Khái niệm Payword

- Phương thức thanh toán an toàn sử dụng hàm băm : Như một công cụ mã hoá light-weight, các hàm băm dễ dàng tính toán, thuộc tính 1 chiều của nó giúp bảo vệ chống

lại việc ăn cắp các giá trị nhỏ.

- Giả sử chúng ta cần N “đồng xu”

+ Bắt đầu với một số ngẫu nhiên WN

+ Băm N lần để hình thành W0

+ N con số này sẽ được sử dụng như là “đồng  xu”, hoặc payword, mỗi đồng có giá trị một đơn vị

+ Người bán hàng nhận W0 để bắt đầu

- Dựa trên những chuỗi “payword” được chấp nhận bởi các nhà cung cấp để mua hàng

- Đầu tiên, người dùng xác thực với nhà môi giới của mình một chữ ký xác minh, trả tiền    thật cho các paywords

- Người dùng thiết lập với nhà môi giới (Broker) một chuỗi liên kết các paywords được dùng với một nhà cung cấp(Vendor) cụ thể.

- Liên kết được sử dụng để chứng thực các paywords có thể được kết hợp, vì vậy chi phí rất rẻ

- Người dùng trả tiền cho nhà cung cấp bằng cách tiết lộ paywords cho nhà cung cấp

- Chi phí biên của một khoản thanh toán: một tính toán hash

 - Người dùng thiết lập tài khoản Payword với một nhà môi giới (trả tiền thật)

+ Nhà Môi giới phát hành cho người dùng  1 thẻ “ảo” (chứng nhận)

·         Tên nhà Môi giới, tên người dùng, địa chỉ IP người sử dụng, khóa công khai người sử dụng

+ Chứng nhận xác thực người dùng với nhà cung cấp

+ Người sử dụng tạo ra chuỗi payword (độ dài điển hình là: 100 đơn vị) đặc trưng cho một nhà cung cấp.

Mua Payword

- Người dùng “thăm” nhà môi giới thông qua kênh an toàn (ví dụ như SSL), cung cấp sựkết hợp với khoản ngân hàng hoặc thẻ tín dụng:

- Nhà trung gian môi giới phát hành 1 thẻ thuê bao 

- Nhà cung cấp chỉ gửi hàng tới AU

Thực hiện thanh toán

- Cam kết một chuỗi payword = lời hứa của người sử dụng trả cho nhà cung cấp cho tất cả paywords được đưa ra bởi người sửdụng trước khi hết hạn sử dụng .

+ N = giá trị trong  các jetons cần thiết cho việc mua bán (1 payword = 1 jeton)

+ WN = payword cuối cùng, giá trị ngẫu nhiên đã chọn bởi người sử dụng

- Tạo ra chuỗi payword ngược bằng cách băm WN

- Người dùng “cam kết” chuỗi này với vendor và gửi

-  Người bán hàng có thể sửdụng PKU và PKB để đọc các cam kết để biết rằng U hiện đang được uỷ quyền để chi tiêu paywords.

- Người sửdụng “chi tiêu” paywords với các nhà cung cấp theo thứ tựW1  , W2 ,. . . , WN

-  Để chi tiêu payword Wi , người sử dụng gửi các nhà cung cấp mã thông báo unsigned P = {Wi, i}

- Để xác minh rằng P là hợp pháp, nhà cung cấp thực hiện băm i lần để có được W0, nếu phù hợp với W0 trong cam kết, thanh toán sẽ thực hiện tốt .

- Nếu V lưu trữ các giá trị payword cuối cùng từ U, chỉ cần băm 1 lần (nếu lần cuối băm là Wi, khi nhà cung cấp nhận được Wi+1, có thể băm nó một lần và so sánh với Wi)

- P không cần phải ký kết bởi vì hàm băm là một chiều

Thanh toán với Payword

- Ngay cả khi vendor không có mối quan hệ với nhà môi giới B,vẫn có thể xác minh paywords của người  sử dụng (chỉ cần khóa công khai của nhà môi giới)

- Đối với vendor để có được tiền từ B đòi hỏi phải có mối quan hệ

- Vendor gửi môi giới B yêu cầu bồi hoàn cho các người dùng gửi paywords với M, WL  (giá trị payword cuối cùng nhận được bởi vendor)

- Broker kiểm tra từng cam kết sử dụng PKU  và thực hiện L băm đểđi từWL tới W0

- Broker trả tiền cho V, tập hợp các cam kết của U và các hóa đơn thẻ tín dụng của U hoặc ghi nợ tiền từ tài khoản ngân hàng của U

Thuộc tính của thanh toán Payword

- Thanh toán và xác thực bởi nhà cung cấp là offline (không sửdụng thẩm quyền đáng tin cậy)

- Thanh toán thẻ P không tiết lộ hàng

- Gian lận bằng cách sử dụng (phát hành paywords mà không phải trảtiền cho chúng) sẽđược phát hiện bởi nhà môi giới, mất mát nhỏ

- Vendor giữ hồ sơ của paywords chưa hết hạn để bảo vệ chống lại phát hành lại

Ý tưởng chính

- Nhanh chóng và có chi phí thấp

- Thiếu các tính năng của hệ thống thanh toán các giá trị cao hơn

- Sử dụng hàm băm thay vì mã hóa

- Thành phần của Micropayment: người  mua, người bán, môi giới

- Payword người dùng tạo ra đồng tiền riêng của mình

- Gian lận không phải là một vấn đề nghiêm trọng với micropayments