李方偉，閆少軍

（重慶郵電大學(xué)移動(dòng)通信安全研究所 重慶400065）

1 引言

隨著網(wǎng)絡(luò)和信息技術(shù)的迅速發(fā)展，網(wǎng)上購(gòu)物亦隨之普及、發(fā)展起來(lái)，信息產(chǎn)品的銷售越來(lái)越得到人們的關(guān)注。信息產(chǎn)品包括的范圍比較廣，如網(wǎng)上新聞、信息查詢、資料檢索等，所涉及的支付費(fèi)用很小，往往只要幾分錢(qián)、幾元錢(qián)或者幾十元錢(qián)。微支付（micro payment)就是為解決這些“小金額的支付”而提出的，其特點(diǎn)在于交易額度小，同時(shí)自身的交易量大，頗有薄利多銷的意味。這種支付機(jī)制有著特殊的系統(tǒng)要求，在滿足一定的安全性的前提下，要求盡量少的信息傳輸、較低的管理和存儲(chǔ)需求，即速度和效率要求比較高，支付系統(tǒng)不能復(fù)雜，否則，支付系統(tǒng)處理每筆支付本身的費(fèi)用可能超過(guò)要支付的費(fèi)用。

目前，微支付的研究比較活躍，微支付協(xié)議按照連接形式分為在線（on-line）和離線（off-line），典型的離線微支付協(xié)議包括Pay Word和MicroMint、Minipay等。美國(guó)電子商務(wù)專家Ronld L Rivest和Adi Shamir提出的基于信用的Pay Word微支付協(xié)議[1]，以其高效性、便利性和保持原子性等特點(diǎn)，成為美國(guó)甚至國(guó)際電子商務(wù)發(fā)展中應(yīng)用較為廣泛的一種微支付方式。但是該協(xié)議不能有效地解決匿名性、雙向認(rèn)證性等問(wèn)題，國(guó)內(nèi)外的相關(guān)學(xué)者在其基礎(chǔ)上，改進(jìn)、擴(kuò)展了相關(guān)協(xié)議，并在一些新的領(lǐng)域得到了應(yīng)用，以滿足不同的安全性和效率需求。但目前的問(wèn)題是缺乏全面系統(tǒng)的分析和比較，使人們無(wú)法判斷協(xié)議的優(yōu)劣，也無(wú)法在實(shí)際應(yīng)用中選擇和擴(kuò)展協(xié)議。

2 基于Pay Word的改進(jìn)微支付協(xié)議的研究現(xiàn)狀

目前，關(guān)于Pay Word協(xié)議的研究主要可以分為3個(gè)方面：安全性、公平性、高效性。其中，安全性與公平性是當(dāng)前研究的熱點(diǎn)，而研究高效性的文獻(xiàn)則相對(duì)較少。對(duì)于安全性的相關(guān)研究，包括傳輸中的信息保密安全、對(duì)客戶的隱私保護(hù)（即匿名性）、雙向認(rèn)證以及Hash鏈的交叉問(wèn)題；對(duì)于公平性的研究，其目的是為了更好地維護(hù)用戶和商家的權(quán)益不受侵害，目前較好的方法是利用分割電子貨幣的思想、雙Pay Word鏈技術(shù)、預(yù)扣費(fèi)以及將同時(shí)生效簽名引入到協(xié)議中；對(duì)于高效性的相關(guān)研究，主要是從計(jì)算復(fù)雜度、存儲(chǔ)開(kāi)銷以及多面額Hash鏈3個(gè)方面進(jìn)行的。

3 Pay Word協(xié)議

Pay Word是一種基于信用方式的協(xié)議，也就是說(shuō)客戶是在購(gòu)買到商品一定時(shí)間以后才進(jìn)行實(shí)際的支付。它采用一條稱為Pay Word的Hash鏈值表示貨幣[1]，每個(gè)Pay Word表示某一單位的貨幣值。首先，顧客C要在經(jīng)紀(jì)人B處注冊(cè)一個(gè)賬戶，并由B發(fā)給C一個(gè)Pay Word證書(shū)，利用該證書(shū)，B授權(quán)C制造Pay Word鏈，以作為支付憑證提交給M，并保證M可以在以后通過(guò)B進(jìn)行兌換。在第一次支付請(qǐng)求時(shí)，顧客計(jì)算并簽署對(duì)某一特定Pay Word鏈w1,…,wn的承諾書(shū) （包含根值w0和其他附加信息的數(shù)字簽名）。C隨機(jī)選取一個(gè)wn，并在此基礎(chǔ)上以相反的順序創(chuàng)建Pay Word鏈，如下所示：

