下载文档原格式
智慧手机支付系统设计方案智慧手机支付系统的设计方案一、背景介绍:随着智能手机的普及和移动支付的快速发展,智慧手机支付系统已经成为了当今社会普遍应用的支付方式之一。
智慧手机支付系统结合了智能手机的强大功能和支付平台的高效服务,可以方便快捷地完成各类支付需求,如线上购物、线下实体店铺消费、转账汇款等。
本文将对智慧手机支付系统进行详细设计。
二、系统架构设计:智慧手机支付系统的架构主要包括三个层次:硬件层、软件层和服务层。
1.硬件层硬件层主要是指智能手机以及与之相配套的支付设备和部件。
智能手机需要具备安全可靠的支付芯片,支持NFC(Near Field Communication)无线通信技术,能够与具备NFC功能的读写设备进行交互。
同时,智能手机还应具备高清晰度的屏幕和强大的处理能力,以提供良好的用户界面和快速的支付服务。
2.软件层软件层主要包括手机端支付应用程序和服务器端支付平台。
手机端支付应用程序需要具备以下功能:用户身份认证、支付账户管理、支付订单生成和交易记录查询等。
服务器端支付平台负责安全可靠地处理支付交易,并与银行和商家的系统进行数据同步和交互。
3.服务层服务层主要包括支付机构、银行和商家。
支付机构负责系统的运维和支付交易的处理;银行提供支付账户开立和资金管理服务;商家集成支付系统,并提供支付设备和支付服务。
三、系统功能设计:智慧手机支付系统的功能主要分为用户端功能和商家端功能。
1.用户端功能(1)用户注册和登录功能:用户需要通过手机号码或其他身份认证方式进行注册和登录,以绑定支付账户和保障支付安全。
(2)支付账户管理功能:包括账户充值、提现、账户余额查询、交易记录查询等。
(3)支付功能:用户可以通过扫描二维码或NFC技术与商家设备进行支付,支付完成后显示支付结果和交易明细。
(4)转账功能:用户可以通过手机支付系统进行转账汇款,支持银行卡、微信支付、支付宝等不同账户间的转账。
(5)优惠券和积分功能:系统可以支持优惠券和积分的领取、兑换和使用。
智能身份认证系统的设计与实现随着互联网的快速发展和普及,越来越多的服务需要用户进行身份认证。
不幸的是,传统的用户名和密码认证是不安全的,易受到利用攻击者的攻击。
为了更加安全和便捷地进行身份认证,智能身份认证系统应运而生。
本文将介绍智能身份认证系统的设计和实现。
一、智能身份认证系统的基本原理智能身份认证系统采用多种身份验证方式,包括生物识别、密码和令牌等方式。
通过多种身份验证方法,智能身份认证系统确保了用户身份的准确性和安全性。
智能身份认证系统的基本原理如下:1. 用户身份验证当用户登录系统时,他们必须通过身份验证才能获得访问权限。
身份验证可以通过多种方式进行,包括用户名和密码、生物识别、令牌等。
2. 认证服务器系统中的认证服务器存储用户的身份信息,包括用户名和密码、生物指纹等信息。
当用户进行身份验证时,认证服务器将验证用户身份并授予访问权限。
3. 安全访问通过智能身份认证系统,用户将能够安全地访问系统和数据。
系统可以通过检查用户的身份和行为来确保安全访问。
二、智能身份认证系统的设计智能身份认证系统可以根据业务需求进行设计。
以下是智能身份认证系统的基本设计:1. 集成Authentication服务集成Authentication服务是实现智能身份认证系统的关键。
Authentication服务是一种专门用于用户身份验证的服务,可以为应用程序提供一种安全、可靠和正确的身份验证机制。
采用Authentication服务可以节省系统开发和维护的时间和成本,避免由于不安全的身份认证而引发的业务风险。
2. 使用多种身份验证方式采用多种身份验证方式,可以确保用户身份的准确性和安全性。
例如,结合密码和生物识别技术,可以提高身份验证准确性和安全性。
3. 提供单点登录采用单点登录,用户只需要登录一次即可访问系统中的所有应用程序。
