技術(shù)特征:1.一種移動(dòng)支付方法�,其特征在于,所述移動(dòng)支付方法包括:
利用一個(gè)主私鑰��,生成N個(gè)不同的子私鑰��,N為正整數(shù)且滿足:N≥2����;
將N個(gè)所述子私鑰分別存儲(chǔ)在N個(gè)不同的移動(dòng)終端中;
確定對(duì)交易信息進(jìn)行簽名所需的移動(dòng)終端的最低數(shù)量tmin����,其中tmin為正整數(shù)且滿足:tmin>1;
從N個(gè)所述移動(dòng)終端中選取t個(gè)移動(dòng)終端�,其中,t為正整數(shù)且滿足:tmin≤t≤N�����;
使用t個(gè)所述移動(dòng)終端中存儲(chǔ)的子私鑰分別對(duì)交易信息進(jìn)行簽名,得到與t個(gè)所述子私鑰一一對(duì)應(yīng)的第一簽名���;
對(duì)所有的所述第一簽名進(jìn)行整合���,得到第二簽名,所述第二簽名與用所述主私鑰對(duì)所述交易信息進(jìn)行簽名后所得到的簽名相同���;
使用主公鑰對(duì)所述第二簽名進(jìn)行驗(yàn)證�。
2.根據(jù)權(quán)利要求1所述的移動(dòng)支付方法��,其特征在于����,在生成N個(gè)不同的子私鑰的步驟之后,所述移動(dòng)支付方法還包括:
利用N個(gè)所述子私鑰�����,生成N個(gè)與所述子私鑰一一對(duì)應(yīng)的子公鑰�;
從N個(gè)所述子公鑰中選取t個(gè)子公鑰;
利用t個(gè)所述子公鑰計(jì)算出一個(gè)與所述主私鑰相匹配的主公鑰���,并利用所述主公鑰生成公鑰證書�;
將所述公鑰證書上傳至網(wǎng)絡(luò)服務(wù)器;
所述使用主公鑰對(duì)所述第二簽名進(jìn)行驗(yàn)證的步驟具體包括:
從所述網(wǎng)絡(luò)服務(wù)器上下載所述公鑰證書�,并利用所述公鑰證書恢復(fù)出所述主公鑰;
使用從所述公鑰證書恢復(fù)得到的主公鑰對(duì)所述第二簽名進(jìn)行驗(yàn)證����。
3.根據(jù)權(quán)利要求2所述的移動(dòng)支付方法,其特征在于����,在利用t個(gè)所述子公鑰計(jì)算出一個(gè)與所述主私鑰相匹配的主公鑰的步驟之后����,所述移動(dòng)支付方法還包括:
將計(jì)算過(guò)程中所產(chǎn)生的中間數(shù)據(jù)刪除。
4.根據(jù)權(quán)利要求1所述的移動(dòng)支付方法���,其特征在于����,在生成N個(gè)不同的子私鑰的步驟之后���,所述移動(dòng)支付方法還包括:
利用N個(gè)所述子私鑰�,生成N個(gè)與所述子私鑰一一對(duì)應(yīng)的子公鑰��;
從N個(gè)所述子公鑰中選取t個(gè)子公鑰;
將t個(gè)所述子公鑰上傳至網(wǎng)絡(luò)服務(wù)器�����;
所述使用主公鑰對(duì)所述第二簽名進(jìn)行驗(yàn)證的步驟具體包括:
從所述網(wǎng)絡(luò)服務(wù)器上下載t個(gè)所述子公鑰�;
利用下載到的t個(gè)所述子公鑰計(jì)算出一個(gè)與所述主私鑰相匹配的主公鑰;
使用所述主公鑰對(duì)所述第二簽名進(jìn)行驗(yàn)證�����。
5.根據(jù)權(quán)利要求1所述的移動(dòng)支付方法�,其特征在于,確定對(duì)交易信息進(jìn)行簽名所需的移動(dòng)終端的最低數(shù)量tmin的步驟具體包括:
確定所述交易信息中的交易金額�;
根據(jù)所述交易金額,確定tmin的數(shù)值�����,其中����,所述交易金額越大,tmin的數(shù)值越大�����。
6.一種移動(dòng)支付系統(tǒng),用于實(shí)施權(quán)利要求1~5任一項(xiàng)所述的移動(dòng)支付方法��,其特征在于����,所述移動(dòng)支付系統(tǒng)包括:
子私鑰生成模塊,用于利用一個(gè)主私鑰��,生成N個(gè)不同的子私鑰���,N為正整數(shù)且滿足:N≥2;
與所述子私鑰生成模塊連接的分配模塊����,用于將N個(gè)所述子私鑰分別存儲(chǔ)在N個(gè)不同的移動(dòng)終端中;
與所述分配模塊連接的參數(shù)確定模塊�,用于確定對(duì)交易信息進(jìn)行簽名所需的移動(dòng)終端的最低數(shù)量tmin,其中tmin為正整數(shù)且滿足:tmin>1�;
