[发明专利]可验证秘密分享的移动代理安全支付方法

权利要求书

1.一种可验证秘密分享的移动代理安全支付方法，其特征在于，包括以下具体

步骤：包括一至少包含一个公钥的公钥组以及一至少包含一个私钥

s_i(i＝0,1,…,n)的私钥组；

所述公钥以及私钥均由同一域Z_q随机挑选生成；

所述公钥包括由分发者D进行第一次分发的公钥E_i0＝E(s_ij,t_ij)以及由分发者D进行第二次分发的公钥E_id＝E(F_id,G_id)；

所述公钥E_i0以及公钥E_id分别由私钥s_i以及t_i∈Z_q共同生成，其中Z_q表示一个包括一组数字的域。

2.根据权利要求1所述的可验证秘密分享的移动代理安全支付方法，其特征在于，所述公钥其中，g、h均为G_p的生成元，G_p为的唯一q阶子群，p、q为大素数，且q|(p-1)，为Z_q的排除0的一个子群，h＝0,1,…,n，t_ij∈Z_q。

3.根据权利要求1所述的可验证秘密分享的移动代理安全支付方法，其特征在于，所述公钥其中，F_id为多项式F_i(x)＝s₁+F_i1x+…+F_i(k-1)x^k-1的系数，d＝1,2,…,k-1，G_id∈Z_q，g、h均为G_p的生成元，G_p为的唯一q阶子群，p、q为大素数，且q|(p-1)，为Z_q的排除0的一个子群。

4.根据权利要求3所述的可验证秘密分享的移动代理安全支付方法，其特征在于，令所述私钥s_i＝F_i(j)。

5.根据权利要求1所述的可验证秘密分享的移动代理安全支付方法，其特征在于，还包括以下具体步骤：分发步骤I(100)：分发者D针对私钥s_i分发公钥E_i0，并随机挑选t_ij以用于生成公钥E_i0；

分发步骤II(200)：随机挑选F_id并生成多项式F_i(x)，并由s_i＝F_i(j)得到私钥s_i，同时随机选取G_id，计算并分发公钥E_id；

生成步骤(300)：令G_i(x)＝t₁+G_i1x+…+G_i(k-1)x^k-1，t_ij＝G_i(j)，将分发者D将(s_ij,t_ij)以不公开的方式分发给使用者H_j。

6.根据权利要求5所述的可验证秘密分享的移动代理安全支付方法，其特征在于，还包括以下具体步骤：

验证步骤(400)：使用者H_j得到(s_ij,t_ij)后，通过计算验证得到的(s_ij,t_ij)是否有效。

7.根据权利要求5所述的可验证秘密分享的移动代理安全支付方法，其特征在于，还包括以下步骤：

初始步骤(500)：由使用者H_j创建至少一个移动代理，每个移动代理分别持有不同的私钥s_i以及t_ij。

8.根据权利要求5所述的可验证秘密分享的移动代理安全支付方法，其特征在于，海报哭以下具体步骤：

支付步骤(600)：1)主代理选取k-1个代理，将账单分别发给上述代理，同时将(g,h)以及公钥E_id(d＝1,2,…,k-1)发给商户M；2)k-1个代理对账单进行验证，证实签名合法后，根据商户M计算需要支付的电子货币的数量，上述代理将(s_ij,t_ij)秘密传送给商户；3)商户M收到上述代理发来的(s_ij,t_ij)后，经验证有效后，将该有效的信息发送至主代理；4)主代理确认商户M发来的信息合法后，将自己持有的(s_ij,t_ij)连同应当支付的电子货币交给可信的第三方T，同时，商户M向第三方T传送自己持有的(s_ij,t_ij)；5)第三方T证实(s_ij,t_ij)有效后，返回确认信息；6)商户M得到私钥s_i后，解密电子货币并将该电子货币交付至银行。