专利名称:基于信任模型的移动电子商务微支付方案的制作方法
技术领域:
本发明属于信息安全和控制与决策技术领域,涉及到安全管理、访问控制、控制与 决策、移动电子商务微支付等技术,具体是一种基于信任模型的移动电子商务微支付方案, 应用于移动电子商务微支付网络系统的安全管理和安全控制等领域。
背景技术:
移动电子商务融合了 Internet、无线通信技术和电子商务,是指通过手机、个人数 字助理(PDA)和笔记本电脑等移动终端设备进行的商务活动。在移动电子商务中,用户使 用移动设备通过无线网络在Internet上买卖商品、服务和信息。虽然现有的电子商务服务 也可以用于移动环境,但由于传统电子商务与移动电子商务所依赖的基础设施不同,移动 设备运算能力、存储能力、传输能力的局限性和无线网络的物理限制和技术限制,使得现有 的电子商务支付方案很难直接应用于移动环境中。此外,由于无线通信的开放性,使得无线 网络更容易受到安全攻击。在无线网络环境中,不仅原来在有线环境下的安全威胁依然存 在,而且还会产生新的专门针对无线网络的安全威胁。因此,需要建立安全、高效、可信的移 动电子支付平台,其中微支付是移动电子支付的重要形式。通过移动设备进行安全可靠的电子支付是移动电子商务中的关键环节,是移动电 子商务成功的基石。电子支付的发展过程经历了两个阶段,第一个阶段主要基于信用卡, 第二个阶段引入了数字现金、电子支票、移动支付工具等。此外,在这个发展过程中引入了 新的参与者作为服务提供商与用户之间的可信第三方,即支付服务提供商(PSP =Payment ServiceProvider)。典型的电子支付协议主要有基于信用卡的电子支付协议SET、iKP、SSL 和3D等,其中iKP能够根据安全要求,实现不同的安全水平,也可用于微支付。基于数字 现金的典型产品主要有ECash。电子支票方案是通过买方的银行账户向卖方进行支付,如 FSTC和Netcheque。以上这些支付协议在执行时都会产生较大的计算成本和通信负担,尽 管具有较高的安全性,但对于微支付来说由于每笔交易的成本可能会高于支付金额,因而 不适合用于移动电子商务的微支付环境。微支付是移动支付的主要形式。为了获得较高的效率,保持较低的交易成本,微 支付协议希望能够使通信负担和计算成本最小化。微支付方案通常使用轻量级的密码协 议,并允许离线验证。对于微支付来说,其安全性的基础是“攻击者欺骗的代价要比可能 获得的利益更高”。微支付方案有两种模型,即符号(Notational)模型和代币(Token)模 型。在符号模型中,用户传送具有支付价值的支付消息,基于这种模型的微支付方案主要 有Millicent、Micr0-iKP。在代币模型中,交易是通过交换代币进行的,基于这种模型的微 支付方案主要有PayWord和MicroMint。近年来,国内的学者也对微支付进行了相关的研 究,提出了改进的电子商务微支付方案。但是,这些方案在应用于移动电子商务环境时没有 充分考虑无线网络的特殊性,存在计算成本高、协议交互轮数多、存在安全隐患等问题,不 适用于多方微支付的情形。目前大多数移动电子商务安全方案主要采用加密和认证技术解决无线通信中的安全问题,却很少去研究应用层的安全风险,而移动用户在移动电子商务中与未知的或不 熟悉的服务提供商进行交易时,必须面对各种潜在的安全威胁和信用风险。在线信任匮乏也是阻碍移动电子商务快速、健康发展的重要因素。因此,需要建 立移动电子商务的信任机制,根据交易参与者的行为预测其未来的信誉,以评价交易各方 的信任度,从而降低交易风险。但是,与传统电子商务相比,移动电子商务中的信任机制建 立无论在内容上还是方法上都有很大差别,需要探索与之相适应的信任模型和信任保障机 制。目前在信用机制研究方面,主要采用统计学、社会学、不确定性理论、语义等理论、 方法,试图用一种精确的、理性的方式来度量在线用户的信用度,并提出了许多信用模型。 但现有信用模型研究存在难以准确预测交易行为,无法消除信任诋毁、榨取等恶意行为。因 此,必须在分析和研究移动电子商务应用现状的基础上,提出一种新的适用于移动电子商 务环境的微支付方案,将移动电子商务中的微支付方案与信任模型相结合,根据交易各方 的信用度自动选择适用的支付算法和支付方式,以体现其自适应性、动态性和高效性。
发明内容
