可驗(yàn)證秘密分享的移動(dòng)代理安全支付方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及移動(dòng)電子交易安全領(lǐng)域,特別涉及一種可驗(yàn)證秘密分享的移動(dòng)代理安 全支付方法。
【背景技術(shù)】
[0002] 隨著科學(xué)技術(shù)的發(fā)展,移動(dòng)代理技術(shù)因?yàn)槠洳捎玫姆植际较到y(tǒng),為用戶和商戶的 交易帶來(lái)了更好的便捷性,也為分布式計(jì)算機(jī)系統(tǒng)帶來(lái)了更好的安全性和靈活性。移動(dòng)代 理是一種能夠在分布式計(jì)算機(jī)之間自主迀移的程序,特別是在廣闊的異構(gòu)網(wǎng)絡(luò)中,能夠利 用移動(dòng)代理的特點(diǎn)滿足用戶的特定需求。與此同時(shí),移動(dòng)代理具有的移動(dòng)性、安全性、自主 性和協(xié)作性以及智能性等優(yōu)勢(shì),也為移動(dòng)代理帶來(lái)了廣闊的發(fā)展前景。雖然移動(dòng)代理為 我們的生活帶來(lái)了很多便利,但也帶來(lái)了許多很全隱患。如何有效地解決移動(dòng)代理免受 惡意主機(jī)的攻擊,是目前移動(dòng)代理研宄的熱門問(wèn)題之一,也是最難解決的問(wèn)題。移動(dòng)代理 (Mobile Agent)在大型的異構(gòu)網(wǎng)絡(luò)上,被認(rèn)為是一種能在異質(zhì)網(wǎng)絡(luò)中,分布式計(jì)算機(jī)之間 能自主迀移的程序,為用戶完成特定的任務(wù)。移動(dòng)代理具有的移動(dòng)性、安全性、自主性和協(xié) 作性以及智能性為其帶來(lái)了廣闊的發(fā)展前景。
[0003] 雖然移動(dòng)代理為我們的生活帶來(lái)了很多便利,但也帶來(lái)了許多很全隱患。如何防 止移動(dòng)代理免遭惡意主機(jī)攻擊使目前最難解決的問(wèn)題之一,現(xiàn)有的技術(shù)仍不能完全的解 決這一難題,這也是移動(dòng)代理仍未得到廣泛應(yīng)用的原因之一。除此之外,移動(dòng)代理協(xié)議的安 全執(zhí)行還要滿足一些條件:
[0004] (1)用戶購(gòu)買的商品金額是預(yù)先設(shè)定的;
[0005] (2)移動(dòng)代理的電子貨幣最多只能有個(gè)主機(jī)共謀竊取;
[0006] (3)代理攜帶的電子貨幣不能由商戶和主機(jī)共謀竊?。?br>[0007] (4)可信的第三方和商戶不能收到主機(jī)發(fā)送的錯(cuò)誤秘密份額;
[0008] (5)可信的第三份既不會(huì)與商戶、也不能與部分主機(jī)共謀。
[0009] 因?yàn)檫@些條件的限制,協(xié)議不能廣泛的在實(shí)際中得到應(yīng)用。因此,本發(fā)明建立了一 種新的移動(dòng)代理支付協(xié)議。
【發(fā)明內(nèi)容】
[0010] 本發(fā)明針對(duì)現(xiàn)有技術(shù)存在較多限制,特別是安全性方面的缺陷導(dǎo)致應(yīng)用受到限制 的缺點(diǎn),提供了可驗(yàn)證秘密分享的移動(dòng)代理安全支付方法,較好地實(shí)現(xiàn)了強(qiáng)化移動(dòng)支付安 全性的目的。
[0011] 為實(shí)現(xiàn)上述目的,本發(fā)明可采取下述技術(shù)方案:
[0012] 一種可驗(yàn)證秘密分享的移動(dòng)代理安全支付方法,包括以下具體步驟:包括一至少 包含一個(gè)公鑰的公鑰組以及一至少包含一個(gè)私鑰Si (i = 0, 1,…,η)的私鑰組;
[0013] 所述公鑰以及私鑰均由同一域Zq隨機(jī)挑選生成;
