本发明专利技术涉及一种基于椭圆曲线密码的自验证机制手机交易方法,金融机构提供无线网络不记名服务给商家和用户;用户通过金融机构的无线网络不记名服务购买由商家提供的各种电子商品,共分为4个阶段:注册阶段、提取阶段、交易阶段和入账阶段;在提取阶段,用户和金融机构实现身份验证以及交易信息的传递,用户从金融机构获得身份账户额度的电子标识VN,金融机构和用户将VN存储到本地数据库,并共持对称密钥,此密钥将会在入账阶段的用户确认机制中保障用户和金融机构之间信息的安全。本发明专利技术的交易方法具有兼具安全性和高效性的特点。
【技术实现步骤摘要】
【专利摘要】本专利技术涉及一种,金融机构提供无线网络不记名服务给商家和用户;用户通过金融机构的无线网络不记名服务购买由商家提供的各种电子商品,共分为4个阶段:注册阶段、提取阶段、交易阶段和入账阶段;在提取阶段,用户和金融机构实现身份验证以及交易信息的传递,用户从金融机构获得身份账户额度的电子标识VN,金融机构和用户将VN存储到本地数据库,并共持对称密钥,此密钥将会在入账阶段的用户确认机制中保障用户和金融机构之间信息的安全。本专利技术的交易方法具有兼具安全性和高效性的特点。【专利说明】 所属
本专利技术涉及互联网信息管理技术,尤其涉及一种移动电子商务中的手机交易方 法。
技术介绍
移动电子商务,这种无线移动网络中的电子交易模式不仅为商户提供了一种推销 产品与提高盈利的新途径,也极大地丰富了现代人的网络购物环境。移动电子商务之所以 得到快速发展,是因为用户可以随时随地地进行电子商品和服务的购买。然而,相对于固定 网络,移动网络带宽更低、延迟时间更长、连接更不稳定、移动终端受自身储存空间和计算 能力的限制,这些因素都严重制约了移动商务的发展。为了降低这些问题所造成的风险,各 种移动支付方案的首要任务即是解决方案的安全和效率问题。 近些年来,先后提出了 :基于证书公钥密码体制方案、基于身份密码加密方案和 自验证电子签名方案。其中,自验证电子签名方案基于数学难解理论实现交易实体间验证 机制的高效和信息传递的安全性,所以,该方案在移动商务中具有良好的应用前景。 不过目前自验证电子签名方案有一定的局限性: 1.在传统的自验证机制方案中,交易实体之间是基于自验证机制来验证交易实体 的合法性,为保证后续信息传递的安全性,仍然使用自验证机制来加密各种交易信息,这需 要消耗极大的系统资源,尤其在多次交易过程中,系统的计算负担更加明显。 2.自验证签名方案等移动商务方案采用电子货币的方式来配合交易,电子货币的 生成、应用、兑换极大的消耗了系统资源。 3.事实上,任何存在于移动环境的系统都不是绝对安全的,传统方案只是从自身 算法基础上保障系统安全性,没有考虑到系统所处环境对系统安全性的影响,安全性考虑 不足。
技术实现思路
本专利技术的目的是克服现有技术的上述不足,提供一种兼具安全性和高效性的手机 交易方法。本专利技术的技术方案如下: -种,存在三个交易实体:商家P、 用户U、金融机构0 ;金融机构提供无线网络不记名服务给商家和用户;用户通过金融机构 的无线网络不记名服务购买由商家提供的各种电子商品,共分为4个阶段:注册阶段、提 取阶段、交易阶段和入账阶段;其中, a.在注册阶段,用户在金融机构处生成相关的验证键ν"与自验证签名信息 (Eu,S"),注册并获得唯一身份账号IDu ;商家在金融机构处生成相关的验证键VP与自验证签 名信息(EP,SP),注册并获得唯一身份账号ID P ;身份账号在金融机构中都有对应的银行账 号,金融机构的唯一身份账号是1?,这些参数配合后续的交易实体间的身份验证; b.