电子商务中一种改进微支付协议研究.docVIP

电子商务中一种改进微支付协议研究 　　摘要：本文通过对三种常用的微支付协议Millicent、MicroMint和PayWord 进行比较和分析，最终在PayWord 协议的基础上提出了一种改进的协议，该协议完善了 PayWord 协议的支付过程，有效地保护了消费者和商家的利益和消费者的匿名性。与原有的PayWord协议相比具有更好的安全性、公平性和不可否认性。 　　关键词：电子商务；微支付；PayWord 　　中图分类号：F713.36 文献标识码：A 　　 　　随着网络和信息技术的发展，信息产品的销售已经得到人们的广泛关注。信息产品包括的范围比较广，如网上新闻、网上证券、信息查询、资料检索和小额软件下载等。传统的电子支付方式要求最低支付额是总支付额的2%，而且授权处理也有一定的延迟。这些都不适合Internet上的小额支付的要求，因此，一种操作便捷、安全的微支付方式成了人们购买信息产品时的需求。 　　 　　一、微支付概述 　　 　　要解决上述问题，微支付必须要满足以下基本要求： 　　（1）费用低。 　　（2）延迟小，当然要小到几乎可以忽略的程度。 　　（3）具有普遍性和可伸缩性，可以支持互操作系统。 　　（4）购买、销售和管理都比较方便。 　　（5）操作简单，实现“单击就可支付”，不需要额外窗口。 　　微支付实现的安全目标如下： 　　○1授权：仅当购买者批准了一个支付，资金才从一个购买者帐户转移到一个销售者帐户上。 　　○2不可否认：支付的授权可由第三方立即或以后证明。 　　○3商家机制：商家直接授权转帐，可以采用不可否认机制。 　　○4存款的证明：商家的记帐系统服务器采用一种不可否认的方式，确认存款，防止超支。 　　微支付模型中一般涉及到消费者C（Customer）、商家V（Vendor）和经纪人B（Broker）三方。C是使用微电子货币购买商品的主体；V为用户提供商品并接收支付；B是作为可信第三方存在的，为V和C维护帐号，通过证书或其他方式认证V和C的身份，进行货币销售和清算，并解决可能引起的争端，它可以是一些中介机构，也可以是银行等。 　　 　　二、目前常用的微支付协议 　　 　　目前常用的微支付协议大体上有三种，分别为Millicent、MicroMint、PayWord。Millicent是在 1995 年由Compaq与Digital联合开发的微支付系统，它完全没有采用公开密钥算法的耗时的指数运算，只是采用单向单列函数（one-way Hash Function）进行快速计算，而且使用“离线”的方式进行验证，因此整个系统在运算成本相当低、通讯成本也相当低的情形之下，非常适合处理网络上的小额支付。MicroMint是由Ronald L.Riverst和Adi.Shamirt提出的一种微支付体制，也是基于交易的三方：消费者、商家和经纪人。MicroMint完全没有使用公开加密算法，它是一种基于唯一标识的离线电子现金形式，是建立在hash函数冲突原理基础之上。PayWord也是由Ronald L.Riverst和Adi.Shamirt于1996年提出的一种微支付协议，该协议以其高效性、便利性和能保持原子性等特点，成为电子商务发展中应用较为广泛的一种微支付方式。 　　 　　三、基于 PayWord 的改进协议 　　 　　为了防止经纪人的欺诈行为，建议经纪人由银行担任，所以改进协议的参与方是消费者C、商家V、银行B。 　　采用下面的一些符号定义来描述协议： 　　C，B，V：消费者C（customer）、商家V（vendor）和银行B（bank） 　　Z ：Z ∈{C,B,V}；ZID ：Z的身份标识符；rz ：Z的随机数；CZ ：由B发给Z的证书；E ：证书的有效期；PKZ ，SKZ ：Z的公钥，私钥；{M}PKZ ：对M用 Z 的公钥进行加密；{M}SKZ = SignZ {M}：对M用 Z 的私钥进行数字签名，该签名可以使用相应的公钥进行验证；A→B ：M ，A发送消息M到B；h( ) ：单向散列函数。 　　本文提出的改进协议由三部分组成：注册协议、支付协议和兑现协议。 　　 　　1． 注册协议 　　（1） 消费者注册 　　首先消费者通过安全通道将信用卡号，公钥PKC和收件地址发送给银行，银行经过验证为其开设一个帐户，并为C 分配一个匿名标识符CID，该标识符与消费者的真实身份及相关信息没有必然联系。之后 B 发送证书CC 给 C： 　　B→C :CC = SignB{CID,BID,PKC,E,IC} 　　IC 是一些附加信息，如当日的消费限制，但是不包括消费者的身份信息。 　　（2）商家注册 　　商家的开户与消费者相似，商家将其营业