一种移动支付方法及移动支付系统与流程

本发明涉及支付安全技术领域，尤其涉及一种移动支付方法及移动支付系统。

背景技术：

移动支付是一种允许用户使用移动终端(例如，手机)对所消费的商品或服务进行支付的付款方式。

现有技术中，为提高移动支付的安全性，通常会在移动支付的过程中使用数字签名技术。具体地，数字签名技术通常通过使用一个密钥对(即私钥和公钥)来实现，其中，私钥是密钥对中非公开的部分，存储于用户的移动终端中，只有用户能够获得，公钥是密钥对中公开的部分，任何人均能够获得。在一笔交易中，用户(即交易信息发起方)使用存储有私钥的移动终端对交易信息进行签名，然后将签名后的交易信息发送至交易信息接收方(例如，银行)，交易信息接收方使用公钥对交易信息中的签名进行验证。

在上述现有的移动支付中，由于只需要一个存储有私钥的移动终端就可以对交易信息进行正确地签名，导致移动支付存在较大的安全风险，例如，若用户不慎将存储有私钥的移动终端遗失，那么捡到该移动终端的人就可以对交易信息进行正确地签名，造成用户的财产损失。

技术实现要素：

本发明的目的在于提供一种移动支付方法及移动支付系统，用于提高支付的安全性。

为达到上述目的，本发明所提供的移动支付方法采用如下技术方案：

一种移动支付方法，该移动支付方法包括：利用一个主私钥，生成N个不同的子私钥，N为正整数且满足：N≥2；将N个所述子私钥分别存储在N个不同的移动终端中；确定对交易信息进行签名所需的移动终端的最低数量t_min，其中t_min为正整数且满足：t_min＞1；从N个所述移动终端中选取t个移动终端，t为正整数且满足：t_min≤t≤N；使用t个所述移动终端中存储的子私钥分别对交易信息进行签名，得到与t个所述子私钥一一对应的第一签名；对所有的所述第一签名进行整合，得到第二签名，所述第二签名与用所述主私钥对所述交易信息进行签名后所得到的签名相同；使用主公钥对所述第二签名进行验证。

此外，本发明还提供了一种移动支付系统，用于实施如上所述的移动支付方法，该移动支付系统包括：子私钥生成模块，用于利用一个主私钥，生成N个不同的子私钥，N为正整数且满足：N≥2；与所述子私钥生成模块连接的分配模块，用于将N个所述子私钥分别存储在N个不同的移动终端中；与所述分配模块连接的参数确定模块，用于确定对交易信息进行签名所需的移动终端的最低数量t_min，其中t_min为正整数且满足：t_min＞1；与所述参数确定模块连接的第一选取模块，用于从N个所述移动终端中选取t个移动终端，t为正整数且满足：t_min≤t≤N；与所述第一选取模块连接的签名模块，用于使用t个所述移动终端中存储的子私钥分别对交易信息进行签名，得到与t个所述子私钥一一对应的第一签名；与所述签名模块连接的整合模块，用于对所有的所述第一签名进行整合，得到第二签名，所述第二签名与用所述主私钥对所述交易信息进行签名后所得到的签名相同；与所述整合模块连接的验证模块，用于使用主公钥对所述第二签名进行验证。

由于本发明所提供的移动支付方法包括以上步骤，因此，N个不同的移动终端中分别存储有N个子私钥，在对交易信息进行签名时，可以先确定对交易信息进行签名所需的移动终端的最低数量t_min，其中t_min为正整数且满足：t_min＞1，再从N个移动终端中选取t个移动终端，其中t为正整数且满足：t_min≤t≤N，然后使用上述选出的t个移动终端中存储的子私钥分别对交易信息进行签名，即至少要使用两个移动终端中存储的子私钥对交易信息进行签名，得到与t个子私钥一一对应的第一签名，然后对所有的第一签名进行整合，得到第二签名，其中第二签名与用主私钥对交易信息进行签名后所得到的签名相同，接着使用主公钥对第二签名进行验证，也就是说，只有从N个存储有子私钥的移动终端中至少选取两个，才能够对交易信息进行正确地签名，从而即使除合法用户外的其他人获得一个存储有子私钥的移动终端也无法对交易信息进行正确地签名。由上述分析可知，本发明所提供的移动支付方法实现了只有使用多个存储有子私钥的移动终端才可以对交易信息进行正确地签名，相比于现有技术中只需一个存储有子私钥的移动终端即可对交易信息进行正确地签名的移动支付方式，明显提高了支付的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中的移动支付方法的流程示意图一；

