[发明专利]一种用于移动终端设备的计算密钥生成方法

说明书

技术领域

本发明涉及安全密码技术，特别是涉及到一种用于移动终端设备的零知识协同计算密钥生成方法。

背景技术

移动支付业务最早在美国出现，并在日本和韩国得到迅速发展。现在韩国和日本已经成为世界上移动支付领域的领跑者。有数据显示，63％的韩国人使用自己的手机进行支付购物。而在日本，早在1999年，NTTDoCoMo即推出i-Mode手机互联网服务，目前i-Mode服务已经成功地转变了日本消费者的观念，手机在这两个国家不再仅仅是一种通信工具，而是一种生活工具。经过诺基亚对用户的精确调查显示，用户对手机的依赖程度已经相当惊人。几乎每个人出门必带的三件物品中就有手机，而另外两样钱包和钥匙。当手机渐渐成为我们的生活必需品的时候，手机的应用将同我们的生活产生更紧密的联系。曾经，信用卡等磁卡的普及将人们从大量现金中解脱出来，而手机支付功能则是一种比信用卡支付更为方便快捷的支付方式。有业内人士预测，未来手机支付会再次将人们从种类繁多的磁卡中解救出来，如果说现在的手机越来越像一台移动的POS机，那么未来手机的潜能可能更大。或许未来我们出门只需要带上手机就可以应对购物、坐车、加油和身份认证等等五花八门的需求了。手机将日益成为现金、信用卡和借记卡的替代物，将对提高我们生活的便利程度起到很大的积极作用。

我国移动支付业务自2000年开展以来，在彩票、因特网服务包月费、网上购买各种IP卡/上网卡/网络游戏卡等业务上发展迅速。然而目前，我国的手机支付量与网上支付比例大致是1∶10000，而站在这种比例背后的是中国近6.2亿的手机用户和1亿左右的网民，巨大的反差显示出我国手机支付还只是刚刚起步，有着极大的扩展空间。至2011年，预计全球5200万消费者将采用移动技术为日常消费品和服务付费。今后三年的手机支付总额预计为118亿美元。况且随着3G的发展，无线移动的应用将进一步加强，移动支付正在成为各方关注的热点。

目前在已有的支付方式中，主要有微支付，定向支付，信誉卡支付等等。为了保证移动设备进行各种移动支付等金融服务的安全性，保证交易数据的机密性、完整性，需要实现交易过程中端到端的加密以及身份认证，这就需要移动终端采用足够的加密强度的公钥算法，以及取足够长的密钥。但是由于密钥对产生需要进行大量的模幂运算，密钥对的生成比较耗时和耗空间，通常情况下，密钥对生成的算法程序量是公钥密码算法加解密、签名认证的程序量的2至3倍，例如生成一对1024位的RSA密钥对的时间更是RSA解密或签名运算的时间的数十倍.而在低能量的移动终端设备(例如掌上机，手机等)由于自身计算能力、存储空间等问题，势必大大影响密钥生成速度。因此当前的移动设备终端采用的加密算法简单、密码长度较短、身份认证采用口令认证；同时许多敏感信息直接明文发送，未进行处理，容易泄露。这使得我国移动支付基本上还停留在小额支付和面向行业移动支付业务上。但随着人们消费观念和移动电子商务的发展，特别是全球采用手机等移动终端支付的消费者在不断地增长，人们利用手机购物的商品范围、交易金额正在逐渐变大，目前移动设备终端的加密算法、密码长度、认证方法都无法满足我国移动支付领域现有应用需求。

发明内容

本发明所要解决的技术问题是，提供一种适用于移动终端设备的计算密钥生成方法，可以在移动终端独享非对称密钥，从根本上解决移动终端密钥独享和会话密钥生成问题。

本发明解决所述技术问题采用的技术方案是，一种用于移动终端设备的计算密钥生成方法，其特征在于，包括下述步骤：

A)移动终端随机的生成两个n位伪随机数p，q；

B)移动终端对生成的随机数p，q作素性检测，若检测通过，则继续，否则返回到步骤A；

C)移动终端计算N＝p×q，并随机生成随机数g、t₁、k、l，并计算

D)移动终端把参数和参数传送给后台服务器；

E)后台服务器接收到移动终端发送过来的参数和计算X₁和X₂，

F)后台服务器把X₁和X₂发送给移动终端；

G)移动终端接收到参数X₁和X₂，计算并判断X₁＝±X₂(mod N)是否成立，若不满足，则返回步骤A，满足则继续；

H)移动终端再次验证p和q是否为素数，若满足，则根据RSA算法产生RSA密钥对，若不满足，则返回步骤A。