近距离小额支付协议的设计和分析.pdfVIP

Microcomputer Applications Vo1．23，No．12，2007 研究与设计 微型电脑应用 2007年第23卷第12期 文章编号：1007—757X(2007)12—0001—03 近距离小额支付协议的设计和分析 闻于天，谷大武 摘 要：无线近距离通信技术的出现开创了移动支付新领域：近距离支付。本文提出了一个高效安全的近距离小额支付协 议，可有效地防止重复支付、超额支付、伪造等攻击，并提供一定程度的匿名性。该协议特别适用于计算能力较弱、不宜执行公钥 密码算法的手持移动设备中。与PayWord协议相比，该协议在效率和易用性方面有较大优势。 关键词：近距离支付协议；小额支付协议；密码技术；电子商务 中图分类号：TP393 文献标识码：A 1 引言 议，其优点在于消费者与商家在交易时可完全离线，不需要银 行的参与。但同时也有其局限性： 随着手机、PDA等移动设备在生活中越来越常见，利用 1)PayWord采用了公钥密码体制，计算量较大，不适于 随身携带的移动设备进行小额的日常付费成为可能。移动设 计算能力有限的设备，比如手机等。 备的私有性和个性化特点使其成为代替银行卡或现金进行小 2)没有对通信的信息进行保护。 额支付的个人随身电子钱包，来完成购买支付业务，如商场购 3)没有提供必要的匿名性，商家拥有银行的公钥PKB， 物、支付停车场停车费等等l1]。 可以锵密顾客的证书CU，从而获得顾客的详细信息 目前的移动支付大多是基于移动运营商网络的远程支 在S Kungpisdan的文章 中提出一种基于对称密钥的移 付：SMS、IVR、WAP等，这些方案虽有现成的移动通信网络 动支付协议，该协议利用通信双方共享的对称密钥来验证身 作为基础，能够较方便地配置实施，但是也有不足之处。交易 份的思想 ]，运行协议的运算量不大。但是支付协议中所有的 的保密性、匿名性得不到保障，用户的支付消费记录容易被运 验证都须经过银行端来执行，与银行的通信量较大，银行端服 务器容易成为瓶颈。 营商利用，导致垃圾广告的泛滥；通过移动网络通信的支付还 在此基础上，我们设计了新的近距离小额支付协议时，根 需要承担一定的通信费用，对于本身数额不大的小额支付是 据手机等无线设备低功耗、低计算能力的特点，既采用Pay— 不小的负担；SMS、IVR、WAP方案的即时性和易用性也会影 Word协议的离线支付思想，又使用共享对称密钥来验证身 响移动支付的普及。 份，完成取款及支付协议。同时，为提高效率，本协议设计使用 无线近距离通信技术(IrDA、Bluetooth、Zigbee、UWB等) 了多币值Hash链的电子货币方案，既能够满足最小价格的支 的出现，使得设备之间可以在近距离进行无线通信，不需要第 付，同时也可以大大减少稍大价格支付时消费者和商家平均 三方运营商的参与，在如今越来越多的移动设备已经集成了 的的Hash运算次数。最后，本协议还利用随机别名的方式保 IrDA、Bluetooth等功能的趋势下，利用该技术进行移动支付 证消费者一定的匿名性。 能够