《基于聚合支付的共享经济支付机制研究--以共享车位为例》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
硕士学位论文基于聚合支付的共享经济支付机制研究——以共享车位为例作者姓名白煜学科专业管理科学与工程指导教师徐勇副教授所在学院经济与贸易学院论文提交日期2018年5月17日 ResearchonsharingeconomypaymentmodelbasedonAggregatepay——Takingpark-sharingforexampleADissertationSubmittedfortheDegreeofMasterCandidate:BaiYuSupervisor:Prof.XuYongSouthChinaUniversityofTechnologyGuangzhou,China 分类号:C93学校代号:10561学号:201520136198华南理工大学硕士学位论文基于聚合支付的共享经济支付机制研究——以共享车位为例作者姓名:白煜指导教师姓名、职称:徐勇副教授申请学位级别:管理学硕士学科专业名称:管理科学与工程研究方向:电子商务与商务智能论文提交日期:2018年4月13日论文答辩日期:2018年05月24日学位授予单位:华南理工大学学位授予日期:年月日答辩委员会成员:主席:潘定教授委员:谷斌教授、王和勇教授、赵龙文副教授、周朴雄副教授 摘要我国的共享经济自2016年以来发展迅速,并以Airbnb、Uber等公司作为参考,衍生出一系列与“共享”有关的商业模式,如滴滴出行、共享单车等。共享经济的发展离不开移动支付技术的支持,当前我国“扫码支付”占比较大,随之而来的用户体验与支付安全问题阻碍着共享经济继续创新的脚步。如何改进支付模式来提升共享平台的支付体验是我们所面临的主要问题,因而研究共享经济支付机制具有重要而深远的意义。本文以共享经济环境下的支付机制作为研究对象,以聚合支付作为主要支付方式,通过支付标记化技术进行安全保障,并以共享车位作为实际应用案例,建立支付模型,设计支付协议并通过CPNTools进行协议验证,本文的研究工作如下:首先,结合当前的支付环境对现有两种支付模式的支付流程进行了研究,分析出其中的不足,并结合共享经济提出当前在支付选择、信息安全、支付接口等方面的需求,设计了满足该需求的基于聚合支付的共享经济支付模型SEPS(Sharingeconomypaymentsystem)模型,详细介绍了该模型的体系结构及共享车位支付平台在信息认证,在线支付与退款方面的流程,实现共享服务的身份认证及支付功能。此外,根据模型提出的流程,分别设计Token认证协议、在线支付协议及退款协议。给出了设计协议时的需求及假设,并结合相应安全技术,以模型接收消息及响应的形式对全流程进行描述,对协议的关键性能进行分析概括。最后,结合CPN(ColoredPetriNet)理论,运用CPNTools对所设计协议进行仿真建模并模拟,生成状态空间报告,对Token验证协议,在线支付协议及退款协议所反应的可行性,可达性进行了检验,分析出以上模型均不存在死锁、活锁与非期望死标识,验证了模型及其流程的正确性与可达性。关键词:共享经济;支付标记化技术;聚合支付;CPNI AbstractSharingEconomyofChinahasdevelopedrapidlysince2016andaseriousofsuccessfulbusinessmodesarederivedwhichsettingAirbnbandUber’susefulexperiences,suchasDidiandMobike.Thedevelopmentofsharingeconomyhasacloserelationshipwithpaybymobiletechnology.Nowadays,QRcodehasalargepropotionasamobilepaymentsolutioninourcountrywithitsownproblemsofuserexperienceandpaymentsecurity,whichpreventingtheprogressofinnovationofsharingeconomy.Howtoupgradethepaymentmodetoimprovingthepaymentexperienceofsharingplatformisthemainproblemwefaced.Itissignificanttodiscussthepaymentofsharingeconomy.Thepapersetspaymentastheresearchobjecttostudy,setsaggregatepaymentasthepaymentmethodsandsetspaymenttokenizationassecurityassuranceunderthesharingeconomyenvironmentandtakessharedparkingspaceasapracticalexample.Wehavedesignedcompletedpaymentprogressfromarchitectureofpaymentmodetothedesignoftransectionprogressandpaymentprotocolthentoverificationofthepayment.Thestudyofthispaperasfollows:Firstly,thepaperstudiedthepaymentprogressesoftwopaymentmodecombinednowadayspaymentenvironmentandanalyzedtheshortage.ItalsodesignedtheSEPS(Sharingeconomypaymentsystem)modeltomeetdemandsinpaymentoption,informationsecurity,paymentgateway,whichintroducingthemodel’sarchitectureandtheprogressesofinformationverifying,onlinepaymentandrefundtoimplementtheidentityconfirmationandpaymentfunctionofthesharedparking.Besides,thepaperdesignedTokenizationprotocol,onlinepaymentprotocolandrefundprotocolbasedontheprogressmodelpresented.Itstatedthedemandsandassumptionsanddescribedwholeprogresssintheformofacceptingandrespondingmessagefrommodel.Afterthat,weanalyzedandsummarizedtheprotocols’keyperformance.Lastly,withCPN(coloredpetrinet)theoryasabasis,simulationandmodelingfordesignedprotocolsmentionedabovewerecarriedoutbyCPNToolsandproducedSS(state-spacereport)toverifytheprotocols’feasibilityandaccessibility.Weanalyzedthereportandfoundthatthemodeldidn’texistdeadtransitioninstances,livetransitioninstancesandundesireddeadmarkingsandprovedthatthemodelwasrightandtheprogresseswereaccessible.Keywords:Shareconomy;Tokenization;AggregatePayment;ColoredPetriNet(CPN)II 目录摘要...........................................................................................................................IAbstract........................................................................................................................II第一章绪论...................................................................................................................11.1研究背景与意义..................................................................................................11.1.1研究背景...................................................................................................11.1.2研究意义...................................................................................................51.2国内外研究现状..................................................................................................61.2.1共享经济...................................................................................................61.2.2电子支付模式............................................................................................71.2.3电子支付协议..........................................................................................101.2.4CPN建模研究............................................................................................111.3研究内容及创新点.............................................................................................121.3.1研究内容.................................................................................................121.3.2本文创新点..............................................................................................14第二章共享经济支付模型构建依据................................................................................152.1电子支付模式现状分析......................................................................................152.1.1基于网上银行的支付流程分析...................................................................152.1.2基于第三方支付的支付流程分析................................................................162.1.3二维码支付现状分析.................................................................................172.2现有支付模式存在的不足...................................................................................182.3聚合支付技术概述.............................................................................................192.4支付标记化技术概述.........................................................................................202.5共享经济环境电子支付的需求分析......................................................................212.6本章小结..........................................................................................................22第三章基于聚合支付的共享经济支付模型......................................................................233.1基于聚合支付的共享经济支付模式的提出............................................................233.1.1SEPS模型体系架构.................................................................................23III 3.1.2SEPS模型各参与主体...............................................................................243.2SEPS模型的应用与优势分析..............................................................................253.3支付协议的设计................................................................................................273.3.1支付协议的需求分析................................................................................273.3.2支付协议的假设.......................................................................................283.3.3共享车位支付平台的功能.........................................................................283.3.4共享车位支付平台的账户设计...................................................................303.4共享车位的交易流程.........................................................................................323.4.1信息认证流程.........................................................................................333.4.2服务提供方注册流程................................................................................333.4.3服务需求方支付流程................................................................................343.4.4退款流程................................................................................................353.5共享车位的支付协议.........................................................................................353.5.1符号描述................................................................................................353.5.2支付标记协议..........................................................................................363.5.3在线支付协议.........................................................................................393.5.4退款协议................................................................................................433.6支付协议的性能分析.........................................................................................443.6.1安全性分析.............................................................................................443.6.2不可否认性与公平性分析..........................................................................453.6.3原子性分析.............................................................................................453.7本章小结..........................................................................................................46第四章支付协议的CPN验证分析...................................................................................474.1Petri网的理论基础.........................................................................................474.1.1Petri网的基本概念................................................................................474.1.2CPN的基本概念.......................................................................................484.1.3CPNtools介绍.........................................................................................494.1.4CPN验证的意义.......................................................................................50IV 