本发明针对目前电子支付系统安全领域内存在的计算成本高、协议交互轮数多、 存在安全隐患,难以适用移动电子商务微支付环境等问题,结合移动电子商务发展现状和 特点,提出了一种基于信任模型的移动电子商务微支付方案。本方案在信用机制与支付模 型相结合的基础上,以交易参与方的过去交易行为作为影响信用度的重要因素,将交易双 方信用度作为选择支付方案的重要依据,交易各方根据信用度自动选择适用的支付算法和 支付方式,以体现其自适应性、动态性和高效性。为了解决上述技术问题,本发明结合移动电子商务的特点,构建了移动电子商务 中的信任模型。模型描述如下
(χ)] .p(tx, )
Tt^(Ttiii)N(mi^=0其中mu为移动用户,N(mu)表示在时域[t_l,t]向mu提供服务的服务提供商、增 值服务提供商组成的集合;τ iOmi)表示t-Ι时mu的信用度;ValUe(X,mU)为在时域[t_l, t]内,服务商X,用户mu交易的价值,ω [value(x,mu)]为交易价值的权重函数;Cr (x) 为服务提供商χ信任度的权重,表示了用户mu的交易伙伴χ所提交的信誉反馈评分的可信 性。tx e [t-1,t]表示x,u交易发生的时间;P (tx,t)为时间折现函数,表明信誉反馈评 分的时间权重,即tx越接近t,则χ给mu的信誉反馈评分的权重越大,可表示为P (tx,t)= ΡΜΧ,0< P <1,其中P为时间权重因子;f(x,mu)为交易结束后,χ对mu的平均信誉反 馈评分。移动用户mu通过网络服务提供商SP接入移动无线网络,或固定网络。用户通过 SP呼叫和发送数据包,并进行实时支付。这一连接可能通过一个或多个SP才能到达目的增 值服务提供商(VASP)。一个服务提供商SP在连接期间提供服务,用户在访问过程中为所涉 及到的SP释放一系列的微支付代币。代币由用户从在线的PSP处购买,并通过其SP进行 消费。当移动用户漫游到外地网络时,外地网络SP通过现有的认证协议进行认证。
利用移动电子商务中的信任模型,本发明提出了一种基于信任模型的电子商务微 支付方案。方案中所采用的符号如下{Χ}κ表示用密钥K对X进行加密;{X}sigA表示用密 钥A对X签名;h(.)表示强抗碰撞的Hash函数;IDx表示实体X的身份标识;PKx表示实体 X的公钥;PSP表示支付服务提供者。所提出的多方微支付方案由3个阶段组成初始化、支 付与交货和结算。和现有技术相比,本发明所提出的方案具有抵抗外部攻击、防止交易各方进行欺 骗的能力,同时还提供用户的匿名性。其安全性表现在以下几个方面(1)能够抵御外部攻击者的欺骗攻击外部攻击者是指SP和合法支付链的所有者以外的实体。在本方案中,由于购买支 付链采用大额支付方案,其安全性比较高,而且购买请求采用PSP的公钥加密,返回的支付 证书Cmn由PSP签名,因此,攻击者不可能得到有关支付链的内容。没有Hash链,就不可能 进行消费。另一方面,攻击者也不能进行赎值,即使攻击者能够得到支付值,在得不到PSP 认证的情况下,他们也不会得到赎值。第三,攻击者也不能够伪装成支付者免费获得服务。 虽然在支付过程中不需要验证用户的身份,但是由于Hash函数的单向性,在不知道Hash链 的情况下,攻击者无法获得免费服务。另外,攻击者也不能伪装成一个合法的SP,因为每个 合法的SP都具有CA签发的证书,如果攻击者没有得到这样的证书,那么在形成价格合同的 过程中,其他SP就会验证出来。(2)能够防止用户的欺骗用户的消费不能够超过支付链的总值,因为支付链的总值是由PSP签名的,用户 不能随意修改;另一方面,用户消费时必须通过SP,SP会控制用户的支出总额,防止超支。(3)能够防止PSP欺骗PSP应付给每个SP的总金额能够由独立的第三方证明。每个SP按照价格合同、最 高支付值从PSP处赎值,每个Hash值的价值按照合同中的规定计算,因此,任何一方都能够 验证所欠SP的总金额。PSP可以采用B2B的支付方式进行支付。(4)用户的匿名性在本方案中,用户与SP的认证采用现有的无线认证协议,在整个通信过程中都不 出现用户的真实身份。在支付过程中,支付委托、价格合同也不涉及用户的身份,因此,本方 案具有用户匿名性。
图1 本发明设计的移动电子商务中的微支付模型示意图
