摘　要： 基于橢圓曲線密碼體制" title="橢圓曲線密碼體制">橢圓曲線密碼體制和對(duì)稱加密體制AES的混合加密算法，設(shè)計(jì)了一種可以處理高額交易的手機(jī)支付" title="手機(jī)支付">手機(jī)支付系統(tǒng)，并對(duì)系統(tǒng)的安全性和有效性進(jìn)行了分析。該系統(tǒng)是手機(jī)用戶、銀行、商家及無(wú)線運(yùn)營(yíng)商" title="無(wú)線運(yùn)營(yíng)商">無(wú)線運(yùn)營(yíng)商四者都參與的系統(tǒng)，具有很強(qiáng)的實(shí)用性。對(duì)安全性和有效性進(jìn)行了分析。
　　關(guān)鍵詞： 手機(jī)支付 混合加密體制 橢圓曲線密碼體制 AES

3 參與者的初始設(shè)置
　　商家S通過(guò)橢圓曲線密碼體制，選定IDS作為自己的身份標(biāo)識(shí)，密鑰對(duì)是(d_S，Q_S)，其中d_S是私鑰，Q_S是公鑰，保留d_S，公開(kāi)Q_S和ID_S。與商家的初始設(shè)置過(guò)程一樣，無(wú)線運(yùn)營(yíng)商T的身份標(biāo)識(shí)是ID_T，密鑰對(duì)是(d_T，Q_T)；銀行B的身份標(biāo)識(shí)是IDB，密鑰對(duì)是(d_B，Q_B)。
　　通過(guò)橢圓曲線密碼體制選擇(d₁，Q₁)作為與商家通信時(shí)的密鑰對(duì)。選擇同無(wú)線運(yùn)營(yíng)商通信時(shí)的密鑰對(duì)(d₂，Q₂)；將Q₂與手機(jī)開(kāi)戶的消息(包括手機(jī)充值)發(fā)送給無(wú)線運(yùn)營(yíng)商；無(wú)線運(yùn)營(yíng)商進(jìn)行物理鑒定(包括身份證等)并驗(yàn)證用戶提交的消息后，生成用戶的手機(jī)號(hào)碼IDU發(fā)送給用戶，同時(shí)在手機(jī)帳號(hào)的數(shù)據(jù)庫(kù)中儲(chǔ)存新用戶(IDU，Q₂)。選擇同銀行通信時(shí)的密鑰對(duì)(d₃，Q₃)；將Q₃、IDU及初始存款的相關(guān)消息遞交給銀行；銀行進(jìn)行物理鑒定(包括身份證等)以確信手機(jī)號(hào)碼IDU的合法性后，生成用戶的銀行帳號(hào)IDBU發(fā)送給用戶，同時(shí)在銀行帳號(hào)的數(shù)據(jù)庫(kù)中儲(chǔ)存新用戶(IDBU，IDU，Q₃)。
4 手機(jī)支付系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
　　(1)手機(jī)用戶生成購(gòu)買指令m₁(包含購(gòu)買物品的名稱、數(shù)量及轉(zhuǎn)帳銀行的名稱等)，用密鑰d₁生成m₁的簽名(r₁，s₁)；生成核實(shí)手機(jī)權(quán)限的指令m₂(不涉及交易的具體細(xì)節(jié))，用密鑰d₂生成m₂的簽名(r₂，s₂)；用同商家通信時(shí)的會(huì)話密鑰，對(duì)m₁、r₁和s₁進(jìn)行加密處理得到密文c₁；用同無(wú)線運(yùn)營(yíng)商通信時(shí)的會(huì)話密鑰，對(duì)m₂、r₂、s₂和IDS進(jìn)行加密處理得到密文c₂，將c₁和c₂合并后發(fā)送給商家。
　　(2)商家開(kāi)啟用戶遞交的指令c₁，如果用戶的數(shù)字簽名是錯(cuò)誤的，則交易過(guò)程到此結(jié)束。否則生成驗(yàn)證手機(jī)權(quán)限的指令m₃，用私鑰dS生成m3的簽名(r₃，s₃)；將m₃、r₃、s₃和IDU進(jìn)行加密處理得到密文c₃，將c₃和c₂合并后發(fā)送給無(wú)線運(yùn)營(yíng)商。
　　(3)無(wú)線運(yùn)營(yíng)商開(kāi)啟商家遞交的指令c₃和c₂，如果下面四種情況中有一種存在，則通知商家本次交易是非法的：①商家或用戶的數(shù)字簽名是錯(cuò)誤的；②根據(jù)IDU查找不到用戶在無(wú)線運(yùn)營(yíng)商處的記錄Q₂；③比較用戶和商家遞交的指令后，發(fā)現(xiàn)兩組指令中的IDS和IDU不相同；④查找用戶的信用記錄后，發(fā)現(xiàn)用戶的信用度很低。否則通知商家用戶擁有手機(jī)號(hào)碼IDU的使用權(quán)限，交易可以繼續(xù)下去。生成指令m₄將驗(yàn)證的結(jié)果反饋給商家，用私鑰d_T生成m₄的簽名(r₄，s₄)，將m₄和簽名加密后發(fā)送給商家。
