国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于橢圓曲線密碼的自驗(yàn)證機(jī)制手機(jī)交易方法

      文檔序號(hào):6625947閱讀:668來源:國(guó)知局
      基于橢圓曲線密碼的自驗(yàn)證機(jī)制手機(jī)交易方法
      【專利摘要】本發(fā)明涉及一種基于橢圓曲線密碼的自驗(yàn)證機(jī)制手機(jī)交易方法,金融機(jī)構(gòu)提供無線網(wǎng)絡(luò)不記名服務(wù)給商家和用戶;用戶通過金融機(jī)構(gòu)的無線網(wǎng)絡(luò)不記名服務(wù)購買由商家提供的各種電子商品,共分為4個(gè)階段:注冊(cè)階段、提取階段、交易階段和入賬階段;在提取階段,用戶和金融機(jī)構(gòu)實(shí)現(xiàn)身份驗(yàn)證以及交易信息的傳遞,用戶從金融機(jī)構(gòu)獲得身份賬戶額度的電子標(biāo)識(shí)VN,金融機(jī)構(gòu)和用戶將VN存儲(chǔ)到本地?cái)?shù)據(jù)庫,并共持對(duì)稱密鑰,此密鑰將會(huì)在入賬階段的用戶確認(rèn)機(jī)制中保障用戶和金融機(jī)構(gòu)之間信息的安全。本發(fā)明的交易方法具有兼具安全性和高效性的特點(diǎn)。
      【專利說明】基于橢圓曲線密碼的自驗(yàn)證機(jī)制手機(jī)交易方法 所屬【技術(shù)領(lǐng)域】
      [0001] 本發(fā)明涉及互聯(lián)網(wǎng)信息管理技術(shù),尤其涉及一種移動(dòng)電子商務(wù)中的手機(jī)交易方 法。

      【背景技術(shù)】
      [0002] 移動(dòng)電子商務(wù),這種無線移動(dòng)網(wǎng)絡(luò)中的電子交易模式不僅為商戶提供了一種推銷 產(chǎn)品與提高盈利的新途徑,也極大地豐富了現(xiàn)代人的網(wǎng)絡(luò)購物環(huán)境。移動(dòng)電子商務(wù)之所以 得到快速發(fā)展,是因?yàn)橛脩艨梢噪S時(shí)隨地地進(jìn)行電子商品和服務(wù)的購買。然而,相對(duì)于固定 網(wǎng)絡(luò),移動(dòng)網(wǎng)絡(luò)帶寬更低、延遲時(shí)間更長(zhǎng)、連接更不穩(wěn)定、移動(dòng)終端受自身儲(chǔ)存空間和計(jì)算 能力的限制,這些因素都嚴(yán)重制約了移動(dòng)商務(wù)的發(fā)展。為了降低這些問題所造成的風(fēng)險(xiǎn),各 種移動(dòng)支付方案的首要任務(wù)即是解決方案的安全和效率問題。
      [0003] 近些年來,先后提出了 :基于證書公鑰密碼體制方案、基于身份密碼加密方案和 自驗(yàn)證電子簽名方案。其中,自驗(yàn)證電子簽名方案基于數(shù)學(xué)難解理論實(shí)現(xiàn)交易實(shí)體間驗(yàn)證 機(jī)制的高效和信息傳遞的安全性,所以,該方案在移動(dòng)商務(wù)中具有良好的應(yīng)用前景。
      [0004] 不過目前自驗(yàn)證電子簽名方案有一定的局限性:
      [0005] 1.在傳統(tǒng)的自驗(yàn)證機(jī)制方案中,交易實(shí)體之間是基于自驗(yàn)證機(jī)制來驗(yàn)證交易實(shí)體 的合法性,為保證后續(xù)信息傳遞的安全性,仍然使用自驗(yàn)證機(jī)制來加密各種交易信息,這需 要消耗極大的系統(tǒng)資源,尤其在多次交易過程中,系統(tǒng)的計(jì)算負(fù)擔(dān)更加明顯。
      [0006] 2.自驗(yàn)證簽名方案等移動(dòng)商務(wù)方案采用電子貨幣的方式來配合交易,電子貨幣的 生成、應(yīng)用、兌換極大的消耗了系統(tǒng)資源。
      [0007] 3.事實(shí)上,任何存在于移動(dòng)環(huán)境的系統(tǒng)都不是絕對(duì)安全的,傳統(tǒng)方案只是從自身 算法基礎(chǔ)上保障系統(tǒng)安全性,沒有考慮到系統(tǒng)所處環(huán)境對(duì)系統(tǒng)安全性的影響,安全性考慮 不足。


