所订购的商品。
所述步骤h)还包括以下步骤:
h1)拜访域的清算中心CSv周期性(每周或每月)地向CCv发送清算请求ClearingReq、随机数RcsV、CSv的身份;
h2)CCv向CCH发送漫游认证请求消息CrossAuthreq,该请求消息是CCv先用其私有密钥对CSv的身份、CSH的身份及其时间戳、在一个时间段内所有与CSH相关的交易序列号以及交易总金额、hash值进行数字签名,再用CCH的公开密钥对该数字签名的结果进行加密;
h3)CCH先用其私有密钥对CrossAuthreq进行解密,再用CCv的公开密钥对CCv的身份进行验证,如果验证成功,则执行步骤h4),否则终止清算;
h4)CCH用CCH和CSH之间的认证密钥KAccH-csH对CSH的时间戳、在一个时间段内所有与CSH相关的交易序列号以及交易总金额、hash值进行加密得到归属域的清算消息SettlementForm,并将其与随机数RccH一起发送给CSH;这里的hash值是对CCH的时间戳、交易序列号以及交易总金额进行hash计算得到的。
h5)CSH用认证密钥KAccH-csH解密SettlementForm,验证其中的交易总金额是否与该时间段内其数据库中的交易总和一致,如果一致,则进行清算,并回送确认消息给CCH,否则终止清算;所述认证密钥KAccH-csH是CSH根据步骤h4)中的随机数RccH以及CCH和CSH之间的秘密密钥通过一个单向hash函数计算得到的,所述秘密密钥是用户在微支付前,CCH在CSH处离线注册得到的,且该秘密密钥是CCH和CSH共享的。
h6)CCH用其私有密钥对CCH的时间戳、应答响应消息进行数字签名,再用CCv的公开密钥对该数字签名进行加密,生成漫游认证和清算的应答消息CrossAuthRes;
h7)CCv用其私有密钥解密消息CrossAuthRes,并用CCH的公开密钥验证其身份,然后发送此次清算的确认消息给CSv。
这里,拜访域中的商家Mv会周期性(每天或每周)地从CSv那里获得该时间段内的交易总金额。
本发明的认证机制是基于一个可信的第三方——信任中心(CC),根据不同的通信路径,可以有三种认证模式,如图3所示。模式3类似于协议Kerberos(参见”Kerberos:Anauthentication Serves for Open Network System”Proceeding of the USENIX WinterConference,1988,pp.191-202),由于无线网络带宽有限,以及手机/STK卡(或双卡、双槽模式)的计算能力和存储能力也有限,所以选用模式1来设计本发明。
本发明中,用户的微支付是在本地情况发生还是在漫游时发生,这里在定单消息中的用户时间戳和报价消息中的商家时间戳都有两个作用:1)防重播攻击;2)验证价格信息是否在其有效期内,因为商家的商品的价格会经常变动。在用户和商家进行通信时,本发明采用了用户的别名代替用户的真实身份。商家并不知道用户别名与其真实身份之间的对应关系,所以商家不能获得用户的真实身份信息。
此外,在传输中,所有敏感的重要信息都经过加密,如商家发送商品给用户时,该商品经过由信任中心产生的会话密钥进行加密。由于只有该用户知道此次会话密钥,因此即使其他攻击者截获此加密后的商品也不能获得真正商品。
为防止在传输过程中数据被篡改或替换,这里都使用了hash算法。如定单消息、报价消息、CrossAuthReq等消息中的hash值就是用来验证消息传输过程中的完整性。
认证密钥是信任中心和其他实体根据他们之间的共享秘密密钥和一随机数利用单向Hash函数动态生成。即使攻击者获取足够的数据包来进行离线攻击,也很难获得信任中心与其他实体之间的共享秘密密钥的相关信息,从而能防止密钥猜测攻击。
可行的安全移动微支付需要考虑到移动环境的局限性,如移动网络的有限带宽、手机/STK卡(或双卡、双槽模式)的有限计算能力和存储能力等。在本发明中,大部分的认证任务和计算任务都在网络端进行,在没增加无线通信带宽的前提下,手机终端的计算任务和存储任务减轻了。
本发明中,对于一次移动微支付,手机/STK卡(或双卡、双槽模式)只需要存储一个秘密密钥(与CC共享)(20bytes)、CC的身份(20bytes)、用户自己身份(20bytes)以及相应的数个别名(每个别名20bytes)。手机/STK卡(或双卡、双槽模式)有能力存储这些信息。在微支付过程中,手机/STK卡(或双卡、双槽模式)只需要执行一次对称加密算法、两次对称解密算法、两次hash计算。所有这些操作手机/SIM卡都有能力完成。SKC的安全性弱于PKC,但SKC的计算速度快,粗略估计,hash函数比DES算法约快10倍、比RSA的签名验证算法快100倍、比RSA的签名生成算法快10,000倍(参考“PayWord and MicroMint:Two Simple Micropayment Schemes”Proceedings of RSA’96 Conference,1996)。因此考虑到移动环境中微支付的安全和性能之间的平衡,SKC是手机/STK卡(或双卡、双槽模式)身份认证的合理选择。
