[摘要] 在微電子支付領(lǐng)域，隨著即付即用(pay-per-use)類型電子商務(wù)和移動(dòng)商務(wù)的發(fā)展，微支付的重要性日益凸現(xiàn)．本文在對(duì)PayWord微支付系統(tǒng)協(xié)議分析基礎(chǔ)上提出了“虛支付”的概念，基于這一概念，設(shè)計(jì)了一個(gè)微支付系統(tǒng)NPAY，較好地解決了消費(fèi)者超額消費(fèi)問題，減少了系統(tǒng)的通訊開銷，并且消費(fèi)者可以匿名消費(fèi)。

[關(guān)鍵詞] 微支付 PayWord NPAY

一、簡介

微支付(Micropayments)系統(tǒng)主要是用在特別小的網(wǎng)絡(luò)交易上面，精確度甚至可以達(dá)到十分之一美分計(jì)算?！拔⒅Ц丁钡奶卣魇悄軌蛱幚砣我庑×康腻X，適合于因特網(wǎng)上“不可觸摸(non-tangible)商品”的銷售。一方面， 微支付要求商品的發(fā)送與支付幾乎同時(shí)發(fā)生在因特網(wǎng)上；另一方面，商品銷售、處理與運(yùn)輸?shù)摹捌款i”為保持成本低廉設(shè)置了障礙，比如客戶瀏覽收費(fèi)網(wǎng)頁等。

微支付是隨著Internet的發(fā)展而提出的。在Internet的應(yīng)用中經(jīng)常發(fā)生一些小額的資金支付，如Web站點(diǎn)為用戶提供的搜索服務(wù)、音樂下載、視頻下載、試用版軟件的下載等，這類服務(wù)所涉及的支付費(fèi)用很小，一般是幾分錢、幾元錢。傳統(tǒng)支付卡支付方式的最小成本是支付額的2%，最小費(fèi)用為25美分左右。因此傳統(tǒng)的卡支付不適用于微支付，必須建立有效的微支付系統(tǒng)來支持這類服務(wù)，這種支付機(jī)制有著特殊的系統(tǒng)要求，在滿足一定安全性的前提下，要求有盡量少的信息傳輸、較低的管理和存儲(chǔ)需求，即速度和效率要求比較高，這種支付形式就稱為微支付。目前提供這些服務(wù)的站點(diǎn)基本采用廣告、訂閱等方式維持運(yùn)營，既影響了企業(yè)的效益也不方便用戶使用。目前，己有幾個(gè)微支付系統(tǒng)在提供微支付服務(wù)，如Minipay系統(tǒng)、Millicent系統(tǒng)、PayWord系統(tǒng)等。

二、PayWord微支付協(xié)議分析

1.PayWord基本架構(gòu)

PayWord 微支付系統(tǒng)一般由顧客（Ｃ，Customers）、商家（Ｖ，Vendor）、經(jīng)紀(jì)人(Ｂ，Broker)三個(gè)實(shí)體組成。C通過微支付系統(tǒng)和V進(jìn)行交易，用微電子貨幣購買商品的主體。V給C提供商品并接收支付。B作為可信的第三方為C和V提供相關(guān)服務(wù)，主要包括維護(hù)賬號(hào)、認(rèn)證身份、進(jìn)行貨幣銷售和清算、解決爭端等。其中，B可以是中介機(jī)構(gòu)，也可以是銀行。

2.協(xié)議描述

PayWord和所有離線微支付方式一樣是基于信用（Credit Based）的微支付機(jī)制，即C是在購買完商品一定的日期（如一天或一個(gè)月）后才進(jìn)行實(shí)際的累積支付。因此，在這種支付方式下，用戶的信用就顯得尤為重要，在PayWord微支付系統(tǒng)中，一般用哈希鏈值代表客戶信用，一個(gè)哈希鏈值稱為一個(gè)PayWord或 PayWord值。

