宏支付(macro-payment)
目录 |
宏支付是指交易金额较大的支付行为,如在线购物或近距离支付(微支付同样也包括近距离支付,如交停车费等)。
宏支付(也称为常规支付)是同微支付相对应的一种支付体制,它的交易额一般比较大,至少在十几美元或几十美元以上,SET协议就是最为典型的实例。为了保证安全性,其交易的协议格式和步骤较为复杂,且大量采用了公钥技术,所以,宏支付的交易成本比较高,不适合于微支付环境。但在宏支付基础上,通过对消息格式和交易步骤的改进,在保证一定安全性的前提下,可以大大提高宏支付的效率,从而应用于小额支付或微支付领域,这样可以在现有宏支付设施基础上开展微支付业务,其中最为典型的有斗μ-iKP和LITESET。
1.μ-iKP
μ-iKP是在iKP(主要基于3KP)基础上提出的基于信用卡机制的微支付系统,并可以和iKP协同工作。它是MiniPay体制的原型,同PayWord类似,也是利用强Hash函数产生一个称为息票(Coupons)的Hash链(An − 1,An − 2,…,A0),其中A0(x)=x,Ai + 1 = F(Ai(x))。因为交易中涉及信用卡,同其他微支付机制相比,μ-iKP中增加了用于验证信用卡的机构,如信用卡公司或银行等,所以其交易信息格式相对比较复杂。
μ-iKP提供了两种不同的微支付方案。一种是针对同一M重复消费的,可充分利用3KP协议格式和流程来传递和兑现息票。另外一种是对M的非重复性微支付,它引入了可信第三方作为B,用于把C息票转化为M息票,且C和B、M和B之间拥有共享密钥。
μ-iKP除提供所有微支付功能外,通过数字签名,还可提供支付的不可否认性。但由于涉及公钥操作,且需要同CA机构打交道,所以,在很大程度上降低了系统性能。另外,斗一iKP中也涉及了公平性和密钥管理等问题,这在微支付中是应该尽量避免的。
2.LITESEITSEIT
SET是由MasterCard和VISA等联合提出的基于信用卡的电子商务交易规范,由于其开放性和完整性,使之成为目前电子商务交易实际上的标准。但SET协议流程和消息格式复杂,且大量使用了耗时的公钥密码技术,所以SET协议作为一种典型的宏支付协议,不适合应用于小额支付和微支付场合。
通过把Signcryption(签名加密,可在一个逻辑的步骤中同时完成数字签名和公钥加密的技术)引入到SET规范中,对SET协议消息进行了改造,产生了LITESET(Light-WeightSecure Electronic Transaction)协议。为了实现协议的高效性,LITESET中引入了消息与消息之间关联的两个消息结构:LinkedData和CoupledData,可替代SET中基于Hash和双签名的消息关联。通过分析SET中频率使用最高的6个消息,LITESEITSEIT把LinkedData和CoupledData与6个主要消息进行了结合,从而在SET基础上完成了整个高效的LITESET协议。
LITESET同SET相比,在保证同样安全性的前提下,对消息产生中的计算时间可减少53.1%,对消息验证中的计算时间可减少53.7%,对通信消耗可减少79.9%。
两者之间最大的区别就在于安全要求级别不同。例如对于宏支付方式来说,通过可靠的金融机构进行交易鉴权是非常必要的;而对于微支付来说,使用移动网络本身的SIM卡鉴权机制就足够了。