一种安全的扫码支付方法.pdf

摘要
申请专利号：	CN201410664309.0	申请日：	2014.11.19
公开号：	CN104376462A	公开日：	2015.02.25
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):G06Q 20/20申请日:20141119\|\|\|公开
IPC分类号：	G06Q20/20(2012.01)I; G06Q20/38(2012.01)I; G06Q30/06(2012.01)I	主分类号：	G06Q20/20
申请人：	中城智慧科技有限公司
发明人：	聂明
地址：	214135江苏省无锡市新区菱湖大道200号中国传感网国际创新园E1-1101
优先权：
专利代理机构：	无锡华源专利事务所(普通合伙)32228	代理人：	林弘毅; 聂汉钦
PDF下载：	PDF下载

内容摘要

本发明公开了一种安全的扫码支付方法，顾客进入商户后，选购所需商品；如果是网店，则在第三方支付网关上显示支付智码；如果是实体店，顾客将选购信息传送到店家的智能pos上，由其将支付请求传给第三方支付，再将支付智码传回到智能pos上；顾客完成选购后，扫描支付网关或智能pos上显示的支付智码，解密出商户信息、商品信息和价格，确认无误后进入支付流程；顾客选择采用密码载体或直接传支付智码完成支付；第三方支付根据支付智码的信息，完成扣款和入账流程，同时反馈交易成功信息给商户，校验信息给顾客；交易完成。本发明可以实现顾客自助选购商品和下单生成支付智码；信息全程加密，支付过程安全可靠；支付方便简捷；商家和顾客都可以很快完成交易。

权利要求书

权利要求书
1.  一种安全的扫码支付方法，其特征在于，包括以下步骤：
步骤一，顾客进入商户后，选购所需商品；
步骤二，如果商户是网店，则选购完成后，调用第三方支付网关，在第三方支付网关上显示支付智码；如果商户是实体店，则选购的时候，顾客将选购信息传送到店家提供的智能pos上，由智能pos将支付请求传给第三方支付，第三方支付将支付智码传回到智能pos上；
步骤三，支付智码包括了商户信息、商品信息和价格，顾客完成选购后，扫描支付网关上显示的支付智码或者智能pos上的支付智码；
步骤四，顾客扫描支付智码后，可以解密出商户信息、商品信息和价格，确认无误后，进入支付流程；
步骤五，顾客可选择采用密码载体完成支付，也可以直接传支付智码完成支付；采用密钥载体完成支付，需要将密钥载体插入顾客的智能终端，生成顾客签名后，和支付智码一起传给第三方支付的账户管理系统；
步骤六，第三方支付根据支付智码的信息，完成扣款和入账流程，同时反馈交易成功信息给商户，校验信息给顾客；
步骤七，交易完成。

