李方偉，閆少軍

（重慶郵電大學移動通信安全研究所 重慶400065）

1 引言

隨著網(wǎng)絡(luò)和信息技術(shù)的迅速發(fā)展，網(wǎng)上購物亦隨之普及、發(fā)展起來，信息產(chǎn)品的銷售越來越得到人們的關(guān)注。信息產(chǎn)品包括的范圍比較廣，如網(wǎng)上新聞、信息查詢、資料檢索等，所涉及的支付費用很小，往往只要幾分錢、幾元錢或者幾十元錢。微支付（micro payment)就是為解決這些“小金額的支付”而提出的，其特點在于交易額度小，同時自身的交易量大，頗有薄利多銷的意味。這種支付機制有著特殊的系統(tǒng)要求，在滿足一定的安全性的前提下，要求盡量少的信息傳輸、較低的管理和存儲需求，即速度和效率要求比較高，支付系統(tǒng)不能復(fù)雜，否則，支付系統(tǒng)處理每筆支付本身的費用可能超過要支付的費用。

目前，微支付的研究比較活躍，微支付協(xié)議按照連接形式分為在線（on-line）和離線（off-line），典型的離線微支付協(xié)議包括Pay Word和MicroMint、Minipay等。美國電子商務(wù)專家Ronld L Rivest和Adi Shamir提出的基于信用的Pay Word微支付協(xié)議[1]，以其高效性、便利性和保持原子性等特點，成為美國甚至國際電子商務(wù)發(fā)展中應(yīng)用較為廣泛的一種微支付方式。但是該協(xié)議不能有效地解決匿名性、雙向認證性等問題，國內(nèi)外的相關(guān)學者在其基礎(chǔ)上，改進、擴展了相關(guān)協(xié)議，并在一些新的領(lǐng)域得到了應(yīng)用，以滿足不同的安全性和效率需求。但目前的問題是缺乏全面系統(tǒng)的分析和比較，使人們無法判斷協(xié)議的優(yōu)劣，也無法在實際應(yīng)用中選擇和擴展協(xié)議。

2 基于Pay Word的改進微支付協(xié)議的研究現(xiàn)狀

目前，關(guān)于Pay Word協(xié)議的研究主要可以分為3個方面：安全性、公平性、高效性。其中，安全性與公平性是當前研究的熱點，而研究高效性的文獻則相對較少。對于安全性的相關(guān)研究，包括傳輸中的信息保密安全、對客戶的隱私保護（即匿名性）、雙向認證以及Hash鏈的交叉問題；對于公平性的研究，其目的是為了更好地維護用戶和商家的權(quán)益不受侵害，目前較好的方法是利用分割電子貨幣的思想、雙Pay Word鏈技術(shù)、預(yù)扣費以及將同時生效簽名引入到協(xié)議中；對于高效性的相關(guān)研究，主要是從計算復(fù)雜度、存儲開銷以及多面額Hash鏈3個方面進行的。

3 Pay Word協(xié)議

Pay Word是一種基于信用方式的協(xié)議，也就是說客戶是在購買到商品一定時間以后才進行實際的支付。它采用一條稱為Pay Word的Hash鏈值表示貨幣[1]，每個Pay Word表示某一單位的貨幣值。首先，顧客C要在經(jīng)紀人B處注冊一個賬戶，并由B發(fā)給C一個Pay Word證書，利用該證書，B授權(quán)C制造Pay Word鏈，以作為支付憑證提交給M，并保證M可以在以后通過B進行兌換。在第一次支付請求時，顧客計算并簽署對某一特定Pay Word鏈w1,…,wn的承諾書 （包含根值w0和其他附加信息的數(shù)字簽名）。C隨機選取一個wn，并在此基礎(chǔ)上以相反的順序創(chuàng)建Pay Word鏈，如下所示：