4.2建模假设.........................................................................................................504.3Token标记协议建模与分析................................................................................514.3.1Token标记协议CPN模型的声明................................................................514.3.2Token标记协议的CPN模型.......................................................................524.4在线支付协议建模与分析...................................................................................554.4.1在线支付协议CPN模型的声明...................................................................554.4.2在线支付协议的CPN模型..........................................................................574.4.3在线支付协议的CPN验证分析...................................................................644.5退款协议建模与分析.........................................................................................684.5.1退款协议CPN模型的声明..........................................................................684.5.2退款协议的CPN模型................................................................................704.5.3退款协议的CPN验证分析..........................................................................704.6本章小结..........................................................................................................73第五章总结与展望.......................................................................................................74参考文献.....................................................................................................................76攻读硕士学位期间取得的研究成果.................................................................................81致谢............................................................................................................................82V 第一章绪论第一章绪论1.1研究背景与意义1.1.1研究背景从2016年李克强总理在十二届全国人大四次会议的政府工作报告中首次提出“分享经济”这一概念开始,共享经济便作为新的经济热点与增长点出现在人们眼前,围绕共享经济展开的商业模式层出不穷,国外共享经济平台Uber与Airbnb相继引入我国,国内也不断进行发展创新,提出了共享单车、共享充电宝、共享睡眠舱等概念并落地实体市场。其中共享单车领头羊“摩拜单车”自2015年8月成立以来,共获得来自腾讯、红杉资本中国基金、高瓴资本、启明创投等投资者投资,摩拜在2017年6月完成超6亿美元E轮融资后,获得融资总额已超10亿,由此可见其发展势头之强劲。我国于2018年2月发布了《中国共享经济发展年度报告(2018)》,报告显示了我国共享经济形式在过去一年中持续增长,其市场交易额约为49205亿元,比2016年增长47.2%;交易总额中非金融共享领域交易额为20941亿元,同比增长66.8%。而在共享[1]经济领域的融资规模达2160亿元,较2016年上长25.7%。[1]图1-12017年共享经济市场交易额及分布(图片来源于网络)共享经济在我国属于新兴的商业模式,其实早在1978年,“共享经济”一词就由[2]JoeSpaeth和MarcusFelson提出,当时称为协同消费。随着2010年RachelBotsman和RooRogers所发表的文章重新提及共享经济模式,共享经济的概念开始深入人心,1 华南理工大学硕士学位论文[3]并引发学术多方探讨。截至目前,学术界尚未给出有关共享经济的准确定义。在实体企业中,Airbnb与Uber则借助产品帮助大众解读共享经济的概念。Airbnb公司将房屋闲置资源进行重新分配,以租赁的形式,收取部分费用弥补运营成本;Uber则充分利用私家车的闲置空间,将空余座位以租赁的形式售于他人,从而提高出行效率。在这里,租赁并不等同于共享经济所倡导的理念,但从另一角度帮助大众理解共享的意义与价值。共享即分享、拥有,因而共享成为拥有的同义表达,若可以以低廉的价格租用到你所需的物品来满足暂时的需求时,是否拥有该物品的所有权便显得不足为重。因此共享经济的出现使人们可以方便的享受到车辆、住宿、自行车、充电宝或其他可以并易于交易的物品的服务以满足需求。互联网以其在经济发展中的作用,成为适应新常态,引领新常态的特殊行业,在我国,电子商务的发展与经济环境息息相关,共享经济相关模式的产生也最先孕育在电子商务企业之中。回顾国内共享经济的发展,近两年间,我国经历了从滴滴、Uber,到风靡各大城市的OFO、摩拜单车,再到共享汽车、共享充电宝等共享商业模式的兴起,从中我们归纳出,共享经济在我国电子商务中的主要应用模式主要分为两个阶段:第一个阶段为IOT(InterentofTings物联网)+LBS(LocationbasedService基于位置服务)+支付,即利用物联网与地图,将用户与服务提供商联系在一起,并通过线上支付完成交易,所得收益按比例分配予平台提供商与服务参与者。第二个阶段为扫码支付+密码锁,即通过扫描二维码的方式获取解锁密码,重新上锁完成交易。共享经济在电子商务的发展过程中,其核心为电子支付,从共享经济角度出发,其服务是以获取一定报酬为目的,基于陌生人之间的物品使用权暂时发生转移的一类交易,在电子商务领域,电子支付便是获取报酬最直接便利的方式。当前我国电子支付正飞速发展,并且移动支付占比突出,如何在新环境下优化支付过程,提升用户体验度是当前共享经济所面临的关键问题之一。央行在2018年3月5日发布了2017年支付体系运行总体情况。报告显示,电子支付方面,移动支付业务量保持较快增长。2017年,银行业金融机构共处理电子支付业务1525.80亿笔,金额2419.20万亿元。其中,网上支付业务485.78亿笔,金额2075.09万亿元,笔数同比增长5.20%,金额同比下降0.47%;移动支付业务375.52亿笔,[4]金额202.93万亿元,同比分别增长46.06%和28.80%。在我国移动支付业务中,二维码支付占据移动支付的首要地位。我国发布的第41次《中国互联网络发展状况统计报2 第一章绪论告》统计数据表明,到2017年底,我国手机网民规模达7.53亿,其中使用移动支付进[5]行消费的用户规模已达5.27亿,其中4.93亿网民通过线下进行支付。而线下支付的主要支付方式为扫码支付。从中国二维码注册认证中心发布的有关2017年《中国二维码产业发展报告》内容上看,当前我国在移动支付方式中扫码支付占比最高,2017年[6]扫码支付市场规模预计突破9千亿大关。我国的共享经济商业模式体量虽然丰富,但形式较为单一,就目前发展来看,主要的模式存在两种:“扫码支付+密码锁”模式,其代表企业如摩拜单车,OFO共享单车,“平台支付”模式,其代表企业如滴滴打车、PONYCAR分时租赁汽车、蚂蚁短租等。表1-1两种支付模式比较研究扫码支付+密码锁平台支付应用软件摩拜滴滴应用接口1.官方App1.官方App2.微信小程序2.支付宝平台接口支付选择微信、支付宝、ApplePay微信、支付宝、一网通、信用卡等计费方式需支付299元押金,分段无需支付押金,乘车时,以滴滴快车普通型计费,每半小时1元,现为例,起步价10元(2.5公里)超出部分加推出月卡服务,购买后当收里程费,里程费采用分时段收费标准:月可免服务费普通时段1.9元/公里22点-次日7点2.3元/公里7-10点2.5元/公里16-19点2.3元/公里超出15公里加收远途费1元/公里支付方式骑行扫码或电子钱包充值每次服务完成后通过平台进行在线支付从中我们可以看出,扫码支付适用于自助型服务且支付金额较低,如共享单车的使用。有些平台仍然收取押金,确保租赁方在发生不当损害时可通过押金优先受偿,但当前OFO等共享单车平台联结芝麻信用推出信用免押金业务确保市场竞争力。而滴滴等软件虽不需提交缴纳押金,但是服务计费复杂,金额相对扫码支付而言较多。从当前我国共享经济环境中所衍生出来的共享类产品,包括出行共享、物品共享等分析,3 华南理工大学硕士学位论文此类产品多为自助型服务,方便快捷,成本低廉,有利于迅速布局市场,扩大使用规模。因而扫码支付可视为解决共享经济的支付问题的首要选择。由于我国第三方支付发展较为成熟,当前主流的第三方支付如支付宝,财付通等均作为用户进行移动支付的选择方式。此外,2017年“双十二”前夜,中国银联携手各商业银行,上线移动产品“云闪付”App,新的银联支付平台给消费者带来更为多样化的支付选择的同时,给用户带来了新的痛点:消费者为了使支付更为快捷,其移动设备需安装不同支付App以满足需求;商家为了满足消费者不同支付习惯而展示出多种二维码,使商家不能方便快捷的进行结算操作。针对上述扫码痛点,借鉴国外移动支付解决方案,聚合支付就此诞生。聚合支付作为一种支付接口,结合现有的网络支付方式,借助银行、非银行支付机构以及转接清算组织的支付通道并集成相应的服务,集成多码支付于一码,用户只需一次投入就可统一各支付方式,此外平台提供如对账[7]和资金管理等服务,提升用户体验。我国自2016年出现聚合支付概念及其相关平台后,截至2017年,据艾媒咨询不完全统计,目前我国聚合支付机构已达上百家,同时[6]已有不少机构已先后拿到融资,进一步提升自身在行业的服务水平。其中处在综合实力第一梯队的有Ping++、盒子支付;paymax、哆啦宝、钱方好近等机构紧跟其后。当前国内服务商在实力上差距并不大,行业内谁能独占鳌头,仍需市场进一步验证。当前聚合支付主要应用于购物与餐饮等场景之中,未来仍有很大的普及空间。[8]图1-2聚合支付服务商综合实力梯队(图片来源于网络)4 第一章绪论互联网企业及银行对支付技术的改进与提升带动了国内电子商务的发展。在当前共享经济背景下,如何利用当前电子支付技术,结合共享经济商业模式,为共享经济提供一种基于用户价值及交易安全保护的支付机制模式是很有必要的。当前,在国内汽车保有量的不断攀升以及国内停车位仍然存在极大缺口的背景下,“停车难、停车乱”已成为交通拥堵的主要原因之一,当前除限行、限牌外,智能停车是解决交通拥堵的重要手段。在巨大的市场需求推动下,车位管理及控制行业迅速发展起来。公安部交管局数据显示:截止2017年底,全国机动车保有量已经突破3亿大关,达到3.10亿辆,而2017年新登记的机动车数量也再次创新高,达到3352万辆[9]。急剧增长的汽车数量,使城市交通面临前所未有的压力,交通拥堵、空气污染、停车位短缺等问题日益突出,不仅影响着人们的出行体验,更威胁着市民的生活健康。可见,智能停车场管理市场潜力较大,行业前景较好。为了缓解车位紧张的社会性问题,政府提出了一系列政策,如提出“错时共享车位”,鼓励更多政府机关、团体、企事业单位的机动车停车场在下班后向社会开放,这在一定程度上缓解了车位压力;此外,许多停车场利用物联网与信息管理系统,将空余车位实时发布到网上,需求者只需关注相应公众号或下载对应App,便可查询到附近的停车场车位剩余情况,方便解决停车难的问题。在共享经济的带动下,运用智能车锁将私家车位进行共享的商业模式应运而生,当前主流的共享车位软件如丁丁停车,PP停车等,通过购买相关智能车位锁,便可方便的将个人车位进行共享。但由于不同软件对接不同的支付接口,并且支付方式各异,对于用户而言,需要进行一系列操作,绑定不同的支付软件才能享受服务,并且信息安全存在隐患。如何为车位提供方与需求方提供一个安全便捷的支付平台,提升用户的感知易用性,降低使用成本是共享车位当前所需解决的问题。1.1.2研究意义基于上述研究背景,本文提出基于融合支付技术的共享经济支付机制研究作为课题内容。当前共享经济发展迅速,而有关共享经济的理论研究相对较为落后,其在支付领域的相关文献尚存在不足。本研究可以丰富当前有关共享经济在电子支付这一维度的理论研究。此外,聚合支付市场尚处于兴起阶段,平台往往因“二清问题”被监管部门约谈整改甚至叫停。所谓“二清”是相对于“一清”发展而来的,“一清”指的是客户在特约商户处通过POS(PointofSale)机或者二维码消费后,收银终端直接通过银行或者5 华南理工大学硕士学位论文第三方支付机构进行清算,交易款清算后直接划转给商户。而“二清”则是指经过POS机或者收银终端的交易资金需要进行两次清算,即清算资金由银行或者支付机构先转至“二清”公司开设的账户,经由该公司处理后,再清算给特约商户。“二清”公司本身并不持有支付牌照,没有获得央行支付业务清算的授权,却在持牌收单机构的业务合作下实际从事收单业务,属于违规行为,其结果有可能会导致类似P2P平台的“资金池”模式,进而存在“跑路”风险。此外,二维码也因安全问题引起人们重视,2017年12月,中国人民银行针对二维码发布新规,对当前二维码进行风险防范分级,并根据等级进行交易额度限制保证用户资金安全。针对上述问题,构建共享经济环境下新型支付模型,设计有关用户账号注册绑定,线上支付及退款流程,为用户提供安全便捷的支付流程,并规避有关平台“二清问题”及扫码风险,这对于今后共享经济电子支付的发展及之后的研究提供一定的借鉴与参考价值。1.2国内外研究现状1.2.1共享经济共享经济的概念由JoeSpaeth和MarcusFelso于1978年提出,在2010年由RachelBotsman和RooRogers将共享经济模式推向大众,此后便推出了一系列带有共享思维的商业模式,其中以Uber和Airbnb最为成功。学术界也承接着共享经济的成功案例进行了一系列探索。共享经济作为一个新兴的经济名词当前尚无准确的定义。Botsman和Rogers在论文中将共享经济称为CollaborativeConsumption,即协同消费,而在当前有关共享经济方面的研究中,研究者分别提出了GigEconomy、OndemandEconomy、Peerto-PeerEconomy等名字代指共享经济。此外,共享经济也在不断发展与创新,人们从出行及住宿的成功案例中获得灵感,当前相关商业模式覆盖了从交通、旅行和住宿到停车位、娱乐、租赁等行业,而不同行业侧重点不同,这也增加了界定共享经济概念的难度。Wosskow将共享经济定义为“帮助人们共享资产、资源、时间、技术使用权的在线平台”[10][11]。NancyKoehn则将共享经济定义为个体之间进行的直接交换商品与服务的系统。我国在分享经济报告中定义共享经济:利用互联网等现代信息技术,以转移使用权作[12]为主要特征,并整合海量、分散化资源,满足多样化需求的经济活动总和。有关共享经济影响的研究中,Botsman和Rogers提出,协同消费拥有将社会从过[13]度消费中解放出来的潜能。Heinrichs认为,共享商品和服务的使用权创造大量使用6 第一章绪论闲置资源的机会,并减小经济活动规模,引发环境效应。此外还有助于建立社会资本[14]并公平分配资源。我国在有关分享经济的报告中提出分享经济强调以人为本和可持续发展、追求物尽其用的新型消费观,这与Heinrichs的观点不谋而合。国内的研究学者从消费者行为角度对共享经济的发展进行了一系列实证分析与讨[15]论。范春蓉研究了共享经济环境下消费者参与协同消费的影响因素。研究认为社会环境,个人与成本感知对消费者参与积极性起到关键作用,该成果有助于协同平台以此进行改进提升消费者关注与参与度。卞淑娴分析了共享经济环境下移动旅游App的[16]用户接受度分析。以UTAUT(UnifiedTheoryofAcceptanceandUseofTechnology整合型技术接受模型)用户接受模型为基础,融合个体创新性,感知信用与安全等维度构建融合模型,研究认为共享旅游App的推广离不开社会因素,企业应抓住共享经济大势,创新旅游服务,提升客户产品体验以推动企业发展。有关行为分析的研究均涉及到有关信任维度的探讨,而信任也是共享经济发展过程中所面临的痛点之一。谢雪梅[17]和石娇娇研究了共享经济下消费者信用形成机制。研究基于传统信任理论研究,考虑共享主体的特征构建相关信任形成框架,分析了共享短租环境下个人特征对信任的影响因素,总结当前产品信息已无法满足消费者的需求而需要共享提供者的积极参与,建立信任社区从而提升共享经济环境下的信任度。张宇洋从另一个角度对共享经济信[18]任机制进行研究,内容涉及到第三方支付平台社交功能的使用意象。而本文仅从消费者使用意象角度对消费者行为进行分析,并未涉及关于第三方支付平台在支付方面的内容探讨。基于以上分析我们可以看出,当前学术界上未形成统一的共享经济概念,关于概念界定及重要性仍是当前学术界所探究的话题之一。信任是影响共享经济的发展因素之一,国内学者在信任对共享经济的影响方面进行了一系列的论证,而对于共享经济在支付领域的研究不多,因此本文从支付角度出发,提出共享经济环境下有关支付机制的研究,对相关理论研究进行补充说明。