下面具體介紹一下該協(xié)議的工作過程：

在支付交易實(shí)現(xiàn)過程中，首先，C在B處開設(shè)一個(gè)賬戶，然后B給C發(fā)送一份數(shù)字簽名證書，這個(gè)證書授權(quán)C可以生成 PayWord 鏈，并使用PayWord鏈作為支付憑證提交給V。B要向V保證，C的PayWord值可以兌換成現(xiàn)金貨幣。

之后，在第一次支付請求時(shí)，C計(jì)算并簽署對(duì)某一特定 PayWord鏈Ｗ１…Ｗｎ的承諾書（包含PayWord根值Ｗo(hù)和其他附加信息的數(shù)字簽名）。Ｃ通過隨機(jī)的方式提取一個(gè) PayWord值Ｗｉ，并在此基礎(chǔ)上通過哈希函數(shù)Ｈ以相反的順序創(chuàng)建哈希鏈:Ｗｉ－１＝Ｈ（Ｗi），其中i＝１，２，…，ｎ。（ 在這個(gè)哈希鏈中，Ｗo(hù)不能用于PayWord支付，它只是該鏈的根部值。）然后，Ｃ把承諾書Ｍ（Commitment Message）、Ｗo(hù)、和第i個(gè)支付對(duì)（Ｗi，i）一同發(fā)送給Ｖ，Ｖ對(duì)承諾書中的簽名進(jìn)行驗(yàn)證，然后利用 Ｗo(hù)和承諾書驗(yàn)證支付對(duì)（Ｗi，i），驗(yàn)證無誤后，Ｖ將商品發(fā)送給Ｃ，Ｖ保存具有Ｃ簽名的支付憑證，并將它們連同客戶承諾書一起發(fā)送給Ｂ，從而得到實(shí)際的銀行賬戶撥款支付。

在PayWord微支付系統(tǒng)中，Ｂ始終處于Ｃ和V之間，負(fù)責(zé)向Ｃ發(fā)送數(shù)字證書，使其可以生成PayWord 鏈值，同時(shí)持有Ｃ和Ｖ雙方的賬戶以備交易結(jié)束后劃撥賬款。在整個(gè)交易過程中，Ｂ除了每段時(shí)期一次的證書發(fā)放和最終結(jié)算外，其余時(shí)間都處于離線狀態(tài)。

3.協(xié)議分析

通過以上的介紹， 我們看到PayWord同其他微支付方式相比具有一定優(yōu)勢。

(1)PayWord在向一個(gè)新商家支付時(shí)，不需要聯(lián)系第三方。

(2)PayWord支付交易中不需要保留過多的記錄。

(3)系統(tǒng)的很多耗時(shí)工作都是離線完成， 如證書簽署和貨幣兌換， 這樣有利于提高效率。

(4)PayWord支持可變大小支付。如消費(fèi)者在一次交易中需要支付５個(gè)單元的PayWord時(shí)，首先向Ｖ發(fā)送（Ｗ１，１），然后再發(fā)送（Ｗ５，５）即可。

(5)由于采用了強(qiáng)散列函數(shù)，已知已花費(fèi)的PayWord，導(dǎo)出未花費(fèi)的 PayWord在計(jì)算上是很困難的， 這樣可以有效防止PayWord的偽造。

(6)在每一次支付中都包含支付承諾和相應(yīng)的PayWord 鏈，所以，如果要重復(fù)花費(fèi)的話， 都要提交相同的支付承諾和支付鏈。而最后一次消費(fèi)的PayWord和根都會(huì)讓商家和經(jīng)紀(jì)人保留和跟蹤。所以，通過數(shù)據(jù)庫形式存儲(chǔ)某一支付承諾項(xiàng)及其對(duì)應(yīng)的已花費(fèi)的PayWord，可以有效防止多重花費(fèi)（double spending）。

4.PayWord評(píng)價(jià)

PayWord是基于信用的，不能防止用戶超額消費(fèi)，必須采取策略減少損失，比如短周期的支付結(jié)算等?；谛庞玫暮锰幨怯脩魶]有使用完的PayWord可以拋棄掉，不用更新。PayWord使用少量的公鑰加密碼技術(shù)，不用保持和查找密鑰數(shù)據(jù)庫PayWord不能保證用戶的匿名性。PayWord要求用戶與商家的聯(lián)系是長期的，只有這樣，用戶才不用頻繁地申請證書，才能保證系統(tǒng)的高效率。

