1.一種基于自驗證機制高效性的強安全無線交易方法，存在三個交易實體：商家、移動用戶、金融機構，移動用戶通過金融機構的提供的無線網絡不記名服務可以購買由商家提供的各種電子服務，包括注冊階段、生成階段、付款階段和入賬階段，其特征在于，方法如下：

a.在注冊階段，移動用戶和商家必須分別在金融機構處注冊并獲得唯一身份賬號ID_U和ID_P，以及相關的驗證鍵與電子簽名信息{V_U,(E_U,S_U)}和{V_P,(E_P,S_P)}，金融機構的唯一身份賬號是ID_O；

b.在生成階段，利用自驗證電子簽名機制，各個交易實體之間實現相互的身份驗證，并分別在商家和移動用戶、金融機構和移動用戶、以及商家與金融機構之間生成動態對稱密鑰K_{sP_U}、K_{sO_U}、K_{sP_O}，這些動態對稱密鑰彼此不同，方法如下：

1)在移動用戶處生成動態對稱密鑰K_{sO_U}，并利用該密鑰加密移動用戶的賬戶信息，這樣，購買信息通過移動用戶經由商家傳遞到金融機構的過程中，移動用戶U的賬戶信息對商家保密，方法如下：

移動用戶利用式(1)計算其與金融機構O的動態對稱密鑰K_{sO_U}：

K_{sO_U}＝H(t_{sO_U}+ID_O+ID_U) (1)

式中H(·)是執行哈希函數的操作，t_{sO_U}是移動用戶端的本地時間；

當移動用戶U瀏覽商家P的網站，結合動態對稱密鑰K_{sO_U}，利用式(2)確定相關購買信息GI，

GI＝OI+K_{sO_U}(AI) (2)

式中AI是移動用戶的賬戶信息，OI是商品描述信息，K_{sO_U}(·)表示利用K_{sO_U}對括號中參數進行加密；

2)在商家和移動用戶之間進行身份驗證，從移動用戶將購買信息傳遞到商家，并在兩者間生成動態對稱密鑰K_{sP_U}，方法如下：

基于自驗證機制，移動用戶生成本地加密數值k_x，利用式(3)生成商家和移動用戶的動態對稱密鑰K_{sP_U}：

K_{sP_U}＝H(t_{sP_U}+ID_P+ID_U) (3)

式中t_{sP_U}是商家的本地時間，移動用戶利用本地的k_x加密交易信息GI、ID_U、K_{sP_U}、Sig(ID_P)并將加密的交易信息發送至商家；

商家接收加密的交易信息之后，利用自身私鑰生成解密數值k'_x，根據對稱密鑰的加/解密碼相同的原理，商家利用k'_x解密移動用戶發送來的交易信息GI、ID_U、K_{sP_U}、Sig(ID_P)；商家通過電子簽名機制來驗證簽名Sig(ID_P)的有效性，如果簽名有效，即證明GI、ID_U、K_{sP_U}、Sig(ID_P)的確來自移動用戶U，這樣，商家和移動用戶之間確定了一組動態對稱密鑰K_{sP_U}；

3)商家與金融機構進行身份確認，商家將本地的加密信息傳遞到金融機構，并在兩者間生成動態對稱密鑰K_{sP_O}，方法如下；

商家利用式(4)，根據金融機構的本地時間t_{sP_O}，商家與金融機構的唯一身份賬號ID_P、ID_O，利用哈希函數H(·)，生成動態對稱密鑰K_{sP_O}；基于注冊階段生成的驗證鍵和電子簽名{V_P,(E_P,S_P)}，商家利用驗證鍵V_p加密交易信息DI，式(5)中表示利用V_p加密括號中的參數：

K_{sP_O}＝H(t_{sP_O}+ID_P+ID_O) (4)

$EI=E_{V_p}\left\{DI\right\}=E_{V_p}\{{\mathrm{ID}}_P,V_p,K_{sP\_O},K_{sP\_U}\left(OI\right),K_{sO\_U}\left(AI\right),{\mathrm{ID}}_U\}---\left(5\right)$

商家發送EI，ID_P，(E_p,S_p)到金融機構；

為了驗證商家身份和信息的合法性，根據自驗證機制，金融機構計算出本地的驗證鍵，此驗證鍵即是注冊階段的V_p，動態對稱密鑰的加密密鑰和解密密鑰是相同，利用V_p解密EI獲得DI：

$DI=D_{V_p}\left\{EI\right\}=\{{\mathrm{ID}}_P,V_p,K_{sP\_O},K_{sP\_U}\left(OI\right),K_{sO\_U}\left(AI\right),{\mathrm{ID}}_U\}---\left(6\right)$

式中，表示利用V_p解密括號中的參數；

利用自驗證機制的驗證原理，確定商家是合法移動用戶，支付信息DI的確來自合法商家，商家、金融機構之間確定了一組動態對稱密鑰K_{sP_O}，在后續的實時通信中，金融機構和商家利用K_{sP_O}保持安全通信；

c.在付款階段，金融機構接受來自生成階段的信息之后，經過一系列驗證處理，將相關的購買信息發送到移動用戶，如果移動用戶確認信息正確的話，就會反饋一個同意交易的確認信息，即移動用戶確認機制，方法如下：

移動用戶接收來自金融機構的待確認信息，包括被K_{sP_U}加密的商品描述信息OI'、被K_{sO_U}加密的移動用戶賬戶信息AI'、ID_P、ID_O；商家利用本地的K_{sP_U}、K_{sO_U}解密獲得OI'、AI'，驗證OI'、AI'與OI、AI是否相等；不相等的話，移動用戶拒絕本次交易，如果相等的話，移動用戶回復確認信息RI同意本次交易，計算移動用戶端的驗證參數

C_{U_O}＝H(ID_U||K_{sO_U}||V_u) (7)

并發送移動用戶端的驗證參數C_{U_O}、移動用戶的身份賬號ID_U、移動用戶的電子簽名(E_u,S_u)、動態對稱密鑰K_{sO_U}、K_{sO_U}加密的RI至金融機構；

為了驗證移動用戶的合法性和信息本身的正確性，金融機構利用自身私鑰與移動用戶的電子簽名得到驗證鍵V_u'；根據式(8)計算金融機構的驗證參數C'_{U_O}，檢查C'_{U_O}與C_{U_O}是否相等；如果驗證兩者相等，金融機構可以信任身份賬號為ID_U的移動用戶，并獲得了動態對稱密鑰K_{sO_U}；

C'_{U_O}＝H(ID_U||K_{sO_U}||V_u') (8)

金融機構根據動態對稱密鑰K_{sO_U}，獲得移動用戶的確認信息RI，表示移動用戶同意付款給商家；

d.在入賬階段，金融機構根據付款階段移動用戶的確認信息RI，完成整個入賬階段。