2.  根据权利要求1所述的安全的扫码支付方法，其特征在于：所述步骤一中的商户为虚拟商户或者实体商户。

3.  根据权利要求1所述的安全的扫码支付方法，其特征在于：所述步骤六中如果采用密钥载体支付，则会有验签过程。

4.  根据权利要求1所述的安全的扫码支付方法，其特征在于：所述步骤六中的入账流程可以延迟完成。

说明书

说明书一种安全的扫码支付方法
技术领域
本发明涉及一种安全的扫码支付方法，适用于商场、酒店、旅游、餐饮或者其他可以使用扫码支付的领域。
背景技术
随着经济的不断发展，在支付方面，由传统的面对面线下支付，逐步走向借助互联网的线上支付。随着科技的不断进步，IC行业得到了飞速发展，IC芯片功能越来越强大，体积越来越小，价格越来越低。与此同时，通讯技术也在飞快的发展，智能手机的应用非常普遍，而且智能手机的处理速度也越来越快，功能也越来越强大。而无线网络覆盖和可以支持的业务流量也是逐步增加。这些基础技术的发展，推动了支付方式的进一步变化，基于移动终端支付的方式，逐渐被人们接受。
随着移动支付方式的普及，出现了扫二维码付款的方法，这种方法存在两个风险：1.顾客在扫二维码之前，是不知道二维码代码的信息，如果该二维码出现对顾客不利的信息或者行为，顾客事先是不知道的，比如有病毒，顾客也只能是扫码后才能知道；2.商家或者顾客的信息容易被其他人通过扫码的方式获取。
发明内容
基于上述需求，本发明提出了一种安全的扫码支付方法，该方法可以实现顾客自助选购商品和下单生成支付智码；信息全程加密，支付过程安全可靠；支付方便简捷；商家和顾客都可以很快完成交易。
本发明的技术方案如下：
一种安全的扫码支付方法，包括以下步骤：
步骤一，顾客进入商户后，选购所需商品；
步骤二，如果商户是网店，则选购完成后，调用第三方支付网关，在第三方支付网关上显示支付智码；如果商户是实体店，则选购的时候，顾客将选购信息传送到店家提供的智能pos上，由智能pos将支付请求传给第三方支付，第三方支付将支付智码传回到智能pos上；
步骤三，支付智码包括了商户信息、商品信息和价格，顾客完成选购后，扫描支付网关上显示的支付智码或者智能pos上的支付智码；
步骤四，顾客扫描支付智码后，可以解密出商户信息、商品信息和价格，确认无误后，进入支付流程；
步骤五，顾客可选择采用密码载体完成支付，也可以直接传支付智码完成支付；采用密钥载体完成支付，需要将密钥载体插入顾客的智能终端，生成顾客签名后，和支付智码一起传给第三方支付的账户管理系统；
步骤六，第三方支付根据支付智码的信息，完成扣款和入账流程，同时反馈交易成功信息给商户，校验信息给顾客；
步骤七，交易完成。
其进一步的技术方案为：所述步骤一中的商户为虚拟商户或者实体商户。
其进一步的技术方案为：所述步骤六中如果采用密钥载体支付，则会有验签过程。
其进一步的技术方案为：所述步骤六中的入账流程可以延迟完成。
本发明的有益技术效果是：
(1)实现顾客选购商品后，根据商品信息，在第三方支付生成支付智码；顾客可以在网店完成商品选购，也可以在实体店完成选购，完成选购后。如果是在网店完成选购，则商品信息直接发给第三方支付，并生成支付智码(加密后的商品信息和价格，商户信息)；如果是在实体店，则需要使用店方提供的智能pos，选购时使用店方提供的智能pos，将商品信息记录下来，并传给第三方支付机构，并生成支付智码。
(2)支付智码显示在第三方支付网关或者商家的智能pos上；根据不同的选购场所，如果是网店，则支付智码显示在第三方支付网关上，如果是线下实体店，则支付智码显示在店方提供的智能pos上。
(3)顾客使用智能终端和APP扫描上述支付智码；顾客使用智能终端和APP扫描上述支付智码，如果是线上的，则扫描显示在PC上的支付网关的支付智码，如果是线下的，则扫描店家提供的智码pos上的支付智码。
(4)顾客使用密码载体(可选)，或者直接根据上述支付智码，完成支付；顾客扫描上述支付智码后，解密和解析出商品信息和价格、商家信息，如果与顾客选择的一致，则确认支付，将上述支付智码传给支付渠道，完成支付。为了更加安全，可以在支付的同时，将密钥载体插入顾客的智能终端，对传给第三方支付的信息进行签名，以确保传给第三方支付的信息是经过顾客本人同意的真实信息。
(5)支付过程便捷，可以不需要输入密码，不需要银行卡；支付的过程中，由于全程加密，由密钥载体或者APP加密，特别是采用密钥载体加密，顾客可以不需要密码完成付款，整个过程不需要银行卡，也不用顾客输入账号。
(6)信息全程加密，支付过程安全可靠；在采用付款智码，或者智能终端和密码载体或者APP加密支付的时候，支付过程全程加密，安全可靠。