其中，i=n-1,n-2,…,0，h是一個單向無碰撞的Hash函數(shù)（如MD5）[2]，w0是不用于支付的根。C把承諾、w0和第i個支付對 （wi，i）一同發(fā)給M，M對承諾中的簽名進行驗證，然后利用w0驗證支付對。在某一周期的最后，M把最后的支付對（wm，m）和承諾提交給B，通過驗證后，B從C的賬戶中扣除價值m的貨幣并轉(zhuǎn)移到M的賬戶中，至此，完成了整個Pay Word協(xié)議。

通過以上介紹，可以看出Pay Word與其他微支付方式相比，具有如下優(yōu)勢。

·支付交易中不需要保留過多的記錄，只需存儲最后一次交易所支付的Pay Word支付對，節(jié)省了存儲開銷，提高了效率。

·Pay Word支持可變大小支付，如顧客在一次交易中需要支付n個單元的Pay Word，首先向M發(fā)送(w1，1)，然后再發(fā)送（wn，n）即可。

·防止偽造。由于采用了強散列函數(shù)，從已花費的Pay Word中導(dǎo)出未花費的Pay Word在計算上是困難的，這樣可以有效防止偽造Pay Word。

·防止多重花費。在每一次支付過程中，顧客都必須

提交支付承諾和相應(yīng)的Pay Word鏈，而最后一次消費的Pay Word和根都會讓商家和經(jīng)紀人保留和跟蹤，一旦顧客重復(fù)消費，則必須提交相同的支付承諾和支付鏈，商家通過數(shù)據(jù)庫形式存儲某一支付承諾項以及其對應(yīng)的已花費Pay Word，可以有效防止多重花費。

但是Pay Word協(xié)議本身也存在著一定的缺陷，表現(xiàn)在以下幾方面。

·未能提供匿名性。如果其他人獲取了中間人的公鑰，就可以解密證書，了解到證書中所涉及到的顧客的所有私密信息，嚴重破壞了顧客的匿名性。

·顧客必須對其所需要支付的商家簽署一個支付承諾，如果頻繁互換商家，將會帶來很大的計算消耗。

·商家欺騙。商家與顧客交易后，立即向銀行請款，傳送給銀行的消費要求以及最后一次的消費金額wi都無誤，但是卻沒有寄送商品給使用者，因而商家就有機會欺騙使用者向銀行收取貨款。

·Pay Word鏈存在著Hash鏈的交叉問題。如果顧客A和顧客B分別產(chǎn)生Pay Word鏈，而這兩條鏈有部分相互交叉，當他們與某一商家交易時，商家就有可能利用其交叉部分。

·沒有提供雙向認證功能。

4 基于Pay Word的改進微支付協(xié)議

4.1 安全性的改進

由于移動電子商務(wù)依賴于安全性較差的無線通信網(wǎng)絡(luò)，在信息的傳輸中有可能發(fā)生信息泄密或引入黑客攻擊，導(dǎo)致客戶的私人信息外泄；在沒有雙方認證的情況下，交易一方被冒名取代，給原交易雙方造成損失。此外，本文將Hash鏈的交叉問題亦歸為安全性問題。因此安全性是移動電子商務(wù)中需要重點考慮的因素。

