提高手机一键付款安全的方法

提高手机一键付款安全的方法

技术领域

本发明涉及互联网手机在电子商务、手机银行、“数字钞票”应用领域，具体为提高手机一键付款安全的方法。

技术背景

安全，就是用户资金的安全，用户与银行之间的关系是靠银行发放给用户的密码建立信用体系。账号代表用户钱柜的名称，而密码就是打开用户在银行钱柜的钥匙。一旦这两个数据丢失，用户的资金将会造成不可弥补的损失。安全也就是确保用户的账号和密码的安全。只有账号和密码的安全户资金的才能安全。

由于用户的账号是半公开，外人很容易得到，而密码在使用过程中很容易泄露，银行给每个网银用户发放一个Ｕ盾，汇款时需要有Ｕ盾存在的情况下才能进行。在Ｕ盾不被破解情况下能起到的作用是，让窃取了账号密码者无法在计算机或手机上仅仅用账号密码就将款转走。Ｕ盾给了用户资金最后一道保障，同时也给用户带来操作上的不便，这是没有办法的办法。但是某些付款方法在没有保障用户账号密码安全的前提下，解除了Ｕ盾，还将银行账号与手机进行捆绑。致使有用户一夜之间资金全失。

当前存在不安全隐患是账号很容易被人得到，交易时密码在输入，传输过程中泄露或被截获破译，密码保管难容易忘记，回忘记密码给手机发验证码方法很容易被骗子利用，账号密码绑定手机中可能被手机木马所获等难题。

发明内容

本发明是为了发明出一种提高手机一键付款安全的方法，进一步的继承改进和整合下述改进目标一，补充下述技术的不足部分，加强弱点部分，使本方法整个下述方法后能够更加安全、实用化；

继续改进《一种无限长密钥通信加密方法》结合后用动态调整密钥源结构的方法，既能保证每次通信的密钥不重复，又使密钥源长度缩小，不再通过第三方加密平台，直接供银行使用。应用该加密方法创造了一种全新随机密码用户身份验证方法；

目标二，继续改进《手机与互联网计算机自动连接的方法》增加获取GPS的方法，为付款方增加属性项以增强安全性；

目标三，设计一个手机伴侣，用以保管密钥源和银行账号等数据，同时进行加解密等工作。以解决用户密记忆难和避开手机安全隐患。

本发明是通过以下方法和步骤得以实现的：

首先给予本发明实现的各要素给予相关的定义，定义包括以下要素：密钥源、密钥源大小、附加值、明码密钥源指针、密钥源寻址指针，将上述要素进行代称，其中：密钥源大小代称为M，附加值代称m，明码密钥源指针代称N，密钥源寻址指针代称n；

所述密钥源是一个较大的无序数据集合，集合中包括除空字符以外的所有ASCII字符。

所述密钥源大小（代称M）与附加值（代称m），集合大小M是根据使用需求和系统能承受度而定，缩小M至少最小至2Kb，在密码位数无限制的情况下取16Mb以上愈大愈好。m是不循环使用密钥源时，密钥寻址指针到达密钥源底部时仍有可用密钥选取，也就是一个应用的一次通信最大字节数为了双方同步选取相同的密钥，需要发送一个明码密码源揩针。

所述明码密钥源指针（代称N），N是每次通信时用以告诉接收方在密钥源的一个位置，这个位置里存储了密钥源寻址指针n。通信发起方产生一个随机数，以M为除数取余得到N。明码指针和密钥源寻址指针n长度是三个字节。

所述密钥源寻址指针（代称n），用明码密钥源指针N到密钥源中这个位置，之后的三个字节的值以M为除数取余得到n。以此作为产生本次通信的密钥在密钥源中的起始位置。

本发明改进密钥源缩小M至2Kb，十六进制为0800Hb，为编程方便用增加附加码的办法避免循环使用密钥源，取附加值m大小为256b，十六进制为0100H，明码密钥源指针N和密钥源寻址指针n缩短为2字节。具体操作是，银行给用户账号资料增加一个M=2Kb,m=256b，共计十六进制为0900Hb字节空间的密钥源属性栏，其内容为所有用户中唯一的、无序的、由任何ASCII组成的字符集，并将副本拷贝给用户。

