摘　要： 基于橢圓曲線密碼體制" title="橢圓曲線密碼體制">橢圓曲線密碼體制和對稱加密體制AES的混合加密算法,，設(shè)計了一種可以處理高額交易的手機(jī)支付" title="手機(jī)支付">手機(jī)支付系統(tǒng)，并對系統(tǒng)的安全性和有效性進(jìn)行了分析,。該系統(tǒng)是手機(jī)用戶,、銀行、商家及無線運營商" title="無線運營商">無線運營商四者都參與的系統(tǒng),，具有很強(qiáng)的實用性,。對安全性和有效性進(jìn)行了分析。
　　關(guān)鍵詞： 手機(jī)支付 混合加密體制 橢圓曲線密碼體制 AES

3 參與者的初始設(shè)置
　　商家S通過橢圓曲線密碼體制，選定IDS作為自己的身份標(biāo)識,，密鑰對是(d_S,，Q_S)，其中d_S是私鑰,，Q_S是公鑰,，保留d_S，公開Q_S和ID_S,。與商家的初始設(shè)置過程一樣,，無線運營商T的身份標(biāo)識是ID_T，密鑰對是(d_T,，Q_T),；銀行B的身份標(biāo)識是IDB，密鑰對是(d_B，Q_B),。
　　通過橢圓曲線密碼體制選擇(d₁,，Q₁)作為與商家通信時的密鑰對。選擇同無線運營商通信時的密鑰對(d₂,，Q₂),；將Q₂與手機(jī)開戶的消息(包括手機(jī)充值)發(fā)送給無線運營商；無線運營商進(jìn)行物理鑒定(包括身份證等)并驗證用戶提交的消息后,，生成用戶的手機(jī)號碼IDU發(fā)送給用戶,，同時在手機(jī)帳號的數(shù)據(jù)庫中儲存新用戶(IDU，Q₂),。選擇同銀行通信時的密鑰對(d₃,，Q₃)；將Q₃,、IDU及初始存款的相關(guān)消息遞交給銀行,；銀行進(jìn)行物理鑒定(包括身份證等)以確信手機(jī)號碼IDU的合法性后，生成用戶的銀行帳號IDBU發(fā)送給用戶,，同時在銀行帳號的數(shù)據(jù)庫中儲存新用戶(IDBU,，IDU，Q₃),。
4 手機(jī)支付系統(tǒng)的設(shè)計與實現(xiàn)
　　(1)手機(jī)用戶生成購買指令m₁(包含購買物品的名稱,、數(shù)量及轉(zhuǎn)帳銀行的名稱等)，用密鑰d₁生成m₁的簽名(r₁,，s₁),；生成核實手機(jī)權(quán)限的指令m₂(不涉及交易的具體細(xì)節(jié))，用密鑰d₂生成m₂的簽名(r₂,，s₂),；用同商家通信時的會話密鑰，對m₁,、r₁和s₁進(jìn)行加密處理得到密文c₁,；用同無線運營商通信時的會話密鑰，對m₂,、r₂,、s₂和IDS進(jìn)行加密處理得到密文c₂，將c₁和c₂合并后發(fā)送給商家,。
　　(2)商家開啟用戶遞交的指令c₁,，如果用戶的數(shù)字簽名是錯誤的，則交易過程到此結(jié)束,。否則生成驗證手機(jī)權(quán)限的指令m₃,，用私鑰dS生成m3的簽名(r₃,，s₃)；將m₃,、r₃,、s₃和IDU進(jìn)行加密處理得到密文c₃，將c₃和c₂合并后發(fā)送給無線運營商,。
　　(3)無線運營商開啟商家遞交的指令c₃和c₂,，如果下面四種情況中有一種存在，則通知商家本次交易是非法的：①商家或用戶的數(shù)字簽名是錯誤的,；②根據(jù)IDU查找不到用戶在無線運營商處的記錄Q₂,；③比較用戶和商家遞交的指令后，發(fā)現(xiàn)兩組指令中的IDS和IDU不相同,；④查找用戶的信用記錄后,，發(fā)現(xiàn)用戶的信用度很低。否則通知商家用戶擁有手機(jī)號碼IDU的使用權(quán)限,，交易可以繼續(xù)下去,。生成指令m₄將驗證的結(jié)果反饋給商家，用私鑰d_T生成m₄的簽名(r₄,，s₄),，將m₄和簽名加密后發(fā)送給商家。
　　(4)如果反饋的消息表明本次交易是非法的,，則交易過程到此結(jié)束,。否則商家生成請求轉(zhuǎn)帳指令m₅，用私鑰d_S生成m₅的簽名(r₅,，s₅)，money表示交易所付金額,，num為交易序列號,，IDBS是商家的銀行帳號，將m₅,、r₅,、s₅、money,、num,、IDU和IDBS加密處理后遞交給銀行。