图2为本发明实施例中的移动支付方法的流程示意图二；

图3为本发明实施例中的移动支付方法的流程示意图三；

图4为本发明实施例中的移动支付方法的流程示意图四；

图5为本发明实施例中的移动支付系统的模块示意图一；

图6为本发明实施例中的移动支付系统的模块示意图二；

图7为本发明实施例中的移动支付系统的模块示意图三；

图8为本发明实施例中的移动支付系统的模块示意图四。

附图标记说明：

1-子私钥生成模块； 2-分配模块； 3-参数确定模块；

4-第一选取模块； 5-签名模块； 6-整合模块；

7-验证模块； 8-第一子公钥生成模块； 9-第二选取模块；

10-第一计算模块； 11-第一上传模块； 12-网络服务器；

13-第一下载模块； 14-第一子验证模块； 15-删除模块；

16-第二子公钥生成模块； 17-第三选取模块； 18-第二上传模块；

19-第二下载模块； 20-第二计算模块； 21-第二子验证模块；

22-交易金额获取单元； 23-最低数量确定单元。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本发明实施例提供了一种移动支付方法，如图1所示，该移动支付方法包括：

步骤S1、利用一个主私钥，生成N个不同的子私钥，N为正整数且满足：N≥2；

例如，利用一个主私钥，生成3个不同的子私钥，分别为子私钥A、子私钥B、子私钥C。其中，主私钥指的是一个密钥对中可以对交易信息进行正确地签名的非公开的部分，也就是说，使用主私钥对交易信息进行签名后所得到的签名可以被一个密钥对中与该主私钥相对应的主公钥所正确验证。具体地，可以运用Shamir's Secret Sharing算法将一个主私钥分成3个不同的子私钥。需要说明的是，上述Shamir's Secret Sharing算法可参考现有技术，此处不再进行赘述。

步骤S2、将N个子私钥分别存储在N个不同的移动终端中；

例如，将上述子私钥A、子私钥B、子私钥C分别存储至手机、智能手环和蓝牙Key中。其中，蓝牙Key是一种包括蓝牙模块和数字签名模块的硬件设备，其可以通过蓝牙模块接收交易信息，并使用数字签名模块中的子私钥对接收到的交易信息进行签名，并通过蓝牙模块将签名后的交易信息返回至交易信息发起方。此外，移动终端还可以为智能手表等可穿戴设备，或者为笔记本电脑、数字广播接收器和PDA(Personal Digital Assistant，个人数字助理)等终端设备。

步骤S3、确定对交易信息进行签名所需的移动终端的最低数量t_min，其中，t_min为正整数且满足：t_min＞1；

对交易信息进行签名所需的移动终端的最低数量t_min可以根据实际需要进行灵活地设置，但t_min需要满足：t_min＞1，也就是说，至少需要两个存储有子私钥的移动终端才能够对交易信息进行正确地签名。

步骤S4、从N个移动终端中选取t个移动终端，其中t为正整数且满足：t_min≤t≤N；

例如，当t_min＝2时，则从上述手机、智能手环和蓝牙Key中选取t个移动终端存在如下几种情况：只选取手机和智能手环；只选取手机和蓝牙Key；只选取智能手环和蓝牙Key；选取手机、智能手环和蓝牙Key。

