随着 Internet 和信息技术的发展,无形商品(例如信息产品)成为人们日常消费中日益重要的组成部分,信息产品的销售越来越得到人们的关注。由于无形商品本身的特点,对该种商品的支付机制有着特殊的系统要求,我们称之为微支付。微支付同传统的电子商务支付不同,具有其自身的特点:交易额小、交易频率高;安全性需求不高;交易成本低;交易效率高等。微支付系统可以用于在线杂志和报纸、报警提示、软件、游戏、在线音乐和影视等的销售。 1998 年,麻省理工大学媒体实验室的尼古拉·尼葛洛庞帝这样预言:“未来几年里,你就将会看到网上使用微支付(Micropayments)技术的非常行动”,这种技术每年将会产生上千万亿美元的收入。Jupiter 研究公司预测,2009 年微支付市场规模将达到 31 亿美元。微支付似乎正在迈向成熟期。 一个良好的微支付系统必须有一定的安全性,并且保持极低的运行费用。基于微支付自身的特点,其每笔交易的成本费用必须很低。一个理想的微支付系统模型应该是在安全与成本之间找到一个平衡点,使其既有足够的安全性,费用又低。本文主要就从微支付系统的安全和成本两方面着手进行分析,试图寻找二者的最佳平衡点,并列举了 Millicent、MicroMint 和 PayPal 三个案例举例说明。 安全微支付的基础就是密码技术,目前常用的加密技术主要包括对称加密技术、公开密钥技术和散列(Hash)函数。它们在安全性和效率上各有各的特点。 对称加密又称为单密钥密码,通信双方建立并共享一个密钥(K),使用该密钥对信息进行加密和解密。对称加密算法从加密模式上可分为流密码(序列密码)和分组密码(块密码)两大类,几乎当前使用的所有对称加密算法都是基于分组密码模式。对称加密技术的最大优势是加、解密速度快,适合于对大数据量进行加密。但对称加密的密钥管理较困难,这会成为影响安全和效率的一个因素。 公开密钥加密也称为双密钥加密,它需要使用一对密钥来分别完成加密和解密操作。这对密钥中的一个公开发布,称为公开密钥 PUK,另一个由用户自己安全保存,称为私有密钥 PRK。公开密钥和私有密钥是不相同的。加密算法 E 和解密算法 D 通常是公开的。相对对称加密来讲,公开密钥加密计算速度非常慢。由于算法的计算量很大,这样就限制了公开密钥技术在微支付中的应用。但是公开密钥加密体制从根本上取消了对称加密算法中的密钥分配问题。而且公开密钥技术所具有的数字签名和鉴别功能又使得其能满足微支付的安全性需求。散列(Hash)函数 H 也称消息摘要,以一个变长的消息 X 作为输入,并产生一个定长的散列码 Y=H(X)作为输出,与被散列的消息大小无关,一般为 128 或 160 比特长度。散列码是消息所有比特位的函数值,具有差错检测的能力,既报文中任意一个比特位或若干比特位发生改变都将导致散列码发生改变。散列函数最大的优势就是其计算速度非常快,可以很好的满足微支付对支付效率的要求。散列函数具有单向性、弱抗冲突性和强抗冲突性,其生成的消息摘要无法还原成原始信息,而且散列冲突也很少发生,可以很好地实现支付的安全性。这也是目前微支付系统大量采用散列函数的原因。由于微支付交易中的商品价格极低,就必须保证每笔交易的低成本。一个微支付系统应该能使提供微支付商品或服务的商家不至于因交易成本过高而失去边际利润。一个微支付系统的成本主要包括固定的技术成本、存储成本、计算成本、通信成本、管理成本、异常处理成本和发行成本等许多方面。我们可以采取很多相应的措施以降低这些方面的成本。例如,对固定成本中的账户维护费用可以考虑通过建立临时用户——商家关系来避免账户维护费用;对按照法律规定要保持一段时间的商业纪录,也没有必要长期保存所有的小额交易,并且尽可能将这些记录改为离线存储;利用可分性特征来解决原先电子货币模型中各种各样的电子钱包所耗费的大量成本,它能明显地降低存储需求和通讯要求;高速缓冲存储器机制应该保证只有最经常使用的数据才一直保存在 RAM 存储器里;公开密钥计算成本是很高的,应该尽量避免或者较少使用,为了降低处理成本,假定一个用户与同一商家进行多笔小额交易,可以采用重复使用数字签名的机制,不用对每笔交易都仔细地审查,这些都可以降低计算成本;每笔交易中的信息交换数量影响着系统的速度、成本和复杂性,如离线交易、基于概率的微支付机制可能不能完全排除但是可以降低可信任的第三方的介入,公开密钥和数字证书可以预先分配,尽量降低存取款项的频率等都可以降低通讯费用;对管理费用中的表单费用可以使银行使用电子表单,而且把多笔单个的微支付归类、组合成为一笔宏支付,就可以降低手续费用等等。到目前为止已经产生了许多微支付系统,如 Millicent、MicroMint、SubScrip、PayWord、Cybercoin、PayPal 等等,有的已经失败地退出电子商务领域,只能成为案例分析的对象如 Millicent等,有的却运营得相当成功如 PayPal 等。Millicent 是在 1995 年由 Compaq 与 Digital 联合开发的微支付系统,它是本文所涉及到的微支付系统中最早的一个。Millicent 系统中采用票据(Scrip),对用?