1.本发明涉及电子支付技术领域，具体涉及一种交易账户匿名支付方法及系统。

2.电子支付是指消费者、商家和金融机构之间使用安全电子手段把支付信息通过信息网络安全地传送到银行或相应的处理机构，用来实现货币支付或资金流转的行为，将互联网、终端设备、金融机构有效地联合起来，形成了一个新型的支付体系。可构建支付系统的技术很多，对于远程运营模式来说，相比于短信、智能卡为媒介的支付验证模式而言，目前客户端方案占据着主流位置。该方案是用户使用客户端接收用户需要进行的支付请求，通过互联网将支付请求发送给相关服务器，并由账号管理系统进行用户和商家之间的资金转移，将转移完成的结果进行反馈，最后由商家向用户提供支付请求中对应的商品或服务。
3.考虑到电子支付系统的资金安全性、身份隐私性、交易数据完整性等问题，应当尽可能选择安全性较高的支付协议，支付协议主要进行安全通信和身份认证两个工作。目前市面上主流的协议有ssl和set。ssl(secure sockets layer安全套接字协议)为netscape所研发，用以保障在internet上数据传输的安全，利用数据加密技术，可确保数据在网络上的传输过程中不会被截取及窃听，但是其基于商家对消费者信息保密的承诺，这就有利于商家而不利于消费者，且不具备交易双方的身份鉴别功能，对于双方都有资金损失的危险，安全漏洞明显且交易机制决定很难进行改进。在电子商务初级阶段，由于运作电子商务的企业大多是信誉较高的大公司，因此这种问题还没有充分暴露出来。但随着电子商务的发展，各中小型公司也参与进来，这样在电子支付过程中的单一认证问题就越来越突出。
4.由于ssl协议的诸多不足导致其不能大规模地推广运用，为了适应市场需求由美国visa和mastercard两大信用卡组织联合国际上多家科技机构，共同定制了set协议(secure electronic transaction)，该协议克服了ssl的不足，为了保障客户的利益提供了客户对商家的认证功能。但是现有的电子网银支付方式一般都采用了第三方支付平台，交易过程中的商品订单、交易双方的身份及收付款账户信息均被第三方支付平台获知，交易数据的安全性完全取决于第三方支付平台的信誉、系统的可靠性，因此存在着用户信息被泄露的风险。另外，set安全协议以固定网络为基础，在使用前要求交易方预先安装好相应的程序。交易过程中，需要进行的加、解密和数字签名、验证的运算次数过多，证书的传递和身份认证程序繁琐。如此复杂的操作与繁琐的程序必然导致set协议效率低下，同时影响客户的使用体验，增大了网络负担。

5.为了解决上述电子支付系统存在的交易安全问题，本发明提供了一种交易账户匿名支付方法及系统，本发明能够实现交易双方银行账户的匿名支付，将网络上的用户身份与真实交易账户身份隔离，提高交易资金的安全性，为此，本发明提供的交易账户匿名支付方法，该方法具体包括：
6.客户节点从电商平台的支付页面生成商品订单后，由安全管理中心为客户节点提供多个客户节点的客户公钥集合；
7.客户节点利用客户公钥集合为商品订单生成第一环签名数据，商品订单包括订单编号、客户身份标识、付款银行身份标识、商品明细、支付金额、由第一主控密钥加密的付款账户信息，客户公钥集合与客户身份标识、第一主控密钥在安全管理中心形成第一映射关系，利用商户节点的公钥对第一环签名数据、商品订单加密，将密文随商品采购请求消息一起发送给商户节点；
8.商户节点解密后获得第一环签名数据和商品订单，从客户认证中心查询客户公钥集合中所有的公钥是否存在，如果不存在则表明验签失败，向客户节点反馈客户认证失败消息，否则对第一环签名执行验签，如果验签结果不正确，向客户节点反馈客户认证失败消息，否则由安全管理中心为商户节点提供多个商户节点的商户公钥集合；
9.商户节点利用商户公钥集合为客户公钥集合、商品订单、商户结算单签名，生成第二环签名数据，商户结算单包括商户身份标识、收款银行身份标识、由第二主控密钥加密的收款账户信息，商户公钥集合与商户身份标识、第二主控密钥在安全管理中心形成第二映射关系；利用支付网关的公钥对第二环签名数据、客户公钥集合、商品订单、商户结算单再次加密，将密文随支付请求消息一起发送给支付网关；