步骤S5、使用t个移动终端中存储的子私钥分别对交易信息进行签名，得到与t个子私钥一一对应的第一签名；

例如，可以先对交易信息使用Hash函数(哈希函数)生成交易信息的摘要(Digest)，然后分别使用手机中的子私钥A和智能手环中的子私钥B对摘要进行加密，生成子私钥A的签名和子私钥B的签名。

步骤S6、对所有的第一签名进行整合，得到第二签名，第二签名与用主私钥对交易信息进行签名后所得到的签名相同。

例如，可以使用Shamir's Secret Sharing算法将上述子私钥A的签名和子私钥B的签名进行整合，得到第二签名，该第二签名与用主私钥对交易信息进行签名后所得到的签名相同，也就是说，第二签名可以被一个密钥对中与主私钥相对应的主公钥所正确验证。

需要注意的是，若在步骤S5中，使用了k(k<t)个移动终端中的子私钥对交易信息进行签名，得到与k个子私钥一一对应的第一签名，则在步骤S6中，根据Shamir's Secret Sharing算法规则，无法通过上述k个子私钥的第一签名获得第二签名。例如，当t_min＝2时，只使用存储有子私钥A的手机、存储有子私钥B的智能手环和存储有子私钥C的蓝牙Key中的一种终端设备是无法对交易信息进行正确签名的，原因在于，根据Shamir's Secret Sharing算法规则，当t_min＝2时，无法通过1个子私钥的第一签名获得第二签名。

步骤S7、使用主公钥对第二签名进行验证。

由于本发明实施例所提供的移动支付方法包括以上步骤，因此，N个不同的移动终端中分别存储有N个子私钥，在对交易信息进行签名时，可以先确定对交易信息进行签名所需的移动终端的最低数量t_min，其中t_min为正整数且满足：t_min＞1，再从N个移动终端中选取t个移动终端，其中t为正整数且满足：t_min≤t≤N，然后使用上述选出的t个移动终端中存储的子私钥分别对交易信息进行签名，即至少要使用两个移动终端中存储的子私钥对交易信息进行签名，得到与t个子私钥一一对应的第一签名，然后对所有的第一签名进行整合，得到第二签名，其中第二签名与用主私钥对交易信息进行签名后所得到的签名相同，接着使用主公钥对第二签名进行验证，也就是说，只有从N个存储有子私钥的移动终端中至少选取两个，才能够对交易信息进行正确地签名，从而即使除合法用户外的其他人获得一个存储有子私钥的移动终端也无法对交易信息进行正确地签名。由上述分析可知，本发明实施例所提供的移动支付方法实现了只有使用多个存储有子私钥的移动终端才可以对交易信息进行正确地签名，相比于现有技术中只需一个存储有子私钥的移动终端即可对交易信息进行正确地签名的移动支付方式，明显提高了支付的安全性。

进一步地，如图2所示，在上述步骤S1、利用一个主私钥，生成N个不同的子私钥之后，本发明实施例所提供的移动支付方法还包括：

步骤S11、利用N个子私钥，生成N个与子私钥一一对应的子公钥；

例如，当利用一个主私钥生成子私钥A、子私钥B和子私钥C时，利用这3个子私钥分别生成与各自一一对应的子公钥D、子公钥E、子公钥F，即生成3个子公钥。

步骤S12、从N个子公钥中选取t个子公钥。

例如，在上述步骤S4中，当从手机、智能手环和蓝牙Key中选取两个移动终端时，则相应地，在本步骤中，需要从上述3个子公钥中选取2个子公钥。即，子公钥的选取存在以下几种情况：选取子公钥D和子公钥E；选取子公钥D和子公钥F；选取子公钥E和子公钥F。