1.2.2电子支付模式我国电子支付发展迅速,当前存在的电子支付模式主要有网银支付、第三方支付、聚合支付等模式,本节将对不同电子支付模式进行逐一分析,包括发展现状与当前研究现状。(1)网银支付7 华南理工大学硕士学位论文1995年10月18日,美国诞生了第一家网络银行安全第一网络银行(SecurityFirst[19]NetworkBank),此后,欧美商业银行纷纷投入到了网络银行的建设之中。我国最早的网银来自于招商银行,1996年,招商银行首先推出了“一网通——网上支付”的网上金融服务业务,将个人金融业务,自动提款机与客户相继联系起来,实现全国联[20]网,标志我国网上银行的经营规模的初步诞生。此后,随着我国互联网的发展,使得基础设施不断提升,用户资源也进一步扩大。关于网上银行的概念较多,中国银监会对网上银行业务定义如下:网上银行是指银行以及其他银行业相关金融机构通过为用户或特定服务设施特别开设的专用网络、开放型公众网络以及其他通讯工具等为用[21]户提供银行产品和服务的方式。随着电子支付的发展,第三方支付平台渐渐占据电子支付的首要地位,对网上银行业务形成了一定冲击。为了提升竞争力,银联推出云闪付体系,该体系涵盖了了银联手机闪付、银联二维码、可穿戴支付等一系列产品。为发卡机构、收单机构、商户以及持卡人提供全方位的服务。旗下产品包括与银联云闪付合作的ApplePay、HuaweiPay、MiPay、SamsungPay及2017年最新推出的银联云闪付App。随着网上银行技术的成熟与发展,学术研究也取得相应进展。当前对网银的研究成果主要集中在网银用户使用意愿、技术平台的设计与搭建、风险以及法律监管等方面。具体来看,窦珊珊归纳了个人网银使用意愿受到绩效期望、努力期望、社会影响、感知风险交易成本和新产品服务的推出等六大因素的影响,给银行业务发展提供了帮[22]助。程宇贤等人基于网银安全性问题,结合E-token和USBKey两种硬件身份认证方式,设计了一种新型的身份认证方案,实现客户端与服务器的双向认证,提升了网银[23]系统的安全性。唐屹和王志双研究了上百家个人网银的HTTPS(HyperTextTransferProtocoloverSecureSocketLayer)配置情况,探讨了客户端与服务器端在SSL/TLS配置的安全性,分析了其中的不足,据此设计了入侵检测系统进行检测报警,帮助安全管[24]理员进行更细致的分析。宋天民深入探讨了我国网银发展过程中存在的问题,并深[25]入分析了该领域所需进行的法律建设,提出了关于完善我国网银监管的相关建议。(2)第三方支付随着网银的发展,其存在的问题也逐渐显露,尤其在支付安全方面存在诸多隐患,第三方支付业务由此诞生。第三方支付指的是具备一定实力和信誉保障的独立机构,通过与银行合作,借助一定的技术水平,使用户通过支付网关连接银行支付结算系统8 第一章绪论[26]并完成支付的方式。当前我国第三方支付平台众多,其中支付宝与财富通所占市场份额比重最大,此外还有快钱、汇付天下、易付宝等平台。第三方支付平台如今拥有庞大的用户规模,改变了人们传统的通过现金进行支付的交易方式和支付习惯,通过使用第三方支付平台进行移动支付,使消费者和商家在进行交易活动时更加方便、快捷,促进了交易的达成。当前关于第三方支付的相关研究,其思路与网银支付类似,主要的研究方向集中在用户使用意象,技术实现方法,存在风险与法律法规方面的监管等方面。有关第三方支付发展方面,薛玉燕等人分析了第三方支付与网上银行的关系,通[27]过对各自竞争优势的梳理,探寻分析谋求双方共同发展之路与共赢之道。在技术创新方面,Xu等研究人员构想了一个新型移动支付模型,其核心理念为交易双方可以通[28]过设计的第三方平台查看对方声誉,提升信任以提高交易的安全性。Luo则设计一种新型手机支付方案,该方案涉及NFC(NearFieldCommunication近场通信)技术、二维码技术,区别于普通第三方支付平台,限制了平台获取用户信息的权限,而第三方支付公司读取的是映射银行账户的虚拟账户,这使得商户和支付平台无法获得消费者[29]的真实信息。在用户使用意象上,李二亮以创新扩散理论作为研究框架,采用焦点小组访谈的方式,对移动第三方支付线下支付市场消费者的支付选择行为进行调查了[3解,总结出影响用户支付选择的因素,并对线下支付市场发展提出了相应的对策建议0]。对于风险监管方面,赵延俊以支付宝为研究案例,分析了当前第三方支付平台存在的金融、信息审核、交易与价值流转脱节等风险,并针对性的提出应对性措施,提升[31]平台的风险防控能力。葛晨新联系美国等国家的第三方支付风险管理的成功经验,结合我国当前在电子支付上存在的问题,提出需建立相对灵活的备付金监管制度,保证支付平台的货币的流动性,加强信用度,保证支付平台经营状况达到要求与第三方[32]支付平台的消费者经济权益不受侵害等具体化建议。(3)聚合支付研究网银支付和第三方支付平台在技术手段中不断成熟,消费者在进行支付选择时面临的选择众多,为了解决多渠道收付款需求催生了聚合支付。聚合支付产生于美国,美国的第三方支付代表公司Paypal,为了解决企业客户的支付通道高成本的问题,提出聚合支付技术开发并进行推广应用。其发展特点包括客户群体定位明确、功能和流程简化及支持多元的转账方式。初创公司借助聚合支付平台创建支付功能,减少支付9 华南理工大学硕士学位论文建设成本,企业只需在网站产品后进行少量处理便可接入支付功能,对于转账方式多元化,包括银行卡、ACH(联邦银行推出的自动结算所系统)转账、PayPal及SEPA(TheSingleEuroPaymentsArea,单一欧元支付计划—欧盟关于欧元在线支持的协议)[33]等支付方式,此外有些平台支持比特币交易。欧洲国家方面,因欧盟成员国众多,具有多元文化,多重语言的特点而拥有更为广阔的国际业务。在我国,2016年被视为聚合支付元年,发展至今仅有2年的时间,因而有关聚合支付的研究较少,主要研究集中在聚合支付风险与监管方面的研究上。秦湘清和吕涛梳理了二维码发展历程,提及了聚合支付作为第四方支付平台支持“一码多扫”的功能,将其作为商业银行打破第三方支付平台垄断个人支付业务的突破口,为商业银行[34]的发展与挑战提供了新的思路。董姝圆整理了当前聚合支付所存在的一些业务模式,并提出当前聚合支付面临的支付角色错位,业务边界模糊,线上线下价格双轨制等问[35]题的严重性,需要政府出台相应监管措施进行规范管理。吴迪和李林峰详细分析了聚合支付当前存在的风险,如盈利模式前景不明,二清风险及同质化竞争激烈,并提出企业需明确聚合支付的定位,加强政府监督管理力度严防二清问题的发生并鼓励聚[36]合支付企业同第三方支付等支付平台的差异化,良性竞争等策略。当前学术界有关聚合支付的研究主要集中于监管与风险防控的问题上,在聚合支付的实际应用研究上存在不足,与共享经济的关系也很少被研究者提出。因此本文将研究视角放到共享经济下的聚合支付模式,并根据当前在二维码支付上存在的问题提供改进方法。需要注意的是,研究需结合聚合支付当前发展现状与需要注意的风险及问题,如在避免二清问题上,在设计聚合支付模型时需避免沉淀资金等。1.2.3电子支付协议移动支付系统在发展初期使用银行账号和密码作为支付的安全凭证,若通过明文进行传输,该消息一旦被截获,便会对用户造成经济损失。为了提升互联网信息传输的安全性而提出SSL(SecuritySocketsLayer)协议。SSL协议保证了客户端在同服务器所传递的信息的安全。但其不足在于该协议无法保证移动支付过程中各方的不可否认性,并且用户信息的安全性也无法保证。为了改进SSL协议的不足,有学者提出SET(SecurityelectronicTransection)协议,并逐步推广开来。之后有研究指出SET协[37-40]议的安全性保证源于各种复杂操作,此外信息在交易完成后并无安全性保证。而10 第一章绪论SET协议在抗抵赖性,抗重放攻击等方面仍有缺陷,因此在SET协议基础上,如令牌[41]技术,手机动态口令技术等被先后提及,进一步提高支付的安全。移动支付的普及使得研究人员对移动支付有关的安全协议进行探究,主要涉及身份认证、数据加密及不可否认性。一些学者改进了传统的移动支付协议以适应不断变[42]化的支付环境。AliaFourati等人提出了WSET的支付新方法。即在SET协议的基础上,结合无线安全传输WTLS协议(WirelessTransportLayerSecurity),提升支付框架的安全性。Zhang等研究人员基于会话发起协议SIP(SessionInitiationProtocol)提[43]出移动支付解决方案。该方案可随电话网络标准的升级而更新,便于维护与布局系统。A.Vilmos和S.Karnouskos通过提出SEMOPS(SecureMobilePaymentService)协议,该协议引入身份认证,并支持不可否认性,进一步保证了信息安全性,提高了解决交[44]易纠纷的能力。但该协议存在业务流程复杂,运算和存储等弊端,实用性有待考证。[45]Ayman在其基础上提出改进方案,结合公钥密码体制以解决移动支付的问题。该移动支付方案易于应用到现有移动网络中,并且对硬件要求较低,这对于移动支付市场布局与推广意义重大。国内研究主要集中于移动支付的具体应用上。庞辽军等学者分析了现有电子现金体制中的信息安全问题,设计新型电子支付协议以实现双向不可否认性,并保证了支[46]付过程的公平性。樊凯等提出了一种解决电子商务有关商品质量保证问题的协议,该协议应用了DSA(DigitalSignatureAlgorithm)的可验证可恢复加密签名算法(DSA-V[47]RES)。闫少军等则提出一种关于在线订票系统的支付模型,设计了一种应用于移[48]动设备的便捷在线订票的支付协议。通过以上对支付协议的研究成果进行总结归纳,发现当前研究集中于针对当时环境而在支付环节的需求,对支付流程与协议进行再造或优化设计,该思路对本课题针1.2.4CPN建模研究Petri网是由德国的CarlAdamPetri在其博士论文中首先提出的,用于描述系统,分析其中的工作流程及并发行为。该方式所涉及领域众多,适用于电子协议的形式化[49]分析。而CPN(ColoredPetriNet)理论来自于丹麦的KurtJensen教授,所提出的CPN[50]属于一种高级Petri网。在继承传统Petri网的特性基础之上,扩展自身的属性特点。CPN拥有区别于普通网系统的颜色集,用以表示不同类型的信息,也可代表任一种复11 华南理工大学硕士学位论文杂的数据,这种抽象思路简化了Petri网的复杂程度。此外在CPN中,可以在弧上定义表达式和函数,描述协议中的一系列行为,对研究工作流等离散事件提供诸多帮助。国内外对CPN的应用上进行了大量研究。加拿大皇后大学的研究人员Basyouni利用状态可达矩阵分析协议,引入攻击者模型,通过正、逆向两种状态分析方法找出攻[51]击序列以验证协议不安全状态的可达性。Katsaros则通过CPN分析电子商务交易协[5议,重点分析了Netbill协议的原子性,并对其中可能存在的错误情况进行了具体探讨2,53]。黎波涛等人首次对不可否认协议进行了CPN建模与分析,发现了一种尚未提出的[54]缺陷。刘文琦等学者首先提出了对电子商务支付协议的可追究性进行CPN建模与分[55][56]析,并此基础上,针对协议公平性分析提出一种基于分层时间CPN的支付协议。BAIYunlin等在多会话进程与调度的基础上提出了一种分析密码协议的CPN建模方法[57][58-60]。XUMeng等人以CPN为方法认证了电子商务协议和安全协议。从当前对Petri网的研究成果分析,Petri网经过了近60年的发展历程,形成了具有数学逻辑基础,多抽象层次的网状建模工具与方法,对电子支付协议应用广泛。因此该方法对于本课题对共享经济环境下新型支付协议可行性的验证具有重要意义。1.3研究内容及创新点1.3.1研究内容本文主要对共享经济环境下的支付机制作为研究对象,总结分析当前电子支付领域中存在的问题,结合共享经济环境下电子支付的需求,提出基于聚合支付的共享经济支付机制模型,并以共享车位作为应用案例,设计相关支付流程与协议,以期提供一种改善用户停车体验的安全支付服务。基于以上研究思路,本文从以下六方面对电子支付机制分别进行论述:第一章结合当前研究背景,列举当前关于共享经济、电子支付模式、电子支付协议和CPN建模方面的研究成果,提出文章的主要研究框架。第二章对当前共享经济环境中存在的网银及第三方支付流程和二维码支付的不足进行理论概述,并结合支付环节中存在的问题,引入聚合支付与支付标记化技术的概念,提出共享经济电子支付的需求。第三章构建出共享经济支付模型并设计相应支付协议。根据上一章总结的需求,提出基于聚合支付的共享经济电子支付机制模型SEPS(Sharingeconomypaymentsystem),结合共享车位的业务流程,实现Token标记化技术绑定用户银行账户,服务需求12 第一章绪论方的在线支付及服务提供方的余额退回等目标,并以SEPS模型的支付流程消息传递为基础,分别设计了SEPS模型的Token标记协议,在线支付协议和退款协议。最后,对协议的关键性能进行分析。第四章主要进行支付协议的模拟仿真。本文以CPN作为理论基础,借助CPNTools4.0软件对Token标记协议,在线支付协议和退款支付协议分别进行建模,对所产生的状态空间报告进行具体解读,验证支付协议的可行性和可达性。第五章为结论与展望,总结本文的研究工作与创新之处,指出研究过程中发现的不足,对之后的研究进行展望。基于以上研究内容,设计了关于共享经济支付机制的技术路线图,如图所示:图1-3技术路线图13 华南理工大学硕士学位论文1.3.2本文创新点本文以共享经济支付机制作为研究主题,并以共享车位作为个案进行深入探讨。结合二维码支付的安全性角度进行探寻,引入支付标记化技术,并将支付标记与聚合支付相结合,构建出基于聚合支付的共享经济支付模型,设计相应支付协议,通过CPNTools4.0软件,对支付协议的流程进行仿真建模,分析CPNTools的状态空间报告得出支付机制的可行性。14 第二章共享经济支付模型构建依据第二章共享经济支付模型构建依据本章主要从共享经济电子支付中的网银支付和第三方支付的支付流程进行分析比较,并对边缘媒介创新支付方式进行一系列分析,总结其支付模式中存在的不足,并提出当前支付环境的需求,作为共享经济支付模型设计思路与构建依据。网银支付、第三方支付及创新支付技术是当前共享经济电子支付中主流的方式与技术,下文将对各支付工具及相关安全技术进行详细介绍。2.1电子支付模式现状分析2.1.1基于网上银行的支付流程分析网银支付是国内主流的电子支付方式,可支持信用卡和借记卡两种支付选择,当前使用最广泛的是借记卡网上支付,因此本文主要介绍借记卡网银支付流程,关于借记卡网银支付的框架模型如图2-1所示:图2-1基于借记卡网银支付的框架模型从图2-1可知,传统网银支付系统主要由客户、商家、银行、收单行、支付网关和CA认证中心等6要素构成。本文将银行连同支付网关合称为银行,便于描述。由于交易双方账户所绑定的银行可能不一致,需要针对不同银行建立不同的支付通道,并因此将网银支付分为:(1)商家自行建立与银行的支付通道;(2)商家通[61]过第三方支付平台建立与银行的支付通道。15 华南理工大学硕士学位论文具体而言,关于商家自建支付通道的支付流程如下:(1)买家通过平台浏览并选择所需要的商品或服务,向平台提交订单与支付请求;(2)平台确认订单,将支付请求发送至收单行,再转发至银行;(3)银行确认并发送支付页面到买家;(4)买家输入支付密码,将账户信息经由平台与收单行,转发至银行;(5)银行验证买家信息,若验证成功则发送支付确认信息到商户与买家,并将结算资金转至商家账户,交易完成。商家通过第三方支付平台而建的支付通道,其支付流程为:(1)买家在商家平台上浏览并确认所需商品或服务,向商家平台提交订单;(2)平台接收订单,将信息发送至第三方支付平台,请求为买家提供支付接口;(3)支付平台将网银选择页面发送至买家以供挑选确认;(4)买家选取对应网银,将支付请求发送给第三方支付平台;(5)平台将请求发送给对应银行;(6)银行生成支付页面并发送至买家,等待支付信息提交;(7)买家输入支付信息并确认;(8)银行对买家信息进行验证,若验证成功则将金额转至收单行,交易完成。以上为网银支付的两种方式,2018年银联采取了一系列措施,对于第三方支付通过虚拟账户和多家银行直接连接的现象提出整改方式,加入清算枢纽以改变当前状况,以期增强银联与网联的控制力度。未来网银支付的方式可能会继续发展改进,在本文不做具体论述。2.1.2基于第三方支付的支付流程分析第三方支付的运行模式往往可概括为:买方使用平台注册的账户申请支付并转账资金至平台,第三方收到支付资金,通知商家款项支付成功信息,提示商家进行发货操作;买方收到商品并确认,通知第三方完成付款;第三方将资金转帐到商家账户,[61]支付完成。从中可以看出该方式主要起到信用担保作用。下文以B2C交易方式为例,介绍第三方支付模式的交易流程。16 第二章共享经济支付模型构建依据图2-2第三方支付流程根据图2-2反应的内容,概述第三方支付的流程如下:(1)买家在商城提供的购买页面选择所需商品或服务;(2)确认所需商品或服务并生成订单;(3)买家选择第三方支付作为支付工具,网站发送支付页面到买家终端,进行支付操作,将资金转账至第三方支付平台;(4)第三方支付平台将消费者的支付信息传递到对应银行;(5)银行核实买家的账户余额,并完成冻结、扣费或者划账等对应操作,将操作结果反馈至第三方平台;(6)第三方通知商城发送商品或允许提供服务,对买家的资金进行担保,对商城确认收款提供担保;(7)商城根据订单内容进行商品配送或提供服务;(8)买家收到商品或服务后通过第三方平台进行确认;(9)第三方支付平台进行转账,将资金转至商城对应账户;(10)银行收到确认信息,从第三方支付平台账户划账给商城,交易完成。第三方支付平台在于银行实现数据内容传输方面,需借助支付网关将银行金融网络系统同外网相连通,但是当前银行与第三方支付的竞争依然存在。对于第三方支付平台和银行存在合作与竞争关系,本文并不作为重点进行具体探讨。2.1.3二维码支付现状分析[62]二维码支付是一种结合了二维码技术与移动支付技术的无线支付方式。商户可以通过二维码进行支付信息的储存,消费者通过移动客户端扫码功能进行识别,从而17 华南理工大学硕士学位论文通过第三方支付平台或之前绑定的资金账户进行结算。二维码由具有相应功能的支付软件生成,兼容性强。目前各支付公司和商业银行都在对二维码支付领域进行研究,并在具体支付场景中建立了专属的体系架构,二维码支付已成为当前移动支付应用中的主流支付方式。相比于条形码,二维码在编码方面虽然更为复杂,但不易模仿。任意用户生成的二维码均不相同,因此线下专柜可利用二维码的这一特性,检验其发行的电子优惠券的真伪。正因为复杂的二维码防伪算法,扫码并联网后即可显示贴码产品的详细信息。二维码应用对于电子商务的营销,移动支付的推广等方面提供了多种新模式和新渠道。2.2现有支付模式存在的不足网银支付和第三方支付是当前两大主流的电子支付方式。此外,随着技术水平的不断发展,如NFC支付,声波支付,指纹支付等创新支付业务正不断融入生活中,改变着人们的支付习惯。共享经济环境下,扫码支付成为大众主流,但是其基础还是以网银支付与第三方支付两种支付模式,通过对两种支付方式的支付流程进行梳理,并从中总结出当前电子支付模式中存在的不足:(1)支付选择方面:目前电子支付模式中主要的参与方为银行、第三方支付平台、CA(CertificateAuthority)认证中心,消费者和卖方商城平台等,体现了当前电子支付模式存在中间环节较多的问题。此外,中间环节过多涉及到交易选择方面的复杂问题,如何平衡交易多重选择和交易参与方众多是我们需要思考与改进的方向。因此,本课题将从减少中间环节,集中交易工具,简化交易参与主体与支付流程方面入手进行设计,以满足当前共享经济的需求。(2)支付体验方面:二维码支付的发展迅速,从2016年央行承认二维码的地位以来,银联与第三方支付都对二维码支付进行大力推广。