具体实施例方式基于信任模型的移动电子商务微支付方案实施步骤如下(1)初始化阶段移动用户mu使用现有的大额支付系统,t时刻从PSP通过移动设备购买预付的支 付链。移动用户对根值?1<重复应用单向Hash函数h(x)产生支付Hash链,建立初始代币。 Hash链只有在用户所选择的PSP签发证书后才具有货币价值。为了获得PSP签发的证书, 移动用户可以使用大额支付协议,同时将终值Po、总金额Value (sp,mu) ,Hash链长N(.),以及所在的本地服务提供商SP,通过安全信道发送给PSP。这里,Mk1 (mu))为mu信任度的 函数,即Hash链长根据mu的信任度动态调整Hash链长及安全等级。经过验证后,PSP为用 户签发一个支付证书。过程如下:mu — PSP {P0, N(魃 (mu)),value (sp,mu),IDw, IDhno,
I Dpsp} PKB这条消息用PSP的公钥加密,PSP收到消息后,用其私钥解密,然后检查用户的账 户是否可以用来产生所要求的支付链。用户的账户是使用大额支付方式建立的。通过验证 后,PSP 为 mu 签发一个支付证书 Cmn =PSP — mu =Cw = {Ρ。,Ν( τ (mu)),value (sp,mu),IDsp,
Ε} Sigpsp其中E表示证书的有效期限。赎值必须在有效期内,过期的部分可以作为退款返 还给用户。移动用户收到支付证书后,使用PSP的公钥验证其签名。支付证书显示支付链 中的每个Hash值的价值,但是单个支付Hash值是后来才确定的,这样才能允许相同的Hash 值支付所涉及的各方。最后用户得到CM,并秘密保存PN。(2)支付与交货阶段支付过程的进行是随着用户定期不断释放支付Hash值进行的。如果用户没有收 到服务,可以中止释放Hash值,SP、PSP提交有关mu的信誉评分,更新mu的信任度、(mu)(3)赎支付 Hash 链每一天结束时,每个SP从事先确定的PSP赎回最高的消费支付Hash值。通过以上构造过程,实现了基于信任模型的移动电子商务微支付方案。
权利要求
1.在线信任匮乏也是阻碍移动电子商务快速、健康发展的重要因素。因此,需要建立移 动电子商务的信任机制,根据交易参与者的行为预测其未来的信誉,以评价交易各方的信 任度,从而降低交易风险。在分析和研究移动电子商务应用现状的基础上,提出一种新的适 用于移动电子商务环境的微支付方案,旨在将移动电子商务中的微支付方案与信任模型相 结合,将多方微支付的信誉信息反馈作为信任评价的主要因素之一,同时微支付方案又会 根据交易各方的信用度自动选择适用的支付算法和支付方式,以体现其自适应性、动态性 和高效性。
2.移动电子商务中的信任模型构建2. 1移动电子商务中的信任模型描述结合移动电子商务的特点,构建了移动电子商务中的信任模型。具体描述如下Ti〈pnfy =其中mu为移动用户,N(mu)表示在时域[t_l,t]向mu提供服务的服务提供商、增值服 务提供商组成的集合;τ t-1 (mu)表示t-1时mu的信用度;Value(X,mu)为在时域[t_l,t] 内,服务商X,用户mu交易的价值,co[value(x,mu)]为交易价值的权重函数,可表示为Γ , , ,η p(x,mu) £3[vii/Lie〔:t", mu)」=-μ其中p(x,u)为在时域[t-l,t]内,用户x,mu交易的价值;μ为系统所设置的满足保 险索赔条件的最小交易价值。‘、.-Cr [ τ t-1 (χ)]为服务提供商χ信任度的权重,表示了用户mu的交易伙伴χ所提交的ii 誉反馈评分的可信性。tx e [t-1, t]表示x,u交易发生的时间;P (tx, t)为时间折现函 数,表明信誉反馈评分的时间权重,即tx越接近t,则χ给mu的信誉反馈评分的权重越大, 可表示为P (tx, t) = P t-tx,0 < P < 1,其中P为时间权重因子。 f (X,mu)为交易结束后,χ对mu的平均信誉反馈评分,可表示为ICIΣ气人“腿)/(Λ 臓)=—-。Σ 2~1其中Icl表示信誉关键因素集合的基,■/;&,")表示用户X在信誉关键因素Ci下给用户 u的信誉反馈评分;气e[Q,〗]为系统设定的信誉关键因素ci的权重,表示了所有参与网上 拍卖的用户对信誉关键因素Ci的普遍重视程度或偏好。(系统可以通过对相关交易数据分 析得到ω i,也可简单将所有的信誉关键因素皆为相等) 2. 2Cr[ xt(x)]计算方法研究对于评分用户信任度权重Cr [ τ t (χ)],本研究提出了两种计算方法,即基于用户信任 度的计算方法、基于协同过滤的计算方法。(1)基于用户信任度的计算方法(Trust Value based Computing Method, TVCM) 所谓基于用户信任度的计算方法就是直接采用评分用户1的信任度Tt(X)作为其提 交的信誉反馈评分的权重Cr[ τ t(x)]。用户信任度愈高,其提交的信誉反馈评分的权重愈 大。给定用户u,在时域[t-l,t]内,χ为服务提供商mu交易的交易伙伴,即xe N(Hiu)JJ用户X的信任度权重,用计算公式表示为