　　(5)銀行開啟商家遞交的指令,，如果下面三種情況中有一種存在,，則交易過程到此結(jié)束：①商家的數(shù)字簽名是錯誤的；②根據(jù)IDU查找不到用戶在銀行的記錄Q₃和IDBU,；③用戶的銀行帳戶上余額不足(小于交易所需的金額money),。否則生成確認(rèn)購買指令m₆,，用私鑰dB生成m6的簽名(r₆，s₆),，將num,、m₆和(r₆，s₆)加密處理后發(fā)送給用戶,。
　　(6)如果用戶認(rèn)為本次交易是非法的,，則拒絕給銀行回復(fù)消息；否則生成回復(fù)指令m7,，用私鑰d3生成m7的簽名(r₇,，s₇)，將m₇及簽名(r₇,，s₇)加密處理后遞交給銀行,。
　　(7)如果銀行沒有得到用戶的回復(fù)指令，則購買過程到此終止,；否則驗證用戶的數(shù)字簽名的合法性,，進(jìn)行轉(zhuǎn)帳繳費操作，并作相應(yīng)的轉(zhuǎn)帳記錄,。生成轉(zhuǎn)帳成功的指令m8,，用私鑰dB生成m8的簽名(r₈，s₈),，將m8及(r₈,，s₈)加密處理后發(fā)送給商家；生成用戶的信用記錄消息m₉,，用私鑰dB生成m9的簽名(r₉,，s₉)，將m₉及(r₉,，s₉)加密處理后發(fā)送給無線運營商,。
　　(8)商家驗證銀行的數(shù)字簽名合法后，將產(chǎn)品或服務(wù)交付給用戶,，并保留交易記錄,。
　　(9)無線運營商驗證銀行的數(shù)字簽名合法后，增加手機(jī)用戶IDU的信用度,。
5 系統(tǒng)的安全性和有效性分析
　　系統(tǒng)的安全性主要基于有限域上橢圓曲線加法群的離散對數(shù)問題和AES加密算法的安全強(qiáng)度,。銀行在進(jìn)行轉(zhuǎn)帳前，必須給用戶發(fā)送確認(rèn)購買指令,。若商家或無線運營商企圖對同一訂單向銀行發(fā)送兩次轉(zhuǎn)帳指令,，銀行便向用戶發(fā)送兩次確認(rèn)購買指令，用戶根據(jù)交易序列號num等信息很容易得知商家或無線運營商有一方在進(jìn)行重復(fù)消費,。當(dāng)有人冒充用戶進(jìn)行支付時,，由于私鑰d2和d3是未知的,，所以無法通過無線運營商和銀行的驗證。每次傳送指令時都進(jìn)行了加密處理,，如果攻擊者選擇攻擊密文c,，則需直接攻擊128位的AES，這在現(xiàn)有的技術(shù)條件下是極其困難的,；若選擇攻擊會話密鑰K,，則面臨棘手的ECDLP數(shù)學(xué)難題，且會話密鑰K只使用一次,，此后不再有效,，即使得到密鑰K也沒有多大的實用價值。當(dāng)雙方發(fā)生爭執(zhí)時,，任何第三方都可以用通常的方式驗證簽名,。手機(jī)用戶發(fā)送兩次指令便可完成整個交易?；跈E圓曲線加密體制和AES加密算法的混合加密算法,，大大減少了計算和通信的負(fù)荷，所以本系統(tǒng)運算量小,，易于在計算機(jī)的硬件和軟件上實現(xiàn),。
　　用戶通過手機(jī)支付交易時，無需使用現(xiàn)金,，即可實現(xiàn)輕松購物,。隨著手機(jī)的日益普及，手機(jī)支付將有很大的市場潛力和良好的發(fā)展前景,。本文結(jié)合混合加密體制的理論和手機(jī)通信的的特點,，設(shè)計了一個可以處理高額交易的手機(jī)支付系統(tǒng)，整個系統(tǒng)具有較高的安全性和實用性,。
參考文獻(xiàn)
1 Mao W B.Modern Cryptography: Theory and Practice[M].北京：電子工業(yè)出版社,，2004
2 Schneier B.應(yīng)用密碼學(xué)—協(xié)議，算法與C源程序[M].北京：機(jī)械工業(yè)出版社,，2001
3 谷和啟.手機(jī)支付移動電子商務(wù)新亮點[EB/OL].http：//tech. ccidnet.com/pub/article/c1084_a80470_p1.html