商户为了方便不同支付习惯的用户可支付,而不会因为缺少消费者支付渠道取消交易,因而在收银台处增加方便各平台扫码支付的二维码。另一方面,消费者在购买所需商品或服务时也担心商家缺少对应的收款账户而多安装并不常用的支付App。这样会导致消费者的支付体验下降,商家在收款时也面临结算账户过多,无法及时获取交易数据。如何简化支付选择,方便消费者与商家进行快捷支付与结算,同时可以准确记录交易数据的解决方案是当前我们需要考虑的另一大主要问题。18 第二章共享经济支付模型构建依据(3)支付安全方面:支付安全问题一直伴随着支付方式的发展而发展,新的技术在弥补过去的安全漏洞的同时,新的支付安全问题也会随之产生。二维码支付当前已经深入了我们生活中的各种场景,逐渐渗透到我们生活中的方方面面,但是也存在诸多安全隐患,如“扫码中病毒”,“扫码无故扣款”等。尽管支付宝、微信,银联云闪付等平台仍不遗余力布局这种新型支付方式,但由于二维码不具备防伪标识,验证方式存在漏洞,易伪造等问题依然存在。如何提升扫码支付的安全性能,提升支付信息的保密性问题,更值得我们进行思考。电子支付当前的发展瓶颈,不是支付技术或者支付手段的创新与实现,而是需要从当前的共享经济环境与商业模式角度出发,满足用户要求的支付。随着我国支付技术的不断成熟,当前电子支付在支付方式,安全技术等方面开展了许多新业务,这对于改善当前电子支付的不足提供一定的帮助。2.3聚合支付技术概述聚合支付又称为第四方支付,是指通过聚合第三方支付平台、合作银行、合作电信运营商及其他服务商接口等多种支付工具进行综合支付服务,但不直接从事支付、[63]结算、清算服务,而是提供会员服务,依靠增值服务、衍生服务收取交易服务费。近年来移动支付大势所趋,为聚合支付的产生发展带来空间;同时,目前支付市场,有银行、银联、第三方支付机构和电信运营商等,支付呈现明显的“碎片化”发展,而聚合支付能很好地解决碎片化问题,体现了聚合支付得以发展的天然优势。聚合支付具有“低成本、近市场”的特点,由于不直接进行支付、结算、清算服务,也没有资金的支配权和支付通道资源,免去支付、结算与清算服务成本及银行或非银行支付机构的合规成本;但能根据商户的需求进行个性化定制,形成支付通道资源优势互补,具有了中立性、灵活性、便捷性等特点。聚合支付按业务分为线上与线下,线上主要是聚合网络支付,将各种支付方式(微信支付、支付宝、百度钱包、京东钱包)集成于自己的平台;线下是聚合支付收单,将不同支付方式的收单集成于一个二维码或终端中。目前主要的聚合支付是在各类商户铺设二维码,该二维码可以支持各类支付方式,用户扫码后跳转到聚合支付平台,聚合渠道完成支付。随着支付市场的分化,碎片化特征愈加明显,现有的非银“聚合支付”机构不可能“一家独大”,而是呈现多元化发展局面,这就为银行进入“聚合支付”市场留下了生存发展空间。因此,各商业银行应抓住这一契机,应用自身相对规范化的金融运19 华南理工大学硕士学位论文作体系,牵手第三方支付机构,参与并主导“聚合支付”产品的研发竞争。中国银联是首个银行垂直账户体系中横向集成的服务者。基于人民银行大小额体系建立的中国银联打开了通存通兑的一扇大门,让客户通过自助终端,在各大银行之间实现跨行取款、转账服务。近期银联在发布二维码支付标准后,更是获得了诸多中小第三方支付公司的追随。同时,各大银行也纷纷加入这个阵营。多家商业银行开始推出自有的“聚合支付”产品,这种支付领域的变革创新已是大势所趋,不可阻挡。本文将简化用户操作的聚合支付技术作为所设计支付模型的主要技术手段,可以很好地解决当前在电子支付中存在的支付选择复杂,支付体验较差的问题。2.4支付标记化技术概述安全是共享经济支付模式所要考虑的因素之一,为避免二维码支付过程中被不法分子利用,在设计支付机制时需运用多种安全技术方式作为保证。共享经济环境的电子支付离不开数字加密认证技术与安全认证技术,用以增强网络数据和信息系统的安全性,防止重要数据被不法分子破译。随着信息技术的不断发展,数据加密技术被广泛应用到各网络协议中,从而实现数字签名、身份验证等功能,并且可以保证信息在传输过程的完整性、不可否认性和正确性。当前主要的数据加密技术有对称加密技术、公开密钥技术、数字签名和Hash函数等。当前,支付标记化技术作为一种新型的安全技术正逐渐应用到二维码支付中,进一步提升支付的安全性。支付标记化也称为支付令牌化,是由国际芯片卡标准化组织EMVCo于2014年正式发布的一项身份认证技术,即通过唯一的支付标记替换用户绑定的银行主账号完成信息认证。支付标记化已在支付方面进行了初步使用与尝试,如银联云闪付产品ApplePay。与传统交易传递过程相比,支付标记化方案替换了真实账号等信息,以虚拟账号的形式传递消息并进行验证,从根本上杜绝了信息被窃取的可能。同时,通过域控属性限定交易场景,使得支付标记本身即使泄露,也因使用场景不匹配或其他限制而无法使用,风险进一步被压低。此外通过设置支付标记的担保级别,实现对交易安全的三重保护。我国银联云闪付App自2016年12月上线银联二维码支付,便运用了二维码支付标记化技术。采用支付标记化技术对用户信息进行充分保护,防止产生账户信息泄露的安全问题。当前我国二维码支付发展虽然迅速,但是支付标记化技术普及力度不高,用户在进行二维码支付时依然存在风险。本文将以支付标记化技术作为支付安全的重20 第二章共享经济支付模型构建依据要保证,将其技术应用到用户注册及账户信息绑定环节中,并在随后支付流程设计,协议设计及验证中进行体现。本文将保障二维码支付安全的支付标记化技术作为所设计支付模型主要应用的安全技术手段,从而设计出满足共享经济支付环境的支付模型,以解决当前在电子支付中存在的安全性仍需进一步提高等问题。2.5共享经济环境电子支付的需求分析共享经济环境下的支付模式有许多可以利用的技术,从而解决当前支付模式所遇到的不足之处。从支付流的角度出发,对于设计支付机制时,如何减少交易中间环节,简化支付选择并保证交易信息足够安全,有以下几方面需求:(1)支付选择的简化。共享经济环境下的多种商业模式均涉及扫码支付,因此对于如何简化操作流程,并且可以满足消费者不同支付习惯,方便用户在进行共享服务时无需多余操作,通过“一码多扫”的方式实现交易并获取所需服务是当前共享经济支付在设计时所需考虑的因素之一。(2)信息安全的保障。共享经济在扫码支付上应用广泛,但是二维码由于自身认证形式单一,易被复制及植入病毒以盗取用户财产等缺陷,对于投放街头公共场所的共享设备来说,其安全性保障问题十分重要。在进行支付流程与协议设计时,需要将安全问题摆在首位,设计有保障性的身份认证,提升共享设备的支付环境。因此,构建合理且有保证的身份认证与注册登录流程,使得用户的支付信息得以加密保存,不会被恶意窃取是共享经济支付未来发展的关键。(3)支付接口的灵活。共享经济商业模式层出不穷,从共享单车,共享充电宝,共享睡眠舱,共享雨伞到共享办公场所,共享住宿,共享出行等,大型共享平台需要借助第三方完成信息发布与获取,信任担保与风险承担,而小型服务则更多体现在低成本,高效率,自助完成共享者与被共享者的交易往来与使用权的交换。因此面对众多共享资源,支付接口的灵活性需要在设计支付流程时进行考虑。(4)支付手段的多样。当前有关共享服务在支付方面的设计大多集中于线上支付,用户通过扫码或转账完成交易并获取相关服务。但是支付效率的改变并不代表对传统支付方式的摒弃,现金交易,银行IC卡结算等方式依然是许多人的首选方式,如何将传统支付方式与在线支付方式融入到共享服务的支付方式之中,使得共享设备的支付手段更丰富,提升消费者的支付体验,是共享经济支付所需注意的另一方面。21 华南理工大学硕士学位论文本文将结合当前电子支付中存在的问题和共享经济环境中主流的技术应用,针对当前支付需求,提出基于聚合支付的共享经济支付模型,并以当前共享经济环境中需求较高的共享车位作为应用案例,将共享车位所用到的智能设备车锁与共享经济支付平台相对接,在支付标记化技术的保障下实现用户通过平台注册绑定设备,在线支付与退款等一系列功能,使消费者放心的享受共享经济所提供的各种便捷服务。通过以共享车位作为实际应用案例,对所设计的理论模型进行流程验证,使模型具有一定的现实意义。2.6本章小结本章首先介绍了现有的两大主流支付方式,从支付流程角度分别对其进行概括说明,并总结梳理了二维码支付的现状,结合支付模式探讨了当前支付领域中存在的不足之处。此外列举了当前在电子支付领域兴起的支付业务与技术,提出将聚合支付及支付标记化技术作为模型设计的主要技术支持。结合上述分析,以共享经济为研究背景,提出在共享经济环境下支付模式所需要考虑的不同方面,为后续共享经济支付模型的设计提供了具体思路与设计依据。22 第三章基于聚合支付的共享经济支付模型第三章基于聚合支付的共享经济支付模型根据上文分析到当前共享经济电子支付的需求,本文提出通过构建聚合支付平台——SEPS(Sharingeconomypaymentsystem)支付模型,提升共享经济环境下的支付体验,并结合支付标记化技术,强化支付环节的信息安全认证与保护。该支付模式以二维码作为支付接入口,引入聚合支付平台作为聚合第三方支付与银行的第四方可信平台,并将网联平台引入到模型中作为对当前支付模型的更新。通过提出该支付模式,为以共享经济为核心的商业模式提供快捷安全的支付功能。此外,以共享车位作为应用案例,依据SEPS模型设计了相关支付协议,包括平台使用过程中所涉及的用户信息认证协议,在线支付协议及退款协议。3.1基于聚合支付的共享经济支付模式的提出3.1.1SEPS模型体系架构图3-1SEPS模型体系架构从上图可以看出,基于聚合支付的共享经济支付模式的参与主体有:服务接受方、服务提供方、聚合支付平台、第三方支付平台、网联平台、银行、Token服务标记提供方和CA认证机构,其中虚线框中内容为支付流程与协议涉及的聚合支付平台及相关主体。在模型中,服务接受者,聚合支付平台、第三方支付平台、网联平台与发银行为线下主扫支付的参与主体,实现服务需求方线下扫码支付的完整流程;服务提供者、23 华南理工大学硕士学位论文聚合支付平台、CA认证机构和Token服务标记提供方为线下被扫支付的主体模块,负责生成二维码及相关信息认证工作。各节点之间的信息传播渠道主要分为:SMS/GPRS(ShortMessageService/GeneralPacketRadioService)、互联网Internet及二维码QR(QuickResponse),具体内容如下表所示:表3-1节点信息传播渠道相关内容渠道类型发送方接收方发送信息返回信息SMS/GPR服务提供方,服聚合支付客户端交易凭证无S务接受方Internet聚合支付客户聚合支付客户端,客户,支付信息,支付信息端,客户,中央银行节点,第三方应用节交易凭证信结算系统点等息QR服务提供方服务接受方支付信息无其中二维码的主要作用是作为传递渠道,便于服务需求方接入支付系统,此外服务提供者生成支付内容也将通过二维码进行显示,二维码的传递功能均需通过客户端App进行扫码获取。3.1.2SEPS模型各参与主体根据支付模型中各参与主体的职责与关系,本节对SEPS模型中各节点所代表含义分别进行概述。(1)聚合支付平台:负责“支付、结算、清算”服务之外的支付服务,利用自身的技术与服务集成能力,将一个以上的银行、非银机构或清算组织的支付服务,整合到一起,为商务提供包括但不限于“支付通道”、“集合对账”、“技术对接”、“金融服务引导”、“会员账户”、“作业流程软件”、“运行维护”、“终端提供与维护”等服务内容,以此减少商户接入,维护支付结算服务时面临的成本支出,提[64]高商户支付结算系统运行效率,并收取增值收益的支付服务。因此,其不同于第三方支付或网银支付等平台自身带有支付功能,而是主要为共享经济中各项服务模式提供统一支付接口服务,实现与支付通道的优势互补,操作方便灵活。(2)服务接受方:共享经济作为一种新经济形式出现,可以帮助许多个体在没有足够金钱获取某一工具或信息的情况下,无需购买便可获得其需求的商品或服务的使24 第三章基于聚合支付的共享经济支付模型[65]用权,这些需求者(Demand)便是服务接受者。服务接受者通过聚合平台进行扫码支付,消除了根据不同平台二维码选取对应支付工具进行支付的麻烦。(3)服务提供方:每个个体及企业都可以成为产品和服务提供者(Supply),只要[66]每个个体或企业拥有闲置资源且愿意暂时转移产品使用权。本文选取共享车位作为应用案例进行分析,将私人车位作为共享产品,服务提供者通过接入聚合支付平台,生成二维码作为线下支付的接口,允许服务使用者通过扫码获取车位使用权,并且提供一定报酬。(4)第三方支付平台:以当前第三方支付平台为例,如支付宝,微信支付,Paypal,快钱,易支付等。在SEPS模型中,使用第三方支付主要处理用户账户余额的使用,不包括对银行及其相关业务的应用。(5)网联平台:又称为“非银行支付机构网络支付清算平台”,成立目的在于为支付平台提供统一的清算服务,监督平台是否存在违规业务行为,改革支付平台与银行多方连接处理支付业务的现状,推动支付机构统一接入网联处理。网联平台的设立使得第三方支付平台的信息更为公开透明,便于央行进行监督管理。SEPS将网联平台作为模型节点,对第三方支付模型进行了更新,并且接入聚合支付平台,提升交易的安全,公正与透明。为简化模型,本文之后有关网联平台的内容统一表述为银行。(6)银行:主要负责为移动用户提供银行账户,并作为移动支付系统的交易处理终端,负责交易双方金额操作,资金清算等服务,并与Token支付标记服务方合作,提供用户身份验证功能。(7)Token支付标记服务方:作为支付标记Token认证管理授权方,为支付标记请求方提供标记化与去标记化的功能,根据其自身业务需求调整与管理申请方的注册服务,简称为TSP。Token将在TSP的控制监管下传送,实现TSP对Token的管理控制。(8)CA认证中心:负责用户数字证书的签发、生成与发布,还负责证书吊销列表CRL(CertificateRevocationList)的生成与发布。本文主要是对支付流程与信息传输进行介绍,CA认证的流程并非本文所侧重,因此CA认证将不会进行详细介绍。3.2SEPS模型的应用与优势分析本文主要以共享车位作为主要支付场景进行协议设计,从而验证共享经济支付模型的正确性与实用性。根据上节所提出的SEPS模型框架及主体,结合共享车位这一应25 华南理工大学硕士学位论文用场景,现对各参与主体进行进一步介绍。共享车位的聚合支付平台指的是为共享车位业务提供支付服务的统一第四方支付平台。服务接收方主要指的是寻找车位,希望获得车位停放的车主。服务提供方指的是拥有个人车位,希望利用车位空余时段,提供车位有偿租赁服务的车位拥有者。SEPS模型适用范围广泛,理论上适用于各种拥有智能锁设备接口的共享资产,因服务内容的不同,服务提供方与需求方也随之改变,但其支付原理一致,均属于通过聚合平台以二维码支付的方式对共享服务进行支付,并以支付标记的方式进行信息绑定,提升交易安全性。有关模型的应用问题,需要注意的一点是,ETC(ElectronicTollCollection)作为智慧交通的重要应用发展迅速,其自动扣费的思想可以运用到当前共享经济支付机制之中。电子不停车收费系统ETC是一种车辆在通过收费站时各个国家最普遍使用与推广的用于大桥、隧道、道路与车场管理的电子收费系统。其原理是在入口处通过车载设备实现车辆识别、信息写入,同时在出口处从使用前绑定的IC卡或银行账户上扣除相应资金。其工作原理主要依托路测单元RSU(RoadSideUnit)和车载单元OBU(OnBoardUnit)两部分。由于当前大部分车辆安装了相应的车载设备,因此关于ETC的应用范围也在不断扩展。在车场管理中,为提高出入口车辆通行效率,HoloenH3智在通行管理系统针对无需收停车费的车辆(如月卡车、内部免费通行车辆),建设无人值守的快速通道,免取卡、不停车的出入体验,这样的技术设定正改变出入停车场的管理模式。对于ETC技术用于共享经济的可行性,当前集中于以下两点的考虑:首先,虽然大部分车辆已安装OBU,但是对于共享设备而言,需增设RSU,这对于投放量大的共享设备,在成本上是不可忽视的一大考虑因素;此外,ETC涉及多方结算的问题,以广东为例,当前ETC结算需通过粤通卡公司来完成,若通过ETC对共享设施进行支付,则需考虑与粤通卡等ETC公司进行业务对接,增设不同产品的支付接口,使得支付流程更为复杂。本文所设计的SEPS模型,主要以二维码扫码支付为主,对于其他支付方式,在此并未提及,因此在之后的应用与推广中,其他支付方式与手段在此不做进一步讨论。SEPS模型以聚合支付作为所依托的主要支付平台,并结合支付标记化技术作为安全保障,相比于网银支付、第三方支付而言,聚合支付有着诸多支付优势,更适于共享经济环境下的支付业务,因此SEPS模型具有以下几方面的优势:26 第三章基于聚合支付的共享经济支付模型(1)用户体验的优势:在当前的共享经济商业模式中,以二维码支付作为主要的支付结算手段,不同平台会生成不同二维码,支付体验不佳。聚合支付的出现,解决了当前消费者在进行移动支付时面临不同平台选择的痛点,也使得商户收银人员结算财务时更方便明晰,无需经由多平台进行核实。(2)信息安全的优势:采用支付标记技术,降低了信息价值并且阻断了通过二维码进行欺诈的路径。将Token存储在商户服务器中并未降低支付的安全性,而是允许商户在验证客户身份后直接向相关支付平台发起支付指令,身份认证与相关操作均通过平台完成。单一服务主体与非跳转的方式,使得支付确认和支付指令确认可以在一个页面中完成,进一步提升用户体验;(3)降低成本的优势:该支付模式可以降低布局成本,只需对接银行与第三方平台即可覆盖所有的银行,覆盖面高于支付机构,对于共享经济的各种商业模式而言,只需支付较低成本便可将闲置物品共享出来,操作便捷,一键收获共享利润。3.3支付协议的设计针对上文SEPS模型的提出,结合共享车位这一应用实例,依据模型设计所需支付协议。为了简化协议设计,本文主要从消息传递的流程角度对支付协议进行考虑。在协议设计之前,需先对支付协议的功能需求进行分析。3.3.1支付协议的需求分析支付协议在设计时需综合考虑,具体来看,协议设计需要保证信息完整性、资金及商品的原子性、交易不可抵赖性、匿名性与公平性等需求。对于信息完整性,包括支付过程中有关用户的账号、密码、订单内容等不可被删除与篡改,使内容与原有信息存在差异。对于资金与商品的原子性方面,资金原子性即资金流守恒,付款数额等同于收款数额,不存在金额对不上的情况;商品原子性为服务需求方一定可以享受到付款的服务,服务提供方提供的车位一定是需求方完成付款之后才进行授权开启智能锁的。有关交易的不可抵赖性或不可否认性,代表交易参与双方不可否认产生的交易行为。具体来说,不可否认性包括服务需求方的不可否认性与服务提供方的不可否认性。匿名性方面,服务需求与提供方均有要求保护的私密信息,其中需求方不愿意让聚合平台获取其银行账号与密码,服务提供方也不愿意将交易信息公之于众。为解决交易匿名性最好的方式为利用数字签名技术与支付标记技术,对涉及保密信息进行非27 华南理工大学硕士学位论文对称加密与支付账号的标记,双重保证支付过程的匿名性。而公平性则要求双方无法否认自己的交易行为。对于公平性最直观的解释即双方的利益都可以通过交易实现自我满足。为了保证支付协议的正常进行,对于各参与方而言需提供准确的支付信息,所涉及信息与支付消息完整性一致,在这里不做罗列。3.3.2支付协议的假设(1)消息在传递过程中所涉及到的有关支付安全技术,如数字签名技术和加密算法,支付标记等都是可实现的,不考虑技术原因所产生的一系列问题;(2)支付协议主要是用以规范支付流程。CA中心验证数字证书的过程在本文中不做讨论,而且为了使CPN验证环节更为简洁,本文假设协议中的CA证书都是可信的,能被理解的,获取方法是可行的,加密技术也是可信、可靠的;(3)协议执行时,各硬件设施均可正常运行,不存在因网络原因导致传输失败等方面的问题。3.3.3共享车位支付平台的功能在设计各流程的支付协议前,需对共享车位平台的相关功能及支付功能中的账户信息进行介绍。本文将聚合平台设计为涵盖账户与支付网关的综合性平台,该终端主要将收银时各式各样的二维码集中统一,为共享车位的提供者提供统一收款接口与后台管理。