这样可以提高用户体验和便利性,同时也可以提高系统的安全性。
4. 采用多层次安全认证采用多层次安全认证,包括用户身份身份认证、应用程序安全认证和数据安全认证等。
基于人脸识别技术的身份认证系统设计与实现随着科技的不断发展,人脸识别技术逐渐成为常见的身份认证方式。
在各行各业中,人脸识别技术的应用越来越广泛,如智能家居、智慧城市、金融领域等。
在这些场景中,人脸识别技术可以用于安全认证和智能化管理。
一、身份认证系统设计与实现的基本思路基于人脸识别技术的身份认证系统,是由人脸识别模块、图像采集模块、图像处理模块、身份验证模块等多个模块组成的。
下面,我们详细解析这些模块的作用。
1.人脸识别模块人脸识别模块是一款通过计算机程序来识别和识别人脸的技术。
人脸识别技术中有多种算法,如基于颜色特征的人脸识别、基于纹理特征的人脸识别、基于形状特征的人脸识别等。
基于分形维纳滤波器的人脸识别算法是常见的人脸识别算法之一,该算法能够实现旋转、缩放等情况下的精确识别。
2.图像采集模块图像采集模块是收集用户需要进行身份认证的人脸图像信息。
目前的图像采集方式主要有两种:近距离拍摄和远距离拍摄。
近距离拍摄一般是指通过摄像头拍摄,拍摄距离一般不超过20厘米;而远距离拍摄则是指通过各种视频监控设备来拍摄人脸图像,拍摄距离一般超过20厘米。
3.图像处理模块图像处理模块是用来对采集的人脸图像进行处理,提高识别成功率,降低误识率。
在处理过程中,一般会进行图像缩放、旋转、对比度增强等操作。
同时,这个模块还需要进行图像去噪、纹理特征提取、边缘检测等一些列图像处理工作。
4.身份验证模块身份验证模块是用来验证用户身份的模块。
此模块需要将采集的人脸图像与预存储的人脸模板进行匹配,判断匹配程度从而进行身份验证。
二、身份认证系统设计与实现的过程1.图像采集身份认证系统的实现需要采集人脸图像并将其存储在系统中。
一般情况下,这个过程是由计算机摄像头完成的,如果需要应对特殊的应用场景,也可以采用远距离采集图像的方式。
2.图像处理在获得人脸图像后,需要经过一定的图像处理才能进一步识别和分析。
这个过程通常包括图像的预处理、特征提取等。
统一身份认证系统的设计与实现随着互联网的快速发展和普及应用,人们对于网上服务的需求也越来越高。
无论是网上购物、在线银行还是社交媒体,这些服务都要求用户进行身份认证,以确保用户信息的安全性和服务的可信度。
为了解决这个问题,统一身份认证系统应运而生。
统一身份认证系统是一种集中管理和授权用户身份的系统,其核心目标是实现用户在多个应用中使用同一个身份标识进行认证和授权。
这样用户只需要一次认证,便可获得对多个应用的访问权限,提高了用户的便利性和服务的效率。
设计和实现一个好的统一身份认证系统涉及到多个方面的考虑和技术的应用。
下面将从以下几个方面介绍。
首先,安全性是统一身份认证系统设计的重中之重。
用户信息的安全性是用户选择使用该系统的最基本的保障。
设计者需要使用最先进的加密算法和安全协议来保护用户的个人信息,以防止用户信息被盗用或泄露。
其次,系统的可扩展性也是一个重要的考虑因素。
随着用户数量和业务规模的增长,系统需要能够处理大规模的身份认证请求。
可扩展性的设计可以包括将系统划分为多个分布式节点,采用负载均衡和故障恢复机制来提高系统的稳定性和可用性。
另外,用户体验也是统一身份认证系统设计的关键。
用户在登录和认证过程中,如果体验不好,可能会降低用户使用该系统的积极性。
因此,设计者需要考虑简化认证流程、增加多种认证方式和提供忘记密码等用户友好的功能。
除了以上方面,统一身份认证系统还需要和其他系统进行无缝集成。
这意味着系统需要支持各种不同的协议和接口,以实现与不同应用系统之间的数据交互和认证授权的传递。
例如,系统可以支持OAuth和SAML等标准协议,以适应不同应用的要求。
对于统一身份认证系统的实施,需要一定的技术支持。