利用上述进行数据加密、解密过程：

发送数据加密过程，首先用时间秒数作为种子产生一个随机数，产生一个明码密钥源指针N，再以此指针从密钥源中产生密钥源寻址指针n，以此指针到本次加密用的密钥在密钥源中的起始位置，按需要加密的文本长度从密钥源中截取本次密钥，将通信文本与密钥从头至尾按每字节进行异或产生出通信密文，然后将明码密钥源指针N加刚产生的通信密文作为本次要发送的文本发送给通信对象。

数据解密过程，接收到通信密文后，分离出明码密钥源指针N，用N在密钥源中产生密钥源寻址指针n，以此指针到本次加密用的密钥在密钥源中的起始位置，按需要解密的文本长度从密钥源中截取本次密钥，将通信文本与密钥从头至尾按每字节进行异或产生出原始文本，可以看出这个过程与加密过程一样，不同的是最后产生的“密文”就是本次要接收的“原文”。

作为优选所述密钥源寻址指针N长度是三个字节。

作为优选所述明码指针N从三字节缩短至二字节，密钥源寻址指针n也从三字节缩短至二字节。

作为优选所述现在有一个字符串需要加密，此密钥源M=2Kb，m=256b。

作为优选所述，密匙源的集合大小是根据使用需求和系统能承受度而定，优选18位密码为限制取12K，无限制密码位数取至少16Mb以上。

一种采用改进密钥源加密方法进行安全保密交易的方法：

交易前必须具备的条件和规则：

1.手机用户开通银行网银交易账户，账户信息至少包括账号，用户姓名，身份证号，手机号，密钥源。银行不再给用户发银行“卡”，也不再有固定密码。验证用户身份就采用前述密钥源加密与解密方法提供的随机密码验证法，手机用户获得特殊的账户密钥源是储存在便于客户携带和保管的“伴侣”上的；

2.手机用户和收款店家事先在第三方连接平台注册，在注册用户信息属性栏目至少包括用户姓名，身份证号，手机号，GPS，IP地址，开户银行，个人头像照片等信息，作为收款方GPS，和IP地址不可缺少，收款设备应配有能广播GPS的蓝牙器件，活动IP地址或处于内部网的收款设备必须在开启收款进程时将当前获得的IP地址上传到第三方连接平台填入IP属性栏中。

3.银行改变传统提供账号密码的登录方式，使用身份证号加姓名代替账号登录，账号不再公开，只用于用户汇出金钱和查询余额时使用，汇入金钱时汇入某人的身份证号加姓名户头的约定。使身份证号和手机号对银行账户只在内部绑定，对外并不体现绑定。让身份证号和手机号成为安全的亮号。

步骤1手机通过接收店家的蓝牙器件得到收款设备的GPS信息，将此GPS信息发送至连接平台，连接平台根据GPS值到店家的网址帮助手机与收款设备进行连接，从而手机可以与收款设备进行信息交流，并从平台取得店家身份证号，姓名，和开户银这几个信息。收款设备从连接平台取得手机用户的头像，作为与手机用户传送信息的启动按钮位图显示在收款设备上，假如此时有若干个顾客，收款设备上就有若干个头像显示，每一个头像代表着与一个手机连接的进程，收款设备此时手机与保持连接关系，但并没有信息交流，手机在等待收款备的账单；

步骤2手机购物用户选择好商品，在店家购物账单形成后，通过观察交易对象，选择点击与之相应的手机用户头像将账单发送给付款手机，要求手机付款；

步骤3手机收到账单后，将付款信息传送给手机伴侣，手机伴侣用存储的自身开户银行的网址连接银行服务器，将自身的身份证号+姓名通过手机明码发送给服务器，同时将店家的身份证号加姓名，收款方开户行和账单加密后发送给银行，请求银行按账单付款；

步骤4银行服务器按照手机用户的身份证+姓名到用户密钥源，并产生一个随机字符串，用密钥源加密这个字符串发送给手机，作为这一次手机用户身份的验证密码。

步骤 5手机接到服务器的验证字符串密文后，送到手机伴侣，手机伴侣对密文进行解密产生原字符串，再原文不动的用自已密钥源对此字符串进行重新加密，同时加密账号，将加密好的验证字符串和账号密文一并交手机发送给银行服务器。