10.支付网关解密后获得第二环签名数据、客户公钥集合、商品订单、商户结算单，从商户认证中心查询商户公钥集合中所有的公钥是否存在，如果不存在则验签失败，向商户节点反馈商户认证失败消息，否则对第二环签名执行验签，如果验签结果不正确，向商户节点反馈商户认证失败消息，否则利用付款银行节点的公钥对客户公钥集合、商户公钥集合、商品订单、商户结算单加密后发送给付款银行节点；
11.付款银行节点解密后获得客户公钥集合、商户公钥集合、商品订单、商户结算单，提取客户公钥集合和商户公钥集合并发送给安全管理中心，安全管理中心根据客户公钥集合和商户公钥集合索引对应的客户身份标识、第一主控密钥、商户身份标识、第二主控密钥，并通过两者的共享密钥加密后发送给付款银行节点；
12.付款银行节点解密后提取第一主控密钥和第二主控密钥，利用第一主控密钥从商品订单中解密获得付款账户信息，利用第二主控密钥从商户结算单中解密获得收款账户信息，向客户节点发送支付确认请求消息，支付确认请求消息由第一主控密钥加密；
13.客户节点解密后在验证支付确认请求消息无误后，将含有支付密码口令的支付确认消息反馈给付款银行节点，支付确认消息由第一主控密钥加密；
14.付款银行节点解密后在验证支付确认消息无误后，按客户指定的付款账户向商户指定的收款账户转账，在支付成功后，付款银行节点和收款银行节点分别向客户节点和商户节点发送对应的支付成功消息和收款成功消息。
15.进一步优选地，客户公钥集合的生成过程为：
16.客户节点在本地生成随机数rc，利用自身的私钥对随机数rc、客户身份标识idc进行签名获得客户签名数据sigc，并利用安全管理中心的公钥对客户签名数据sigc、随机数rc、客户身份标识idc进行加密后发送给安全管理中心；
17.安全管理中心解密后提取客户身份标识idc对应的公钥对客户签名数据sigc验签，在确认为真时在本地生成随机数r
，将随机数rc与随机数r
级联后执行n次哈希迭代运
算，以每次哈希运算获得的哈希值hi作为指针索引位数组中对应位，并提取所在位索引的公钥，所述的位数组按位索引数据库中存储的不同客户节点所属的公钥；
18.将提取的n个公钥组成客户公钥集合。
19.进一步优选地，第一主控密钥的生成过程为：
20.客户节点设置秘密值xc，计算公开参数将公开参数yc和随机数rc一起发送给安全管理中心；
21.安全管理中心设置秘密值x
，计算公开参数然后结合公开参数yc和随机数r
进一步生成第一主控密钥：
安全管理中心将公开参数y
客户节点根据秘密值xc、公开参数y
和随机数rc进一步生成第一主控密钥：
，q表示大素数，g表示有限域gf(q)上的一个生成元。
进一步优选地，商户公钥集合的生成过程为：
商户节点在本地生成随机数rm，利用自身的私钥对随机数rm、商户身份标识idm进行签名获得商户签名数据sigm，并利用安全管理中心的公钥对商户签名数据sigm、随机数rm、商户身份标识idm进行加密后发送给安全管理中心；
安全管理中心解密后提取商户身份标识idm对应的公钥对商户签名数据sigm验签，在确认为真时在本地生成随机数r
，将随机数rm与随机数r
级联后执行m次哈希迭代运算，以每次哈希运算获得的哈希值hj作为指针索引位数组中对应位，并提取所在位索引的公钥，所述的位数组按位索引数据库中存储的不同商户节点所属的公钥；
将提取的m个公钥组成商户公钥集合。
进一步优选地，第二主控密钥的生成过程为：
商户节点设置秘密值xm，计算公开参数将公开参数ym和随机数rm一起发送给安全管理中心；
安全管理中心设置秘密值x
，计算公开参数然后结合公开参数ym和随机数r
进一步生成第二主控密钥：
安全管理中心将公开参数y
商户节点根据公开参数y
、秘密值xm和随机数rm进一步生成第二主控密钥：
，q表示大素数，g表示有限域gf(q)上的一个生成元。
进一步优选地，安全管理中心为客户节点和商户节点分别设置客户安全参数映射表和商户安全参数映射表；
