電子商務中一種改進的微支付協議的研究

　　摘要：本文通過對三種常用的微支付協議Millicent、MicroMint和PayWord 進行比較和分析，最終在PayWord 協議的基礎上提出了一種改進的協議，該協議完善了 PayWord 協議的支付過程，有效地保護了消費者和商家的利益和消費者的匿名性。與原有的PayWord協議相比具有更好的安全性、公平性和不可否認性。
　　關鍵詞：電子商務；微支付；PayWord
　　中圖分類號：F713.36 文獻標識碼：A
　　
　　隨著網絡和信息技術的發展，信息產品的銷售已經得到人們的廣泛關注。信息產品包括的范圍比較廣，如網上新聞、網上證券、信息查詢、資料檢索和小額軟件下載等。傳統的電子支付方式要求最低支付額是總支付額的2%，而且授權處理也有一定的延遲。這些都不適合Internet上的小額支付的要求，因此，一種操作便捷、安全的微支付方式成了人們購買信息產品時的需求。
　　
　　一、微支付概述
　　
　　要解決上述問題，微支付必須要滿足以下基本要求：
　　（1）費用低。
　　（2）延遲小，當然要小到幾乎可以忽略的程度。
　　（3）具有普遍性和可伸縮性，可以支持互操作系統。
　　（4）購買、銷售和管理都比較方便。
　　（5）操作簡單，實現“單擊就可支付”，不需要額外窗口。
　　微支付實現的安全目標如下：
　　○1授權：僅當購買者批準了一個支付，資金才從一個購買者帳戶轉移到一個銷售者帳戶上。
　　○2不可否認：支付的授權可由第三方立即或以后證明。
　　○3商家機制：商家直接授權轉帳，可以采用不可否認機制。
　　○4存款的證明：商家的記帳系統服務器采用一種不可否認的方式，確認存款，防止超支。
　　微支付模型中一般涉及到消費者C（Customer）、商家V（Vendor）和經紀人B（Broker）三方。C是使用微電子貨幣購買商品的主體；V為用戶提供商品并接收支付；B是作為可信第三方存在的，為V和C維護帳號，通過證書或其他方式認證V和C的身份，進行貨幣銷售和清算，并解決可能引起的爭端，它可以是一些中介機構，也可以是銀行等。
　　
　　二、目前常用的微支付協議
　　
　　目前常用的微支付協議大體上有三種，分別為Millicent、MicroMint、PayWord。Millicent是在 1995 年由Compaq與Digital聯合開發的微支付系統，它完全沒有采用公開密鑰算法的耗時的指數運算，只是采用單向單列函數（one-way Hash Function）進行快速計算，而且使用“離線”的方式進行驗證，因此整個系統在運算成本相當低、通訊成本也相當低的情形之下，非常適合處理網絡上的小額支付。MicroMint是由Ronald L.Riverst和Adi.Shamirt提出的一種微支付體制，也是基于交易的三方：消費者、商家和經紀人。MicroMint完全沒有使用公開加密算法，它是一種基于唯一標識的離線電子現金形式，是建立在hash函數沖突原理基礎之上。PayWord也是由Ronald L.Riverst和Adi.Shamirt于1996年提出的一種微支付協議，該協議以其高效性、便利性和能保持原子性等特點，成為電子商務發展中應用較為廣泛的一種微支付方式。
　　
　　三、基于 PayWord 的改進協議
　　
　　為了防止經紀人的欺詐行為，建議經紀人由銀行擔任，所以改進協議的參與方是消費者C、商家V、銀行B。
　　采用下面的一些符號定義來描述協議：
　　C，B，V：消費者C（customer）、商家V（vendor）和銀行B（bank）
　　Z ：Z