论移动银行在电子商务中的营销策略(3)

３７

１０期 于博：论移动银行在电子商务中的营销策略

信息ｃｈａｒｇｅ＿ｄａｔａ　和ＶＡＳＰ　的时戳ＴＶＡＳＰ　一同发送给Ｕ。Ｕ　收到这些消息后，首先计算散列值，如果相符，则可以认证ＶＡＳＰ　的身份，因为只有ＶＡＳＰ　才能知道有效的Ｋｕｖ　值，否则认为ＶＡＳＰ　假冒，这样可以完成对ＶＡＳＰ　身份的认证。　（３）支付　

本模型的支付采用类似ＰＡＹＷＯＲＤ的微支付协议，唯一不同在于承诺签名采用的是单钥方式而不是公钥方式。首先，通过前面的认证过程，Ｕ和ＶＡＳＰ已经建立了安全的认证通道，现在要解决的问题是抗否认性问题，这是通过Ｕ的两个签名承诺相互配合来实现的，首先Ｕ　利用Ｗｏ、Ｋｕｖ　和Ｋｕｓ　来分别计算ＳＰ　和ＶＡＳＰ　的支付承诺ＳＰ＿ｃｏｍｍｉｔｍｅｎｔ和ＶＡＳＰ＿ｃｏｍｍｉｔｍｅｎｔ，其中ＳＰ＿ｃｏｍｍｉｔｍｅｎｔ＝ｈ（ＶＡＳＰ＿ｃｏｍｍｉｔｍｅｎｔ，Ｋｕｓ），

ＶＡＳＰ＿ｃｏｍｍｉｔｍｅｎｔ＝ｈ（ＩＤｕ，ＶＡＳＰ，Ｋｕｖ，ｒｕ，ｒＶＡＳＰ，ｒｓｐ，ＴＶＡＳＰ，ｃｈａｒｇｅ＿ｄａｔａ，　Ｗ０），其中Ｗ０是通过反向ＨＡＳＨ运算来生成的：首先Ｕ产生一个随机的ＰａｙＷｏｒｄ　链Ｗ１…Ｗｎ，然后随机提取某一个ＰａｙＷｏｒｄ　Ｗｎ　，　并在此基础上以相反的顺序创建ＰａｙＷｏｒｄ　链，　如下所示：　　Ｗｉ＝　ｈ　（Ｗｉ＋　１）　，　（　ｉ＝　ｎ－１，ｎ－２，　…，　０），其中，　Ｗ０不是用于支付的ＰａｙＷｏｒｄ　本身，　而是该链的根（　ｒｏｏｔ）　。Ｕ将两个签名的承诺以及Ｗ０发送给ＶＡＳＰ，ＶＡＳＰ　重新计算ＶＡＳＰ承诺，并同Ｕ　发送来的进行比较，以确认Ｕ　拥有共享密钥ＫＵＶ。同时将ＳＰ承诺交给ＳＰ，ＳＰ＿ｃｏｍｍｉｔｍｅｎｔ　可使ＳＰ　确信Ｕ　对支付进行了承诺，因为只有Ｕ　同时拥有密钥Ｋｕｓ　和Ｋｕｖ。这种机制借鉴了文献中的思想。在以后的支付中，Ｕ　根据约定（如ｃｈａｒｇｅ＿ｄａｔａ　中的规定，如按信息量或时间收费等）向ＶＡＳＰ发送支付链进行支付。第ｉ次支付发送的支付链是（Ｗｉ，ｉ），而在ＶＡＳＰ一侧可以通过进行ｉ次ＨＡＳＨ运算验证Ｗｉ　与Ｗｎ的关系。在某一周期的最后，ＶＡＳＰ把最后的支付对（Ｗｌ　，ｌ）　和承诺提交给ＳＰ，ＳＰ验证通过以后，就从Ｕ的账户中扣除价值Ｌ的货币，并存储在ＶＡＳＰ的账户中。至此，完成了整个微支付协议。　

［６］

就一些微支付模型的商用来看，这里的ＳＰ一般都是网络服务提供商或者是网络运营商。而与提供支付的金融机构无关。这种自然选择是有道理的，主要是由于银行暂时还无法完成一些特定的中间操作，而这些中间操作需要较强的技术性、安全性，所以责任自然落在了胜任者的头上。　

　　　　试想一下，一个支付系统，支付的直接参与方没有银行，银行只是作为离线支付的终点存在，而不是作为一个全程的参与者来存在，这样的支付系统怎么可能支持多样化的银行金融服务？这样的环境中，业务的主体不是银行，银行只是一个代理，只是一个命令的接受者，各种金融服务也不可能通过这样的平台传递给客户。所以，离线微支付系统是基于单应用的系统，而没有能够在金融机构的参与下成为一个多应用的金融服务综合平台。当前一些与客户相关的金融服务如果均设计成这种离线微支付模型，都基于一个又一个单一的以银行为代理的支付应用，那么，在很大程度上会制约移动银行在线金融业务的发展。因为一个本来可以统一的金融服务集合被无限的分割了，而这种分割又是无效率的。　

　　　　改变这种现状的一个要点是转变银行的职能。当前银行的职能更多的体现为离线金融代理。必须把银

［７］

行的职能转变为在线金融的增值服务提供商，即ＶＡＳＰ（Ｖａｌｕｅ－ａｄｄｅｄ　Ｓｅｒｖｉｃｅ　Ｐｒｏｖｉｄｅｒ）。　

４　移动银行的ＶＡＳＰ战略和产业链改造　

银行采用ＶＡＳＰ战略的实质就是要变被动为主动。银行转变自身职能从而改造成为ＶＡＳＰ的过程中，银行需要作为移动应用服务的主体，即服务提供方参与到移动增值服务的全过程中来。在离线微支付时代，银行只是作为支付的终端存在，其身份更像一个低级的服务代理，无论从积极性还有创造性上都不能给整个过程注入增值的潜力。但是经过转变职能，银行本身作为服务提供方，已经不再是被动的代理，而是主动的经营者。市场和客户的大小、多少都将影响银行业的创收以及整个价值链上每一方的生存。所以，当银行业可以通过它“专利”——金融中介，来作为移动增值服务内容的时候，移动电子商务的发展也进入了新的时代——在线支付时代。　

具体的转变方式将在最后举例介绍，这里需要认识转变的意义。一方面转变是银行本身的改革，银行从被

［８］

３　离线微支付模型的制约性　

在上面的协议分析中参与支付的主体包括Ｕ、ＶＡＳＰ、ＳＰ。应该说，既然是交易，那么消费者和商家是不可缺少的，但是ＳＰ究竟是谁呢？现实有一点遗憾地告诉我们：这里的ＳＰ并不是银行。