未来智讯 > 移动支付论文 > 一种基于椭圆曲线的高效移动支付系统

一种基于椭圆曲线的高效移动支付系统

发布时间:2018-11-25 01:06:01 文章来源:未来智讯    
    一种基于椭圆曲线的高效移动支付系统作者:未知   摘 要:针对移动手持设备处理能力和存储空间较弱的限制,提出了一种基于椭圆曲线密码体制的移动电子支付系统。与传统的基于RSA及离散对数问题的电子支付系统相比,提出的系统所需平安参数字节较短且易于扩展,因而存储、计算和通讯效率大大提高,可以很好地满足移动支付系统的所有平安要求,并能有效防止反复花费、欺诈行为和高手段犯罪。
  �す丶�词:移动支付系统; 全球移动通讯; 椭圆曲线密码体制; 公平性
  �ぶ型挤掷嗪牛�TP309��2 文献标志码:A
   文章编号:1001�菠B3695(2008)09�菠B2819�菠B03
  Efficient mobile payment system based on ECC
  PENG Bing��a, FU Cai��a, FU Xiong��b
   (a. College of Computer Science & Technology, b.Dept. of Electronics & Information Engineering, Huazhong University of Science & Technology, Wuhan 430074, China)
  Abstract:Since the computing power and storage space of mobile handle terminal were very poor, this paper introduced a mobile payment system based on elliptic curve cryptosystems. Compared with previous e��cash systems based on RSA or discrete logarithm, the new system required much shorter security parameter size and it was convenient to be expanded. Moreover, the storage, the computation and communicating efficiency were improved in the new system, at the same time, all the security features for mobile payment were kept as usual. Furthermore, the system can prevent from double spending, fraud and perfect crime effectively.
  ��Key words:mobile payment systems; GSM; elliptic curve cryptosystems; fairs
  
  0 引言��
  
  随着移动通讯设备的迅猛发展和广泛应用,具怀孕份识别功能的移动电话可以代替各种银行卡成为个人的随身电子钱包,使支付形式彻底摆脱空间上的束缚[1]。移动支付作为一种全新的支付手段[2~4],实现了钱包的电子化和移动化,不但快捷,而且实现方便,从而为客户创造了更灵活、更亲切的消费环境。��
  在GSM网络中,用户端的身份认证与密钥分配功能是由移动用户个人身份模块SIM卡来实现的[5,6]。目前的SIM卡非常于一个内嵌有8位微处理器的智能卡,其事务时钟常常在8MHz左右,内部数据存储器约300 B,程序存储器5~6 KB。公钥密码算法为了坚持足够的平安性,目前都选取了更长的模,不但增加了公钥密码算法实现的复杂度,也增加了密码协议中数据的传输量,这些不但对计算能力低且计算资源有限的SIM卡构成挑战,也对通讯带宽有限的移动通讯网络构成挑战[7]。��
  随着移动通讯网络的不时发展,网络的频率带宽也在不时增加,从而提高了数据传输速率,如第三代蜂窝系统可实现2 Mbps数据传输速率。而且,随着大规模集成电路技能的发展,微处理器的计算能力在成倍增强,存储器容量也在成倍增加,特别是内嵌32位微处理器的智能卡的出现,将极大地增强移动端的计算能力和计算资源。基于这种情况,一些新的短参数公钥密码系统也被不时提出[8,9],特别是基于椭圆曲线上离散对数难题的椭圆曲线密码体制(ECC),由于缺少亚指数性的抨击方法,从而能够使用较少位的椭圆曲线密码算法在平安性方面非常于多位的RSA算法[10,11]。由于椭圆曲线密码算法能够选取较短的参数,不但占用更少的系统资源,极大地降低了椭圆曲线密码算法的实现复杂度,加快了计算速度使成本和能耗更低,而且削减了密码协议中的数据传输量。本文所提出的基于ECC的平安移动支付系统便是建立在椭圆曲线离散对数难解及散列函数单向性的基础上的。��
  
  1 系统基本模型��
  
  本文所提出的移动支付方案涉及到交易的四方,即移动用户U、增值服务提供商VASP、网络服务提供商SP和银行B,如图1所示。其中,移动用户是使用数字货币和移动电话购买信息商品或服务的主体;增值服务提供商是为移动用户提供商品或服务并接受其支付的网上商店;网络服务提供商在方案中非常于经纪人的角色,其作用在于搭建移动支付服务平台,为移动用户和VASP开立并维护账户、认证交易双方的身份、进行货币销售和交易结算;银行是一个具有电子认证功能的参与者,并协调解决可能引起的争端。��
  