同时,该平台利用支付标记化技术,通过支付标记化将信息进行处理,在银行或第三方应用平台提供技术接口实现信息传输的过程中保证用户交易细信息的安全,完善当前支付环境。共享车位支付平台有关功能设计如下图所示:共享车位支付平台支付模块账户管理模块认证模块接口模块网第退账支交用TC第银智oA三银三款户付易户行能k认方…对方管信信管认e应节平证n接支理息息理证用点台标接付管管接接记口理理口口28 第三章基于聚合支付的共享经济支付模型图3-2共享车位支付平台功能设计共享车位支付平台主要包括支付、账户管理、认证与提供相关接口4大功能。并且支付与账户管理功能主要负责客户支付服务,认证功能与接口功能则属于平台运营及扩展需要。现对相关功能进行定义及描述:(1)支付模块:支付模块负责聚合支付平台为交易双方提供的支付功能,主要分为与网银直连和与第三方支付平台连接进行资金清算服务。退款管理负责处理双方在交易完成后,服务金额若少于支付金额而涉及的资金退回问题。(2)账户管理模块:该模块负责管理与用户账户有关的内容,如账户信息、支付信息和交易记录等内容管理。账户信息主要涉及账户名、账户登录密码和个人信息的设置与修改;支付信息设置涉及银行卡的绑定与解绑设置、第三方支付的授权以及支付密码的设置与修改等内容的管理;交易记录具体负责记录交易信息,查看详细记录,查询交易信息及删除相关记录等操作。(3)认证模块:认证模块主要负责账户安全加密与认证问题,内容涉及用户注册认证,支付标记化认证及数字证书等方面认证。(4)接口模块:该平台为各参与节点提供支付通道,并授权智能平台,负责需求信息的发布等相关内容。本文以共享车位为例进行相应研究,故该接口转接的智能设备主要以智能车锁为主。对于其他共享经济服务模式而言,也可通过对接具有不同功能的智能设备从而对该设备进行控制,并将结算功能纳入其中。需要说明的是,本文设计的支付模块仅包含在线支付业务,而忽略传统支付方式如现金支付、银行IC卡支付。对于银行卡交易来说,其收单业务包含线上收单与线下收单两种方式。其中,线上收单业务属于网银支付范畴,该部分已在支付模型中所体现。线下收单是指商户利用具有银行卡信息读入装置可生成交易指令的终端设备,如销售终端POS机、自助服务终端设备等进行交易结算的行为,持卡人通过刷卡完成的交易。对于共享经济环境而言,如何将体积较大的支付终端配置到共享资源上是我们所需考虑的问题之一;此外,支付终端相比于扫码支付而言,其推广成本相对较高,面对数量庞大的共享资源,如何改进工艺使得支付终端的制造与安装成本进一步下降,从而适用于共享设备的安装是我们需要考虑的另一大因素。因此本文仅从聚合支付这一在线支付方式进行考虑,更多支付模式与支付手段在之后的流程与协议设计中不予探讨。29 华南理工大学硕士学位论文3.3.4共享车位支付平台的账户设计在提供服务之前,服务提供者需通过聚合支付平台进行注册从而获得相应收款功能。同样对于服务需求者而言,在服务接受前首先应在聚合支付平台注册相关信息,并绑定具有支付功能的第三方支付账号或已开通网银的银行卡账号,之后方可使用该平台相应功能。同时,该平台还需同第三方支付平台,网上银行,Token标记服务提供方等企业进行对接。为此本文的设计都是基于假设各企业均可达成合作意向的前提下实现的,并展示在支付流程之中。表3-2服务提供者账户信息表账户IDSID账户名SN登录密码Password基本信息S支付标记Tokensid智能车锁IDLID银行标识BS银行名称银行银行账号BNS预留手机号第三方标示TPS第三方支付第三方支付名称账户名称TPNS交易账户支付标示码PayID收款金额PayN收款收款时间接收方发送方退款标示码RefID退款退款金额PayN-PayS30 第三章基于聚合支付的共享经济支付模型退款时间发送方接收方支付密码支付密码Paycode其他信息—服务提供者在申请聚合支付平台个人账户时,首先根据服务提供者还是需求者进行身份选择并完成平台注册认证。平台审核后会为其建立对应账户,其账户信息表如上表所示。服务提供方注册创建账号成功后,便可进行相关操作,包括智能设备的绑定与管理,发布车位信息以及其他平台功能。在服务提供方账户信息表中主要设计了提供者的基本信息、交易账户以及其他信息。基本信息是提供者的账户信息,主要用于标记和账户的登录,智能设备的ID码方便进行绑定等。交易账户是指提供者可以对相关的银行账户或者其绑定的第三方支付账户进行管理。退款码作为交易标识码的一种,指服务完成后,若支付金额大于服务费用时,服务提供者受理用户退款申请,将剩余金额转移至服务需求者账户中,从而完成退款。服务接受方在注册聚合平台时,首先要选择服务需求方的账户类型,并同意聚合平台的相关协议,完成注册信息录入,等待支付平台审核并通过,便可登录平台完成对应操作。表3-3服务接受者账户信息表账户IDDID账户名DN登录密码Password基本信息d手机号支付标记Tokendid银行标识Bd银行名称支付账户银行银行账号BNd预留手机号31 华南理工大学硕士学位论文第三方标示TPd第三方支付第三方支付名称账户名称TPNd支付密码支付密码Paycode支付标示码PayID发送方接收方付款付款金额PayN付款时间支付工具退款标示码RefID发送方接收方收退款退款金额PayN-PayS退款时间支付工具其他信息—聚合支付平台为服务需求方生成虚拟账户,其虚拟账户信息表如表3-2所示。需求方注册成功后就可以进行账户管理,包括设置或修改支付密码、绑定支付账号及信息、查询个人信息等。随着研究的深入,可以增加车位需求发布与智能匹配车位等更多交互功能,本文不作探讨。在服务需求方账户信息表中,主要设计了其基本信息、支付账户以及其他信息。基本信息指需求方的账户信息,主要用于需求方的标识及账户登录信息。支付方式是服务需求者通过平台可以使用的支付工具,一个人可同时连接多个支付平台账户与银多银行信息绑定。支付标识码作为唯一标识,以交易流水号的形式存在,记录着每笔资金流转的动向。3.4共享车位的交易流程32 第三章基于聚合支付的共享经济支付模型共享车位的聚合支付交易流程共有四部分构成,包括服务提供方平台绑定信息生成Token,服务需求方线上注册绑定信息并生成Token,服务需求方扫码进行线下支付与服务结束后如果停车服务费小于需求方支付金额,则将余款退回到服务提供方。在支付前,服务需求者和提供者都需要完成平台注册及认证,方可进行交易。现对以上四部分的流程分别进行分析。3.4.1信息认证流程图3-3账户标记处理支付标记化的目标是将相关账户转换为虚拟账户,使得不同支付工具的账户通过TSP实现替换,转换后的虚拟账户可以通过去标记化重新应用到现有银行金融内网中。通过Token标记,将网银账户转换为特殊的数字凭证Token,该标记通过银行编码规则生成,这样生成的新Token则同普通银行账号形式完全相同,具有一定伪装性,进一步提升风险防控能力。如图3-3所示,该过程的参与主体主要为服务需求方,支付标记请求方(即聚合支付平台),支付标记服务提供方,银行。其具体的认证流程如下:(1)用户(包括服务提供方与需求方)向支付标记请求方(TR)提交账号和身份信息;(2)支付标记请求方将信息传递至支付标记服务提供方(TSP);(3)支付标记服务提供方将信息送到与账户相对应的银行中,对其账户进行验证;(4)若验证通过,将支付标记请求发送至支付标记服务提供方(TSP),为账户生成支付用支付标记,通过支付标记请求方发送至用户平台,之后在涉及网银支付时均需要通过支付标记服务提供方对账户进行解绑后方可进行交易。3.4.2服务提供方注册流程服务提供方通过在平台注册便可获得收款能力,通过聚合平台生成二维码,并与智能设备相关联,实现线下智能收款业务。其具体流程如下:(1)服务提供方需要填写平台注册表,选择账户类型,并绑定相关账户方便后期提现;33 华南理工大学硕士学位论文(2)平台审核后会为服务提供方建立账户。服务提供方注册成功后便可进行一系列操作,如发布车位信息、交易查询等内容。(3)平台将账户同智能设备相关联,使设备信息与服务提供方信息相映射;(4)聚合支付平台会生成专属于服务提供方的二维码,便于其对接服务需求方进行服务计费与收退款等操作。3.4.3服务需求方支付流程图3-4服务需求方支付流程服务需求方支付流程的参与主体有:需求者,聚合支付平台,智能设备,支付标记服务提供方,银行,第三方支付平台,具体的支付流程如下:(1)买家通过平台对应功能找到空余共享车位,通过线下扫码解锁,请求服务;(2)扫码信息传输至聚合平台,认证用户信息后,向智能设备发送信息;(3)智能设备接收服务请求信息并解锁,允许服务需求者使用共享车位;(4)需求者根据车主设定的空余时间与支付价格选择支付方式进行预支付;若选择网上银行进行支付:(5)服务平台收到请求,将需求者的账号和身份信息提交至支付标记服务提供方;进行去标记化操作。(6)银行跳转到支付相关界面,等待需求方录入支付信息以继续交易操作;(7)服务需求方录入支付信息,完成交易;若选择第三方支付平台作为支付工具:(8)服务提供方将账号及验证信息送达至第三方支付平台进行账户验证;34 第三章基于聚合支付的共享经济支付模型(9)第三方平台验证通过后,发送支付页面到需求方终端等待进行支付操作;(10)服务需求方进行支付,交易结束。需要说明的是,根据SEPS模型所设计的功能,则在支付过程中完成信息专属的过程较为繁琐,本文之后所讨论的聚合支付流程相关支付协议的设计,仅考虑信息传递流程。3.4.4退款流程因为聚合支付平台并没有获得相应支付牌照,因此不允许出现“二清问题”的发生,故平台不存在账户余额,退款延迟等方面问题,为了避免上述问题并且简化操作程序,平台设置预付款后退款的支付流程。因而在每次服务结束后,平台根据服务金额是否小于支付金额的判定,自行发起退款功能,通过与支付标记服务方TSP联系进行去Token化操作,实现银行账户间快速转账服务,将余款结算至服务需求方的银行账户中。其具体退款流程如下:当服务需求方将车辆驶离共享车位后,智能车锁设备检测到相关信息并通过接口将服务停止的消息传递到服务平台上。服务平台进行判断是否需要发起退款服务,若有多余金额,则提醒服务提供方登录聚合支付平台,根据提示进行转账操作,支付平台处理退款申请,在银行规定日期内将剩余款项原路返回服务需求方所绑定的账户中。3.5共享车位的支付协议根据上述对共享车位相关消息传递流程的设计,本节分别提出支付标记协议,在线支付协议及退款协议。3.5.1符号描述表3-4支付协议符号符号内容符号内容S服务提供方TP第三方支付平台D服务需求方{}要发送的信息API智能设备接口A→BA向B发送消息M服务平台Ei()表示用i进行加密AP聚合支付平台Signi()用私钥i进行数字签名35 华南理工大学硕士学位论文TSP支付标记服务提供方Paycode支付密码B银行Tokendid服务需求方支付标记PayN在线支付金额Tokensid服务提供方支付标记PayS停车费用CaD服务需求方数字证书Psuccess支付成功信息CaS服务提供方数字证书TID交易唯一标识码CaAP聚合支付平台数字证书PayID交易标识码CaTSP支付标记服务提供方数字证书RefID退款标识码CaB银行数字证书DID服务需求方IDCaM服务平台数字证书SID服务提供方IDVsuccess验证成功信息MID服务平台IDON订单号LID智能设备码Validity订单有效期DN平台账号Password平台登录密码支付协议的参与方为:服务提供方S,服务接收方D,智能设备接口API,智能设备服务平台M,聚合支付平台AP,银行B,支付标记服务提供方TSP和第三方支付平台TP。设置表3-4对协议中所出现的符号进行归纳整理,方便阅读说明。3.5.2支付标记协议支付标记协议用来解决服务需求方在扫描智能设备上的二维码进行停车服务或服务提供方生成二维码时所面临的支付安全问题,借助支付标记服务提供方对智能设备注册用户的相关支付账号进行替换,最大程度的减少用户银行卡账户数据被盗及其他相关财产诈骗问题的发生。其参与者有:服务需求方D,服务提供方S,支付标记服务提供方TSP,银行B和智能设备服务平台M。该协议制定并规范了用户在注册或生成二维码时各方的消息传递流程。具体传递流程如下图:图3-5支付标记协议消息传递流程36 第三章基于聚合支付的共享经济支付模型由于本流程均发生在交易开始前的用户注册阶段,因此服务提供方与服务需求方在消息传递的过程上并无过多差异。本节首先对服务提供方注册绑定相关银行信息的协议进行描述,以此类推可得到服务需求方的支付标记协议。服务提供方S在智能设备服务平台M注册相关信息,并将其自身银行卡进行绑定,将自身银行卡信息通过支付标记服务提供方TSP的公钥PKtsp进行加密,形成TokenReqs’,其中TokenReqs’=Epktsp(TokenReqs),TokenReqs包含银行卡信息BN,卡有效期Validity与提供方身份信息SID,TokenReqs’连同自身信息如提供方设备信息LID等,形成数字签名,将其与自身证书CaS形成消息1发送给服务平台M,等待后续响应。使用PKtsp对TokenReqs加密保证了服务提供方的信息对服务平台是透明的。1S→M:{Epkm(SID,LID,TokenReqs’,Signs(SID,LID,TokenReqs’),CaS)}服务平台M收到消息1后,使用私钥进行解密,获取证书CaS,并进行相关验证,确认标记请求来自服务提供方S。平台作为支付标记请求方,将自身信息MID连同支付标记请求,平台证书CaM形成消息2发送给标记服务提供方TSP,等待请求结果。2M→TSP:{Epktsp(MID,TokenReqs’,Signm(MID,TokenReqs’),CaS,CaM)}支付标记平台收到消息2后,使用自身的私钥对消息进行解密,用M的公钥对其数字签名进行认证,确认该消息来源于服务平台,用SKtsp对支付标记请求TokenReqs’进行解密,获得服务提供方的相关银行信息,并将数据发送到银行对其账户进行验证,其消息3如下所示:3TSP→B:{Epkb(SID,BN,Validity,Signtsp(SID,BN,Validity),CaS,CaM,CaTSP)}银行收到关于服务提供方的银行信息,利用私钥解密消息,验证数字签名确认为TSP所发信息,之后便对标记申请方的身份进行验证,如果信息有误,则验证失败,将失败信息转发给TSP,并由TSP通过服务平台反馈到标记申请方,服务提供方收到验证失败的信息后终止操作。若信息正确,则返回验证成功的信息4至TSP,允许支付标记服务提供方生成Token返回给申请方。4B→TSP:{Epktsp(Vsuccess,Epks(SID),Signb(Vsuccess))}支付服务提供方收到消息4后,用自身的私钥解密获得银行许可通过的验证信息,并通过银行自身的公钥验证数字签名,确认消息来源于银行,因此生成Tokensid,并保存对应用户数据,将结果返回给支付标记请求方,将消息5发送至服务平台。5TSP→M:{Epkm(Vsuccess,Tokensid,Epks(SID),Signtsp(Vsuccess,Tokensid))}37 华南理工大学硕士学位论文服务平台收到消息5并解密,认证消息来源确实为TSP,之后将Token标记与对应智能设备LID保留一份在平台服务器中,将生成的Token返回到用户设备中,其消息6的内容如下:6M→S:{Epks(Vsuccess,Tokensid,SID,LID,Signs(Vsuccess,Tokensid))}服务提供方收到银行授权TSP生成的Token标记,此时支付标记化申请流程结束,服务提供方此后的操作均为含Token的支付操作。服务需求方D与服务提供方S的不同之处在于,需求方的信息中不包含智能设备id,此后的操作流程与上述一致,具体如下:服务需求方D在智能设备服务平台M注册相关信息,并将其自身银行卡进行绑定,将自身银行卡信息通过支付标记服务提供方TSP的公钥PKtsp进行加密,形成TokenReqd’,其中TokenReqd’=Epktsp(TokenReqd),TokenReqs包含银行卡信息BN,卡有效期Validity,第三方支付账户TPd与提供方身份信息SID,TokenReqd’连同自身信息形成数字签名,将其与自身证书CaD形成消息1发送给服务平台M,等待后续响应。使用PKtsp对TokenReqd加密保证了服务提供方的信息对服务平台是透明的。1D→M:{Epkm(DID,TokenReqd’,Signd(SID,LID,TokenReqd’),CaD)}服务平台M收到消息1后,使用私钥进行解密,获取证书CaD,并进行相关验证,发现标记请求来自服务需求方D。平台作为支付标记请求方,将自身信息MID连同支付标记请求,平台证书CaM形成消息2发送给标记服务提供方TSP,等待请求结果。2M→TSP:{Epktsp(MID,TokenReqd’,Signm(MID,TokenReqd’),CaD,CaM)}支付标记平台收到消息2后,使用自身的私钥对消息进行解密,用M的公钥对其数字签名进行认证,确认该消息来源于服务平台,用SKtsp对支付标记请求TokenReqd’进行解密,获得服务提供方的相关银行信息,并将数据发送到银行对其账户进行验证,其消息3如下所示:3TSP→B:{Epkb(SID,BN,Validity,Signtsp(SID,BN,Validity),CaD,CaM,CaTSP)}银行收到关于服务提供方的银行信息,利用私钥解密消息,验证数字签名确认为TSP所发信息,之后便对标记申请方的身份进行验证,如果信息有误,则验证失败,将失败信息转发给TSP,并由TSP通过服务平台反馈到标记申请方,服务需求方收到验证失败的信息后终止操作。若信息正确,则返回验证成功的信息4至TSP,允许支付标记服务提供方生成Token返回给申请方。38 第三章基于聚合支付的共享经济支付模型4B→TSP:{Epktsp(Vsuccess,Epkd(DID),Signb(Vsuccess))}支付服务提供方收到消息4后,用自身的私钥解密获得银行许可通过的验证信息,并通过银行自身的公钥验证数字签名,确认消息来源于银行,因此生成Tokendid,并保存对应用户数据,将结果返回给支付标记请求方,将消息5发送至服务平台。5TSP→M:{Epkm(Vsuccess,Tokendid,Epkd(DID),Signtsp(Vsuccess,Tokendid))}服务平台收到消息5并解密,认证消息来源确实为TSP,之后将Token标记保留一份在平台服务器中,将生成的Token返回到用户设备中,其消息6的内容如下:6M→D:{Epkd(Vsuccess,Tokendid,DID,Signd(Vsuccess,Tokendid))}服务提供方收到银行授权TSP生成的Token标记,此时支付标记化申请流程结束,服务需求方此后的操作均为含Token的支付操作。3.5.3在线支付协议当服务提供者设置好相应停车位之后,便可进行车位共享管理。在线支付协议主要针对服务需求者通过扫码获取车位使用权这一权利转移的过程,设置消息发送及响应的等一系列规则。使用权转移的过程伴随价值的再创造,借助聚合支付平台服务需求方向服务提供者支付一定费用,完成在线支付的整个流程,从而获取车位的临时使用权。该支付协议所涉及流程包括用户寻找车位并将车成功停到车位中截止,非交易全流程。当服务需求者终止服务并离开车位时,这一流程需借助退款协议完成消息传递与响应,相关内容请见3.5.4。其消息传递流程如图3-6所示39 华南理工大学硕士学位论文图3-6在线支付协议消息传递服务需求方D在平台搜索车位,确认停放地点,并扫描由服务提供者在其智能设备上所设置的二维码。由此产生订单信息Order,并将Order和数字证书CaD形成消息1发送给服务平台M,其中Order包含交易唯一标识码TID和智能车位锁LID。1D→M:{Order,Signd(Order),CaD}平台在收到消息之后,利用公钥验证签名,确认该订单请求来源于服务需求方,从而确认订单,生成订单号ON,订单有效期Validity,付款要求Pay,加密的服务提供者账户Epkap(SID),连同平台证书CaAP,形成消息2发送给服务需求方,付款要求Pay涉及收款平台AP和收款价格PayN。