一种基于NTRU的第三方移动支付方法技术
【技术实现步骤摘要】
本专利技术涉及公钥体制加解密领域,尤其涉及一种基于NTRU的第三方移动支付方法。
技术介绍
现今主流的关于移动支付的研究主要集中在两个方面:第一个主要是基于流行的通信协议设计的移动支付方案,主要包括NFC、红外、蓝牙、以及RFID等通信协议。蓝牙支付属于近场支付缺陷是安全性不高,红外支付的缺陷是受限于支付的距离和角度,而NFC支付没有以上的问题且即使没有通电情况下,依然可以实现支付,因此NFC将会成为近场支付的主流技术。但是类似于NFC、红外、蓝牙、以及RFID等近场支付的支付方式,他们的使用场景为线下的小额支付,而对于线上的远程支付却不适用。第二个就是远程支付方式,比较流行的有支付宝、微信支付、银联钱包等。关于这些第三方支付方式,主要有APP以及WAP支付两种,对于APP应用支付主流的加密技术就是通过对称加密和非对称加密结合手机短信的方式实现用户的安全认证。对称加密由于需要传输信息的双方事先协商好秘钥,无法满足电子商务中支付双方互不认识、互不信任的安全场景。而非对称加密体制在长期应用中成为了保护电子商务的主流安全体系,安全性基于其核心加解密算法。不同加解密算法的安全性建立在数学上的难解问题上。目前流行的就是基于大整数难分解的困难问题的RSA和椭圆曲线加解密算法ECC。与ECC加密签名算法相比,传统的签名机制,如RSA算法,需要更多的处理资源和更多的存储空间。ECC算法使用的密钥长度只是同等加密强度的RSA算法密钥长度的1/6,这个特点使得ECC密钥存储和证书存储占用空间大大减少,数字签名的处理效率得到提高,也使得ECC成为业内公认的目前支持无线环境下的...
【技术保护点】
一种基于NTRU的第三方移动支付方法,其特征在于,用户申请账号的步骤如下:步骤A.1),用户从CA机构获得NTRU‑WPKI数字证书CA{A};步骤A.2),第三方支付平台从CA机构获得NTRU‑WPKI数字证书CA{B};步骤A.3),用户和第三方支付平台交换NTRU‑WPKI数字证书,并通过会话密钥协商算法得到会话密钥KAB;步骤A.4),用户下载第三方支付平台的客户端并通过客户端向第三方支付平台申请账户;步骤A.5),第三方支付平台收到用户的申请后,为用户生成唯一的用户标识IDA和对应的hash函数,并通过会话密钥KAB加密IDA和该hash函数后发送给用户的客户端;步骤A.6),客户端收到经过加密的IDA和hash函数后,通过会话密钥KAB解密得用户标识IDA以及对应的hash函数;步骤A.7),客户端生成在区间(0,1)之间的随机数yA,并根据yA以及用户IDA对应的hash函数生成以下单项哈希链后保存:(hash(yA),hash 2(yA),hash 3(yA),...,hash N(yA))其中,N为大于2的自然数;步骤A.8),客户端将单项哈希链的链尾值hashN(y...
【技术特征摘要】
1.一种基于NTRU的第三方移动支付方法,其特征在于,用户申请账号的步骤...
【专利技术属性】
技术研发人员:宁卓,郑之奇,张佩,胡婷,邵达成,
申请(专利权)人:江苏高网信息科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。