信息服务中的微支付,本文主要内容关键词为:信息服务论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
[分类号]F713.36
在电子商务环境中,信息商品和服务有着得天独厚的优势。它免去了实物交易中繁琐的网下物流配送环节,使订购、支付和交货可以在网络中一气呵成,快速高效。但是就国内目前的状况来看,由于缺乏相应的支付方式,网络信息商品和服务的优势发挥不够,主要表现在:
第一,服务形式单一。国内提供有偿信息服务的网站普遍采用订购方式。即用户先注册登记,然后通过信用卡或邮局汇款交纳一年的服务费,待对方收款确认后,用户凭用户名和口令进入相关网站。如果用户只对某专题感兴趣或仅进行某段时间查阅,也需要购买整年的服务,显然不合算。
第二,大众化程度不够。现在各大网站都推出了通过Internet向手机发送短消息和下载手机铃声等服务项目,价格通常在0.1元至1元之间,这一服务项目颇受广大青少年的青睐。目前的收费方式是计入手机话费中,但是无形中却失去了非全球通手机用户和暂时没有手机的用户这片大市场。
为此,我们介绍一种专门针对Internet中小金额交易的电子支付方式——微支付(micropayment),它非常适合于网络信息商品和服务。
微支付,顾名思义,是相对于宏支付(macropayment)而言的一种新型电子商务支付方式,在满足安全性的前提下,简单高效,且每一笔交易的费用非常低(例如几分钱)。同宏支付协议一样,微支付协议有多种分类方法:按照支付方式,可分为基于扣帐的方式和基于信用的方式(credit-based);按货币形式,可分为代币方式(token)和计帐方式(notational);按照连接形式,又可分为在线方式(online)和离线方式(offline)。下面介绍几种典型的微支付协议。
1 Millicent
Millicent是典型在线型、基于扣帐方式的微支付协议。它由DEC的Mark Manasse于1995年提出,是较早的微支付协议。该协议由用户、商家和代理商参与。Millicent采用的是代币方式。各商家发行自己的电子货币(Scrip),用户通过代理商购买商家的Scrip,然后用它与商家进行交易,商家直接验证货币的有效性,从中扣除相应金额,余额仍然以Scrip形式返还给用户(见图1)。
图1 Millicent结构
注:1.用户向代理商申请购买代理商发行的一定价值的Scrip,代理商返还用户相应价值的Scrip和密码;
2.用户用代理商的Scrip从代理商处申请购买某商家的scrip;
3.如果代理商没有该商家的Scrip,他在该商家购买,商家向代理商返还相应价值的Scrip和密码;(有的商家也委托代理商生产Scrip);
4.代理商向用户返还其要求购买的商家的Scrip以及剩余的代理商Scrip;
5.用户用商家的Scrip购买数字商品或信息服务,商家提供相应的服务并返还剩余的Scrip供用户下次使用。
Millicent采用了Scrip充当电子货币,每条Scrip相当于一张加密的储值电话卡被保存在用户的PC硬盘上。Scrip具有以下特性:①每条Scrip中含有Vendor(商家标识)和Value(交换价值)项,表示该Scrip只有在特定的商家才能实现其交换价值;②Scrip有序列号ID,每条Scrip只能用一次,余额以新的Scrip返还用户,从而防止用户的重复消费;③为了防止被盗用、篡改和伪造,Scrip使用了3重密码;customer-secret用来验证该用户的合法性;master-customer-secret,商家用来从Scrip的用户信息中获取customer-secret;master-scrip-secret,商家用来验证Scrip的有效性;④使用Hash函数快速有效地产生和验证各种签名。
该协议的优点是:协议较简单;完全避开了公开密匙算法;商家不需要通过代理商直接验证货币的有效性,不仅能有效地防止用户重复消费,而且即使用户出示假货币,商家的损失也不过是一次搜索验证的工序,因此对商家尤其安全;每位用户只需与一家代理商建立帐户,每位商家也只需与少量代理商建立帐户,因此大大削减了帐户数目;电子货币由用户自己保管,由此减少了商家的磁盘开销;用户根据需要购买一定金额的电子货币,不必定期结算。因此如果用户与同一商家进行连续多次的交易,系统效率极高。