針對Hash鏈的交叉所引起的安全問題，目前相關(guān)研究很少，僅參考文獻[3]提出了一種改進方案，該方案也是一種基于信用方式的協(xié)議，采用了Pay Word的Hash鏈技術(shù)，減少了Hash鏈的交叉情況，使一條Hash鏈可以在多個商家之間使用，適合于客戶在短時間內(nèi)和同一個商家之間的頻繁交易，同樣也適合于客戶在不同商家之間的交易。針對客戶私人信息外泄的安全問題，即匿名性問題，參考文獻[4]提出了一種改進方案，在交易過程中經(jīng)紀人B為交易雙方分配一個會話密鑰，對交易過程中的重要信息進行加密，有效地保證了交易信息在傳輸時的保密性，并取消了證書中的客戶姓名、地址等關(guān)鍵信息，即使證書被破解，攻擊者也得不到客戶的具體信息，在一定程度上保證了客戶的部分匿名性。參考文獻[5,6]通過引入盲簽名技術(shù)使中介無法獲知顧客信息，滿足顧客對于中介的匿名性，但是盲簽名的引入會使整個協(xié)議的流程變復(fù)雜，不再適用于以滿足小額、量大、交易頻繁為目的的微支付系統(tǒng)。參考文獻[7]提出了微支付協(xié)議下的完整匿名性定義，并在此定義下設(shè)計了一個有效的匿名微支付協(xié)議，該協(xié)議以Hash鏈作為交換媒質(zhì)，通過引入假名機制并采用先付方式避免顧客信息在交易中出現(xiàn)，有效地實現(xiàn)了匿名性。針對Pay Word協(xié)議未能提供雙向認證這一安全問題，參考文獻[4]采用公鑰技術(shù)對服務(wù)請求及支付承諾進行加密、解密操作，實現(xiàn)了用戶和商家的相互認證，但遺憾的是，此過程需要第三方經(jīng)紀人B的參與。參考文獻[8]提出了一種基于令牌的快速認證方法，但仍需第三方的參與。參考文獻[9]采用對稱加密和雜湊運算實現(xiàn)了雙向認證，并有效地減少了認證時延。參考文獻[10]采用CEMBS證書，實現(xiàn)了用戶和商家的相互認證。參考文獻[11]描述了一種適用于移動通信增值服務(wù)的認證和支付模型，提供了用戶和增值服務(wù)提供者之間的雙向身份認證機制。

4.2 公平性的改進

移動電子商務(wù)中的交易做到現(xiàn)實中的一手交錢一手交貨是不可能的，支付的時候總會有一方先進行操作，若商家先發(fā)送商品給客戶，則存在客戶不進行支付的可能，對商家造成損失；若客戶先進行支付，則存在商家不發(fā)送商品或者發(fā)送錯誤商品而進行欺詐的可能；另外也存在著客戶惡意透支的問題，因而公平性在移動電子商務(wù)中也是一個重點研究的方向。

[4]中采取經(jīng)紀人B檢查客戶賬戶余額的措施，有效地防止了客戶的惡意透支，但是卻忽略了商家對客戶進行欺詐的可能。參考文獻[12]在Pay Word協(xié)議的基礎(chǔ)上增加了銀行延遲付款的功能，有效地防止了商家對客戶的欺詐。參考文獻[13]提出了一種基于“虛借記”的NPAY微支付協(xié)議，有效地解決了消費者超額消費的問題。參考文獻[14]根據(jù)分次支付的思想把用于一次性數(shù)字簽名的雙Hash鏈方案引入了移動支付協(xié)議。參考文獻[15]提出了一種預(yù)付費方案，有效地防止了消費者進行重復(fù)花費。參考文獻[16]提出了一種基于Pay Word的小額電子支付協(xié)議，借鑒了參考文獻[17]中分割貨幣的思想，有效地提供了部分的公平性，可以支持更多種類信息商品的在線交易。參考文獻[18]將同時生效簽名引入移動支付協(xié)議中，通過消費者和商家分別對支付信息和商品信息進行生效簽名，有效地解決了交易過程中缺乏公平性的問題。參考文獻[19]提出了雙Pay Word鏈（DPWC）的概念，在數(shù)據(jù)業(yè)務(wù)管理平臺（DSMP）的基礎(chǔ)上，通過引入一個仲裁子協(xié)議，實現(xiàn)了支付的完全公平性。參考文獻[20]提出了一種小額電子支付協(xié)議Proofword，用戶首先向商家預(yù)付足夠額度的費用且發(fā)送給商家一定價值的消費證據(jù)，因而用戶可以通過銀行要求商家退款，保證了用戶一方的公平性。參考文獻[21]提出了一種完全杜絕透支的新型支付方案，并且有效避免了預(yù)支付機制的弊端。

4.3 高效性的改進

高效性是指Pay Word微支付系統(tǒng)在電子商務(wù)支付結(jié)算過程中，能夠以高效快捷、成本低廉、方便易用的方式進行支付交易的特性。

參考文獻[8]提出了多面額Hash鏈的思想，結(jié)合自更新Hash鏈機制，有效地解決了傳統(tǒng)的Hash鏈長度受限制的問題，提高了支付協(xié)議的執(zhí)行效率。參考文獻[19]利用雙Pay Word鏈的特點，實現(xiàn)了非單元支付的功能，減少了用戶和SP之間的交互次數(shù)，有效地提高了協(xié)議的效率。參考文獻[22]提出了一種改進的二維Hash鏈并應(yīng)用在Pay Word協(xié)議中，二維Hash鏈的效率相比一維Hash鏈有了大幅提升，使最大Hash運算次數(shù)由o(n)降為o(姨n )，并且能跟多個商家進行交易，極大地提高了協(xié)議的支付效率。參考文獻[23]通過使用Merkle樹將散列鏈連接起來，使多個散列鏈共用一個消費者的數(shù)字簽名，減少了公鑰的計算量，節(jié)省了計算開銷，消費者在支付過程中的計算量由o(n)降為o)，方案的執(zhí)行效率有了大大的提高。參考文獻[24]提出了一種離線預(yù)支付系統(tǒng)，支持數(shù)字貨幣的可分性，并允許消費者使用同一個Hash鏈與多個商家進行交易，該系統(tǒng)僅采用對稱加密體制，完全沒有使用公鑰算法，支付效率有了很大的提高。參考文獻[25]提出了一種高認證效率的移動商務(wù)小額支付協(xié)議，并且從計算資源需求和存儲能力方面進行改進，提高了支付效率。

4.4 對目前研究情況的總結(jié)

在基于Pay Word協(xié)議安全性的改進方面，由于對稱加密和公鑰加密技術(shù)的應(yīng)用日趨成熟，信息傳輸?shù)陌踩Ｃ苄缘玫娇煽康谋ＷC。在匿名性方面，現(xiàn)有的改進協(xié)議僅限于取消消息傳遞過程中交易雙方的身份信息等，并未實現(xiàn)完全的匿名性，亦或是采用隨機匿名標識代表參與者的身份，實現(xiàn)了交易雙方的相互匿名性，但是這種匿名性對于經(jīng)紀是透明的，很難預(yù)防惡意經(jīng)紀與交易某一方的合謀攻擊；在雙向認證方面，目前的協(xié)議都需要有第三方的參與，這將會是協(xié)議的一個瓶頸。

在基于Pay Word協(xié)議公平性的改進方面，預(yù)防客戶透支和預(yù)防商家欺騙這兩個方向的研究方法較多，也較為完善，但是現(xiàn)有的改進協(xié)議并沒有達到完全的公平性。

在基于Pay Word協(xié)議高效性的改進方面，目前的協(xié)議大都是在針對Hash鏈的產(chǎn)生應(yīng)用所作的改進，達到了一定的效果，但對于存儲、計算消耗這兩方面的研究相對較少。

上述各種改進協(xié)議都是著重改進安全性、公平性、高效性中的一個方面，適用性不是很強。

5 結(jié)束語

本文對現(xiàn)有的基于Pay Word的改進微支付協(xié)議按照改進類型進行分類，從不同方面對它們進行分析，上述這些改進的微支付協(xié)議對于安全性、公平性以及高效性都有一定的保證和提高，但也存在著一些問題。

·每一種改進的微支付協(xié)議都是針對某一方面進行的，缺乏一種綜合性強的、在保證安全性和公平性的基礎(chǔ)上保證協(xié)議執(zhí)行效率的微支付協(xié)議。

·在雙向認證方面，都必須要有第三方的參與。

·由于無線通信網(wǎng)絡(luò)的安全性較差，所有協(xié)議一般僅考慮了信息傳輸過程的保密安全性，在用戶接入網(wǎng)時段的安全性并沒有得到任何的改進。

·所有改進協(xié)議并未真正地實現(xiàn)完全的匿名性和公平性。

隨著3G的普及發(fā)展，移動電子商務(wù)必將興盛起來，如何保證完全的匿名性和公平性以及在沒有第三方參與的情況下實現(xiàn)雙向認證等問題亟待解決。因此，必須加強對基于Pay Word的微支付協(xié)議的研究，才能有效促進移動電子商務(wù)的迅速發(fā)展。下一步研究的重點方向包括：如何實現(xiàn)一種在沒有第三方參與的情況下的雙向認證協(xié)議，并且要保證完全的匿名性；如何實現(xiàn)支付的完全的公平性。

參考文獻

1 Rivest R,Shamir A.Pay Word and MicroMint:two simple micropayment schemes.In:Fourth Cambridge Workshop on Security Protocols,Springer-Verlag,Lecture Notes in Computer Science,1996

2 Ronald L Rivest.The MD5 message-digest algorithm.Internet Request for Comments,1992(4)

3 王志恒,古大武,白英彩.一種新型小額電子支付協(xié)議的研究與設(shè)計.計算機工程與應(yīng)用，2001(17)：51~53

4 李凌春.Pay Word微支付系統(tǒng)的安全性分析及其改進研究.大眾科技,2008(11):23~24

5 Hwang M,Sung P.A study of Micro-payment based on one-way Hash chain.International Journal of Network Security,2006,2(2):81~90

6 Wenbo M.Light-weight micro-cash payment for the Internet.In:Proceedings of the 4th European Symposium on Research in Computer Security,1996

7 何文鑫,呂玉琴,趙鑫等.基于Hash鏈的微支付協(xié)議匿名性研究.中國電子科學研究院學報,2008(6):599~603

8 孟健,楊陽.基于Pay Word的自更新Hash鏈微支付協(xié)議.計算機工程,2009(35):63~65

9 姬東耀,王育民.移動計算網(wǎng)絡(luò)環(huán)境中的認證與小額支付協(xié)議.電子學報,2002,30(4):495~498

10 李方偉,孫遜.移動電子商務(wù)微支付協(xié)議的改進.重慶郵電大學學報（自然科學版）,2009,21(6):815~818

11 李明柱,李志江,楊義先.移動通信增值服務(wù)認證和支付研究.通信學報,2003,24(4):123~127

12 劉偉,陳衛(wèi)東,王義新.基于Pay Word安全微支付的改進實現(xiàn).農(nóng)業(yè)網(wǎng)絡(luò)信息，2007(11):13~115

13 卿麗研.基于Pay Word的微支付系統(tǒng)NPAY設(shè)計與研究.商場現(xiàn)代化,2008(1):34~35

14 曹華,金甌,賀建飈.基于雙哈希鏈的公平移動支付協(xié)議的設(shè)計和分析.計算機測量與控制,2007,15(1):117~119

15 譚運猛,付雄,朗為民.基于多Pay Word鏈的新型高效微支付方案.華中科技大學學報，2004,32(5):29~31

16 姬東耀,王育民.基于Pay Word的小額電子支付協(xié)議.電子學報,2002;(2):301~303

17 Jakobsson M.Ripping coins for a fair exchange.Advances in Cryptology-EuroCrypt’95,LNCS921,1995

18 劉軍.基于同時生效簽名的Pay Word協(xié)議公平性改進.計算機應(yīng)用,2010,30(6):1 493~1 494

19 樊利民,廖建新.公平的移動小額支付協(xié)議.電子與信息學報，2007(11):2 599~2 602

20 秦小龍,楊義先.一個新的小額電子支付協(xié)議.計算機工程與設(shè)計,2003,24(10):23~25

21 練斌.移動增值服務(wù)支付協(xié)議的設(shè)計與分析.計算機工程與應(yīng)用,2008,44(25):115~118

22 劉億寧,李宏偉,田金兵.二維Hash鏈在Pay Word中的應(yīng)用.計算機工程，2006(23):34~35

23 譚運猛,朗為民,楊宗凱.基于Merkle樹的微支付方案.華中科技大學學報（自然科學版）,2004,32(6):27~32

24 朗為民,焦巧,李建軍,劉建中.基于對稱加密體制和散列鏈的新型公正微支付系統(tǒng).專題研究,2009(3):4~6

25 陳莉,張浩軍.祝躍飛.一種新的移動商務(wù)小額支付協(xié)議.計算機應(yīng)用,2007,27(8):2 059~2 061