[0014] 所述公鑰包括由分發(fā)者D進(jìn)行第一次分發(fā)的公鑰Eitl= E (s ^ 以及由分發(fā)者D 進(jìn)行第二次分發(fā)的公鑰Eid= E (F id,Gid);
[0015] 所述公鑰Eitl以及公鑰E id分別由私鑰s i以及t f Z ,共同生成,其中Z ,表示一個(gè) 包括一組數(shù)字的域。
[0016] 于本申請(qǐng)的實(shí)施例中,所述公鑰Ei0 = Ε(\·, tjy )=沒(méi)?/ι?ι:/,其中,g、h均為Gp 的生成元,GpS 的唯一 q階子群,p、q為大素?cái)?shù),且q| (P-I),為Zq的排除0的一個(gè)子 群,j = 0, 1,…,n,tije Z q。
[0017] 于本申請(qǐng)的實(shí)施例中,所述公鑰Eid ,其中,F(xiàn) id為多項(xiàng)SFi(X)= 81+?#+-+?1〇5_10卜1的系數(shù),(1=1,2,一,卜1,6 1(1£2(1,8、11均為61)的生成元,61)為2^的 唯一 q階子群,P、q為大素?cái)?shù),且q I (P-I),%為Zq的排除0的一個(gè)子群。
[0018] 于本申請(qǐng)的實(shí)施例中,令所述私鑰Si = Fi(J)。
[0019] 于本申請(qǐng)的實(shí)施例中,還包括以下具體步驟:分發(fā)步驟I :分發(fā)者D針對(duì)私鑰^分 發(fā)公鑰Eitl,并隨機(jī)挑選以用于生成公鑰E i(l;
[0020] 分發(fā)步驟II :隨機(jī)挑選Fid并生成多項(xiàng)式Fi(X),并由Si=FiU)得到私鑰士,同時(shí) 隨機(jī)選取G id,計(jì)算并分發(fā)公鑰Eid;
[0021] 生成步驟:令 Gi (X) = h= G i (j),將分發(fā)者 D 將(Sij, hj) 以不公開(kāi)的方式分發(fā)給使用者
[0022] 于本申請(qǐng)的實(shí)施例中,還包括以下具體步驟:
[0023] 驗(yàn)證步驟:使用者H/導(dǎo)到(su,tu)后,通過(guò)計(jì)算驗(yàn)證得到 的(Sij, b)是否有效。
【主權(quán)項(xiàng)】
1. 一種可驗(yàn)證秘密分享的移動(dòng)代理安全支付方法,其特征在于,包括以下具體 步驟:包括一至少包含一個(gè)公鑰的公鑰組以及一至少包含一個(gè)私鑰 Si(i= 0, 1,…,n)的私鑰組; 所述公鑰以及私鑰均由同一域\隨機(jī)挑選生成; 所述公鑰包括由分發(fā)者D進(jìn)行第一次分發(fā)的公鑰Ei(l=E(s$ 以及由分發(fā)者D進(jìn)行 第二次分發(fā)的公鑰Eid=E(Fid,Gid); 所述公鑰EiQ以及公鑰Eid分別由私鑰si以及tfZ5共同生成,其中Zq表示一個(gè)包括 一組數(shù)字的域。
2. 根據(jù)權(quán)利要求1所述的可驗(yàn)證秘密分享的移動(dòng)代理安全支付方法,其特征在于,所 述公銷
,其中,g、h均為Gp的生成元,Gp為$的唯一q階子 群,P、q為大素?cái)?shù),且qI(P-1),$為Zq的排除〇的一個(gè)子群,h= 0, 1,…,n,t#Zq。
3. 根據(jù)權(quán)利要求1所述的可驗(yàn)證秘密分享的移動(dòng)代理安全支付方法,其特征在于, 所述公鑰
,其中,F(xiàn)id為多項(xiàng)式Fi(x) =Si+Fnx+…+Fi〇5_1)xk_1的系數(shù),d= 1,2,…,k-1,GidGZyg、h均為Gp的生成元,Gp為$的唯一q階子群,p、q為大素?cái)?shù),且 qI(P-1),g為Zq的排除0的一個(gè)子群。
4. 根據(jù)權(quán)利要求3所述的可驗(yàn)證秘密分享的移動(dòng)代理安全支付方法,其特征在于,令 所述私鑰81=?山_)。
