王菁

湖南涉外经济学院 湖南 410205

0 引言

随着互联网络的迅速发展和移动通讯技术日渐大众化，基于移动通讯和互联网技术的移动电子商务逐渐渗透到大众生活的方方面面，并成为一种重要的服务。所谓移动电子商务是指用户使用手机、PDA等移动通信设备所进行的一种电子商务活动。对于大众用户来说，使用手机等移动终端进行电子商务活动时用得最多的是小额支付或微支付，如信息查询、资料检索和获取收费服务等，收取的费用面额一般都非常小。这种支付机制有着特殊的系统要求，在满足一定安全性的前提下，要求有尽量少的信息传输、较低的管理和存储需求。正是由于移动电子商务的这些特点，适合于移动商务的微支付协议成了业内研究的重点。本文介绍了几种当前典型的移动微支付协议，并综合评价这些协议的优劣，最后对移动微支付协议的现状和发展趋势给出了总结。

1 Millicent协议

Millicent是1995年由Compaq与Digital联合开发的微支付协议，其基本思想是利用一个密钥控制的单向散列函数来认证和验证支付票据(Scrip)。一个票据代表了商家给顾客建立的一个账号，在任何给定的有效期内，顾客都可以利用该票据购买商家的服务。

1.1 Millicent的交易过程

Millicent微支付协议主要包含经纪人、商家和顾客三个交易实体。经纪人购买和销售商家的票据作为对商家和顾客的服务形式。票据的产生有两种方式，一种是商家自行产生票据，然后经纪人从商家处购买大量票据，另一种方式是经纪人从商家处获得产生票据的授权。顾客在进行商品购买前需向经纪人购买零售商的票据，如图1。

图1 Millicent支付模型

在商品购买过程中，顾客向商家发送一个购买请求request、商家的票据Sv和一个顾客共享密钥CSK(Customer Shared Key)。CSK是中介产生的，并且被顾客与商家共享。

商家收到消息后，将Sv、request还有CSK一起Hash运算，如果Hash后的值与收到的Hash值一致，则证明收到的信息是有效信息。为了防止重复消费，商家查询数据库看这个票据是否已经被消费过。如果没有则表明这次购买合法，同时商家将响应(reply)返回。如果这次并没有消费完Sv中的金额，则商家还会返回一个剩余金额的 Sv’给顾客，然后顾客就可以使用Sv’进行下一次购买了。

1.2 Millicentd的特点及局限性

Millicent是一个设计简单的微支付协议，很容易理解。在协议交互过程中没有引入计算量大的公钥加密算法，同时，Millicent的认证方式是离散化的，一般的支付协议都需要和银行进行一次线下的确认，而Millicent只需要自己验证自己的票据即可，无需中介进行第二次验证。

在Millicent中，完全没有采用公开密钥算法，只是采用单向 Hash函数进行快速的计算，而且利用“离线”方式进行验证。由于凭据是针对特定商家的，所以顾客不能验证凭据的真伪，并且针对每一个新的商家，顾客都要请求一个新的票据，Millcent对经常更换商家的顾客效率不高。

2 PayWord协议

PayWord是1996年由麻省理工学院的Rivest及Shamir提出的基于信用的微支付协议。它使用叫做Payword的Hash链作为交换介质，Hash链中的每个Payword代表一个小的价值单元。

2.1 PayWord的交易过程

PayWord也涉及到交易的三方：顾客、商家和经纪人。顾客首先在经纪人处建立完账户，然后由经纪人发给顾客发一个Payword证书。利用Payword 证书，经纪人授权顾客制造Payword链，以作为支付凭证提交给商家，商家可在以后通过经纪人进行兑换，如图2。