步骤6银行服务器检查是否已重新加密，判断方法是明码指针不同，再解密确认是否是刚刚发出去的字符串，确认是，再检查解密后的账号无误，方才确认验证通过，银行服务器按步骤 3手机用户发来的付款信息给收款单位银行按账单汇款，完成后向手机发送款已汇信息；

步骤7手机得到服器付款完成的信息后，将付款成功告知店家的收款设备；

步骤8收款设备查询自已的银行账户，在确认到账后提示店家付货，店家交付货物，交易完成。

作为优选所述步骤6交易或手机与银行账户核验每次成功通信结束前密码源根据密钥源加密解密规则，自动调整密钥源结构，形成了新的密钥源为下次通信使用，具体操作通信双方按如下方法进行改变各自的密钥源：从本次选取密钥的起始点字节开始，将若干字节分两段移到密钥源的尾部和头部，移动的字节数的依据是起始点字节的低三位值的字节数移到密钥源的尾部，再按紧接着的那个字节的低三位的字节数移至密钥源的头部。经此移动调整，产生了三个新的连接点，即头部多了几个字节，与原头部产生了一新连接点，其次中部从此次选取密钥开始点前一字节与移走若干字节的后一部分开始处产生了一个新的连接点，第三是原尾部与新移来的几个字节产生了一个新的连接点。再者就是密钥源所有字节的位置相对于原密钥源均产生了变化，从而成为了一个新的密钥源。

作为优选所述步骤6交易或手机与银行账户核验每次成功通信结束前，银行服务器与手机伴侣同步调整密钥源结构，形成新的密钥源为下次通信使用。具体方法如下：从本次交易选取密钥为起始点字节开始，按排列在其前后分为上部字节和下部字节，再选取起始点字节密匙的上部和下部至少1个字节的密匙，将其分为两段分别移到密钥源的尾部和头部；

其中：上部字节将要移动的密匙字节移动规则为，起始点字节的低三位值，（如果是多个字节）保持现有排列顺序（可不可以再次随机），排列到密钥源最后一个字节之后；

下部字节将要移动的密匙字节移动规则为，上部字节移动后现存位置字节的空档向下的低三个位置的字节，（如果是多个字节）保持现有排列顺序，将这三个字节依次转移排列到本密钥源顶部第一个字节之前。

经此移动调整，产生了三个新的连接点，即头部多了若干个字节，与原第一个字节产生了一个新连接点；中间移走若干字节后，下一部分提上来，形成一个新的连接点；原尾部与新移来的若干个字节形成一个新连接点。使原密钥源每一个字节所处的相对位置在移动后均发生了变化，它是一个全新的密钥源。

作为优选所述“伴侣”为手机伴侣；本发明给用户配备一个手机伴侣，手机伴侣是一个智能单片系统，内部具有微处理器、运行内存和闪存，以及蓝牙通信模块，做成钥匙扣、手环、手表等不易丢失的器物。手机伴侣利用蓝牙与手户手机进行无线通信，设置蓝牙最小功率，使通信距离最短，手机与伴侣使用特定加密成唯一连接。手机伴侣的功能其一是存放用户的银行网址密钥源和账号，同时还可存放用户其他有关连系网址，密钥源和账号，以及各种身份证件等各种证件数据，其次是在运行银行业务或其他场合验证身份时进行数据的加、解密，再通过手机与银行开行或其他设备数据交换。监控手机APP的运行，整个汇兑业务过程由根据伴侣解密得到的数据判定手机操作流程。

作为优选所述收款设备还附带有一个蓝牙器件，该蓝牙器件在收款单位入网时，将收款设备的GPS实测值写入该器件，假如有其们用户相同值，可作适量调整然后写入该器件，并登记到连接平台该收款设备的属性栏。在收款设备工作时为付款手机广播收款设备的GPS值。广播有效范围可以调整以与邻近设备不互相干扰为准。引入这个蓝牙设备的好处有三点，其一是战时万一GPS被关交易不会中断，也就是不再依懒GPS；其二是解决楼层而出现GPS重叠问题。其三是解决手机测得的GPS精度不高而收设备密度大，还有GPS死角等问题。

