基于自验证机制高效性的强安全无线交易方法技术

本发明专利技术涉及一种基于自验证机制高效性的强安全无线交易方法，存在三个交易实体：商家、移动用户、金融机构，移动用户通过金融机构的提供的无线网络不记名服务可以购买由商家提供的各种电子服务，包括：注册阶段，移动用户和商家必须分别在金融机构处注册并获得唯一身份账号以及相关的验证键与电子签名信息和，金融机构的唯一身份账号；生成阶段，利用自验证电子签名机制，各个交易实体之间实现相互的身份验证，并分别在商家和移动用户、金融机构和移动用户、以及商家与金融机构之间生成动态对称密钥；付款阶段；入账阶段。本发明专利技术可以降低交易过程的信息传递加/解密的计算负担，实现安全性和高效性。

【技术实现步骤摘要】
基于自验证机制高效性的强安全无线交易方法
本专利技术涉及互联网信息管理技术，尤其涉及移动电子商务。
技术介绍
移动电子商务，这种无线移动网络中的电子交易模式不仅为商户提供了一种推销产品与提高盈利的新途径，也极大地丰富了现代人的网络购物环境。移动电子商务之所以得到快速发展，是因为移动用户可以随时随地地进行电子商品和服务的购买。然而，相对于固定网络，移动网络带宽更低、延迟时间更长、连接更不稳定、移动终端受自身储存空间和计算能力的限制，这些因素都严重制约了移动商务的发展。为了降低这些问题所造成的风险，各种移动支付方案的首要任务即是解决方案的安全和效率问题。近些年来，先后提出了:基于证书公钥密码体制方案、基于身份密码加密方案和自验证电子签名方案。其中，自验证电子签名方案基于数学难解理论实现交易实体间验证机制的高效和信息传递的安全性，所以，该方案在移动商务中具有良好的应用前景。目前自验证电子签名方案有一定的局限性：1.传统的自验证机制方案的实体验证是基于线性配对函数、椭圆曲线函数等数学难题来实现的，但是没有考虑到后续信息传递的加密传递的效率，只适合传递指令性的信息。2.自验证签名方案等移动商务方案采用电子货币的方式来配合交易，电子货币的生成、应用、兑换极大的消耗了系统资源。3.传统交易方案仅是基于自身的数学难题来考虑安全性的，安全性考虑不足。
技术实现思路
本专利技术的目的是克服现有技术的上述不足，提供一种可以降低交易过程的信息传递加/解密的计算负担，具有高安全性和高效性的无线交易方法。本专利技术的技术方案如下：一种基于自验证机制高效性的强安全无线交易方法，存在三个交易实体：商家、移动用户、金融机构，移动用户通过金融机构的提供的无线网络不记名服务可以购买由商家提供的各种电子服务，包括注册阶段、生成阶段、付款阶段和入账阶段，其特征在于，方法如下：a.在注册阶段，移动用户和商家必须分别在金融机构处注册并获得唯一身份账号IDU和IDP，以及相关的验证键与电子签名信息{VU,(EU,SU)}和{VP,(EP,SP)}，金融机构的唯一身份账号是IDO；b.在生成阶段，利用自验证电子签名机制，各个交易实体之间实现相互的身份验证，并分别在商家和移动用户、金融机构和移动用户、以及商家与金融机构之间生成动态对称密钥KsP_U、KsO_U、KsP_O，这些动态对称密钥彼此不同，方法如下：1)在移动用户处生成动态对称密钥KsO_U，并利用该密钥加密移动用户的账户信息，这样，购买信息通过移动用户经由商家传递到金融机构的过程中，移动用户U的账户信息对商家保密，方法如下：移动用户利用式(1)计算其与金融机构O的动态对称密钥KsO_U：KsO_U＝H(tsO_U+IDO+IDU)(1)式中H(·)是执行哈希函数的操作，tsO_U是移动用户端的本地时间；当移动用户U浏览商家P的网站，结合动态对称密钥KsO_U，利用式(2)确定相关购买信息GI，GI＝OI+KsO_U(AI)(2)式中AI是移动用户的账户信息，OI是商品描述信息，KsO_U(·)表示利用KsO_U对括号中参数进行加密；2)在商家和移动用户之间进行身份验证，从移动用户将购买信息传递到商家，并在两者间生成动态对称密钥KsP_U，方法如