[发明专利]可验证秘密分享的移动代理安全支付方法

说明书

技术领域

本发明涉及移动电子交易安全领域，特别涉及一种可验证秘密分享的移动代理安全支付方法。

背景技术

随着科学技术的发展，移动代理技术因为其采用的分布式系统，为用户和商户的交易带来了更好的便捷性，也为分布式计算机系统带来了更好的安全性和灵活性。移动代理是一种能够在分布式计算机之间自主迁移的程序，特别是在广阔的异构网络中，能够利用移动代理的特点满足用户的特定需求。与此同时，移动代理具有的移动性、安全性、自主性和协作性以及智能性等优势，也为移动代理带来了广阔的发展前景。虽然移动代理为我们的生活带来了很多便利,但也带来了许多很全隐患。如何有效地解决移动代理免受恶意主机的攻击，是目前移动代理研究的热门问题之一，也是最难解决的问题。移动代理(Mobile Agent)在大型的异构网络上，被认为是一种能在异质网络中，分布式计算机之间能自主迁移的程序,为用户完成特定的任务。移动代理具有的移动性、安全性、自主性和协作性以及智能性为其带来了广阔的发展前景。

虽然移动代理为我们的生活带来了很多便利,但也带来了许多很全隐患。如何防止移动代理免遭恶意主机攻击使目前最难解决的问题之一,现有的技术仍不能完全的解决这一难题，这也是移动代理仍未得到广泛应用的原因之一。除此之外，移动代理协议的安全执行还要满足一些条件：

(1)用户购买的商品金额是预先设定的；

(2)移动代理的电子货币最多只能有个主机共谋窃取；

(3)代理携带的电子货币不能由商户和主机共谋窃取；

(4)可信的第三方和商户不能收到主机发送的错误秘密份额；

(5)可信的第三份既不会与商户、也不能与部分主机共谋。

因为这些条件的限制，协议不能广泛的在实际中得到应用。因此，本发明建立了一种新的移动代理支付协议。

发明内容

本发明针对现有技术存在较多限制，特别是安全性方面的缺陷导致应用受到限制的缺点，提供了可验证秘密分享的移动代理安全支付方法，较好地实现了强化移动支付安全性的目的。

为实现上述目的，本发明可采取下述技术方案：

一种可验证秘密分享的移动代理安全支付方法，包括以下具体步骤：包括一至少包含一个公钥的公钥组以及一至少包含一个私钥s_i(i＝0,1,…,n)的私钥组；

所述公钥以及私钥均由同一域Z_q随机挑选生成；

所述公钥包括由分发者D进行第一次分发的公钥E_i0＝E(s_ij,t_ij)以及由分发者D进行第二次分发的公钥E_id＝E(F_id,G_id)；

所述公钥E_i0以及公钥E_id分别由私钥s_i以及t_i∈Z_q共同生成，其中Z_q表示一个包括一组数字的域。

于本申请的实施例中，所述公钥其中，g、h均为G_p的生成元，G_p为的唯一q阶子群，p、q为大素数，且q|(p-1)，为Z_q的排除0的一个子群，j＝0,1,…,n，t_ij∈Z_q。

于本申请的实施例中，所述公钥其中，F_id为多项式F_i(x)＝s₁+F_i1x+…+F_i(k-1)x^k-1的系数，d＝1,2,…,k-1，G_id∈Z_q，g、h均为G_p的生成元，G_p为的唯一q阶子群，p、q为大素数，且q|(p-1)，为Z_q的排除0的一个子群。

于本申请的实施例中，令所述私钥s_i＝F_i(j)。

于本申请的实施例中，还包括以下具体步骤：分发步骤I：分发者D针对私钥s_i分发公钥E_i0，并随机挑选t_ij以用于生成公钥E_i0；