在网络侧,为减小交易响应的延迟,SKC用于对商家进行身份认证。因此,SKC用于同一个域中的用户和商家的身份认证。而不同域之间漫游采用强身份认证机制PKC。
本发明还可扩展成用于访问控制。如果商家针对一组用户将特定商品的价格设为0,则本发明可用来验证某用户是否属于该组成员,是否有权限访问这些特定的商品。
而且,无论用户的微支付是在本地情况发生还是在漫游时发生,他都只从其归属域获得一张统一的帐单。有关漫游的支付将由各自的清算中心来结算。
本发明中用于微支付的支付模式是借计卡模式,当然也可以支持其他支付模式,如预定模式、电子现金、信用卡、电子支票等。
以上所述实施例只是本发明的一个实施例,且不局限于此,在不超出本发明的精神范围的情况,所做的种种变化实施,都属于本发明的范围。
Claims (44)
1.一种移动环境中本地的匿名微支付及其认证方法,其特征在于,所述方法包括以下步骤:
a)用户以匿名身份从商家获取所选商品的相关信息;
b)用户将定单消息以及用户别名、信任中心的身份、用户生成的随机数Rc发给商家;
c)商家将报价消息、商家的身份、商家生成的随机数RM及步骤b)中的定单消息和用户别名、信任中心的身份、用户生成的随机数Rc一起发给信任中心(CC);
d)CC对用户和商家进行身份验证,如果验证成功,则将加密后的计费消息和CC生成的随机数Rcc发给清算中心(CS),并执行步骤e),否则终止交易;
e)CS根据步骤d)中计费消息的内容,检查用户的帐户中是否有足够的资金支付此次交易,如果资金不足,则终止交易,否则CS根据计费消息在其数据库中添加一条计费记录,且向CC发送确认信息Acknowledge,且CC向商家发送经过加密的用户的确认消息ConfirmToC和商家的确认消息ConfirmToM;
f)商家在接收到CC的确认消息ConfirmToM后将用户订购的商品发送给用户,同时把用户的确认消息ConfirmToC转发给用户。
2.如权利要求1所述的方法,其特征在于,所述方法还包含步骤g),CS周期性地在用户和商家之间进行清算转帐。
3.如权利要求1所述的方法,其特征在于,所述步骤a)中,用户先以匿名身份向商家询问商品价格及相关信息,然后商家将商品的价格、商家的身份、商家的时间戳以及价格的过期时间作为商品的相关信息回送给用户。
4.如权利要求1所述的方法,其特征在于,所述步骤b)中,所述定单消息是用户用认证密钥KAc-cc对用户生成的定单以及hash值进行加密后得到的。
5.如权利要求4所述的方法,其特征在于,所述认证密钥KAc-cc是用户和CC之间的认证密钥,它是用户和信任中心(CC)之间的秘密密钥以及随机数Rc通过一个单向hash函数生成的。
6.如权利要求4所述的方法,其特征在于,所述定单包含用户身份、商家身份、商品及其价格、用户的时间戳、价格的过期时间,所述hash值是对商品及其价格、用户的时间戳、价格的过期时间进行hash计算(散列计算)得到的值。
7.如权利要求5所述的方法,其特征在于,所述秘密密钥是用户在微支付前,用户在信任中心离线注册后得到的,且该秘密密钥是用户与CC共享的。
8.如权利要求1所述的方法,其特征在于,所述步骤c)中,所述报价消息是商家用认证密钥KAM-CC将商家生成的报价单和hash值加密后得到的。
9.如权利要求8所述的方法,其特征在于,所述KAM-CC是商家和CC之间的认证密钥,它是商家和CC之间的秘密密钥以及随机数RM通过一个单向hash函数生成。
10、如权利要求8所述的方法,其特征在于,所述报价单包含用户的别名、商家和信任中心的身份、商品及其价格、商家的时间戳、商品价格的过期时间,所述hash值是对商品及其价格、商家的时间戳、价格的过期时间进行hash计算(散列计算)得到的值。
11.如权利要求9所述的方法,其特征在于,所述秘密密钥是用户在微支付前,商家在信任中心离线注册后得到的,且该秘密密钥是商家与CC共享的。
12.如权利要求2所述的方法,其特征在于,所述步骤d)包括以下步骤:
d1)CC分别利用来自步骤c)的随机数Rc和随机数RM、用户和商家各自与CC共享的秘密密钥,通过一个单向hash函数,分别计算生成相应的用户认证密钥KAc-cc和商家认证密钥KAM-CC;
d2)CC根据步骤d1)中的认证密钥KAc-cc和KAM-CC,分别对来自步骤c)的定单消息和报价消息进行解码,对用户和商家的身份进行验证,如不成功,则终止交易,否则验证定单消息和报价消息中相应的内容是否一致,如果一致,则将加密后的计费消息和随机数Rcc发给清算中心(CS),并执行步骤e),否则终止交易。
