本發(fā)明涉及支付安全技術領域，尤其涉及一種移動支付方法及移動支付系統(tǒng)。

背景技術：

移動支付是一種允許用戶使用移動終端(例如，手機)對所消費的商品或服務進行支付的付款方式。

現(xiàn)有技術中，為提高移動支付的安全性，通常會在移動支付的過程中使用數(shù)字簽名技術。具體地，數(shù)字簽名技術通常通過使用一個密鑰對(即私鑰和公鑰)來實現(xiàn)，其中，私鑰是密鑰對中非公開的部分，存儲于用戶的移動終端中，只有用戶能夠獲得，公鑰是密鑰對中公開的部分，任何人均能夠獲得。在一筆交易中，用戶(即交易信息發(fā)起方)使用存儲有私鑰的移動終端對交易信息進行簽名，然后將簽名后的交易信息發(fā)送至交易信息接收方(例如，銀行)，交易信息接收方使用公鑰對交易信息中的簽名進行驗證。

在上述現(xiàn)有的移動支付中，由于只需要一個存儲有私鑰的移動終端就可以對交易信息進行正確地簽名，導致移動支付存在較大的安全風險，例如，若用戶不慎將存儲有私鑰的移動終端遺失，那么撿到該移動終端的人就可以對交易信息進行正確地簽名，造成用戶的財產(chǎn)損失。

技術實現(xiàn)要素：

本發(fā)明的目的在于提供一種移動支付方法及移動支付系統(tǒng)，用于提高支付的安全性。

為達到上述目的，本發(fā)明所提供的移動支付方法采用如下技術方案：

一種移動支付方法，該移動支付方法包括：利用一個主私鑰，生成N個不同的子私鑰，N為正整數(shù)且滿足：N≥2；將N個所述子私鑰分別存儲在N個不同的移動終端中；確定對交易信息進行簽名所需的移動終端的最低數(shù)量t_min，其中t_min為正整數(shù)且滿足：t_min＞1；從N個所述移動終端中選取t個移動終端，t為正整數(shù)且滿足：t_min≤t≤N；使用t個所述移動終端中存儲的子私鑰分別對交易信息進行簽名，得到與t個所述子私鑰一一對應的第一簽名；對所有的所述第一簽名進行整合，得到第二簽名，所述第二簽名與用所述主私鑰對所述交易信息進行簽名后所得到的簽名相同；使用主公鑰對所述第二簽名進行驗證。

此外，本發(fā)明還提供了一種移動支付系統(tǒng)，用于實施如上所述的移動支付方法，該移動支付系統(tǒng)包括：子私鑰生成模塊，用于利用一個主私鑰，生成N個不同的子私鑰，N為正整數(shù)且滿足：N≥2；與所述子私鑰生成模塊連接的分配模塊，用于將N個所述子私鑰分別存儲在N個不同的移動終端中；與所述分配模塊連接的參數(shù)確定模塊，用于確定對交易信息進行簽名所需的移動終端的最低數(shù)量t_min，其中t_min為正整數(shù)且滿足：t_min＞1；與所述參數(shù)確定模塊連接的第一選取模塊，用于從N個所述移動終端中選取t個移動終端，t為正整數(shù)且滿足：t_min≤t≤N；與所述第一選取模塊連接的簽名模塊，用于使用t個所述移動終端中存儲的子私鑰分別對交易信息進行簽名，得到與t個所述子私鑰一一對應的第一簽名；與所述簽名模塊連接的整合模塊，用于對所有的所述第一簽名進行整合，得到第二簽名，所述第二簽名與用所述主私鑰對所述交易信息進行簽名后所得到的簽名相同；與所述整合模塊連接的驗證模塊，用于使用主公鑰對所述第二簽名進行驗證。

