1前言
隨著科學的發展技術的進步電子時代越來越發揮的巨大的作用�,電子商務逐步進入人們的生活��。電子支付形式越來越受到人們的關注��。電子銀行�����、電子交警�����、IC卡�����、信用卡等先進公共服務給人們生活帶來方便���,紙幣正在被卡代替�。如何以方便方式支付越受人們關注����。小額電子支付主要應用于價位不大的商品的支付中��,如視頻點播中既付既看服務�����、按頁付費��。小額支付協議主要設計的目標是效率����,即雙方的通信負荷和計算代價應盡可能的小����。許多有關小額電子支付協議被提出大多是利用雜湊鏈技術[1],其基本思想是把密碼學雜湊鏈值作為支付證據等間隔釋放��,以此換取商家提供的信息商品���,實現信息商品和支付證據的公平性���。由于乘坐出租車時���,車費的計費是根據公里數進行的��,這是進行小額支付的基本條件����,并基于GPS(一種能接收定位衛星信號)系統的啟發�����,本文提出一種應用于出租車上的采用無線進行實現電子支付協議����,通過該系統可以方便出租車的管理和保證出租車司機的人生安全�����,使小額支付在無線中得到應用���。
2 Payword小額電子支付協議
Payword小額電子支付協議由用戶U(user)�、信息商品供應商V(vendor)和信息商品經紀方B(broker)組成�,他們的公鑰分別用PKU ����、PKV �����、PKB 表示�����,私鑰由SKU �、SKV ��、SKB表示����。在文中x�,y表示兩個消息的x和y級連��,h(m)表示消息x的單向HASH值(對于兩個不同的數有相同的HASH值的可能性幾乎為0)�,h(x1,x2,….xn)表示消息x1,x2,x3….xn級連后的單向HASH值����,{x}k 表示消息x用密鑰K加密���;如果K是私鑰����,那么{x}表示簽名的結果����。Hm(n)=h (hm-1(n));
A—>B:X表示A 發消息X到B�����,整個協議的簡單流程如下���;
首先用戶通過網站的Web網頁上選擇自己想要的信息商品����,包括購買的第i信息商品的名稱Idi�����,計費單位Li���,價格Pi,信息商品的計費單位數mi���,隨22222機選擇一個數Wn����,根據Wi=h(Wi+1)I=n-1,n-2,……1,0��。計算一雜湊鏈Wn����,Wn-1,….W0�,其中W0為這條雜湊的根�。接著用戶U執行:
(1)U—>V: Cu����,Idi�����,Pi�����,Li�,mi�����,W0��,Ti����,{V��,Cu�,Idi�����,Pi��,Li�����,mi��,W0�,Ti}SKU
(2)
其中Ti表示時戳�,Cu表B給用戶U發的用雜湊鏈做的支付證書���。
3 出租車電子支付協議(Taxi-electronic-pay):
出租車電子支付協議(Taxi-electronic-pay)的參與方由乘車用戶作為一方(U)���,出租車公司(TTV)和經紀方可以是銀行(B)組成��。
3.1用戶登記協議
一個用戶U想從TTV得到服務即乘車服務����,首先他到一個U和TTV都信任的經紀方B處申請一個賬戶和一個用雜湊鏈做成的一個證書��。該證書由經紀方B����、用戶名U���、用戶公鑰PKu及生存期E和別的附加信息IU��。對于用戶而言這些消息可以保存在像CreditCard似的卡上來方便用戶�。證書的格式為:
Cu={B�,U��,E��,IU}SKU
同時對于出租車司機而言�,在出租車上要安裝一個客戶端(與GPS 車載定位儀相似)能接收和發射信號�,并且到出租車公司(服務端)處申請一個賬戶并注冊他的車牌號(Car-number)CNi��,這里的賬戶是為了司機以后領取乘客的乘車費�。
3.2服務請求協議
乘車用戶需要乘車時���,到街上隨機選擇一輛出租車并選擇他要到達的目的地設從坐車到目的地的服務標識為Idi (例如 從故宮→中南海) ����, 汽車的車牌的標識為CNi 相當于網絡中的IP地址�,計費單位Li�����,價格Pi (比如說1公里1.2元����,或每100米0.1元),計費單位數Mi�,用戶U在出租車上的客戶端隨機輸入一個數Wn即隨機選取一個數��,并在客戶端生成一個雜湊鏈Wn���,Wn-1�����,……W1���,W0其中Wi-1=h(Wi)��,I=n��,n-1�����,……����,1����。W0被成為雜湊鏈的根��,用戶U可以利用他對服務提供者的承諾����,用戶通過出租車中的客戶端無線電磁波發送和接收執行以下協議:
(1)U—>TTV: Cu�����,Idi���,Pi����,Li����,Mi���,W0���,Ti���,CNi,{TTV, Cu�,Idi��,Pi�,Li����,Mi����,W0�����,Ti�,CNi}SKu
(2)TTV→U:{{U���,Idi����,Ti��,Ks}SKv }PKu
(3)U→V: h(U�����,TTV���,Idi��,Ti����,Ks)