與所述參數(shù)確定模塊連接的第一選取模塊,用于從N個(gè)所述移動(dòng)終端中選取t個(gè)移動(dòng)終端�,t為正整數(shù)且滿足:tmin≤t≤N;
與所述第一選取模塊連接的簽名模塊���,用于使用t個(gè)所述移動(dòng)終端中存儲(chǔ)的子私鑰分別對(duì)交易信息進(jìn)行簽名�����,得到與t個(gè)所述子私鑰一一對(duì)應(yīng)的第一簽名�����;
與所述簽名模塊連接的整合模塊�����,用于對(duì)所有的所述第一簽名進(jìn)行整合�����,得到第二簽名��,所述第二簽名與用所述主私鑰對(duì)所述交易信息進(jìn)行簽名后所得到的簽名相同�����;
與所述整合模塊連接的驗(yàn)證模塊��,用于使用主公鑰對(duì)所述第二簽名進(jìn)行驗(yàn)證���。
7.根據(jù)權(quán)利要求6所述的移動(dòng)支付系統(tǒng)�����,其特征在于�����,所述移動(dòng)支付系統(tǒng)還包括:
與所述子私鑰生成模塊連接的第一子公鑰生成模塊����,用于利用N個(gè)所述子私鑰,生成N個(gè)與所述子私鑰一一對(duì)應(yīng)的子公鑰���;
與所述子公鑰生成模塊連接的第二選取模塊��,用于從N個(gè)所述子公鑰中選取t個(gè)子公鑰;
與所述第二選取模塊連接的第一計(jì)算模塊�,用于利用t個(gè)所述子公鑰計(jì)算出一個(gè)與所述主私鑰相匹配的主公鑰,并利用所述主公鑰生成公鑰證書�����;
與所述第一計(jì)算模塊連接的第一上傳模塊�,用于將所述公鑰證書上傳至網(wǎng)絡(luò)服務(wù)器;
所述驗(yàn)證模塊包括第一下載模塊和第一子驗(yàn)證模塊,其中�,所述第一下載模塊與所述網(wǎng)絡(luò)服務(wù)器連接,用于從所述網(wǎng)絡(luò)服務(wù)器上下載所述公鑰證書��,并利用所述公鑰證書恢復(fù)出所述主公鑰��;所述第一子驗(yàn)證模塊與所述第一下載模塊連接��,用于從所述公鑰證書恢復(fù)得到的主公鑰對(duì)所述第二簽名進(jìn)行驗(yàn)證��。
8.根據(jù)權(quán)利要求7所述的移動(dòng)支付系統(tǒng)��,其特征在于��,所述移動(dòng)支付系統(tǒng)還包括:與所述第一計(jì)算模塊連接的刪除模塊����,用于將計(jì)算過(guò)程所產(chǎn)生的中間數(shù)據(jù)刪除。
9.根據(jù)權(quán)利要求6所述的移動(dòng)支付系統(tǒng)�����,其特征在于��,所述移動(dòng)支付系統(tǒng)還包括:
與所述子私鑰生成模塊連接的第二子公鑰生成模塊����,用于利用N個(gè)所述子私鑰���,生成N個(gè)與所述子私鑰一一對(duì)應(yīng)的子公鑰;
與所述第二子公鑰生成模塊連接的第三選取模塊���,用于從N個(gè)所述子公鑰中選取t個(gè)子公鑰���;
與所述第三選取模塊連接的第二上傳模塊,用于將t個(gè)所述子公鑰上傳至網(wǎng)絡(luò)服務(wù)器�����;
所述驗(yàn)證模塊包括第二下載模塊����、第二計(jì)算模塊和第二子驗(yàn)證模塊,其中�����,所述第二下載模塊與所述網(wǎng)絡(luò)服務(wù)器連接�,用于從所述網(wǎng)絡(luò)服務(wù)器上下載所有的t個(gè)所述子公鑰�����;所述第二計(jì)算模塊與所述第二下載模塊連接,用于利用下載到的t個(gè)所述子公鑰計(jì)算出一個(gè)與所述主私鑰相匹配的主公鑰��;所述第二子驗(yàn)證模塊與所述第二計(jì)算模塊連接�,用于使用所述主公鑰對(duì)所述第二簽名進(jìn)行驗(yàn)證。
10.根據(jù)權(quán)利要求6所述的移動(dòng)支付系統(tǒng)�����,其特征在于����,所述參數(shù)確定模塊具體包括:
交易金額獲取單元,用于確定交易信息中的交易金額��;
與所述交易金額獲取單元連接的最低數(shù)量確定單元�����,用于根據(jù)所述交易金額�,確定對(duì)所述交易信息進(jìn)行簽名所需的移動(dòng)終端的最低數(shù)量tmin,其中���,所述交易金額越大����,tmin的數(shù)值越大。