13.如权利要求12所述的方法,其特征在于,所述加密后的计费消息是经过认证密钥KAcc-cs对计费信息和hash值加密后得到的。
14.如权利要求13所述的方法,其特征在于,所述认证密钥KAcc-cs是CC和CS之间的认证密钥,它是CC和CS之间的秘密密钥和随机数Rcc通过一个单向hash函数生成的。
15.如权利要求13所述的方法,其特征在于,所述计费信息包含CC为此次交易生成的序列号、用户和商家的身份、CC的时间戳、此次交易的总金额,所述hash值是对商品、CC的时间戳、此次交易的总金额进行hash计算后得到的。
16.如权利要求14所述的方法,其特征在于,所述秘密密钥是用户在交易前,CS在CC处离线注册后得到的,且该秘密密钥是CS与CC共享的。
17.如权利要求1所述的方法,其特征在于,所述步骤e)中,所述计费消息是CS用认证密钥KAcc-cs对步骤d)中的计费消息进行解密得到的,所述认证密钥KAcc-cs是CS根据步骤d)中的随机数Rcc以及CS和CC之间共享的秘密密钥通过一个单向函数计算生成的。
18.如权利要求12所述的方法,其特征在于,所述步骤e)中,所述经过加密的确认消息ConfirmToC是CC给用户的确认消息,它是CC用步骤d1)中的认证密钥KAc-cc加密用户和商家的身份、商品、此次交易的总金额、CC的时间戳、会话密钥KSC-M、hash值后形成的,所述hash值是对商品、CC的时间戳、会话密钥KSC-M、此次交易的总金额经过hash计算后得到的;所述经过加密的确认消息ConfirmToM是CC给商家的确认消息,它是CC用步骤d1)中的认证密钥KAM-CC加密此次交易的序列号、用户别名、商家身份、商品及其交易金额、CC的时间戳、会话密钥KSC-M、hash值后形成的,所述hash值是对商品、CC的时间戳、会话密钥KSC-M、此次交易的总金额经过hash计算后得到的。
19.如权利要求18所述的方法,其特征在于,所述会话密钥KSC-M是用户和商家之间的会话密钥,它是CC产生的一个随机数或与随机数相关的代码。
20.如权利要求1所述的方法,其特征在于,步骤f)包含以下步骤:
f1)商家在接收到CC的确认消息ConfirmToC和ConfirmToM后,利用认证密钥KAM-CC对确认消息ConfirmToM进行解密,得到会话密钥KSC-M,并用该会话密钥KSC-M对用户所订购的商品加密;
f2)商家将加密后的商品和确认消息ConfirmToC一起发送给用户,并在其数据库中添加一条交易记录;
f3)用户用认证密钥KAc-cc对确认消息ConfirmToC进行解密,获得会话密钥KSC-M,并用该会话密钥KSC-M解密步骤f2)中的商品,获得所订购的商品。
21.如权利要求13所述的方法,其特征在于,所述步骤g)包括以下步骤:
g1)商家周期性地根据其数据库中的交易记录向CC发送经过认证密钥KAM-CC加密的清算请求、商家身份、随机数RM;
g2)CC用步骤d1)中获得认证密钥的方法获得此次清算请求的认证密钥KAM-CC对清算请求进行解密,对商家身份进行验证,如果验证失败,则CC拒绝该清算请求,否则,执行步骤g3);
g3)CC用认证密钥KAM-CC对商家的身份、会话密钥KSM-CS、CC的时间戳进行加密并发送给商家;
g4)CC用认证密钥KAcc-cs对商家的身份、会话密钥KSM-CS、CC的时间戳进行加密并发送给商家,商家再将该消息转发给CS;
g5)商家用认证密钥KAM-CC解密步骤g3)中CC发送给商家的消息,获得会话密钥KSM-CS,商家用该会话密钥KSM-CS加密该时间段内所有用户所消费的总交易金额,并发送给CS;
g6)CS用KAcc-cs解密得到步骤g4)中商家发送给CS的消息,获得会话密钥KSM-CS,并用该会话密钥KSM-CS解密经步骤g5)加密的总交易金额,验证该总交易金额是否与相应时间段内其数据库中的计费记录中交易金额的总和一致,若成功,则进行清算转帐,并回送确认消息给商家,否则拒绝清算请求。
22.如权利要求21所述的方法,其特征在于,所述会话密钥KSM-CS是商家和CS之间的会话密钥,它是CC产生的一个随机数或随机数相关的代码。
23.一种移动环境中漫游的匿名微支付及其认证方法,其特征在于,所述方法包括以下步骤:
a)归属域中的用户以匿名身份从拜访域中的商家获得商品的相关信息;
b)该用户将定单消息以及用户别名、归属域的信任中心的身份、用户产生的随机数RCH发送给拜访域中的商家;
c)该商家将报价消息、该商家的身份、商家生成的随机数RMV及步骤b)中的定单消息和用户别名、归属域的信任中心的身份、用户产生的随机数RCH一起发给拜访域中的信任中心(CCV);