附图说明
图1是本发明中的密钥载体结构图。
图2是本发明中的顾客扫描支付智码流程图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步说明。
本发明提出了一种安全的扫码支付方法，该方法涉及商家的智能pos或者智能终端或者商家网店、第三方支付机构(比如银行或者支付宝)、代表商户信息和顾客选购商品信息的加密二维码(即支付智码)、顾客的智能终端以及APP和扫描支付智码的工具、密钥载体，以及支持上述系统的硬件和软件系统。
密钥载体结构如图1所示，包括微处理器、安全芯片(包括安全逻辑单元、自毁单元)、I/O接口(包括USB/串口/音频口)、随机存储器RAM、只读存储器ROM、电子抹除式可复写只读存储器EEPROM。
密钥载体的工作过程包括如下步骤：
步骤一，通过I/O接口(USB/串口/音频口)，或者其他安全读写口，将运行程序以二进制形式固化在ROM中，而混沌映射产生的伪随机序列、迷惑密钥，以及私钥都以二进制形式固化在安全芯片的安全逻辑单元中；
步骤二，固化完成后，激活微处理器、RAM、ROM、EEPROM、安全逻辑单元和自毁单元；
步骤三，将密钥载体与终端连接，由I/O接口提供工作电源，进而启动微处理器；
步骤四，从ROM中将运行程序传递到微处理器和RAM中；
步骤五，读取在EEPROM中的用户特用的信息，并将用户特用的信息传递给安全逻辑单元；
步骤六，安全逻辑单元对用户特用的信息进行识别，完成鉴权，及其信息加解密工作；
步骤七，通过I/O接口，获取外部信息，在安全逻辑单元对外部信息进行加解密工作，并将结果通过I/O接口输出；
步骤八，如果在安全逻辑单元中连续多次都没有通过鉴权，则认为无法识别用户，立即启动自毁单元，将EEPROM用于存储用户特有的信息全部销毁，同时，为了防止反向工程，在连续多次没有通过鉴权的时候，启动迷惑密钥，后续的鉴权都是使用迷惑密钥进行鉴权，即使反向工程成功了，得到的密钥也是假的。
本发明的扫描支付流程如图2所示，步骤如下：
步骤一，顾客进入商户(虚拟商户或者实体商户)后，选购所需商品；
步骤二，如果是网店，则选购完成后，调用第三方支付网关，在第三方支付网关上显示支付智码；如果是实体店，则选购的时候，顾客将选购信息传送到店家提供的智能pos上，由智能pos将支付请求传给第三方支付，第三方支付将支付智码传回到智能pos上；
步骤三，支付智码包括了商户信息、商品信息和价格，顾客完成选购后，扫描支付网关上显示的支付智码或者智能pos上的支付智码；
步骤四，顾客扫描支付智码后，可以解密出商户信息、商品信息和价格，确认无误后，进入支付流程；
步骤五，顾客可选择采用密码载体完成支付，也可以直接传支付智码完成支付；采用密钥载体完成支付，需要将密钥载体插入顾客的智能终端，生成顾客签名后，和支付智码一起传给第三方支付的账户管理系统；
步骤六，第三方支付根据支付智码的信息(如果采用密钥载体支付，则会有验签过程)，完成扣款和入账流程(入账流程可以延迟完成)，同时反馈交易成功信息给商户，校验信息给顾客；
步骤七，交易完成。
在密钥载体中的私钥，在密钥产生的过程的“复合加密运算”中加入由混沌映射产生的随机序列作为每个私钥组合的秘密变量，提高抗共谋攻击的能力。而混沌映射序列与私钥绑定在私钥后台数据库中。
“复合加密运算”，包括了标识私钥(isk)的计算，标识私钥(isk)的计算在KMC进行。设第i列所用行坐标用wi表示，令标识私钥为isk，那么私钥以有限域域上的倍数加法实现，则私钥为：
isk=Σi=132Sci×rwi,imodn]]>
Sci是由混沌映射产生的伪随机序列，也是本发明为提高安全性能，防止共谋攻击的措施，在实际系统中，不可能有完全随机序列，都是伪随机序列，不同标识的伪随机序列相关性越小越好。由于混沌系统中正李雅普诺夫指数的存在，从而使得初始状态间的微小差异被迅速放大，最后变得完全不相关，因此，由混沌映射，比如logistic映射，根据用户的不同id，配置不同的系数，产生不同用户，互相关性极小的伪随机序列。
Sci与“私钥矩阵”中的元素进行点乘，累加后取n的模，n是表示阶数的参数。
同样的，公钥计算以椭圆曲线E上的倍点加法实现，对应公钥为：
IPK=Σi=132Sci×Rwi,i]]>(点加)
用不同的混沌映射，根据用户ID，可以得到相关性非常好的Sci伪随机序列。与私钥绑定，这些序列固化在私钥载体上。
以上所述的仅是本发明的优选实施方式，本发明不限于以上实施例。可以理解，本领域技术人员在不脱离本发明的精神和构思的前提下直接导出或联想到的其他改进和变化，均应认为包含在本发明的保护范围之内。