其中Ti為時戳�����,Ks表示TTV提供的解密將要傳送服務的密鑰�����。
3.3服務子協議
U被認證后�����,V把所要提供的乘車服務分成n個單位�����,并按每單位的服務發送給司機��,要求司機提供給用戶U服務���,用戶U把(Wi�,i)作為對一個服務單元的支付��,每次用戶U首先向TTV發送一個(Wi, i)����,并且TTV和以前接收到的Wi+1比較即驗證Wi =h(Wi+1),如果不相等�,那么TTV通過無線通知司機不要提供服務給乘客��;如果相等���,則要求司機繼續向乘客提供服務�。同時TTV把存儲的前一個HASH 值Wi-1修改為Wi���,一直到Wn�����。
(1) U→V : W1�����,1(2)V→U :第一單位的服務
(2) U→V : W2���,2(2)V→U :第二單位的服務
(3) U→V : W3��,3(2)V→U :第三單位的服務
……
(n) U→V : Wn�����,n(2)V→U :第n單位的服務
3.4支付兌現協議
可以在月末(或一定時間)來兌現�。TTV把最后收到的每條HASH鏈值以及服務請求協議中的消息發給經紀方B ���,B根據最后收到的每條HASH鏈值可以計算出用戶得到單位數�����,再根據每個單位的價格扣除相應的數量并根據TTV提交的服務請求協議中的CNi�,把扣除的相應現金存入與CNi相對應的出租車司機的賬戶中�。一個突出的問題是B可以在離線的情況下做兌現工作�����,不會給B造成瓶頸���。
對于司機而言�,司機當月末時可以到TTV���,通過自己的車牌號對應的在B處申請的賬戶領取這個月的收入�����。
4.出租車電子支付協議的安全分析
(1) 可驗證性:在服務請求協議中��,通過用戶提供的證書���,以及對雜湊鏈的簽名���,實現了對用戶的認 證�����。
(2) 秘密性:在服務請求中�����,解密密鑰用用戶的公鑰加密傳遞�����。
(3) 完整性:協議中的明文消息后�����,都附加了該明文的HASH值�����,用戶用此驗證消息的完整性��。
(4) 安全性:由于采用密鑰加密傳輸所以是安全的��,對司機而言����,因司機不直接的接觸現金從而使減少了司機的危險性��。
(5) 方便性���;這樣可以方便出租車容易管理��。
(6) 原子性:貨幣原子性是指協議本身既不能創造貨幣也不能毀掉貨幣�����;商品原子性是指服務提供者得到支付當且用戶得到服務后����,支付采用銀行劃賬方式���,貨幣原子性顯然�。
5.總結
本文基于R.Rivest 和A.Shamir提出的小額電子支付協議PayWord的設計思想�����。提出了一種新的小額電子支付協議應用并是一個有待開發的領域����。在不久的將來結合GSP和GSM技術一定可以得到實現�。近年來出租車被劫等惡性事件的發生���,都是為了搶劫司機的現金���,采用本文的技術可以有效的防止以上惡性事件的發生�����,減小司機的危險性����,方便了司機和出租車公司的管理����。但是���,如何提高系統的吞吐量�,當用戶數量增加時對用戶的響應仍然相對及時�,從而使用戶感覺不到系統的延時���,有關這方面的問題仍有待進一步研究��。不過����,小額電子支付協議的應用隨著電子商務的發展在以后在不同的領域內會得到發展����。
參考文獻
[1] L.Lamport Password authentication within secure communication [J]. Commun. ACM, 1981124(11) 770-772
[2] R Revest,A Shamir. PayWord and micromint: Two simple micropayment protocols[A] .Pro.Security Protocols LNCS 1189 [C] Berlin: Springer-verlag 1996 69-88
[3] 姬東耀����,王育民 基于PayWord的小額電子支付協議.電子學報���,2002�,[A]第30卷(2)301-303
[4] T Prdersen .Electrnonic payment of small amounts [A] Proc. Security Protocol, LNCS 1189 [C] Berlin: Spinger-verlag, 1996:;59-68
[5] http://www.cs.tcd.ie/courses/baict/bass/4ict12/notes/27.pdf
[6] 李凌春. 基于Payword 的移動微支付模型的研究與設計[J].福建電腦, 2007, (7): 123-124.
[7] 陳莉, 張浩軍, 祝躍飛. 一種新的移動商務小額支付協議[J].計算機應用, 2007, 27(8): 2059-2061.
[8] Asokan N. Fairness in Electronic Commerce[D]. Waterloo, Canada:University of Waterloo, 1998.<
