王斌

摘要：手機(jī)支付是移動商務(wù)得以進(jìn)行的基礎(chǔ)，但移動網(wǎng)絡(luò)的開放性，使得信號有更多的機(jī)會被惡意攻擊，移動電子商務(wù)中的手機(jī)支付安全問題凸顯出來，本文針對簽名加密算法的手機(jī)支付系統(tǒng)進(jìn)行了開發(fā)，利用橢圓算法進(jìn)行加密，保證手機(jī)支付時相關(guān)數(shù)據(jù)的完整性、機(jī)密性，使得手機(jī)支付更加安全、便捷，從而有效促進(jìn)移動電子商務(wù)的健康、快速發(fā)展。

關(guān)鍵詞：簽名加密 手機(jī)支付 橢圓算法

0 引言

數(shù)字簽名技術(shù)可以通過數(shù)學(xué)計(jì)算方法，利用數(shù)學(xué)原理保證手機(jī)支付時信息的安全性、完整性和不可否認(rèn)性，可以有效解決移動商務(wù)活動中通信雙方的否認(rèn)、偽造、冒充、篡改等引發(fā)的爭端問題。本文針對簽名加密算法的手機(jī)支付系統(tǒng)進(jìn)行了開發(fā)，在保證移動商務(wù)方便、快捷的前提下提高手機(jī)支付的安全性。

1 橢圓曲線密碼體制是手機(jī)支付系統(tǒng)簽名加密技術(shù)基礎(chǔ)

1.1 橢圓曲線密碼體制是目前手機(jī)支付系統(tǒng)最佳簽名加密技術(shù)

1.1.1 占用內(nèi)存小。對于所有公鑰密碼體制，安全性相當(dāng)時，橢圓曲線密碼體制密鑰比較短，占用內(nèi)存小，適應(yīng)手機(jī)終端存儲量小、運(yùn)算速度慢的特點(diǎn)。

1.1.2 安全性高?；跈E圓曲線離散對數(shù)的數(shù)學(xué)難題上，沒有亞指數(shù)攻擊算法，具有較高的安全性。

所以有限域上的橢圓曲線適合于手機(jī)支付加密技術(shù)。

1.2 橢圓曲線簡介 見Weierstrass方程如下：

Y2Z+a1XYZ+a3YZ2=X3+a2X2Z+a4XZ2+a6Z3

令F（X，Y，Z）=Y2Z+a1XYZ+a3YZ2-X3-a2X2Z-a4XZ2-a6Z3

若■，■，■不全為0。則稱Weierstrass曲線是光滑的，適合Weierstrass方程的所有解構(gòu)成一條橢圓曲線。

2 手機(jī)支付系統(tǒng)設(shè)計(jì)

2.1 數(shù)字簽名傳遞支付信息 消費(fèi)者支付信息，使用MD5單向函數(shù)轉(zhuǎn)化為數(shù)字摘要D1，用橢圓曲線加密算法進(jìn)行加密，生成數(shù)字簽名Sg1。利用對稱加密算法（DES）加密發(fā)送的消息DEata。消費(fèi)者將Sg1和EData發(fā)送給接收方。

2.2 密鑰交換 利用Diffie-Hellman在橢圓曲線上的密鑰匙交換方法傳遞密鑰。

①構(gòu)建橢圓曲線方程。確定橢圓曲線方程參量：T=（p，a，b，G，n，h）。a，b，p是橢圓曲線方程Y2+XY=X3+aX2+b中的變量，G是基點(diǎn)，n為點(diǎn)G的階，h是橢圓曲線上點(diǎn)的個數(shù)m除以n的整數(shù)部分）。P在200位左右可以滿足通常手機(jī)支付安全；二是p≠n×h；pt≠1（modn），1≤t<20；4a3+27b2（modp）≠0；n為素?cái)?shù)；h≤4。橢圓曲線上的所有點(diǎn)構(gòu)成了Abel群Ep（a，b）。

②消費(fèi)者用某整數(shù)Na（Na

③與消費(fèi)者相同，商家和銀行分別建立自己的私鑰 Nb和公鑰PB。

④發(fā)送方和接收方分別由K=NaPB，K=NbPA產(chǎn)生出雙方共享的秘密鑰。

⑤通信雙方共同的對稱密鑰K可以由以上步驟生成。如果非法攻擊者想獲得K，需要求解橢圓曲線上的離散對數(shù)，是不可能的，由此保證了移動支付的安全。

2.3 移動支付中數(shù)字簽名的實(shí)現(xiàn)

消費(fèi)者方的過程：

2.3.1 確定安全的MDS算法的單向散列函數(shù)，利用參數(shù)=T（p，a，b，G，n，h）定義橢圓曲線方程。

2.3.2 生成密鑰對（d，Q），d是私鑰，Q=dG是公鑰。

2.3.3 進(jìn)行簽名操作：①選擇某隨機(jī)數(shù)K，1

驗(yàn)證簽名的過程：

①驗(yàn)證r和S是（1，n-1）間的整數(shù)。

②對密文Edata進(jìn)行解密得到明文M。

③計(jì)算E=MD5（M），W=S-1（modn）。

④U1=EW（modn），U2=rW（modn）。

⑤計(jì)算X=U1G+U2Q=（X1，Y1），令V=X1modn。

⑥如果r=V，接受簽名。

3 加密算法的可行性

在現(xiàn)有的公鑰密碼體制中，如果限定密碼長度相同，橢圓曲線密碼體制有最高的安全性，所以可以開發(fā)出運(yùn)算量小而加密強(qiáng)度高的公鑰密碼體制，適應(yīng)了手機(jī)處理能力弱的特點(diǎn)，所以通過橢圓曲線密碼體制可以對手機(jī)支付系統(tǒng)進(jìn)行加密。

4 系統(tǒng)的安全性分析

基于橢圓曲線加密算法的的數(shù)字簽名方案中，第三方不能修改消息。通過Diffie-Hellman過程來對稱密鑰的密鑰交換，這樣信息通過對稱加密算法達(dá)到了信息的密文傳輸效果?；跈E圓曲線加密算法可以有效地防范竊聽攻擊和假冒用戶攻擊，在當(dāng)前的技術(shù)條件下攻擊者求解橢圓曲線上的離散對數(shù)問題獲得私鑰是不可能的。

5 結(jié)束語

電子商務(wù)的發(fā)展，使得網(wǎng)絡(luò)更加開放，這樣給惡意網(wǎng)絡(luò)攻擊者更多的機(jī)會，移動支付面臨著嚴(yán)重的安全威脅，移動支付中的身份鑒別、交易信息的保護(hù)，是移動支付業(yè)務(wù)順利進(jìn)行的基礎(chǔ)。本文在開放的環(huán)境下，針對簽名加密算法的手機(jī)支付系統(tǒng)進(jìn)行了開發(fā)，尋找適合在3G網(wǎng)絡(luò)環(huán)境下應(yīng)用的相關(guān)手機(jī)支付技術(shù)，實(shí)現(xiàn)安全快捷的手機(jī)支付。

參考文獻(xiàn)：

[1]梅震國.移動支付中公鑰加密算法的研究與實(shí)現(xiàn)[J].電腦編程技巧與維護(hù)，2012（06）.

[2]孟顯勇.基于橢圓曲線加密的公平小額電子支付系統(tǒng)[J].計(jì)算機(jī)應(yīng)用與軟件，2009（09）.

[3]楊小東.基于簽名加密算法的手機(jī)支付系統(tǒng)的研究與實(shí)現(xiàn)[J].蘭州大學(xué)學(xué)報（自然科學(xué)版），2007（02）.