      【發(fā)明內(nèi)容】

      [0008] 本發(fā)明的目的是克服現(xiàn)有技術(shù)的上述不足,提供一種兼具安全性和高效性的手機(jī) 交易方法。本發(fā)明的技術(shù)方案如下:
      [0009] -種基于橢圓曲線密碼的自驗(yàn)證機(jī)制手機(jī)交易方法,存在三個(gè)交易實(shí)體:商家P、 用戶U、金融機(jī)構(gòu)0 ;金融機(jī)構(gòu)提供無線網(wǎng)絡(luò)不記名服務(wù)給商家和用戶;用戶通過金融機(jī)構(gòu) 的無線網(wǎng)絡(luò)不記名服務(wù)購買由商家提供的各種電子商品,共分為4個(gè)階段:注冊(cè)階段、提 取階段、交易階段和入賬階段;其中,
      [0010] a.在注冊(cè)階段,用戶在金融機(jī)構(gòu)處生成相關(guān)的驗(yàn)證鍵ν"與自驗(yàn)證簽名信息 (Eu,S"),注冊(cè)并獲得唯一身份賬號(hào)IDu ;商家在金融機(jī)構(gòu)處生成相關(guān)的驗(yàn)證鍵VP與自驗(yàn)證簽 名信息(EP,SP),注冊(cè)并獲得唯一身份賬號(hào)ID P ;身份賬號(hào)在金融機(jī)構(gòu)中都有對(duì)應(yīng)的銀行賬 號(hào),金融機(jī)構(gòu)的唯一身份賬號(hào)是1?,這些參數(shù)配合后續(xù)的交易實(shí)體間的身份驗(yàn)證;
      [0011] b.在提取階段,用戶和金融機(jī)構(gòu)實(shí)現(xiàn)身份驗(yàn)證以及交易信息的傳遞,用戶從金融 機(jī)構(gòu)獲得身份賬戶額度的電子標(biāo)識(shí)VN,金融機(jī)構(gòu)和用戶將VN存儲(chǔ)到本地?cái)?shù)據(jù)庫,并共持對(duì) 稱密鑰KS()U,此密鑰將會(huì)在入賬階段的用戶確認(rèn)機(jī)制中保障用戶和金融機(jī)構(gòu)之間信息的安 全,方法如下:
      [0012] 1)用戶利用Vu、IDu、IDP生成用戶對(duì)商家的驗(yàn)證信息:
      [0013] Cuo = h(IDj |IDP| IVu)
      [0014] 式中,h( ·)代表生成驗(yàn)證信息的哈希操作;
      [0015] 為了驗(yàn)證用戶的合法性,金融機(jī)構(gòu)利用自身私鑰4、(Eu,Su)來生成用戶在金融機(jī) 構(gòu)的驗(yàn)證鍵V' u:
      [0016] w'" = (Su-do^E^mod η
      [0017] Υ1 " = HdDul |w'υ)
      [0018] 式中mod代表模除,η代表自驗(yàn)證機(jī)制數(shù)學(xué)等式的階數(shù),Η(·)是哈希函數(shù)的操作;
      [0019] 金融機(jī)構(gòu)生成金融機(jī)構(gòu)對(duì)用戶的驗(yàn)證信息:
      [0020] C'uo = h(IDj |IDP| |V/ ");
      [0021] 驗(yàn)證等式C'ra = C?是否成立,只有等式成立之后,金融機(jī)構(gòu)才能確認(rèn)用戶是合法 用戶,即相關(guān)的提取信息的確來源于合法用戶;
      [0022] 2)用戶根據(jù)自己在金融機(jī)構(gòu)注冊(cè)的身份賬戶,從金融機(jī)構(gòu)獲得VN ;
      [0023] 金融機(jī)構(gòu)從用戶的銀行賬號(hào)中預(yù)先扣除VN對(duì)應(yīng)的金額,在后續(xù)的支付步驟中,用 戶從商家處購買商品的累積價(jià)值不可以超過這個(gè)值;
      [0024] 金融機(jī)構(gòu)產(chǎn)生自身和用戶共持的對(duì)稱密鑰:
      [0025] KsQ-u = H (w' u | | ID。| | ID。);
      [0026] 利用電子簽名機(jī)制,生成驗(yàn)證簽名Sig(VN I IIDP),用來判斷交易階段的用戶身份有 效性;