由于本發(fā)明所提供的移動支付方法包括以上步驟，因此，N個不同的移動終端中分別存儲有N個子私鑰，在對交易信息進行簽名時，可以先確定對交易信息進行簽名所需的移動終端的最低數(shù)量t_min，其中t_min為正整數(shù)且滿足：t_min＞1，再從N個移動終端中選取t個移動終端，其中t為正整數(shù)且滿足：t_min≤t≤N，然后使用上述選出的t個移動終端中存儲的子私鑰分別對交易信息進行簽名，即至少要使用兩個移動終端中存儲的子私鑰對交易信息進行簽名，得到與t個子私鑰一一對應的第一簽名，然后對所有的第一簽名進行整合，得到第二簽名，其中第二簽名與用主私鑰對交易信息進行簽名后所得到的簽名相同，接著使用主公鑰對第二簽名進行驗證，也就是說，只有從N個存儲有子私鑰的移動終端中至少選取兩個，才能夠對交易信息進行正確地簽名，從而即使除合法用戶外的其他人獲得一個存儲有子私鑰的移動終端也無法對交易信息進行正確地簽名。由上述分析可知，本發(fā)明所提供的移動支付方法實現(xiàn)了只有使用多個存儲有子私鑰的移動終端才可以對交易信息進行正確地簽名，相比于現(xiàn)有技術中只需一個存儲有子私鑰的移動終端即可對交易信息進行正確地簽名的移動支付方式，明顯提高了支付的安全性。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例中的移動支付方法的流程示意圖一；

圖2為本發(fā)明實施例中的移動支付方法的流程示意圖二；

圖3為本發(fā)明實施例中的移動支付方法的流程示意圖三；

圖4為本發(fā)明實施例中的移動支付方法的流程示意圖四；

圖5為本發(fā)明實施例中的移動支付系統(tǒng)的模塊示意圖一；

圖6為本發(fā)明實施例中的移動支付系統(tǒng)的模塊示意圖二；

圖7為本發(fā)明實施例中的移動支付系統(tǒng)的模塊示意圖三；

圖8為本發(fā)明實施例中的移動支付系統(tǒng)的模塊示意圖四。

附圖標記說明：

1-子私鑰生成模塊； 2-分配模塊； 3-參數(shù)確定模塊；

4-第一選取模塊； 5-簽名模塊； 6-整合模塊；

7-驗證模塊； 8-第一子公鑰生成模塊； 9-第二選取模塊；

10-第一計算模塊； 11-第一上傳模塊； 12-網(wǎng)絡服務器；

13-第一下載模塊； 14-第一子驗證模塊； 15-刪除模塊；

16-第二子公鑰生成模塊； 17-第三選取模塊； 18-第二上傳模塊；

19-第二下載模塊； 20-第二計算模塊； 21-第二子驗證模塊；

22-交易金額獲取單元； 23-最低數(shù)量確定單元。

具體實施方式

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

實施例一

本發(fā)明實施例提供了一種移動支付方法，如圖1所示，該移動支付方法包括：

步驟S1、利用一個主私鑰，生成N個不同的子私鑰，N為正整數(shù)且滿足：N≥2；

例如，利用一個主私鑰，生成3個不同的子私鑰，分別為子私鑰A、子私鑰B、子私鑰C。其中，主私鑰指的是一個密鑰對中可以對交易信息進行正確地簽名的非公開的部分，也就是說，使用主私鑰對交易信息進行簽名后所得到的簽名可以被一個密鑰對中與該主私鑰相對應的主公鑰所正確驗證。具體地，可以運用Shamir's Secret Sharing算法將一個主私鑰分成3個不同的子私鑰。需要說明的是，上述Shamir's Secret Sharing算法可參考現(xiàn)有技術，此處不再進行贅述。