资源描述

《一种安全的扫码支付方法.pdf》由会员分享，可在线阅读，更多相关《一种安全的扫码支付方法.pdf（7页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 (43)申请公布日 (21)申请号 201410664309.0 (22)申请日 2014.11.19 G06Q 20/20(2012.01) G06Q 20/38(2012.01) G06Q 30/06(2012.01) (71)申请人中城智慧科技有限公司地址 214135 江苏省无锡市新区菱湖大道 200 号中国传感网国际创新园 E1-1101 (72)发明人聂明 (74)专利代理机构无锡华源专利事务所 ( 普通合伙 ) 32228 代理人林弘毅聂汉钦 (54) 发明名称一种安全的扫码支付方法 (57) 摘要本发明公开了一种安全的扫码支付方法，顾客。

2、进入商户后，选购所需商品；如果是网店，则在第三方支付网关上显示支付智码；如果是实体店，顾客将选购信息传送到店家的智能 pos 上，由其将支付请求传给第三方支付，再将支付智码传回到智能 pos 上；顾客完成选购后，扫描支付网关或智能 pos 上显示的支付智码，解密出商户信息、商品信息和价格，确认无误后进入支付流程；顾客选择采用密码载体或直接传支付智码完成支付；第三方支付根据支付智码的信息，完成扣款和入账流程，同时反馈交易成功信息给商户，校验信息给顾客；交易完成。本发明可以实现顾客自助选购商品和下单生成支付智码；信息全程加密。

3、，支付过程安全可靠；支付方便简捷；商家和顾客都可以很快完成交易。 (51)Int.Cl. (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书1页说明书4页附图1页 (10)申请公布号 CN 104376462 A (43)申请公布日 2015.02.25 CN 104376462 A 1/1 页 2 1. 一种安全的扫码支付方法，其特征在于，包括以下步骤：步骤一，顾客进入商户后，选购所需商品；步骤二，如果商户是网店，则选购完成后，调用第三方支付网关，在第三方支付网关上显示支付智码；如果商户是实体店，则选购的时候，顾客将选购信。

4、息传送到店家提供的智能 pos 上，由智能 pos 将支付请求传给第三方支付，第三方支付将支付智码传回到智能 pos 上；步骤三，支付智码包括了商户信息、商品信息和价格，顾客完成选购后，扫描支付网关上显示的支付智码或者智能 pos 上的支付智码；步骤四，顾客扫描支付智码后，可以解密出商户信息、商品信息和价格，确认无误后，进入支付流程；步骤五，顾客可选择采用密码载体完成支付，也可以直接传支付智码完成支付；采用密钥载体完成支付，需要将密钥载体插入顾客的智能终端，生成顾客签名后，和支付智码一起传给第三方支付的账户管理系统；步骤六，第三方。