下：基于自验证机制，移动用户生成本地加密数值kx，利用式(3)生成商家和移动用户的动态对称密钥KsP_U：KsP_U＝H(tsP_U+IDP+IDU)(3)式中tsP_U是商家的本地时间，移动用户利用本地的kx加密交易信息GI、IDU、KsP_U、Sig(IDP)并将加密的交易信息发送至商家；商家接收加密的交易信息之后，利用自身私钥生成解密数值k'x，根据对称密钥的加/解密码相同的原理，商家利用k'x解密移动用户发送来的交易信息GI、IDU、KsP_U、Sig(IDP)；商家通过电子签名机制来验证签名Sig(IDP)的有效性，如果签名有效，即证明GI、IDU、KsP_U、Sig(IDP)的确来自移动用户U，这样，商家和移动用户之间确定了一组动态对称密钥KsP_U；3)商家与金融机构进行身份确认，商家将本地的加密信息传递到金融机构，并在两者间生成动态对称密钥KsP_O，方法如下；商家利用式(4)，根据金融机构的本地时间tsP_O，商家与金融机构的唯一身份账号IDP、IDO，利用哈希函数H(·)，生成动态对称密钥KsP_O；基于注册阶段生成的验证键和电子签名{VP,(EP,SP)}，商家利用验证键Vp加密交易信息DI，式(5)中表示利用Vp加密括号中的参数：KsP_O＝H(tsP_O+IDP+IDO)(4)商家发送EI，IDP，(Ep,Sp)到金融机构；为了验证商家身份和信息的合法性，根据自验证机制，金融机构计算出本地的验证键，此验证键即是注册阶段的Vp，动态对称密钥的加密密钥和解密密钥是相同，利用Vp解密EI获得DI；利用自验证机制的验证原理，确定商家是合法移动用户，支付信息DI的确来自合法商家，商家、金融机构之间确定了一组动态对称密钥KsP_O，在后续的实时通信中，金融机构和商家利用KsP_O保持安全通信；c.在付款阶段，金融机构接受来自生成阶段的信息之后，经过一系列验证处理，将相关的购买信息发送到移动用户，如果移动用户确认信息正确的话，就会反馈一个同意交易的确认信息，即移动用户确认机制，方法如下：移动用户接收来自金融机构的待确认信息，包括被KsP_U加密的商品描述信息OI'、被KsO_U加密的移动用户账户信息AI'、IDP、IDO；商家利用本地的KsP_U、KsO_U解密获得OI'、AI'，验证OI'、AI'与OI、AI是否相等；不相等的话，移动用户拒绝本次交易，如果相等的话，移动用户回复确认信息RI同意本次交易，计算移动用户端的验证参数CU_O＝H(IDU||KsO_U||Vu)(6)并发送移动用户端的验证参数CU_O、移动用户的身份账号IDU、移动用户的电子签名(Eu,Su)、动态对称密钥KsO_U、KsO_U加密的RI至金融机构；为了验证移动用户的合法性和信息本身的正确性，金融机构利用自身私钥与移动用户的电子签名得到验证键Vu'；根据式(7)计算金融机构的验证参数C'U_O，检查C'U_O与CU_O是否相等；如果验证两者相等，金融机构可以信任身份账号为IDU的移动用户，并获得了动态对称密钥KsO_U；C'U_O＝H(IDU||KsO_U||Vu')(7)金融机构根据动态对称密钥KsO_U，获得移动用户的确认信息RI，表示移动用户同意付款给商家；d.在入账阶段，金融机构根据付款阶段移动用户的确认信息RI，完成整个入账阶段。本专利技术的实质型特点是：通过基于椭圆曲线函数的自验证电子签名机制来验证交易实体的合法性，同时在交易实体间生成两两共持的对称密钥，用于后续实体间的信息加/解密和信息确认。以往的移动支付方案伴随着电子货币(符号)的生成、传递、兑现，这些操作都极大地消耗了系统资源，本方案取消了电子货币的应用。借鉴安全电子交易协议的用户关于电子钱包的确认机制，本专利技术在入账阶段增加了用户确认机制，只有用户确认合法之后，金融机构方可执行入账程序，进一步提高了系统安全性。总之，本专利技术降低了交易过程的信息传递加/解密的计算负担，消除了维护电子货币(符号)的系统负担本文档来自技高网...