客户安全参数映射表中的表项包括：第一表项标识、客户公钥集合、客户身份标识、第一主控密钥，通过将客户公钥集合级联后执行哈希运算，以计算获得的哈希值作为第一表项标识，用于索引对应的表项；
商户安全参数映射表中的表项包括：第二表项标识、商户公钥集合、商户身份标
识、第二主控密钥，通过将商户公钥集合级联后执行哈希运算，以计算获得的哈希值作为第二表项标识，用于索引对应的表项。
本发明还提供了一种交易账户匿名支付系统，该系统具体包括：客户端、商户服务端、安全管理中心、客户认证中心、商户认证中心、支付网关、付款银行终端、收款银行终端；
客户端：设置于用户终端设备内，客户节点通过客户端获取电商平台提供的商品选购服务，利用客户公钥集合为商品订单生成第一环签名数据，并通过加密方式向商户服务端发送含有第一环签名数据和商品订单的商品采购请求消息，验证支付确认请求消息真伪，在确定为真后将含有支付密码口令的支付确认消息通过加密方式发送给付款银行终端；
商户服务端：设置于商户节点的远程终端，通过设计的电商平台在网络中为客户端提供商品选购服务，利用客户认证中心提供的客户公钥查询端口验证商品采购请求消息中的第一环签名数据真伪，利用商户公钥集合为第一环签名数据验证为真的客户公钥集合、商品订单、商户结算单签名，生成第二环签名数据，并通过加密方式向支付网关发送含有第二环签名数据、客户公钥集合、商品订单、商户结算单的支付请求消息，接收并根据收款成功消息为客户端提供指定的商品；
安全管理中心：负责为客户端和商户服务端提供用于环签名的公钥数据集、用于收付款账户信息加密的主控密钥参数，为客户认证中心和商户认证中心提供实时更新的客户公钥和商户公钥，验证付款银行终端提供的客户公钥集合和商户公钥集合真伪，在确定为真后根据客户公钥集合和商户公钥集合索引对应的客户身份标识、第一主控密钥、商户身份标识、第二主控密钥，并通过加密方式发送给付款银行终端；
支付网关：利用商户认证中心提供的商户公钥查询端口验证支付请求消息中的第二环签名数据真伪，通过加密方式将第二环签名数据验证为真的客户公钥集合、商户公钥集合、商品订单、商户结算单发送给付款银行终端；
付款银行终端：通过安全管理中心验证客户公钥集合和商户公钥集合真伪，利用安全管理中心提供的第一主控密钥和第二主控密钥解密获得付款账户信息和收款账户信息，通过加密方式向客户端发送支付确认请求消息，验证客户端反馈的支付确认消息真伪，在确定为真后按客户指定的付款账户向商户指定的收款账户转账，同时将支付成功消息发送给客户端；
收款银行终端：接收付款银行终端的付款，同时将收款成功消息发送给商户服务端；
客户认证中心：接收安全管理中心提供的客户公钥，并完成本地客户公钥集的更新，为商户服务端提供用于客户公钥查询的端口；
商户认证中心：接收安全管理中心提供的商户公钥，并完成本地商户公钥集的更新，为支付网关提供用于商户公钥查询的端口。
本发明所提供的交易账户匿名支付方法及系统的优点在于：
在安全管理中心监管下执行交易参与方之间的环式认证链，在完成一个商品订单支付过程中，分别由商户节点负责对客户节点身份认证、支付网关负责对商户节点身份认证、客户节点与付款银行节点之间执行最终支付程序的认证，将以往全权由支付网关承担交易双方身份认证的工作分散到各参与方之间分布式完成，降低了支付网关的工作负担，
同时避免了支付网关出现变节或被攻击时导致的灾难性后果；
由安全管理中心分配的公钥集合给客户节点和商户节点，交易双方以此生成能够验证客户和商户合法身份的环签名数据，同时根据环签名的匿名特性避免节点公钥被直接暴露于网络上，为不法分子伪造签名提供契机；而对于高度可信的安全管理中心可以根据公钥组合信息反向推算环签名数据的签名者真实身份，使得任何合法签名均可被追溯；
将收付款账户信息隐匿在商品订单和商户结算单中，客户与商户的实际交易账户对支付网关均不可见，只有通过安全管理中心对环签名数据的验签为真后，才能在付款银行节点获得真实的客户支付账户信息和商户收款账户信息，最后由客户的发卡银行与客户端完成支付确认操作，在整个交易过程中交易双方的银行账户对于支付网关来说是透明的；另外，对于安全管理中心而言，其只是以高信任度为要素为参与支付流程的各个对象提供安全参数或认证服务，不直接参与具体的支付活动，即无从获取具体的商品订单和商户信息，不对具体的订单标的物做核验，保证了交易实体业务与安全认证工作的相互独立运作。