d)拜访域中的信任中心(CCV)对该商家身份、报价消息进行验证,归属域中的信任中心(CCH)对该用户和定单消息进行验证,如果验证成功,CCH将加密后的计费消息、交易序列号、CCH生成的随机数RCCN一起发送给归属域的清算中心(CSH),并执行步骤e),否则终止交易;
e)CSH根据步骤d)中计费消息的内容,检查该用户的帐户中是否有足够的资金支付此次交易,如果资金不足,则终止交易,否则CSH根据计费消息的内容在其数据库中添加一条计费记录,并向CCH发送确认消息Acknowledge,CCH向CCV发送含有确认消息CorfirmToCH的漫游认证应答消息;
f)CCV将拜访域中生成的计费消息发送给拜访域中的CSv,CSv在其数据库中增加一条漫游计费记录,CCV将确认消息ConfirmToMV和步骤e)中的确认消息ConfirmToCH发送给拜访域的商家;
g)拜访域中的商家收到并解密步骤f)中发来的确认消息ConfirmToMV,获得此次交易的会话密钥,然后用该会话密钥将归属域中用户所订购的商品加密并发送给该用户,同时还转发用户的确认消息ConfirmToC给用户。用户接收并解密该确认消息,获得此次会话密钥,解密商家发来的加密后的商品,从而获得自己所订购的商品。
24.如权利要求23所述的方法,其特征在于,所述方法还包含步骤h),CSv周期性地在商家和用户之间进行清算转帐。
25.如权利要求23所述的方法,其特征在于,所述步骤a)中,用户先以匿名身份向商家询问商品价格及相关信息,然后商家将商品的价格、商家的身份、商家的时间戳以及价格的过期时间作为商品的相关信息回送给用户。
26.如权利要求23所述的方法,其特征在于,所述步骤b)中,所述定单消息是归属域的用户用认证密钥KAcH-ccH对用户生成的定单和hash值加密后得到的。
27.如权利要求26所述的方法,其特征在于,所述认证密钥KAcH-ccH是归属域的用户和归属域的信任中心(CCH)之间的认证密钥,它是该用户和该信任中心之间的秘密密钥以及随机数RCH通过一个单向hash函数生成的。
28.如权利要求26所述的方法,其特征在于,所述定单包含用户身份、商家身份、商品及其价格、用户的时间戳、价格的过期时间,所述hash值是对商品及其价格、用户的时间戳、价格的过期时间进行hash计算(散列计算)得到的。
29.如权利要求27所述的方法,其特征在于,所述秘密密钥是该用户在微支付前,用户在归属域的信任中心(CCH)离线注册后得到的,且该秘密密钥是用户与CCH共享的。
30.如权利要求23所述的方法,其特征在于,所述步骤c)中,所述报价消息是拜访域中的商家用认证密钥KAMV-CCV将其生成的报价单和hash值加密后得到的。
31.如权利要求30所述的方法,其特征在于,所述认证密钥KAMV-CCV是商家和CCV之间的认证密钥,它是商家和CCV之间的秘密密钥以及随机数RMV通过一个单向hash函数生成的。
32.如权利要求30所述的方法,其特征在于,所述报价单包含用户的别名、商家和归属域中信任中心的身份、商品及其价格、商家的时间戳、商品价格的过期时间,所述hash值是对商品及其价格、商家的时间戳、商品价格的过期时间进行hash计算(散列计算)得到的。
33.如权利要求31所述的方法,其特征在于,所述秘密密钥是用户在微支付前,拜访域中的商家在拜访域中的信任中心CCV离线注册得到的,且该秘密密钥是商家和CCV共享的。
34.如权利要求23所述的方法,其特征在于,所述步骤d)包括以下步骤:
d1)CCV根据步骤c)的随机数RMV以及商家和CCV共享的秘密密钥,通过一个单向hash函数,计算生成认证密钥KAMV-CCV;
d2)CCV根据步骤d1)得到的认证密钥KAMV-CCV对报价消息进行解密,并验证拜访域中的商家身份以及报价消息中的内容是否有效,如不成功,则终止交易,否则执行步骤d3);
d3)CCV向CCH发送漫游认证请求消息CrossAuthReq,该消息是先用CCV的私有密钥对定单消息、用户别名、拜访域的商家身份、随机数RCH、商品及其价格、价格的过期时间、CCV的时间戳以及hash值进行数字签名,再用CCH的公开密钥对数字签名的结果进行加密;
d4)CCH用其私有密钥对CrossAuthReq进行解密,得到其中的内容,然后用CCV的公开密钥对CCV的身份进行验证;
d5)CCH用步骤d4)中解密后得到的随机数RCH以及用户和CCH共享的秘密密钥,通过一个单向hash函数,计算生成认证密钥KAcH-ccH,并用该认证密钥KACH-ccH解密定单消息,对用户的身份进行验证,并且验证定单消息和CrossAuthReq中相应的内容是否一致,如果一致,则执行步骤d6),否则,终止交易;
d6)CCH生成归属域的计费消息,并将其与交易序列号、CCH生成的随机数RccH一起发送给CSH。