3.根据权利要求2所述的信任模型,提出基于信任模型的移动电子商务微支付方案。 方案中所采用的符号如下{Χ} K表示用密钥K对X进行加密;{X} SigA表示用密钥A对X签 名;h (.)表示强抗碰撞的Hash函数;IDX表示实体X的身份标识;PKX表示实体X的公钥; PSP表示支付服务提供者;E表示证书的有效期限。方案由3个阶段组成初始化、支付与交 货和结算。3. 1初始化阶段移动用户mu使用现有的大额支付系统,t时刻从PSP通过移动设备购买预付的支付链。 移动用户对根值PN重复应用单向Hash函数h(x)产生支付Hash链,建立初始代币。Hash 链只有在用户所选择的PSP签发证书后才具有货币价值。为了获得PSP签发的证书,移动 用户可以使服务提供商SP,通过安全信道发送给PSP。这里,Nht-I (mu))为mu信任度的 函数,即Hash链长根据mu的信任度动态调整Hash链长及安全等级。经过验证后,PSP为 用户签发一个支付证书。过程如下:mu — PSP {P0, Ν( τ t-1 (mu)),value (sp,mu),IDMN, IDHNO, IDPSP}PKB这条消息用PSP的公钥加密,PSP收到消息后,用其私钥解密,然后检查用户的账户是 否可以用来产生所要求的支付链。用户的账户是使用大额支付方式建立的。通过验证后, PSP 为 mu 签发一个支付证书 CMN :PSP — mu :CMN = {P0, Ν( τ t-l(mu)), value (sp, mu), IDSP,Ε}SigPSP。3. 2支付与交货阶段支付过程的进行是随着用户定期不断释放支付Hash值进行的。如果用户没有收到服 务,可以中止释放Hash值,SP、PSP提交有关mu的信誉评分,更新mu的信任度τ t (mu)。3.3赎支付Hash链每一天结束时,每个SP从事先确定的PSP赎回最高的消费支付Hash值。
4.安全性分析方案具有抵抗外部攻击、防止交易各方进行欺骗的能力,同时还提供用户的匿名性。其 安全性表现在以下几个方面4. 1能够抵御外部攻击者的欺骗攻击本方案中,由于购买支付链采用大额支付方案,其安全性比较高,而且购买请求采用 PSP的公钥加密,返回的支付证书CMN由PSP签名,因此,攻击者不可能得到有关支付链的内 容。另一方面,攻击者也不能进行赎值,即使攻击者能够得到支付值,在得不到PSP认证的 情况下,他们也不会得到赎值。第三,攻击者也不能够伪装成支付者免费获得服务。虽然在 支付过程中不需要验证用户的身份,但是由于Hash函数的单向性,在不知道Hash链的情况 下,攻击者无法获得免费服务。4. 2能够防止用户的欺骗用户的消费不能够超过支付链的总值,因为支付链的总值是由PSP签名的,用户不能 随意修改;另一方面,用户消费时必须通过SP,SP会控制用户的支出总额,防止超支。4. 3能够防止PSP欺骗PSP应付给每个SP的总金额能够由独立的第三方证明。每个SP按照价格合同、最高支 付值从PSP处赎值,每个Hash值的价值按照合同中的规定计算,因此,任何一方都能够验证 所欠SP的总金额。PSP可以采用B2B的支付方式进行支付。.4. 4用户的匿名性在本方案中,用户与SP的认证采用现有的无线认证协议,在整个通信过程中都不出现 用户的真实身份。在支付过程中,支付委托、价格合同也不涉及用户的身份,因此,本方案具 有用户匿名性。
全文摘要
安全的电子支付是移动电子商务进一步发展的基础,多方微支付是移动电子商务支付的主要形式,信用机制是移动电子商务健康发展的保证。基于无线网络和移动设备的特点,在分析移动电子商务支付模型的基础上,剖析了现有信用机制存在的缺陷;结合移动电子商务的特点,构建了移动电子商务中的信任模型;提出了基于信任模型的移动电子商务微支付方案,实现信用体系与支付方案相互结合,以真实、有效地反映用户的信用变化,改善移动电子商务环境下信用信息不对称问题,降低移动电子商务微支付的信用风险,减小信用不确定性,为移动电子商务的进一步发展以及安全的支付方案的研究与设计提供必要的理论及技术基础。
文档编号G06Q20/00GK102110258SQ20091031236
公开日2011年6月29日 申请日期2009年12月28日 优先权日2009年12月28日
发明者张巍, 朱建明, 林政 , 王鲁滨, 章 宁 申请人:朱建明