  2 基于ECC的移动支付系统��
  
  本文中所用符号的意义如下:��x∈��R N表示x在聚集N中随机地采用;H(・)表示碰撞自由的单向散列函数;‖表示字符串连接操作符;R��x(A),R��y(A)表示取A点的x、y坐标;p、q表示大素数,q是p-1的一个大的素因子(即q|(p-1));Z��*��p表示小于p的正整数聚集;G��p表示乘法群Z��*��p的一个q阶子群,并且假定在G��p上求解椭圆曲线离散对数是困难的;Z��q表示小于q的非负整数聚集;E是方程为y��2=x��3+ax+b的椭圆曲线,且4a��3+27b��2≠0;B为E上一个阶为n的基点(生成元)。�オ�
  基于ECC的移动支付系统中银行是一个具有电子认证功能的参与者,它无须知道任何与用户有关的隐私信息,不过起到一个可信第三方的作用,在移动支付过程中表明电子现金使用的有效性。��
  2.1 开户协议��
  网络服务商SP选择大素数��p, q且q|(p-1),以及一个碰撞自由的单向散列函数H(・),由此能够构造乘法群Z��*��p的一个q阶子群G��q,并且假定G��q在上求解椭圆曲线离散对数是困难的。记B为E上一个阶为n的基点(生成元),采用x����B∈����R Z��*送给SP,作为用户的账号,同时向SP出示其身份证或护照等来惟一标志其身份。SP验证其表明,为其开立并维护一个账户,然后在移动用户账户数据库中存储该移动用户的身份识别信息及ID��U、��N����U,账号ID��U与用户的身份信息必须一一对应。这样,在用户实施反复花费后,SP能通过计算得到该用户账号,进而确定其身份。��
  移动用户U与SP共享一个秘密密钥��K������US��,并从SP处得到移动用户和VASP共享的会话密钥��K������UV��。��
  增值服务提供商VASP也必须在SP开户。VASP采用����x��V∈����R Z��*��q��,计算ID��V=��x����V ��B��=(ID����V��x����,ID����V��y����)并将ID��V作为其身份标志发送给SP,同时向SP出示其营业执照和网址��A����V等来惟一标志其身份,作为VASP的SP账号。SP验证后存储VASP账号,为其开立和维护一个账户,并在VASP账户数据库中存储该VASP的身份识别信息ID��V和网址��A����V,从而将��A����V与VASP的身份识别信息ID��V绑定在一同。同样,VASP也与SP共享一个秘密密钥��K������VS��,且可从SP处得到移动用户和VASP共享的会话密钥��K������UV��。��
  用户及增值服务提供商的开户过程如图2所示。��
  2.2 取款协议��
  用户随机采用��l∈��R Z��*��q,计算a=lB=(a��x,a��y),M=lP����B+��d��ID��U=��(M��x,M��y) (d��是由SP和用户共同计算的电子现金的私钥),��e′=H(M��x��M��y,a��x��a��y)和σ=l-x����U��e′��。这样一个电子现金��c��就能够用一个二元组��(a, M)来表示,e′,σ是签名,将M、e′、σ��连同ID��U的值发送给SP。��
  用户保存��{l,d,��Cert����c}的值,然后发送c��和Cert����c��给银行B;银行在保存了��c��的电子现金序列表中检测这些电子现金是否出现过(即银行是否已经处理过)。若没出现,则检查电子现金��c��和证书Cert����c��的合法性。对于每个电子现金,给定一个附加的数字��x��i(1≤i≤n),n为用户一次从银行所取电子现金的个数,记H(x��1)=y��1,H(x��2)=y��2,…,H(x��n)=y��n,并对y��1,y��2,y��n和n进行签名得到:��
  S��T��=sign����T{y��1,y��2,…,y��n,n}��
  然后发{S��T,y��1,y��2,…,y��n,n}给用户。至此,移动用户在其账户上存储了一定数额的电子现金。�オ�
  2��3 支付协议��
  支付协议如图3所示。��
  具体执行步骤如下:��
  a)用户U使用移动电话浏览VASP的站点选择需要购买的商品或服务,并记录VASP的网址��A����V及商品或服务的价格,生成订单信息OI,它包含购买商品或服务的种类、数量和总金额等信息。��
  移动用户发送��m和x��k��给VASP。其中:��m��是包含电子现金��c��、数字证书Cert����c��和时戳等信息的数据段;��x��k��为用户支付给VASP的电子现金所对应的附加数字,即发送给VASP的一个购买请求。用户购买请求的格式为��
  (ID��U,OI,��V����U)���┆�K��������UV������
  其中:��V����U为本次交易总数。��
  b)VASP为保证支付的平安可靠,需要访问SP服务器,验证电子现金和证书的合法性,并计算��H(x��k)��,检查其是否在黑名单中(黑名单是丢失或失效电子现金散列值的列表)。同时,将包含移动用户订单信息的支付授权请求发送给SP服务器:��
  (ID��U,ID��V,��V����U)���┆�K��������VS������
  c)SP服务器根据移动用户和VASP的标志通过遍历数据库来检查其对应账户的合法性,以保证其处于良好的状态且没有任何使用限制,选择��ε∈��R Z��*��q,计算:��
  r=H(��date‖time‖��ε‖I����sx��‖I����sy��)�お�
  其中:date、time分辨为交易的日期和时间。并发送��r��给用户;然后根据ID��U确定移动用户的移动电话号码,并向其发送如下的扣账请求:��
  (ID��U,ID��V,��V����U)���┆�K��������US������
  d)移动用户收到SP服务器发送来的扣账请求后,最初检验其合法性并对支付信息进行确认,即计算 ��s=rP����B+��dB=(s��x,s��y),e=H(m,s��x��s��y),u=r-le,v=d-x����U��e,t��1=(d-1)x����U��e B=(t����1x��,t����1y��),(e,u,v,t��1)即签名S,发送(e,u,v,t��1)及m��给VASP。��
  然后将包含个人识别码PIN(常常为四位数)的扣账响应发送给SP服务器:��
  (OK,PIN)���┆�K��������US������
  e)SP服务器收到移动用户的个人识别码后,确认是移动用户本身参与了此次交易,然后向VASP发送如下的支付授权响应:��
  (ID��U,OK,��V����U)���┆�K������VS������
  如果在给定时间(2 min)内,SP服务器没有收到移动用户发送来的扣账响应信息,则该交易将被自动取消。��
  f)VASP计算��t′=uP����B+��vB+eM=(t′��x,t′��y),并检查:��
  t′=?s+t��1,e=?H(m,R��x(t′-t��1)��R��y(t′-t��1))�オ�
  确认无误后,VASP将信息商品或服务发送给移动用户。��
  