35.如权利要求34所述的方法,其特征在于,所述步骤d3)、d4)中,所述CCH的公开密钥是CCH在认证中心(CA)注册的公开密钥,所述CCV的公开密钥是CCV在认证中心(CA)注册的公开密钥,所述CCH的私有密钥和CCV的私有密钥是与它们的公开密钥同时配对生成且配对存在的。
36.如权利要求34所述的方法,其特征在于,所述步骤d6)中,所述归属域的计费消息是CCH用认证密钥KAccH-csH对交易序列号、用户的身份、拜访域商家的身份、商品、CCH的时间戳、交易总金额、hash值加密后得到的。
37.如权利要求36所述的方法,其特征在于,所述hash值是对商品、CCH的时间戳、交易总金额进行hash计算后得到的;所述认证密钥KAccH-csH是CCH和CSH之间的认证密钥,它是CCH和CSH之间的秘密密钥和随机数RccH通过一个单向hash函数生成的;所述秘密密钥是用户在微支付前,CSH在CCH处离线注册后得到的,且该秘密密钥是CCH和CSH共享的。
38.如权利要求34所述的方法,其特征在于,所述步骤e)包括以下步骤:
e1)CSH根据步骤d6)的随机数RccH以及CSH与CCH之间的的秘密密钥,根据一个单向hash函数,得到认证密钥KAccH-csH;
e2)CSH用认证密钥KAccH-csH对步骤d)中的计费消息进行解密,并根据计费消息中的内容检查该用户的帐户中是否有足够的资金支付此次交易,如果资金不足,则终止交易,否则CSH根据该计费消息在其数据库中添加一条计费记录,并向CCH发送确认消息Acknowledge,并执行步骤e3);
e3)CCH生成漫游认证应答消息CrossAuthRes发送给CCv,该应答消息是CCH先用其私有密钥对确认消息ConfirmToCH、商品、交易总金额、CCH的时间戳、会话密钥KSCH-MV、用户别名、序列号、hash值进行数字签名,再用CCv的公开密钥对该数字签名后的结果进行加密得到的;
e4)CCv用其私有密钥对应答消息CrossAuthRes进行解密,获得确认消息ConfirmToCH,并用CCH的公开密钥对CCH进行身份验证,并验证CrossAuthRes中的消息是否正确。
39.如权利要求38所述的方法,其特征在于,所述步骤f)包括以下步骤:
f1)CCv生成拜访域的计费消息,并发送给CSv,CSv在其数据库中增加一条漫游计费记录;
f2)CCv生成确认消息ConfirmToMV,并将ConfirmToMV和步骤e4)中的ConfirmToCH一起发送给拜访域的商家。
40.如权利要求39所述的方法,其特征在于,所述确认消息ConfirmToCH是CCH给归属域的用户的确认消息,它是CCH认证密钥KAcH-ccH加密用户和商家的身份、商品、CCH的时间戳、会话密钥KSCH-MV、总的交易金额、hash值后得到的,所述hash值是对商品、CCH的时间戳、会话密钥KSCH-MV、总的交易金额经过hash计算后得到的;所述确认消息ConfirmToMV是CCv给拜访域的商家的确认消息,它是CCv用步骤d1)中的认证密钥KAMV-CCV对交易序列号、用户的别名、商家的身份、商品、CCv的时间戳、会话密钥KSCH-MV、总的交易金额、hash值后得到的,所述hash值是对商品、CCV的时间戳、会话密钥KSCH-MV、总的交易金额经过hash计算后得到的。
41.如权利要求39所述的方法,其特征在于,步骤f1)中拜访域的计费消息是CCv用认证密钥KAccV-csV对序列号、CSH的身份、商家的身份、CCv的时间戳、总的交易金额、hash值进行加密后得到的。
42.如权利要求23所述的方法,其特征在于,所述步骤g)包括以下步骤:
g1)商家用认证密钥KAMV-CCV对ConfirmToMV进行解密,获得会话密钥KSCH-MV,并用该会话密钥KSCH-MV对商品进行加密,同时增加一条交易记录;
g2)商家将ConfirmToCH和加密后的商品发送给用户;
g3)用户用认证密钥KAcH-ccH解密ConfirmToCH后得到会话密钥KSCH-MV,并用该会话密钥KSCH-MV解密步骤g2)中的商品,获得所订购的商品。
43.如权利要求24所述的方法,其特征在于,所述步骤h)还包括以下步骤:
h1)拜访域的清算中心CSv周期性地向CCv发送清算请求ClearingReq、随机数RCCV、CSv的身份;
h2)CCv向CCH发送漫游认证请求消息CrossAuthreq,该请求消息是CCv先用其私有密钥对CSv的身份、CSH的身份及其时间戳、在一个时间段内所有与CSH相关的交易序列号以及交易总金额、hash值进行数字签名,再用CCH的公开密钥对该数字签名的结果进行加密;
h3)CCH先用其私有密钥对CrossAuthreq进行解密,再用CCv的公开密钥对CCv的身份进行验证,如果验证成功,则执行步骤h4),否则终止清算;