      [0027] 利用自驗(yàn)證機(jī)制,實(shí)現(xiàn)用戶和金融機(jī)構(gòu)的相互驗(yàn)證,用戶獲得身份賬戶對(duì)應(yīng)的VN、 Ks〇-u ;
      [0028] c.在交易階段,用戶首先將購買信息傳遞到商家,隨后用戶與商家互相進(jìn)行身份 確認(rèn),在身份驗(yàn)證合法后,商家將電子商品發(fā)送給用戶,并在兩者間生成對(duì)稱密鑰K sP U,方 法如下:
      [0029] 1-1)用戶瀏覽商家的網(wǎng)站,生成相關(guān)的首次購買信息GL,并且任選一個(gè)整數(shù)Γυ, 結(jié)合本地參數(shù)生成用戶和商家共持的對(duì)稱密鑰:
      [0030] KsPU = H(ru| |IDP| |IDu)
      [0031] 式中Γυ是用戶任意選擇的整數(shù);
      [0032] 將Γυ作為參數(shù),利用自驗(yàn)證機(jī)制,生成用戶和商家之間驗(yàn)證身份的輔助信息Ru以 及本地加密數(shù)值k x ;用kx加密首次購買信息GIp VN、KsP "、Sig(VN| | IDP),加上Ru與(Eu,Su) 組成首次交易信息,并將首次交易信息發(fā)送到商家;
      [0033] 1-2)商家接受到首次交易信息之后,利用自驗(yàn)證機(jī)制的驗(yàn)證原理,結(jié)合自身私鑰 與Ru生成等值于用戶端k x的解密數(shù)值;利用kx可以獲得GlpVpI^fSig (VN | | IDP),商家通 過電子簽名機(jī)制來驗(yàn)證Sig(VN| IIDP)的有效性,如果驗(yàn)證簽名有效,即證明首次交易信息 的確來至于合法用戶,至此,用戶和商家之間完成身份驗(yàn)證與信息傳遞,并且共持了 KsP U ;
      [0034] 1-3)商家獲得首次交易信息,在GL中含有商品的價(jià)格信息,如果商品價(jià)格不超過 νΝ,商家將用戶的GIp IDu、VN保存在本地,將商品的價(jià)格累積保存在本地,并將KsP "加密的 電子商品發(fā)送給用戶;
      [0035] 1-4)用戶利用對(duì)稱密鑰KsP U解密獲得電子商品;
      [0036] 用戶想進(jìn)行后續(xù)第J次的交易,方法如下:
      [0037] J-1)用戶生成第J次的購買信息GIp對(duì)首次交易信息的對(duì)稱密鑰KsP "執(zhí)行J次 哈希操作生成新的對(duì)稱密鑰,利用新的對(duì)稱密鑰加密GIp并將加密的GL傳遞 到商家;
      [0038] J-2)商家在接收到GIT之后,也對(duì)本地的KsP』執(zhí)行J次哈希操作生成新的對(duì)稱密 鑰相比于以往的基于自驗(yàn)證機(jī)制的密鑰協(xié)商生成新的對(duì)稱密鑰的方式,這一步節(jié)省 了極大的系統(tǒng)資源;
      [0039] J-3)商家根據(jù)解密獲得GIp累加之前所有購買商品的價(jià)格,只要總價(jià)格不 超過VN,商家就會(huì)同意交易,并利用夂i j加密電子商品,然后將加密信息傳遞到用戶;
      [0040] J-4)用戶在收到加密信息之后,利用GIT解密電子商品,以實(shí)現(xiàn)商品的購買;
      [0041] d.在入賬階段,商家根據(jù)保存在本地的所有購買商品的價(jià)格信息,向金融機(jī)構(gòu)發(fā) 起轉(zhuǎn)賬請(qǐng)求,要求金融機(jī)構(gòu)將用戶購買商品的金額轉(zhuǎn)入到ID P對(duì)應(yīng)的銀行賬戶。
      [0042] 其中,入賬方法可以如下:
      [0043] 1)商家利用自身VP去生成商家對(duì)應(yīng)金融機(jī)構(gòu)的驗(yàn)證信息:
      [0044]

      【權(quán)利要求】