【技术保护点】
一种基于自验证机制高效性的强安全无线交易方法，存在三个交易实体：商家、移动用户、金融机构，移动用户通过金融机构的提供的无线网络不记名服务可以购买由商家提供的各种电子服务，包括下列几个方面：a.在注册阶段，移动用户和商家必须分别在金融机构处注册并获得唯一身份账号IDU和IDP，以及相关的验证键与电子签名信息{VU,(EU,SU)}和{VP,(EP,SP)}，金融机构的唯一身份账号是IDO；b.在生成阶段，利用自验证电子签名机制，各个交易实体之间实现相互的身份验证，并分别在商家和移动用户、金融机构和移动用户、以及商家与金融机构之间生成动态对称密钥KsP_U、KsO_U、KsP_O，这些动态对称密钥彼此不同，方法如下：1)在移动用户处生成动态对称密钥KsO_U，并利用该密钥加密移动用户的账户信息，这样，购买信息通过移动用户经由商家传递到金融机构的过程中，移动用户U的账户信息对商家保密，方法如下：移动用户利用式1计算其与金融机构O的动态对称密钥KsO_U：KsO_U＝H(tsO_U+IDO+IDU)                (1)式中H(·)是执行哈希函数的操作，tsO_U是移动用户端的本地时间；当移动用户U浏览商家P的网站，结合动态对称密钥KsO_U，利用式2确定相关购买信息GI，GI＝OI+KsO_U(AI)                              (2)式中AI是移动用户的账户信息，OI是商品描述信息；2)在商家和移动用户之间进行身份验证，从移动用户将购买信息传递到商家，并在两者间生成动态对称密钥KsP_U，方法如下：基于自验证机制，移动用户生成本地加密数值kx，利用式3生成商家和移动用户的动态对称密钥KsP_U：KsP_U＝H(tsP_U+IDP+IDU)                           (3)式中tsP_U是商家的本地时间，移动用户利用本地的kx加密交易信息GI、IDU、KsP_U、Sig(IDP)并将加密的交易信息发送至商家；商家接收加密的交易信息之后，利用自身私钥生成解密数值k'x，根据对称密钥的加/解密码相同的原理，商家利用k'x解密移动用户发送来的交易信息GI、IDU、KsP_U、Sig(IDP)；商家通过电子签名机制来验证签名Sig(IDP)的有效性，如果签名有效，即证明GI、IDU、KsP_U、Sig(IDP)的确来自移动用户U，这样，商家和移动用户之间确定了一组动态对称密钥KsP_U；3)商家与金融机构进行身份确认，商家将本地的加密信息传递到金融机构，并在两者间生成动态对称密钥KsP_O，方法如下；商家利用式4，根据金融机构的本地时间tsP_O，商家与金融机构的唯一身份账号IDP、IDO，利用哈希函数H(·)，生成动态对称密钥KsP_O；利用式5，基于注册阶段生成的验证键和电子签名{VP,(EP,SP)}，根据验证键Vp加密支付信息DI：KsP_O＝H(tsP_O+IDP+IDO)                         (4)商家发送EI，IDP，(Ep,Sp)到金融机构；为了验证商家身份和信息的合法性，根据自验证机制，金融机构计算出本地的验证键，此验证键即是注册阶段的Vp，动态对称密钥的加密密钥和解密密钥是相同，利用Vp解密EI获得DI；利用自验证机制的验证原理，确定商家是合法移动用户，支付信息DI的确来自合法商家，商家、金融机构之间确定了一组动态对称密钥KsP_O，在后续的实时通信中，金融机构和商家利用KsP_O保持安全通信；c.在付款阶段，金融机构接受来自生成阶段的信息之后，经过一系列验证处理，将相关的购买信息发送到移动用户，如果移动用户确认信息正确的话，就会反馈一个同意交易的确认信息，即移动用户确认机制，方法如下：移动用户接收来自金融机构的待确认信息，包括被KsP_U加密的商品描述信息OI'、被KsO_U加密的移动用户账户信息AI'、IDP、IDO；商家利用本地的KsP_U、KsO_U解密获得OI'、AI'，验证OI'、AI'与OI、AI是否相等；不相等的话，移动用户拒绝本次交易，如果相等的话，移动用户回复确认信息RI同意本次交易，计算移动用户端的验证参数CU_O＝H(IDU||KsO_U||Vu)                      (7)并发送移动用户端的验证参数CU_O、移动用户的身份账号IDU、移动用户的电子签名(Eu,Su)、动态对称密钥KsO_U、KsO_U加密的RI至金融机构；为了验证移动用户的合法性和信息本身的正确性，金融机构利用自身私钥与移动用户的电子签名得到验证键Vu'；根据式8计算金融机构的验证参数C'U_O，检查C'U_O与CU_O是否相等；如果验证两者相等，金融机构可以信任身份账号为IDU的移动用户，并获得了动态对称密...

