CN102110258A - 基于信任模型的移动电子商务微支付方案 - Google Patents

Abstract

安全的电子支付是移动电子商务进一步发展的基础，多方微支付是移动电子商务支付的主要形式，信用机制是移动电子商务健康发展的保证。基于无线网络和移动设备的特点，在分析移动电子商务支付模型的基础上，剖析了现有信用机制存在的缺陷；结合移动电子商务的特点，构建了移动电子商务中的信任模型；提出了基于信任模型的移动电子商务微支付方案，实现信用体系与支付方案相互结合，以真实、有效地反映用户的信用变化，改善移动电子商务环境下信用信息不对称问题，降低移动电子商务微支付的信用风险，减小信用不确定性，为移动电子商务的进一步发展以及安全的支付方案的研究与设计提供必要的理论及技术基础。

Description

基于信任模型的移动电子商务微支付方案

技术领域

本发明属于信息安全和控制与决策技术领域，涉及到安全管理、访问控制、控制与决策、移动电子商务微支付等技术，具体是一种基于信任模型的移动电子商务微支付方案，应用于移动电子商务微支付网络系统的安全管理和安全控制等领域。 

背景技术

移动电子商务融合了Internet、无线通信技术和电子商务，是指通过手机、个人数字助理(PDA)和笔记本电脑等移动终端设备进行的商务活动。在移动电子商务中，用户使用移动设备通过无线网络在Internet上买卖商品、服务和信息。虽然现有的电子商务服务也可以用于移动环境，但由于传统电子商务与移动电子商务所依赖的基础设施不同，移动设备运算能力、存储能力、传输能力的局限性和无线网络的物理限制和技术限制，使得现有的电子商务支付方案很难直接应用于移动环境中。此外，由于无线通信的开放性，使得无线网络更容易受到安全攻击。在无线网络环境中，不仅原来在有线环境下的安全威胁依然存在，而且还会产生新的专门针对无线网络的安全威胁。因此，需要建立安全、高效、可信的移动电子支付平台，其中微支付是移动电子支付的重要形式。 

通过移动设备进行安全可靠的电子支付是移动电子商务中的关键环节，是移动电子商务成功的基石。电子支付的发展过程经历了两个阶段，第一个阶段主要基于信用卡，第二个阶段引入了数字现金、电子支票、移动支付工具等。此外，在这个发展过程中引入了新的参与者作为服务提供商与用户之间的可信第三方，即支付服务提供商(PSP：Payment ServiceProvider)。典型的电子支付协议主要有基于信用卡的电子支付协议SET、iKP、SSL和3D等，其中iKP能够根据安全要求，实现不同的安全水平，也可用于微支付。基于数字现金的典型产品主要有ECash。电子支票方案是通过买方的银行账户向卖方进行支付，如FSTC和Netcheque。以上这些支付协议在执行时都会产生较大的计算成本和通信负担，尽管具有较高的安全性，但对于微支付来说由于每笔交易的成本可能会高于支付金额，因而不适合用于移动电子商务的微支付环境。 

微支付是移动支付的主要形式。为了获得较高的效率，保持较低的交易成本，微支付协议希望能够使通信负担和计算成本最小化。微支付方案通常使用轻量级的密码协议，并允许离线验证。对于微支付来说，其安全性的基础是“攻击者欺骗的代价要比可能获得的利益更高”。微支付方案有两种模型，即符号(Notational)模型和代币(Token)模型。在符号 模型中，用户传送具有支付价值的支付消息，基于这种模型的微支付方案主要有Millicent、Micro-iKP。在代币模型中，交易是通过交换代币进行的，基于这种模型的微支付方案主要有PayWord和MicroMint。近年来，国内的学者也对微支付进行了相关的研究，提出了改进的电子商务微支付方案。但是，这些方案在应用于移动电子商务环境时没有充分考虑无线网络的特殊性，存在计算成本高、协议交互轮数多、存在安全隐患等问题，不适用于多方微支付的情形。 

目前大多数移动电子商务安全方案主要采用加密和认证技术解决无线通信中的安全问题，却很少去研究应用层的安全风险，而移动用户在移动电子商务中与未知的或不熟悉的服务提供商进行交易时，必须面对各种潜在的安全威胁和信用风险。 