      1. 一種基于橢圓曲線密碼的自驗(yàn)證機(jī)制手機(jī)交易方法,存在三個(gè)交易實(shí)體:商家P、用 戶U、金融機(jī)構(gòu)0 ;金融機(jī)構(gòu)提供無線網(wǎng)絡(luò)不記名服務(wù)給商家和用戶;用戶通過金融機(jī)構(gòu)的 無線網(wǎng)絡(luò)不記名服務(wù)購買由商家提供的各種電子商品,共分為4個(gè)階段:注冊(cè)階段、提取 階段、交易階段和入賬階段;其中, a. 在注冊(cè)階段,用戶在金融機(jī)構(gòu)處生成相關(guān)的驗(yàn)證鍵ν"與自驗(yàn)證簽名信息(EpSu), 注冊(cè)并獲得唯一身份賬號(hào)IDu ;商家在金融機(jī)構(gòu)處生成相關(guān)的驗(yàn)證鍵VP與自驗(yàn)證簽名信息 (EP,SP),注冊(cè)并獲得唯一身份賬號(hào)ID P ;身份賬號(hào)在金融機(jī)構(gòu)中都有對(duì)應(yīng)的銀行賬號(hào),金融 機(jī)構(gòu)的唯一身份賬號(hào)是1?,這些參數(shù)配合后續(xù)的交易實(shí)體間的身份驗(yàn)證; b. 在提取階段,用戶和金融機(jī)構(gòu)實(shí)現(xiàn)身份驗(yàn)證以及交易信息的傳遞,用戶從金融機(jī)構(gòu) 獲得身份賬戶額度的電子標(biāo)識(shí)VN,金融機(jī)構(gòu)和用戶將V N存儲(chǔ)到本地?cái)?shù)據(jù)庫,并共持對(duì)稱密 鑰1^",此密鑰將會(huì)在入賬階段的用戶確認(rèn)機(jī)制中保障用戶和金融機(jī)構(gòu)之間信息的安全, 方法如下: 1) 用戶利用IDu、IDP生成用戶對(duì)商家的驗(yàn)證信息: Cuo = h(IDu| |IDP| |Vu) 式中,h( ·)代表生成驗(yàn)證信息的哈希操作; 為了驗(yàn)證用戶的合法性,金融機(jī)構(gòu)利用自身私鑰4、(EpSu)來生成用戶在金融機(jī)構(gòu)的 驗(yàn)證鍵V' u: w'u= (Su_d0*Eu)mod η Ν' υ = H(IDj Iw'u) 式中mod代表模除,η代表自驗(yàn)證機(jī)制數(shù)學(xué)等式的階數(shù),Η( ·)是哈希函數(shù)的操作; 金融機(jī)構(gòu)生成金融機(jī)構(gòu)對(duì)用戶的驗(yàn)證信息: C,uo = h(IDu| |IDP| |V/ "); 驗(yàn)證等式C' U() = Cra是否成立,只有等式成立之后,金融機(jī)構(gòu)才能確認(rèn)用戶是合法用戶, 即相關(guān)的提取信息的確來源于合法用戶; 2) 用戶根據(jù)自己在金融機(jī)構(gòu)注冊(cè)的身份賬戶,從金融機(jī)構(gòu)獲得VN ; 金融機(jī)構(gòu)從用戶的銀行賬號(hào)中預(yù)先扣除VN對(duì)應(yīng)的金額,在后續(xù)的支付步驟中,用戶從 商家處購買商品的累積價(jià)值不可以超過這個(gè)值; 金融機(jī)構(gòu)產(chǎn)生自身和用戶共持的對(duì)稱密鑰: Ks0J = H(w,u| |ID0| |10"); 利用電子簽名機(jī)制,生成驗(yàn)證簽名Sig(VN| |IDP),用來判斷交易階段的用戶身份有效 性; 利用自驗(yàn)證機(jī)制,實(shí)現(xiàn)用戶和金融機(jī)構(gòu)的相互驗(yàn)證,用戶獲得身份賬戶對(duì)應(yīng)的VN、Ks() u ? c. 在交易階段,用戶首先將購買信息傳遞到商家,隨后用戶與商家互相進(jìn)行身份確認(rèn), 在身份驗(yàn)證合法后,商家將電子商品發(fā)送給用戶,并在兩者間生成對(duì)稱密鑰K sP U,方法如 下: 1-1)用戶瀏覽商家的網(wǎng)站,生成相關(guān)的首次購買信息GL,并且任選一個(gè)整數(shù)Γυ,結(jié)合 本地參數(shù)生成用戶和商家共持的對(duì)稱密鑰: KsPJ = H(ru| |IDP| |10") 式中是用戶任意選擇的整數(shù); 將A作為參數(shù),利用自驗(yàn)證機(jī)制,生成用戶和商家之間驗(yàn)證身份的輔助信息以及本 地加密數(shù)值kx ;用kx加密首次購買信息GIp VN、KsP "、Sig (VN | | IDP),加上Ru與(Eu,SJ組成 首次交易信息,并將首次交易信息發(fā)送到商家; 1-2)商家接受到首次交易信息之后,利用自驗(yàn)證機(jī)制的驗(yàn)證原理,結(jié)合自身私鑰與 