步驟S2、將N個子私鑰分別存儲在N個不同的移動終端中；

例如，將上述子私鑰A、子私鑰B、子私鑰C分別存儲至手機、智能手環(huán)和藍牙Key中。其中，藍牙Key是一種包括藍牙模塊和數(shù)字簽名模塊的硬件設備，其可以通過藍牙模塊接收交易信息，并使用數(shù)字簽名模塊中的子私鑰對接收到的交易信息進行簽名，并通過藍牙模塊將簽名后的交易信息返回至交易信息發(fā)起方。此外，移動終端還可以為智能手表等可穿戴設備，或者為筆記本電腦、數(shù)字廣播接收器和PDA(Personal Digital Assistant，個人數(shù)字助理)等終端設備。

步驟S3、確定對交易信息進行簽名所需的移動終端的最低數(shù)量t_min，其中，t_min為正整數(shù)且滿足：t_min＞1；

對交易信息進行簽名所需的移動終端的最低數(shù)量t_min可以根據(jù)實際需要進行靈活地設置，但t_min需要滿足：t_min＞1，也就是說，至少需要兩個存儲有子私鑰的移動終端才能夠對交易信息進行正確地簽名。

步驟S4、從N個移動終端中選取t個移動終端，其中t為正整數(shù)且滿足：t_min≤t≤N；

例如，當t_min＝2時，則從上述手機、智能手環(huán)和藍牙Key中選取t個移動終端存在如下幾種情況：只選取手機和智能手環(huán)；只選取手機和藍牙Key；只選取智能手環(huán)和藍牙Key；選取手機、智能手環(huán)和藍牙Key。

步驟S5、使用t個移動終端中存儲的子私鑰分別對交易信息進行簽名，得到與t個子私鑰一一對應的第一簽名；

例如，可以先對交易信息使用Hash函數(shù)(哈希函數(shù))生成交易信息的摘要(Digest)，然后分別使用手機中的子私鑰A和智能手環(huán)中的子私鑰B對摘要進行加密，生成子私鑰A的簽名和子私鑰B的簽名。

步驟S6、對所有的第一簽名進行整合，得到第二簽名，第二簽名與用主私鑰對交易信息進行簽名后所得到的簽名相同。

例如，可以使用Shamir's Secret Sharing算法將上述子私鑰A的簽名和子私鑰B的簽名進行整合，得到第二簽名，該第二簽名與用主私鑰對交易信息進行簽名后所得到的簽名相同，也就是說，第二簽名可以被一個密鑰對中與主私鑰相對應的主公鑰所正確驗證。

需要注意的是，若在步驟S5中，使用了k(k<t)個移動終端中的子私鑰對交易信息進行簽名，得到與k個子私鑰一一對應的第一簽名，則在步驟S6中，根據(jù)Shamir's Secret Sharing算法規(guī)則，無法通過上述k個子私鑰的第一簽名獲得第二簽名。例如，當t_min＝2時，只使用存儲有子私鑰A的手機、存儲有子私鑰B的智能手環(huán)和存儲有子私鑰C的藍牙Key中的一種終端設備是無法對交易信息進行正確簽名的，原因在于，根據(jù)Shamir's Secret Sharing算法規(guī)則，當t_min＝2時，無法通過1個子私鑰的第一簽名獲得第二簽名。

步驟S7、使用主公鑰對第二簽名進行驗證。

由于本發(fā)明實施例所提供的移動支付方法包括以上步驟，因此，N個不同的移動終端中分別存儲有N個子私鑰，在對交易信息進行簽名時，可以先確定對交易信息進行簽名所需的移動終端的最低數(shù)量t_min，其中t_min為正整數(shù)且滿足：t_min＞1，再從N個移動終端中選取t個移動終端，其中t為正整數(shù)且滿足：t_min≤t≤N，然后使用上述選出的t個移動終端中存儲的子私鑰分別對交易信息進行簽名，即至少要使用兩個移動終端中存儲的子私鑰對交易信息進行簽名，得到與t個子私鑰一一對應的第一簽名，然后對所有的第一簽名進行整合，得到第二簽名，其中第二簽名與用主私鑰對交易信息進行簽名后所得到的簽名相同，接著使用主公鑰對第二簽名進行驗證，也就是說，只有從N個存儲有子私鑰的移動終端中至少選取兩個，才能夠對交易信息進行正確地簽名，從而即使除合法用戶外的其他人獲得一個存儲有子私鑰的移動終端也無法對交易信息進行正確地簽名。由上述分析可知，本發(fā)明實施例所提供的移動支付方法實現(xiàn)了只有使用多個存儲有子私鑰的移動終端才可以對交易信息進行正確地簽名，相比于現(xiàn)有技術中只需一個存儲有子私鑰的移動終端即可對交易信息進行正確地簽名的移動支付方式，明顯提高了支付的安全性。