h4)CCH用CCH和CSH之间的认证密钥KAccH-csH对CSH的时间戳、在一个时间段内所有与CSH相关的交易序列号以及交易总金额、hash值进行加密得到归属域的清算消息SettlementForm,并将其与随机数RccH一起发送给CSH;
h5)CSH用认证密钥KAccH-csH解密SettlementForm,验证其中的交易总金额是否与该时间段内其数据库中的交易总和一致,如果一致,则进行清算,并回送确认消息给CCH,否则终止清算;所述认证密钥KAccH-csH是CSH根据步骤h4)中的随机数RccH以及CCH和CSH之间的秘密密钥通过一个单向hash函数计算得到的,所述秘密密钥是用户在微支付前,CCH在CSH处离线注册得到的,且该秘密密钥是CCH和CSH共享的。
h6)CCH用其私有密钥对CCH的时间戳、应答响应消息进行数字签名,再用CCv的公开密钥对该数字签名进行加密,生成漫游认证和清算的应答消息CrossAuthRes;
h7)CCv用其私有密钥解密消息CrossAuthRes,并用CCH的公开密钥验证其身份,然后发送此次清算的确认消息给CSv。
44.如权利要求43所述的方法,其特征在于,步骤h4)中的hash值是对CCH的时间戳、交易序列号以及交易总金额进行hash计算得到的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN03141969.0A CN1581183A (zh) | 2003-07-31 | 2003-07-31 | 移动环境中匿名微支付及其认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN03141969.0A CN1581183A (zh) | 2003-07-31 | 2003-07-31 | 移动环境中匿名微支付及其认证的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1581183A true CN1581183A (zh) | 2005-02-16 |
Family
ID=34579313
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN03141969.0A Pending CN1581183A (zh) | 2003-07-31 | 2003-07-31 | 移动环境中匿名微支付及其认证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1581183A (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008154872A1 (fr) * | 2007-06-20 | 2008-12-24 | China Unionpay Co., Ltd. | Terminal mobile, procédé et système pour télécharger des informations de carte de banque ou des informations d'application de paiement |
| CN101834861A (zh) * | 2010-04-16 | 2010-09-15 | 华中师范大学 | 位置服务中基于邻居节点转发查询的轨迹隐私保护方法 |
| CN101098371B (zh) * | 2006-06-29 | 2011-01-26 | 中国银联股份有限公司 | 金融数据处理方法和移动终端设备 |
| CN102157039A (zh) * | 2011-05-09 | 2011-08-17 | 广东金赋信息科技有限公司 | 一种用于匿名开票的系统 |
| CN102682392A (zh) * | 2011-01-31 | 2012-09-19 | 索尼公司 | 信息处理装置、方法以及程序 |
| CN101542923B (zh) * | 2006-11-22 | 2012-10-03 | 雅虎公司 | 用于递送媒体的方法、系统和装置 |
| CN102708499A (zh) * | 2011-01-31 | 2012-10-03 | 索尼公司 | 信息处理装置、方法以及程序 |
| US8521650B2 (en) | 2007-02-26 | 2013-08-27 | Zepfrog Corp. | Method and service for providing access to premium content and dispersing payment therefore |
| CN103312499A (zh) * | 2012-03-12 | 2013-09-18 | 西安西电捷通无线网络通信股份有限公司 | 一种身份认证方法及系统 |
