1.一种交易账户匿名支付方法，其特征在于，包括：

客户节点从电商平台的支付页面生成商品订单后，由安全管理中心为客户节点提供多个客户节点的客户公钥集合；

客户节点利用客户公钥集合为商品订单生成第一环签名数据，商品订单包括订单编号、客户身份标识、付款银行身份标识、商品明细、支付金额、由第一主控密钥加密的付款账户信息，客户公钥集合与客户身份标识、第一主控密钥在安全管理中心形成第一映射关系，利用商户节点的公钥对第一环签名数据、商品订单加密，将密文随商品采购请求消息一起发送给商户节点；

商户节点解密后获得第一环签名数据和商品订单，从客户认证中心查询客户公钥集合中所有的公钥是否存在，如果不存在则表明验签失败，向客户节点反馈客户认证失败消息，否则对第一环签名执行验签，如果验签结果不正确，向客户节点反馈客户认证失败消息，否则由安全管理中心为商户节点提供多个商户节点的商户公钥集合；

商户节点利用商户公钥集合为客户公钥集合、商品订单、商户结算单签名，生成第二环签名数据，商户结算单包括商户身份标识、收款银行身份标识、由第二主控密钥加密的收款账户信息，商户公钥集合与商户身份标识、第二主控密钥在安全管理中心形成第二映射关系；利用支付网关的公钥对第二环签名数据、客户公钥集合、商品订单、商户结算单再次加密，将密文随支付请求消息一起发送给支付网关；

支付网关解密后获得第二环签名数据、客户公钥集合、商品订单、商户结算单，从商户认证中心查询商户公钥集合中所有的公钥是否存在，如果不存在则验签失败，向商户节点反馈商户认证失败消息，否则对第二环签名执行验签，如果验签结果不正确，向商户节点反馈商户认证失败消息，否则利用付款银行节点的公钥对客户公钥集合、商户公钥集合、商品订单、商户结算单加密后发送给付款银行节点；

付款银行节点解密后获得客户公钥集合、商户公钥集合、商品订单、商户结算单，提取客户公钥集合和商户公钥集合并发送给安全管理中心，安全管理中心根据客户公钥集合和商户公钥集合索引对应的客户身份标识、第一主控密钥、商户身份标识、第二主控密钥，并通过两者的共享密钥加密后发送给付款银行节点；

付款银行节点解密后提取第一主控密钥和第二主控密钥，利用第一主控密钥从商品订单中解密获得付款账户信息，利用第二主控密钥从商户结算单中解密获得收款账户信息，向客户节点发送支付确认请求消息，支付确认请求消息由第一主控密钥加密；

客户节点解密后在验证支付确认请求消息无误后，将含有支付密码口令的支付确认消息反馈给付款银行节点，支付确认消息由第一主控密钥加密；

付款银行节点解密后在验证支付确认消息无误后，按客户指定的付款账户向商户指定的收款账户转账，在支付成功后，付款银行节点和收款银行节点分别向客户节点和商户节点发送对应的支付成功消息和收款成功消息。

2.根据权利要求1所述的交易账户匿名支付方法，其特征在于，客户公钥集合的生成过程为：客户节点在本地生成随机数rc，利用自身的私钥对随机数rc、客户身份标识IDc进行签名获得客户签名数据SIGc，并利用安全管理中心的公钥对客户签名数据SIGc、随机数rc、客户身份标识IDc进行加密后发送给安全管理中心；

安全管理中心解密后提取客户身份标识IDc对应的公钥对客户签名数据SIGc验签，在确认为真时在本地生成随机数rs_1，将随机数rc与随机数rs_1级联后执行N次哈希迭代运算，以每次哈希运算获得的哈希值hi作为指针索引位数组中对应位，并提取所在位索引的公钥，所述的位数组按位索引数据库中存储的不同客户节点所属的公钥；

将提取的N个公钥组成客户公钥集合。

3.根据权利要求2所述的交易账户匿名支付方法，其特征在于，第一主控密钥的生成过程为：客户节点设置秘密值xc，计算公开参数 将公开参数yc和随机数rc一起

发送给安全管理中心；

安全管理中心设置秘密值xs_1，计算公开参数 然后结合公开参数yc

和随机数rs_1进一步生成第一主控密钥：

安全管理中心将公开参数ys_1和随机数rs_1一起发送给客户节点；

客户节点根据秘密值xc、公开参数ys_1和随机数rc进一步生成第一主控密钥：

其中，ksc＝kcs，q表示大素数，g表示有限域GF(q)上的一个生成元。

4.根据权利要求1所述的交易账户匿名支付方法，其特征在于，商户公钥集合的生成过程为：商户节点在本地生成随机数rm，利用自身的私钥对随机数rm、商户身份标识IDm进行签名获得商户签名数据SIGm，并利用安全管理中心的公钥对商户签名数据SIGm、随机数rm、商户身份标识IDm进行加密后发送给安全管理中心；