开发团队应具备丰富的安全和身份认证技术的知识,熟悉常用的身份认证协议和加密算法。
同时,合理的项目管理和团队协作也是保证项目能够按时交付和高质量实现的重要因素。
总结起来,统一身份认证系统的设计与实现是一个复杂而又关键的任务。
无密码在线支付系统的设计与实现随着互联网的发展,在线支付系统在我们的生活中扮演着越来越重要的角色。
然而,传统的在线支付系统通常需要用户输入密码,这会带来一些安全隐患,如密码泄露、密码被破解等。
为了解决这些问题,无密码在线支付系统逐渐被提出并得到广泛应用。
本文将探讨无密码在线支付系统的设计与实现。
一、系统设计无密码在线支付系统的设计主要包括以下几个关键要素:身份验证、支付授权和交易确认。
1. 身份验证身份验证是系统设计中的首要任务,它确保只有合法用户才能够使用在线支付功能。
传统的身份验证通常使用用户名和密码进行验证,然而,无密码系统通过使用一些先进的身份验证技术来实现无需密码的身份验证。
一种常见的身份验证技术是生物特征识别,如指纹、虹膜、声纹等。
通过采集用户的生物特征信息,并将其与之前注册的特征进行比对,系统可以确认用户的身份。
另一种身份验证技术是行为识别,它分析用户的行为特征来判断其身份。
例如,通过对用户的鼠标点击、键盘输入等行为进行分析,系统可以识别用户并进行身份验证。
2. 支付授权在用户身份验证通过后,系统需要进行支付授权,以确保只有合法用户才能进行支付操作。
支付授权可以通过以下方式实现:一次性密码(OTP):系统生成一个临时的、只能使用一次的密码,并将其发送给用户。
用户收到密码后,输入至系统中进行支付授权。
双重认证:用户需要通过两个以上的身份验证因素才能进行支付授权。
例如,使用生物特征识别后,还需要输入动态口令或者其他验证信息。
3. 交易确认交易确认是无密码在线支付系统中的最后一步,其目的是确保用户对交易的完全控制和确认。
一种常见的交易确认方式是发送短信验证码给用户的手机,用户收到验证码后输入至系统中进行最终的交易确认。
二、系统实现无密码在线支付系统的实现需要结合大量的技术手段和算法。
下面是一些常用的技术和算法:1. 生物特征识别算法生物特征识别算法用于将用户的生物特征信息进行收集和比对。
智能认证系统的设计与实现第一章:引言智能认证系统是一种基于计算机技术和网络技术实现的信息安全技术应用系统。
它旨在提高数据的真实性和可靠性,防止未经授权的访问或欺诈行为,保护用户的隐私和利益。
本文主要介绍智能认证系统的设计与实现。
第二章:智能认证系统的概念智能认证系统是一种利用计算机技术和网络技术实现用户身份认证的系统。
它可以基于多种认证方式,如密码认证、指纹识别、人脸识别、声纹识别等。
智能认证系统通过强化用户身份认证,保障数据的真实性和可靠性,并且可以避免未经授权的访问或欺诈行为。
第三章:智能认证系统的设计智能认证系统的设计主要包括以下内容:1.用户身份认证方式的选择根据应用需求和技术水平,选择合适的用户身份认证方式,如密码认证、指纹识别、人脸识别、声纹识别等。
2.认证系统的架构设计根据用户规模、应用场景等要素,设计合适的认证系统架构,如单机架构、分布式架构等。
3.认证系统的接口设计设计认证系统与其它系统的接口,如API接口、Web服务等,以便各类应用和系统可以灵活调用认证系统的服务。
第四章:智能认证系统的实现智能认证系统的实现主要包括以下内容:1.用户身份信息的存储和管理将用户身份信息存储在认证系统的数据库中,并实现管理用户身份信息的功能,如添加、修改、删除用户身份信息等。
2.身份认证服务的开发与实现实现用户身份认证服务的开发和实现,主要包括身份认证的算法实现、认证流程的设计与实现等。
3.日志记录与安全审计记录认证系统的日志信息,以便在出现问题时可以追溯问题的来源和流程,保证信息的安全性。
第五章:智能认证系统的应用智能认证系统可以应用于多个领域,如电子商务、金融等。
