一 简介
1.1 电子支授予电子收据
跟着互联网以及移动终端技能的开展,手机付出技能将会越来越盛行。
手机付出是指答应移动用户经过手机对所消费的产品或许服务进行账务付出的一种服务方法。移动付出工业归于新兴工业,有十分宽广的开展前景。而一旦提起移动付出,电子收据就势在必行。现在在北美,电子收据的研制现已老练,并走向了商场。
与纸质收据比较,电子收据具有不行比较的优势。纸质收据不光浪费资源并且制作“废物”,并且十分妨碍,不利于保存,简略丢失或许损坏。而电子收据保存简略,只需求存储在手机的存储器中,也可以导出存储到其他存储介质中保存。运用电子收据也将十分简略,一切都是电子化的进程,用户只需求供给本身的帐号信息就可以运用收据。
一旦手机付出盛行起来,就像谷歌钱包相同,电子收据将会构成一种形式。为了保证电子收据服务的牢靠性和可用性,电子收据需求运用一种签名算法。这种签名算法需求快速、安全。电子签名有必要具有不行狡赖性和不行仿冒性。
1.2 电子收据
本项目所完成的技能是面向移动付出服务中的一个必要环节:电子收据凭据。电子收据的中心部分是数字签名技能。运用数字签名技能需求三方的参加:可信第三方(裁定)、商家以及顾客。一切运用电子收据服务的商家事前发布必要的签名信息(公钥)。顾客消费之后从商家取得电子收据,并从牢靠的第三方取得商家的公钥,然后验证该收据的有效性。因为电子签名的不行假造性,顾客之后可以运用可信第三方的信息和自己手机存储器上的收据信息来证明消费的单据,然后维护自己的权益。
二 根据彩虹算法的数字签名技能
2.1 数字签名介绍
数字签名是一中认证机制,它使得音讯的发生着可以增加一个起签名效果的码字。经过核算音讯的散列值并用发生者的私钥加密散列值来生成签名。签名保证了音讯的来历和完整性。
数字签名可以用于双向认证和单向认证。双向认证使得通讯的两边对彼此的身份感到定心,并交流会话密钥。而单向认证的时分,接纳方可以保证音讯确实来历于发送方,并且发送方无法狡赖层放松的音讯。
数字签名包括几个特征:签名可以验证签名者、签名日期和时刻;签名可以验证被签的音讯内容;签名可以由第三方裁定,以处理争论。
一个可以运用的数字签名算法需求满意以下几个最基本的条件:发生和辨认签名是简略的;假造签名是不行能的;保存签名备份是可行的。
2.2 数字签名安全性与不行狡赖性
在本项目中,运用数字签名的效果是使电子收据的接受方(顾客)可以承认收据来历的权威性,并且使商家不行以狡赖已进行的买卖,以电子收据的方法维护顾客的权益。
因为数字签名的不行假造性,当发现争论的时分,顾客可以用保存在终端(手机)之中的消费数据中的签名,证明消费进程和权益。数字签名和一般的纸质收据具有相同的法律效力,且数字签名具有易携性和非易失性的特色,必会在将来得到大规模的运用。
2.3 签名的进程
在本项目签名的进程中涉及到商家(发送方),顾客(接纳方),或许还涉及到第三方裁定者。咱们假定商家现已将其公钥发布出去。当顾客进行消费的时分,现已其公钥了。那么,当需求发生一个签名收据的时分,商家将收据信息(时刻日期产品数量价格厂家姓名等等)做一个HASH,得到一个固定字长的序列,假定为M,然后用其私钥对该M进行加密,即得到S=Eprivate(H(M))。然后将其发送给接纳方。接纳方就可以保存。