所屬技術領域

本發明涉及互聯網信息管理技術，尤其涉及一種移動電子商務中的手機交易方法。

背景技術

移動電子商務，這種無線移動網絡中的電子交易模式不僅為商戶提供了一種推銷產品與提高盈利的新途徑，也極大地豐富了現代人的網絡購物環境。移動電子商務之所以得到快速發展，是因為用戶可以隨時隨地地進行電子商品和服務的購買。然而，相對于固定網絡，移動網絡帶寬更低、延遲時間更長、連接更不穩定、移動終端受自身儲存空間和計算能力的限制，這些因素都嚴重制約了移動商務的發展。為了降低這些問題所造成的風險，各種移動支付方案的首要任務即是解決方案的安全和效率問題。

近些年來，先后提出了:基于證書公鑰密碼體制方案、基于身份密碼加密方案和自驗證電子簽名方案。其中，自驗證電子簽名方案基于數學難解理論實現交易實體間驗證機制的高效和信息傳遞的安全性，所以，該方案在移動商務中具有良好的應用前景。

不過目前自驗證電子簽名方案有一定的局限性：

1.在傳統的自驗證機制方案中，交易實體之間是基于自驗證機制來驗證交易實體的合法性，為保證后續信息傳遞的安全性，仍然使用自驗證機制來加密各種交易信息，這需要消耗極大的系統資源，尤其在多次交易過程中，系統的計算負擔更加明顯。

2.自驗證簽名方案等移動商務方案采用電子貨幣的方式來配合交易，電子貨幣的生成、應用、兌換極大的消耗了系統資源。

3.事實上，任何存在于移動環境的系統都不是絕對安全的，傳統方案只是從自身算法基礎上保障系統安全性，沒有考慮到系統所處環境對系統安全性的影響，安全性考慮不足。

發明內容

本發明的目的是克服現有技術的上述不足，提供一種兼具安全性和高效性的手機交易方法。本發明的技術方案如下：

一種基于橢圓曲線密碼的自驗證機制手機交易方法，存在三個交易實體：商家P、用戶U、金融機構O；金融機構提供無線網絡不記名服務給商家和用戶；用戶通過金融機構的無線網絡不記名服務購買由商家提供的各種電子商品,共分為4個階段:注冊階段、提取階段、交易階段和入賬階段；其中，

a.在注冊階段，用戶在金融機構處生成相關的驗證鍵V_U與自驗證簽名信息(E_U,S_U)，注冊并獲得唯一身份賬號ID_U；商家在金融機構處生成相關的驗證鍵V_P與自驗證簽名信息(E_P,S_P)，注冊并獲得唯一身份賬號ID_P；身份賬號在金融機構中都有對應的銀行賬號，金融機構的唯一身份賬號是ID_O，這些參數配合后續的交易實體間的身份驗證；

b.在提取階段，用戶和金融機構實現身份驗證以及交易信息的傳遞，用戶從金融機構獲得身份賬戶額度的電子標識V_N，金融機構和用戶將V_N存儲到本地數據庫，并共持對稱密鑰K_{sO_U}，此密鑰將會在入賬階段的用戶確認機制中保障用戶和金融機構之間信息的安全，方法如下：

1)用戶利用V_U、ID_U、ID_P生成用戶對商家的驗證信息：

C_UO＝h(ID_U||ID_P||V_U)

式中，h(·)代表生成驗證信息的哈希操作；

為了驗證用戶的合法性，金融機構利用自身私鑰d_O、(E_U,S_U)來生成用戶在金融機構的驗證鍵V′_U：

w'_U＝(S_U-d_O*E_U)mod?n

V′_U＝H(ID_U||w'_U)

式中mod代表模除，n代表自驗證機制數學等式的階數，H(·)是哈希函數的操作；

金融機構生成金融機構對用戶的驗證信息：

C'_UO＝h(ID_U||ID_P||V′_U)；

驗證等式C'_UO＝C_UO是否成立，只有等式成立之后，金融機構才能確認用戶是合法用戶，即相關的提取信息的確來源于合法用戶；