其中，i=n-1,n-2,…,0，h是一個(gè)單向無(wú)碰撞的Hash函數(shù)（如MD5）[2]，w0是不用于支付的根。C把承諾、w0和第i個(gè)支付對(duì) （wi，i）一同發(fā)給M，M對(duì)承諾中的簽名進(jìn)行驗(yàn)證，然后利用w0驗(yàn)證支付對(duì)。在某一周期的最后，M把最后的支付對(duì)（wm，m）和承諾提交給B，通過(guò)驗(yàn)證后，B從C的賬戶中扣除價(jià)值m的貨幣并轉(zhuǎn)移到M的賬戶中，至此，完成了整個(gè)Pay Word協(xié)議。

通過(guò)以上介紹，可以看出Pay Word與其他微支付方式相比，具有如下優(yōu)勢(shì)。

·支付交易中不需要保留過(guò)多的記錄，只需存儲(chǔ)最后一次交易所支付的Pay Word支付對(duì)，節(jié)省了存儲(chǔ)開(kāi)銷，提高了效率。

·Pay Word支持可變大小支付，如顧客在一次交易中需要支付n個(gè)單元的Pay Word，首先向M發(fā)送(w1，1)，然后再發(fā)送（wn，n）即可。

·防止偽造。由于采用了強(qiáng)散列函數(shù)，從已花費(fèi)的Pay Word中導(dǎo)出未花費(fèi)的Pay Word在計(jì)算上是困難的，這樣可以有效防止偽造Pay Word。

·防止多重花費(fèi)。在每一次支付過(guò)程中，顧客都必須

提交支付承諾和相應(yīng)的Pay Word鏈，而最后一次消費(fèi)的Pay Word和根都會(huì)讓商家和經(jīng)紀(jì)人保留和跟蹤，一旦顧客重復(fù)消費(fèi)，則必須提交相同的支付承諾和支付鏈，商家通過(guò)數(shù)據(jù)庫(kù)形式存儲(chǔ)某一支付承諾項(xiàng)以及其對(duì)應(yīng)的已花費(fèi)Pay Word，可以有效防止多重花費(fèi)。

但是Pay Word協(xié)議本身也存在著一定的缺陷，表現(xiàn)在以下幾方面。

·未能提供匿名性。如果其他人獲取了中間人的公鑰，就可以解密證書(shū)，了解到證書(shū)中所涉及到的顧客的所有私密信息，嚴(yán)重破壞了顧客的匿名性。

·顧客必須對(duì)其所需要支付的商家簽署一個(gè)支付承諾，如果頻繁互換商家，將會(huì)帶來(lái)很大的計(jì)算消耗。

·商家欺騙。商家與顧客交易后，立即向銀行請(qǐng)款，傳送給銀行的消費(fèi)要求以及最后一次的消費(fèi)金額wi都無(wú)誤，但是卻沒(méi)有寄送商品給使用者，因而商家就有機(jī)會(huì)欺騙使用者向銀行收取貨款。

·Pay Word鏈存在著Hash鏈的交叉問(wèn)題。如果顧客A和顧客B分別產(chǎn)生Pay Word鏈，而這兩條鏈有部分相互交叉，當(dāng)他們與某一商家交易時(shí)，商家就有可能利用其交叉部分。

·沒(méi)有提供雙向認(rèn)證功能。

4 基于Pay Word的改進(jìn)微支付協(xié)議

4.1 安全性的改進(jìn)

由于移動(dòng)電子商務(wù)依賴于安全性較差的無(wú)線通信網(wǎng)絡(luò)，在信息的傳輸中有可能發(fā)生信息泄密或引入黑客攻擊，導(dǎo)致客戶的私人信息外泄；在沒(méi)有雙方認(rèn)證的情況下，交易一方被冒名取代，給原交易雙方造成損失。此外，本文將Hash鏈的交叉問(wèn)題亦歸為安全性問(wèn)題。因此安全性是移動(dòng)電子商務(wù)中需要重點(diǎn)考慮的因素。