  
  2��4 转账协议��
  VASP发送支付协议的副本给SP,包括��(e,u,v,t)��及证书Cert����c,电子现金c、挑战r和时戳。�オ�
  当移动用户U收到VASP提供的商品或服务后,他将使用其移动电话发送一个支付认可消息给SP;SP验证其合法性,根据移动电话号码使用GSM中的SIM卡来辨别并获得移动用户的身份ID��U,并检查电子现金的��H(x��k)��是否在黑名单中,然后从移动用户账户上扣除与交易额非常的电子现金转移到VASP账户上。��
  
  3 系统平安性与效率分析��
  
  3.1 平安性分析��
  由于每次支付执行时,交易信息都使用公钥进行了加密,抨击者无法获取相关的敏感信息,从而保护了移动用户隐私和支付信息的平安。本系统的平安性是建立在椭圆曲线离散对数难解和散列函数单向性基础上的。它具有不可重用性,即在用户实施反复花费后,银行可通过计算得到该用户账号,进而确定其身份。其过程如下:��
  在本系统中,如果用户实施了反复花费,则同一电子现金在支付过程中将有两个签名:��
  根据上述信息可得到(v��2-v��1)/(e��1-e��2)=x����U,即用户ID��U的私钥。因此,在本系统中用户的电子现金是不可重用的。��
  在本方案中,移动用户企图使用账户上不足的余额与VASP进行交易(移动用户企图进行超支花费)是不可能的,非良好状态的账户将直接导致支付的中止。另一方面,若VASP发送与订单信息不同或便宜的商品,则移动用户在对商品或服务进行检查后,拒绝发送支付认可消息,因而VASP无法得到相应的交易资金。��
  3.2 匿名性��
  本系统具有受限的不可追踪性。当用户构造一个电子现金时,要用到私钥��x����U,该参数在支付过程中对任何其他人是不可知的。因此没有人可以根据电子现金的支付信息来追踪用户。而且,由于��I����U的椭圆曲线离散对数��x����U是难解的,对用户进行非法抨击从而伪造签名是不可能的。��
  3��3 公平性��
  在本方案中,电子现金的使用要得到银行的检验,确保了电子现金使用的有效性。移动用户在获得商品或服务之前,VASP无法得到相应的交易资金,因为SP惟有在得到移动用户的支付认可消息后才实施转账。同时,若移动用户宣称其收到的商品或服务与订单信息中规定的不适合,或否认已收到的VASP提供的商品或服务,则SP服务器会要求VASP对信息商品或服务进行重发,直到移动用户认可为止。在这种情况下,移动用户的欺诈行为并不能使其得到相应收益,因而方案使得消费者和商家的利益都得到了保障,从而具有一定的公平性。
  3��4 效率分析��
  与基于RSA和离散对数问题的电子支付系统(如Okamoto[12]和Chan[4]等人提出的电子现金支付系统)相比,本文所提出的基于ECC的移动支付系统选取了椭圆曲线密码体制,所需的平安参数字节数较短且易于扩展,在占有较小系统空间的情况下仍能达到与使用模指数运算其他系统相同的平安水平,因而存储、计算和通讯效率大大提高。例如RSA加密体制进行模指数运算时需要1 024 bit的密钥,在ECC中若要达到相同要求则只需160 bit即可。因此ECC中密钥的长度较短,内存空间和计算能力都能够降低,尤其适用于存储容量有限的基于智能卡的电子钱包。��
  
