CN110288327A - 一种针对可分割多媒体流商品的微支付方法 - Google Patents

Abstract

本发明涉及一种针对可分割多媒体流商品的微支付方法，包括下列步骤：顾客和商家分别选择自己的假身份，然后将自己的真身份、假身份以及签名进行公钥加密发送给可信第三方支付机构注册；利用哈希加密算法，顾客向第三方可信支付机构发起购买请求，第三方可信支付机构收到消息后确认顾客假身份，然后向商家发送该顾客的购买请求，商家收到消息后，将给第三方可信支付机构发送确认交易的消息；协议采用预支付机制，商品分两部分交付给顾客；顾客先把包含哈希的值在内的支付消息发送给商家，表示顾客将所要购买商品的支付票据发给了商家；商家收到支付消息后，验证哈希值的正确性以及票据的合法性后，将发送顾客所支付商品的一部分给顾客。

Description

一种针对可分割多媒体流商品的微支付方法

技术领域

本发明属于信息技术安全领域，涉及一种互联网上交易具有公平性的微支付实现方法。

背景技术

随着网络和信息技术的发展，在互联网上进行小额资金支付越来越广泛，如在线小说阅读、观看视频、听音乐等。这类信息商品的单次购买的费用一般较少，但是购买频率很高。因此，这类交易对系统有着特殊的要求：在满足一定安全性的前提下，要有较高的处理效率，如存储尽量少的信息、通信开销和计算开销尽可能减少。

经典的微支付协议是PayWord协议，协议用一条被称为PayWord的哈希链来表示货币，PayWord上的值被称为支付票据,同时哈希函数的不可逆性也一定程度上保证了交易的安全性。该协议使用效率高，但是顾客和商家之间没有身份的相互验证，顾客可以用同样的PayWord链向不同的商家发起支付，所以无法阻止商家的重复消费。后来，Yen提出了优先保护用户权益而不是商家权益的微支付协议PayFair，用支付证书保障协议安全，但是降低了交易的效率。

发明内容

本发明的目的是设计针对可分割多媒体流商品交易双方可信任对方的协议，以保证交易的公平性和安全性，同时并未增加系统太多的计算和存储负担。技术方案如下：

一种针对可分割多媒体流商品的微支付方法，包括下列步骤：

(1)顾客和商家分别选择自己的假身份，然后将自己的真身份、假身份以及签名进行公钥加密发送给可信第三方支付机构注册；

(2)利用哈希加密算法，顾客向第三方可信支付机构发起购买请求，第三方可信支付机构收到消息后确认顾客假身份，然后向商家发送该顾客的购买请求，商家收到消息后，将给第三方可信支付机构发送确认交易的消息，方法如下：

(a)顾客选择一个随机数，并对该随机数进行哈希运算，并将该哈希链的根以及想要进行交易的商家假身份发送给可信第三支付机构；

(b)可信第三方支付机构收到顾客的购买申请后，通过验证顾客的签名来确认顾客的假身份，保存顾客和商家的假身份以及哈希链的根，然后将该哈希链的根以及顾客的假身份发送给顾客指定的商家；

(c)商家收到可信第三方支付机构的消息后，通过验证可信第三方支付机构的签名来确认可信第三方支付机构的身份，保存顾客的假身份和哈希链的根，然后选择一个随机数并对该随机数进行哈希运算，将哈希链的根发送给可信第三方支付机构；

(d)可信第三方支付机构收到商家的消息后，通过商家的签名确认消息是来自商家，把商家的哈希链的根保存下来，并将该值发送给顾客；

(e)顾客收到可信第三方支付机构的消息，保存商家的哈希链的根；

(3)协议采用预支付机制，商品分两部分交付给顾客；顾客先把包含哈希的值在内的支付消息发送给商家，表示顾客将所要购买商品的支付票据发给了商家；商家收到支付消息后，验证哈希值的正确性以及票据的合法性后，将发送顾客所支付商品的一部分给顾客；顾客在成功接受到所选购的商品后，再给商家发送下一次交易的支付消息；商家收到消息并验证支付票据合法后，将上一次交易商品的剩余部分以及本次交易商品的一部分发送给顾客；

(4)当商家收到支付票据，并判断此次交易需要支付时，商家拿着未支付的支付票据去找第三方可信支付机构进行兑换，方法如下：

(a)商家根据票据个数判断此次交易需要支付时，向可信第三方支付机构发送所有的未支付的票据以及本次交易的商家和顾客产生的哈希链的值；

(b)第三方可信支付机构收到商家的兑换申请后，使用本地保存的哈希链的根验证商家发送的哈希链的值的正确性，并且验证商家发送的支付票据的合法性，若均符合条件，将支付票据对应的现实货币从顾客账户转移给商家；然后修改保存的顾客的哈希链的根的值；

(c)商家确定兑换成功后，将保存的顾客的哈希链的根的值修改，然后继续进行交易；

(5)当顾客或商家想结束交易时，包括四种情况：交易票据过期；哈希链上的支付票据用完；顾客想结束交易；商家想结束交易；顾客或商家可以向可信第三方支付机构申请结束交易。