針對(duì)Hash鏈的交叉所引起的安全問(wèn)題，目前相關(guān)研究很少，僅參考文獻(xiàn)[3]提出了一種改進(jìn)方案，該方案也是一種基于信用方式的協(xié)議，采用了Pay Word的Hash鏈技術(shù)，減少了Hash鏈的交叉情況，使一條Hash鏈可以在多個(gè)商家之間使用，適合于客戶在短時(shí)間內(nèi)和同一個(gè)商家之間的頻繁交易，同樣也適合于客戶在不同商家之間的交易。針對(duì)客戶私人信息外泄的安全問(wèn)題，即匿名性問(wèn)題，參考文獻(xiàn)[4]提出了一種改進(jìn)方案，在交易過(guò)程中經(jīng)紀(jì)人B為交易雙方分配一個(gè)會(huì)話密鑰，對(duì)交易過(guò)程中的重要信息進(jìn)行加密，有效地保證了交易信息在傳輸時(shí)的保密性，并取消了證書(shū)中的客戶姓名、地址等關(guān)鍵信息，即使證書(shū)被破解，攻擊者也得不到客戶的具體信息，在一定程度上保證了客戶的部分匿名性。參考文獻(xiàn)[5,6]通過(guò)引入盲簽名技術(shù)使中介無(wú)法獲知顧客信息，滿足顧客對(duì)于中介的匿名性，但是盲簽名的引入會(huì)使整個(gè)協(xié)議的流程變復(fù)雜，不再適用于以滿足小額、量大、交易頻繁為目的的微支付系統(tǒng)。參考文獻(xiàn)[7]提出了微支付協(xié)議下的完整匿名性定義，并在此定義下設(shè)計(jì)了一個(gè)有效的匿名微支付協(xié)議，該協(xié)議以Hash鏈作為交換媒質(zhì)，通過(guò)引入假名機(jī)制并采用先付方式避免顧客信息在交易中出現(xiàn)，有效地實(shí)現(xiàn)了匿名性。針對(duì)Pay Word協(xié)議未能提供雙向認(rèn)證這一安全問(wèn)題，參考文獻(xiàn)[4]采用公鑰技術(shù)對(duì)服務(wù)請(qǐng)求及支付承諾進(jìn)行加密、解密操作，實(shí)現(xiàn)了用戶和商家的相互認(rèn)證，但遺憾的是，此過(guò)程需要第三方經(jīng)紀(jì)人B的參與。參考文獻(xiàn)[8]提出了一種基于令牌的快速認(rèn)證方法，但仍需第三方的參與。參考文獻(xiàn)[9]采用對(duì)稱加密和雜湊運(yùn)算實(shí)現(xiàn)了雙向認(rèn)證，并有效地減少了認(rèn)證時(shí)延。參考文獻(xiàn)[10]采用CEMBS證書(shū)，實(shí)現(xiàn)了用戶和商家的相互認(rèn)證。參考文獻(xiàn)[11]描述了一種適用于移動(dòng)通信增值服務(wù)的認(rèn)證和支付模型，提供了用戶和增值服務(wù)提供者之間的雙向身份認(rèn)證機(jī)制。

4.2 公平性的改進(jìn)

移動(dòng)電子商務(wù)中的交易做到現(xiàn)實(shí)中的一手交錢(qián)一手交貨是不可能的，支付的時(shí)候總會(huì)有一方先進(jìn)行操作，若商家先發(fā)送商品給客戶，則存在客戶不進(jìn)行支付的可能，對(duì)商家造成損失；若客戶先進(jìn)行支付，則存在商家不發(fā)送商品或者發(fā)送錯(cuò)誤商品而進(jìn)行欺詐的可能；另外也存在著客戶惡意透支的問(wèn)題，因而公平性在移動(dòng)電子商務(wù)中也是一個(gè)重點(diǎn)研究的方向。