在电子商务领域,智能认证系统可以保障客户的交易安全,防止欺诈等不良行为;在金融领域,智能认证系统可以加强用户身份验证,防范网络金融诈骗。
第六章:总结和展望智能认证系统通过多重认证技术的应用,可以实现用户身份的真实性和可靠性,保护用户数据的隐私与安全。
基于身份验证的智能手机支付系统设计与实现随着智能手机的普及和移动支付的兴起,基于身份验证的智能手机支付系统成为了一项重要的技术。
本文将提出一个基于身份验证的智能手机支付系统的设计与实现方案。
首先,在设计智能手机支付系统时,身份验证是至关重要的一环。
通过有效的身份验证,可以确保用户的支付安全以及防止欺诈行为的发生。
因此,系统需要根据用户提供的身份信息对其进行验证,以确保其真实合法性。
常用的身份验证方式包括指纹识别、人脸识别等生物特征识别技术,也可以结合密码、手势等身份验证方式进行多重验证,提高支付的安全性。
接下来,系统需要与各大银行和支付机构进行接口对接,实现支付功能。
首先,用户需要绑定自己的银行卡或支付账户到智能手机支付系统中。
在用户进行支付时,系统会先检查用户的身份是否通过验证,然后将支付请求发送给所需支付的机构,等待支付机构的确认和回复。
一旦支付机构确认支付成功,系统会将支付结果反馈给用户,并进行相应的账户扣款操作。
除了支付功能,智能手机支付系统还应该具备账户管理和交易记录等功能。
用户可以通过系统查看自己绑定的账户信息、充值余额、交易记录等,方便用户随时掌握自己的消费情况。
同时,系统也可以提供更智能的服务,如根据用户的消费习惯生成个性化的推荐、提供优惠券等增值服务。
在系统的实现上,需要考虑系统的安全性和性能。
首先,系统需要采取严密的安全措施,保护用户的隐私和支付安全。
例如,对用户的身份信息进行加密存储,采用安全的传输协议进行数据传输等,以防止用户信息被黑客攻击和窃取。
其次,系统需要具备较高的性能和并发能力,以应对大量用户同时进行支付的情况。
通过系统的横向扩展和负载均衡技术,可以提高系统的性能和稳定性。
此外,智能手机支付系统还可以与其他应用进行集成。
例如,可以与电子商务平台、出行服务、餐饮服务等进行对接,提供更加便捷的支付方式。
用户可以通过智能手机支付系统进行在线购物、打车、点餐等操作,享受更加智能化的生活。
智能电子支付系统设计与实现毕业设计智能电子支付系统设计与实现智能电子支付系统在现代社会中扮演着至关重要的角色。
它为人们提供了便捷、高效的支付方式,不仅改变了人们的支付习惯,也对商业模式和金融行业带来了重大的影响。
本文将探讨智能电子支付系统的设计与实现,以及相关的技术和安全问题。
一、系统设计智能电子支付系统设计的核心目标是实现便捷、快速和安全的支付流程。
该系统需要包含以下几个关键组件:1. 用户界面:提供用户注册、登录、查询余额、充值、消费等功能的界面。
用户可以通过网页、手机应用或者其他终端进行操作。
2. 支付接口:连接银行或者第三方支付平台,实现支付功能。
用户可以使用银行卡、信用卡、支付宝等进行在线支付。
3. 商家接口:提供商家注册、订单查询、交易记录等功能的接口,方便商家管理支付信息。
4. 数据库:存储用户信息、交易记录等关键数据,确保数据安全和可靠性。
5. 安全机制:包括用户身份验证、交易加密、防止欺诈等方面的安全措施,确保支付过程的安全性。
二、系统实现在实现智能电子支付系统时,需要采用合适的技术和工具以确保系统的高效性和可靠性。
1. 技术选型:根据系统的需求和规模,选择适合的开发语言和框架,如Java、Python、Spring等,以及相应的数据库和服务器技术。
2. 前端开发:采用HTML、CSS和JavaScript等前端技术,设计用户友好的用户界面,并实现各种功能模块。
3. 后端开发:根据系统需求,使用合适的编程语言和框架进行后端开发,实现用户认证、支付接口、商家接口等功能。