本发明由于采取以上技术方案，其具有以下优点：

(1)本发明采用两条哈希链，能够实现用户和商家地位平等，交易阶段二者互相核实对方的身份，实现了双方身份相互认证。

(2)本发明中的商家不需要每次交易都去可信第三方支付机构去兑换票据，只需要在满足协议规定的交易次数去兑换票据即可，进一步节省了交易的成本，提高了协议的效率，也给可信第三方支付机构减少了大量的工作量。

(3)本发明采用了预支付机制，商家将顾客购买的商品分两部分发送给顾客。如果顾客收到商家发来的商品之后，不向商家进行下一次交易的话，顾客就收不到自己上一次交易已经支付了的商品的剩余部分。所以本发明可以有效避免顾客抵赖。

(4)本发明在申请子协议阶段顾客将他的支付哈希链上票据的根发送给可信第三方支付机构，有效避免了顾客或者商家伪造假的交易票据去可信第三方兑换成功，提高了协议的安全性。

附图说明

附图1顾客、商家、可信第三方支付机构之间的关系

附图2微支付协议的流程图

具体实施方式

为使本发明的目的、实现方案和优点更为清晰，下面结合附图2对本发明作进一步的描述。

一、符号说明

本协议使用的符号在表1中定义。

表1协议符号说明

二、协议设计

交易前C产生自己的公钥和私钥对(PK_C,SK_C)、同时M也产生自己的公钥和私钥对(PK_M,SK_M)。C在银行里的存款，B是知道的。当C向B提出交易申请发送自己准备购买商品总金额V时，B将锁定C账户余额里的这部分金额V。结束交易并且M兑换票据成功后，B将C交易剩余金额解锁。协议中的商品是视频流或者文字流等非实体的可分割的多媒体流，以音乐为例可以简单描述场景为：C支付一次可收听一段时间的在线音乐。

1、注册子协议

步骤1：C选择ID_C作为自己的假身份，然后向B发送(这里的签名是对sig_C以外的其他全部信息进行签名，之后的签名操作也是如此)，M也执行和C类似的操作，向B发送

步骤2：B收到C和M发来的消息后，分别为C和M开立账户，然后发送{ID_B,ID_C,ID_M,sig_B}给C和M。

2、申请子协议

步骤1：C选择随机数x_l(l是哈希链的长度)，并计算x_k＝h(x_k+1),(k＝l-1,l-2,…,0)得到x₀←x₁←···←x_l。然后向B发送购买申请{ID_C,ID_B,ID_M,V,E,x₀,sig_C}。

步骤2：B收到C发来的购买申请后，验证sig_C，确定消息来自C，确定其账户余额大于V，保存V,E,x₀，向M发送{ID_B,ID_C,ID_M,V,E,x₀,sig_B}。

步骤3：M收到B发来的消息后，验证sig_B，确定消息来自于B，保存ID_C,V,E,x₀，选择随机数z_p(p是哈希链的长度)，并计算z_k＝h(z_k+1),(k＝p-1,p-2,…,0)得到z₀←z₁←···←z_p，然后向B发送{ID_M,ID_B,ID_C,V,E,x₀,z₀,sig_M}。

步骤4：B收到M发来的消息后，验证sig_M，确定消息是M发送，把z₀保存下来，把消息{ID_B,ID_C,ID_M,x₀,z₀,sig_B}发送给C。

步骤5：C收到B发来的消息后，验证sig_B，确定消息是B发送，把z₀保存下来。

3、支付子协议

步骤1：第1次交易，C向M发送信息是哈希链上的支付票据，a_i(1≤a_i≤l)是的序号。

步骤2：第1次交易，M收到C发来的支付信息后，验证E确定票据未过有效期，验证V确定C帐户额度足够购买a₁个单位的商品，验证是否成立。若验证均符合要求，M向C发送{ID_M,ID_C,z₁,r×S₁}，r为比例参数，且0＜r＜1。以听音乐为例，若S₁代表可以听10分钟的在线音乐，r＝0.8，则r×S₁代表8分钟的在线音乐。

步骤3：第i+1次交易(i≥1)，C收到M第i次交易发来的消息后，验证h(z_i)＝z_i-1确定M身份。向M发送

步骤4：第i+1次交易，M收到C发来的支付信息后，验证E确定票据未过有效期，验证V确定C帐户额度足够购买a_i+1个单位的商品，验证是否成立。若验证均通过，M向C发送{ID_M,ID_C,z_i+1,r×S_i+1||(1-r)×S_i}。然后验证(i+1)modN＝0，判断第i+1次交易是否为第N次交易，若是则M向B提交兑换申请。