作为优选所述进行步骤5时，收款设备从连接平台取得手机用户的头像，该图形为手机用户在第三方平台注册时，现场拍照的用户头像照片，作为与手机用户传送信息的启动按钮位图显示在收款设备上，假如此时有若干个顾客，收款设备上就有若干个头像显示。

作为优选所述手机伴侣或收款设备的蓝牙器件通讯有效距离为0.5-3米，手机与伴侣使用特定加密成唯一连接。

本发明对比同类技术的特点在于：一、改进《一种无限长密钥互联网通信加密方法》，特别是给通信双方一个16Mb以上而相同的密钥源的应用属性上面进行相对应的下调和结构调整。

本发明通过动态调整密钥源，即在每次成功通信结束前调整密钥源结构，形成了新的密钥源为下次通信使用，从而在密钥源长度缩短，仍然能够实现“无限”长密钥源。具体操作通信双方按如下方法进行改变各自的密钥源：从本次选取密钥的起始点字节开始，将若干字节分两段移到密钥源的尾部和头部，移动的字节数的依据是起始点字节的低三位值的字节数移到密钥源的尾部，再按紧接着的那个字节的低三位的字节数移至密钥源的头部。经此移动调整，产生了三个新的连接点，即头部多了几个字节，与原头部产生了一新连接点，其次中部从此次选取密钥开始点前一字节与移走若干字节的后一部分开始处产生了一个新的连接点，第三是原尾部与新移来的几个字节产生了一个新的连接点。再者就是密钥源所有字节的位置相对于原密钥源均产生了变化，从而成为了一个新的密钥源。

本发明提供账号加密方法，加密前先根据相应密钥字节低三位值循环左移，然后再进行异或加密，解密方法是：进行异或解密后再根据相应密钥字节低三位值循环右移恢复为原始账号。本方法为解决大部分账号已被人所知晓，不处理直接加密反而暴露密钥，需要将账号数据处理后再加密。

本发明利用改进后的密钥源加解密，创新一种随机密码身份验证法，随机密码身份验证法就是双方没有事前约定的密码，在验证身份时，验证方产生一个随机字符串用密钥源选取密钥加密后发给被验证方，被验证方收到后用自已的密钥源选取密钥解密，再用被验证方自已的密钥源重新对随机密码加密，然后发还验证方，验证方收到后，先判断是否已重新加密，再判断是否是自已发出的字符串来确定验证成功与否，这个方法的验证码其实质是生命期极短的一次性密码，从验证方给被验证方发送一个加密字符串--即一次性密码，到被验证方解密，再加密送回验证方，其生命周期就是两个网络传送时间和一个解密和一个再加密过程的时间。而且此时本次目标--汇款账单已在验证方，验证成功立刻完成目标--汇款，中间没任何可钻的空子。交易过程无论采用现有技术中的那种截取密码方式都无法在如此短的时间内得到最终密码，由于本加密方法的特殊性，每个被加密的文本与密文的对应函数关系均不相同，不是用一种算法语言来进行运算得出结果，只依懒密钥相应字节的ASCII中的位置。只有循环使用密钥的情况下才能推算出某种可能，而本方法绝不重复使用密钥，并采用手机伴侣记亿密钥源，对于验证码错误是零容忍拒绝猜密码，因此只要伴侣不丢密码不可破。就算用明码送出随机码，要求加密送回，没有相同的同步密钥源也是不可能得到让服务器认可的验证密码的密文。假如此时截取用户加密的密文，并屏敝用户，由盗取者伪装用户向服务器发送密文，服务器只会完成按事先由加密转输的那笔账单汇款，从而完成本次交易，密码也从此失效，不可能对盗用者产生“利益”，也就是说劫持者无法插入他们的账单，即使劫持了用户的一次性验证密码也无用。从而实现断绝强制恶意劫持的情况。

本发明在用户登录服务器时也可以验证服务器真伪，产生一个随机字符串，将用户身份证号用户姓名明码和加密的这个随机字符串发给服务器，服务器按用户身证号加姓名到该用户的密钥源，将这个加密随机字符串解密，然后重新加密后发还给用户。用户判断是否是已重新加密，和核实是否是原发出的随机字符串，判定真伪服务器，这个方法就是用户给服务器一个一次性密码，可以实现双向验证的效果。

