安全微支付术.doc

引言 随着网络和信息技术的发展，为提高Internet的服务质量，维护Internet信息提供者的权益，信息产品的销售越来越得到人们的关注。信息产品包括的范围比较广，如网上新闻、网上证券，信息查询，资料检索和小额软件下载等。由于信息产品本身的特点，收取的费用面额一般都非常小，如查看一条新闻收费一分等。这种支付机制有着特殊的系统要求，在满足一定安全性的前提下，要求有尽量少的信息传输、较低的管理和存储需求，即速度和效率要求比较高。这种支付形式就称为微支付或小额支付。 目前，微支付的研究在国际上比较活跃，在传统微支付机制基础上，提出了多种新的微支付系统和扩展，并在一些新的领域得到了应用，以满足不同的安全性和效率需求。但目前国内对微支付的研究还比较少，特别是缺乏全面系统的分析和比较，使人们无法判断协议的优劣，也无法在实际应用中选择和扩展协议。 微支付同其他电子支付系统相比，具有如下特点： ? 交易额。微支付的交易额非常小，每一笔交易在几分（甚至更小）到几元之间。 ? 安全性。由于微支付每一笔的交易额小，即使被截获或窃取，对交易方的损失也不大。所以，微支付很少或不采用公钥加密，而采用对称加密和hash运算，其安全性在很大程度上是通过审计或管理策略来保证的。 ? 效率。由于微支付交易频繁，所以要求较高的处理效率，如存储尽量少的信息、处理速度尽量快和通信量尽可能少等。在实际应用中，可在安全性和效率之间寻求平衡。 ? 应用。由于微支付的特点，其应用也具有特殊性，如信息产品支付（新闻、信息查询和检索、广告点击付费等）、移动计费和认证，以及分布式环境下的认证等。微支付一般不适合于实物交易中的电子支付。 表1给出了目前常用的微支付机制及特性比较。 表1 常见微支付机制特性比较 其中C=顾客，M=商家，B=经纪人或银行 特性协议 交易凭据 凭据产生主体 信用/借记 认证或兑换方式 采用的密码技术 特殊性 Millicent M签名的票据 M/B 借记 离线 对称，hash 根据安全性和效率有三种协议形式 MicroMint 满足hash冲突的硬币 B 借记 离线 Hash 货币只能由中间人产生 SubScrip 票据 M 借记 在线 无 简单但不安全，可进行公钥扩展 PayWord PayWord支付字 C 信用 离线 公钥，hash 同一支付链适合于单个M NetCard 硬币及hash值 B/C 信用/借记 离线 公钥，对称，hash 基于hash链的微电子现金，有多种协议形式 Paytree 树结构的叶子节点 C 信用 离线 公钥，hash 同一支付树可应用于多个M μ-iKP 基于hash链的息票 C 信用 离线 公钥，对称，hash 具有重复和非重复两种支付形式 LITESET 基于信用卡 C 信用 在线 公钥，对称，hash 使用Signcryption技术 SVP 支付额和其hash值 C 信用 离线 对称，hash 采用抗篡改硬件 回页首 微支付模型 通用的微支付模型如图1所示，其中虚线表示离线方式。微支付模型中一般涉及到C（Consumer，简称C）、B（Broker，简称B）和M（Merchant，简称M）三方。C是使用微电子货币购买商品的主体；M为用户提供商品并接收支付；B是作为可信第三方存在的，用于为C和M维护账号、通过证书或其他方式认证C和M的身份、进行货币销售和清算，并解决可能引起的争端，它可以是一些中介机构，也可以是银行等。 根据不同的支付类型，微支付中的货币可以由票据（Scirp）或hash链等组成，可以由M产生，也可以由B（一般代理M）和C产生。由M或B代理产生的微电子货币一般与特定的M有关，如Millicent和SubScrip等；B作为可信机构，也可以独立产生电子货币，它一般与特定的M类型无关，如MicroMint等；另外，C也可以根据B的授权（如通过颁发证书）来独立制造货币，它一般是基于hash链形式的，可以与特定的M有关，也可以无关，并具有灵活的扩展形式，如PayWord和Paytree等。 在进行支付之前，C一般通过离线方式获取微电子货币或交易中使用的数字证书，一般情况下，C和B之间可以通过宏支付或其他方式建立联系，以在B处建立账号。C通过在线方式同M进行联系，浏览选择商品和进行支付。M一般可以在本地验证电子货币的真伪，但一般不能判断是否C在重复消费（除非对特定M的货币）。每隔一定的时间，如一天或一周等，M会把C支付的微电子钱币提交给B进行兑现，B可以对电子货币进行验证，以防止M的欺骗和C的重复消费，这个步骤一般通过离线方式完成。 另外，还有其它的微支付模型，如建立在宏支付基础之上，利用宏支付协议和消息来完成微支付过程，如μ-iKP和LITESET。有些微支付机制更简单，甚至不需要B的参与，交易中只涉及C和