(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106251146A(43)申请公布日2016.12.21(21)申请号201610581937.1(22)申请日2016.07.21(71)申请人恒宝股份有限公司地址212355江苏省镇江市横塘工业区(72)发明人陆道如张骁温泉(51)Int.Cl.G06Q20/38(2012.01)权利要求书3页说明书8页附图5页(54)发明名称一种移动支付方法及移动支付系统(57)摘要本发明公开了一种移动支付方法及移动支付系统，涉及支付安全技术领域，用于提高支付的安全性。该移动支付方法包括：利用一个主私钥，生成N个不同的子私钥，N为正整数且满足：N≥2；将N个子私钥分别存储在N个不同的移动终端中；确定对交易信息进行签名所需的移动终端的最低数量tmin，其中tmin为正整数且满足：tmin＞1；从N个移动终端中选取t个移动终端，t为正整数且满足：tmin≤t≤N；使用t个移动终端中存储的子私钥分别对交易信息进行签名，得到第一签名；对所有的第一签名进行整合，得到第二签名；使用主公钥对第二签名进行验证。本发明所提供的移动支付方法用于安全地进行支付。CN106251146ACN106251146A权利要求书1/3页1.一种移动支付方法，其特征在于，所述移动支付方法包括：利用一个主私钥，生成N个不同的子私钥，N为正整数且满足：N≥2；将N个所述子私钥分别存储在N个不同的移动终端中；确定对交易信息进行签名所需的移动终端的最低数量tmin，其中tmin为正整数且满足：tmin＞1；从N个所述移动终端中选取t个移动终端，其中，t为正整数且满足：tmin≤t≤N；使用t个所述移动终端中存储的子私钥分别对交易信息进行签名，得到与t个所述子私钥一一对应的第一签名；对所有的所述第一签名进行整合，得到第二签名，所述第二签名与用所述主私钥对所述交易信息进行签名后所得到的签名相同；使用主公钥对所述第二签名进行验证。2.根据权利要求1所述的移动支付方法，其特征在于，在生成N个不同的子私钥的步骤之后，所述移动支付方法还包括：利用N个所述子私钥，生成N个与所述子私钥一一对应的子公钥；从N个所述子公钥中选取t个子公钥；利用t个所述子公钥计算出一个与所述主私钥相匹配的主公钥，并利用所述主公钥生成公钥证书；将所述公钥证书上传至网络服务器；所述使用主公钥对所述第二签名进行验证的步骤具体包括：从所述网络服务器上下载所述公钥证书，并利用所述公钥证书恢复出所述主公钥；使用从所述公钥证书恢复得到的主公钥对所述第二签名进行验证。3.根据权利要求2所述的移动支付方法，其特征在于，在利用t个所述子公钥计算出一个与所述主私钥相匹配的主公钥的步骤之后，所述移动支付方法还包括：将计算过程中所产生的中间数据删除。4.根据权利要求1所述的移动支付方法，其特征在于，在生成N个不同的子私钥的步骤之后，所述移动支付方法还包括：利用N个所述子私钥，生成N个与所述子私钥一一对应的子公钥；从N个所述子公钥中选取t个子公钥；将t个所述子公钥上传至网络服务器；所述使用主公钥对所述第二签名进行验证的步骤具体包括：从所述网络服务器上下载t个所述子公钥；利用下载到的t个所述子公钥计算出一个与所述主私钥相匹配的主公钥；使用所述主公钥对所述第二签名进行验证。5.根据权利要求1所述的移动支付方法，其特征在于，确定对交易信息进行签名所需的移动终端的最低数量tmin的步骤具体包括：确定所述交易信息中的交易金额；根据所述交易金额，确定tmin的数值，其中，所述交易金额越大，tmin的数值越大。6.一种移动支付系统，用于实施权利要求1～5任一项所述的移动支付方法，其特征在于，所述移动支付系统包括：2CN106251146A权利要求书2/3页子私钥生成模块，用于利用一个主私钥，生成N个不同的子私钥，N为正整数且满足：N≥2；与所述子私钥生成模块连接的分配模块，用于将N个所述子私钥分别存储在N个不同的移动终端中；与所述分配模块连接的参数确定模块，用于确定对交易信息进行签名所需的移动终端的最低数量tmin，其中tmin为正整数且满足：tmin＞1；与所述参数确定模块连接的第一选取模块，用于从N个所述移动终端中选取t个移动终端，t为正整数且满足：tmin≤t≤N；与所述第一选取模块连接的签名模块，用于使用t个所述移动终端中存储的子私钥分别对交易信息进行签名，得到与t个所述子私钥一一对应的第一签名；与所述签名模块连接的整合模块，用于对所有的所述第一签名进行整合，得到第二签名，所述第二签名与用所述主私钥对所述交易信息进行签名后所得到的签名相同；与所述整合模块连接的验证模块，用于使用主公钥对所述第二签名进行验证。7.根据权利要求6所述的移动支付系统，其特征在于，所述移动支付系