　　(4)如果反饋的消息表明本次交易是非法的，則交易過(guò)程到此結(jié)束。否則商家生成請(qǐng)求轉(zhuǎn)帳指令m₅，用私鑰d_S生成m₅的簽名(r₅，s₅)，money表示交易所付金額，num為交易序列號(hào)，IDBS是商家的銀行帳號(hào)，將m₅、r₅、s₅、money、num、IDU和IDBS加密處理后遞交給銀行。
　　(5)銀行開(kāi)啟商家遞交的指令，如果下面三種情況中有一種存在，則交易過(guò)程到此結(jié)束：①商家的數(shù)字簽名是錯(cuò)誤的；②根據(jù)IDU查找不到用戶在銀行的記錄Q₃和IDBU；③用戶的銀行帳戶上余額不足(小于交易所需的金額money)。否則生成確認(rèn)購(gòu)買指令m₆，用私鑰dB生成m6的簽名(r₆，s₆)，將num、m₆和(r₆，s₆)加密處理后發(fā)送給用戶。
　　(6)如果用戶認(rèn)為本次交易是非法的，則拒絕給銀行回復(fù)消息；否則生成回復(fù)指令m7，用私鑰d3生成m7的簽名(r₇，s₇)，將m₇及簽名(r₇，s₇)加密處理后遞交給銀行。
　　(7)如果銀行沒(méi)有得到用戶的回復(fù)指令，則購(gòu)買過(guò)程到此終止；否則驗(yàn)證用戶的數(shù)字簽名的合法性，進(jìn)行轉(zhuǎn)帳繳費(fèi)操作，并作相應(yīng)的轉(zhuǎn)帳記錄。生成轉(zhuǎn)帳成功的指令m8，用私鑰dB生成m8的簽名(r₈，s₈)，將m8及(r₈，s₈)加密處理后發(fā)送給商家；生成用戶的信用記錄消息m₉，用私鑰dB生成m9的簽名(r₉，s₉)，將m₉及(r₉，s₉)加密處理后發(fā)送給無(wú)線運(yùn)營(yíng)商。
　　(8)商家驗(yàn)證銀行的數(shù)字簽名合法后，將產(chǎn)品或服務(wù)交付給用戶，并保留交易記錄。
　　(9)無(wú)線運(yùn)營(yíng)商驗(yàn)證銀行的數(shù)字簽名合法后，增加手機(jī)用戶IDU的信用度。
5 系統(tǒng)的安全性和有效性分析
　　系統(tǒng)的安全性主要基于有限域上橢圓曲線加法群的離散對(duì)數(shù)問(wèn)題和AES加密算法的安全強(qiáng)度。銀行在進(jìn)行轉(zhuǎn)帳前，必須給用戶發(fā)送確認(rèn)購(gòu)買指令。若商家或無(wú)線運(yùn)營(yíng)商企圖對(duì)同一訂單向銀行發(fā)送兩次轉(zhuǎn)帳指令，銀行便向用戶發(fā)送兩次確認(rèn)購(gòu)買指令，用戶根據(jù)交易序列號(hào)num等信息很容易得知商家或無(wú)線運(yùn)營(yíng)商有一方在進(jìn)行重復(fù)消費(fèi)。當(dāng)有人冒充用戶進(jìn)行支付時(shí)，由于私鑰d2和d3是未知的，所以無(wú)法通過(guò)無(wú)線運(yùn)營(yíng)商和銀行的驗(yàn)證。每次傳送指令時(shí)都進(jìn)行了加密處理，如果攻擊者選擇攻擊密文c，則需直接攻擊128位的AES，這在現(xiàn)有的技術(shù)條件下是極其困難的；若選擇攻擊會(huì)話密鑰K，則面臨棘手的ECDLP數(shù)學(xué)難題，且會(huì)話密鑰K只使用一次，此后不再有效，即使得到密鑰K也沒(méi)有多大的實(shí)用價(jià)值。當(dāng)雙方發(fā)生爭(zhēng)執(zhí)時(shí)，任何第三方都可以用通常的方式驗(yàn)證簽名。手機(jī)用戶發(fā)送兩次指令便可完成整個(gè)交易?；跈E圓曲線加密體制和AES加密算法的混合加密算法，大大減少了計(jì)算和通信的負(fù)荷，所以本系統(tǒng)運(yùn)算量小，易于在計(jì)算機(jī)的硬件和軟件上實(shí)現(xiàn)。
　　用戶通過(guò)手機(jī)支付交易時(shí)，無(wú)需使用現(xiàn)金，即可實(shí)現(xiàn)輕松購(gòu)物。隨著手機(jī)的日益普及，手機(jī)支付將有很大的市場(chǎng)潛力和良好的發(fā)展前景。本文結(jié)合混合加密體制的理論和手機(jī)通信的的特點(diǎn)，設(shè)計(jì)了一個(gè)可以處理高額交易的手機(jī)支付系統(tǒng)，整個(gè)系統(tǒng)具有較高的安全性和實(shí)用性。
參考文獻(xiàn)
1 Mao W B.Modern Cryptography: Theory and Practice[M].北京：電子工業(yè)出版社，2004
2 Schneier B.應(yīng)用密碼學(xué)—協(xié)議，算法與C源程序[M].北京：機(jī)械工業(yè)出版社，2001
3 谷和啟.手機(jī)支付移動(dòng)電子商務(wù)新亮點(diǎn)[EB/OL].http：//tech. ccidnet.com/pub/article/c1084_a80470_p1.html