[4]中采取經(jīng)紀(jì)人B檢查客戶賬戶余額的措施，有效地防止了客戶的惡意透支，但是卻忽略了商家對(duì)客戶進(jìn)行欺詐的可能。參考文獻(xiàn)[12]在Pay Word協(xié)議的基礎(chǔ)上增加了銀行延遲付款的功能，有效地防止了商家對(duì)客戶的欺詐。參考文獻(xiàn)[13]提出了一種基于“虛借記”的NPAY微支付協(xié)議，有效地解決了消費(fèi)者超額消費(fèi)的問(wèn)題。參考文獻(xiàn)[14]根據(jù)分次支付的思想把用于一次性數(shù)字簽名的雙Hash鏈方案引入了移動(dòng)支付協(xié)議。參考文獻(xiàn)[15]提出了一種預(yù)付費(fèi)方案，有效地防止了消費(fèi)者進(jìn)行重復(fù)花費(fèi)。參考文獻(xiàn)[16]提出了一種基于Pay Word的小額電子支付協(xié)議，借鑒了參考文獻(xiàn)[17]中分割貨幣的思想，有效地提供了部分的公平性，可以支持更多種類信息商品的在線交易。參考文獻(xiàn)[18]將同時(shí)生效簽名引入移動(dòng)支付協(xié)議中，通過(guò)消費(fèi)者和商家分別對(duì)支付信息和商品信息進(jìn)行生效簽名，有效地解決了交易過(guò)程中缺乏公平性的問(wèn)題。參考文獻(xiàn)[19]提出了雙Pay Word鏈（DPWC）的概念，在數(shù)據(jù)業(yè)務(wù)管理平臺(tái)（DSMP）的基礎(chǔ)上，通過(guò)引入一個(gè)仲裁子協(xié)議，實(shí)現(xiàn)了支付的完全公平性。參考文獻(xiàn)[20]提出了一種小額電子支付協(xié)議Proofword，用戶首先向商家預(yù)付足夠額度的費(fèi)用且發(fā)送給商家一定價(jià)值的消費(fèi)證據(jù)，因而用戶可以通過(guò)銀行要求商家退款，保證了用戶一方的公平性。參考文獻(xiàn)[21]提出了一種完全杜絕透支的新型支付方案，并且有效避免了預(yù)支付機(jī)制的弊端。

4.3 高效性的改進(jìn)

高效性是指Pay Word微支付系統(tǒng)在電子商務(wù)支付結(jié)算過(guò)程中，能夠以高效快捷、成本低廉、方便易用的方式進(jìn)行支付交易的特性。

參考文獻(xiàn)[8]提出了多面額Hash鏈的思想，結(jié)合自更新Hash鏈機(jī)制，有效地解決了傳統(tǒng)的Hash鏈長(zhǎng)度受限制的問(wèn)題，提高了支付協(xié)議的執(zhí)行效率。參考文獻(xiàn)[19]利用雙Pay Word鏈的特點(diǎn)，實(shí)現(xiàn)了非單元支付的功能，減少了用戶和SP之間的交互次數(shù)，有效地提高了協(xié)議的效率。參考文獻(xiàn)[22]提出了一種改進(jìn)的二維Hash鏈并應(yīng)用在Pay Word協(xié)議中，二維Hash鏈的效率相比一維Hash鏈有了大幅提升，使最大Hash運(yùn)算次數(shù)由o(n)降為o(姨n )，并且能跟多個(gè)商家進(jìn)行交易，極大地提高了協(xié)議的支付效率。參考文獻(xiàn)[23]通過(guò)使用Merkle樹(shù)將散列鏈連接起來(lái)，使多個(gè)散列鏈共用一個(gè)消費(fèi)者的數(shù)字簽名，減少了公鑰的計(jì)算量，節(jié)省了計(jì)算開(kāi)銷，消費(fèi)者在支付過(guò)程中的計(jì)算量由o(n)降為o)，方案的執(zhí)行效率有了大大的提高。參考文獻(xiàn)[24]提出了一種離線預(yù)支付系統(tǒng)，支持?jǐn)?shù)字貨幣的可分性，并允許消費(fèi)者使用同一個(gè)Hash鏈與多個(gè)商家進(jìn)行交易，該系統(tǒng)僅采用對(duì)稱加密體制，完全沒(méi)有使用公鑰算法，支付效率有了很大的提高。參考文獻(xiàn)[25]提出了一種高認(rèn)證效率的移動(dòng)商務(wù)小額支付協(xié)議，并且從計(jì)算資源需求和存儲(chǔ)能力方面進(jìn)行改進(jìn)，提高了支付效率。

