[发明专利]一种基于无证书签名的NFC移动支付方法

说明书

本发明涉及一种基于无证书签名的NFC移动支付方法，在无证书签名过程中加入了PIN码因素，即使用户的私钥被泄露了，在没获得用户PIN码的条件下，入侵者依然无法通过身份认证。另外，在用户支付过程中，用户与商家交易时，采用匿名虚拟交易账户，使商家无法知道具体交易人的真实身份，且每次交易完成后，移动支付服务提供商更新该匿名虚拟交易账户，从而实现匿名交易的同时也实现了交易信息的不可连接性，提高了用户隐私安全。再者，支付完成后，签名密钥、会话密钥均进行动态更新，实现一次一密，提高了支付系统的安全性。

技术领域

本发明涉及NFC移动支付的技术领域，尤其涉及到一种基于无证书签名的NFC移动支付方法。

背景技术

现有的NFC移动支付方案通常是使用传统公钥密码技术来实现交易双方的身份认证，用户使用私钥生成消息的签名，认证方使用CA(Certification Authority)所颁发证书中的公钥对签名进行认证，从而确认消息来源的合法性，但该技术存在复杂的证书管理等弊端。对于基于身份的公钥密码技术，虽然不存在复杂的证书管理等问题，但却存在密钥托管等问题，用户的私钥由一个可信第三方私钥生成中心生成(Private Key GenerationCenter，PKG)，因此存在不诚实PKG伪造用户签名的风险。

自2003年AL-Riyami和Paterson首次提出无证书公钥密码学概念以来，越来越多的无证书公钥密码技术相继被提出，但基本都要进行对运算操作，计算复杂度高，系统开销大。而本发明所使用的无证书公钥密码技术无需进行对运算操作，具有更大的效率优势。在无证书公钥密码技术中，仍然需要一个可信第三方密钥生成中心(Key GenerationCenter，KGC)参与密钥的生成，它拥有系统的主密钥(Master Key)。KGC的作用是根据用户的主密钥和用户的身份信息生成用户的部分密钥，并把部分密钥发送给用户。用户随机选择秘密值和部分密钥结合生成自己的完整私钥，公钥则由秘密值、身份和系统参数结合生成，并以可靠的方式公布。因此KGC无法得知用户的完整私钥，从而避免了密钥的托管，同时也不需要证书的认证。

对于NFC移动支付中实现用户隐私安全使用最多的方法是匿名法，该方法实现过程简单，对系统资源消耗小，效率高。用户进行交易所使用的虚拟交易账户有两种生成途径，一种是用户自主生成，另一种是移动支付服务提供商提供。生成方式一般都是取用户身份相关信息和随机数两者结合后的哈希值。但大部分支付方案中用户的虚拟交易账户都是长期不变的，难以实现交易信息的不可链接性，存在隐私泄露的风险。

发明内容

本发明的目的在于克服现有技术的不足，提供一种能防止请求者隐私泄露的内容中心网络下加密的访问控制方法。

为实现上述目的，本发明所提供的技术方案为：

包含系统初始化、用户注册、用户支付和支付完成四个阶段；

在用户支付过程中，进行身份认证时，需要用到用户自己输入的PIN码，如果用户输入的PIN码有误，则服务器对用户的身份认证失败，认为用户为恶意用户，从而终止交易；另外，在用户支付过程中，用户与商家交易时，采用匿名虚拟交易账户，使商家无法知道具体交易人的真实身份，且每次交易完成后，移动支付服务提供商更新该匿名虚拟交易账户；

支付完成后，签名密钥、会话密钥均进行动态更新，实现一次一密。

进一步地，所述系统初始化的具体过程为：

移动支付服务提供商MPSP在自己的云服务器上输入安全参数k，并产生两个大素数p、q，其中p和q满足q|p-1的关系；接着设Q为椭圆曲线上的循环群G中任意一阶为q的生成元，选择3个哈希函数：H₃:G→{0,1}*，并随机选取一个值作为系统主密钥并保密，计算Q_g＝gQ；最后公开系统参数{p,q,Q,Q_g,H₁,H₂,H₃}。