在线信任匮乏也是阻碍移动电子商务快速、健康发展的重要因素。因此，需要建立移动电子商务的信任机制，根据交易参与者的行为预测其未来的信誉，以评价交易各方的信任度，从而降低交易风险。但是，与传统电子商务相比，移动电子商务中的信任机制建立无论在内容上还是方法上都有很大差别，需要探索与之相适应的信任模型和信任保障机制。 

目前在信用机制研究方面，主要采用统计学、社会学、不确定性理论、语义等理论、方法，试图用一种精确的、理性的方式来度量在线用户的信用度，并提出了许多信用模型。但现有信用模型研究存在难以准确预测交易行为，无法消除信任诋毁、榨取等恶意行为。因此，必须在分析和研究移动电子商务应用现状的基础上，提出一种新的适用于移动电子商务环境的微支付方案，将移动电子商务中的微支付方案与信任模型相结合，根据交易各方的信用度自动选择适用的支付算法和支付方式，以体现其自适应性、动态性和高效性。 

发明内容

本发明针对目前电子支付系统安全领域内存在的计算成本高、协议交互轮数多、存在安全隐患，难以适用移动电子商务微支付环境等问题，结合移动电子商务发展现状和特点，提出了一种基于信任模型的移动电子商务微支付方案。本方案在信用机制与支付模型相结合的基础上，以交易参与方的过去交易行为作为影响信用度的重要因素，将交易双方信用度作为选择支付方案的重要依据，交易各方根据信用度自动选择适用的支付算法和支付方式，以体现其自适应性、动态性和高效性。 

为了解决上述技术问题，本发明结合移动电子商务的特点，构建了移动电子商务中的信任模型。模型描述如下：

${\mathrm{\τ}}_t\left(\mathrm{mu}\right)=\left\{\begin{array}{cc}\mathrm{\α}{\mathrm{\τ}}_{t-1}\left(\mathrm{mu}\right)+{\mathrm{\βe}}^{\underset{x\∈N\left(u\right)}{\mathrm{\Σ}}w\left[p(x,\mathrm{mu})\right].\mathrm{Cr}\left[{\mathrm{\τ}}_{t-1}\left(x\right)\right].\mathrm{\ρ}(t_x,t)}\·f(x,\mathrm{mu})& N\left(\mathrm{mu}\right)\≠0\\ {\mathrm{\τ}}_{t-1}\left(\mathrm{mu}\right)& N\left(\mathrm{mu}\right)=0\end{array}\right.$

其中mu为移动用户，N(mu)表示在时域[t-1，t]向mu提供服务的服务提供商、增值服务提供商组成的集合；τ₁(mu)表示t-1时mu的信用度；value(x，mu)为在时域[t-1，t]内，服务 商x，用户mu交易的价值，ω[value(x，mu)]为交易价值的权重函数；Crτ_-1(x)为服务提供商x信任度的权重，表示了用户mu的交易伙伴x所提交的信誉反馈评分的可信性。t_x∈[t-1，t]表示x，u交易发生的时间；ρ(t_x，t)为时间折现函数，表明信誉反馈评分的时间权重，即t_x越接近t，则x给mu的信誉反馈评分的权重越大，可表示为ρ(t_x，t)＝ρ^t-tx，0＜ρ＜1，其中ρ为时间权重因子；f(x，mu)为交易结束后，x对mu的平均信誉反馈评分。 

移动用户mu通过网络服务提供商SP接入移动无线网络，或固定网络。用户通过SP呼叫和发送数据包，并进行实时支付。这一连接可能通过一个或多个SP才能到达目的增值服务提供商(VASP)。一个服务提供商SP在连接期间提供服务，用户在访问过程中为所涉及到的SP释放一系列的微支付代币。代币由用户从在线的PSP处购买，并通过其SP进行消费。当移动用户漫游到外地网络时，外地网络SP通过现有的认证协议进行认证。 

利用移动电子商务中的信任模型，本发明提出了一种基于信任模型的电子商务微支付方案。方案中所采用的符号如下：{X}_K表示用密钥K对X进行加密；{X}_sigA表示用密钥A对X签名；h(.)表示强抗碰撞的Hash函数；ID_X表示实体X的身份标识；PK_X表示实体X的公钥；PSP表示支付服务提供者。所提出的多方微支付方案由3个阶段组成：初始化、支付与交货和结算。 