4.4 對(duì)目前研究情況的總結(jié)

在基于Pay Word協(xié)議安全性的改進(jìn)方面，由于對(duì)稱加密和公鑰加密技術(shù)的應(yīng)用日趨成熟，信息傳輸?shù)陌踩Ｃ苄缘玫娇煽康谋ＷC。在匿名性方面，現(xiàn)有的改進(jìn)協(xié)議僅限于取消消息傳遞過(guò)程中交易雙方的身份信息等，并未實(shí)現(xiàn)完全的匿名性，亦或是采用隨機(jī)匿名標(biāo)識(shí)代表參與者的身份，實(shí)現(xiàn)了交易雙方的相互匿名性，但是這種匿名性對(duì)于經(jīng)紀(jì)是透明的，很難預(yù)防惡意經(jīng)紀(jì)與交易某一方的合謀攻擊；在雙向認(rèn)證方面，目前的協(xié)議都需要有第三方的參與，這將會(huì)是協(xié)議的一個(gè)瓶頸。

在基于Pay Word協(xié)議公平性的改進(jìn)方面，預(yù)防客戶透支和預(yù)防商家欺騙這兩個(gè)方向的研究方法較多，也較為完善，但是現(xiàn)有的改進(jìn)協(xié)議并沒(méi)有達(dá)到完全的公平性。

在基于Pay Word協(xié)議高效性的改進(jìn)方面，目前的協(xié)議大都是在針對(duì)Hash鏈的產(chǎn)生應(yīng)用所作的改進(jìn)，達(dá)到了一定的效果，但對(duì)于存儲(chǔ)、計(jì)算消耗這兩方面的研究相對(duì)較少。

上述各種改進(jìn)協(xié)議都是著重改進(jìn)安全性、公平性、高效性中的一個(gè)方面，適用性不是很強(qiáng)。

5 結(jié)束語(yǔ)

本文對(duì)現(xiàn)有的基于Pay Word的改進(jìn)微支付協(xié)議按照改進(jìn)類型進(jìn)行分類，從不同方面對(duì)它們進(jìn)行分析，上述這些改進(jìn)的微支付協(xié)議對(duì)于安全性、公平性以及高效性都有一定的保證和提高，但也存在著一些問(wèn)題。

·每一種改進(jìn)的微支付協(xié)議都是針對(duì)某一方面進(jìn)行的，缺乏一種綜合性強(qiáng)的、在保證安全性和公平性的基礎(chǔ)上保證協(xié)議執(zhí)行效率的微支付協(xié)議。

·在雙向認(rèn)證方面，都必須要有第三方的參與。

·由于無(wú)線通信網(wǎng)絡(luò)的安全性較差，所有協(xié)議一般僅考慮了信息傳輸過(guò)程的保密安全性，在用戶接入網(wǎng)時(shí)段的安全性并沒(méi)有得到任何的改進(jìn)。

·所有改進(jìn)協(xié)議并未真正地實(shí)現(xiàn)完全的匿名性和公平性。

隨著3G的普及發(fā)展，移動(dòng)電子商務(wù)必將興盛起來(lái)，如何保證完全的匿名性和公平性以及在沒(méi)有第三方參與的情況下實(shí)現(xiàn)雙向認(rèn)證等問(wèn)題亟待解決。因此，必須加強(qiáng)對(duì)基于Pay Word的微支付協(xié)議的研究，才能有效促進(jìn)移動(dòng)電子商務(wù)的迅速發(fā)展。下一步研究的重點(diǎn)方向包括：如何實(shí)現(xiàn)一種在沒(méi)有第三方參與的情況下的雙向認(rèn)證協(xié)議，并且要保證完全的匿名性；如何實(shí)現(xiàn)支付的完全的公平性。

參考文獻(xiàn)

1 Rivest R,Shamir A.Pay Word and MicroMint:two simple micropayment schemes.In:Fourth Cambridge Workshop on Security Protocols,Springer-Verlag,Lecture Notes in Computer Science,1996