4. 数据库设计:根据系统需求,设计合理的数据库结构,并采用适当的数据库管理系统,如MySQL、Oracle等。
5. 安全机制:采用加密算法、防火墙、反欺诈系统等安全技术,确保用户数据和交易信息的安全。
三、技术和安全问题智能电子支付系统的实现中,存在一些技术和安全问题需要解决。
1. 支付速度:系统需要保证支付的实时性和高效性,提供秒级响应,以满足用户的需求。
收稿日期:2006-05-07 修订日期:2006-09-07 基金项目:国家自然科学基金资助项目(10471104) 作者简介:杨小东(1981-),男,甘肃甘谷人,讲师,硕士,主要研究方向:密码学、信息安全; 张贵仓(1964-),男,甘肃天水人,教授,博士,主要研究方向:计算机图形学、数字水印; 陆洪文(1939-),男,浙江东阳人,教授,博士生导师,主要研究方向:数论、密码学.文章编号:1001-9081(2007)03-0584-03基于身份认证的手机支付系统的设计与实现杨小东1,3,张贵仓1,陆洪文2,3(1.西北师范大学数学与信息科学学院,甘肃兰州730070; 2.同济大学应用数学系,上海200092;3.华东师范大学网络信息安全研究所,上海200062)(y200888@ )摘 要:通过椭圆曲线上的W eil 配对的双线性和Euler 准测,提出了一种基于身份认证的签名加密方案。
它不仅可以获得较快的加密解密速度,辨别消息的真伪,还能抵抗重发密文的攻击。
该方案降低了公钥的存储和管理成本,签名长度大约是Guill ou 2Quisquater 签名长度的1/4。
针对手机自身的特点,设计了一种基于该签名加密方案的手机支付系统,并进行了安全性和有效性分析。
关键词:手机支付;身份认证;签名加密算法;Euler 准测中图分类号:T N918.1;TP309.7 文献标识码:AD esi gn and rea li za ti on of i den tity 2ba sed m ob ile pay m en t syste mY ANG Xiao 2dong 1,3,Z HANG Gui 2cang 1,LU Hong 2wen2,3(1.College of M athe m atics and Infor m ation Science,N orthw est N or m al U niversity,L anzhou Gansu 730070,China ;2.D epart m ent of A pplied M athe m atics,Tongji U niversity,Shanghai 200092,China ;3.Institute of N et w ork Infor m ation Security,East China N or m al U niversity,Shanghai 200062,China )Abstract:According t o the bilinear p r operty of the W eil pairing defined on elli p tic curves and Euler πs criteri on,an identity 2based signcryp ti on sche me was p r oposed .The sche me could obtain the quicker vel ocity of encryp ti on and decryp ti on,distinguish the right message fr om the wr ong message,and resist the attack of continuous cryp t ograph sending .This scheme could reduce the st oring and managing cost of the public key .The signature size was only about a quarter of the Guill ou 2Quisquater signature .Based on the signcryp ti on algorith m and the p r operties of the mobile,a new mobile pay ment syste m was p r oposed .Its security and efficiency perfor mances were als o analyzed .Key words:mobile pay ment;identity authenticati on;signcryp ti on algorith m;Euler πs criteri on0 引言手机支付是一种新兴的支付方式,具有与信用卡相似的方便性,同时又避免了使用信用卡的诸多麻烦。
在许多发达城市,平均每人持有一部以上的手机,手机支付具有很大的市场潜力和良好的发展前景。
目前的手机支付业务都是用户向商家提供手机号码及个人账户密码,移动运营商发送短信息进行确认,购物款项从个人小额账户中扣除。
但用户使用手机通信时,其通信内容在传输过程中根本没有得到保密。
绝大多数多公钥密码体制和数字签名体制[1],其公钥的管理和分发是通过一个公钥认证框架(如X .509)来实现,然而建立和维护这种框架异常复杂且成本过高。
本文利用椭圆曲线上的W eil 配对[2]的双线性,构造了一种基于身份认证的签名加密算法。
该算法不仅能够识别传递信息者的身份,对传输信息保密,抵抗重发密文的攻击,还能有效地降低公钥的分发和管理成本。
基于该签名加密算法,设计了一种可以处理高额交易的手机支付系统。
在交易过程中,用户的银行账号密码没有传输一次,用户只需提供手机号码便可完成整个交易,与目前的手机支付模型相比,具有更强的实用性和更高的安全性。
1 W eil 配对和Euler 准测1.1 W eil 配对选择大素数p 和q,p =12q,E 是定义在有限域F p 上且满足W eierstrass 方程y 2=x 3+1的一个超奇异椭圆曲线。
E (F p )={(x,y )∈F p ×F p |(x,y )∈E}是一个阶为p +1的循环群。
设G 1是E (F p )中所有阶为q 的元素构成的一个循环群,在G 1中椭圆曲线离散对数问题(Ellip tic Curve D iscreteLogarithm Problem,ECDLP )是困难的;G 2是F p 2中阶为q 的元素构成的一个循环群,在G 2中计算D iffie 2Hell man 问题和W eil 配对的求逆运算问题是困难的。
W eil 配对:G 1×G 1→G 2是满足以下条件的一个双线性映射:1)若对任意的P,Q,R ∈G 1,有:e (P,Q +R )=e (P,Q )e (P,R )e (P +Q,R )=e (P,R )e (Q,R )对任意的a ∈Z +,有:e (aP,Q )=e (P,Q )a=e (P,aQ )2)交换性:e (P,Q )=e (Q,P )-13)存在P,Q ∈G 1,使得e (P,Q )不等于G 2的单位元。
4)存在一个高效的算法[3]计算配对e (P,Q ),其中P,第27卷第3期2007年3月计算机应用Computer App licati onsVol .27No .3Mar .2007Q∈G1。
1.2 Euler准测设p是一个素数,a∈Z+,gcd(a,p)=1,则a是模p的平方剩余的充要条件是a(p-1)/2≡1(mod p)。
若p≡3(mod4), a是模p的平方剩余,则±a(p+1)/4(mod p)是同余方程x2≡a(mod p)的解。
2 签名加密方案2.1 系统参数的建立密钥生成中心(Key Generation Center,KGC)选择G1和G2是两个阶为q的循环群,P是G1的一个生成元以及W eil配对e。