生成等值于用戶端kx的解密數(shù)值;利用匕可以獲得611^、1^11^8%||10 1)),商家通過電 子簽名機(jī)制來驗(yàn)證Sig(VN| | IDP)的有效性,如果驗(yàn)證簽名有效,即證明首次交易信息的確 來至于合法用戶,至此,用戶和商家之間完成身份驗(yàn)證與信息傳遞,并且共持了 KsP U ; 1-3)商家獲得首次交易信息,在GL中含有商品的價(jià)格信息,如果商品價(jià)格不超過VN, 商家將用戶的GIp IDu、VN保存在本地,將商品的價(jià)格累積保存在本地,并將KsP "加密的電 子商品發(fā)送給用戶; 1-4)用戶利用對(duì)稱密鑰KsP U解密獲得電子商品; 用戶想進(jìn)行后續(xù)第J次的交易,方法如下: J-1)用戶生成第J次的購買信息GIp對(duì)首次交易信息的對(duì)稱密鑰KsP "執(zhí)行J次哈希 操作生成新的對(duì)稱密鑰,利用新的對(duì)稱密鑰加密GL,并將加密的GL傳遞到商 家; J-2)商家在接收到GL之后,也對(duì)本地的KsP "執(zhí)行J次哈希操作生成新的對(duì)稱密鑰 相比于以往的基于自驗(yàn)證機(jī)制的密鑰協(xié)商生成新的對(duì)稱密鑰的方式,這一步節(jié)省了 極大的系統(tǒng)資源; J-3)商家根據(jù)夂解密獲得GIp累加之前所有購買商品的價(jià)格,只要總價(jià)格不超過 VN,商家就會(huì)同意交易,并利用夂加密電子商品,然后將加密信息傳遞到用戶; J-4)用戶在收到加密信息之后,利用GIT解密電子商品,以實(shí)現(xiàn)商品的購買; d.在入賬階段,商家根據(jù)保存在本地的所有購買商品的價(jià)格信息,向金融機(jī)構(gòu)發(fā)起轉(zhuǎn) 賬請(qǐng)求,要求金融機(jī)構(gòu)將用戶購買商品的金額轉(zhuǎn)入到IDP對(duì)應(yīng)的銀行賬戶。
      2.根據(jù)權(quán)利要求1所述的基于橢圓曲線密碼的自驗(yàn)證機(jī)制手機(jī)交易方法,其特征在 于,入賬方法如下: 1) 商家利用自身VP去生成商家對(duì)應(yīng)金融機(jī)構(gòu)的驗(yàn)證信息: EP., ^,,67) (7) 式中GI是交易階段所有購買信息的綜合信息,€,,(_)代表驗(yàn)證鍵VP對(duì)括號(hào)內(nèi)的信息進(jìn) 行加密操作,然后將驗(yàn)證信息EPP』、IDP、(EP,SP)發(fā)送至金融機(jī)構(gòu); 2) 根據(jù)自驗(yàn)證機(jī)制的驗(yàn)證原理,金融機(jī)構(gòu)結(jié)合自身的私鑰屯以及商家的(EP,SP),利用 下面兩個(gè)公式生成商家在金融機(jī)構(gòu)處的驗(yàn)證鍵t p: w' p = (Sp-d〇 · Ep)mod n V' p = H(IDP||w'p) 金融機(jī)構(gòu)按照上述同樣的方法,生成自身對(duì)商家的驗(yàn)證信息: EP; 0 = Ev.{lDl,JDryr,Gl) , 判斷EP' PJ) = EPPJ)是否成立,如果等式成立,則說明信息來至于合法商家,商家獲得 IDP、IDu、GI ; 3)金融機(jī)構(gòu)根據(jù)自驗(yàn)證機(jī)制的原理實(shí)現(xiàn)與用戶的身份驗(yàn)證,根據(jù)提取階段生成的共持 對(duì)稱密鑰U "在兩者形成安全通道,即金融機(jī)構(gòu)將GI經(jīng)過K% "加密傳遞到用戶,由用戶確 認(rèn)是否同意轉(zhuǎn)賬服務(wù);只有用戶同意本次交易,金融機(jī)構(gòu)才會(huì)執(zhí)行入賬服務(wù)。
      【文檔編號(hào)】G06Q20/38GK104252674SQ201410448678
      【公開日】2014年12月31日 申請(qǐng)日期:2014年9月4日 優(yōu)先權(quán)日:2014年9月4日
      【發(fā)明者】楊嘉琛, 許龍勝, 張偉, 梁高福, 賀曙東 申請(qǐng)人:天津大學(xué), 深圳市雁聯(lián)計(jì)算系統(tǒng)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1