2M→D:{Epkd(Order,ON,Validity,Pay,Epkap(SID),Signm(Order,ON,Validity,Pay,Epkap(SID)),CaM,CaAP,T)}服务需求方收到消息2后,使用私钥解密消息,得到证书CaM,验证服务平台M的数字签名,证明付款请求为聚合支付平台所发送。服务需求方根据收款价格PayN和相关准则规定,生成支付请求指令PayReq=(PayN,DID)与TID,并将其打包为消息3发送至聚合平台。PayReq包含了账户信息和收款金额,使用PKAP加密形成PayReq’,即PayReq’=Epkap(PayReq),保证账户信息对服务平台的全透明。3D→M:{Epkm(TID,ON,PayReq’,Signd(PayReq’),T)}40 第三章基于聚合支付的共享经济支付模型平台解密相关信息,通过数字签名确认需求方身份信息。平台将支付请求,收款账户信息和服务需求者公钥加密的订单信息形成消息4发送给聚合支付平台,等待支付与验证结果,用需求者公钥加密,保证了信息对聚合平台的全透明。4M→AP:{Epkap(PayReq’,Validity,Epkd(TID,ON,PayN),Signm(PayReq’),CaM,T)}聚合平台使用私钥对其解密,验证M的签名保证信息来源于平台,使用对应私钥解密PayReq’获得支付请求信息,根据DID验证账户身份,将平台登录或授权页面LoginWeb发送到需求者终端,即将消息5发送至服务需求方,等待需求者输入登录信息,并生成消息6发送到聚合平台,等待登录验证。如果DID并非平台用户,则发送验证失败信息到服务平台,再推送给服务需求方,需求方D接到验证信息后结束。5AP→D:{LoginWeb,SignAP(LoginWeb)}6D→AP:{Epkap(DN,DID,Passwordd,Signd(DN,DID,Passwordd),CaD,T)}聚合支付平台通过私钥获取需求方的账户信息,并确认身份,随后向需求方发送订单信息和支付确认消息。7AP→D:{Epkd(DID,PayN,Validity,SignAP(DID,PayN),Epkd(TID,ON,PayN))}需求方收进行确认,若放弃支付,则交易结束。如果继续交易,则生成交易标识码PayID,选择支付方式,默认为银行卡支付,如果没有绑定银行卡,也可使用第三方支付平台进行支付。假设需求者绑定了相应银行卡,此时将消息8发送至服务平台,并生成消息9发送到支付标记服务平台TSP中进行去标记化操作。8D→M:{Epkm(DID,Tokendid,Epkap(PayID,PayN),Signd(DID,Tokendid))}9M→TSP:{Epktsp(MID,Tokendid,Epkap(PayID,PayN),Signm(MID,Tokendid))}消息9传送至支付标记服务提供方TSP处,通过tsp私钥进行解密,获取Tokenid,并将与Token相映射的银行卡账户信息Bd对应起来,进行去标记化操作,连同用公钥PKAP进行加密操作的支付信息一同发送至聚合支付平台,其消息10如下。10TSP→AP:{Epkap(Bd,PayID,PayN,Signtsp(Bd),CaTSP,T)}聚合支付平台收到消息10后,把需要支付的金额PayN与需求方所需银行账号Bd,连同加密的需求方账户Epkd(DID),数字证书CaAP,CaD生成消息11一同发送至银行B。11AP→B:{Epkb(PayID,Bd,PayN,Epkd(DID),SignAP(PayID,PayN),CaAP,CaD,T)}41 华南理工大学硕士学位论文银行通过私钥进行解密获取需求方的银行账户信息并验证,确认则跳转支付详情页Payweb给需求方终端处,该消息12如下。12B→D:{Payweb,Signb(Payweb)}需求方在支付详情页面输入支付信息,向银行发送消息13。13D→B:{Epkb(Paycoded,PayN,Epkap(SID),Signd(Paycoded,PayN),T)}银行进行验证,成功后需向聚合支付平台发送消息14,获取智能设备所对应的服务提供方的账号,并将款项转账到服务提供方账号SID所绑定的银行卡中。此外,向服务需求方发送消息15提示支付成功,银行支付页面关闭。14B→AP:{Epkap(Psuccess,PayID,PayN,SID,Signb(Psuccess,PayID,PayN),T)}15B→D:{Epkd(Psuccess,PayID,PayN,Signb(Psuccess,PayID,PayN),T)}聚合平台收到银行消息并解密确认,获取转账账号,通过服务器读取相关银行账号,将款项转移至服务提供方的银行账号中。假设需求者并没有绑定银行卡,则需使用第三方支付进行付款。此时,需求方需要将第三方支付平台的标示TPd以及所要支付金额PayN,形成消息16发送到聚合支付平台。16D→AP:{Epkap(TPd,PayID,PayN,Signd(TPd,PayID,PayN),CaTP,T)}聚合支付平台收到消息16后,将需支付的付款数目PayN与需求方平台账户名TPd连同需求方账户Epkd(DID),数字证书CaAP和CaD生成消息17,一同发送给TPd,等待支付结果。17AP→TP:{Epktp(PayID,PayN,TPd,Epkd(DID),SignAP(PayID,PayN,TPd),CaAP,CaD,T)}第三方支付平台用私钥进行解密,验证聚合支付平台的数字签名,获取需求方的账户信息,验证注册账户TPd,并在完成后跳转支付信息详细页面Payweb到需求方终端,其消息18如下:18TP→D:{Payweb,Signtp(Payweb)}需求方在支付信息详情页面输入对应的支付信息,发送消息19到第三方支付平台。19D→TP:{Epktp(Paycoded,PayN,Epkap(SID),Signd(Paycoded,PayN,Epkap(SID)),T)}第三方支付平台验证需求方的支付信息,成功后将第三方支付向聚合平台发送消息,获取智能设备所对应的服务提供方的账号,并将款项转账到服务提供方账号SID所绑定的银行卡中。此外,向服务需求方发送消息21提示支付成功,第三方支付页面42 第三章基于聚合支付的共享经济支付模型关闭。服务平台向智能设备发送开锁请求Open,生成消息22(流程图中未显示),智能设备收到相关信息后打开车锁,允许车辆停放至服务提供方所设的共享停车位。20TP→AP:{Epkap(Psuccess,PayID,PayN,SID,Signtp(Psuccess,PayID,PayN),T)}21TP→D:{Epkd(Psuccess,PayID,PayN,Signtp(Psuccess,PayID,PayN),T)}22M→API:{(Open,LID,Signm(LID),CaM)聚合支付平台收到银行消息并解密确认,获取转账账号,通过服务器读取相关银行账号,将款项转移至服务提供方的银行账号中。至此,需求方在支付环节的消息传递结束。3.5.4退款协议当服务需求方需要结束共享服务时,只需将车辆驶离共享车位,此时智能设备通过识别车位占用情况,将需求终止消息发送给服务平台,平台根据车辆停放时间计算车位费,将剩余款项通过聚合支付平台退还给服务需求方。因此需设置退款协议以规范退款过程中的消息传递及响应流程。其消息传递如图3-7所示。图3-7退款协议消息传递流程服务平台在接到API接口发出的需求服务结束消息后,生成退款支付标示RefID,将智能设备LID所映射的服务提供者账户SID,连同使用聚合支付平台公钥PKAP加密的服务总费用PayS,服务需求方所支付金额PayN打包成消息1,将其发送至支付标记服务提供方TSP进行去标记操作。1M→TSP:{Epktsp(RefID,SID,Tokensid,Epkap(PayS,PayN),Signm(RefID,SID,Epkap(PayS,PayN)),CaM)}TSP收到消息1并使用私钥进行解密,验证消息来源于服务平台,获取Tokenid,并将与Token相映射的银行卡账户信息Bs对应起来,进行去标记化操作,连同用公钥加密的服务费用信息一同发送至聚合支付平台,生成消息2。2TSP→AP:{Epkap(RefID,Bs,PayS,PayN,Signtsp(RefID,Bs),CaTSP)}聚合支付平台收到消息后,将需要退款的金额PayN-PayS,连同提供方银行卡账户Bs,加密的需求方信息Epks(SID),数字证书CaAP与CaS,生成消息3发送给银行,等待消息响应。43 华南理工大学硕士学位论文3AP→B:{Epkb(RefID,Bs,PayN-PayS,Epks(SID),SignAP(RefID,Bs,PayN-PayS),CaAP,CaS,T)}银行收到消息3,验证聚合支付平台的数字签名,通过私钥进行解密获取服务提供方相关银行信息,验证账户Bs,若成功则跳转支付信息详情页面Payweb给提供方终端处,该消息4如下。4B→S:{Payweb,Signb(Payweb)}提供方在支付信息详情页面录入对应的支付信息,将信息打包发送至银行节点。5S→B:{Epkb(Paycodes,PayN-PayS,Epkap(DID),Signs(Paycodes,PayN-PayS),T)}银行验证需求方支付信息,若成功则向聚合支付平台发送消息6,获取需求方的账号信息,并将款项转账到服务需求方账号DID所绑定的银行卡中。此外,向服务提供方发送消息7提示支付成功,银行支付页面关闭。。6B→AP:{Epkap(Psuccess,RefID,PayN-PayS,DID,Signb(Psuccess,RefID,PayN-PayS),T)}7B→S:{Epkd(Psuccess,RefID,PayN-PayS,Signb(Psuccess,RefID,PayN-PayS),T)}聚合支付平台收到银行消息并解密确认,获取转账账号,通过服务器读取相关银行账号或第三方支付账号,将款项转移至服务需求方的交易账号之中。至此,有关共享车位在支付流程方面的消息传送过程全部结束,该过程涉及到用户注册时生成支付标记协议,在线支付协议与服务结束后返还多余费用的退款协议。3.6支付协议的性能分析3.6.1安全性分析共享经济环境下的聚合支付协议主要有三方面安全性的需求,分别是交易信息的安全、账户的安全和资金的安全,这里的安全包含了支付协议的完整性与匿名性。首先,在设计协议时结合加密、数字证书认证和数字签名等安全支付技术,保证交易全程信息传递的安全性。其中数字证书认证技术为服务需求方与提供方及其他参与主体提供了可靠的身份验证;加密技术则确保将特定的信息准确发送给指定的接收方和发送方。数字签名技术验证了所传递信息是否完整并可以确认信息来源。其次,各参与主体的账户信息在网络中都是以支付标记化的形式存在,而且在信息发送的过程中,有关网银账户的信息只会通过支付标记服务提供方TSP进行读取与验证,其他节点无法解读真正的交易账户信息,保障支付协议的匿名性。协议中将在44 第三章基于聚合支付的共享经济支付模型平台中进行注册的服务需求方及服务提供方所绑定的银行卡信息均申请了支付标记Token,生成了属于服务需求方的Tokendid与服务提供方的Tokensid,若需提供银行账户信息进行交易时,均需将Token值发送至支付标记服务方TSP进行去标记化操作,再经由聚合支付平台将信息传送至银行进行交易处理,提升了交易全过程的安全性。此外双重签名技术的加入为信息安全设置了另一道屏障。利用双重签名技术,可以将发送给不同的接受者的两条信息联系起来,减少了信息传递的复杂性。例如在线支付协议执行的过程中,服务需求方向服务平台发送支付申请PayReq=(PayN,CID),支付申请包含了服务需求方在聚合支付平台相关账号信息,用聚合支付平台AP的公钥加密得到PayReq’,确保需求方信息的保密性,聚合平台不能解密而无法取得对应信息,即保证了信息的安全,又使得交易信息透明、公开化。同理,需求方和聚合平台使用公钥对订单进行加密,需求方公钥对银行支付信息的加密均对敏感信息进行保护。此外,支付协议使服务需求方、服务提供方和聚合支付平台均获取记录资金流动的权限,均实时掌握着资金六的动向,通过交易标识码PayID与退款标识码RefID对交易流水进行全纪录。在线支付协议在执行的过程中资金最终全部转入服务提供方的银行账户,一方面使得交易可通过银行进行查询,保证了资金流向的公开,另一方面资金并未沉淀到支付平台至中,避免了二清问题,为服务双方提供健康的交易环境。3.6.2不可否认性与公平性分析支付协议进行设计之初应充分利用加密技术和参与主体,以保证不可否认性。聚合支付平台参与支付全流程,详细记录了每笔订单的信息,增强了支付不可否认性的实施,保证服务提供方无法否认其提供的车位服务,服务需求方也无法否认其所获得的停车服务。不可否认性从另一方面也体现出支付协议的公平性,交易双方都不能否认自己的交易行为,并且获得相应的服务与利益,体现了协议的公平性。3.6.3原子性分析[67]Tygar认为公平的电子交易应具备原子性,交易双方只存在两种结果:交易从未发生或已结束,并不存在模棱两可的状态。Tygar将电商的原子性分为货币原子性、商品原子性和可证明原子性三类。本次协议所涉及的原子性涉及货币原子性和商品原子性即服务原子性。在线支付协议是把服务需求方的资金从银行账户或第三方账户转账至服务提供方账户,不涉及“二清问题”。退款协议则将服务提供方银行账户的钱直接转账至服务需求方在聚合支付平台上所绑定的账户中,在线支付协议与退款协议的45 华南理工大学硕士学位论文结合均体现了货币的原子性。服务需求方在完成支付后,平台将支付成功的消息传递到API接口,智能设备接收指令进行开锁操作,有力的保证了需求方能够及时获取共享停车服务,保证了商品的原子性。3.7本章小结本章首先提出了适用于共享经济环境的支付模型,并以共享车位为应用案例,根据交易流程制定了基于聚合支付的支付协议,协议内容涵盖了Token标记的信息认证流程,在线支付协议及服务结束后提供方涉及的退款协议。最后分析了以上三种协议在安全性、不可抵赖性、公平性及原子性方面的性能表现,分析认为所设计协议均与支付流程相匹配。46 第四章支付协议的CPN验证分析第四章支付协议的CPN验证分析本章将对第三章设计的共享经济支付模型及第四章相关协议流程进行验证。运用CPNTools4.0软件作为建模及验证的工具,对所设计的共享车位聚合支付平台在用户注册及Token标记化流程,服务需求方在线支付流程,服务提供方退款流程进行模型构建,并通过CPNTools软件生成状态空间,对模型的活性与可达性进行验证。在进行模型构建之前,首先需要对Petri网,CPN及CPNTools仿真软件进行阐述。4.1Petri网的理论基础Petri网的概念由CarlAdamPetri于1962年提出,此后便引起各领域研究人员的关注。此后MIT的计算结构研究小组对Petri网进行了一系列研究,于1975年第一次举行了Petri网方面的研讨会。此后,随着学术界对Petri的关注度不断提升,有关Petri网的理论也在不断的得到充实与完善,其应用范围不断扩展,在性能评价及通信协议方面取得瞩目进展。如今,借助Petri网进行研究的领域进一步扩大,在分布式软件及数据库系统、离散事件系统、多处理机系统、办公自动化、决策模型甚至军事领域中均有涉及相关内容。本节将对Petri网的相关理论进行梳理。4.1.1Petri网的基本概念Petri网是用于描述分布式系统的一种模型,它既能描述系统的结构,又能模拟系[68]统的运行。其中描述系统结构的部分称为网(net),其定义如下:满足下列条件的三元组N=(S,T;F)称为一个网:1)S∪T≠∅2)S∩T=∅3)F⊆(S×T)∪(T×S)4)dom(F)∪cod(F)=S∪T其中dom(F)={x∈S∪T|∃y∈S∪T:(x,y)∈F}[68]cod(F)={x∈S∪T|∃y∈S∪T:(y,x)∈F}其中S和T为两个交集为空的集合,它们构成了网N基本的元素集,S的元素称为S-元或库所(place),又称为位置,T的元素称为T-元或变迁(Transition),F是网N的流关系(flowrelation)。库所往往用圆来表示,变迁用矩形来表示。对于x,y∈S47 华南理工大学硕士学位论文∪T,若(x,y)∈F,则从x到y画一条有向边。有向边只存在于库所与变迁之间,任意两个库所或两个变迁之间都没有有向边进行相连,且一个网不允许存在孤立节点。Petri网不仅包含上述结构部分,还需添加标识,作为反映系统的状态,其用小黑点标记在相应库所之中。图4-1Petri网模型图网的三元组概念与标识共同构成标识网,而标识网与对应变迁发生规则共同构成了原型Petri网的定义。随着网概念的应用范围的不断扩充,传统Petri网也在原始定义的基础上进行了延伸,衍生出高级Petri网,增广Petri网及含时间因素的Petri网等。4.1.2CPN的基本概念原型Petri网的抽象生成高级Petri网。抽象代表对网中的标志加以分类,减少基本元素,进而实现缩小网规模的作用。CPN属于高级Petri网中的一种,其实质就是以不同颜色对标志进行分类,以实现对网系统的折叠。在原型Petri网中,所有的标志都是相同的,而CPN给标志赋予颜色,用于代表标志的类型,通过不同颜色的Token代表不同种资源。利用CPN的这一特性,可方便的表示支付协议中的多个变量,降低模型的复杂度,并且使得模型清晰易懂。有关CPN的定义如下:CPN是一个七元组CPN=(S,T;F,C,W,I,M),其中(S,T;F)是一个网,C是颜色的一个有限集C={c1,c2,..,ck},W:F→L(C)+I:T→L(C)+M:S→L(C)其中L(C)表示定义在颜色集C上的一个非负整数系数线性函数,L(C)+表示系数不全为0的L(C),即48 第四章支付协议的CPN验证分析L(C)=a1c1+a2c2+..+akckL(C)+=b1c1+b2c2+..+bkck[68]ai,bi(i=1,2,..,k)均为非负整数,且b1+b2+..+bk≠0.CPN是一种图形化的建模工具,它在继承了Petri网的理论基础上,引入编程语言增强可操作性,其在进行仿真时,通过CPN描述系统一系列动态特性,并用ML语言对数据类型和相应操作进行声明与描述,使得系统具有可控制性并提升了分析能力。本文基于CPN理论基础,对所设计的有关共享经济支付模式中的各流程协议进行建模,详细研究各流程的初始,终止状态,及其中的变迁触发条件,并借助工具对状态空间进行分析,判断可达图中各终结节点是否与协议流程设计之初所预期的结果一致。4.1.3CPNtools介绍CPNTools软件是一种为构建和分析CPN模型工业价值的计算机工具。使用CPNTools,可以实现用模拟的方法调查被建模的系统的行为,借助状态空间方法和模型检查来验证所建模型的性能,进行基于模拟的性能分析。CPNTools采用交互技术的图形表示CPN模型,用户通过应用其中各种工具,如工具面板和(状态)标记菜单等,此外,工具的功能可以通过用户声明定义的StandardML语言功能进行扩展。具体来看,CPNtools具有以下特点:(1)可读性强的编程语言CPNTools使用的是在标准建模语言(SML)的基础上生成的ML编程语言,用于声明各颜色集与变量,描述各库所的初始状态,弧表达式及进行条件判断等内容。ML语言在具备一般编程语言所具有的功能外,在可读性、纠错性、多态性、错误监控等方面功能强大。(2)功能齐全的图形用户界面CPNTools通过用户交互技术,包含建模,仿真模拟及验证等各项功能,通过及时的反馈技术及时定位并指出建模存在的错误信息;此外,界面的交互功能还可通过建模,表现出网系统库所之间的关系。(3)仿真模拟功能CPNTools提供了强大的仿真模拟功能。模拟过程中用户可以有选择的进行单步执行或连续执行模拟过程,此外还可自定义模拟的步数。用户还可以通过设置其他仿真49 华南理工大学硕士学位论文参数控制仿真全过程,高自由度使得用户可以自行观察各步骤的运行情况,便于找寻建模过程中存在的问题,以保证模型的准确性。