[发明专利]一种交易账户匿名支付方法及系统

权利要求书

1.一种交易账户匿名支付方法，其特征在于，包括：

客户节点从电商平台的支付页面生成商品订单后，由安全管理中心为客户节点提供多个客户节点的客户公钥集合；

客户节点利用客户公钥集合为商品订单生成第一环签名数据，商品订单包括订单编号、客户身份标识、付款银行身份标识、商品明细、支付金额、由第一主控密钥加密的付款账户信息，客户公钥集合与客户身份标识、第一主控密钥在安全管理中心形成第一映射关系，利用商户节点的公钥对第一环签名数据、商品订单加密，将密文随商品采购请求消息一起发送给商户节点；

商户节点解密后获得第一环签名数据和商品订单，从客户认证中心查询客户公钥集合中所有的公钥是否存在，如果不存在则表明验签失败，向客户节点反馈客户认证失败消息，否则对第一环签名执行验签，如果验签结果不正确，向客户节点反馈客户认证失败消息，否则由安全管理中心为商户节点提供多个商户节点的商户公钥集合；

商户节点利用商户公钥集合为客户公钥集合、商品订单、商户结算单签名，生成第二环签名数据，商户结算单包括商户身份标识、收款银行身份标识、由第二主控密钥加密的收款账户信息，商户公钥集合与商户身份标识、第二主控密钥在安全管理中心形成第二映射关系；利用支付网关的公钥对第二环签名数据、客户公钥集合、商品订单、商户结算单再次加密，将密文随支付请求消息一起发送给支付网关；

支付网关解密后获得第二环签名数据、客户公钥集合、商品订单、商户结算单，从商户认证中心查询商户公钥集合中所有的公钥是否存在，如果不存在则验签失败，向商户节点反馈商户认证失败消息，否则对第二环签名执行验签，如果验签结果不正确，向商户节点反馈商户认证失败消息，否则利用付款银行节点的公钥对客户公钥集合、商户公钥集合、商品订单、商户结算单加密后发送给付款银行节点；

付款银行节点解密后获得客户公钥集合、商户公钥集合、商品订单、商户结算单，提取客户公钥集合和商户公钥集合并发送给安全管理中心，安全管理中心根据客户公钥集合和商户公钥集合索引对应的客户身份标识、第一主控密钥、商户身份标识、第二主控密钥，并通过两者的共享密钥加密后发送给付款银行节点；

付款银行节点解密后提取第一主控密钥和第二主控密钥，利用第一主控密钥从商品订单中解密获得付款账户信息，利用第二主控密钥从商户结算单中解密获得收款账户信息，向客户节点发送支付确认请求消息，支付确认请求消息由第一主控密钥加密；

客户节点解密后在验证支付确认请求消息无误后，将含有支付密码口令的支付确认消息反馈给付款银行节点，支付确认消息由第一主控密钥加密；

付款银行节点解密后在验证支付确认消息无误后，按客户指定的付款账户向商户指定的收款账户转账，在支付成功后，付款银行节点和收款银行节点分别向客户节点和商户节点发送对应的支付成功消息和收款成功消息。

2.根据权利要求1所述的交易账户匿名支付方法，其特征在于，客户公钥集合的生成过程为：

客户节点在本地生成随机数r_c，利用自身的私钥对随机数r_c、客户身份标识ID_c进行签名获得客户签名数据SIG_c，并利用安全管理中心的公钥对客户签名数据SIG_c、随机数r_c、客户身份标识ID_c进行加密后发送给安全管理中心；

安全管理中心解密后提取客户身份标识ID_c对应的公钥对客户签名数据SIG_c验签，在确认为真时在本地生成随机数r_{s_1}，将随机数r_c与随机数r_{s_1}级联后执行N次哈希迭代运算，以每次哈希运算获得的哈希值h_i作为指针索引位数组中对应位，并提取所在位索引的公钥，所述的位数组按位索引数据库中存储的不同客户节点所属的公钥；

将提取的N个公钥组成客户公钥集合。