图1为本发明提供的交易账户匿名支付方法流程图；
图2为安全管理中心中的客户/商户公钥集合生成过程；
图3为本发明提供的交易账户匿名支付系统架构图。
下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例，然而应当理解的是，本公开可以通过各种形式来实现，而且不应该被解释为限于这里阐述的实施例，相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是，本公开的附图及实施例仅用于示例性作用，并非用于限制本公开的保护范围。
本发明提供了一种基于电商平台应用的交易账户匿名支付方法，由安全管理中心作为安全向导，执行用户和商户身份合法性的匿名签名认证、匿名交易账户验证，在第三方支付平台实施交易业务数据与交易账户信息相隔离，避免因关联引起的网银账户资金易被窃取盗刷的问题，使用户个人信息实现隐私保护。
如图1所示，本发明提供的交易账户匿名支付方法具体包括以下内容：
首先，客户可通过浏览器模式或客户端程序模式登录电商平台网站，在电商平台的商品展示页面由用户搜索、选择需要的商品或服务类型，在选择完成后由客户节点从电商平台的支付页面生成商品订单。商品订单主要包括订单编号、客户身份标识、付款银行身份标识、商品明细、支付金额、付款账户信息。客户节点表示客户在电商平台的登录身份，包含用户在注册阶段自拟定的用户名、用户密码、绑定的手机或邮箱信息，由系统生成的唯一性用户身份标识(或称id标识)等信息。
在生成商品订单之后，客户节点需要将商品采购请求消息发送给商户节点，由商户节点完成订单确认操作，商户节点用于表示商家在电商平台的登录身份。本发明在执行商品订单确认过程中，对于客户身份验签用到的公钥采用环签名机制。环签名实现的就是利用公钥集合，包含签名者的公钥和签名者自身的私钥对消息进行签名，验证者不能判断
公钥集合中实际的签名者具体是谁。本发明的不同之处在于：客户的所有公钥均由安全管理中心分配和管理，客户节点在本地保存自身的公私钥对，客户节点的环签名用到的公钥集合由安全管理中心提供，集合中的所有公钥均属不同客户的合法公钥，环签名数据对于任意第三方虽然是匿名的，但安全管理中心可以通过不同的公钥集合组成回溯签名者的真实身份，并利用这一功能为付款银行节点反馈本次交易是否真正安全的结果，完成支付认证确认。
安全管理中心由具有高信誉度的机构提供服务，如政府的银行等的金融监管机构或网络安全管理机构，由于这些部门拥有国家信誉做担保，相比于传统的第三方支付平台(如支付宝)具有更高的安全性和系统可靠性。客户节点和商户节点的身份标识与公钥一一对应，用于确定客户和商户的真实身份。
客户公钥集合的具体生成过程为：
在生成商品订单之后，客户节点c在本地生成随机数rc，利用自身的私钥对随机数rc、客户身份标识idc进行签名获得客户签名数据sigc，并利用安全管理中心的公钥对客户签名数据sigc、随机数rc、客户身份标识idc进行加密后发送给安全管理中心。
安全管理中心s利用私钥解密后，提取客户身份标识idc对应的公钥对客户签名数据sigc验签，在确认为真时在本地生成随机数r
，将随机数rc与随机数r
级联后执行n次哈希迭代运算，以每次哈希运算获得的哈希值hi(1≤i≤n)作为指针索引位数组中对应位，并提取所在位索引的公钥，将提取的n个公钥组成客户公钥集合，然后利用客户的公钥再次加密后回传给客户节点，客户节点利用自身的私钥解密获取客户公钥集合。
如图2所示位数组结构，位数组是按位索引数据库中存储的不同客户节点或商户节点所属的公钥。以图2为例，设定位数组的长度为2