和现有技术相比，本发明所提出的方案具有抵抗外部攻击、防止交易各方进行欺骗的能力，同时还提供用户的匿名性。其安全性表现在以下几个方面： 

(1)能够抵御外部攻击者的欺骗攻击 

外部攻击者是指SP和合法支付链的所有者以外的实体。在本方案中，由于购买支付链采用大额支付方案，其安全性比较高，而且购买请求采用PSP的公钥加密，返回的支付证书C_MN由PSP签名，因此，攻击者不可能得到有关支付链的内容。没有Hash链，就不可能进行消费。另一方面，攻击者也不能进行赎值，即使攻击者能够得到支付值，在得不到PSP认证的情况下，他们也不会得到赎值。第三，攻击者也不能够伪装成支付者免费获得服务。虽然在支付过程中不需要验证用户的身份，但是由于Hash函数的单向性，在不知道Hash链的情况下，攻击者无法获得免费服务。另外，攻击者也不能伪装成一个合法的SP，因为每个合法的SP都具有CA签发的证书，如果攻击者没有得到这样的证书，那么在形成价格合同的过程中，其他SP就会验证出来。 

(2)能够防止用户的欺骗 

用户的消费不能够超过支付链的总值，因为支付链的总值是由PSP签名的，用户不能随意修改；另一方面，用户消费时必须通过SP，SP会控制用户的支出总额，防止超支。 

(3)能够防止PSP欺骗 

PSP应付给每个SP的总金额能够由独立的第三方证明。每个SP按照价格合同、最高支付值从PSP处赎值，每个Hash值的价值按照合同中的规定计算，因此，任何一方都能够验证所欠SP的总金额。PSP可以采用B2B的支付方式进行支付。 

(4)用户的匿名性 

在本方案中，用户与SP的认证采用现有的无线认证协议，在整个通信过程中都不出现用户的真实身份。在支付过程中，支付委托、价格合同也不涉及用户的身份，因此，本方案具有用户匿名性。 

附图说明

图1：本发明设计的移动电子商务中的微支付模型示意图

具体实施方式

基于信任模型的移动电子商务微支付方案实施步骤如下： 

(1)初始化阶段 

移动用户mu使用现有的大额支付系统，t时刻从PSP通过移动设备购买预付的支付链。移动用户对根值P_N重复应用单向Hash函数h(x)产生支付Hash链，建立初始代币。Hash链只有在用户所选择的PSP签发证书后才具有货币价值。为了获得PSP签发的证书，移动用户可以使用大额支付协议，同时将终值P₀、总金额Value(sp，mu)、Hash链长N(.)，以及所在的本地服务提供商SP，通过安全信道发送给PSP。这里，N(τ_-1(mu))为mu信任度的函数，即Hash链长根据mu的信任度动态调整Hash链长及安全等级。经过验证后，PSP为用户签发一个支付证书。过程如下：mu→PSP：{P₀，N(魌_-1(mu))，value(sp，mu)，ID_MN，ID_HNO，ID_PSP}_PKB

这条消息用PSP的公钥加密，PSP收到消息后，用其私钥解密，然后检查用户的账户是否可以用来产生所要求的支付链。用户的账户是使用大额支付方式建立的。通过验证后，PSP为mu签发一个支付证书C_MN：PSP→mu：C_MN＝{P₀，N(τ_-1(mu))，value(sp，mu)，ID_SP，E}Sig_PSP

其中E表示证书的有效期限。赎值必须在有效期内，过期的部分可以作为退款返还给用户。移动用户收到支付证书后，使用PSP的公钥验证其签名。支付证书显示支付链中的每个Hash值的价值，但是单个支付Hash值是后来才确定的，这样才能允许相同的Hash值支付所涉及的各方。最后用户得到C_MN，并秘密保存P_N。 

(2)支付与交货阶段 

支付过程的进行是随着用户定期不断释放支付Hash值进行的。如果用户没有收到服务， 可以中止释放Hash值，SP、PSP提交有关mu的信誉评分，更新mu的信任度τ_t(mu) 

