| 主权项 |
一种基于自验证机制高效性的强安全无线交易方法,存在三个交易实体:商家、移动用户、金融机构,移动用户通过金融机构的提供的无线网络不记名服务可以购买由商家提供的各种电子服务,包括下列几个方面:a.在注册阶段,移动用户和商家必须分别在金融机构处注册并获得唯一身份账号ID<sub>U</sub>和ID<sub>P</sub>,以及相关的验证键与电子签名信息{V<sub>U</sub>,(E<sub>U</sub>,S<sub>U</sub>)}和{V<sub>P</sub>,(E<sub>P</sub>,S<sub>P</sub>)},金融机构的唯一身份账号是ID<sub>O</sub>;b.在生成阶段,利用自验证电子签名机制,各个交易实体之间实现相互的身份验证,并分别在商家和移动用户、金融机构和移动用户、以及商家与金融机构之间生成动态对称密钥K<sub>sP_U</sub>、K<sub>sO_U</sub>、K<sub>sP_O</sub>,这些动态对称密钥彼此不同,方法如下:1)在移动用户处生成动态对称密钥K<sub>sO_U</sub>,并利用该密钥加密移动用户的账户信息,这样,购买信息通过移动用户经由商家传递到金融机构的过程中,移动用户U的账户信息对商家保密,方法如下:移动用户利用式1计算其与金融机构O的动态对称密钥K<sub>sO_U</sub>:K<sub>sO_U</sub>=H(t<sub>sO_U</sub>+ID<sub>O</sub>+ID<sub>U</sub>) (1)式中H(·)是执行哈希函数的操作,t<sub>sO_U</sub>是移动用户端的本地时间;当移动用户U浏览商家P的网站,结合动态对称密钥K<sub>sO_U</sub>,利用式2确定相关购买信息GI,GI=OI+K<sub>sO_U</sub>(AI) (2)式中AI是移动用户的账户信息,OI是商品描述信息;2)在商家和移动用户之间进行身份验证,从移动用户将购买信息传递到商家,并在两者间生成动态对称密钥K<sub>sP_U</sub>,方法如下:基于自验证机制,移动用户生成本地加密数值k<sub>x</sub>,利用式3生成商家和移动用户的动态对称密钥K<sub>sP_U</sub>:K<sub>sP_U</sub>=H(t<sub>sP_U</sub>+ID<sub>P</sub>+ID<sub>U</sub>) (3)式中t<sub>sP_U</sub>是商家的本地时间,移动用户利用本地的k<sub>x</sub>加密交易信息GI、ID<sub>U</sub>、K<sub>sP_U</sub>、Sig(ID<sub>P</sub>)并将加密的交易信息发送至商家;商家接收加密的交易信息之后,利用自身私钥生成解密数值k'<sub>x</sub>,根据对称密钥的加/解密码相同的原理,商家利用k'<sub>x</sub>解密移动用户发送来的交易信息GI、ID<sub>U</sub>、K<sub>sP_U</sub>、Sig(ID<sub>P</sub>);商家通过电子签名机制来验证签名Sig(ID<sub>P</sub>)的有效性,如果签名有效,即证明GI、ID<sub>U</sub>、K<sub>sP_U</sub>、Sig(ID<sub>P</sub>)的确来自移动用户U,这样,商家和移动用户之间确定了一组动态对称密钥K<sub>sP_U</sub>;3)商家与金融机构进行身份确认,商家将本地的加密信息传递到金融机构,并在两者间生成动态对称密钥K<sub>sP_O</sub>,方法如下;商家利用式4,根据金融机构的本地时间t<sub>sP_O</sub>,商家与金融机构的唯一身份账号ID<sub>P</sub>、ID<sub>O</sub>,利用哈希函数H(·),生成动态对称密钥K<sub>sP_O</sub>;利用式5,基于注册阶段生成的验证键和电子签名{V<sub>P</sub>,(E<sub>P</sub>,S<sub>P</sub>)},根据验证键V<sub>p</sub>加密支付信息DI:K<sub>sP_O</sub>=H(t<sub>sP_O</sub>+ID<sub>P</sub>+ID<sub>O</sub>) (4)商家发送EI,ID<sub>P</sub>,(E<sub>p</sub>,S<sub>p</sub>)到金融机构;为了验证商家身份和信息的合法性,根据自验证机制,金融机构计算出本地的验证键,此验证键即是注册阶段的V<sub>p</sub>,动态对称密钥的加密密钥和解密密钥是相同,利用V<sub>p</sub>解密EI获得DI;利用自验证机制的验证原理,确定商家是合法移动用户,支付信息DI的确来自合法商家,商家、金融机构之间确定了一组动态对称密钥K<sub>sP_O</sub>,在后续的实时通信中,金融机构和商家利用K<sub>sP_O</sub>保持安全通信;c.在付款阶段,金融机构接受来自生成阶段的信息之后,经过一系列验证处理,将相关的购买信息发送到移动用户,如果移动用户确认信息正确的话,就会反馈一个同意交易的确认信息,即移动用户确认机制,方法如下:移动用户接收来自金融机构的待确认信息,包括被K<sub>sP_U</sub>加密的商品描述信息OI'、被K<sub>sO_U</sub>加密的移动用户账户信息AI'、ID<sub>P</sub>、ID<sub>O</sub>;商家利用本地的K<sub>sP_U</sub>、K<sub>sO_U</sub>解密获得OI'、AI',验证OI'、AI'与OI、AI是否相等;不相等的话,移动用户拒绝本次交易,如果相等的话,移动用户回复确认信息RI同意本次交易,计算移动用户端的验证参数C<sub>U_O</sub>=H(ID<sub>U</sub>||K<sub>sO_U</sub>||V<sub>u</sub>) (7)并发送移动用户端的验证参数C<sub>U_O</sub>、移动用户的身份账号ID<sub>U</sub>、移动用户的电子签名(E<sub>u</sub>,S<sub>u</sub>)、动态对称密钥K<sub>sO_U</sub>、K<sub>sO_U</sub>加密的RI至金融机构;为了验证移动用户的合法性和信息本身的正确性,金融机构利用自身私钥与移动用户的电子签名得到验证键V<sub>u</sub>';根据式8计算金融机构的验证参数C'<sub>U_O</sub>,检查C'<sub>U_O</sub>与C<sub>U_O</sub>是否相等;如果验证两者相等,金融机构可以信任身份账号为ID<sub>U</sub>的移动用户,并获得了动态对称密钥K<sub>sO_U</sub>;C'<sub>U_O</sub>=H(ID<sub>U</sub>||K<sub>sO_U</sub>||V<sub>u</sub>') (8)金融机构根据动态对称密钥K<sub>sO_U</sub>,获得移动用户的确认信息RI,表示移动用户同意付款给商家;d.在入账阶段,金融机构根据付款阶段移动用户的确认信息RI,完成整个入账阶段。 |