進一步地，如圖2所示，在上述步驟S1、利用一個主私鑰，生成N個不同的子私鑰之后，本發(fā)明實施例所提供的移動支付方法還包括：

步驟S11、利用N個子私鑰，生成N個與子私鑰一一對應的子公鑰；

例如，當利用一個主私鑰生成子私鑰A、子私鑰B和子私鑰C時，利用這3個子私鑰分別生成與各自一一對應的子公鑰D、子公鑰E、子公鑰F，即生成3個子公鑰。

步驟S12、從N個子公鑰中選取t個子公鑰。

例如，在上述步驟S4中，當從手機、智能手環(huán)和藍牙Key中選取兩個移動終端時，則相應地，在本步驟中，需要從上述3個子公鑰中選取2個子公鑰。即，子公鑰的選取存在以下幾種情況：選取子公鑰D和子公鑰E；選取子公鑰D和子公鑰F；選取子公鑰E和子公鑰F。

步驟S13、利用t個子公鑰計算出一個與主私鑰相匹配的主公鑰，并利用該主公鑰生成公鑰證書；

例如，在上述步驟S12中，從子公鑰D、子公鑰E和子公鑰F中選出子公鑰D和子公鑰E時，則在本步驟中，可以利用子公鑰D和子公鑰E計算出一個與主私鑰相匹配的主公鑰，即計算出的這個主公鑰可以驗證用主私鑰簽名后的交易信息中的簽名，也就是說，由上述第二簽名的定義可知，計算出的這個主公鑰可以驗證第二簽名，然后利用這個主公鑰生成公鑰證書。此外，在本步驟之后，本發(fā)明實施例所提供的移動支付方法還可以包括：步驟131、將計算過程中所產(chǎn)生的中間數(shù)據(jù)刪除，以避免非法用戶利用這些中間數(shù)據(jù)獲得子公鑰，從而提高移動支付的安全性。

步驟S14、將公鑰證書上傳至網(wǎng)絡服務器；

為了使交易信息接收方可以獲得公鑰證書，即將該公鑰證書公開，可以將公鑰證書上傳至網(wǎng)絡服務器。當然，將公鑰證書公開的方式不局限于以上所述，本領域技術人員可以根據(jù)實際需要進行合理選擇。

若本發(fā)明實施例所提供的移動支付方法包括以上步驟，則上述步驟S7、使用主公鑰對第二簽名進行驗證具體可以包括：

步驟S15、從網(wǎng)絡服務器上下載公鑰證書，并利用該公鑰證書恢復出主公鑰；

當交易信息接收方需要對第二簽名進行驗證時，例如，銀行需要對客戶所發(fā)送過來的交易信息進行驗證時，銀行可以發(fā)送下載請求至網(wǎng)絡服務器，網(wǎng)絡服務器根據(jù)下載請求將公鑰證書發(fā)送至銀行，銀行利用該公鑰證書恢復出主公鑰。

步驟S16、使用從公鑰證書恢復得到的主公鑰對第二簽名進行驗證。

例如，交易信息接收方可以用從公鑰證書恢復得到的主公鑰對交易信息中的第二簽名進行解密，得到交易信息的第一摘要，并對交易信息使用Hash函數(shù)得到交易信息的第二摘要，對比第一摘要和第二摘要，如果二者一致，則表示對第二簽名的驗證通過，如果二者不一致，則表示對第二簽名的驗證失敗。

