基于电子钱包的电子支付协议

《基于电子钱包的电子支付协议》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

基于电子钱包的电子支付协议科技论坛国技皇2005j舅期CHINASCIENCEANDTECHNOLOGYINFORMATIONSep.2005基于电子钱包的电子支付协议ElectronicPaymentSystemBasedOnE—wallet王永平'许春香(1.西安电子科技大学71OO71;2.成都电子科技大学610054)WangYongpingXuChunxiang(1.XiDianUniversity,Xi'an710071;2.UniversityofElectronicScienceandTechnologyofChina,Chengdu610054)摘要:在分析现有电子支付系统的基础上,通过引入电子钱包,采用混合加密体制和数字签名技术,提出了一种新的基于电子钱包的电子现金支付协议.协议模拟现金交易的模式,在保证安全性的基础上实现了电子现金的可验证性,可传递性,可分割性,降低了电子商务交易的瓶颈.它是对是对现有电子支付模式的有效扩展和补充,为其进一步应用提供了一种新的模式和途径.关键词:电子现金;电子钱包;电子支付;电子商务AbstractW}thanalyzingthecurrentelectroniccash'system,thispaperdescribesanelectroniccashprotocolbasedone—wallet.whichmakesuseofhybridcrytosystemanddigitalsignatureschemeonthebasisofelectronicwalletTheprotocolsimulatescashtransactionmodel,basedonsecurity,ensurestheauthorization,negotiability,anddivisibilityofelectroniccashItavoidsbottleneckofelectroniccommercetransaction.Itisaneffectivesupplementtothepresentonlineelectronicpaymentpatternsandprovidesanewwayforfurtherapplication.Keywords:Electroniccash;Electronicwallet;Electronicpayment;Electroniccommerce 引言随着Internet的快速发展,电子商务日益成为新的经济增长点.现有的货币支付方式受到了很多的挑战.电子货币相对于现有的纸币有着无可比拟的优点I,可以预见支付方便的电子货币必然成为主流.白l983年DavidChaum…发表第一篇关于电子现金的论文以来,在电子现金支付的研究方面已取得了很多研究成果,开发实现的也比较多.目前,比较典型的电子现金系统I,都是建立在可信的第三方(银行或代理人)基础之上的,每一笔交易的价值转移只有在第鼍方(实时或非实时)的参与下,才能顺利完成支付过程;同时电子现金必须经过第三方兑换才能继续使用,不能满足货币的流通功能;而且效率不高,阻碍了电子现金交易的发展,不具有很好的实用性.因此,为了解决以上问题,本文在分析现有电子现金支付系统的基础上,提出了一种新的基于电子钱包的电子现金支付协议,协议的交易完全脱离了第三方(银行或代理人),电子现金不需要经过银行或代理人兑换,可以继续使用,实现第三方只在用户注册时需要参与,而在实际的交易支付过程不再参与的目的.在保证安全性的基础上实现了电子现金的支付给商家,最后由商家去向这个银行进行结算和兑现.基于以上电子现金支付的一般流程,这里提出的基于电子钱包的电子支付协议如下: 协议涉及三方:银行,用户,商家.其中银行负责发行电子现金和电子钱包;用户和商家向银行申请获得电子钱包.银行不参与用户和商家的交易过程.电子钱包负责验证电子现金真伪,是否重用,是否重放.电子现金既可以在用户之Ih】继续流通,也可以存入银行.用户和商家的交易协议如下:先说明下面会用到的符号:B,U,S分别表示银行,用户,商家.PKb,PKu,PKs分别表示银行,用户,商家的公钥.SKb,SKu,SKs分别表示银行,用户,商家的私钥.IDb,IDu,lDs分别表示银行,用户,商家的数字身份.E(x),S(x)分别表示用密钥对信息进行vYX加密,签名.l,l初始化阶段在这一阶段,银行首先得生成自己的公私钥对:PKb,SKb(其中公钥以证书的形式进行发布,至于采取何种证书则根据具体的安全要求和整个系统的计算能力来决定),同时创建一新的数据库用来存储每个用户的信息(包括身份将电子钱包的IDP和电子钱包的初始密码MM传给U.即:E1(1Dp,MM,Ss~(1Dp,Mlv1))U(3)用户U解密获得电子钱包并更改密码.用户U需要记住电子钱包IDP和密码MM.1.3提取电子现金阶段 用户U向银行B提取价值Cl的电子现金,进行如下工作:(1)用户U据电子现金标准提取序列号为Nl的价值Cl的电子现金,与随机盲因子r相乘,得到新序列号N,然后与身份IDu以及用户U指定的会话密钥Ku2用银行公钥一起加密发送给银行.即:E~m(IDu,C1,N,Ku2,AI'c1,N,xu2))曰(2)银行B收到用户U的消息后,解密消息,验证用户U身份IDu,然后银行用自己私钥进行签名并加密回送用户U,并从用户帐户中扣去相应资金.即:E2(cⅣ,IDu,∞(c1,N,/Du))U(3)用户U收到银行B的确认消息后,解密消息,再用盲因子r得到银行对原序列号Nl的签名,然后存储在电子钱包P中.1.4支付阶段一个用户只要其电子钱包内的余额大于他所要支付的金额,那么就可以进行成功的支可验证性,和公平性,用性,是对充.