5. 根據(jù)權(quán)利要求1所述的可驗(yàn)證秘密分享的移動(dòng)代理安全支付方法,其特征在于,還 包括以下具體步驟:分發(fā)步驟I(1〇〇):分發(fā)者D針對(duì)私鑰^分發(fā)公鑰Ei(l,并隨機(jī)挑選^以 用于生成公鑰Ei(l; 分發(fā)步驟11(200):隨機(jī)挑選匕(1并生成多項(xiàng)式?1〇〇,并由&=? 1(」)得到私鑰士,同 時(shí)隨機(jī)選取Gid,計(jì)算并分發(fā)公鑰Eid; 生成步驟(3〇〇):令6々)=1:1+6#+?+6地_10 15_1,1^=6山〇,將分發(fā)者〇將(81」,1^) 以不公開(kāi)的方式分發(fā)給使用者
6. 根據(jù)權(quán)利要求5所述的可驗(yàn)證秘密分享的移動(dòng)代理安全支付方法,其特征在于,還 包括以下具體步驟: 驗(yàn)證步驟(400):使用者導(dǎo)到(s$ 后,通過(guò)計(jì)算
驗(yàn)證得 到的(suty是否有效。
7. 根據(jù)權(quán)利要求5所述的可驗(yàn)證秘密分享的移動(dòng)代理安全支付方法,其特征在于,還 包括以下步驟: 初始步驟(500):由使用者&創(chuàng)建至少一個(gè)移動(dòng)代理,每個(gè)移動(dòng)代理分別持有不同的 私鑰Si以及tijt>
8. 根據(jù)權(quán)利要求5所述的可驗(yàn)證秘密分享的移動(dòng)代理安全支付方法,其特征在于,海 報(bào)哭以下具體步驟: 支付步驟(600) :1)主代理選取k-1個(gè)代理,將賬單分別發(fā)給上述代理,同時(shí)將(g,h) 以及公鑰Eid(d= 1,2,…,k-1)發(fā)給商戶M;2)k-l個(gè)代理對(duì)賬單進(jìn)行驗(yàn)證,證實(shí)簽名合法 后,根據(jù)商戶M計(jì)算需要支付的電子貨幣的數(shù)量,上述代理將秘密傳送給商戶;3) 商戶M收到上述代理發(fā)來(lái)的(&_,、_)后,經(jīng)驗(yàn)證有效后,將該有效的信息發(fā)送至主代理;4) 主代理確認(rèn)商戶M發(fā)來(lái)的信息合法后,將自己持有的連同應(yīng)當(dāng)支付的電子貨幣 交給可信的第三方T,同時(shí),商戶M向第三方T傳送自己持有的;5)第三方T證實(shí) (swtj有效后,返回確認(rèn)信息;6)商戶M得到私鑰士后,解密電子貨幣并將該電子貨幣交 付至銀行。
【專利摘要】本發(fā)明涉及移動(dòng)電子交易安全領(lǐng)域,公開(kāi)了一種可驗(yàn)證秘密分享的移動(dòng)代理安全支付方法,包括以下具體步驟:包括一至少包含一個(gè)公鑰的公鑰組以及一至少包含一個(gè)私鑰si(i=0,1,…,n)的私鑰組;所述公鑰以及私鑰均由同一域Zq隨機(jī)挑選生成;所述公鑰包括由分發(fā)者D進(jìn)行第一次分發(fā)的公鑰Ei0=E(sij,tij)以及由分發(fā)者D進(jìn)行第二次分發(fā)的公鑰Eid=E(Fid,Gid);所述公鑰Ei0以及公鑰Eid分別由私鑰si以及ti∈Zq共同生成,其中Zq表示一個(gè)包括一組數(shù)字的域。本發(fā)明的優(yōu)點(diǎn)在于,在基于可驗(yàn)證秘密分享的基礎(chǔ)上,弱化移動(dòng)代理協(xié)議的限制條件,克服移動(dòng)代理協(xié)議在實(shí)際應(yīng)用中的局限性,保證了移動(dòng)代理協(xié)議能具有合適運(yùn)行效率,提高了移動(dòng)支付的安全性和便捷性,具有較好的應(yīng)用價(jià)值。
【IPC分類】H04L29-06, G06Q20-38
【公開(kāi)號(hào)】CN104580145
【申請(qǐng)?zhí)枴緾N201410710602
【發(fā)明人】谷同魁, 琚春華, 黃治移, 呂曉敏, 鮑福光
【申請(qǐng)人】浙江工商大學(xué)
【公開(kāi)日】2015年4月29日
【申請(qǐng)日】2014年11月28日