| CN104394509A (zh) * | 2014-11-21 | 2015-03-04 | 西安交通大学 | 一种高效的差分扰动位置隐私保护系统及方法 |
| CN106096947A (zh) * | 2016-06-08 | 2016-11-09 | 广东工业大学 | 基于nfc的半离线匿名支付方法 |
| US9716707B2 (en) | 2012-03-12 | 2017-07-25 | China Iwncomm Co., Ltd. | Mutual authentication with anonymity |
| CN110999270A (zh) * | 2017-08-03 | 2020-04-10 | IPCom两合公司 | 适用于发送服务验证消息的用户设备 |
| CN113743926A (zh) * | 2021-08-26 | 2021-12-03 | 如般量子科技有限公司 | 基于可计费id的匿名通信和计费系统及方法 |
| CN113743926B (zh) * | 2021-08-26 | 2024-04-12 | 如般量子科技有限公司 | 基于可计费id的匿名通信和计费系统及方法 |
-
2003
- 2003-07-31 CN CN03141969.0A patent/CN1581183A/zh active Pending
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098371B (zh) * | 2006-06-29 | 2011-01-26 | 中国银联股份有限公司 | 金融数据处理方法和移动终端设备 |
| CN101542923B (zh) * | 2006-11-22 | 2012-10-03 | 雅虎公司 | 用于递送媒体的方法、系统和装置 |
| US9076174B2 (en) | 2007-02-26 | 2015-07-07 | Zepfrog Corp. | Method and service for providing access to premium content and dispersing payment therefore |
| US8521650B2 (en) | 2007-02-26 | 2013-08-27 | Zepfrog Corp. | Method and service for providing access to premium content and dispersing payment therefore |
| WO2008154872A1 (fr) * | 2007-06-20 | 2008-12-24 | China Unionpay Co., Ltd. | Terminal mobile, procédé et système pour télécharger des informations de carte de banque ou des informations d'application de paiement |
| CN101834861A (zh) * | 2010-04-16 | 2010-09-15 | 华中师范大学 | 位置服务中基于邻居节点转发查询的轨迹隐私保护方法 |
| CN102708499A (zh) * | 2011-01-31 | 2012-10-03 | 索尼公司 | 信息处理装置、方法以及程序 |
| CN102682392B (zh) * | 2011-01-31 | 2018-09-28 | 索尼公司 | 信息处理装置、方法以及程序 |
| CN102682392A (zh) * | 2011-01-31 | 2012-09-19 | 索尼公司 | 信息处理装置、方法以及程序 |
| CN102708499B (zh) * | 2011-01-31 | 2017-12-15 | 索尼公司 | 信息处理装置、方法以及程序 |
| CN102157039B (zh) * | 2011-05-09 | 2014-12-17 | 广东金赋信息科技有限公司 | 一种用于匿名开票的系统 |
| CN102157039A (zh) * | 2011-05-09 | 2011-08-17 | 广东金赋信息科技有限公司 | 一种用于匿名开票的系统 |
| CN103312499A (zh) * | 2012-03-12 | 2013-09-18 | 西安西电捷通无线网络通信股份有限公司 | 一种身份认证方法及系统 |
| WO2013135171A1 (zh) * | 2012-03-12 | 2013-09-19 | 西安西电捷通无线网络通信股份有限公司 | 一种身份认证方法、装置及系统 |
