技術領域

本發明涉及互聯網信息管理技術，尤其涉及移動電子商務。

背景技術

移動電子商務，這種無線移動網絡中的電子交易模式不僅為商戶提供了一種推銷產品與提高盈利的新途徑，也極大地豐富了現代人的網絡購物環境。移動電子商務之所以得到快速發展，是因為移動用戶可以隨時隨地地進行電子商品和服務的購買。然而，相對于固定網絡，移動網絡帶寬更低、延遲時間更長、連接更不穩定、移動終端受自身儲存空間和計算能力的限制，這些因素都嚴重制約了移動商務的發展。為了降低這些問題所造成的風險，各種移動支付方案的首要任務即是解決方案的安全和效率問題。

近些年來，先后提出了:基于證書公鑰密碼體制方案、基于身份密碼加密方案和自驗證電子簽名方案。其中，自驗證電子簽名方案基于數學難解理論實現交易實體間驗證機制的高效和信息傳遞的安全性，所以，該方案在移動商務中具有良好的應用前景。

目前自驗證電子簽名方案有一定的局限性：

1.傳統的自驗證機制方案的實體驗證是基于線性配對函數、橢圓曲線函數等數學難題來實現的，但是沒有考慮到后續信息傳遞的加密傳遞的效率，只適合傳遞指令性的信息。

2.自驗證簽名方案等移動商務方案采用電子貨幣的方式來配合交易，電子貨幣的生成、應用、兌換極大的消耗了系統資源。

3.傳統交易方案僅是基于自身的數學難題來考慮安全性的，安全性考慮不足。

發明內容

本發明的目的是克服現有技術的上述不足，提供一種可以降低交易過程的信息傳遞加/解密的計算負擔，具有高安全性和高效性的無線交易方法。本發明的技術方案如下：

一種基于自驗證機制高效性的強安全無線交易方法，存在三個交易實體：商家、移動用戶、金融機構，移動用戶通過金融機構的提供的無線網絡不記名服務可以購買由商家提供的各種電子服務，包括注冊階段、生成階段、付款階段和入賬階段，其特征在于，方法如下：

a.在注冊階段，移動用戶和商家必須分別在金融機構處注冊并獲得唯一身份賬號ID_U和ID_P，以及相關的驗證鍵與電子簽名信息{V_U,(E_U,S_U)}和{V_P,(E_P,S_P)}，金融機構的唯一身份賬號是ID_O；

b.在生成階段，利用自驗證電子簽名機制，各個交易實體之間實現相互的身份驗證，并分別在商家和移動用戶、金融機構和移動用戶、以及商家與金融機構之間生成動態對稱密鑰K_{sP_U}、K_{sO_U}、K_{sP_O}，這些動態對稱密鑰彼此不同，方法如下：

1)在移動用戶處生成動態對稱密鑰K_{sO_U}，并利用該密鑰加密移動用戶的賬戶信息，這樣，購買信息通過移動用戶經由商家傳遞到金融機構的過程中，移動用戶U的賬戶信息對商家保密，方法如下：

移動用戶利用式(1)計算其與金融機構O的動態對稱密鑰K_{sO_U}：

K_{sO_U}＝H(t_{sO_U}+ID_O+ID_U) (1)

式中H(·)是執行哈希函數的操作，t_{sO_U}是移動用戶端的本地時間；

當移動用戶U瀏覽商家P的網站，結合動態對稱密鑰K_{sO_U}，利用式(2)確定相關購買信息GI，

GI＝OI+K_{sO_U}(AI) (2)

式中AI是移動用戶的賬戶信息，OI是商品描述信息，K_{sO_U}(·)表示利用K_{sO_U}對括號中參數進行加密；

2)在商家和移動用戶之間進行身份驗證，從移動用戶將購買信息傳遞到商家，并在兩者間生成動態對稱密鑰K_{sP_U}，方法如下：

基于自驗證機制，移動用戶生成本地加密數值k_x，利用式(3)生成商家和移動用戶的動態對稱密鑰K_{sP_U}：

K_{sP_U}＝H(t_{sP_U}+ID_P+ID_U) (3)