5、支付根据支付智码的信息，完成扣款和入账流程，同时反馈交易成功信息给商户，校验信息给顾客；步骤七，交易完成。 2. 根据权利要求 1 所述的安全的扫码支付方法，其特征在于：所述步骤一中的商户为虚拟商户或者实体商户。 3. 根据权利要求 1 所述的安全的扫码支付方法，其特征在于：所述步骤六中如果采用密钥载体支付，则会有验签过程。 4. 根据权利要求 1 所述的安全的扫码支付方法，其特征在于：所述步骤六中的入账流程可以延迟完成。权利要求书 CN 104376462 A 2 1/4 页 3 一种安全的扫码支付方法技术领域 0001 本发明涉及一种安全。

6、的扫码支付方法，适用于商场、酒店、旅游、餐饮或者其他可以使用扫码支付的领域。背景技术 0002 随着经济的不断发展，在支付方面，由传统的面对面线下支付，逐步走向借助互联网的线上支付。随着科技的不断进步， IC 行业得到了飞速发展， IC 芯片功能越来越强大，体积越来越小，价格越来越低。与此同时，通讯技术也在飞快的发展，智能手机的应用非常普遍，而且智能手机的处理速度也越来越快，功能也越来越强大。而无线网络覆盖和可以支持的业务流量也是逐步增加。这些基础技术的发展，推动了支付方式的进一步变化，基于移动终端支付的方式，逐渐被人们接受。 0003 随着移。

7、动支付方式的普及，出现了扫二维码付款的方法，这种方法存在两个风险： 1. 顾客在扫二维码之前，是不知道二维码代码的信息，如果该二维码出现对顾客不利的信息或者行为，顾客事先是不知道的，比如有病毒，顾客也只能是扫码后才能知道； 2. 商家或者顾客的信息容易被其他人通过扫码的方式获取。发明内容 0004 基于上述需求，本发明提出了一种安全的扫码支付方法，该方法可以实现顾客自助选购商品和下单生成支付智码；信息全程加密，支付过程安全可靠；支付方便简捷；商家和顾客都可以很快完成交易。 0005 本发明的技术方案如下： 0006 一种安全的扫码支付方法，包括。

8、以下步骤： 0007 步骤一，顾客进入商户后，选购所需商品； 0008 步骤二，如果商户是网店，则选购完成后，调用第三方支付网关，在第三方支付网关上显示支付智码；如果商户是实体店，则选购的时候，顾客将选购信息传送到店家提供的智能 pos 上，由智能 pos 将支付请求传给第三方支付，第三方支付将支付智码传回到智能 pos 上； 0009 步骤三，支付智码包括了商户信息、商品信息和价格，顾客完成选购后，扫描支付网关上显示的支付智码或者智能 pos 上的支付智码； 0010 步骤四，顾客扫描支付智码后，可以解密出商户信息、商品信息和价格，确认无。

9、误后，进入支付流程； 0011 步骤五，顾客可选择采用密码载体完成支付，也可以直接传支付智码完成支付；采用密钥载体完成支付，需要将密钥载体插入顾客的智能终端，生成顾客签名后，和支付智码一起传给第三方支付的账户管理系统； 0012 步骤六，第三方支付根据支付智码的信息，完成扣款和入账流程，同时反馈交易成功信息给商户，校验信息给顾客；说明书 CN 104376462 A 3 2/4 页 4 0013 步骤七，交易完成。 0014 其进一步的技术方案为：所述步骤一中的商户为虚拟商户或者实体商户。 0015 其进一步的技术方案为：所述步骤六中如果采。

