[发明专利]基于多方签名的电子支付方法和系统

说明书

本说明书提供一种基于多方签名的电子支付方法和系统，所述方法包括：生成第一签名部分r的步骤：所述安全代理服务器采用R₀＝[Tk₀]G计算R₀；第j个用户终端采用R_j＝[SK_j]R_j‑1+[Tk_j]G计算R_j；j＝1，……，m；第m个用户终端根据支付平台发送而来的待签名消息M或者所述待签名消息M的摘要e，以及R_m计算得到第一签名部分r；生成第二签名部分s的步骤：Tk₀、Tk_j为随机数；第k个用户终端采用t_k‑1＝SK_k^‑1(Tk_k+t_k)modn计算得到t_k‑1；所述安全代理服务器采用s＝(SK₀^‑1(Tk₀+t₀)‑r)modn得到第二签名部分s；其中k＝1，……，m，t_m为所述第一签名部分r；所述安全代理服务器将所述第一签名部分r和所述第二签名部分s作为签名结果发送给所述支付平台。

技术领域

本说明书涉及电子支付技术领域，具体涉及一种基于多方签名的电子支付方法和系统。

背景技术

为了保证数字财产的安全性，市场参与主体需要多人联合控制数字资产的支出。为解决前述问题，加密领域研发了多重签名算法，并将多重签名算法应用到支付系统中。

但是，此类签名算法具体应用中，面临如下安全性问题：存储用于联合签名私钥的各个客户终端多是诸如智能手机或者计算机等类的终端；此类终端因为用户使用习惯、安装软件漏洞等问题容易被恶意控制；特别是在协同签名环节中最后一个获取最终签名的通信终端被挟持的情况下，终端签名结果可能被发送给供给这而造成数字资产被盗。

发明内容

为尽可能地避免出现因为协同签名结果被盗的问题，本说明书提供一种介于多方签名的电子支付方法和电子支付系统。

本说明书提供一种基于多方签名的电子支付方法，应用于包括一安全代理服务器和m个用户终端的付款系统；所述安全代理服务器的私钥为SK₀，第i个用户终端的私钥为SK_i；m≥2，i＝1，……m；所述方法包括：

生成第一签名部分r的步骤：所述安全代理服务器采用R₀＝[Tk₀]G计算R₀；第j个用户终端采用R_j＝[SK_j]R_j-1+[Tk_j]G计算R_j；j＝1，……，m；第m个用户终端根据支付平台发送而来的待签名消息M或者所述待签名消息M的摘要e，以及R_m计算得到第一签名部分r；Tk₀、Tk_j为随机数；

生成第二签名部分s的步骤：第k个用户终端采用t_k-1＝SK_k^-1(Tk_k+t_k)modn计算得到t_k-1；所述安全代理服务器采用s＝(SK₀^-1(Tk₀+t₀)-r)modn得到第二签名部分s；其中k＝1，……，m，t_m为所述第一签名部分r；

支付步骤：所述安全代理服务器将所述第一签名部分r和所述第二签名部分s作为签名结果发送给所述支付平台。

可选地，在生成第一签名部分r的步骤和生成第二签名部分s的步骤中，由所述安全代理服务器转发第l和l+1个用户终端之间传输的数据，l＝1，……，m-1。