论移动银行在电子商务中的营销策略(2)
发布时间:2021-06-07
36
科 技 和 产 业 4卷
的离线支付的例子是:用户通过互联网申请服务,并通过服务器端发送给移动设备的密码进行身份认证,通过后即时享受服务,相关的服务费用在事后交纳。上述离线支付是基于信用的,因为消费者在付款之前完成交易,并获得了所需的服务。基于信用的离线支付一般是小额支付,或者称其为离线微支付。
当前,大部分人通过离线金融的方式进行微支付,极少一部分人是通过移动银行进行在线的实时支付。很多相关的分析认为这属于意识范畴,但本文认为这属于局限性范畴。因为,在最初支付模型就被设计为离线支付,而不是在线支付,即在线金融没有自然代替离线金融。但这种自然的非替代性在一定程度上降低了人们对移动银行在线支付业务的需求。
[3]
的U 和VASP 之间的共享密钥进行相互之间的身份认证,并采用微支付机制进行支付。最后,VASP 向SP 提交U 的支付凭据,要求兑现支付,SP 也会把支付结果发送给U。这些步骤可在一定的时间以后离线进行。具体的协议内容如下:
(1)协议初始化
在初始化阶段,U 和VASP 之间需要建立一共享密钥,以用于后续的认证和支付。该过程分为两步: 第1步 U→SP:U,ru,VASP;U 向SP 发送自己的身份标识U、增值服务提供商身份标识VASP 和U 产生的随机数rU,这样SP 就可以通过标识来匹配SP 和U、SP 和VASP 之间的共享密钥。然后SP 为U 生成一别名标识IDU、U 和VASP 之间的共享密钥KUV、该密钥的有效日期VSP 和SP 产生的随机数rSP。第2步 SP→U:eKus{IDu,ru,rsp,Vsp,Kuv},eKvs{IDu,ru,rsp, Vsp,Kuv},h(IDu,ru,rsp,Vsp,Kuv,Ksp),在第2 步中SP把这些信息分别用Kus 和Kvs 加密,并连同这些信息的散列一起发送给U。其中散列值用于把用户的身份、U 和VASP 之间的共享密钥、密钥的有效期和SP 的秘密密钥进行绑定,以防止U 和VASP 之间密钥的假冒,并保证密钥的时效性。Ksp 只有SP 知晓,并秘密保存。U 收到消息后,用其与SP 之间的共享密钥解密消息eKus{IDu,ru,rsp,Vsp,Kuv},并比较解密后的ru 与原来产生的ru 是否一致,以保证密钥的唯一性。最后把所有的明文消息保存。完成上述步骤后,SP 应在自己的数据库中存储U、h{IDu,ru,rsp,Vsp,Kuv,Ksp}和IDu 的对应关系,以保证用户的匿名性和支付与结算时的对应性。 (2)认证
认证阶段实现U和VASP身份的确定,分两个步骤:
第1步,U→VASP:IDu,ru,rsp,Vsp, eKvs{IDu,ru, rsp,Vsp,Kuv},h(IDu,ru,rsp,Vsp,Kuv,Ksp),在第1步中,U 把解密后得到的IDu、ru、rsp、Vsp 和用SP 和VASP 之间的共享密钥加密的消息eKvs{IDu,ru,rsp,Vsp,Kuv}和认证字h(IDu,ru,rsp,Vsp,Kuv,Ksp)发送给VASP。VASP 收到这些消息后,解密消息eKVS{IDu,ru,rSP,VSP,KUV},并同U 明文发送的IDu、rU、rSP 和Vsp等进行比较,若相同,则可以认证用户的身份,否则认为用户假冒。但VASP 不能验证消息h(IDu,ru,rsp,Vsp,Kuv,Ksp),因为它不知道SP 的秘密密钥KSP。第2步, VASP→U:rU,h(IDU,rU,rVASP,KUV),charge _data,Tv,在第2步中,VASP 产生一随机数rVASP,计算IDu、ru、rVASP 和KUV 的散列值,并连同费用
1 微支付模型的基本定义
当前,一些科研机构和公司提出了多种形式的微支付机制,有代表意义的有Millicent、Payword、Micromint、Subscrip、minipay等。其中除了Millicent属于在线支付外,其他均是基于信用的离线支付模式。这里我们以Payword为代表简单分析一下离线微支付模型及其与在线移动金融业务的关系。
基于Payword的微支付模型中涉及到交易的三方: 消费者U、卖方商家VASP 和代理商SP。其中, U 用于购买商品和进行支付,VASP 用于提供商品和接收支付,SP用于为二者建立并维护账号, 以进行相应的信誉担保和支付转账。
[4]
2 微支付模型的认证和支付流程
在认证和支付之前,U 和SP 之间,VASP 和SP 之间都必须建立一共享密钥US K 和VS K ,这些都可以在U 和VASP 在SP 处注册登记时建立。本模型的支付机制则采用了微支付中的散列链方式。由于一般的散列链模型采用公钥机制来签署承诺,而公钥标准在移动商务领域的应用目前还属于试验阶段,所以本模型采用了单钥标准的微支付散列链,即密钥交换和认证过程是在单钥机智下实现的,没有引入公钥架构。该模型的简单流程是:U 利用注册的共享密钥向SP 提出认证请求,以获取U 和VASP 之间的共享密钥。然后,U 利用SP 产生
[5]
论移动银行在电子商务中的营销策略(2).doc
将本文的Word文档下载到电脑
上一篇:第二次中央新疆工作座谈会要点解读