10、用密钥载体支付，则会有验签过程。 0016 其进一步的技术方案为：所述步骤六中的入账流程可以延迟完成。 0017 本发明的有益技术效果是： 0018 (1) 实现顾客选购商品后，根据商品信息，在第三方支付生成支付智码；顾客可以在网店完成商品选购，也可以在实体店完成选购，完成选购后。如果是在网店完成选购，则商品信息直接发给第三方支付，并生成支付智码 ( 加密后的商品信息和价格，商户信息 ) ；如果是在实体店，则需要使用店方提供的智能 pos，选购时使用店方提供的智能 pos，将商品信息记录下来，并传给第三方支付机构，并生成支付智码。 0019 (2) 。

11、支付智码显示在第三方支付网关或者商家的智能 pos 上；根据不同的选购场所，如果是网店，则支付智码显示在第三方支付网关上，如果是线下实体店，则支付智码显示在店方提供的智能 pos 上。 0020 (3) 顾客使用智能终端和 APP 扫描上述支付智码；顾客使用智能终端和 APP 扫描上述支付智码，如果是线上的，则扫描显示在 PC 上的支付网关的支付智码，如果是线下的，则扫描店家提供的智码 pos 上的支付智码。 0021 (4)顾客使用密码载体(可选)，或者直接根据上述支付智码，完成支付；顾客扫描上述支付智码后，解密和解析出商品信息和价格、商家信息，。

12、如果与顾客选择的一致，则确认支付，将上述支付智码传给支付渠道，完成支付。为了更加安全，可以在支付的同时，将密钥载体插入顾客的智能终端，对传给第三方支付的信息进行签名，以确保传给第三方支付的信息是经过顾客本人同意的真实信息。 0022 (5) 支付过程便捷，可以不需要输入密码，不需要银行卡；支付的过程中，由于全程加密，由密钥载体或者 APP 加密，特别是采用密钥载体加密，顾客可以不需要密码完成付款，整个过程不需要银行卡，也不用顾客输入账号。 0023 (6) 信息全程加密，支付过程安全可靠；在采用付款智码，或者智能终端和密码载体或者 APP。

13、加密支付的时候，支付过程全程加密，安全可靠。附图说明 0024 图 1 是本发明中的密钥载体结构图。 0025 图 2 是本发明中的顾客扫描支付智码流程图。具体实施方式 0026 下面结合附图对本发明的具体实施方式做进一步说明。 0027 本发明提出了一种安全的扫码支付方法，该方法涉及商家的智能 pos 或者智能终端或者商家网店、第三方支付机构 ( 比如银行或者支付宝 )、代表商户信息和顾客选购商品信息的加密二维码 ( 即支付智码 )、顾客的智能终端以及 APP 和扫描支付智码的工具、密钥载体，以及支持上述系统的硬件和软件系统。 0028 密钥载体结构如图 1 所示。

14、，包括微处理器、安全芯片 ( 包括安全逻辑单元、自毁单元 )、 I/O 接口 ( 包括 USB/ 串口 / 音频口 )、随机存储器 RAM、只读存储器 ROM、电子抹除式说明书 CN 104376462 A 4 3/4 页 5 可复写只读存储器 EEPROM。 0029 密钥载体的工作过程包括如下步骤： 0030 步骤一，通过I/O接口(USB/串口/音频口)，或者其他安全读写口，将运行程序以二进制形式固化在 ROM 中，而混沌映射产生的伪随机序列、迷惑密钥，以及私钥都以二进制形式固化在安全芯片的安全逻辑单元中； 0031 步骤二，固化完成后，激活微。

15、处理器、 RAM、 ROM、 EEPROM、安全逻辑单元和自毁单元； 0032 步骤三，将密钥载体与终端连接，由 I/O 接口提供工作电源，进而启动微处理器； 0033 步骤四，从 ROM 中将运行程序传递到微处理器和 RAM 中； 0034 步骤五，读取在 EEPROM 中的用户特用的信息，并将用户特用的信息传递给安全逻辑单元； 0035 步骤六，安全逻辑单元对用户特用的信息进行识别，完成鉴权，及其信息加解密工作； 0036 步骤七，通过 I/O 接口，获取外部信息，在安全逻辑单元对外部信息进行加解密工作，并将结果通过 I/O 接口输出； 00。