(4)全面的状态空间分析CPNTools生成的状态空间报告是分析模型性能的重要手段,通过报告反映了模型如有界性、活性、家态性和公平性等方面的状态。4.1.4CPN验证的意义Petri网作为一种图形化工具,可以将其看作与数据流图类似的方法来对系统模型进行描述。CPN作为Petri网的高级网形式存在,相比于原型Petri网更适合复杂的流程设计,因此使用CPN进行支付协议的模型验证,具有以下几点意义:(1)表达能力强CPN表达能力强,可以明确表达整个流程的状态,CPN的形式化语义使得其表述的工作流具有清晰准确的定义,不存在二义性。CPN作为一种高级图形语言,可读性强,具有直观和易学习的特点,便于定义用户环境及对模型进行改进。(2)具有良好的抽象特性CPN具有良好的抽象特性,能够实现自顶向下的分层建模设计,适用于复杂系统,通过分离不同库所关系,并通过顶层模型理解各元素之间的关系,体现了良好的用户交互体验。(3)动态特性CPN基于状态体现了其柔性特征。具体来看,其可以动态地对过程实例进行修改,及时对报错情况进行反馈,便于修复,适用于工作流的仿真模拟。因此,运用CPN对共享经济支付机制进行验证是可行的。本文遵循CPN原理,借助CPNTools4.0软件,对SEPS模型进行构建,模拟协议流程,并通过状态空间功能生成报告,获得关于该模型在活性、有界性、家属性和公平性等方面数据,以此作为判断模型可行性与可达性的依据。4.2建模假设为了简化模型内容,使得模型结构更加清晰,本文作出如下假设:(1)所有通信渠道均保证可靠,协议的支付过程中不存在传输错误和信息二次发送的情况。50 第四章支付协议的CPN验证分析(2)不考虑所选支付工具余额不足的情况,当选用不同支付工具支付差值的实现可以对应用层进行设计,本节的建模设计符合第三章流程设计提出的单一支付工具的解决方式。(3)协议的验证主要是对上节所设计的三种支付流程分别进行验证,为了简化验证流程,本文假设各流程主题均可信,并且不考虑CA参与、认证情况。(4)建模过程不同于支付协议设计,在这里不考虑消息的格式,以CPNTools建模时进行的颜色集定义声明为准。4.3Token标记协议建模与分析4.3.1Token标记协议CPN模型的声明通过CPNTools4.0软件对SEPS模型的各流程进行建模设计,首先需要对不同流程的各库所的状态与消息进行声明,本节主要介绍Token标记协议的CPN建模及验证,以下为该协议流程的声明:colsetStateS=withidleS|SendingTokenReqS|WaitingResultS|CompletedS;colsetStateTR=withidleTR|SendingTokenReqTR|WaitingTokenResultTR|CompletedTR;colsetStateTSP=withidleTSP|SendingTokenReqTSP|WaitingVerifyResultTSP|AddingTokenTSP|SendingAddTokenResultTSP|CompletedTSP;colsetStateB=withidleB|VerifyingAccountB|SendingVerifyResulttoTSP_B|CompletedB;colsetAddingToken=withASuccess|AFail;colsetVerifyingAccount=withVSuccess|VFail;colsetMessage=withNull|AccountMessage|AddSuccess|AddFail|VerifySuccess|VerifyFail;colsetExtStateS=productStateS*Message;colsetExtStateTR=productStateTR*Message;colsetExtStateTSP=productStateTSP*Message;colsetExtStateB=productStateB*Message;varss:StateS;varstr:StateTR;varstsp:StateTSP;varsb:StateB;varsmes,trmes,tspmes,bmes:Message;51 华南理工大学硕士学位论文vararesult:AddingToken;varvresult:VerifyingAccount;其中颜色集StateS、StateTR、StateTSP、StateB及ss、str、stsp、sb分别表示服务提供方或需求方,Token服务请求方(即聚合支付平台),Token服务提供方与银行在进行平台注册及Token标记时的状态和状态变量。其状态均是根据协议流程进行中所体现的一系列步骤而规范的。颜色集AddingToken、VerifyingAccount、Message分别表示Token标记,银行账户验证与整个流程中的消息状态。与之相对应的状态变量分别为aresult、vresult,消息状态变量包含各参与流程自身识别与生成的状态,其顺序按服务提供方或需求方,Token服务请求方,Token服务提供方与银行分为smes、trmes、tspmes和bmes。各颜色集中自定义的状态是根据各参与主体可能发生的行为而定义并且命名的,如StateB中的SendingVerifyResulttoTSP_B代表将银行验证的账户结果反馈至Token服务提供方TSP,Message中AccountMessage代表用户账户信息等。4.3.2Token标记协议的CPN模型图4-2Token标记协议CPN模型如图4-2显示了利用CPNTools建立的Token标记协议模型,其中包括Supplier/Demender(S/D)、BussinessPlatform(TR)、TSP,Bank(B)、AddingToken和VerifyingAccount六个参与库所,S2TRChannel、TR2TSPChannel、TSP2BChannel、Register、AddingTokenChannel和VerifyingAccountChannel六个变迁。这些库所和变迁共同构成了服务提供方或需求方在聚合支付平台进行注册及Token支52 第四章支付协议的CPN验证分析付标记的协议流程,模拟了服务提供方或需求方形成请求至Token服务请求方(TR),Token服务请求方发送请求至Token服务提供方(TSP),银行接收TSP消息进行账户认证,TSP平台进行支付标记及将消息反馈至服务提供方或需求方的全过程,涉及各参与主体的状态,发送消息及接收消息等状态。4.3.3Token标记协议的CPN验证分析通过CPNTools对所建模型进行仿真测试,根据StateSpace工具得到模型的可达图,并对其输出的状态空间报告进行分析,分析模型的有界性、可达性、公平性,可逆性等模型动态属性,进而达到对所建模进行验证的效果。表4-1Token标记协议CPN模型状态空间报告(部分)Nodes19Arcs19StateSpaceSecs0StatisticsStatusFullNodes19SccGraphArcs18Secs0DeadMarkings3[13,18,19]LivenessPropertiesDeadTransitionInstancesNoneLiveTransitionInstancesNone上表节选了Token标记协议的状态空间报告,对其统计信息(Statistics)和活性性能(LivenessProperties)进行分析,此外,通过判断模型的可达性而完成对模型的验证与分析。从统计信息上分析,模型完全状态空间共包含19个节点和19条弧,而状态空间中的强连通组件的节点数目与完全状态空间一致,均为19个,这说明协议的状态空间不存在循环,不存在无穷发生的序列,协议在达到某一状态后可终止,证明了模型的正确性。从活性信息我们可知,其不存在活锁与死锁变迁。其中Livetransition代表活变迁,指的是不管对于哪个可达标识,该变迁都存在一个可发生序列。Deadtransition代表死变迁,指的是该变迁始终无法发生,说明该协议具有活性,即系统会按照协议的流程顺利完成一系列操作,不会出现在某个时间突然停止的状况。死变迁预示着模型存在不合理之处,去掉死变迁往往对模型不造成影响。从本次报告来看,Token标记53 华南理工大学硕士学位论文协议模型不存在死变迁与活变迁,这是因为该模型存在死标识状态,即节点13、18与19。在该标识下,流程终止,这也是可以解释的,此时的状态代表数据传输结束,在Token标记协议执行的过程中,共存在三种情况使得协议终止,即银行验证账户失败,TSP标记成功与TSP标记失败。通过CPNTools所生成的可达图我们可以对以上三种情况分别进行阐述。图4-3Token标记协议可达图如图4-3所示,该图反映了Token标记过程中所有可能存在的路径及系统可达到的状态。其中节点13作为一个死锁,表明模型当前处于非运行状态,从图4-3可以看出,此时库所的Message状态均显示VerifyFail,证明当前路径由于库所B在进行账户图4-4死标识13的状态显示验证时未通过,因而流程结束,并将消息返回给各库所,服务提供方或需求方得到账户信息未能通过验证的消息,之后可进行放弃交易或重新输入账户信息完成二次注册等选择,该状态是设计模型时所预期的结果之一。图4-5死标识18的状态显示从图4-5我们可以看出,此时颜色集Message所显示的状态为VerifySuccess与AddFail,证明库所B已完成账户验证,但是由于某些原因,TSP在进行支付标记操作54 第四章支付协议的CPN验证分析失败,因此将支付标记失败得信息返回给Token标记请求方TR与注册用户处,通知进行二次注册或其他操作,该状态是设计模型时所预期的结果之一。图4-6死标识19的状态显示从图4-6中我们可以看出,此时的颜色集Message所显示的状态分为VerifySuccess与AddSuccess两种,这证明了库所B已完成账户认证,并且TSP进行支付标记成功,将成功的消息返回到支付标记请求方TR与个人用户,用户完成注册,可以进行后续操作,该状态符合设计模型时所期望的最佳结果。通过对三个死标识的详细解读发现,死标识13、18、19均是可以解释的,符合实际支付流程,因此Token标记协议流程的CPN模型正确,即Token标记协议的流程是可行的。4.4在线支付协议建模与分析4.4.1在线支付协议CPN模型的声明本节主要介绍在线支付协议建模时所需声明的颜色集状态及其状态变量,并运用CPNTools软件和ML语言进行建模,并最终通过状态空间进行分析。由于该流程结构复杂,所涉及库所与变迁较多,因此该协议模型以自底向上的层次化构网的思路进行建模,最终形成顶层图1个,通信主体两两交互的子页面9个。在介绍模型前,首先需要对建模所设计的声明进行解释,有关在线支付协议的CPN模型声明如下:colsetStateD=withidleD|PayReqD|WaitingVerifyResultD|WaitingReCheckPayMessageD|SendingReCheckpaymessageD|WaitingPayPage|ChoosingPayTool|SendingPayModeD|WaitingPayPinPageD|SendingPayPinD|WaitingPayResultD|WaitDeletingTokenfromTSP_D|CompletedD;colsetStateM=withidleM|SendingPayReqtoAP|WaitingVerifyResultM|SendingVerifyResulttoD_M|WaitingPaymentResultM|WaitDeletingTokenfromTSP_M|WaitingPaymentResultM1|CompletedM|CompletedM1;55 华南理工大学硕士学位论文colsetStateAP=withidleAP|VerifyingUserAP|SendingVerifyResulttoM_AP|SendingReCheckpaymessageAP|WaitingReCheckAP|SendingPayPageAP|WaitCustomerChoosingPayToolAP|SendingPayReqtoBank_AP|SendingPayReqtoTP_AP|SendingPayReqtoTSP_AP|WaitingPayResultfromTP_AP|SendingPayResulttoM_AP|WaitDeletingTokenfromTSP_AP|WaitingPayResultfromBank_AP|CompletedAP;colsetStateTP=withidleTP|SendingPayWebTP|WaitingPayCodeTP|VerifyingPayCodeTP|SendingPayResulttoD_TP|SendingPayResulttoAP_TP|CompletedTP;colsetStateB=withidleB|SendingPayWebB|WaitingPayCodeB|SendingPayResulttoAP_B|VerifyingPayCodeB|SendingPayResulttoD_B|CompletedB;colsetStateTSP=withidleTSP|DeletingTokenTSP|SendDeletingTokenTSP|CompletedTSP;colsetMessage=withNull|Paymessage|MMessage|ReCheckMes|PayPageMes|Bank|TPP|PayCode|VerifySuccess|VerifyFail|DeleteSuccess|DeleteFail|PaySuccess|PayFail;colsetPayMode=withBankPay|TPPay;colsetVerifyUserIDResult=withVRSuccess|VRFail;colsetVerifyPayCode=withPSuccess|PFail;colsetDeletingToken=withDSuccess|DFail;colsetExtStateD=productStateD*Message;colsetExtStateM=productStateM*Message;colsetExtStateAP=productStateAP*Message;colsetExtStateTP=productStateTP*Message;colsetExtStateB=productStateB*Message;colsetExtStateTSP=productStateTSP*Message;varsd:StateD;varsm:StateM;varsap:StateAP;varstp:StateTP;varsb:StateB;varstsp:StateTSP;vardmes,mmes,apmes,tpmes,tspmes,bmes:Message;varpm:PayMode;varvpaycode:VerifyPayCode;varvrresult:VerifyUserIDResult;56 第四章支付协议的CPN验证分析vardresult:DeletingToken;该声明定义了在线支付协议中参与主体服务需求方,共享经济平台与其聚合支付平台,Token服务提供方,第三方支付平台与银行所代表的库所中的颜色集,分别用StateD、StateM、StateAP、StateTSP、StateTP、StateB和sd、sm、sap、atsp、stp、sb分别定义其颜色集及状态变量。颜色集Paymode、VerifyUserIDResult、VerifyPayCode、DeletingToken和Message分别定义了用户选择支付方式,聚合支付平台验证注册用户身份,验证支付密码,TSP进行去标记化操作及通信各方实现两两交互时所需获取的消息等状态,与之相对应的状态变量分别为pm、vrresult、vpaycode、dresult及Message所包含的各库所对应的消息变量状态dmes、mmes、apmes、tspmes、tpmes、bmes。为了方便理解,各颜色集中托肯的命名均根据当前库所对应的状态而定义的,如颜色集StateAP中的托肯所代表的的颜色SendingVerifyResulttoM_AP表示聚合支付平台将账户认证反馈的结果发送至共享经济平台,StateB中的托肯所代表的颜色SendingPayResulttoD_B表示用户在选择以银行作为支付方式后,通过聚合支付平台,服务需求方,银行三方进行支付及确认工作,并将支付结果从银行库所B反馈至服务需求方D中。此外,颜色集Message中的托肯所代表的颜色PayPageMes指的是用户选择好支付方式后,平台协调对应支付平台,并将发送支付页面的消息进行传递。4.4.2在线支付协议的CPN模型在线支付协议的模型构建采用自底向上的思路进行层次化建网,在构建模型之初,首先构建全流程的CPN模型,其模型如图4-7所示。图4-7在线支付协议CPN模型全流程图57 华南理工大学硕士学位论文从上图可以看出,该协议共涉及11个库所与14个变迁,通信双方两两交互进行消息传递,由于流程较多,涉及内容较为复杂,因而采用层次化的构网方法,通过CPNTools软件对模型进行层次化构建,将模型折叠为高级网,使得模型结构更加清晰。图4-8在线支付协议CPN模型顶层结构如图4-8所示,将图4-7的全流程模型进行熔合,形成上图的顶层结构,该结构的6个库所间通过9个替代变迁进行连接,每个替代变迁可以扩展成为一个子页面。表4-2列举了9个子页面的名称与功能。随后分别对所罗列的子页面的结构与功能进行详细的表述。表4-2在线支付协议模型子页面名称及对应功能名称功能D2MChannel服务需求方(D)和共享经济平台(M)的交互通道M2APChannel共享经济平台(M)和聚合支付平台(AP)的交互通道D2APChannel服务需求方(D)和聚合支付平台(AP)的交互通道M2TSPChannel共享经济平台(M)和Token服务提供方(TSP)的交互通道TSP2APChannelToken服务提供方(TSP)和聚合支付平台(AP)的交互通道AP2BChannel聚合支付平台(AP)同银行(B)的交互通道58 第四章支付协议的CPN验证分析AP2TPChannel聚合支付平台(AP)同第三方支付平台(TP)的交互通道D2BChannel服务需求方(D)同银行(B)的交互通道D2TPChannel服务需求方(D)同第三方支付(TP)的交互通道(1)D2MChannel图4-9D2MChannel替代变迁子页面CPN模型如图4-9显示了D2MChannel替代变迁的子页面,该部分包括3个库所与2个变迁,其中库所PayToolChoosing的颜色集包含托肯颜色BankPay与TPPay两种支付方式。该页面构建了服务需求方与共享经济平台间信息交互和状态变化,主要展示了库所D向M发出支付请求,等待验证结果与库所D选择支付方式等几种功能展示。(2)M2APChannel59 华南理工大学硕士学位论文图4-10M2APChannel替代变迁子页面CPN模型如图4-10显示了M2APChannel替代变迁子页面的模型,该部分共有3个库所和2个变迁,其中库所VerifyUserID用于聚合支付平台对服务需求方的账号进行验证,从而授权用户后续操作的权限。该库所的颜色集包含托肯颜色VRSuccess和VRFail两种,分别代表验证成功与验证失败两种情况。该页面构建了共享经济平台M和功聚合支付平台AP间进行交互操作和状态改变,主要功能在于提供聚合支付平台账户的认证与相关信息传递。(3)D2APChannel图4-11D2APChannel替代变迁子页面CPN模型60 第四章支付协议的CPN验证分析如图所示,该页面共有库所2个,变迁1个,结构较为简单,主要反映了服务需求方和聚合支付平台间交互操作和状态变化等信息,其结构中ML语言所表述的功能主要是发送支付页面到库所D,根据页面内容选取相应支付工具,并将选择结果反馈至聚合支付平台AP,尤其生成对不同支付工具的支付请求,并等待支付结果反馈。