[发明专利]移动环境中匿名微支付及其认证的方法

摘要

本发明提出了一种适合于移动环境中匿名微支付及其认证的方法，其特征在于，在移动微支付中，用户和商家分别将其加密后的定单消息和报价消息发送给信任中心，信任中心通过对定单消息和报价消息解密可以验证用户和商家的身份，从而实现用户和商家间接地相互身份认证，而商家并不知道用户的真实身份；清算中心在确认用户有足够资金支付此次交易后，给信任中心发送确认消息；商家在收到信任中心的确认消息后将用户订购的商品发送给用户。在保证没增加无线通信带宽的前提下，本发明使用户不但能在其归属域中，还能在漫游时获得快速的微支付服务，且并未增加用户手机/STK卡(或双卡、双槽模式)太多的计算和存储负担。

主权项

1.一种移动环境中本地的匿名微支付及其认证方法，其特征在于，所述方法包括以下步骤：a)用户以匿名身份从商家获取所选商品的相关信息；b)用户将定单消息以及用户别名、信任中心的身份、用户生成的随机数Rc发给商家；c)商家将报价消息、商家的身份、商家生成的随机数RM及步骤b)中的定单消息和用户别名、信任中心的身份、用户生成的随机数Rc一起发给信任中心(CC)；d)CC对用户和商家进行身份验证，如果验证成功，则将加密后的计费消息和CC生成的随机数Rcc发给清算中心(CS)，并执行步骤e)，否则终止交易；e)CS根据步骤d)中计费消息的内容，检查用户的帐户中是否有足够的资金支付此次交易，如果资金不足，则终止交易，否则CS根据计费消息在其数据库中添加一条计费记录，且向CC发送确认信息Acknowledge，且CC向商家发送经过加密的用户的确认消息ConfirmToC和商家的确认消息ConfirmToM；f)商家在接收到CC的确认消息ConfirmToM后将用户订购的商品发送给用户，同时把用户的确认消息ConfirmToC转发给用户。