用于移動(dòng)支付的電子收據設計與實(shí)現

1.1 電子支付與電子收據

隨著(zhù)互聯(lián)網(wǎng)以及移動(dòng)終端技術(shù)的發(fā)展，手機支付技術(shù)將會(huì )越來(lái)越流行。

手機支付是指允許移動(dòng)用戶(hù)通過(guò)手機對所消費的商品或者服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式。移動(dòng)支付產(chǎn)業(yè)屬于新興產(chǎn)業(yè)，有非常廣闊的發(fā)展前景。而一旦提起移動(dòng)支付，電子收據就勢在必行。目前在北美，電子收據的研發(fā)已經(jīng)成熟，并走向了市場(chǎng)。

與紙質(zhì)收據相比，電子收據具有不可比擬的優(yōu)勢。紙質(zhì)收據不但浪費資源而且制造“垃圾”，而且非常礙事，不利于保存，容易遺失或者損壞。而電子收據保存簡(jiǎn)單，只需要存儲在手機的存儲器中，也可以導出存儲到別的存儲介質(zhì)中保存。使用電子收據也將非常簡(jiǎn)單，一切都是電子化的過(guò)程，用戶(hù)只需要提供自身的帳號信息就能夠使用票據。

一旦手機支付流行起來(lái)，就像谷歌錢(qián)包一樣，電子收據將會(huì )形成一種模式。為了保證電子收據服務(wù)的可靠性和可用性，電子收據需要使用一種簽名算法。這種簽名算法需要快速、安全。電子簽名必須具有不可抵賴(lài)性和不可仿冒性。

1.2 電子收據

本項目所實(shí)現的技術(shù)是面向移動(dòng)支付服務(wù)中的一個(gè)必要環(huán)節：電子收據憑證。電子收據的核心部分是數字簽名技術(shù)。使用數字簽名技術(shù)需要三方的參與：可信第三方(仲裁)、商家以及消費者。所有使用電子收據服務(wù)的商家事先公布必要的簽名信息(公鑰)。消費者消費之后從商家獲得電子收據，并從可靠的第三方獲得商家的公鑰，從而驗證該收據的有效性。由于電子簽名的不可偽造性，消費者之后能夠利用可信第三方的信息和自己手機存儲器上的收據信息來(lái)證明消費的單據，從而維護自己的權益。

二 基于彩虹算法的數字簽名技術(shù)

2.1 數字簽名介紹

數字簽名是一中認證機制，它使得消息的產(chǎn)生著(zhù)可以添加一個(gè)起簽名作用的碼字。通過(guò)計算消息的散列值并用產(chǎn)生者的私鑰加密散列值來(lái)生成簽名。簽名保證了消息的來(lái)源和完整性。

數字簽名可以用于雙向認證和單向認證。雙向認證使得通信的雙方對相互的身份感到放心，并交換會(huì )話(huà)密鑰。而單向認證的時(shí)候，接收方能夠確保消息的確來(lái)源于發(fā)送方，而且發(fā)送方無(wú)法抵賴(lài)層放松的消息。

數字簽名包含幾個(gè)特征：簽名能夠驗證簽名者、簽名日期和時(shí)間;簽名能夠驗證被簽的消息內容;簽名能夠由第三方仲裁，以解決爭執。

一個(gè)能夠應用的數字簽名算法需要滿(mǎn)足以下幾個(gè)最基本的條件：產(chǎn)生和識別簽名是容易的;偽造簽名是不可能的;保存簽名備份是可行的。

2.2 數字簽名安全性與不可抵賴(lài)性

在本項目中，使用數字簽名的作用是使電子收據的接受方(消費者)能夠確認收據來(lái)源的權威性，而且使商家不能夠抵賴(lài)已進(jìn)行的交易，以電子票據的方式保護消費者的權益。

由于數字簽名的不可偽造性，當發(fā)現爭執的時(shí)候，消費者能夠用保存在終端(手機)之中的消費數據中的簽名，證明消費過(guò)程和權益。數字簽名和普通的紙質(zhì)票據具有同樣的法律效力，且數字簽名具有易攜性和非易失性的特點(diǎn)，必會(huì )在將來(lái)得到大規模的應用。

2.3 簽名的過(guò)程

在本項目簽名的過(guò)程中涉及到商家(發(fā)送方)，消費者(接收方)，可能還涉及到第三方仲裁者。我們假設商家已經(jīng)將其公鑰公布出去。當消費者進(jìn)行消費的時(shí)候，已經(jīng)其公鑰了。那么，當需要產(chǎn)生一個(gè)簽名票據的時(shí)候，商家將票據信息(時(shí)間日期商品數量?jì)r(jià)格廠(chǎng)家名字等等)做一個(gè)HASH，得到一個(gè)固定字長(cháng)的序列，假設為M，然后用其私鑰對該M進(jìn)行加密，即得到S=Eprivate(H(M))。然后將其發(fā)送給接收方。接收方就可以保存。