位，其中每一位在数据库中指向一个客户公钥或商户公钥，因此，位数组的长度需要不小于所有已注册客户公钥或商户公钥的个数，且位数组中的位不能留空避免提取出空值的情况，多个位可以指向同一个客户公钥或商户公钥，公钥的指引规则可由随机算法自动生成也可由人工选择分派。将第i次哈希迭代运算获得的哈希值hi取整后，将转换的十进制散列数指向位数组中对应位，然后继续从数据库中提取该位保存的公钥数据。当已注册客户公钥和商户公钥不断增多时，通过对位数组扩展能够使其满足签名用户需求。
安全管理中心对客户公钥集和商户公钥集实施物理隔离，客户公钥集和商户公钥集分别由客户认证中心和商户认证中心负责管理，并为交易中的各参与方提供不同的使用权限。安全管理中心为客户节点和商户节点提供签名所需的公钥集合，客户认证中心和商户认证中心分别为商户节点和支付网关提供指定的查询端口，用于完成环签名验签工作。
客户节点利用客户公钥集合为商品订单生成第一环签名数据。假设签名者在创建环签名时任意选取了n个用户，每一个用户ai都拥有一个公钥pki和私钥ski，我们可以定义一个混合函数，如一个混合函数，如c
(y1，y2，...，yn)对于任意一组输入(y1，y2，...，yn)均可解，但是对于攻击者而言，如果不能求出陷门函数g1，g2，...，gn的逆函数，则给定c
假设keygen()是一个概率多项式函数，其中输入为设定的安全参数λ，输出为公钥
pki和私钥ski，此密钥对由安全管理中心生成并分配给指定的客户或商户节点，可采用如rsa、elgamal等经典公钥加密算法。
客户节点使用自身的私钥skc和客户公钥集对信息m进行签名，此时的m即为商品订单数据，生成环签名σ。
1、由安全管理中心为签名者提供环公钥集合l＝{pk1，pk2，...pkn}，其中每一个pki与一个变换的yi相关；
2、计算k＝h(m)，其中h表示哈希运算，k作为对称加密算法ek的密钥；
3、选择一个随机数v，初始值v∈{0，1}b；
4、生成随机数xi(i＝1，2，...n，i≠c)，即签名者为除自身以外的其他所有客户公钥分配随机数xi，根据xi计算对应的yi＝g(xi)；
(y1，y2，...，yn)＝v，得出签名者的对应值yc；
6、签名者根据陷门知识，求解对应的
3、将上述参数代入环方程c
(y1，y2，...，yn)＝v，验证此等式是否成立，如果成立则表明验证成功，输出“true”，否则表明验证失败，输出“false”。
对于攻击者来说，即便获得所有环成员的私钥，其能够正确判断出真正签名者的概率不超过1/n。
客户节点在执行第一环签名之后，需要将本次交易选择的付款账户信息隐藏，并随商品订单一起发送给商户节点，具体通过与安全管理中心协商的第一主控密钥对付款账户信息执行加密操作。
本发明采用的是diffie-hellman密钥交换算法，实现的密钥交换过程为：
客户节点设置秘密值xc，计算公开参数q表示大素数，g表示有限域gf(q)上的一个生成元，将公开参数yc和随机数rc一起发送给安全管理中心；
安全管理中心设置秘密值x
，计算公开参数然后结合公开参数yc和随机数r
进一步生成第一主控密钥：
安全管理中心将公开参数y
客户节点根据秘密值xc、公开参数y
和随机数rc进一步生成第一主控密钥：
，以此作为双方交换得共享密钥，上述dh算法中添加了随机数作为密钥参数变量，使得生成主动密钥随机性更高，提高被破解的难度。
在完成付款账户信息的加密操作后，客户节点利用商户节点的公钥对第一环签名
数据、商品订单加密，将密文随商品采购请求消息一起发送给商户节点。
商户节点解密后获得第一环签名数据和商品订单，从客户认证中心查询客户公钥集合中所有的公钥是否存在，如果集合中存在未能识别的客户公钥，则表明签名数据存在错误或者被恶意篡改，向客户节点反馈客户认证失败消息，否则继续对第一环签名执行验签操作，如果验签结果不正确，同样向客户节点反馈客户认证失败消息，如果验签结果正确，表明客户节点身份合法且商品订单的数据完整。
进一步地，商户节点需要向支付网关(或第三支付平台)发送支付请求消息，由支付网关对商户节点进行验证。支付请求消息中包括商户结算单、客户公钥集合、商品订单及签名数据。商户节点利用商户公钥集合为客户公钥集合、商品订单、商户结算单签名，生成第二环签名数据。商户结算单包括商户身份标识、收款银行身份标识、由第二主控密钥加密的收款账户信息，即对商户节点设定的收款账户信息实施隐藏，并利用支付网关的公钥对第二环签名数据、客户公钥集合、商品订单、商户结算单再次加密，将密文随支付请求消息一起发送给支付网关。