  4 结束语��
  
  本文设计了一个基于ECC的移动支付系统。与传统的基于效率不高的模指数运算的电子支付系统相比,ECC具有密钥长度较短和平安性更高的特点,从而使得本系统的存储、计算和通讯效率大大地提高,削减了移动终端计算和通讯的负荷,适用于移动支付系统。此外,本系统还能有效地防止反复花费、窃听、篡改、非法抨击和犯罪。��
  
  参考文献:��
  [1]TZONG R, JAN M, JAHANNES S,��et al��. Comparing usage of mobile commerce in Taiwan[J].International Journal of Services, Technology and Management,2006,7(3):284�菠B296.��
  [2]VEIJALAINENA J, TERZIYANB V,TIRRIC H. Transaction management for m��commerce at a mobile terminal[J]. Electronic Commerce Research and Applications,2006,5(3):229�菠B245.
  [3]BRANDS S. Offline cash transfer by smart cards[C]//Proc of the 1st Smart Card Research and Advanced Application Conference. France: Chapman & Hall Press, 1994:101�菠B117.��
  [4]CHAN A, FRANKEL Y. Easy come��easy go divisible cash[C]//Proc of Advances in Cryptology EUROCRYPT’98. Helsinki, Finland: Springer��Verlag, 1998:561�菠B575.��
  [5]JAUME B, MIQUEL O, JORGE I. Adapting a captive portal to enable SMS��based micropayment for wireless Internet access[C]//Performability Has Its Price ICQT 2006. Heidelberg,Berlin: Springer��Verlag, 2006:78�菠B79.��
  [6]ISAAC J, CAMARA J, MANZANARES A,�� et al��. Payment in a Kiosk centric model with mobile and low computational power devices[C]//Proc of Computational Science and Its Applications��ICCSA 2006. Berlin: Springer, 2006:798�菠B807.��
  [7]TSAUR W J, HO C H. A secure electronic payment system based on efficient public key infrastructure[C]//Proc of International Workshop for Asian Public Key Infrastructures��IWAP 2002. Taipei:[s.n.], 2002.��
  [8]LIU Jun, LIAO Jian��xin. A new universal model for mobile payment system and its protocol[J].High Technology Letters, 2006,16(6):560�菠B565.��
  [9]JIN K, SOOHYUN O, DONGHO W. Efficient key distribution protocol for electronic commerce in mobile communications[C]//Proc of the 7th International Conference on PARA 2004. Berlin: Springer��Verlag, 2006:1009�菠B1016. ��
  [10]张方国,王常杰,王育民. 基于椭圆曲线的数字签名和盲签名[J]. 通讯学报, 2001,22(8):22�菠B27.��
  [11]隋爱芬,杨义先,钮心忻,等. 基于椭圆曲线密码的可认证密钥协商协议的研讨[J]. 北京邮电大学学报,2004,27(3):28�菠B32.��
  [12]OKAMOTO T. An efficient divisible electronic cash scheme[C]//Proc of CRYPTO’95. Santa Barbara, California: Springer��Verlag, 1995:438�菠B451

转载请注明来源。原文地址:https://www.7428.cn/page/2018/1125/46632/
 与本篇相关的热门内容: