基于格的第三方移動支付加密模型ECC-NTRU

寧 卓,石 偉,孫知信

(南京郵電大學 物聯網學院，江蘇 南京 210003)

基于格的第三方移動支付加密模型ECC-NTRU

寧 卓,石 偉,孫知信

(南京郵電大學 物聯網學院，江蘇 南京 210003)

隨著移動互聯網以及移動智能終端的普及，移動支付成為越來越頻繁的支付方式。針對量子計算給傳統的公鑰加密系統帶來的威脅，利用NTRU算法的抗量子計算以及高效性加解密的特點，同時為了避免NTRU在簽名算法上的失效，結合ECC具有高效的簽名算法的優勢，采用哈希鏈進行身份認證，設計出一種ECC-NTRU的移動支付加密方案。通過理論分析對比，表明該方案增強了移動支付加密的安全性，可以抗擊量子攻擊以及中間人攻擊,同時對比性能可知該方案可以提高加解密速率，優化系統流暢度。雖然ECC-NTRU相對ECC模型增加了115 KB左右的系統開銷，但是相對現在智能手機GB級別的內存，增大的開銷完全可以承受，運行速度相比ECC快了幾百倍，這極大地提高了智能終端程序的流暢度，因而具有很強的實用性。

移動支付；RSA；ECC；NTRU；量子計算

1 概 述

移動支付是指通過手機、平板或者PDA等移動終端，利用無線網絡實現的商業交易。第三方移動支付屬于移動支付平臺的第三種運營模式，指的是非金融機構、非電信運營商的第三方承建的移動支付平臺。

具備相應實力和信譽保障的第三方與各大銀行簽訂協議，建立自己的支付平臺，是為各個角色做到技術保障和信用擔保的平臺。傳統的模型是一種銀行系統一種支付模型，不利于跨行交易以及小額支付，而該模型打破了銀行系統之間的壁壘，便于小額支付。……