商户公钥集合的具体生成过程为：
在生成商户结算单之后，商户节点m在本地生成随机数rm，利用自身的私钥对随机数rm、商户身份标识idm进行签名获得商户签名数据sigm，并利用安全管理中心的公钥对商户签名数据sigm、随机数rm、商户身份标识idm进行加密后发送给安全管理中心。
安全管理中心s利用私钥解密后，提取商户身份标识idm对应的公钥对商户签名数据sigm验签，在确认为真时在本地生成随机数r
，将随机数rm与随机数r
级联后执行m次哈希迭代运算，以每次哈希运算获得的哈希值hj(1≤j≤m)作为指针索引位数组中对应位，并提取所在位索引的公钥，将提取的m个公钥组成商户公钥集合。然后利用商户的公钥再次加密后回传给商户节点，商户节点利用自身的私钥解密获取商户公钥集合。其中位数组按位索引数据库中存储的不同商户节点所属的公钥。
第二主控密钥与前述密钥交换算法一致，具体的密钥交换过程为：
商户节点设置秘密值xm，计算公开参数将公开参数ym和随机数rm一起发送给安全管理中心；
安全管理中心设置秘密值x
，计算公开参数然后结合公开参数ym和随机数r
进一步生成第二主控密钥：
安全管理中心将公开参数y
商户节点根据公开参数y
、秘密值xm和随机数rm进一步生成第二主控密钥：
，以此作为安全管理中心与商户之间交换的共享密钥。
在完成收款账户信息的加密操作后，商户节点利用支付网关的公钥对第二环签名数据、客户公钥集合、商品订单、商户结算单再次加密，将密文支付请求消息一起发送给支付网关。
支付网关利用自身私钥解密后，获得第二环签名数据、客户公钥集合、商品订单、商户结算单，从商户认证中心查询商户公钥集合中所有的公钥是否存在，如果其中存在非法商户公钥，则向商户节点反馈商户认证失败消息，否则继续对第二环签名执行验签，如果验签结果不正确，则向商户节点反馈商户认证失败消息，如果验签结果正确，利用付款银行节点的公钥对客户公钥集合、商户公钥集合、商品订单、商户结算单加密后发送给付款银行节点。
支付网关只负责执行对商户身份合法性的认证，以及商品订单、商户结算单的数据完整性的检验，并不参与客户节点的身份认证，支付网关虽然能够通过订单获知客户的身份标识信息，但无法将其与对应的公钥关联，保护了客户的隐私，且交易双方的银行账户对支付网关是不可见的，攻击者即便入侵支付网关或第三方支付平台也无法获取具体的交易账户信息。
付款银行节点在解密密文后，获得客户公钥集合、商户公钥集合、商品订单、商户结算单，提取商品订单中的客户身份标识、商户结算单中的商户身份标识、客户公钥集合和商户公钥集合并发送给安全管理中心，安全管理中心根据客户公钥集合和商户公钥集合索引对应的客户身份标识、第一主控密钥、商户身份标识、第二主控密钥，并通过两者的共享密钥加密后发送给付款银行节点。所述的共享密钥可由双方在初始签约服务时共同协商完成，或通过线下更为安全的方式通过物理存储器传递。
安全管理中心为客户节点和商户节点分别设置客户安全参数映射表和商户安全参数映射表。
客户安全参数映射表中的表项包括：第一表项标识、客户公钥集合、客户身份标识、第一主控密钥，通过将客户公钥集合级联后执行哈希运算，以计算获得的哈希值hc：
将hc作为第一表项标识，用于索引对应的表项，使得客户公钥集合与客户身份标识、第一主控密钥在安全管理中心形成第一映射关系，上述公钥是按位数组中所在位的顺序级联。以客户安全参数映射表为例，每个表项可表示为：
第一表项标识客户公钥集合客户身份标识第一主控密钥hclidck
商户安全参数映射表中的表项包括：第二表项标识、商户公钥集合、商户身份标识、第二主控密钥，采用上述同样的方式，通过将商户公钥集合级联后执行哈希运算，以计算获得的哈希值作为第二表项标识，用于索引对应的表项，使得商户公钥集合与商户身份标识、第二主控密钥在安全管理中心形成第二映射关系。
