1.一種基于橢圓曲線密碼的自驗證機制手機交易方法，存在三個交易實體：商家P、用戶U、金融機構O；金融機構提供無線網絡不記名服務給商家和用戶；用戶通過金融機構的無線網絡不記名服務購買由商家提供的各種電子商品,共分為4個階段:注冊階段、提取階段、交易階段和入賬階段；其中，

a.在注冊階段，用戶在金融機構處生成相關的驗證鍵V_U與自驗證簽名信息(E_U,S_U)，注冊并獲得唯一身份賬號ID_U；商家在金融機構處生成相關的驗證鍵V_P與自驗證簽名信息(E_P,S_P)，注冊并獲得唯一身份賬號ID_P；身份賬號在金融機構中都有對應的銀行賬號，金融機構的唯一身份賬號是ID_O，這些參數配合后續的交易實體間的身份驗證；

b.在提取階段，用戶和金融機構實現身份驗證以及交易信息的傳遞，用戶從金融機構獲得身份賬戶額度的電子標識V_N，金融機構和用戶將V_N存儲到本地數據庫，并共持對稱密鑰K_{sO_U}，此密鑰將會在入賬階段的用戶確認機制中保障用戶和金融機構之間信息的安全，方法如下：

1)用戶利用V_U、ID_U、ID_P生成用戶對商家的驗證信息：

C_UO＝h(ID_U||ID_P||V_U)

式中，h(·)代表生成驗證信息的哈希操作；

為了驗證用戶的合法性，金融機構利用自身私鑰d_O、(E_U,S_U)來生成用戶在金融機構的驗證鍵V′_U：

w'_U＝(S_U-d_O*E_U)mod?n

V′_U＝H(ID_U||w'_U)

式中mod代表模除，n代表自驗證機制數學等式的階數，H(·)是哈希函數的操作；

金融機構生成金融機構對用戶的驗證信息：

C'_UO＝h(ID_U||ID_P||V′_U)；

驗證等式C'_UO＝C_UO是否成立，只有等式成立之后，金融機構才能確認用戶是合法用戶，即相關的提取信息的確來源于合法用戶；

2)用戶根據自己在金融機構注冊的身份賬戶，從金融機構獲得V_N；

金融機構從用戶的銀行賬號中預先扣除V_N對應的金額，在后續的支付步驟中，用戶從商家處購買商品的累積價值不可以超過這個值；

金融機構產生自身和用戶共持的對稱密鑰：

K_{sO_U}＝H(w'_U||ID_O||ID_U)；

利用電子簽名機制，生成驗證簽名Sig(V_N||ID_P)，用來判斷交易階段的用戶身份有效性；

利用自驗證機制，實現用戶和金融機構的相互驗證，用戶獲得身份賬戶對應的V_N、K_{sO_U}；

c.在交易階段，用戶首先將購買信息傳遞到商家，隨后用戶與商家互相進行身份確認，在身份驗證合法后，商家將電子商品發送給用戶，并在兩者間生成對稱密鑰K_{sP_U}，方法如下：

1-1)用戶瀏覽商家的網站，生成相關的首次購買信息GI₁，并且任選一個整數r_U，結合本地參數生成用戶和商家共持的對稱密鑰：

K_{sP_U}＝H(r_U||ID_P||ID_U)

式中r_U是用戶任意選擇的整數；

將r_U作為參數，利用自驗證機制，生成用戶和商家之間驗證身份的輔助信息R_U以及本地加密數值k_x；用k_x加密首次購買信息GI₁、V_N、K_{sP_U}、Sig(V_N||ID_P)，加上R_U與(E_U,S_U)組成首次交易信息，并將首次交易信息發送到商家；

1-2)商家接受到首次交易信息之后，利用自驗證機制的驗證原理，結合自身私鑰與R_U生成等值于用戶端k_x的解密數值；利用k_x可以獲得GI₁、V_N、K_{sP_U}、Sig(V_N||ID_P)，商家通過電子簽名機制來驗證Sig(V_N||ID_P)的有效性，如果驗證簽名有效，即證明首次交易信息的確來至于合法用戶，至此，用戶和商家之間完成身份驗證與信息傳遞，并且共持了K_{sP_U}；

1-3)商家獲得首次交易信息，在GI₁中含有商品的價格信息，如果商品價格不超過V_N，商家將用戶的GI₁、ID_U、V_N保存在本地，將商品的價格累積保存在本地，并將K_{sP_U}加密的電子商品發送給用戶；

1-4)用戶利用對稱密鑰K_{sP_U}解密獲得電子商品；

用戶想進行后續第J次的交易，方法如下：

J-1)用戶生成第J次的購買信息GI_J，對首次交易信息的對稱密鑰K_{sP_U}執行J次哈希操作生成新的對稱密鑰利用新的對稱密鑰加密GI_J，并將加密的GI_J傳遞到商家；

J-2)商家在接收到GI_J之后，也對本地的K_{sP_U}執行J次哈希操作生成新的對稱密鑰相比于以往的基于自驗證機制的密鑰協商生成新的對稱密鑰的方式，這一步節省了極大的系統資源；

J-3)商家根據解密獲得GI_J，累加之前所有購買商品的價格，只要總價格不超過V_N，商家就會同意交易，并利用加密電子商品，然后將加密信息傳遞到用戶；

J-4)用戶在收到加密信息之后，利用GI_J解密電子商品，以實現商品的購買；

d.在入賬階段，商家根據保存在本地的所有購買商品的價格信息，向金融機構發起轉賬請求，要求金融機構將用戶購買商品的金額轉入到ID_P對應的銀行賬戶。

2.根據權利要求1所述的基于橢圓曲線密碼的自驗證機制手機交易方法，其特征在于，入賬方法如下：

1)商家利用自身V_P去生成商家對應金融機構的驗證信息：

EPP_O=EVP(IDP,IDU,VP,GI)---(7)]]>

式中GI是交易階段所有購買信息的綜合信息，代表驗證鍵V_P對括號內的信息進行加密操作，然后將驗證信息EP_{P_O}、ID_P、(E_P,S_P)發送至金融機構；

2)根據自驗證機制的驗證原理，金融機構結合自身的私鑰d_O以及商家的(E_P,S_P)，利用下面兩個公式生成商家在金融機構處的驗證鍵V′_p：

w'_p＝(S_p-d_O·E_p)mod?n

V′_p＝H(ID_P||w'_p)

金融機構按照上述同樣的方法，生成自身對商家的驗證信息：

EPP_O′=EVP′(IDP,IDU,VP′,GI);]]>

判斷EP′_{P_O}＝EP_{P_O}是否成立，如果等式成立，則說明信息來至于合法商家，商家獲得ID_P、ID_U、GI；

3)金融機構根據自驗證機制的原理實現與用戶的身份驗證，根據提取階段生成的共持對稱密鑰K_{sO_U}在兩者形成安全通道，即金融機構將GI經過K_{sO_U}加密傳遞到用戶，由用戶確認是否同意轉賬服務；只有用戶同意本次交易，金融機構才會執行入賬服務。