二、继续改进《手机与互联网计算机自动连接的方法》；本发明为解决GPS定位精度不足的问题，给收款方提供一个蓝牙器件，该蓝牙器件在收款设备入网时，将收款设备的GPS实测值，假如有其们用户相同值，可作适量调整然后写入该器件，并登记到连接平台该收款设备的属性栏。在收款设备工作时为付款手机广播收款设备的GPS值。广播有效范围可以调整以与邻近设备不互相干扰为准。手机来到收款设备前，手机检则到蓝牙GPS广播，不再自身测量GPS，直接用广播的GPS通过连接平台准确定位并连接收款设备。同时解决由GPS关闭带来影响，将来采用北斗信号。

本发明给手机用户在连接平台增加一个用户属性栏，用于存诸用户最新的头像照片，此属性栏申请开户时用户提供头像照片，以后用户自已不能更改，更改需要通过平台服务网点。在手机与收款设备连接后，连接平台将此照片提供收款设备用作收款设备与该手机连接进程按钮的位图。用户与收款设备连接后，用户头像就显示在收设备上，点击该头像将账单传送给付款手机，手机才能进行付款。当非手机持有人用该手机付款时，收款方有权照相留影备查，为手机丢失增加资金安全系数。

三、为用户手机配备一个手机伴侣；本发明给用户配备一个手机伴侣，手机伴侣是一个智能单片系统，内部具有微处理器、运行内存和闪存，以及蓝牙通信模块，做成钥匙扣、手环、手表等不易丢失的器物。

手机伴侣利用蓝牙与手户手机进行无线通信，设置蓝牙最小功率，使通信距离最短，手机与伴侣使用特定加密成唯一连接。

手机伴侣的功能其一是存放用户的密钥源和账号和各种身份证件等数据，其次是在运行银行业务时进行数据的加、解密，再通过手机与银行开行数据交换。监控手机APP的运行，整个汇兑业务过程由伴侣根据数据决定手机操作流程。

附图说明

图1 为动态调整密钥源结构示图。

图2 为一个密码源字符串的加密、解密算法流程示意图。

图3 为账号的加密、解密算法过程示意图。

图4 为手机付款交易流程图。

具体实施方式

下面通过实施例，结合附图，对本发明的技术方案作作为优选具体的说明：

如图1-3所示，定义以下要素：密钥源、密钥源大小、附加值、明码密钥源指针、密钥源寻址指针，将上述要素进行代称，其中：密钥源大小代称为M，附加值代称m，明码密钥源指针代称N，密钥源寻址指针代称n；

所述密钥源是一个较大的无序数据集合，集合中包括除空字符以外的所有ASCII字符。

所述密钥源大小（代称M）与附加值（代称m），集合大小M是根据使用需求和系统能承受度而定，取16Mb以上愈大愈好。m是不循环使用密钥源时，密钥寻址指针到达密钥源底部时仍有密钥可选取，其大小也就是一个应用一次通信的最大字节数。为了双方同步选取相同的密钥，需要发送一个明码密码源揩针。

所述明码密钥源指针（代称N），N是每次通信时用以告诉接收方在密钥源的一个位置，这个位置里存储了密钥源寻址指针n。通信发起方产生一个随机数，以M为除数取余得到N。明码指针长度是三个字节。

所述密钥源寻址指针（代称n），用明码密钥源指针N到密钥源中这个位置，之后的三个字节的值以M为除数取余得到n。以此作为产生本次通信的密钥在密钥源中的起始位置。

本发明改进密钥源至少缩小M至2Kb，十六进制为0800Hb，为编程方便用增加附加码的办法避免循环使用密钥源，取附加值m大小为256b，十六进制为0100H。具体操作是，银行给用户账号资料增加一个M=2Kb,m=256b，共计十六进制为0900Hb字节空间的密钥源属性栏，其内容为所有用户中唯一的、无序的、由任何ASCII组成的字符集，并将副本拷贝给用户。