2 Ronald L Rivest.The MD5 message-digest algorithm.Internet Request for Comments,1992(4)

3 王志恒,古大武,白英彩.一種新型小額電子支付協(xié)議的研究與設(shè)計(jì).計(jì)算機(jī)工程與應(yīng)用，2001(17)：51~53

4 李凌春.Pay Word微支付系統(tǒng)的安全性分析及其改進(jìn)研究.大眾科技,2008(11):23~24

5 Hwang M,Sung P.A study of Micro-payment based on one-way Hash chain.International Journal of Network Security,2006,2(2):81~90

6 Wenbo M.Light-weight micro-cash payment for the Internet.In:Proceedings of the 4th European Symposium on Research in Computer Security,1996

7 何文鑫,呂玉琴,趙鑫等.基于Hash鏈的微支付協(xié)議匿名性研究.中國(guó)電子科學(xué)研究院學(xué)報(bào),2008(6):599~603

8 孟健,楊陽(yáng).基于Pay Word的自更新Hash鏈微支付協(xié)議.計(jì)算機(jī)工程,2009(35):63~65

9 姬東耀,王育民.移動(dòng)計(jì)算網(wǎng)絡(luò)環(huán)境中的認(rèn)證與小額支付協(xié)議.電子學(xué)報(bào),2002,30(4):495~498

10 李方偉,孫遜.移動(dòng)電子商務(wù)微支付協(xié)議的改進(jìn).重慶郵電大學(xué)學(xué)報(bào)（自然科學(xué)版）,2009,21(6):815~818

11 李明柱,李志江,楊義先.移動(dòng)通信增值服務(wù)認(rèn)證和支付研究.通信學(xué)報(bào),2003,24(4):123~127

12 劉偉,陳衛(wèi)東,王義新.基于Pay Word安全微支付的改進(jìn)實(shí)現(xiàn).農(nóng)業(yè)網(wǎng)絡(luò)信息，2007(11):13~115

13 卿麗研.基于Pay Word的微支付系統(tǒng)NPAY設(shè)計(jì)與研究.商場(chǎng)現(xiàn)代化,2008(1):34~35

14 曹華,金甌,賀建飈.基于雙哈希鏈的公平移動(dòng)支付協(xié)議的設(shè)計(jì)和分析.計(jì)算機(jī)測(cè)量與控制,2007,15(1):117~119

15 譚運(yùn)猛,付雄,朗為民.基于多Pay Word鏈的新型高效微支付方案.華中科技大學(xué)學(xué)報(bào)，2004,32(5):29~31

16 姬東耀,王育民.基于Pay Word的小額電子支付協(xié)議.電子學(xué)報(bào),2002;(2):301~303

17 Jakobsson M.Ripping coins for a fair exchange.Advances in Cryptology-EuroCrypt’95,LNCS921,1995

18 劉軍.基于同時(shí)生效簽名的Pay Word協(xié)議公平性改進(jìn).計(jì)算機(jī)應(yīng)用,2010,30(6):1 493~1 494

19 樊利民,廖建新.公平的移動(dòng)小額支付協(xié)議.電子與信息學(xué)報(bào)，2007(11):2 599~2 602

20 秦小龍,楊義先.一個(gè)新的小額電子支付協(xié)議.計(jì)算機(jī)工程與設(shè)計(jì),2003,24(10):23~25

21 練斌.移動(dòng)增值服務(wù)支付協(xié)議的設(shè)計(jì)與分析.計(jì)算機(jī)工程與應(yīng)用,2008,44(25):115~118

22 劉億寧,李宏偉,田金兵.二維Hash鏈在Pay Word中的應(yīng)用.計(jì)算機(jī)工程，2006(23):34~35

23 譚運(yùn)猛,朗為民,楊宗凱.基于Merkle樹(shù)的微支付方案.華中科技大學(xué)學(xué)報(bào)（自然科學(xué)版）,2004,32(6):27~32

24 朗為民,焦巧,李建軍,劉建中.基于對(duì)稱加密體制和散列鏈的新型公正微支付系統(tǒng).專題研究,2009(3):4~6

25 陳莉,張浩軍.祝躍飛.一種新的移動(dòng)商務(wù)小額支付協(xié)議.計(jì)算機(jī)應(yīng)用,2007,27(8):2 059~2 061