在另外一種可選的情況中，如圖3所示，在上述步驟S1、利用一個主私鑰，生成N個不同的子私鑰之后，本發(fā)明實施例所提供的移動支付方法還包括：

步驟S101、利用N個子私鑰，生成N個與子私鑰一一對應的子公鑰；

例如，當利用一個主私鑰生成子私鑰A、子私鑰B和子私鑰C時，利用這3個子私鑰分別生成與各自一一對應的子公鑰D、子公鑰E、子公鑰F，即生成3個子公鑰。

步驟S102、從N個子公鑰中選取t個子公鑰；

例如，在上述步驟S4中，當從手機、智能手環(huán)和藍牙Key中選取兩個移動終端時，則相應地，在本步驟中，需要從上述3個子公鑰中選取2個子公鑰。即，子公鑰的選取存在以下幾種情況：選取子公鑰D和子公鑰E；選取子公鑰D和子公鑰F；選取子公鑰E和子公鑰F。

步驟S103、將t個子公鑰上傳至網(wǎng)絡服務器；

為了使交易信息接收方可以獲得所選取的所有子公鑰，即將所選取的所有子公鑰公開，可以將所選取的所有子公鑰全部上傳至網(wǎng)絡服務器。例如，將上述步驟S102中所選取的子公鑰E和子公鑰F均上傳至網(wǎng)絡服務器。當然，將所選取的所有子公鑰公開的方式不局限于以上所述，本領域技術人員可以根據(jù)實際需要進行合理選擇。

若本發(fā)明實施例所提供的移動方法包括以上步驟，則上述步驟S7、使用主公鑰對第二簽名進行驗證具體可以包括：

步驟S104、從網(wǎng)絡服務器上下載所有的t個子公鑰；

當交易信息接收方需要對第二簽名進行驗證時，例如，銀行需要對客戶所發(fā)送過來的交易信息進行驗證時，銀行可以發(fā)送下載請求至網(wǎng)絡服務器，網(wǎng)絡服務器根據(jù)下載請求將所有的t個子公鑰全部發(fā)送至銀行。例如，在步驟S103中上傳至網(wǎng)絡服務器的子公鑰為子公鑰E和子公鑰F，則銀行需要從網(wǎng)絡服務器上將子公鑰E和子公鑰F全部下載下來。

步驟S105、利用下載到的t個子公鑰計算出一個與主私鑰相匹配的主公鑰；

例如，銀行可以利用上述下載到的子公鑰E和子公鑰F計算出一個與主私鑰相匹配的主公鑰。

步驟S106、使用主公鑰對第二簽名進行驗證。

本步驟的具體實施方式與上述步驟S16的實施方式類似，此處不再進行贅述。

此外，如圖4所示，上述步驟S3、確定對交易信息進行簽名所需的移動終端的最低數(shù)量t_min具體可以包括：

步驟S31、確定交易信息中的交易金額；

步驟S32、根據(jù)交易金額，確定t_min的數(shù)值，其中，交易金額越大，t_min的數(shù)值越大。

例如，當利用一個主私鑰生成10個子私鑰，然后將這10個子私鑰分別存儲在10個不同的移動終端中時，若交易信息中的一筆交易金額較大(例如，10萬人民幣)，為了增加移動支付的安全性，可以將t_min的數(shù)值設為8，相應地，在上述步驟S4中，需要使用8個以上存儲有子私鑰的移動終端分別對交易信息進行簽名。若交易信息中的一筆交易金額較小(例如，100人民幣)，為增加移動支付的靈活性，可以將t_min的數(shù)值設置為2，相應地，在上述步驟S4中，只需2個以上存儲有子私鑰的移動終端分別對交易信息簽名即可。因此，當交易信息中的交易金額較大時，可以將t_min的數(shù)值設置地較大，以增加移動支付的安全性；當交易信息中的交易金額較小時，可以將t_min的數(shù)值設置地較小，以增加移動支付的靈活性。