步骤S13、利用t个子公钥计算出一个与主私钥相匹配的主公钥，并利用该主公钥生成公钥证书；

例如，在上述步骤S12中，从子公钥D、子公钥E和子公钥F中选出子公钥D和子公钥E时，则在本步骤中，可以利用子公钥D和子公钥E计算出一个与主私钥相匹配的主公钥，即计算出的这个主公钥可以验证用主私钥签名后的交易信息中的签名，也就是说，由上述第二签名的定义可知，计算出的这个主公钥可以验证第二签名，然后利用这个主公钥生成公钥证书。此外，在本步骤之后，本发明实施例所提供的移动支付方法还可以包括：步骤131、将计算过程中所产生的中间数据删除，以避免非法用户利用这些中间数据获得子公钥，从而提高移动支付的安全性。

步骤S14、将公钥证书上传至网络服务器；

为了使交易信息接收方可以获得公钥证书，即将该公钥证书公开，可以将公钥证书上传至网络服务器。当然，将公钥证书公开的方式不局限于以上所述，本领域技术人员可以根据实际需要进行合理选择。

若本发明实施例所提供的移动支付方法包括以上步骤，则上述步骤S7、使用主公钥对第二签名进行验证具体可以包括：

步骤S15、从网络服务器上下载公钥证书，并利用该公钥证书恢复出主公钥；

当交易信息接收方需要对第二签名进行验证时，例如，银行需要对客户所发送过来的交易信息进行验证时，银行可以发送下载请求至网络服务器，网络服务器根据下载请求将公钥证书发送至银行，银行利用该公钥证书恢复出主公钥。

步骤S16、使用从公钥证书恢复得到的主公钥对第二签名进行验证。

例如，交易信息接收方可以用从公钥证书恢复得到的主公钥对交易信息中的第二签名进行解密，得到交易信息的第一摘要，并对交易信息使用Hash函数得到交易信息的第二摘要，对比第一摘要和第二摘要，如果二者一致，则表示对第二签名的验证通过，如果二者不一致，则表示对第二签名的验证失败。

在另外一种可选的情况中，如图3所示，在上述步骤S1、利用一个主私钥，生成N个不同的子私钥之后，本发明实施例所提供的移动支付方法还包括：

步骤S101、利用N个子私钥，生成N个与子私钥一一对应的子公钥；

例如，当利用一个主私钥生成子私钥A、子私钥B和子私钥C时，利用这3个子私钥分别生成与各自一一对应的子公钥D、子公钥E、子公钥F，即生成3个子公钥。

步骤S102、从N个子公钥中选取t个子公钥；

例如，在上述步骤S4中，当从手机、智能手环和蓝牙Key中选取两个移动终端时，则相应地，在本步骤中，需要从上述3个子公钥中选取2个子公钥。即，子公钥的选取存在以下几种情况：选取子公钥D和子公钥E；选取子公钥D和子公钥F；选取子公钥E和子公钥F。

步骤S103、将t个子公钥上传至网络服务器；

为了使交易信息接收方可以获得所选取的所有子公钥，即将所选取的所有子公钥公开，可以将所选取的所有子公钥全部上传至网络服务器。例如，将上述步骤S102中所选取的子公钥E和子公钥F均上传至网络服务器。当然，将所选取的所有子公钥公开的方式不局限于以上所述，本领域技术人员可以根据实际需要进行合理选择。

若本发明实施例所提供的移动方法包括以上步骤，则上述步骤S7、使用主公钥对第二签名进行验证具体可以包括：

步骤S104、从网络服务器上下载所有的t个子公钥；

当交易信息接收方需要对第二签名进行验证时，例如，银行需要对客户所发送过来的交易信息进行验证时，银行可以发送下载请求至网络服务器，网络服务器根据下载请求将所有的t个子公钥全部发送至银行。例如，在步骤S103中上传至网络服务器的子公钥为子公钥E和子公钥F，则银行需要从网络服务器上将子公钥E和子公钥F全部下载下来。