4、兑换子协议

步骤1：第m(m≤n)次交易，M判定C需要支付，向B发送

步骤2：B收到M发来的消息后，使用本地保存的x₀、z₀，验证h^m(z_m)＝z₀，m mod N＝0即票据的个数为N,票据的额度V，票据的有效期E，若均符合条件，将C账户上价值为a_m的现实货币转移给M，B修改x₀的值，令然后B把C的额度修改为(V-a_m)，并发送消息{ID_C,ID_M,V-a_m}给M、C。

步骤3：M确定兑换成功，令M把C的额度修改为(V-a_m)，继续进行交易。

5、结束子协议

主要有四种情况：交易票据过期；哈希链上的支付票据用完；顾客想结束交易；商家想结束交易。假设双方进行了n次交易。

步骤1：M(或者C)向B提交申请结束交易。

步骤2：B收到M(或者C)发来的后，使用本地保存的x₀、z₀，验证hⁿ(z_n)＝z₀和票据的额度V，票据有效期E,若均符合条件，B将C账户上a_n单位的货币划拨给M，并发送消息{ID_C,ID_M,V-a_n,'end'}给M、C。

本协议能够实现双方身份相互认证，C不可以用同样的PayWord链向不同的M发起支付，所以阻止了C的重复消费。协议中M不需要每次交易的票据都提交给B兑换，只需要在交易次数满足kmodN＝0去兑换票据即可，进一步节省了交易的成本，提高了协议的效率。因为B处留存有x₀,z₀，所以C不可能伪造票据使M无法在B处兑换票据，M也不可能伪造C的支付票据在B处兑换成功，提高了协议的安全性。

本协议也有效避免了C抵赖的情况：C收到M发来的商品后不发送自己的下一次交易支付票据或者结束交易信息。由于商品分两部分交付给C，若C不发送下一次交易的支付票据，那么它就收不到上次购买商品的剩下的(1-r)部分，所以C抵赖是没有完全收益的。而如果C虽然还有上次购买商品的(1-r)部分没有收到，但是C选择不发送自己的下一次交易票据或者结束交易消息，企图阻止M兑换从而得到免费的服务。此时M收不到C的下一次交易票据，便有理由怀疑C进行了这种抵赖，M可以向B提交结束交易，那么C抵赖是没有收益的。

Claims (1)

1.一种针对可分割多媒体流商品的微支付方法，包括下列步骤：

(1)顾客和商家分别选择自己的假身份，然后将自己的真身份、假身份以及签名进行公钥加密发送给可信第三方支付机构注册；

(2)利用哈希加密算法，顾客向第三方可信支付机构发起购买请求，第三方可信支付机构收到消息后确认顾客假身份，然后向商家发送该顾客的购买请求，商家收到消息后，将给第三方可信支付机构发送确认交易的消息，方法如下：

(a)顾客选择一个随机数，并对该随机数进行哈希运算，并将该哈希链的根以及想要进行交易的商家假身份发送给可信第三支付机构；

(b)可信第三方支付机构收到顾客的购买申请后，通过验证顾客的签名来确认顾客的假身份，保存顾客和商家的假身份以及哈希链的根，然后将该哈希链的根以及顾客的假身份发送给顾客指定的商家；

(c)商家收到可信第三方支付机构的消息后，通过验证可信第三方支付机构的签名来确认可信第三方支付机构的身份，保存顾客的假身份和哈希链的根，然后选择一个随机数并对该随机数进行哈希运算，将哈希链的根发送给可信第三方支付机构；

(d)可信第三方支付机构收到商家的消息后，通过商家的签名确认消息是来自商家，把商家的哈希链的根保存下来，并将该值发送给顾客；

(e)顾客收到可信第三方支付机构的消息，保存商家的哈希链的根；

(3)协议采用预支付机制，商品分两部分交付给顾客；顾客先把包含哈希的值在内的支付消息发送给商家，表示顾客将所要购买商品的支付票据发给了商家；商家收到支付消息后，验证哈希值的正确性以及票据的合法性后，将发送顾客所支付商品的一部分给顾客；顾客在成功接受到所选购的商品后，再给商家发送下一次交易的支付消息；商家收到消息并验证支付票据合法后，将上一次交易商品的剩余部分以及本次交易商品的一部分发送给顾客；

(4)当商家收到支付票据，并判断此次交易需要支付时，商家拿着未支付的支付票据去找第三方可信支付机构进行兑换，方法如下：

(a)商家根据票据个数判断此次交易需要支付时，向可信第三方支付机构发送所有的未支付的票据以及本次交易的商家和顾客产生的哈希链的值；

(b)第三方可信支付机构收到商家的兑换申请后，使用本地保存的哈希链的根验证商家发送的哈希链的值的正确性，并且验证商家发送的支付票据的合法性，若均符合条件，将支付票据对应的现实货币从顾客账户转移给商家；然后修改保存的顾客的哈希链的根的值；

(c)商家确定兑换成功后，将保存的顾客的哈希链的根的值修改，然后继续进行交易；

(5)当顾客或商家想结束交易时，包括四种情况：交易票据过期；哈希链上的支付票据用完；顾客想结束交易；商家想结束交易；顾客或商家可以向可信第三方支付机构申请结束交易。