基于一般来过程I:{电子现金 参与者有3金系统投初始化,可以使用号里存入向商家支-27科技论坛中国科技信息2005年第18期CHINASCIENCEANDTECHNOLOGYINFORMATIONSep.2005后,进行如卜工作:1)解密消息M2,确认商家S身份IDS,交易信息TM和交易I早列号TN并验证签名;若符,则【I1止支付过程.2)根据支付请求,向S支付经U答名的电子现金,成芰付确认消启M3并发送给S.即:M3^(IDp,皿,7Ⅳ,c二s(IDp,IDs,TN,c2)}S(4)商家S收到用户u发的支付确认消息M3后,进行如r]二作:1)解密消息M3,-,r'-iE-证甍名;若不符,则L}l止芰付过程.2)商家S利用电子钱包验证并保存电子现金.电子钱包的处理过程如F:查询历史记录,看:TN:是仔在,如果已存在,则拒绝接收;卡含验通过则按给定格式存入钱包,更新和保存交易}己录信.皂.3)开具电子收据许签名生成j(=付刚复消息 M4,并发送给用户U.日『]:M4E(IDs,lop,TN,C2,(IDs.IDp,TN,c2))}U(5)用户u凭电子收据收货,非向商家S发送已收货消息.2,协议分析本肋,议的安全性眨性能主要建立在电钱包和相炎加解密算法的安全性与性能的基础之},主要体现在IxiIf几个方面:(1)安全性和完整性:信息传输中采(上接第25页)用混合加密体制,『杲证r信息的传输安全.利用交易序列号来提供时间戳功能,结合电予钱包交易记录的自动存储功能和不可篡改性,防止r雨用和重放攻击,保证r钱的安全性.(2)不"r抵赖性:交易过程中用户对商家进行身份验证,用户手有商家签名认可的交易信息,用,,支付电了现金后至少会获得收据,保证商家收钱后不可抵赖;用户凭收据收货,收货J有已收货信息发给商家,保证商家送货后用户不u¨氐赖.(3)可分害lJ性:因为协议中电子现金支付是由用广J突时签名产生,所以不再存在可分货币的问题.(4)匿名性:本协议对用户而言是匿名的.用,就是用钱货,交易结束后不会留下任fHJ个人信息;对商家不满足匿名性,因为交易过程中用户要验证商家的身份.在特定的条件下(如法律要求),用户的匿名性可以被撤销. (5)可传递性:与现有的基于电子现金的交易模,.相比较,本协议的交易完全脱离r第二方(银行或代理人),真正实现了人到人的交易,同时电现金不需要经过银行或代理人兑换,可以直接继续使用,实现了货币的流通功能,降低T传统电了商务交易的瓶颈,简化了交易过程,提高了效率,具有传递性和实片j.3,结束语从上面的分析町以看,本文通过引入电子钱包,以实现银行只任用户注册时需要参与,而在实际的交易支付过程不再需要参与的目的,模拟现金交易,设计和开发出一套协议,是种安全的离线支付模式,可以较好的实现电子现金的直接交易功能,是对现有电子支付模式的有效扩展和补充,为其进一步应用提供了一种新的模式和途径.参考文献:l,ChaumD.BlindSignaturesforUntraceablePayments[C].Advancesincrypt0f0gy—cryp0'82,Springer--Verlagl983.199-2032,ChaumD,FiatA,NaorM.UntraceableElectronicCash.InGoldwasserS,AdvancesinCryptology,ProcofCrypto'88.Springer-Verlag.19905l93273.ClaessensJ.PreneelB.VandewalleJ.AnonymityCreditCards.Proceedingsofthe2OthSymposiumonInformationTheoryintheBeneluxHaasrode,Belgium.1999—05:l09—4l64.AllAboutMondex.http://www.mondex.corn. 200302'l75,王绍斌,洪帆,朱贤.一种新的基于电子现金的电子商务模型与协议.计算机工程与应用2004,f7:32—356,黄正全,张其善.安全的离线实时支付模式计算机工程2004,f:l16一l17给不同类客户提供完全不同的服务来提高客户的满意度.数据挖掘可以帮助企业针对不同类型的客户,提供个性化的服务.3.5盗用和异常行为分析盗用行为每年可以消耗电信行业数亿资产,确定潜在的盗用者和他们的异常使用模式,检测想侵入的用户帐户的企图以及发现需要引起注意的异常模式,这些都是非常重要的.包括以下模式:总是占线无法接通,转换和路由拥塞,自动拨入设备发出的周期性呼叫等.通过数据挖掘中的多维分析,聚类分析和孤立点分析可以发现潜在的盗用者和他们异常的使用模式.3,6挖掘电信话费数据价值目前,电信运营商对计费数据,财务数据缺乏科学精确的分析,处理数据的手段,深度都很有限,往往造成数据是精确的可是分析结果却不能反映客观事实.数据挖掘可以针对计费数据,帐务数据等采用成熟的工具进行数据抽取,转换和存储,采用拟合,回归分析等对多维数据进行科学分析,生成市场经营所需的决策依据,帮助市场部门找到大量业务数据中的隐含关系,提高市场预测,市场分析的科学性和可靠性.4结束语电信行业CRM系统要求企业把客户看作最重要的资源,通过信息化的手段优化企业在销售,市场营销,客户服务和技术支持等领域的客户关系,更好地满足客户需求,提高客户满意度及忠诚度,从而更有效的参与竞争,数据挖掘作为技术手段与客户关系管理理念的有机结合将使电信行业CRM系统发挥更大的作用. 参考文献:(I)AlexBerson.StephenSmith,KurtThearling.构建面向CEM的数据挖掘应用[MJ.北京:人民邮电出版社.2001.(2)赵宏波.电信企业客户关系管理[M].北京:人民邮电出版社.2005(5)顾良翠.面向CgM的数据挖掘技术在电信行业的应用川.吉林:长春工程学院学报(自然科学版)2004.Vo1.5,No.4(4)王尔平,崔宝灵.数据挖掘技术在电信CR,M中的应用[J].管理科学,第十六卷第五期.