在提取阶段,用户和金融机构实现身份验证以及交易信息的传递,用户从金融 机构获得身份账户额度的电子标识VN,金融机构和用户将VN存储到本地数据库,并共持对 称密钥KS()U,此密钥将会在入账阶段的用户确认机制中保障用户和金融机构之间信息的安 全,方法如下: 1)用户利用Vu、IDu、IDP生成用户对商家的验证信息: Cuo = h(IDj |IDP| IVu) 式中,h( ·)代表生成验证信息的哈希操作; 为了验证用户的合法性,金融机构利用自身私钥4、(Eu,Su)来生成用户在金融机 构的验证键V' u: w'" = (Su-do^E^mod η Υ1 " = HdDul |w'υ) 式中mod代表模除,η代表自验证机制数学等式的阶数,Η(·)是哈希函数的操作; 金融机构生成金融机构对用户的验证信息: C'uo = h(IDj |IDP| |V/ "); 验证等式C'ra = C?是否成立,只有等式成立之后,金融机构才能确认用户是合法 用户,即相关的提取信息的确来源于合法用户; 2)用户根据自己在金融机构注册的身份账户,从金融机构获得VN ; 金融机构从用户的银行账号中预先扣除VN对应的金额,在后续的支付步骤中,用 户从商家处购买商品的累积价值不可以超过这个值; 金融机构产生自身和用户共持的对称密钥: KsQ-u = H (w' u | | ID。| | ID。); 利用电子签名机制,生成验证签名Sig(VN I IIDP),用来判断交易阶段的用户身份有 效性; 利用自验证机制,实现用户和金融机构的相互验证,用户获得身份账户对应的VN、 Ks〇-u ; c.在交易阶段,用户首先将购买信息传递到商家,随后用户与商家互相进行身份 确认,在身份验证合法后,商家将电子商品发送给用户,并在两者间生成对称密钥K sP U,方 法如下: 1-1)用户浏览商家的网站,生成相关的首次购买信息GL,并且任选一个整数Γυ, 结合本地参数生成用户和商家共持的对称密钥: KsPU = H(ru| |IDP| |IDu) 式中Γυ是用户任意选择的整数; 将Γυ作为参数,利用自验证机制,生成用户和商家之间验证身份的辅助信息Ru以 及本地加密数值k x ;用kx加密首次购买信息GIp VN、KsP "、Sig(VN| | IDP),加上Ru与(Eu,Su) 组成首次交易信息,并将首次交易信息发送到商家; 1-2)商家接受到首次交易信息之后,利用自验证机制的验证原理,结合自身私钥 与Ru生成等值于用户端k x的解密数值;利用kx可以获得GlpVpI^fSig (VN | | IDP),商家通 过电子签名机制来验证Sig(VN| IIDP)的有效性,如果验证签名有效,即证明首次交易信息 的确来至于合法用户,至此,用户和商家之间完成身份验证与信息传递,并且共持了 KsP U ; 1-3)商家获得首次交易信息,在GL中含有商品的价格信息,如果商品价格不超过 νΝ,商家将用户的GIp IDu、VN保存在本地,将商品的价格累积保存在本地,并将KsP "加密的 电子商品发送给用户; 1-4)用户利用对称密钥KsP U解密获得电子商品; 用户想进行后续第J次的交易,方法如下: J-1)用户生成第J次的购买信息GIp对首次交易信息的对称密钥KsP "执行J次 哈希操作生成新的对称密钥,利用新的对称密钥加密GIp并将加密的GL传递 到商家; J-2)商家在接收到GIT之后,也对本地的KsP』执行J次哈希操作生成新的对称密 钥相比于以往的基于自验证机制的密钥协商生成新的对称密钥的方式,这一步节省 了极大的系统资源; J-3)商家根据解密获得GIp累加之前所有购买商品的价格,只要总价格不 超过VN,商家就会同意交易,并利用夂i j加密电子商品,然后将加密信息传递到用户; J-4)用户在收到加密信息之后,利用GIT解密电子商品,以实现商品的购买; d.在入账阶段,商家根据保存在本地的所有购买商品的价格信息,向金融机构发本文档来自技高网...