利用上述进行数据加密、解密过程：

发送数据加密过程，首先用时间秒数作为种子产生一个随机数，产生一个明码密钥源指针N，再以此指针从密钥源中产生密钥源寻址指针n，以此指针到本次加密用的密钥在密钥源中的起始位置，按需要加密的文本长度从密钥源中截取本次密钥，将通信文本与密钥从头至尾按每字节进行异或产生出通信密文，然后将明码密钥源指针N加刚产生的通信密文作为本次要发送的文本交给手机发送给通信对象。

数据解密过程：接收到通信密文后，分离出明码密钥源指针N，用N在密钥源中产生密钥源寻址指针n，以此指针到本次加密用的密钥在密钥源中的起始位置，按需要加密的文本长度从密钥源中截取本次密钥，将通信文本与密钥从头至尾按每字节进行异或产生出原始文本，可以看出这个过程与加密过程一样，最后产生的“密文”就是本次要接收的通信的“原文”；

作为优选所述密钥源寻址指针长度是三个字节。

作为优选所述明码指针从三字节缩短至二字节，密钥源寻址指针也从三字节缩短至二字节。

作为优选所述现在有一个字符串需要加密，此密钥源M=2Kb，m=256b。

作为优选所述，密匙源的集合大小是根据使用需求和系统能承受度而定，优选18位密码为限制取12K，无限制密码位数取至少16Mb以上。

作为优选所述“伴侣”为手机伴侣；本发明给用户配备一个手机伴侣，手机伴侣是一个智能单片系统，内部具有微处理器、运行内存和闪存，以及蓝牙通信模块，做成钥匙扣、手环、手表等不易丢失的器物。手机伴侣利用蓝牙与手户手机进行无线通信，设置蓝牙最小功率，使通信距离最短，手机与伴侣使用特定加密成唯一连接。手机伴侣的功能其一是存放用户的开银行网址，密钥源和账号，同时还可存放用户其他有关连系的网址，密钥源和账号，以及各种身份证件等各种证件数据，其次是在运行银行业务或其他场合验证身份时进行数据的加、解密，再通过手机与银行开行或其他设备数据交换。监控手机APP的运行，整个汇兑业务过程由根据伴侣解密得到的数据判定手机操作流程。

作为优选所述收款机器还附带有一个蓝牙器件，该蓝牙器件在收款单位入网时，将收款设备的GPS实测值写入该器件，假如有其们用户相同值，可作适量调整然后写入该器件，并登记到连接平台该收款设备的属栏。在收款设备工作时为付款手机广播收款设备的GPS值。广播有效范围可以调整以与邻近设备不互相干扰为准。

本发明对比同类技术的特点在于：一、改进《一种无限长密钥通信加密方法》并且改进《无限长密互联网通信加密方法》，特别是给通信双方一个16Mb以上，将密钥源物理长度缩小到2Kb，以适应银行服务器作为用户一个属性栏，而是在每次使用后调整密钥源结构的方法实现“无限长密钥源”的内涵。

本发明所述的数据加密、解密过程实施方式为：

现在举例：1个银行电子交易，银行服务器产生了1个随机字符串为”o;ap zvg5pm”作为验证用户的一次性密码需要加密，如图1所示，此密钥源M=2Kb，m=256b。产生一个密钥和密文及解密还原为密码字符串的过程；

第一步，产生一个随机数，32410，第二步产生明码揩针N，N= 32410- int(32410/2048)x 2048 = 1690，十六进制是069A H；

第三步产生寻址指针，从密码源中到069A与069B组成的内容是03B3BH，十进制是15163，n=15163-int (15163/2048) x 2048 = 827，十六进制是033BH。这就是本次密钥的起始点。本次密钥为“05Eh, 099h, 003h, 060h, 06Ch, 063h, 024h, 037h ,0F3h, 08B0,08Ch”，十六进制文本是：06Fh, 03Bh, 061h, 070h, 020h, 070h, 067h, 035h, 070h,06Dh

加密产生密文05Eh XOR 06Fh = 031h …… 08Ch XOR 06Dh = 0E1h

密文是：”031h, 0A2h, 062h, 010h, 04Ch, 019h, 052h, 050h, 0C6h, 0FBh, 0E1h”