该协议的缺点是:商家、代理商都知道用户的密匙,这会带来一定的存储或通信开销;购买电子货币的用户或代理商都不能验证其有效性,因此商家可以作假;如果用户付款后收不到商品或商家返还的货币价值不足,则难以查证;用户和一个商家进行第一次交易前,都要向代理商购买该商家的电子货币,因此如果用户频繁地与新的商家进行交易,则系统效率不高。
2 PayWord
PayWord是离线型、基于信用的微支付协议。它由MIT的Ronald L.Rivest和Adj Shamir提出。PayWord的目标是减少协议中的公开密匙密码计算。协议参与方有用户、商家和代理商。PayWord也采用代币方式。代理商向用户颁发证书,用户产生电子货币W[,n],商家在本地就可验证电子货币的有效性,在结算时代理商根据商家收到的支付信息进行商家帐户和用户帐户间的资金转移(见图2)。
图2 PayWord结构
PayWord的优点是:用户并不需要先支付,只有在清算时其帐户上的资金才会被扣除;商家和代理商只需存储用户第一次和最后一次的支付信息,减少了电子货币存储和验证的系统开销;用户的购买记录没有被保留,在一定程度上保护了用户的隐私。
其缺点是:该协议使用了公开密匙进行签名和校验,因此计算量较大;每个Hash链只用于某个用户和某个特定的商家之间的交易,因此只有当用户和该商家的交易较频繁时系统效率较高;用户必须依次使用Hash链节,否则商家可以得到尚未使用的货币。
3 Mini-Pay
与前两者不同,Mini-Pay是典型的基于帐户方式(notational)的微支付协议。它由IBM的Amir Herzberg于1996年提出。该协议通常有4至6个参与者——用户、商家、用户结算系统(以IAP为代表)、商家结算系统(以ISP为代表)、零至两个兑换机构(以银行为代表)。Mini—Pay采用限额消费形式,即在规定的消费限额内商家直接为用户提供商品或服务;商家与ISP、ISP与IAP、IAP与用户之间定期进行帐务结算。(见图3)
图3 Mini-Pay结构
IAP每天向用户电子钱夹发送一张消费限额证书,当用户需要购买某网页或服务时,点击该超级链接,系统自动将包含该证书的定单发送给商家,商家验证该证书和用户的签名,检查是否超出消费限额,如果没有则将其要求购买的信息或服务发送回去;如果已经超出限额,则向该用户的IAP发送追加金额的请求信息,由IAP决定同意或拒绝本次交易。如果用户在发送定单前知道自己已超出限额,也可直接向IAP申请,将定单通过IAP发送到商家。商家定期(如每天)汇总所有的用户支付定单并将其发送给ISP,ISP检验各定单的有效性,将无效定单附带说明返还(因为验证过程没有在线进行,所以可能会出现无效支付定单),对有效定单进行支付,商家即可消除当天的销售记录;相应地,ISP也定期汇总所有商家的支付定单并与各IAP进行清算;IAP与用户进行结算并从各用户帐户中扣除相应金额。
该协议是一个开放式协议,各结算服务器可以随时与其他Mini-Pay服务器连接加入系统。用户界面自然简洁,与普通界面没有两样,因为它采用了Netscape Plug-in技术,将所有的加密信息都内置于用户的PC硬盘中,当用户需要订购网页信息或服务时,只需点击相应的超级链接即可。为了让用户识别需要付费的链接,当用户光标置于这种超级链接上时,会出现一个货币形状。
该协议的优点在于它采用点击支付(pay-per-click)形式,易于操作;将验证过程线下处理,减少了在线时间,响应速度快,节省费用;不需要特殊的电子货币,用户不限于与一个或几个商家进行交易,选择余地大。缺点是使用公开密匙进行一次签名和两次验证,计算量大;商家、ISP和IAP都必须保留每位用户的记录,占用磁盘空间大;帐目繁杂,难以杜绝个别用户的恶意消费。
关于微支付协议国外研究成果颇多,有的还处于实验阶段,有的已趋于完善:国内相关研究也已起步,如上海锦科网络技术有限公司研制的Minicoin系统。在实际应用中这些微支付协议一般都要与宏支付协议相结合。如Millicent中用户购买代理商的Scrip.PayWord和Mini-Pay中商家与代理商进行帐目清算。与宏支付协议相比,微支付协议的安全性较低,因为每次交易的金额很小,如果用户的损失极少(如几分钱)或攻击者要付出的代阶比能够获得的利益高,那么系统就足够安全了。微支付协议首要考虑的是减少处理每笔交易的系统开销和响应时间,使系统更高效,使用更方便。此类协议的技术特点在于:减少使用公开密匙算法,而采用计算速度较快的Hash函数;减少在线操作,从而减少服务器的在线计算时间和存储量:将支付和清算操作进行分离从而提高效率。