為便于本領域技術人員理解，下面對本發(fā)明實施例所提供的移動支付方法的三種應用場景作舉例說明。

應用場景一，一個用戶擁有3個移動終端，如手機、智能手環(huán)和藍牙Key，則可以利用一個主私鑰生成3個子私鑰，然后將這3個子私鑰分別存儲在手機、智能手環(huán)和藍牙Key中，即在這種情況下N＝3。若將t_min設定為2時，當用戶想要對一筆交易信息進行正確地簽名時，則至少需要分別使用手機、智能手環(huán)和藍牙Key中的任意兩個移動終端對該交易信息進行簽名。此時，即使用戶不慎將手機丟失，撿到該手機的人也只能使用該手機對交易信息進行簽名，從而不會因手機的丟失而影響到移動支付的安全性。

應用場景二，一個企業(yè)需要指派3個人共同對企業(yè)的交易信息進行管理，要求每次交易至少需要2個人同意才允許交易順利進行。此時，可以利用一個主私鑰生成3個子私鑰，然后將這3個子私鑰分別存儲在這3個人各自的手機中，即在這種情況下N＝3。進一步地，將t_min設定為2，從而當企業(yè)需要進行一筆交易時，至少需要2個人存儲有子私鑰的手機分別對交易信息進行簽名才可以。

應用場景三，一對夫妻聯(lián)名管理家庭資產(chǎn)。此時，可以在這對夫妻的手機中分別存儲有2個子私鑰，這2個子私鑰是利用一個主私鑰生成的，即在這種情況下N＝2。進一步地，將t_min設定為2，從而當需要對家庭資產(chǎn)進行一筆交易時，需要夫妻雙方存儲有子私鑰的手機分別為交易信息進行簽名才可以。

實施例二

本發(fā)明實施例提供了一種移動支付系統(tǒng)，用于實施如實施例一所述的移動支付方法，如圖5所示，該移動支付系統(tǒng)包括：子私鑰生成模塊1，用于利用一個主私鑰，生成N個不同的子私鑰，N為正整數(shù)且滿足：N≥2；與子私鑰生成模塊1連接的分配模塊2，用于將N個子私鑰分別存儲在N個不同的移動終端中；與分配模塊2連接的參數(shù)確定模塊3，用于確定對交易信息進行簽名所需的移動終端的最低數(shù)量t_min，其中t_min為正整數(shù)且滿足：t_min＞1；與參數(shù)確定模塊3連接的第一選取模塊4，用于從N個移動終端中選取t個移動終端，t為正整數(shù)且滿足：t_min≤t≤N；與第一選取模塊4連接的簽名模塊5，用于使用t個移動終端中存儲的子私鑰分別對交易信息進行簽名，得到與t個子私鑰一一對應的第一簽名；與簽名模塊5連接的整合模塊6，用于對所有的第一簽名進行整合，得到第二簽名，第二簽名與用主私鑰對交易信息進行簽名后所得到的簽名相同；與整合模塊6連接的驗證模塊7，用于使用主公鑰對第二簽名進行驗證。

