基于签名加密算法的手机支付系统的研究与实现
2014-02-25 22:24:35王斌
中小企业管理与科技·下旬刊 2014年1期
王斌
摘要:手机支付是移动商务得以进行的基础,但移动网络的开放性,使得信号有更多的机会被恶意攻击,移动电子商务中的手机支付安全问题凸显出来,本文针对签名加密算法的手机支付系统进行了开发,利用椭圆算法进行加密,保证手机支付时相关数据的完整性、机密性,使得手机支付更加安全、便捷,从而有效促进移动电子商务的健康、快速发展。
关键词:签名加密 手机支付 椭圆算法
0 引言
数字签名技术可以通过数学计算方法,利用数学原理保证手机支付时信息的安全性、完整性和不可否认性,可以有效解决移动商务活动中通信双方的否认、伪造、冒充、篡改等引发的争端问题。本文针对签名加密算法的手机支付系统进行了开发,在保证移动商务方便、快捷的前提下提高手机支付的安全性。
1 椭圆曲线密码体制是手机支付系统签名加密技术基础
1.1 椭圆曲线密码体制是目前手机支付系统最佳签名加密技术
1.1.1 占用内存小。对于所有公钥密码体制,安全性相当时,椭圆曲线密码体制密钥比较短,占用内存小,适应手机终端存储量小、运算速度慢的特点。
1.1.2 安全性高。基于椭圆曲线离散对数的数学难题上,没有亚指数攻击算法,具有较高的安全性。
所以有限域上的椭圆曲线适合于手机支付加密技术。
1.2 椭圆曲线简介 见Weierstrass方程如下:
Y2Z+a1XYZ+a3YZ2=X3+a2X2Z+a4XZ2+a6Z3
令F(X,Y,Z)=Y2Z+a1XYZ+a3YZ2-X3-a2X2Z-a4XZ2-a6Z3
若■,■,■不全为0。则称Weierstrass曲线是光滑的,适合Weierstrass方程的所有解构成一条椭圆曲线。
2 手机支付系统设计
2.1 数字签名传递支付信息 消费者支付信息,使用MD5单向函数转化为数字摘要D1,用椭圆曲线加密算法进行加密,生成数字签名Sg1。利用对称加密算法(DES)加密发送的消息DEata。消费者将Sg1和EData发送给接收方。
2.2 密钥交换 利用Diffie-Hellman在椭圆曲线上的密钥匙交换方法传递密钥。
①构建椭圆曲线方程。确定椭圆曲线方程参量:T=(p,a,b,G,n,h)。a,b,p是椭圆曲线方程Y2+XY=X3+aX2+b中的变量,G是基点,n为点G的阶,h是椭圆曲线上点的个数m除以n的整数部分)。P在200位左右可以满足通常手机支付安全;二是p≠n×h;pt≠1(modn),1≤t<20;4a3+27b2(modp)≠0;n为素数;h≤4。椭圆曲线上的所有点构成了Abel群Ep(a,b)。
②消费者用某整数Na(Na ③与消费者相同,商家和银行分别建立自己的私钥 Nb和公钥PB。 ④发送方和接收方分别由K=NaPB,K=NbPA产生出双方共享的秘密钥。 ⑤通信双方共同的对称密钥K可以由以上步骤生成。如果非法攻击者想获得K,需要求解椭圆曲线上的离散对数,是不可能的,由此保证了移动支付的安全。 2.3 移动支付中数字签名的实现 消费者方的过程: 2.3.1 确定安全的MDS算法的单向散列函数,利用参数=T(p,a,b,G,n,h)定义椭圆曲线方程。 2.3.2 生成密钥对(d,Q),d是私钥,Q=dG是公钥。 2.3.3 进行签名操作:①选择某随机数K,1 验证签名的过程: ①验证r和S是(1,n-1)间的整数。 ②对密文Edata进行解密得到明文M。 ③计算E=MD5(M),W=S-1(modn)。 ④U1=EW(modn),U2=rW(modn)。 ⑤计算X=U1G+U2Q=(X1,Y1),令V=X1modn。 ⑥如果r=V,接受签名。 3 加密算法的可行性 在现有的公钥密码体制中,如果限定密码长度相同,椭圆曲线密码体制有最高的安全性,所以可以开发出运算量小而加密强度高的公钥密码体制,适应了手机处理能力弱的特点,所以通过椭圆曲线密码体制可以对手机支付系统进行加密。 4 系统的安全性分析 基于椭圆曲线加密算法的的数字签名方案中,第三方不能修改消息。通过Diffie-Hellman过程来对称密钥的密钥交换,这样信息通过对称加密算法达到了信息的密文传输效果。基于椭圆曲线加密算法可以有效地防范窃听攻击和假冒用户攻击,在当前的技术条件下攻击者求解椭圆曲线上的离散对数问题获得私钥是不可能的。 5 结束语 电子商务的发展,使得网络更加开放,这样给恶意网络攻击者更多的机会,移动支付面临着严重的安全威胁,移动支付中的身份鉴别、交易信息的保护,是移动支付业务顺利进行的基础。本文在开放的环境下,针对签名加密算法的手机支付系统进行了开发,寻找适合在3G网络环境下应用的相关手机支付技术,实现安全快捷的手机支付。 参考文献: [1]梅震国.移动支付中公钥加密算法的研究与实现[J].电脑编程技巧与维护,2012(06). [2]孟显勇.基于椭圆曲线加密的公平小额电子支付系统[J].计算机应用与软件,2009(09). [3]杨小东.基于签名加密算法的手机支付系统的研究与实现[J].兰州大学学报(自然科学版),2007(02).
