[发明专利]一种基于无证书签名的NFC移动支付方法

权利要求书

1.一种基于无证书签名的NFC移动支付方法，其特征在于，包含系统初始化、用户注册、用户支付和支付完成四个阶段；

在用户支付过程中，进行身份认证时，需要用到用户自己输入的PIN码，如果用户输入的PIN码有误，则服务器对用户的身份认证失败，认为用户为恶意用户，从而终止交易；另外，在用户支付过程中，用户与商家交易时，采用匿名虚拟交易账户，使商家无法知道具体交易人的真实身份，且每次交易完成后，移动支付服务提供商更新该匿名虚拟交易账户；

支付完成后，签名密钥、会话密钥均进行动态更新，实现一次一密。

2.根据权利要求1所述的一种基于无证书签名的NFC移动支付方法，其特征在于，所述系统初始化的具体过程为：

移动支付服务提供商MPSP在自己的云服务器上输入安全参数k，并产生两个大素数p、q，其中p和q满足q|p-1的关系；接着设Q为椭圆曲线上的循环群G中任意一阶为q的生成元，选择3个哈希函数：H₃:G→{0,1}*，并随机选取一个值作为系统主密钥并保密，计算Q_g＝gQ；最后公开系统参数{p,q,Q,Q_g,H₁,H₂,H₃}。

3.根据权利要求1所述的一种基于无证书签名的NFC移动支付方法，其特征在于，所述用户注册的具体步骤如下：

A1、用户在移动支付服务提供商MPSP提供的APP上输入相关的注册申请信息RM，包括用户名、登陆口令、手机号码、PIN码的哈希值H(PIN)、开户银行提供的虚拟账户AID_U以及用户身份证号的哈希值H(ID_U)；

A2、移动支付服务提供商MPSP收到注册请求信息后，通过发送短信来确认用户是否是本人操作；

A3、确认完毕后，移动支付服务提供商MPSP通过安全信道发送开户银行提供的虚拟账户AID_U和用户身份证号的哈希值H(ID_U)给开户银行来确认注册申请用户身份的合法性；

A4、开户银行Bank确认完用户身份后，生成身份确认回执Confirm，并通过安全信道发送给移动支付服务提供商MPSP；

A5、移动支付服务提供商MPSP对开户银行Bank发来的身份确认回执进行检查，若注册用户是合法用户，保存用户身份证号的哈希值H(ID_U)和开户银行提供的虚拟账户AID_U，计算并选取个随机数生成用户的部分公钥R_U＝r_UQ和部分私钥D_U＝H₁(Token,R_U)+r_U，同时生成虚拟交易账户TAID_U；然后把{R_U、D_U、TAID_U}通过安全信道发送给用户，否则终止本次注册，并发送注册失败信息给用户；

A6、用户收到移动支付服务提供商MPSP发来的信息后，通过计算R_U+H₁(Token,R_U)Q_g＝D_UQ是否成立来判断移动支付服务提供商MPSP发送过来的D_U是否有效，若结果为有效，则选取个随机数计算X_U＝x_UQ，生成完全私钥SK_U＝(D_U,x_U)和完全公钥PK_U＝(R_U,X_U)；完全私钥和TAID_U加密保存在本地SE中，其中用到的加密算法为AES算法，加密密钥KEY＝H(username||pw)，公钥则发送给移动支付服务提供商MPSP；

A7、移动支付服务提供商MPSP收到用户公钥后，将其秘密保存在云服务器SE上，并发送注册成功信息RS给用户，到此用户注册成功。