随着互联网的日益普及和电子商务的快速发展,电子银行已经成为影响电子商务发展的一个关键组成部分。安全问题越来越突出,尤其是电子银行支付认证过程中的安全性,已经成为了一个亟需解决的问题。本文首先介绍了一种基于双线性对的无证书短签名方案,该方案解决了基于证书的传统公钥密码系统下的证书产生、管理、运输、验证等过程中不仅复杂而且代价很高等问题；在该方案中,密钥生成中心(KGC)负责存储系统参数与生成用户的部分私钥,在用户自己确定了秘密值之后,用户的秘密值与KGC给用户生成的部分私钥共同组成用户的私钥,同时根据用户秘密值与用户身份生成用户的公钥,根据这样的密钥生成方法,用户的整体私钥不会被用户之外的任何人所获取,保证了用户私钥的机密性。根据提出的短签名算法,本文再提出了一种基于短签名的电子银行支付认证系统架构,主要包含web服务器、电子银行业务网关、web网关、手机客户端四个主要模块。主要流程为：步骤一,web服务器将用户提交的交易表单数据发送给电子银行业务网关：步骤二,电子银行业务网关对交易数据进行散列值计算得到hash值；步骤三,经web网关对交易信息与hash值进行可扩展标记语言(XML)封装后以客户端TCP/IP推送(Client TCP/IP Push, CTP)的方式发送到用户手机客户端；步骤四,用户确认了交易中的数据之后,在手机端利用存储在用户安全数码卡(SD卡)中的私钥进行短签名计算,得到短签名；步骤五,用户将短签名结果手动输入到浏览器,通过web服务器将短签名提交到电子银行业务网关：步骤六,在银行安全认证服务器验证短签名正确后,再完成交易,并将结果在浏览器页面显示给用户。在本方案中,使用到了SD卡密钥(SD-KEY)私钥存储技术以及移动终端进行短签名的方法,使得在用户私钥被机密保存的前提下,在手机端对用户的交易信息进行了签名,使得用户能够对所进行的每一笔交易信息都能够完全确认,同时使得交易具有不可抵赖性,电子银行交易的安全性也得到提高。本文对最后对提出的短签名输入到浏览器的方案进行了改进,提出了使用双音多频(DTMF)进行短签名输入的方案,使用户能够更容易的对短签名进行提交,提高用户体验。