将明码指针0695h加上密文传送给手机，手机收到后，将数据传递给手机伴侣，手机伴侣分离出明码指针N和密文，从手机伴侣存储的相应银行的密钥源中到明码指针的位置，因密钥源与银行相同，0694h位置的值应是03b3bh，以下解密过程与加密做法一致。以上所述如附图2，左边是加密过程，右边是解密过程，手机伴侣解密后，将解密得到数据重新按以上的加密方法重新加密，再将重新加密的明码指针N加密文传送给手机，手机将此数据发给银行服务器。银行服务器判定用户合法性。

附图1中表示在一次通信完成后，也同时可作为动态调整的一个实例。图上选取密钥的起始点是033BH，其内容为05EH，低三位是6，将从033BH开始至0340H的6个字节移至密钥源尾部，紧接六字节后序号为是0341H，其内容为024H，低位是4，将此0341H至0344h的4个字节移到密钥源头部，附图左边是调整前，右边是调整结果。这个调整银行服务器与手机伴侣同时进行，完成后由银行服务器发动进行一次验证通信，无误本次通信结束。

本发明的随机码验证法，是使用寿命极短的一次性密码，验证者随机产生一个密码加密后，从互联网上发给被验证者开始，被验证者得到后，解密再加密发还给验证者，到验证者接收为止，有效期就是两个网络传送和一次加解密算法时间，寿命在毫秒级。实质是验证通信双方是否具有一个相同的且同步调整的密钥源。因为这个验证过程所用的密码和密钥都是随机产生且一次使用，所以就不存在被拦截和破解的问题。拦截解密得到数据是为了下一次应用。而本方法的这两个数据不会在下一次应用中出现。除非强行破开服务器或偷到用户的手机伴侣得到密钥源。手机伴侣是封闭的小系统，执行单一功能有效地杜绝了黑客木马的入侵可能，付款的整个操作身份验证过程都是由手机伴侣进行，手机只起到传送和接收加密后的密文信号，因此可以在公共WIFI场合使用。手机伴侣具有较大的存储空间，可以存储用户所有银行网址账户及密钥源，同时还可存储身份证等各种用户证件和用户各处的应用网址账户及密钥源，各处入门的门禁密钥源。伴侣配合手机可成为真正的“”。手机伴侣还有进一步开利用的潜力。

作为一个实例附图3所示是一个账号的加解密过程。

现有一个账号：6221 8833 8010 2387 056；它们的ASCII码是：04eh, 04ah,04ah, 049h, 050h, 050h, 04bh, 04bh, 050h, 048h, 049h, 048h, 04ah, 04bh, 050h,04fh, 048h, 04dh , 04eh；选取附图1从033bh开始的19个字符为密钥，05eh, 099h,003h, 060h, 06ch, 063h, 024h, 037h, 0f3h, 08bh, 08ch, 09dh, 04bh, 08ch, 06ch,08fh, 038h, 055h, 096h；相对应密钥的低三位分别是：6, 1, 3, 0, 4, 3, 4, 3 ,4, 7,3, 3, 4, 5, 3, 4, 4, 7, 0, 5, 6；按这些值对相应账号字符循环左移，结果为093h,094h, 052h, 049h, 005h, 082h, 0b4h, 0a5h, 082h, 042h, 094h, 009h, 052h, 0b4h,005h, 0a7h, 048h, 0a9h, 093h；两组数据依次异或密文为：0cdh, 00dh, 051, 029h,069h, 0e1h, 090h, 092h, 071h, 0c9h, 018h, 094h, 019h, 038h, 069h, 028h, 070h,0fch, 005h，如附图左边所示。

解密过程如附图如2的右边所示，是加密的逆过程。

一种采用改进密钥源加密方法进行安全保密交易的方法：

步骤1手机通过接收店家的蓝牙器件得到收款设备的GPS信息，将此GPS信息发送至连接平台，连接平台根据GPS值到店家的网址帮助手机与收款设备进行连接，从而手机可以与收款设备进行信息交流，并从平台取得店家身份证号，姓名，和开户银这几个信息。收款设备从连接平台取得手机用户的头像，作为与手机用户传送信息的启动按钮位图显示在收款设备上，假如此时有若干个顾客，收款设备上就有若干个头像显示，每一个头像代表着与一个手机连接的进程，收款设备此时手机与保持连接关系，但并没有信息交流，手机在等待收款备的账单；