【技术特征摘要】
1.一种基于自验证机制高效性的强安全无线交易方法，存在三个交易实体：商家、移动用户、金融机构，移动用户通过金融机构的提供的无线网络不记名服务可以购买由商家提供的各种电子服务，包括注册阶段、生成阶段、付款阶段和入账阶段，其特征在于，方法如下：a.在注册阶段，移动用户和商家必须分别在金融机构处注册并获得唯一身份账号IDU和IDP，以及相关的验证键与电子签名信息{VU,(EU,SU)}和{VP,(EP,SP)}，金融机构的唯一身份账号是IDO；b.在生成阶段，利用自验证电子签名机制，各个交易实体之间实现相互的身份验证，并分别在商家和移动用户、金融机构和移动用户、以及商家与金融机构之间生成动态对称密钥KsP_U、KsO_U、KsP_O，这些动态对称密钥彼此不同，方法如下：1)在移动用户处生成动态对称密钥KsO_U，并利用该密钥加密移动用户的账户信息，这样，购买信息通过移动用户经由商家传递到金融机构的过程中，移动用户U的账户信息对商家保密，方法如下：移动用户利用式(1)计算其与金融机构O的动态对称密钥KsO_U：KsO_U＝H(tsO_U+IDO+IDU)(1)式中H(·)是执行哈希函数的操作，tsO_U是移动用户端的本地时间；当移动用户U浏览商家P的网站，结合动态对称密钥KsO_U，利用式(2)确定相关购买信息GI，GI＝OI+KsO_U(AI)(2)式中AI是移动用户的账户信息，OI是商品描述信息，KsO_U(·)表示利用KsO_U对括号中参数进行加密；2)在商家和移动用户之间进行身份验证，从移动用户将购买信息传递到商家，并在两者间生成动态对称密钥KsP_U，方法如下：基于自验证机制，移动用户生成本地加密数值kx，利用式(3)生成商家和移动用户的动态对称密钥KsP_U：KsP_U＝H(tsP_U+IDP+IDU)(3)式中tsP_U是商家的本地时间，移动用户利用本地的kx加密交易信息GI、IDU、KsP_U、Sig(IDP)并将加密的交易信息发送至商家；商家接收加密的交易信息之后，利用自身私钥生成解密数值k'x，根据对称密钥的加/解密码相同的原理，商家利用k'x解密移动用户发送来的交易信息GI、IDU、KsP_U、Sig(IDP)；商家通过电子签名机制来验证签名Sig(IDP)的有效性，如果签名有效，即证明GI、IDU、KsP_U、Sig(IDP)的确来自移动用户U，这样，商家和移动用户之间确定了一组动态对称密钥KsP_U；3)商家与金融机构进行身份确认，商家将本地的加密信息传递到金融机构，并在两者间生成动态对称密钥KsP_O，方法如下；商家利用式(4)，根据金融机构的本地时间tsP_O，商家与金融机...

【专利技术属性】
技术研发人员：杨嘉琛，许龙胜，张伟，梁高福，贺曙东，
申请(专利权)人：天津大学，深圳市雁联计算系统有限公司，
类型：发明
国别省市：天津;12