(3)赎支付Hash链 

每一天结束时，每个SP从事先确定的PSP赎回最高的消费支付Hash值。 

通过以上构造过程，实现了基于信任模型的移动电子商务微支付方案。 

Claims (4)

1.在线信任匮乏也是阻碍移动电子商务快速、健康发展的重要因素。因此，需要建立移动电子商务的信任机制，根据交易参与者的行为预测其未来的信誉，以评价交易各方的信任度，从而降低交易风险。在分析和研究移动电子商务应用现状的基础上，提出一种新的适用于移动电子商务环境的微支付方案，旨在将移动电子商务中的微支付方案与信任模型相结合，将多方微支付的信誉信息反馈作为信任评价的主要因素之一，同时微支付方案又会根据交易各方的信用度自动选择适用的支付算法和支付方式，以体现其自适应性、动态性和高效性。

2.移动电子商务中的信任模型构建

2.1移动电子商务中的信任模型描述

结合移动电子商务的特点，构建了移动电子商务中的信任模型。具体描述如下：

${\mathrm{\τ}}_t\left(\mathrm{mu}\right)=\left\{\begin{array}{cc}\mathrm{\α}{\mathrm{\τ}}_{t-1}\left(\mathrm{mu}\right)+{\mathrm{\βe}}^{\underset{k\∈N\left(\mathrm{mu}\right)}{\mathrm{\Σ}}w\left[p(x,\mathrm{mu})\right]\·\mathrm{Cr}\left[{\mathrm{\τ}}_{t-1}\left(x\right)\right]\·p({\mathrm{\τ}}_t,\mathrm{\τ})}\·f(x,\mathrm{mu})& N\left(\mathrm{mu}\right)\\ {\mathrm{\τ}}_{t-1}\left(\mathrm{mu}\right)& N\left(\mathrm{mu}\right)=0\end{array},\≠0\right.$

其中mu为移动用户，N(mu)表示在时域[t-1，t]向mu提供服务的服务提供商、增值服务提供商组成的集合；τt-1(mu)表示t-1时mu的信用度；value(x，mu)为在时域[t-1，t]内，服务商x，用户mu交易的价值，ω[value(x，mu)]为交易价值的权重函数，可表示为：

$\mathrm{\ω}\left[\mathrm{value}(x,\mathrm{mu})\right]=\frac{p(x,\mathrm{mu})}{\mathrm{\μ}}$

其中p(x，u)为在时域[t-1，t]内，用户x，mu交易的价值；μ为系统所设置的满足保险索赔条件的最小交易价值。

Cr[τt-1(x)]为服务提供商x信任度的权重，表示了用户mu的交易伙伴x所提交的信誉反馈评分的可信性。tx∈[t-1，t]表示x，u交易发生的时间；ρ(tx，t)为时间折现函数，表明信誉反馈评分的时间权重，即tx越接近t，则x给mu的信誉反馈评分的权重越大，可表示为ρ(tx，t)＝ρt-tx，0＜ρ＜1，其中ρ为时间权重因子。

f(x，mu)为交易结束后，x对mu的平均信誉反馈评分，可表示为：

$f(x,\mathrm{mu})=\frac{\underset{i=1}{\overset{\left|C\right|}{\mathrm{\Σ}}}{\mathrm{\ω}}_{c_i}{f}_{c_i}(x,\mathrm{mu})}{\underset{i=1}{\overset{\left|C\right|}{\mathrm{\Σ}}}{\mathrm{\ω}}_{c_i}}{c}_i$

其中|C|表示信誉关键因素集合的基，

表示用户x在信誉关键因素ci下给用户u的信誉反馈评分；

为系统设定的信誉关键因素ci的权重，表示了所有参与网上拍卖的用户对信誉关键因素ci的普遍重视程度或偏好。(系统可以通过对相关交易数据分析得到ωi，也可简单将所有的信誉关键因素皆为相等)

2.2Cr[τt(x)]计算方法研究

对于评分用户信任度权重Cr[τt(x)]，本研究提出了两种计算方法，即基于用户信任度的计算方法、基于协同过滤的计算方法。

(1)基于用户信任度的计算方法(Trust Value based Computing Method，TVCM)

所谓基于用户信任度的计算方法就是直接采用评分用户1的信任度τt(x)作为其提交的信誉反馈评分的权重Cr[τ_t(x)]。用户信任度愈高，其提交的信誉反馈评分的权重愈大。给定用户u，在时域[t-1，t]内，x为服务提供商mu交易的交易伙伴，即x∈N(mu)，则用户x的信任度权重，用计算公式表示为：

$\mathrm{Cr}\left[{\mathrm{\τ}}_t\left(x\right)\right]=\frac{{\mathrm{\τ}}_t\left(x\right)}{\underset{y\∈N\left(\mathrm{mu}\right)}{\mathrm{\Σ}}{\mathrm{\τ}}_t\left(y\right)}$

式中Cr[τ_t(x)]愈高，表示用户x的的信誉反馈评分的可信性愈高。

我们将采用了基于用户信任度的Cr[.]计算方法的信任模型，称作TVCM移动电子商务信任模型。

(2)基于协同过滤的计算方法(Collaborative Filtering based Computing Method，CFCM)

所谓基于协同过滤的计算方法是指根据服务提供商mu的个人交易历史，通过计算服务提供商u与评分用户x对同一交易伙伴评分的相似性，来度量评分用户x的信任度的权重Cr[τ_t(x)]。

给定服务提供商u、评分用户x，设N(mu)为服务提供商u的交易伙伴的集合，N(x)为评分用户x的交易伙伴的集合，CN(xmu)为服务提供商u与交易用户x的共同交易伙伴集合。由于信任模型中的信誉反馈评分为多维向量，为此在计算用户之间的信誉反馈评分相似性时，本研究采用余弦夹角的计算方法。

给定向量x、y，采用余弦夹角计算两者的相似性，可以表示为：

$\mathrm{sim}(x,y)=\cos (\stackrel{\‾}{x},\stackrel{\‾}{y})=\frac{\stackrel{\‾}{x}\·\stackrel{\‾}{y}}{\left|\right|\stackrel{\‾}{x}\left|\right|\·\left|\right|\stackrel{\‾}{y}\left|\right|}=\frac{\mathrm{\Σ}{x}_j{y}_j}{\sqrt{{\left[\mathrm{\Σ}{x}_j\right]}^2\·{\left[\mathrm{\Σ}{y}_j\right]}^2}}$

对于给定的服务提供商u、评分用户x，评分用户x的信任度权重Cr[τ_i(x)]，可以表示为：

$\mathrm{Cr}\left[{\mathrm{\τ}}_t\left(x\right)\right]=\mathrm{sim}(x,\mathrm{mu})=\frac{\underset{k\∈\mathrm{CN}(x,\mathrm{mu})}{\mathrm{\Σ}}\cos [f(x,k),f(\mathrm{mu},k)]}{\left|\mathrm{CN}(x,\mathrm{mu})\right|}$

$=\frac{\underset{k\∈\mathrm{CN}(x,\mathrm{mu})}{\mathrm{\Σ}}\frac{\underset{i=1}{\overset{\left|C\right|}{\mathrm{\Σ}}}{f}_{c_i}(x,k)\·f_{c_i}(\mathrm{mu},k)}{\sqrt{\underset{i=1}{\overset{\left|C\right|}{\mathrm{\Σ}}}{f}_{c_i}{(x,k)}^2\·\underset{i=1}{\overset{\left|C\right|}{\mathrm{\Σ}}}{f}_{c_i}{(\mathrm{mu},k)}^2}}}{\left|\mathrm{CN}(x,\mathrm{mu})\right|}$

式中|CN(x，mu)|为服务提供商mu、评分用户x的共同交易伙伴集合的基；k∈CN(x，mu)为评分用户x、服务提供商mu对共同交易伙伴；f(x，k)，f(u，k)为评分用户x、服务提供商mu对共同交易伙伴的在信誉关键因素结合C上的信誉反馈评分(向量)。

