安全电子支付机制资料.ppt

9.5微支付系统 信息产品本身的特点决定其收取的费用额一般都非常小，如查看一条新闻收费一分等。 这种支付机制有着特殊的系统要求，在满足一定安全性的前提下，要求有尽量少的信息传输、较低的管理和存储需求，即速度和效率要求比较高。 这种支付形式称为微支付或小额支付。 目前国内应用最广泛的网上短消息服务属于典型的微支付方式。 9.5微支付系统 “微支付(micropayments)”的特征是能够处理任意小量的钱，适合于因特网上“不可触摸(non-tangible)商品”的销售。 一方面，微支付要求商品的发送与支付几乎同时发生在因特网上； 另一方面，商品销售、处理与运输的“瓶颈”为保持成本低廉设置了障碍。 为保持每个交易的发送速度与低成本，目前有很多厂商在致力于发展新的协议，以支持SET和SSL所不能支持的微支付方式，其中之一是微支付传输协议(MicroPayment Transport Protocol，简称MPTP)， 9.5微支付系统 微支付同其他电子支付系统相比，具有如下特点： 1.交易额小。微支付的交易额非常小，每一笔交易在几分(甚至更小)到几元之间。 2.安全性低。由于微支付每一笔的交易额小，即使被截获或窃取，对交易方的损失也不大。所以，微支付很少或不采用公钥加密，而采用对称加密和Hash运算，其安全性在很大程度上是通过审计或管理策略来保证的。 3.效率高。由于微支付交易频繁，所以要求较高的处理效率，如存储的信息尽量少、处理速度尽量快和通信量尽可能少等。在实际应用中，可在安全性和效率之间寻求平衡。 4.应用范围特殊。由于微支付的特点，其应用也具有特殊性，如信息产品支付(新闻、信息查询和检索、广告点击付费等)、移动计费和认证，以及分布式环境下的认证等。微支付一般不适合于实物交易中的电子支付。 9.5微支付系统 微支付模型 一般涉及到C(Consumer，顾客)、B(Broker，代理)和M(Merchant，商家)三方。 顾客是使用微电子货币购买商品的主体； 商家为用户提供商品并接收支付； 代理是作为可信第三方存在的，用于为顾客和商家维护账号、通过证书或其他方式认证顾客和商家的身份、进行货币销售和清算，并解决可能引起的争端，它可以是一些中介机构，也可以是银行等。 9.5微支付系统 代理 顾客 商家 货币兑换和 清算等 购买货币和 获取证书等 在线浏览 购买和支付 9.5微支付系统 根据不同的支付类型，微支付中的货币可以由票据(Scirp)或Hash链等组成，可以由商家产生，也可以由代理(一般代理商家)和顾客产生。 由商家或代理产生的微电子货币一般与特定的商家有关，如Millicent和SubScrip等； 代理作为可信机构，也可以独立产生电子货币，它一般与特定的商家类型无关，如MicroMint等； 顾客也可以根据代理的授权(如通过颁发证书)来独立制造货币，它一般是基于 Hash链形式的，可以与特定的商家有关，也可以无关，并具有灵活的扩展形式，如 PayWord和Paytree等。 9.6移动支付方式 目前主要通过手机进行一些小额付费业务，主要有： 电话费/网费付费业务 电话卡付费业务 月杂费付费服务 证券交易服务 9.6移动支付方式 上述小额支付业务在支付的兑现方法上可以通过两种方法来实现： 通过手机付费账号进行支付 付费或小额商品购买的支付金额，直接从该用户的手机付费账户金额中进行核算。这既可以采用预付费实时扣除模式，也可以采用后付费记帐式模式，通过小额支付手机业务处理系统完成。 通过用户银行账号进行支付 付费或小额商品购买的支付金额，需要从用户银行账户金额中进行核算。在这种方式下，采用实时扣除式模式较好，可以消除由于用户信用风险导致的损失。 9.6移动支付方式 通过手机终端的支付途径较多，主要有以下三种： 语音 短信 WAP 安全问题是以上支付方式首要考虑的问题。以上提到的三个方案中，都有相应的一些安全保护措施。 语音方案中的安全措施是用户密码保护。此道防线已足以对买彩票这样的小额交易提供保护。 9.6移动支付方式 1.在GSM及其它各类手机上可以采用短信方式来完成交易和支付。 在采用短信息实现交易和支付时，目前较容易实现的一个方案是利用SIM卡内的DES等加密算法来实现数据加密和安全通信，虽然身份认证的功能比较弱一点，但数据加密和数据完整性检验是可以实现的。 2.在CDMA手机上可以通过Brew或K-Java编程技术所设计的应用客户端来完成交易和支付。 3.在较先进的手机上可以通过WAP方式来实现。 WAP方案中的安全措施是：用户手机与WAP网关之间采用WTLS（无线传输层安全）协议加密，WAP网关与商家WAP服务器以及前置机之间采用SSL安全通道。 9.6移动支付方式 数据在从手机到服务器和从