| US10291614B2 (en) | 2012-03-12 | 2019-05-14 | China Iwncomm Co., Ltd. | Method, device, and system for identity authentication |
| US9716707B2 (en) | 2012-03-12 | 2017-07-25 | China Iwncomm Co., Ltd. | Mutual authentication with anonymity |
| CN104394509A (zh) * | 2014-11-21 | 2015-03-04 | 西安交通大学 | 一种高效的差分扰动位置隐私保护系统及方法 |
| CN104394509B (zh) * | 2014-11-21 | 2018-10-30 | 西安交通大学 | 一种高效的差分扰动位置隐私保护系统及方法 |
| CN106096947A (zh) * | 2016-06-08 | 2016-11-09 | 广东工业大学 | 基于nfc的半离线匿名支付方法 |
| CN106096947B (zh) * | 2016-06-08 | 2019-10-29 | 广东工业大学 | 基于nfc的半离线匿名支付方法 |
| CN110999270A (zh) * | 2017-08-03 | 2020-04-10 | IPCom两合公司 | 适用于发送服务验证消息的用户设备 |
| CN110999270B (zh) * | 2017-08-03 | 2022-07-08 | IPCom两合公司 | 适用于发送服务验证消息的用户设备 |
| CN113743926A (zh) * | 2021-08-26 | 2021-12-03 | 如般量子科技有限公司 | 基于可计费id的匿名通信和计费系统及方法 |
| CN113743926B (zh) * | 2021-08-26 | 2024-04-12 | 如般量子科技有限公司 | 基于可计费id的匿名通信和计费系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1906883A (zh) | 实现基于无状态服务器的预共享私密 | |
| CN1268105C (zh) | 用于通信网络的通信系统及通信方法 | |
| CN1631000A (zh) | 因特网上用于安全内容递送的密钥管理协议与认证系统 | |
| CN1701561A (zh) | 基于地址的验证系统及其装置和程序 | |
| CN1249972C (zh) | 使用多个服务器的远程密码验证的系统和方法 | |
| CN100337175C (zh) | 移动终端加入域和获取版权对象的方法、系统和相关设备 | |
| CN1268088C (zh) | 基于pki的vpn密钥交换的实现方法 | |
| CN1502186A (zh) | 在计算机网络中有控制地分发应用程序代码和内容数据 | |
| CN101051898A (zh) | 无线网络端到端通信认证方法及其装置 | |
| CN101052033A (zh) | 基于ttp的认证与密钥协商方法及其装置 | |
| CN1615632A (zh) | 用于支持有线和无线客户端和服务器端认证的方法的机制 | |
| CN1756150A (zh) | 信息管理仪器、信息管理方法和程序 | |
| CN1647442A (zh) | 为获得解密密钥请求密钥检索的安全电子消息系统 | |
| CN1581183A (zh) | 移动环境中匿名微支付及其认证的方法 | |
| CN1934564A (zh) | 使用证书撤销列表进行数字权限管理的方法和设备 | |
| CN101053199A (zh) | Rfid应答器信息安全方法、系统和装置 | |
| CN1908981A (zh) | 用于物理销售点交易的无线计算机钱包 | |
| CN101034449A (zh) | 实现电子支付的方法、系统及移动终端 | |
| CN1708942A (zh) | 设备特定安全性数据的安全实现及利用 | |
| CN1969501A (zh) | 安全地产生共享密钥的系统和方法 | |
| CN1457170A (zh) | 公钥证明书发行装置 | |
| CN1689367A (zh) | 安全装置的安全和保密性增强 | |
| CN1898624A (zh) | 在使用授权证书时维护私密性 | |
| CN1701573A (zh) | 远程访问虚拟专用网络中介方法和中介装置 | |
| CN1496628A (zh) | 内容分配系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |