一种通用移动支付模型及其协议的研究
- 格式:pdf
- 大小:191.41 KB
- 文档页数:6


2007年第7期 福建 电脑 123
基于PayWord的移动微支付模型的研究与设计
李凌春 (湖北经济学院计算机科学与技术学院 湖北武汉430000)
【摘要】:本文基于PayWord微支付机制设计了一个适用于移动商务环境的移动微支付模型,该模型改进了PayWord 在安全性方面的不足。同时考虑了有线网络和无线网络在计算能力和通信带宽方面的巨大差异,以及移动终端有限的计算 能力,设计时兼顾了安全性、公平性和效率的统一。 【关键词】:PayWord;移动微支付;Hash链 1.引言 近几年来.互联网和无线通信的发展给我们的生活带来了 巨大影响.在移动互联网基础之上所进行的移动商务活动是移 动互联网为顾客提供的一种重要的服务。移动微支付属于移动 商务的范畴.是由移动运营商和金融机构等共同推出的能够实 现小额资金支付的移动增值业务。移动微支付的出现。真正使手 机由通信工具变成了具有信用卡功能的支付工具.促进了移动 商务的发展 2.PayWord协议的缺陷 PayWord是由Ronald LRiMest和Adi Shmir提出的一种微 支付机制,基于交易的三方:顾客、商家和经纪人,是一种典型的 基于信用的离线微支付系统 PayWord在移动领域的应用前景 不可限量,但是,由于PayWord协议是针对有线网络设计的。没 有考虑有线网络和无线网络在计算能力和通信带宽方面的巨大 差异,以及移动终端设备有限的计算能力、存储容量和处理能力 问题,因此在效率方面很难满足移动微支付应用的要求。另外, PayWord协议在安全性方面也存在着一些问题。首先,PayWord 协议没有提供交易三方之间的交换信息的保密功能。其次.没有 提供顾客和商家的双向认证的功能。第三,没有满足顾客所需的 匿名性。第四,没有提供有效的机制来防止顾客的恶意消费。 3,基于PayWord的移动微支付模型 本文提出的移动微支付模型是在PayWord的基础上进行设 计的.主要涉及3方:顾客C(Consumer)、商家M(Merchant)和经 纪人B(Broker)。其中.C进行信息商品的购买和支付活动:M提 供信息商品和得到相应的服务费用:B为C和M建立并维护帐 户,认证交易双方的身份。进行交易结算,并协调解决C和M双 方可能引起的争端。本模型协议包括4个子协议:帐户创建子协 议、服务请求子协议、交易子协议和清算子协议。 3.1符号定义 IDc代表顾客标识;ID 代表经纪人标识;ID 代表商家标 识: PKc、PKM、PKB分别代表C、M、B的公钥; SKc、SKM、SKB分别代表C、M、B的私钥; K 代表B和C共享的会话密钥;Ks代表B给C和M分配 的一次交易会话密钥: fX}PK^表示实体A用公钥PK 对X加密; Si SK^ )表示实体A用私钥SK^对X签名; A—B:X表示A发消息X到B:h(M)表示对消息M进行单 向hash运算。 3.2帐户创建子协议 首先。B为C建立一个帐户.并颁发PayWord证书。证书的 具体格式为:Cc=SignSKB(IDB,IDc,PKc,Expire),其中,Expire为 证书有效期。另外,B和C共享一个会话密钥K 。同样,M也在 B处申请一个帐户和PayWord证书CM。 通过PavW0rd证书.B授权C生成多种不同面额的Hash链 (即电子货币或支付凭证)。然后C就可以用这些货币进行购买 活动。不同面额的Hash链和现实生活中不同面额的货币类似。 如果涉及面额相对较大的购买时.采用多面额的Hash链可以提 高支付的效率 3-3服务请求子协议 服务请求步骤如下: (1)C利用移动终端的浏览器查看M提供的信息商品或服 务,选择好要购买的商品后,根据商品的价格,选择几种面额的 Hash链.并计算出用来支付的相应Hash链的长度。对每条Hash 链选取一随机数win,计算出该链的 ,Win-l,…,Wil,Wio,其中, wlj=h(wij+1),j=n一1,n_2,…,1,O。Wj0为这条Hash链的根,i为Hash 链的面额。电子货币生成完毕后,C向B发出服务请求:C- B: IDa,IDM,Wl0,…, 0,{Cc,I,E。}PKB,Signsrc(H(IDT,ID^bW 一,W Cc,I, E3),其中,此次交易标识IDT是一个随机数;I为附加信息,包 括:各Hash链面额的说明及其长度、商品的一些简单的描述信 息;SignsKc(I-I(IDT,IDM'w 一,w CD I,E 为支付承诺。 (2)B收到C的服务请求信息后。用自己的私钥SKI]解密 得到CC和I,利用IDC检索到C的帐户信息后,检查C帐户的 存款余额是否足够支付C所需商品,然后利用PI(c验证C对支 付承诺的签名.以次来决定是否支持C的服务请求。如果C的 请求不满足条件,则B给C发送拒绝信息;否则,B从C的帐户 中预留C所要购买商品价格相同的金额S.同时B在其数据库 中存储IDT'IDM'W .-,Wi0,E口,I,s的值来标识此次交易。 B给C发送请求允许信息:B—C:fID ̄,Ks'0K}Ksc,其中,Ks 为B给C和M分配的此次交易会话密钥;OK为请求允许标识。 然后,B将C的服务请求信息、Ks、自己的签名一起发送给M。 B—+M:IDT'IDM'Wl0,…,W {Cc,I,Ks'E lPK№Sign ̄(H(IDT,IDM'Wl0,…, wi0,c c’I,Ep)),sigIlSKB(H(u)),其中,u={ID ID M'W 一,w {cc,I,Ks' Ep}PK ̄SignsKc(H(IDnIDM'w ”,w Cc,I,Ep))l 3.4交易子协议 M收到B的服务请求信息后,先验证B的签名.然后使用 SK 解密得到C ,I,Ks,E ,根据Ep来验证此次交易的有效性,并 验证I中有关商品信息的正确性,W。0,…, 的有效性,以及C 对支付承诺的签名,验证通过后M将ID IDM,W 一,W Ks和ED 保存到自己的数据库中。 M根据C使用的每个Hash链的面额和其长度D、…xn把 商品分成Il1个价格不等的单位(m的值为每个Hash链长度之 和),开始逐单位为C提供商品。每次支付过程为:M先把经过 KS加密后的商品的第r部分发送给C.然后C把对应该部分商 品的Hash链中的wi 、i、j作为支付信息( i,i,j)经过KS加密后发 送给M,当M接收到支付信息并解密得到州后,验证等式wij一 1=hi(wii); ̄成立。若成立。则根据Hash链的自验证性和wi0的 有效性知道该支付信息(wli。i,j)是有效的,M继续提供服务,否 则,M拒绝继续服务。交易结束时,M只需把每个Hash链最后的 支付信息(wij’i'n)添加到自己的数据库中。 3.5清算子协议 首先,M向B发送转帐请求信息:M—B:ID ID^bW。0,…,W {cc,I,E }PKs,Signs,,4HOD ̄,ID ̄,W 一, 0,Cc,I,Ep)),(w 1,p),…,( ,i, n),Signs ̄H(v)),其中,v={IDT,ID^bW ..,wi0,{Cc,I,Ep}PKs,Sign ̄(H f] 转第93页)
龙源期刊网
基于WPKI技术的移动支付平台的研究
作者:高畅 单国厚 夏玲玲 薛燕
来源:《首都教育学报》2013年第06期
摘要: 随着移动电子商务的发展和繁荣,移动支付平台的安全性成为制约移动电子商务发展的瓶颈,也成为了亟待解决的问题。本论文主要对基于WPKI技术的移动支付平台做了研究。通过对比PKI和WPKI的关键技术以及模拟移动终端安全交易过程,深入分析了WPKI在应用于移动支付领域的适用性和优越性。随着无线网络技术的发展和WPKI的不断完善,WPKI必将在保证无线网络安全通信方面得到越来越多的应用。
关键词: WPKI技术;PKI技术;移动支付平台;移动电子商务;无线网络安全
引言
随着手机、PDA(个人数字助理)及掌上电脑等无线终端的广泛普及,移动电子商务已经成为一种重要的电子商务模式。而随着移动业务的不断发展和广泛普及,移动支付安全问题无疑成为制约其进一步发展的瓶颈。国内目前的解决支付安全问题方案多种多样,但大体可以分为: 定向支付、预付费代理支付、微支付、EMV支付、钱包代理支付、端到端安全支付等等形式。这些支付模式的共同特点是直接面向具体的业务,适应能力不强,不适合统一的支付模式[1]。
目前国际上很多国家都在研究WPKI技术,WPKI领域的主流体系主要有如下几种:1、WAP Forum制定的WAP PKI;2、日本NTT的I—Mode安全体系;3、美国PALM公司的安全体系[2]。这些组织的WPKI体系均有自己完整的协议体系,并且已经在无线数据业务中得到了实际的应用。国内的一些厂商也在着手WPKI的研究和开发,但在技术实现和应用方面仍面临着许多问题。
本论文提出使用ECC椭圆加密曲线算法和CA认证为基础的WPKI移动支付平台来保证支付的安全性,经论证可以确保移动支付的安全。通过对WPKI系统模型的构建和改进,我们从理论上分析得出WPKI技术可以很好地解决移动支付中存在的安全性问题、并可以有力的保证移动电子商务的支付安全。
自动小精灵自行支付协议
在当今移动支付日益普及的社会中,自动小精灵自行支付协议成为一种备受关注的支付方式。自动小精灵自行支付协议,简称小精灵支付协议,是一种通过技术手段使支付行为更加便捷和智能化的方式。本文将深入探讨小精灵支付协议的概念、原理以及其在实际生活中的应用,帮助读者全面了解和理解该支付方式的优势和作用。
一、小精灵支付协议的概念和原理
小精灵支付协议是一套基于人工智能和数据分析的支付解决方案,旨在提高支付的便利性和智能化。它利用人工智能技术,通过对用户历史支付数据的学习和分析,自动预测用户的支付意愿和行为。在用户设定好相关参数后,小精灵支付协议就可以根据用户的支付历史、个人喜好等信息,自动完成支付行为,从而省去了用户手动操作的繁琐。
小精灵支付协议的原理主要包括以下几个方面:
1.数据分析:通过对用户历史支付数据的采集和分析,建立用户的支付行为模型,以便更好地预测用户的支付意愿和行为。
2.人工智能算法:利用机器学习和深度学习算法,对用户支付行为进行建模和预测,以提高支付的准确性和智能化程度。
3.自动支付:根据用户设定的参数和规则,小精灵支付协议可以自动完成支付行为,减少用户的操作成本和时间消耗。
二、小精灵支付协议的应用场景
小精灵支付协议在生活中有着广泛的应用场景,为用户提供了更加便捷、智能和高效的支付体验。以下是几个典型的应用场景:
1.出行支付:在公共交通系统中,小精灵支付协议可以根据用户的出行习惯和历史支付记录,自动选择最佳的支付方式和路线,为用户提供更加便捷的出行体验。
2.购物支付:在电子商务平台中,小精灵支付协议可以通过分析用户的购物历史和个人偏好,自动完成支付行为,减少用户选择支付方式的烦恼。
3.生活缴费:小精灵支付协议可以帮助用户自动完成水电煤等生活费用的支付,减少用户的时间和精力成本。
三、个人观点和理解
作为一种智能支付方式,小精灵支付协议在提高支付的便利性和效率方面具有显著的优势。通过对用户支付行为的分析和预测,小精灵支付协议可以自动完成支付行为,减少用户的操作成本和时间消耗。它还能通过学习用户的个人喜好和支付习惯,为用户提供个性化的支付服务,提高用户的满意度和忠诚度。
移动支付接入服务协议(标准)(范文模版)1. 引言2. 合作内容
1.甲方将向乙方提供移动支付接入服务,包括但不限于支付接口调用、交易处理、资金结算等。
2.双方应积极配合,共同推进移动支付服务的上线和推广。
3. 权益和义务甲方的权益和义务
1.提供完善的移动支付接入服务,确保接口的稳定性和安全性。
2.及时处理乙方提出的问题和需求,并提供相应的技术支持和帮助。
3.按照约定时间和金额,结算乙方的交易收入,并提供相应的结算报表。乙方的权益和义务
1.使用甲方提供的移动支付接入服务,并确保支付功能的稳定性和安全性。
2.遵守相关法律法规,确保交易行为的合法性。
3.提供准确、完整的交易数据,以便甲方进行结算和报表的。4. 结算方式
1.甲方将按照约定时间,将乙方的交易收入结算到乙方提供的指定账户。
2.乙方应提供准确、完整的银行账户信息,确保结算款项的准确到账。5. 保密条款双方均应对因履行本协议而获得的对方的商业机密、技术资料和交易数据予以保密,并禁止向其他任何第三方披露。6. 不可抗力如因不可抗力事件(如战争、地震、台风、火灾等)导致本协议无法履行的,双方可暂时中止履行义务,并采取合理措施减少损失。当不可抗力事件消除后,双方应立即恢复履行本协议。7. 协议变更和终止
1.本协议的条款和条件仅可通过双方协商一致的书面形式进行变更。
2.如一方违反本协议的约定,致使对方受损,违约方应承担相应的赔偿责任。
3.任何一方可在提前30天书面通知对方的情况下,单方面终止本协议。8. 争议解决双方因本协议的履行发生争议的,应通过友好协商解决。如协商无法达成一致,双方同意将争议提交至有管辖权的人民法院进行解决。9. 附则本协议包含了双方关于移动支付接入服务的全部约定事项,一经签署即生效。未尽事宜,双方可另行签订补充协议。