评分用户x、服务提供商mu的评分相似性愈强，评分用户x的信任度τt(x)的权重Cr[τ_t(x)]也愈大。

基于协同过滤的计算方法，不仅可以度量评分用户信任度的权重，而且通过计算评分用户x、服务提供商mu的评分相似性，可以有效地降低信誉诋毁歁诈行为的负面影响。设评分用户x为共谋团伙的成员，即x只对团伙成员提交正信誉反馈评分而对其他交易用户提供恶意的负信誉反馈评分。而服务提供商mu为诚实用户，则评分用户x、服务提供商mu的评分相似性会很差。因此评分用户x的所提交的负信誉反馈对服务提供商mu的任度计算的影响就会变小，从而在一定程度上防范了信誉诋毁的欺诈行为。

我们将采用了基于协同过滤的Cr[.]计算方法的信任模型，称作CFCM信任模型。

3.根据权利要求2所述的信任模型，提出基于信任模型的移动电子商务微支付方案。方案中所采用的符号如下：{X}K表示用密钥K对X进行加密；{X}sigA表示用密钥A对X签名；h(.)表示强抗碰撞的Hash函数；IDX表示实体X的身份标识；PKX表示实体X的公钥；PSP表示支付服务提供者；E表示证书的有效期限。方案由3个阶段组成：初始化、支付与交货和结算。

3.1初始化阶段

移动用户mu使用现有的大额支付系统，t时刻从PSP通过移动设备购买预付的支付链。移动用户对根值PN重复应用单向Hash函数h(x)产生支付Hash链，建立初始代币。Hash链只有在用户所选择的PSP签发证书后才具有货币价值。为了获得PSP签发的证书，移动用户可以使服务提供商SP，通过安全信道发送给PSP。这里，N(τt-1(mu))为mu信任度的函数，即Hash链长根据mu的信任度动态调整Hash链长及安全等级。经过验证后，PSP为用户签发一个支付证书。过程如下：mu→PSP：{P0，N(τt-1(mu))，value(sp，mu)，IDMN，IDHNO，IDPSP}PKB

这条消息用PSP的公钥加密，PSP收到消息后，用其私钥解密，然后检查用户的账户是否可以用来产生所要求的支付链。用户的账户是使用大额支付方式建立的。通过验证后，PSP为mu签发一个支付证书CMN：PSP→mu：CMN＝{P0，N(τt-1(mu))，value(sp，mu)，IDSP，E}SigPSP。

3.2支付与交货阶段

支付过程的进行是随着用户定期不断释放支付Hash值进行的。如果用户没有收到服务，可以中止释放Hash值，SP、PSP提交有关mu的信誉评分，更新mu的信任度τt(mu)。

3.3赎支付Hash链

每一天结束时，每个SP从事先确定的PSP赎回最高的消费支付Hash值。

4.安全性分析

方案具有抵抗外部攻击、防止交易各方进行欺骗的能力，同时还提供用户的匿名性。其安全性表现在以下几个方面：

4.1能够抵御外部攻击者的欺骗攻击

本方案中，由于购买支付链采用大额支付方案，其安全性比较高，而且购买请求采用PSP的公钥加密，返回的支付证书CMN由PSP签名，因此，攻击者不可能得到有关支付链的内容。另一方面，攻击者也不能进行赎值，即使攻击者能够得到支付值，在得不到PSP认证的情况下，他们也不会得到赎值。第三，攻击者也不能够伪装成支付者免费获得服务。虽然在支付过程中不需要验证用户的身份，但是由于Hash函数的单向性，在不知道Hash链的情况下，攻击者无法获得免费服务。

4.2能够防止用户的欺骗

用户的消费不能够超过支付链的总值，因为支付链的总值是由PSP签名的，用户不能随意修改；另一方面，用户消费时必须通过SP，SP会控制用户的支出总额，防止超支。

4.3能够防止PSP欺骗

PSP应付给每个SP的总金额能够由独立的第三方证明。每个SP按照价格合同、最高支付值从PSP处赎值，每个Hash值的价值按照合同中的规定计算，因此，任何一方都能够验证所欠SP的总金额。PSP可以采用B2B的支付方式进行支付。

4.4用户的匿名性

在本方案中，用户与SP的认证采用现有的无线认证协议，在整个通信过程中都不出现用户的真实身份。在支付过程中，支付委托、价格合同也不涉及用户的身份，因此，本方案具有用户匿名性。

Images