【技术保护点】
一种基于椭圆曲线密码的自验证机制手机交易方法,存在三个交易实体:商家P、用户U、金融机构O;金融机构提供无线网络不记名服务给商家和用户;用户通过金融机构的无线网络不记名服务购买由商家提供的各种电子商品,共分为4个阶段:注册阶段、提取阶段、交易阶段和入账阶段;其中,a.在注册阶段,用户在金融机构处生成相关的验证键VU与自验证签名信息(EU,SU),注册并获得唯一身份账号IDU;商家在金融机构处生成相关的验证键VP与自验证签名信息(EP,SP),注册并获得唯一身份账号IDP;身份账号在金融机构中都有对应的银行账号,金融机构的唯一身份账号是IDO,这些参数配合后续的交易实体间的身份验证;b.在提取阶段,用户和金融机构实现身份验证以及交易信息的传递,用户从金融机构获得身份账户额度的电子标识VN,金融机构和用户将VN存储到本地数据库,并共持对称密钥KsO_U,此密钥将会在入账阶段的用户确认机制中保障用户和金融机构之间信息的安全,方法如下:1)用户利用VU、IDU、IDP生成用户对商家的验证信息:CUO=h(IDU||IDP||VU)式中,h(·)代表生成验证信息的哈希操作;为了验证用户的合法性,金融机构利用自身私钥dO、(EU,SU)来生成用户在金融机构的验证键V′U:w'U=(SU‑dO*EU)mod nV′U=H(IDU||w'U)式中mod代表模除,n代表自验证机制数学等式的阶数,H(·)是哈希函数的操作;金融机构生成金融机构对用户的验证信息:C'UO=h(IDU||IDP||V′U);验证等式C'UO=CUO是否成立,只有等式成立之后,金融机构才能确认用户是合法用户,即相关的提取信息的确来源于合法用户;2)用户根据自己在金融机构注册的身份账户,从金融机构获得VN;金融机构从用户的银行账号中预先扣除VN对应的金额,在后续的支付步骤中,用户从商家处购买商品的累积价值不可以超过这个值;金融机构产生自身和用户共持的对称密钥:KsO_U=H(w'U||IDO||IDU);利用电子签名机制,生成验证签名Sig(VN||IDP),用来判断交易阶段的用户身份有效性;利用自验证机制,实现用户和金融机构的相互验证,用户获得身份账户对应的VN、KsO_U;c.在交易阶段,用户首先将购买信息传递到商家,随后用户与商家互相进行身份确认,在身份验证合法后,商家将电子商品发送给用户,并在两者间生成对称密钥KsP_U,方法如下:1‑1)用户浏览商家的网站,生成相关的首次购买信息GI1,并且任选一个整数rU,结合本地参数生成用户和商家共持的对称密钥:KsP_U=H(rU||IDP||IDU)式中rU是用户任意选择的整数;将rU作为参数,利用自验证机制,生成用户和商家之间验证身份的辅助信息RU以及本地加密数值kx;用kx加密首次购买信息GI1、VN、KsP_U、Sig(VN||IDP),加上RU与(EU,SU)组成首次交易信息,并将首次交易信息发送到商家;1‑2)商家接受到首次交易信息之后,利用自验证机制的验证原理,结合自身私钥与RU生成等值于用户端kx的解密数值;利用kx可以获得GI1、VN、KsP_U、Sig(VN||IDP),商家通过电子签名机制来验证Sig(VN||IDP)的有效性,如果验证签名有效,即证明首次交易信息的确来至于合法用户,至此,用户和商家之间完成身份验证与信息传递,并且共持了KsP_U;1‑3)商家获得首次交易信息,在GI1中含有商品的价格信息,如果商品价格不超过VN,商家将用户的GI1、IDU、VN保存在本地,将商品的价格累积保存在本地,并将KsP_U加密的电子商品发送给用户;1‑4)用户利用对称密钥KsP_U解密获得电子商品;用户想进行后续第J次的交易,方法如下:J‑1)用户生成第J次的购买信息GIJ,对首次交易信息的对称密钥KsP_U执行J次哈希操作生成新的对称密钥利用新的对称密钥加密GIJ,并将加密的GIJ传递到商家;J‑2)商家在接收到GIJ之后,也对本地的KsP_U执行J次哈希操作生成新的对称密钥相比于以往的基于自验证机制的密钥协商生成新的对称密钥的方式,这一步节省了极大的系统资源;J‑3)商家根据解密获得GIJ,累加之前所有购买商品的价格,只要总价格不超过VN,商家就会同意交易,并利用加密电子商品,然后将加密信息传递到用户;J‑4)用户在收到加密信息之后,利用GIJ解密电子商品,以实现商品的购买;d.在入账阶段,商家根据保存在本地的所有购买商品的价格信息,向金融机构发起转账请求,要求金融机构将用户购买商品的金额转入到IDP对应的银行账户。...
【技术特征摘要】
【专利技术属性】
技术研发人员:杨嘉琛,许龙胜,张伟,梁高福,贺曙东,
申请(专利权)人:天津大学,深圳市雁联计算系统有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。