技術領域

本發明屬于信息安全和控制與決策技術領域，涉及到安全管理、訪問控制、控制與決策、移動電子商務微支付等技術，具體是一種基于信任模型的移動電子商務微支付方案，應用于移動電子商務微支付網絡系統的安全管理和安全控制等領域。?

背景技術

移動電子商務融合了Internet、無線通信技術和電子商務，是指通過手機、個人數字助理(PDA)和筆記本電腦等移動終端設備進行的商務活動。在移動電子商務中，用戶使用移動設備通過無線網絡在Internet上買賣商品、服務和信息。雖然現有的電子商務服務也可以用于移動環境，但由于傳統電子商務與移動電子商務所依賴的基礎設施不同，移動設備運算能力、存儲能力、傳輸能力的局限性和無線網絡的物理限制和技術限制，使得現有的電子商務支付方案很難直接應用于移動環境中。此外，由于無線通信的開放性，使得無線網絡更容易受到安全攻擊。在無線網絡環境中，不僅原來在有線環境下的安全威脅依然存在，而且還會產生新的專門針對無線網絡的安全威脅。因此，需要建立安全、高效、可信的移動電子支付平臺，其中微支付是移動電子支付的重要形式。?

通過移動設備進行安全可靠的電子支付是移動電子商務中的關鍵環節，是移動電子商務成功的基石。電子支付的發展過程經歷了兩個階段，第一個階段主要基于信用卡，第二個階段引入了數字現金、電子支票、移動支付工具等。此外，在這個發展過程中引入了新的參與者作為服務提供商與用戶之間的可信第三方，即支付服務提供商(PSP：Payment?ServiceProvider)。典型的電子支付協議主要有基于信用卡的電子支付協議SET、iKP、SSL和3D等，其中iKP能夠根據安全要求，實現不同的安全水平，也可用于微支付。基于數字現金的典型產品主要有ECash。電子支票方案是通過買方的銀行賬戶向賣方進行支付，如FSTC和Netcheque。以上這些支付協議在執行時都會產生較大的計算成本和通信負擔，盡管具有較高的安全性，但對于微支付來說由于每筆交易的成本可能會高于支付金額，因而不適合用于移動電子商務的微支付環境。?

微支付是移動支付的主要形式。為了獲得較高的效率，保持較低的交易成本，微支付協議希望能夠使通信負擔和計算成本最小化。微支付方案通常使用輕量級的密碼協議，并允許離線驗證。對于微支付來說，其安全性的基礎是“攻擊者欺騙的代價要比可能獲得的利益更高”。微支付方案有兩種模型，即符號(Notational)模型和代幣(Token)模型。在符號?模型中，用戶傳送具有支付價值的支付消息，基于這種模型的微支付方案主要有Millicent、Micro-iKP。在代幣模型中，交易是通過交換代幣進行的，基于這種模型的微支付方案主要有PayWord和MicroMint。近年來，國內的學者也對微支付進行了相關的研究，提出了改進的電子商務微支付方案。但是，這些方案在應用于移動電子商務環境時沒有充分考慮無線網絡的特殊性，存在計算成本高、協議交互輪數多、存在安全隱患等問題，不適用于多方微支付的情形。?

目前大多數移動電子商務安全方案主要采用加密和認證技術解決無線通信中的安全問題，卻很少去研究應用層的安全風險，而移動用戶在移動電子商務中與未知的或不熟悉的服務提供商進行交易時，必須面對各種潛在的安全威脅和信用風險。?

在線信任匱乏也是阻礙移動電子商務快速、健康發展的重要因素。因此，需要建立移動電子商務的信任機制，根據交易參與者的行為預測其未來的信譽，以評價交易各方的信任度，從而降低交易風險。但是，與傳統電子商務相比，移動電子商務中的信任機制建立無論在內容上還是方法上都有很大差別，需要探索與之相適應的信任模型和信任保障機制。?

目前在信用機制研究方面，主要采用統計學、社會學、不確定性理論、語義等理論、方法，試圖用一種精確的、理性的方式來度量在線用戶的信用度，并提出了許多信用模型。但現有信用模型研究存在難以準確預測交易行為，無法消除信任詆毀、榨取等惡意行為。因此，必須在分析和研究移動電子商務應用現狀的基礎上，提出一種新的適用于移動電子商務環境的微支付方案，將移動電子商務中的微支付方案與信任模型相結合，根據交易各方的信用度自動選擇適用的支付算法和支付方式，以體現其自適應性、動態性和高效性。?

發明內容