步骤2手机购物用户选择好商品，在店家购物账单形成后，通过观察交易对象，选择点击与之相应的手机用户头像将账单发送给付款手机，要求手机付款；

步骤3手机收到账单后，将付款信息传送给手机伴侣，手机伴侣用存储的自身开户银行的网址连接银行服务器，将自身的身份证号+姓名通过手机明码发送给服务器，同时将店家的身份证号加姓名，收款方开户行和账单加密后发送给银行，请求银行按账单付款；

步骤4银行服务器按照手机用户的身份证+姓名到用户密钥源，并产生一个随机字符串，用密钥源加密这个字符串发送给手机，作为这一次手机用户身份的验证密码。

步骤 5手机接到服务器的验证字符串密文后，送到手机伴侣，手机伴侣对密文进行解密产生原字符串，再原文不动的用自已密钥源对此字符串进行重新加密，同时加密账号，将加密好的验证字符串和账号密文一并交手机发送给银行服务器。

步骤6银行服务器检查是否已重新加密，判断方法是明码指针不同，再解密确认是否是刚刚发出去的字符串，确认是，再检查解密后的账号无误，方才确认验证通过，银行服务器按步骤 3手机用户发来的付款信息给收款单位银行按账单汇款，完成后向手机发送款已汇信息；

步骤6中进行交易或手机与银行账户核验每次成功通信结束前，银行服务器与手机伴侣同步调整密钥源结构，形成新的密钥源为下次通信使用。具体方法如下：从本次交易选取密钥的起始点字节开始，将若干字节分两段移到密钥源的尾部和头部，移动到尾部的字节数的依据是起始点字节的低三位值，依次排列到密钥源最后一个字节之后。移动到头部的字节数的依据是刚移走若干字节紧接着的那个字节的低三位值。侬次排列在密钥源第一个字节之前。经此移动调整，产生了三个新的连接点，即头部多了若干个字节，与原第一个字节产生了一个新连接点；中间移走若干字节后，下一部分提上来，形成一个新的连接点；原尾部与新移来的若干个字节形成一个新连接点。使原密钥源每一个字节所处的相对位置在移动后均发生了变化，它是一个全新的密钥源。

步骤7手机得到服器付款完成的信息后，将付款成功告知店家的收款设备；

步骤8收款设备查询自已的银行账户，在确认到账后提示店家付货，店家交付货物，交易完成。

该方法的实例的购物付款过程如下，如图4所示，购物付款过程场景：某菜市场蔬菜摊位前，杨摊主及客户张三、王五、李四等。摊主使用平板作为收款设备，张三、王五李四均使用手机付款，并且三人手机付款APP均已开启。三人都已自动连接到杨摊主的收款机--此处为平板，在摊主平板上分别显示张三、李四和王五的头像，此时三人各自挑选商品。

李四挑选了西红柿、菜花、南瓜、芹菜等商品交由杨摊主过秤并输入平板形成账单，杨摊主点击平板上李四的小头像，李四的手机提示音该付款xxx . xx元，李四核实后按付款键完成付款。杨摊主平板提示款已收，请付货。李四接货离开。

以上是购物付款外部过程，网络付款内部过程详解如下：

李四手机进场开启付款APP，来到杨摊主摊位前，手机会用《手机与互联网设计算机自动连接方法》，接收杨摊主的蓝牙器件广播的GPS值，将该GPS值发送给连接平台，在连接平台帮助下连接到--杨摊主的平板电脑上。杨摊主的平板电脑从连接平台得到一个李四的小头像显示在与李四通信的的连接按钮上。账单形成后杨摊主点击李四小头像，将账单、杨摊主身份证号+姓名、开户银行传给李四手机，都是明码传送。李四手机语音并提示显示该付款项，李四按付款键，要求银行按李四要求汇款给杨摊主，银行汇款后李四手机显示此次付款数和账户余额，手机告知收款设备款已汇，收款设备查询银行账户并在收款设备上显示款已到账，交付货物本次交易结束。过程如附图4所示。