步骤S105、利用下载到的t个子公钥计算出一个与主私钥相匹配的主公钥；

例如，银行可以利用上述下载到的子公钥E和子公钥F计算出一个与主私钥相匹配的主公钥。

步骤S106、使用主公钥对第二签名进行验证。

本步骤的具体实施方式与上述步骤S16的实施方式类似，此处不再进行赘述。

此外，如图4所示，上述步骤S3、确定对交易信息进行签名所需的移动终端的最低数量t_min具体可以包括：

步骤S31、确定交易信息中的交易金额；

步骤S32、根据交易金额，确定t_min的数值，其中，交易金额越大，t_min的数值越大。

例如，当利用一个主私钥生成10个子私钥，然后将这10个子私钥分别存储在10个不同的移动终端中时，若交易信息中的一笔交易金额较大(例如，10万人民币)，为了增加移动支付的安全性，可以将t_min的数值设为8，相应地，在上述步骤S4中，需要使用8个以上存储有子私钥的移动终端分别对交易信息进行签名。若交易信息中的一笔交易金额较小(例如，100人民币)，为增加移动支付的灵活性，可以将t_min的数值设置为2，相应地，在上述步骤S4中，只需2个以上存储有子私钥的移动终端分别对交易信息签名即可。因此，当交易信息中的交易金额较大时，可以将t_min的数值设置地较大，以增加移动支付的安全性；当交易信息中的交易金额较小时，可以将t_min的数值设置地较小，以增加移动支付的灵活性。

为便于本领域技术人员理解，下面对本发明实施例所提供的移动支付方法的三种应用场景作举例说明。

应用场景一，一个用户拥有3个移动终端，如手机、智能手环和蓝牙Key，则可以利用一个主私钥生成3个子私钥，然后将这3个子私钥分别存储在手机、智能手环和蓝牙Key中，即在这种情况下N＝3。若将t_min设定为2时，当用户想要对一笔交易信息进行正确地签名时，则至少需要分别使用手机、智能手环和蓝牙Key中的任意两个移动终端对该交易信息进行签名。此时，即使用户不慎将手机丢失，捡到该手机的人也只能使用该手机对交易信息进行签名，从而不会因手机的丢失而影响到移动支付的安全性。

应用场景二，一个企业需要指派3个人共同对企业的交易信息进行管理，要求每次交易至少需要2个人同意才允许交易顺利进行。此时，可以利用一个主私钥生成3个子私钥，然后将这3个子私钥分别存储在这3个人各自的手机中，即在这种情况下N＝3。进一步地，将t_min设定为2，从而当企业需要进行一笔交易时，至少需要2个人存储有子私钥的手机分别对交易信息进行签名才可以。

应用场景三，一对夫妻联名管理家庭资产。此时，可以在这对夫妻的手机中分别存储有2个子私钥，这2个子私钥是利用一个主私钥生成的，即在这种情况下N＝2。进一步地，将t_min设定为2，从而当需要对家庭资产进行一笔交易时，需要夫妻双方存储有子私钥的手机分别为交易信息进行签名才可以。

实施例二

本发明实施例提供了一种移动支付系统，用于实施如实施例一所述的移动支付方法，如图5所示，该移动支付系统包括：子私钥生成模块1，用于利用一个主私钥，生成N个不同的子私钥，N为正整数且满足：N≥2；与子私钥生成模块1连接的分配模块2，用于将N个子私钥分别存储在N个不同的移动终端中；与分配模块2连接的参数确定模块3，用于确定对交易信息进行签名所需的移动终端的最低数量t_min，其中t_min为正整数且满足：t_min＞1；与参数确定模块3连接的第一选取模块4，用于从N个移动终端中选取t个移动终端，t为正整数且满足：t_min≤t≤N；与第一选取模块4连接的签名模块5，用于使用t个移动终端中存储的子私钥分别对交易信息进行签名，得到与t个子私钥一一对应的第一签名；与签名模块5连接的整合模块6，用于对所有的第一签名进行整合，得到第二签名，第二签名与用主私钥对交易信息进行签名后所得到的签名相同；与整合模块6连接的验证模块7，用于使用主公钥对第二签名进行验证。