随机选取s∈Z3q,计算P pub=sP;H0:{0,1}3→G1,H: {0,1}3→Z3q,是两个公开的安全Hash函数。
密钥s作为主密钥,公开系统参数(G1,G2,e,p,q,P,P pub,H,H0)。
2.2 密钥的生成用户A的身份I D∈{0,1}3,KGC计算Q=H(I D),S= s Q,则Q为A的公钥,S为私钥。
将S通过双方约定的安全渠道(如见面、信使等方式)发送给A,公钥Q存放于公用的文件中,系统中的每个用户都可从公用的文件中获得。
2.3 签名加密算法若用户A发送消息m给用户B,则A依次执行如下的加密算法:1)随机选取一个整数k∈Z3q,计算K1=kQ A,K AB=e(kQ B,SA),生成随机会话密钥K=kdf(KAB‖A‖B),其中kdf是一个密钥导出函数[4]。
2)随机选取r∈Z3q,计算R=rP,T=rP pub+H(m)S A,由于R∈E(Fp ),T∈E(Fp),不妨设R=(Rx,R y),T=(T x,T y),则(R x,T x)便是用户A对消息m的签名。
3)加入时戳:设t0为发送消息m的当前时间,计算T3= H(m,R,t0)。
4)用密码反馈模式(Cipher FeedBack mode,CFB)的AES和密钥K对(m,R x,T x,T3)进行加密,得到密文c=E K (m,Rx,Tx,T3),发送{c,t0,K1}给用户B。
2.4 签名解密算法B收到{c,t0,K1}后,计算Δt=t b-t0,t b是B收到密文的时间,如果Δt大于规定的时间,则拒绝解密,否则进行如下处理:1)计算K BA=e(S B,K1),恢复随机会话密钥K=kdf(KBA‖A‖B)。
2)用CFB的AES和密钥K对密文c进行解密DK (EK(m,R x,T x,T3))。
3)计算Ry =(R3x+1)3q(mod p),T y=(T3x+1)3q(modp)。
由上式可恢复R=(Rx ,Ry)∈E(Fp),T=(Tx,Ty)∈E(F p)。
计算H(m),验证等式e(T,P)=e(P pub,R)e(Q A,P pub )H(m)或e(T,P)-1=e(Ppub,R)e(QA,Ppub)H(m)是否成立。
若等式中至少有一个成立,则(Rx,T x)是A递交的合法签名。
4)检验时戳:计算等式H(m,R,t0)=T3是否成立。
当且仅当3)和4)两个等式同时成立时,接受m为用户A 发送的有效消息。
2.5 方案的合理性证明2.5.1 会话密钥的合理性证明K BA=e(S B,K1)=e(s Q B,K1)=e(s Q B,kQ A)=e(kQ B,s Q A)=e(kQ B,S A)=K AB则K=kdf(KAB‖A‖B)=kdf(KBA‖A‖B),通信双方能动态交换会话密钥K。
2.5.2 签名的合理性证明B对{c,t0,K1}解密处理后得到m,R x,T x,计算H(m), R=(R x,R y),T=(T x,T y),则:e(T,P)=e(rPpub+H(m)SA,P)=e(rP pub,P)e(H(m)S A,P)=e(Ppub,rP)e(H(m)SA,P)=e(P pub,rP)e(S A,P)H(m)=e(Ppub,R)e(SA,P)H(m)=e(P pub,R)(s Q A,P)H(m)=e(P pub,R)e(Q A,sP)H(m)=e(Ppub,R)e(QA,Ppub)H(m)通过Rx和Tx构造R∈E(Fp),T∈E(Fp)时,可能会出现-R和-T,所以有:e(T,P)-1=e(Ppub,R)e(QA,Ppub)H(m)3 参与者的初始设置商家选择I DS为自己的身份标识,密钥对记为(SS,QS);移动运营商的身份标识是I DT,密钥对是(S T,Q T);银行的身份标识是I DB,密钥对是(S B,Q B)。