安全管理中心解密后提取商户身份标识IDm对应的公钥对商户签名数据SIGm验签，在确认为真时在本地生成随机数rs_2，将随机数rm与随机数rs_2级联后执行M次哈希迭代运算，以每次哈希运算获得的哈希值hj作为指针索引位数组中对应位，并提取所在位索引的公钥，所述的位数组按位索引数据库中存储的不同商户节点所属的公钥；

将提取的M个公钥组成商户公钥集合。

5.根据权利要求4所述的交易账户匿名支付方法，其特征在于，第二主控密钥的生成过程为：商户节点设置秘密值xm，计算公开参数 将公开参数ym和随机数rm一起

发送给安全管理中心；

安全管理中心设置秘密值xs_2，计算公开参数 然后结合公开参数ym

和随机数rs_2进一步生成第二主控密钥：

安全管理中心将公开参数ys_2和随机数rs_2一起发送给商户节点；

商户节点根据公开参数ys_2、秘密值xm和随机数rm进一步生成第二主控密钥：

其中，ksm＝kms，q表示大素数，g表示有限域GF(q)上的一个生成元。

6.根据权利要求1所述的交易账户匿名支付方法，其特征在于，安全管理中心为客户节点和商户节点分别设置客户安全参数映射表和商户安全参数映射表；

客户安全参数映射表中的表项包括：第一表项标识、客户公钥集合、客户身份标识、第一主控密钥，通过将客户公钥集合级联后执行哈希运算，以计算获得的哈希值作为第一表项标识，用于索引对应的表项；

商户安全参数映射表中的表项包括：第二表项标识、商户公钥集合、商户身份标识、第二主控密钥，通过将商户公钥集合级联后执行哈希运算，以计算获得的哈希值作为第二表项标识，用于索引对应的表项。

7.一种交易账户匿名支付系统，其特征在于，该系统包括：客户端、商户服务端、安全管理中心、客户认证中心、商户认证中心、支付网关、付款银行终端、收款银行终端；

客户端：设置于用户终端设备内，客户节点通过客户端获取电商平台提供的商品选购服务，利用客户公钥集合为商品订单生成第一环签名数据，并通过加密方式向商户服务端发送含有第一环签名数据和商品订单的商品采购请求消息，验证支付确认请求消息真伪，在确定为真后将含有支付密码口令的支付确认消息通过加密方式发送给付款银行终端；

商户服务端：设置于商户节点的远程终端，通过设计的电商平台在网络中为客户端提供商品选购服务，利用客户认证中心提供的客户公钥查询端口验证商品采购请求消息中的第一环签名数据真伪，利用商户公钥集合为第一环签名数据验证为真的客户公钥集合、商品订单、商户结算单签名，生成第二环签名数据，并通过加密方式向支付网关发送含有第二环签名数据、客户公钥集合、商品订单、商户结算单的支付请求消息，接收并根据收款成功消息为客户端提供指定的商品；

安全管理中心：负责为客户端和商户服务端提供用于环签名的公钥数据集、用于收付款账户信息加密的主控密钥参数，为客户认证中心和商户认证中心提供实时更新的客户公钥和商户公钥，验证付款银行终端提供的客户公钥集合和商户公钥集合真伪，在确定为真后根据客户公钥集合和商户公钥集合索引对应的客户身份标识、第一主控密钥、商户身份标识、第二主控密钥，并通过加密方式发送给付款银行终端；

支付网关：利用商户认证中心提供的商户公钥查询端口验证支付请求消息中的第二环签名数据真伪，通过加密方式将第二环签名数据验证为真的客户公钥集合、商户公钥集合、商品订单、商户结算单发送给付款银行终端；

付款银行终端：通过安全管理中心验证客户公钥集合和商户公钥集合真伪，利用安全管理中心提供的第一主控密钥和第二主控密钥解密获得付款账户信息和收款账户信息，通过加密方式向客户端发送支付确认请求消息，验证客户端反馈的支付确认消息真伪，在确定为真后按客户指定的付款账户向商户指定的收款账户转账，同时将支付成功消息发送给客户端；

收款银行终端：接收付款银行终端的付款，同时将收款成功消息发送给商户服务端；

客户认证中心：接收安全管理中心提供的客户公钥，并完成本地客户公钥集的更新，为商户服务端提供用于客户公钥查询的端口；

商户认证中心：接收安全管理中心提供的商户公钥，并完成本地商户公钥集的更新，为支付网关提供用于商户公钥查询的端口。