用于移動支付的電子收據(jù)設計與實現(xiàn)

1.1 電子支付與電子收據(jù)

隨著互聯(lián)網(wǎng)以及移動終端技術的發(fā)展，手機支付技術將會越來越流行。

手機支付是指允許移動用戶通過手機對所消費的商品或者服務進行賬務支付的一種服務方式。移動支付產(chǎn)業(yè)屬于新興產(chǎn)業(yè)，有非常廣闊的發(fā)展前景。而一旦提起移動支付，電子收據(jù)就勢在必行。目前在北美，電子收據(jù)的研發(fā)已經(jīng)成熟，并走向了市場。

與紙質(zhì)收據(jù)相比，電子收據(jù)具有不可比擬的優(yōu)勢。紙質(zhì)收據(jù)不但浪費資源而且制造“垃圾”，而且非常礙事，不利于保存，容易遺失或者損壞。而電子收據(jù)保存簡單，只需要存儲在手機的存儲器中，也可以導出存儲到別的存儲介質(zhì)中保存。使用電子收據(jù)也將非常簡單，一切都是電子化的過程，用戶只需要提供自身的帳號信息就能夠使用票據(jù)。

一旦手機支付流行起來，就像谷歌錢包一樣，電子收據(jù)將會形成一種模式。為了保證電子收據(jù)服務的可靠性和可用性，電子收據(jù)需要使用一種簽名算法。這種簽名算法需要快速、安全。電子簽名必須具有不可抵賴性和不可仿冒性。

1.2 電子收據(jù)

本項目所實現(xiàn)的技術是面向移動支付服務中的一個必要環(huán)節(jié)：電子收據(jù)憑證。電子收據(jù)的核心部分是數(shù)字簽名技術。使用數(shù)字簽名技術需要三方的參與：可信第三方(仲裁)、商家以及消費者。所有使用電子收據(jù)服務的商家事先公布必要的簽名信息(公鑰)。消費者消費之后從商家獲得電子收據(jù)，并從可靠的第三方獲得商家的公鑰，從而驗證該收據(jù)的有效性。由于電子簽名的不可偽造性，消費者之后能夠利用可信第三方的信息和自己手機存儲器上的收據(jù)信息來證明消費的單據(jù)，從而維護自己的權(quán)益。

二 基于彩虹算法的數(shù)字簽名技術

2.1 數(shù)字簽名介紹

數(shù)字簽名是一中認證機制，它使得消息的產(chǎn)生著可以添加一個起簽名作用的碼字。通過計算消息的散列值并用產(chǎn)生者的私鑰加密散列值來生成簽名。簽名保證了消息的來源和完整性。

數(shù)字簽名可以用于雙向認證和單向認證。雙向認證使得通信的雙方對相互的身份感到放心，并交換會話密鑰。而單向認證的時候，接收方能夠確保消息的確來源于發(fā)送方，而且發(fā)送方無法抵賴層放松的消息。

數(shù)字簽名包含幾個特征：簽名能夠驗證簽名者、簽名日期和時間;簽名能夠驗證被簽的消息內(nèi)容;簽名能夠由第三方仲裁，以解決爭執(zhí)。

一個能夠應用的數(shù)字簽名算法需要滿足以下幾個最基本的條件：產(chǎn)生和識別簽名是容易的;偽造簽名是不可能的;保存簽名備份是可行的。

2.2 數(shù)字簽名安全性與不可抵賴性

在本項目中，使用數(shù)字簽名的作用是使電子收據(jù)的接受方(消費者)能夠確認收據(jù)來源的權(quán)威性，而且使商家不能夠抵賴已進行的交易，以電子票據(jù)的方式保護消費者的權(quán)益。

由于數(shù)字簽名的不可偽造性，當發(fā)現(xiàn)爭執(zhí)的時候，消費者能夠用保存在終端(手機)之中的消費數(shù)據(jù)中的簽名，證明消費過程和權(quán)益。數(shù)字簽名和普通的紙質(zhì)票據(jù)具有同樣的法律效力，且數(shù)字簽名具有易攜性和非易失性的特點，必會在將來得到大規(guī)模的應用。

2.3 簽名的過程

在本項目簽名的過程中涉及到商家(發(fā)送方)，消費者(接收方)，可能還涉及到第三方仲裁者。我們假設商家已經(jīng)將其公鑰公布出去。當消費者進行消費的時候，已經(jīng)其公鑰了。那么，當需要產(chǎn)生一個簽名票據(jù)的時候，商家將票據(jù)信息(時間日期商品數(shù)量價格廠家名字等等)做一個HASH，得到一個固定字長的序列，假設為M，然后用其私鑰對該M進行加密，即得到S=Eprivate(H(M))。然后將其發(fā)送給接收方。接收方就可以保存。