图2 PayWord的支付模型

在第一次支付请求时，顾客计算并签署针对某一特定Payword 链的承诺，即针对包含Payword 根和其他附加信息的签名。顾客随机提取某一个，并在此基础上以相反的顺序创建hash链，其中不是用于支付的Payword本身，而是该链的根。顾客把承诺和第i 个支付对同发送给商家，商家对承诺中签名进行验证，然后利用承诺来验证支付对。在某一周期后(如一天)，商家把最后的支付对和所有顾客的承诺提交给经纪人，经纪人验证通过以后，就从顾客的账户中扣除价值i 的货币转移到商家的账户上。

2.2 PayWord的特点及局限性

与Millicent不同，PayWord在消费者与商家交易时可完全离线，不需要银行的参与。支付交易中只需保留支付承诺和最后的支付对；系统的很多耗时操作是离线完成，如证书签署和货币兑换，提高了效率，适合用户对某一商家的经常性访问。

PayWord也有其本身的缺陷，例如没有考虑交易的公平性，当用户向商家付费后，商家有可能不给用户提供其购买的商品。协议对商家的这种欺诈行为在事前不能进行有效的预防，在事后也不能对其惩处，当用户较多时，这种欺诈行为获得的非法收益积少成多，会相当可观。

3 中国移动小额支付协议MPTP

MPTP 协议是中国移动微支付系统采用的微支付协议。它是基于Payword 基础上，由W3C 组织起草，于2002年3月由中国移动通信集团公司制定。

3.1 MPTP的交易过程

客户和商家首先要到交易代理注册账户，客户还需要申请证书，证书用代理的公钥签名。代理接受账户申请，将证书发给客户或商家。

交易过程中，客户先发送一个包含支付根w0、客户id、商家id及交易代理id等消息的支付凭证给商家。商家验证支付凭证的有效性，如果有效则进行一系列支付链即Payword的传输，发送相应消息给顾客，交易终止。如果客户没有提供支付凭证，则商家发生查询包给交易代理用于认证该客户。代理收到商家的客户查询包后验证相关账户信息，决定是否授权此次交易，并将最后的决定结果发送给商家。商家收到代理的检测反馈，如果通过检测，则客户与商家进行交易，交易流程同Payword 协议。

3.2 MPTP的特点及局限性

MPTP的优点是在安全方案上可以用对称加密也可以用公钥加密算法，在支付方案上可以支持先付费方式，也可以支持后付费的信用方式。MPTP 比Payword 协议具有更好的公平性和更好的匿名性。发放给客户的证书中没有客户地址等敏感信息，只有客户标志。

MPTP协议虽然继承了Payword协议高效率的优点，并且已经克服了Payword协议的很多缺点，但是还有许多有待改进之处：如信息明文传输，不满足保密要求的场合；公平性不好，在预支付的时候交易风险由客户方全部承担；不同客户选择的payword支付链可能存在交叉重叠现象，为商家的欺骗提供了途径；一条payword 链只能用于一个商家，当客户与多个商家交易时需要维护和保存众多的hash链，开销大等等，这些限制了MPTP协议的使用。

4 结束语

移动支付以其方便易行、支付成本低等优点受到消费者的欢迎，并逐渐成为一种流行的支付方式。微支付是移动支付的一个重要部分，随着微支付应用的进一步深入，人们对微支付协议的效率以及安全性的要求将进一步提高。安全性与效率在微支付协议中是矛盾的两个方面，如何将协议的安全性与高效性调和将是未来微支付协议研究的主要问题。同时，微支付协议的标准化、提高各系统间的互操作性以及提供单一支付点面向全球业务服务是微支付系统的发展总趋势。

[1]KAPIL RAINA等,战晓苏等译.移动商务安全实用指南[M].北京:清华大学出版社.2003.

[2]李明柱,李志江,杨义先.微支付机制及应用分析综述[J].计算机工程.2002.

[3]张安勤.移动支付技术综述[J].上海电力学院学报.2006.

[4]Micro Payment Transfer Protocol (MPTP) Version 0.1.W3C Working Draft 22-Nov-95.http://www.w3.org/TR/WD-mptp-951122.