当安全管理中心同时查询到第一表项标识和第二表项标识对应的表项时，从中提取客户身份标识、第一主控密钥、商户身份标识、第二主控密钥，在进一步确认接收到的客户身份标识、商户身份标识与映射表中记录一致时，将第一、第二主控密钥通过秘密方式发送给付款银行节点。
付款银行节点解密后提取第一主控密钥和第二主控密钥，利用第一主控密钥从商品订单中解密获得付款账户信息，利用第二主控密钥从商户结算单中解密获得收款账户信息，然后，向客户节点发送支付确认请求消息，此时支付确认请求消息由第一主控密钥加密。
客户节点解密后在验证支付确认请求消息无误后，将含有支付密码口令的支付确认消息反馈给付款银行节点，支付确认消息同样由第一主控密钥加密。支付密码口令可以包含具有用户生物特征的人脸识别数据或由移动网络提供的短信等的验证消息。
付款银行节点再次解密密文后，在验证支付确认消息无误后，按客户指定的付款账户向商户指定的收款账户转账，在转账凭证或存单中记录有本次交易的订单编号等摘要消息。在支付成功后，付款银行节点向客户节点发送支付成功消息，收款银行节点向商户节点发送收款成功消息并附有本次交易的订单编号消息，由商户节点根据订单向指定的客户提供商品或服务。
为实现上述电子支付方法，本发明还提供了一种交易账户匿名支付系统，如图3所示，该系统具体包括：客户端、商户服务端、安全管理中心、客户认证中心、商户认证中心、支付网关、付款银行终端、收款银行终端。
客户端：设置于用户终端设备内，如手机终端或个人计算机终端，客户节点通过客户端获取电商平台提供的商品选购服务，利用客户公钥集合为商品订单生成第一环签名数据，并通过加密方式向商户服务端发送含有第一环签名数据和商品订单的商品采购请求消息，验证支付确认请求消息真伪，在确定为真后将含有支付密码口令的支付确认消息通过加密方式发送给付款银行终端。
商户服务端：设置于商户节点的远程终端，通过设计的电商平台在网络中为客户端提供商品选购服务，利用客户认证中心提供的客户公钥查询端口验证商品采购请求消息中的第一环签名数据真伪，利用商户公钥集合为第一环签名数据验证为真的客户公钥集合、商品订单、商户结算单签名，生成第二环签名数据，并通过加密方式向支付网关发送含有第二环签名数据、客户公钥集合、商品订单、商户结算单的支付请求消息，接收并根据收款成功消息为客户端提供指定的商品。
安全管理中心：负责为客户端和商户服务端提供用于环签名的公钥数据集、用于收付款账户信息加密的主控密钥参数，为客户认证中心和商户认证中心提供实时更新的客户公钥和商户公钥，验证付款银行终端提供的客户公钥集合和商户公钥集合真伪，在确定为真后根据客户公钥集合和商户公钥集合索引对应的客户身份标识、第一主控密钥、商户身份标识、第二主控密钥，并通过加密方式发送给付款银行终端。
支付网关：利用商户认证中心提供的商户公钥查询端口验证支付请求消息中的第二环签名数据真伪，通过加密方式将第二环签名数据验证为真的客户公钥集合、商户公钥集合、商品订单、商户结算单发送给付款银行终端。
付款银行终端：通过安全管理中心验证客户公钥集合和商户公钥集合真伪，利用安全管理中心提供的第一主控密钥和第二主控密钥解密获得付款账户信息和收款账户信息，通过加密方式向客户端发送支付确认请求消息，验证客户端反馈的支付确认消息真伪，在确定为真后按客户指定的付款账户向商户指定的收款账户转账，同时将支付成功消息发送给客户端。
收款银行终端：接收付款银行终端的付款，同时将收款成功消息发送给商户服务端。
客户认证中心：接收安全管理中心提供的客户公钥，并完成本地客户公钥集的更新，为商户服务端提供用于客户公钥查询的端口。
商户认证中心：接收安全管理中心提供的商户公钥，并完成本地商户公钥集的更新，为支付网关提供用于商户公钥查询的端口。
尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题，但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反，上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。