16、37 步骤八，如果在安全逻辑单元中连续多次都没有通过鉴权，则认为无法识别用户，立即启动自毁单元，将 EEPROM 用于存储用户特有的信息全部销毁，同时，为了防止反向工程，在连续多次没有通过鉴权的时候，启动迷惑密钥，后续的鉴权都是使用迷惑密钥进行鉴权，即使反向工程成功了，得到的密钥也是假的。 0038 本发明的扫描支付流程如图 2 所示，步骤如下： 0039 步骤一，顾客进入商户 ( 虚拟商户或者实体商户 ) 后，选购所需商品； 0040 步骤二，如果是网店，则选购完成后，调用第三方支付网关，在第三方支付网关上显示支付智码；如果是实体店，则选购。

17、的时候，顾客将选购信息传送到店家提供的智能 pos 上，由智能 pos 将支付请求传给第三方支付，第三方支付将支付智码传回到智能 pos 上； 0041 步骤三，支付智码包括了商户信息、商品信息和价格，顾客完成选购后，扫描支付网关上显示的支付智码或者智能 pos 上的支付智码； 0042 步骤四，顾客扫描支付智码后，可以解密出商户信息、商品信息和价格，确认无误后，进入支付流程； 0043 步骤五，顾客可选择采用密码载体完成支付，也可以直接传支付智码完成支付；采用密钥载体完成支付，需要将密钥载体插入顾客的智能终端，生成顾客签名后，和支付智码一起。

18、传给第三方支付的账户管理系统； 0044 步骤六，第三方支付根据支付智码的信息 ( 如果采用密钥载体支付，则会有验签过程)，完成扣款和入账流程(入账流程可以延迟完成)，同时反馈交易成功信息给商户，校验信息给顾客； 0045 步骤七，交易完成。 0046 在密钥载体中的私钥，在密钥产生的过程的 “复合加密运算” 中加入由混沌映射产生的随机序列作为每个私钥组合的秘密变量，提高抗共谋攻击的能力。而混沌映射序列与私钥绑定在私钥后台数据库中。 0047 “复合加密运算” ，包括了标识私钥 (isk) 的计算，标识私钥 (isk) 的计算在 KMC 进说明书 CN 1。

19、04376462 A 5 4/4 页 6 行。设第i列所用行坐标用wi表示，令标识私钥为isk，那么私钥以有限域域上的倍数加法实现，则私钥为： 0048 0049 Sci是由混沌映射产生的伪随机序列，也是本发明为提高安全性能，防止共谋攻击的措施，在实际系统中，不可能有完全随机序列，都是伪随机序列，不同标识的伪随机序列相关性越小越好。由于混沌系统中正李雅普诺夫指数的存在，从而使得初始状态间的微小差异被迅速放大，最后变得完全不相关，因此，由混沌映射，比如 logistic 映射，根据用户的不同 id，配置不同的系数，产生不同用户，互相关性极小的伪随。

20、机序列。 0050 Sci与 “私钥矩阵” 中的元素进行点乘，累加后取 n 的模， n 是表示阶数的参数。 0051 同样的，公钥计算以椭圆曲线 E 上的倍点加法实现，对应公钥为： 0052 ( 点加 ) 0053 用不同的混沌映射，根据用户 ID，可以得到相关性非常好的 Sci伪随机序列。与私钥绑定，这些序列固化在私钥载体上。 0054 以上所述的仅是本发明的优选实施方式，本发明不限于以上实施例。可以理解，本领域技术人员在不脱离本发明的精神和构思的前提下直接导出或联想到的其他改进和变化，均应认为包含在本发明的保护范围之内。说明书 CN 104376462 A 6 1/1 页 7 图 1 图 2 说明书附图 CN 104376462 A 7 。

展开阅读全文