用于實現(xiàn)移動支付電子收據(jù)的設(shè)計應(yīng)用

　　隨著互聯(lián)網(wǎng)以及移動終端技術(shù)的發(fā)展，手機支付技術(shù)將會越來越流行。手機支付是指允許移動用戶通過手機對所消費的商品或者服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式。移動支付產(chǎn)業(yè)屬于新興產(chǎn)業(yè)，有非常廣闊的發(fā)展前景。而一旦提起移動支付，電子收據(jù)就勢在必行。目前在北美，電子收據(jù)的研發(fā)已經(jīng)成熟，并走向了市場。

　　與紙質(zhì)收據(jù)相比，電子收據(jù)具有不可比擬的優(yōu)勢。紙質(zhì)收據(jù)不但浪費資源而且制造“垃圾”，而且非常礙事，不利于保存，容易遺失或者損壞。而電子收據(jù)保存簡單，只需要存儲在手機的存儲器中，也可以導(dǎo)出存儲到別的存儲介質(zhì)中保存。使用電子收據(jù)也將非常簡單，一切都是電子化的過程，用戶只需要提供自身的帳號信息就能夠使用票據(jù)。

　　一旦手機支付流行起來，就像谷歌錢包一樣，電子收據(jù)將會形成一種模式。為了保證電子收據(jù)服務(wù)的可靠性和可用性，電子收據(jù)需要使用一種簽名算法。這種簽名算法需要快速、安全。電子簽名必須具有不可抵賴性和不可仿冒性。

　　電子收據(jù)

　　本項目所實現(xiàn)的技術(shù)是面向移動支付服務(wù)中的一個必要環(huán)節(jié)：電子收據(jù)憑證。電子收據(jù)的核心部分是數(shù)字簽名技術(shù)。使用數(shù)字簽名技術(shù)需要三方的參與：可信第三方（仲裁）、商家以及消費者。所有使用電子收據(jù)服務(wù)的商家事先公布必要的簽名信息（公鑰）。消費者消費之后從商家獲得電子收據(jù)，并從可靠的第三方獲得商家的公鑰，從而驗證該收據(jù)的有效性。由于電子簽名的不可偽造性，消費者之后能夠利用可信第三方的信息和自己手機存儲器上的收據(jù)信息來證明消費的單據(jù)，從而維護自己的權(quán)益。

　　基于彩虹算法的數(shù)字簽名技術(shù)

　　數(shù)字簽名介紹

　　數(shù)字簽名是一中認(rèn)證機制，它使得消息的產(chǎn)生著可以添加一個起簽名作用的碼字。通過計算消息的散列值并用產(chǎn)生者的私鑰加密散列值來生成簽名。簽名保證了消息的來源和完整性。

　　數(shù)字簽名可以用于雙向認(rèn)證和單向認(rèn)證。雙向認(rèn)證使得通信的雙方對相互的身份感到放心，并交換會話密鑰。而單向認(rèn)證的時候，接收方能夠確保消息的確來源于發(fā)送方，而且發(fā)送方無法抵賴層放松的消息。

　　數(shù)字簽名包含幾個特征：簽名能夠驗證簽名者、簽名日期和時間；簽名能夠驗證被簽的消息內(nèi)容；簽名能夠由第三方仲裁，以解決爭執(zhí)。

　　一個能夠應(yīng)用的數(shù)字簽名算法需要滿足以下幾個最基本的條件：產(chǎn)生和識別簽名是容易的；偽造簽名是不可能的；保存簽名備份是可行的。

　　數(shù)字簽名安全性與不可抵賴性

　　在本項目中，使用數(shù)字簽名的作用是使電子收據(jù)的接受方（消費者）能夠確認(rèn)收據(jù)來源的權(quán)威性，而且使商家不能夠抵賴已進(jìn)行的交易，以電子票據(jù)的方式保護消費者的權(quán)益。

　　由于數(shù)字簽名的不可偽造性，當(dāng)發(fā)現(xiàn)爭執(zhí)的時候，消費者能夠用保存在終端（手機）之中的消費數(shù)據(jù)中的簽名，證明消費過程和權(quán)益。數(shù)字簽名和普通的紙質(zhì)票據(jù)具有同樣的法律效力，且數(shù)字簽名具有易攜性和非易失性的特點，必會在將來得到大規(guī)模的應(yīng)用。

　　簽名的過程

　　在本項目簽名的過程中涉及到商家（發(fā)送方），消費者（接收方），可能還涉及到第三方仲裁者。我們假設(shè)商家已經(jīng)將其公鑰公布出去。當(dāng)消費者進(jìn)行消費的時候，已經(jīng)其公鑰了。那么，當(dāng)需要產(chǎn)生一個簽名票據(jù)的時候，商家將票據(jù)信息（時間日期商品數(shù)量價格廠家名字等等）做一個HASH，得到一個固定字長的序列，假設(shè)為M，然后用其私鑰對該M進(jìn)行加密，即得到S=Eprivate（H（M））。然后將其發(fā)送給接收方。接收方就可以保存。