三、微支付系統(tǒng)Npay的設(shè)計(jì)

Npay的安全模式和參與方與PayWord系統(tǒng)基本一致。Npay中的經(jīng)紀(jì)人B不僅要維護(hù)用戶和商家的賬戶，并且還要維護(hù)用戶的提取微電子現(xiàn)金的能力。比如用戶的賬戶上的金額為100元，微電子現(xiàn)金的單位為5分錢，那么用戶提取微電子現(xiàn)金的能力是2000。在Npay中用一個(gè)與用戶賬戶關(guān)聯(lián)的計(jì)數(shù)器來表示用戶提取微電子現(xiàn)金的能力(以下簡稱能力計(jì)數(shù)器，用Counter表示)。Npay使用與PayWord相同的方式表示微電子現(xiàn)金。

1.Npay的協(xié)議過程

(1)系統(tǒng)初始化：

用戶和商家在經(jīng)紀(jì)人處建立帳戶。同時(shí)經(jīng)紀(jì)人根據(jù)用戶帳戶中的金額給能力計(jì)數(shù)器Counter賦值。

(2)提取PayWord：

用戶產(chǎn)生密鑰對(duì)，向經(jīng)紀(jì)人請求提取n個(gè)PayWord。用戶選取隨機(jī)數(shù)，計(jì)算Wi= h(Wi+1 )i = n， n -1，...0，向經(jīng)紀(jì)人發(fā)送消息M1={ID} random， IDv， PKu， Wo，n} PKB。經(jīng)紀(jì)人檢查能力計(jì)數(shù)器的值大于等于n后，發(fā)送消息M2= {CU} PKu，Cu={h(IDu， random)，IDv，PKu，Wo，expires} SKB是經(jīng)紀(jì)人發(fā)給用戶的證書。經(jīng)紀(jì)人把{ h(IDu，random)，Wo}存儲(chǔ)在數(shù)據(jù)庫中，以檢測商家重復(fù)存款。h(IDu， random)的作用是隱藏用戶的身份信息，這樣消費(fèi)者可以匿名消費(fèi)。

如圖所示：

(3)購買支付:U通過瀏覽器瀏覽Vendor的商品信息，包括商品的ID及計(jì)費(fèi)長度m。

商家利用Cu取得用戶的公鑰，驗(yàn)證簽名正確，同意提供服務(wù)。

V收到(Wi，i)后驗(yàn)證Wi在數(shù)據(jù)庫中不存在后，計(jì)算，如果表示收到的Wi有效，把{h(IDu，random)，Wi}保存在數(shù)據(jù)庫中，以檢測U重復(fù)花費(fèi)。

(4)支付結(jié)算:一段時(shí)間以后(一般為一周)V把最后收到的PayWord如:( Wk，k)及Cu等傳送給經(jīng)紀(jì)人B進(jìn)行支付結(jié)算。B首先驗(yàn)證礦，再檢查Wo在數(shù)據(jù)庫中存在后，最后按照PayWord的序號(hào)值把相應(yīng)的金額從用戶的帳戶上轉(zhuǎn)移到商家的帳戶上，并把Wo從數(shù)據(jù)庫中刪除，以檢測商家重復(fù)存款，同時(shí)能力計(jì)數(shù)器Counter=Counter-n-k。

2.協(xié)議的安全性分析

(1)提取PayWord:M1使用公鑰加密，只有經(jīng)紀(jì)人才能解密：M2使用用戶的公鑰加密，只有用戶才能解密。對(duì)竊聽者來講，由于他不具有用戶和經(jīng)紀(jì)人的私鑰，所以他既不能得到M1和M2的明文信息，又不能進(jìn)行欺騙攻擊。如果他進(jìn)行密碼分析的話，那么他得到的利益比所需要的花費(fèi)要大許多。

