宏支付

宏支付(macro-payment)

　　宏支付是指交易金额较大的支付行为，如在线购物或近距离支付(微支付同样也包括近距离支付，如交停车费等)。

　　宏支付(也称为常规支付)是同微支付相对应的一种支付体制，它的交易额一般比较大，至少在十几美元或几十美元以上，SET协议就是最为典型的实例。为了保证安全性，其交易的协议格式和步骤较为复杂，且大量采用了公钥技术，所以，宏支付的交易成本比较高，不适合于微支付环境。但在宏支付基础上，通过对消息格式和交易步骤的改进，在保证一定安全性的前提下，可以大大提高宏支付的效率，从而应用于小额支付或微支付领域，这样可以在现有宏支付设施基础上开展微支付业务，其中最为典型的有斗μ-iKP和LITESET。

　　1．μ-iKP

　　μ-iKP是在iKP(主要基于3KP)基础上提出的基于信用卡机制的微支付系统，并可以和iKP协同工作。它是MiniPay体制的原型，同PayWord类似，也是利用强Hash函数产生一个称为息票(Coupons)的Hash链(A^{n − 1},A^{n − 2},…，A⁰)，其中A⁰(x)=x，A^{i + 1} = F(Aⁱ(x))。因为交易中涉及信用卡，同其他微支付机制相比，μ-iKP中增加了用于验证信用卡的机构，如信用卡公司或银行等，所以其交易信息格式相对比较复杂。

　　μ-iKP提供了两种不同的微支付方案。一种是针对同一M重复消费的，可充分利用3KP协议格式和流程来传递和兑现息票。另外一种是对M的非重复性微支付，它引入了可信第三方作为B，用于把C息票转化为M息票，且C和B、M和B之间拥有共享密钥。

　　μ-iKP除提供所有微支付功能外，通过数字签名，还可提供支付的不可否认性。但由于涉及公钥操作，且需要同CA机构打交道，所以，在很大程度上降低了系统性能。另外，斗一iKP中也涉及了公平性和密钥管理等问题，这在微支付中是应该尽量避免的。

　　2．LITESEITSEIT

　　SET是由MasterCard和VISA等联合提出的基于信用卡的电子商务交易规范，由于其开放性和完整性，使之成为目前电子商务交易实际上的标准。但SET协议流程和消息格式复杂，且大量使用了耗时的公钥密码技术，所以SET协议作为一种典型的宏支付协议，不适合应用于小额支付和微支付场合。

　　通过把Signcryption(签名加密，可在一个逻辑的步骤中同时完成数字签名和公钥加密的技术)引入到SET规范中，对SET协议消息进行了改造，产生了LITESET(Light-WeightSecure Electronic Transaction)协议。为了实现协议的高效性，LITESET中引入了消息与消息之间关联的两个消息结构：LinkedData和CoupledData，可替代SET中基于Hash和双签名的消息关联。通过分析SET中频率使用最高的6个消息，LITESEITSEIT把LinkedData和CoupledData与6个主要消息进行了结合，从而在SET基础上完成了整个高效的LITESET协议。

　　LITESET同SET相比，在保证同样安全性的前提下，对消息产生中的计算时间可减少53．1％，对消息验证中的计算时间可减少53．7％，对通信消耗可减少79．9％。

　　两者之间最大的区别就在于安全要求级别不同。例如对于宏支付方式来说，通过可靠的金融机构进行交易鉴权是非常必要的；而对于微支付来说，使用移动网络本身的SIM卡鉴权机制就足够了。

• 微支付