由于本發(fā)明實施例所提供的移動支付系統(tǒng)包括以上模塊，因此，可以先通過子私鑰生成模塊1利用一個主私鑰，生成N個不同的子私鑰，N為正整數(shù)且滿足：N≥2，再通過分配模塊2將這N個子私鑰分別存儲在N個不同的移動終端中，再通過參數(shù)確定模塊3確定對交易信息進行簽名所需的移動終端的最低數(shù)量t_min，其中t_min為正整數(shù)且滿足：t_min＞1，接著通過第一選取模塊4從這N個移動終端中選取t個移動終端，其中t為正整數(shù)且滿足：t_min≤t≤N，再通過簽名模塊5使用上述t個移動終端中存儲的子私鑰分別對交易信息進行簽名，得到與t個子私鑰一一對應的第一簽名，接著通過整合模塊6對所有的第一簽名進行整合，得到第二簽名，其中第二簽名與用主私鑰對交易信息進行簽名后所得到的簽名相同，然后再通過驗證模塊7使用主公鑰對第二簽名進行驗證，也就是說，只有從N個存儲有子私鑰的移動終端中至少選取兩個，才能夠對交易信息進行正確地簽名，從而即使除合法用戶外的其他人獲得一個存儲有子私鑰的移動終端也無法對交易信息進行正確地簽名。由上述分析可知，本發(fā)明實施例所提供的移動支付系統(tǒng)實現(xiàn)了只有使用多個存儲有子私鑰的移動終端才可以對交易信息進行正確地簽名，相比于現(xiàn)有技術中只需一個存儲有子私鑰的移動終端即可對交易信息進行正確地簽名的移動支付方式，明顯提高了支付的安全性。

可選地，如圖6所示，本發(fā)明實施例所提供的移動支付系統(tǒng)還包括：與子私鑰生成模塊1連接的第一子公鑰生成模塊8，用于利用N個子私鑰，生成N個與子私鑰一一對應的子公鑰；與子公鑰生成模塊連接的第二選取模塊9，用于從N個子公鑰中選取t個子公鑰；與第二選取模塊9連接的第一計算模塊10，用于利用t個子公鑰計算出一個與主私鑰相匹配的主公鑰，并利用主公鑰生成公鑰證書；與第一計算模塊10連接的第一上傳模塊11，用于將公鑰證書上傳至網(wǎng)絡服務器12；驗證模塊7包括第一下載模塊13和第一子驗證模塊14，其中，第一下載模塊13與網(wǎng)絡服務器12連接，用于從網(wǎng)絡服務器12上下載公鑰證書，并利用該公鑰證書恢復出主公鑰；第一子驗證模塊14與第一下載模塊13連接，用于從公鑰證書恢復得到的主公鑰對第二簽名進行驗證。

可選地，如圖6所示，本發(fā)明實施例所提供的移動支付系統(tǒng)還包括：與第一計算模塊10連接的刪除模塊15，用于將計算過程所產(chǎn)生的中間數(shù)據(jù)刪除。

可選地，如圖7所示，本發(fā)明實施例所提供的移動支付系統(tǒng)還包括：與子私鑰生成模塊1連接的第二子公鑰生成模塊16，用于利用N個子私鑰，生成N個與子私鑰一一對應的子公鑰；與第二子公鑰生成模塊16連接的第三選取模塊17，用于從N個子公鑰中選取t個子公鑰；與第三選取模塊17連接的第二上傳模塊18，用于將t個子公鑰上傳至網(wǎng)絡服務器12；驗證模塊7包括第二下載模塊19、第二計算模塊20和第二子驗證模塊21，其中，第二下載模塊19與網(wǎng)絡服務器12連接，用于從網(wǎng)絡服務器12上下載所有的t個子公鑰；第二計算模塊20與第二下載模塊19連接，用于利用下載到的t個子公鑰計算出一個與主私鑰相匹配的主公鑰；第二子驗證模塊21與第二計算模塊20連接，用于使用主公鑰對第二簽名進行驗證。

可選地，如圖8所示，參數(shù)確定模塊3具體可以包括：交易金額獲取單元22，用于確定交易信息中的交易金額；與交易金額獲取單元22連接的最低數(shù)量確定單元23，用于根據(jù)交易金額，確定對交易信息進行簽名所需的移動終端的最低數(shù)量t_min，其中，交易金額越大，t_min的數(shù)值越大。

需要說明的是，移動支付系統(tǒng)進行移動支付時的過程，參見實施例一中移動支付方法的相關描述即可獲得，此處不再進行贅述。

以上所述，僅為本發(fā)明的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內，可輕易想到變化或替換，都應涵蓋在本發(fā)明的保護范圍之內。因此，本發(fā)明的保護范圍應以所述權利要求的保護范圍為準。