由于本发明实施例所提供的移动支付系统包括以上模块，因此，可以先通过子私钥生成模块1利用一个主私钥，生成N个不同的子私钥，N为正整数且满足：N≥2，再通过分配模块2将这N个子私钥分别存储在N个不同的移动终端中，再通过参数确定模块3确定对交易信息进行签名所需的移动终端的最低数量t_min，其中t_min为正整数且满足：t_min＞1，接着通过第一选取模块4从这N个移动终端中选取t个移动终端，其中t为正整数且满足：t_min≤t≤N，再通过签名模块5使用上述t个移动终端中存储的子私钥分别对交易信息进行签名，得到与t个子私钥一一对应的第一签名，接着通过整合模块6对所有的第一签名进行整合，得到第二签名，其中第二签名与用主私钥对交易信息进行签名后所得到的签名相同，然后再通过验证模块7使用主公钥对第二签名进行验证，也就是说，只有从N个存储有子私钥的移动终端中至少选取两个，才能够对交易信息进行正确地签名，从而即使除合法用户外的其他人获得一个存储有子私钥的移动终端也无法对交易信息进行正确地签名。由上述分析可知，本发明实施例所提供的移动支付系统实现了只有使用多个存储有子私钥的移动终端才可以对交易信息进行正确地签名，相比于现有技术中只需一个存储有子私钥的移动终端即可对交易信息进行正确地签名的移动支付方式，明显提高了支付的安全性。

可选地，如图6所示，本发明实施例所提供的移动支付系统还包括：与子私钥生成模块1连接的第一子公钥生成模块8，用于利用N个子私钥，生成N个与子私钥一一对应的子公钥；与子公钥生成模块连接的第二选取模块9，用于从N个子公钥中选取t个子公钥；与第二选取模块9连接的第一计算模块10，用于利用t个子公钥计算出一个与主私钥相匹配的主公钥，并利用主公钥生成公钥证书；与第一计算模块10连接的第一上传模块11，用于将公钥证书上传至网络服务器12；验证模块7包括第一下载模块13和第一子验证模块14，其中，第一下载模块13与网络服务器12连接，用于从网络服务器12上下载公钥证书，并利用该公钥证书恢复出主公钥；第一子验证模块14与第一下载模块13连接，用于从公钥证书恢复得到的主公钥对第二签名进行验证。

可选地，如图6所示，本发明实施例所提供的移动支付系统还包括：与第一计算模块10连接的删除模块15，用于将计算过程所产生的中间数据删除。

可选地，如图7所示，本发明实施例所提供的移动支付系统还包括：与子私钥生成模块1连接的第二子公钥生成模块16，用于利用N个子私钥，生成N个与子私钥一一对应的子公钥；与第二子公钥生成模块16连接的第三选取模块17，用于从N个子公钥中选取t个子公钥；与第三选取模块17连接的第二上传模块18，用于将t个子公钥上传至网络服务器12；验证模块7包括第二下载模块19、第二计算模块20和第二子验证模块21，其中，第二下载模块19与网络服务器12连接，用于从网络服务器12上下载所有的t个子公钥；第二计算模块20与第二下载模块19连接，用于利用下载到的t个子公钥计算出一个与主私钥相匹配的主公钥；第二子验证模块21与第二计算模块20连接，用于使用主公钥对第二签名进行验证。

可选地，如图8所示，参数确定模块3具体可以包括：交易金额获取单元22，用于确定交易信息中的交易金额；与交易金额获取单元22连接的最低数量确定单元23，用于根据交易金额，确定对交易信息进行签名所需的移动终端的最低数量t_min，其中，交易金额越大，t_min的数值越大。

需要说明的是，移动支付系统进行移动支付时的过程，参见实施例一中移动支付方法的相关描述即可获得，此处不再进行赘述。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。