(2)購買支付:商家在提供服務(wù)前，要驗(yàn)證用戶的身份只有合法的用戶的合法的PayWord才能被提供服務(wù)。用戶提供一個(gè)PayWord就會(huì)得到一個(gè)單位的服務(wù)。由于哈希函數(shù)的單向性，竊聽者不能從己花費(fèi)的PayWord推出未花費(fèi)的PayWord。由于PayWord是指定商家的，并且他也不能偽造Cu，所以竊聽者不能利用得到的PayWord從經(jīng)紀(jì)人處獲得實(shí)際的支付。如果在購買支付的第一步，用戶提供會(huì)話密鑰，商家利用用戶提供的會(huì)話密鑰加密提供的服務(wù)內(nèi)容，就可實(shí)現(xiàn)服務(wù)內(nèi)容的保密性，不過協(xié)議的效率會(huì)有所損失。一般我們采取瀏覽過的內(nèi)容，以后再使用時(shí)不用再交費(fèi)的策略。

3.Npay評(píng)價(jià)

Npay是基于“虛借記”的，能有效地防止用戶超額消費(fèi)。利用h(IDu， random)很好地隱藏了用戶的身份，保護(hù)了用戶的隱私權(quán)。象PayWord一樣，用戶沒有使用完的PayWord可以拋棄掉，不用更新；Npay使用少量的公鑰加密碼技術(shù)，不用保持和查找密鑰數(shù)據(jù)庫;為保證協(xié)議的高效性，Npay要求用戶與商家的聯(lián)系是長期的。

4.效率比較

下面以表格的形式對(duì)上述三個(gè)微支付系統(tǒng)的效率進(jìn)行比較：

5.NPAY的系統(tǒng)架構(gòu)

(1)從效率上考慮，NPAY采用768比特的RSA和MD5。

(2)與Web高度集成，不需要額外的通訊協(xié)議。使用捎帶技術(shù)傳送支付信息。

(3)系統(tǒng)架構(gòu)如圖6所示。

Wallet可以是插件的形式，它負(fù)責(zé)提取PayWord和進(jìn)行購買支付。支付信息附加在HTTP的GET命令中。GateWay可以是CGI，它負(fù)責(zé)對(duì)支付請求進(jìn)行驗(yàn)證和響應(yīng)。

(4)客戶端設(shè)計(jì)要求：用戶購買信息和服務(wù)就像正常瀏覽一樣，對(duì)用戶基本沒有影響，但是在光標(biāo)指向付費(fèi)鏈接時(shí)，應(yīng)顯示特殊的形狀，并且在狀態(tài)欄顯示提示信息。

四、結(jié)論

本文在了解微支付系統(tǒng)特點(diǎn)的基礎(chǔ)上，通過對(duì)PayWord協(xié)議的分析和改進(jìn)，提出了一種用于解決消費(fèi)者超額消費(fèi)問題的NPAY模型，同原有的PayWord協(xié)議相比更實(shí)用，安全性更高，而對(duì)系統(tǒng)整體性能沒有影響(當(dāng)消費(fèi)者消費(fèi)超過其信用度時(shí)，由于賣方商家同中間人的交互，會(huì)降低系統(tǒng)性能，但這種情況不經(jīng)常發(fā)生)．

參考文獻(xiàn)：

[1]梁敏文靜華:PayWord微支付協(xié)議分析與改進(jìn).電腦知識(shí)與技術(shù)，2006

[2]沈群力:微支付系統(tǒng)解決方案的研究.安徽大學(xué)學(xué)報(bào)(自然科學(xué)版)，2002(03）

[3]李明柱李志江楊義先鈕心忻:基于PayWord的WWW微支付模型，北京郵電大學(xué)學(xué)報(bào)，2002（02）

[4]吳偉王九林楊波:一種適用于移動(dòng)環(huán)境中的微支付協(xié)議.北京電子科技學(xué)院學(xué)報(bào)，2005（12）

[5]郎為民:微支付協(xié)議研究.華中科技大學(xué)博士學(xué)位論文2005

[6]楊茂云:密碼技術(shù)及其在電子支付中的應(yīng)用.西南交通大學(xué)碩士畢業(yè)論文，2003

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。