(4)M2TSPChannel图4-12M2TSPChannel替代变迁子页面CPN模型如图显示了M2TSPChannel的替代变迁子页面模型,该模型包括库所3个,变迁2个,其中库所DeletingToken用于TSP进行去标记化操作,其颜色集包含托肯颜色DSuccess和DFail两种状态,分别代表了去标记化操作成功与失败两种情况。该页面模型构建并描述了共享经济平台M与TSP间交互操作与状态变化。根据模型弧表达式可以看到,该流程主要用于说明平台在用户选择银行支付后,共享经济平台作为Token标记请求方,将去标记的消息传递到TSP进行去标记操作,并将操作完成结果反馈到平台。(5)TSP2APChannel61 华南理工大学硕士学位论文图4-13TSP2APChannel替代变迁子页面CPN模型上图显示了TSP2APChannel替代变迁子页面的模型结构,该部分包含2个库所及1个变迁,结构较为单一,主要功能为TSP进行去标记化操作后,将操作结果反馈给聚合支付平台,聚合平台根据反馈消息结束流程或与银行进行交互操作以完成支付任务。(6)AP2BChannel图4-14AP2BChannel替代变迁子页面CPN模型上图反映的是AP2BChannel替代变迁所包括的模型,该部分结构简单,包含2个库所及1个变迁,反映了聚合支付平台(AP)与银行(B)之间交互操作及状态的变化。通过弧表达式可知,该模型完成聚合平台向银行发送支付请求,银行接受请求并生成支付指令,将支付页面发送至服务需求方的操作。(7)AP2TPChannel62 第四章支付协议的CPN验证分析图4-15AP2TPChannel替代变迁子页面CPN模型上图反映了聚合支付平台与第三方支付平台之间的交互操作及状态变化的相关模型。该模型包含2个库所及1个变迁,结构简单,主要负责处理聚合支付平台向库所TP发送支付请求,将并将支付结果返回至聚合支付平台等操作。(8)D2BChannel图4-16D2BChannel替代变迁子页面CPN模型图4-16是D2BChannel替代变迁子页面模型图,该模型部分包含3个库所与2个变迁。其中BankVerifyingPaycode库所的颜色集包含颜色2个,分别是Psuccess、PFail。库所服务需求方(D)与银行(B)之间的交互操作与状态变化主要体现在需求方发送支付信息,银行进行信息验证并将消息进行反馈,交易消息包含交易成功与交易失败63 华南理工大学硕士学位论文两种,模型不考虑存款余额不足的问题,因此交易失败主要因为需求者进行支付时支付密码输入有误。(9)D2TPChannel图4-17D2TPChannel替代变迁子页面CPN模型上图反映了最后一个子页面所代表的模型,该模型包含3个库所及2个变迁,主要为服务需求方同第三方支付平台在支付时进行的交互操作及状态变化,其中库所TPVerifyingPayCode的颜色集中包含托肯颜色PSuccess与PFail两种,代表着支付成功与支付失败两种状态。该部分主要作为服务需求方D与库所TP进行支付操作,及支付交易结束后对结果的反馈与传递而建模。本节基于在线支付协议流程进行CPN建模,运用层次化方法,通过自底向上的思路,将整个协议分为顶层设计模型及9个由替代变迁而生成的包含各子模块的子页面。模型完整的表达了在线支付协议的设计流程思想。4.4.3在线支付协议的CPN验证分析通过CPNTools的状态空间,产生该支付协议的状态空间报告,通过分析报告中的统计信息及活性信息,得到该模型的验证结果。本节分析了在线支付协议模型的相关数据,具体情况如表4-3所示:表4-3在线支付协议CPN模型状态空间报告(部分)Nodes74Arcs108StateSpaceStatisticSecs0StatusFullSccGraphNodes7464 第四章支付协议的CPN验证分析Arcs98Secs06[74,73,52,51,31,1DeadMarkings1]LivenessPropertiesDeadTransitionInstanceNonesLiveTransitionInstancesNone根据统计信息可知,状态空间共有节点74个,并且强联通组件中节点的个数同样为74个,节点个数相同,证明该在线支付协议不存在循环,不存在无穷发生的发生序列,而是到达某一状态后流程停止,这一点证明了模型的正确性。从活性信息中我们可知,该支付协议不存在死锁变迁与活锁变迁,这证明每个变迁至少在一个可达标识下是能够发生的,也证明了在协议发生的全流程不存在死锁,协议具有活性,即系统可以按照协议流程的发生顺序顺利完成有关服务需求方在进行在线支付活动中的一系列功能。此外,该协议存在6个死标识,分别是节点11,节点31,节点51,节点52,节点73与节点74。通过可达图我们可以获取各节点的状态,而这些死标识的出现也符合模型设计之初所预期的结果。我们将具体对个死标识进行分析。由于在线支付协议所涉及的节点与弧的个数过多,根据CPNTools生成的可达图复杂而繁琐,本文仅截取上述6个死标识及其状态进行分析验证。图4-18死标识11的状态显示如图4-18所示,该节点反应了协议在流程初期,对服务需求方的账户信息进行验证并给出反馈结果的状态,通过颜色集Message所反馈的托肯颜色VerifyFail可以看出,此时为聚合支付平台根据用户输入的账户信息进行验证,由于验证失败导致无法完成65 华南理工大学硕士学位论文后续支付操作,其中库所AP与D分别收到验证失败得信息,其他库所由于未参与该协议流程,因而其状态仍处于初始化状态,库所M由于注册失败,未获得相应Message反馈信息,状态显示为Null,此时协议终止。由于验证失败导致支付终止,该结果符合协议进行流程设计之初的预期。图4-19死标识31的状态显示图4-19反映了库所TSP进行去标记化操作并将结果进行反馈的状态,根据颜色集Message的托肯颜色DeleteFail可知,此时节点31由于TSP去标记化失败,将结果反馈至库所D,M,AP之中,由于该状态属于用户选择支付方式后进行的操作,并未涉及第三方支付平台,因此库所TP依然处于初始状态,而库所B由于去标记化操作失败而未获得有效的账户信息,因而无法进行支付操作,其状态依然处于初始状态。当去标记化操作失败后,各库所收到反馈消息,并终止协议。由于去标记化失败而导致支付终止,这一点也符合模型设计之初所考虑的预期结果。图4-20死标识51的状态显示66 第四章支付协议的CPN验证分析图4-20反映了用户通过第三方支付平台进行支付并失败得到状态,通过颜色集Message的托肯颜色PayFailTP可以了解到,用户在进行支付操作并输入交易密码后,第三方支付平台在验证密码时失败,终止交易,并将结果反馈至库所AP、M与D,由于该支付方式并未涉及银行,因而库所B与TSP仍处于初始状态,其他库所在收到支付失败得消息后,协议终止。由于第三方支付平台验证交易密码而终止交易这一状态,符合模型设计之初的预期。图4-21死标识52的状态显示图4-21反映了用户通过第三方支付平台进行支付操作并取得成功的状态,通过颜色集Message中的托肯颜色PaySuccessTP可以看到,用户选择第三方支付平台作为支付工具,并输入支付密码,TP验证码密码并授权交易,从而完成交易,此时服务需求者通过第三方支付平台向服务需求方的账号转账了相应服务费用,消息传递到API接口,此时智能车锁开启,用户可以使用共享车位。由于该支付方式并不涉及银行,因此库所B与TSP并未参与到该流程,其仍为初始状态。通过第三方在支付平台进行支付并成功,完成在线支付协议流程的状态符合模型设计之初的预期结果。图4-22死标识73的状态显示67 华南理工大学硕士学位论文图4-22反映了用户通过选择银行作为支付工具,银行验证交易信息并完成支付。此时服务需求者通过第三方支付平台向服务需求方的账号转账了相应服务费用,消息传递到API接口,此时智能车锁开启,用户可以使用共享车位。该流程并未涉及第三方支付平台,因而库所TP仍处于初始状态。通过银行进行支付并成功的流程符合模型设计之初的预期。图4-23死标识74的状态显示图4-23反映了用户选择银行作为支付方式,输入支付密码,而银行在验证密码时未通过,验证失败,取消交易,并将消息反馈至库所D、AP、M,而由于第三方支付平台并未参与到银行交易中,因而其状态仍为初始状态。颜色集Message的托肯颜色PayFailBank反映了这一状态,该状态符合模型设计之初的预期结果。通过对以上六个死标识进行分析发现,死标识11、31、51、52、73、74均符合设计预期,证明该CPN模型是可行的,反映了所设计流程的正确性。4.5退款协议建模与分析4.5.1退款协议CPN模型的声明本节主要介绍退款协议的CPN建模及验证,退款协议主要针对共享车位服务提供方而涉及的流程,目的在于将服务需求方在接受服务前,支付共享车位提供方事先设定的时长与每小时所需支付金额而得到的最大支付金额,当服务终止后,将剩余经费直接由服务提供方通过其绑定的银行账号,经由聚合支付平台返回给服务需求方的账户之中的过程。现将该协议流程在CPNTools软件中所声明的颜色集进行定义。colsetStateS=withidleS|SendingPayPinS|WaitingPaymentResultS|CompletedS;colsetStateM=withidleM|WaitDeletingTokenM|WaitingPaymentResultM|CompletedM;68 第四章支付协议的CPN验证分析colsetStateAP=withidleAP|SendingRefundReqtoB_AP|WaitingPaymentResultAP|CompletedAP;colsetStateTSP=withidleTSP|DeletingTokenTSP|SendDeletingTokenResult|CompletedTSP;colsetStateB=withidleB|SendingPayWebB|WaitingPayPinB|VerifyingPayCodeB|SendingPayResulttoS|CompletedB;colsetMessage=withNull|Paymessage|PayPage|PayCode|DeleteSuccess|DeleteFail|PaySuccess|PayFail;colsetDeletingToken=withDSuccess|DFail;colsetVerifyingPaycode=withPSuccess|PFail;colsetExtStateS=productStateS*Message;colsetExtStateM=productStateM*Message;colsetExtStateAP=productStateAP*Message;colsetExtStateTSP=productStateTSP*Message;colsetExtStateB=productStateB*Message;varss:StateS;varsm:StateM;varsap:StateAP;varsb:StateB;varstsp:StateTSP;vardresult:DeletingToken;varmmes,smes,tspmes,bmes,apmes:Message;varpresult:VerifyingPaycode;其中颜色集StateS、StateM、StateAP、StateTSP、StateB及ss、sm、sap、stsp、sb分别表示服务提供方,共享经济平台,聚合支付平台,Token服务提供方与银行在服务提供方进行退款操作时的状态和状态变量。其状态均是根据协议流程进行中所体现的一系列步骤而规范的。颜色集DeletingToken、VerifyingPaycode、Message分别表示去Token操作,银行验证支付密码与整个流程中的消息状态。与之相对应的状态变量分别为dresult、presult,消息状态变量包含各参与流程自身识别与生成的状态,其顺序按服务提供方,共享经济平台,聚合支付平台,Token服务提供方与银行分为smes、mmes、apmes、tspmes和bmes。各颜色集中自定义的状态是根据各参与主体可能发生的行为69 华南理工大学硕士学位论文而定义并且命名的,如StateB中的SendingPayWebB代表银行将付款页面发送给服务提供方,Message中PayCode代表用户服务提供方所绑定的银行支付密码等。4.5.2退款协议的CPN模型图4-24退款协议CPN模型如图4-24显示了利用CPNTools建立的退款协议CPN模型,其中包括Supplier(S)、BussinessPlatform(M)、AggregatePaymentPlatform(AP)、TSP、Bank(B)、DeletingToken和VerifyingPaycode七个参与库所,M2TSPChannel、TSP2APChannel、AP2BChannel、B2SChannel、API2MChannel、DeletingTokenChannel和VerifyingPaycodeChannel七个变迁。这些库所和变迁共同构成了服务提供方在聚合支付平台进行退款的协议流程,模拟了Token标记请求方(M)请求Token服务请求方(TR)对账户进行去标记化操作,Token服务提供方(TSP)将去标记操作消息发送至聚合支付平(AP),平台接收TSP消息,并将交易请求发送至银行,银行与服务提供方通信完成支付操作等全过程,涉及各参与主体的状态,发送消息及接收消息等状态。4.5.3退款协议的CPN验证分析本节将通过CPNTools软件的状态空间工具获取状态空间报告,并对退款协议的统计信息和活性信息进行分析,从而验证模型的可达性。其有关统计信息(Statistics)和活性信息(LivenessProperties)部分的报告内容见表4-4。表4-4退款协议CPN模型状态空间报告(部分)70 第四章支付协议的CPN验证分析Nodes27Arcs35StateSpaceSecs0StatisticsStatusFullNodes27SccGraphArcs35Secs0DeadMarkings3[8,26,27]LivenessPropertiesDeadTransitionInstancesNoneLiveTransitionInstancesNone从统计信息上分析,模型完全状态空间共包含27个节点和35条弧,而状态空间中的强连通组件的节点与弧的数目与其一致,表明协议不存在循环问题,不存在无穷发生的序列,协议在达到某一状态后可终止,证明了模型的正确性。从活性信息我们可知,模型不存在活锁与死锁变迁,因此该协议具有活性,不存在某一节点流程终止的状况。由本次报告结果来看,该模型存在死标识状态,即节点8、26与27。在该标识下变迁停止发生,这也是可以解释的,此时的状态代表某一流程的终止。在退款协议执行的过程中,共存在三种情况使得协议终止,即TSP标记失败,退款支付成功与退款支付失败。通过CPNTools所生成的可达图我们可以对以上三种情况分别进行阐述。图4-25退款协议可达图如图4-25所示,该图反映了退款协议在消息传递的过程中所有可能存在的路径及系统可达到的状态。其中节点8处于死锁状态,表明此时系统处于非运行状态。具体从图4-26来看:71 华南理工大学硕士学位论文图4-26死标识8的状态显示图中反映了当系统运行到节点8时,各库所所处的状态,从中可以看到颜色集Message在库所M,TSP与AP上都显示为DeleteFail,证明Token服务提供方TSP在进行去标记化操作时由于某种原因而失败,此时TSP将消息分别反馈到共享经济支付平台,而银行库所与服务提供方库所由于去标记失败而终止流程,因而并未通过变迁改变状态,其仍处于初始化状态。该状态符合设计协议流程时所考虑的情况之一。图4-27死标识26的状态显示图中反映了系统运行到节点26时各库所所达到的状态,此时从颜色集Message中分析,库所TSP与平台M的消息显示为DeleteSuccess,证明Token标记提供方平台此时已完成去标记化认证,并将账号信息传递到库所银行B与服务提供方S,最终支付成功,将支付成功信息反馈至银行B,支付平台AP,与服务提供方S处,此时交易完成,退款流程结束。该流程符合退款协议设计时所期望的结果之一。图4-28死标识27的状态显示72 第四章支付协议的CPN验证分析图中反映了系统运行到节点27时各库所处于的状态,从颜色集Message上看,库所TSP和平台M的消息为DeleteMessage,证明Token标记提供平台已完成去标记认证,并将账号信息传递到库所银行B与服务提供方S,最终交易失败,将支付失败得消息PayFail反馈至银行B,支付平台AP,与服务提供方S处,交易结束,用户需检查相关信息确认是否需要重新进行支付操作。该流程也符合退款协议设计之初所期望的结束流程之一。通过对三个死标识进行分析发现,死标识8、26、27均为协议所预期的,因此退款协议流程是可行的。4.6本章小结本章利用CPNTools4.0软件,使用ML语言对共享车位聚合支付平台中的注册并生成Token环节,在线支付环节与退款环节分别进行建模。对不同协议中的颜色集进行声明并进行模型构建,运用CPNTools软件中对其分别进行模拟,并运用状态空间验证模型的可达性与可行性。通过统计信息可以很好地证明各模型均不存在循环状态,证明协议可以在到达某一状态后终止,活性信息有三类指标,通过模拟分析发现各模型均不存在活锁变迁或死锁变迁,证明协议均具有活性。此外,通过活性信息的报告显示Token标记协议共有三个死标识,在线支付平台共六个死标识,退款协议共有三个死标识,因此结合协议设计流程对其产生原因进行分析,发现其在死标识中各库所状态均符合流程设计环节所预期的结果,从而证明协议设计的正确性。73 华南理工大学硕士学位论文第五章总结与展望共享经济环境下各种以共享为出发点的商业模式层出不穷,在“共享”思维下,使用权的暂时转移是以共享者获取一定报酬为前提的,为此在线支付可以看作是共享经济商业模式中的重要一环。为了解决当前支付领域中存在的问题,满足共享经济环境下的支付需求,本文以共享车位作为研究案例,探索符合共享车位支付要求的支付流程机制,并提出了基于聚合支付的共享经济支付模式,构建SEPS支付模型,设计用户注册及Token标记绑定流程,服务需求方在线支付流程,服务提供方退款流程,并设计相应协议以规范支付流程,创新性的加入支付标记化技术,从而保证了共享经济支付环节的安全性与可行性。本文的研究工作主要包括:(1)绪论阐述了选题背景,提出了本课题的研究具有的理论及实践意义;之后对共享经济,电子支付模式,电子支付协议与CPN建模领域的发展及研究现状进行总结与梳理;阐述了本文的研究思路与创新所在。(2)分析了当前电子商务中两种主流的支付模式,即网上银行及第三方支付的支付流程,并对现有的创新支付方式进行了总结,并结合了“二维码支付”这类主流支付方式对当前支付领域中存在的问题与不足进行了分析;结合当前问题,梳理了聚合支付技术与支付标记化技术分别在支付业务与安全技术方面的价值,并提出了当前共享经济环境下电子支付的需求,为之后SEPS模型的提出进行了铺垫。(3)提出基于聚合支付的共享经济支付模型SEPS模型,对其体系架构,参与主体分别进行了详细介绍,并详细描述了模型的信息认证流程,在线支付流程及退款流程。对模型在用户体验,信息安全及降低成本方面的有事进行了分析。为实现模型的目标及功能,引入满足共享车位支付的聚合支付平台,目的在于提供用户信息绑定请求,集成在线交易功能服务;此外,对该平台功能及账户设计分别进行了介绍。(4)重点设计了用户注册与Token标记,在线支付及退款协议,详细记录了各协议间消息传递,信息加密及实现支付功能等全流程。(5)应用CPNTools4.0软件对所设计协议进行仿真模拟,分别对Token标记协议、在线支付协议、退款协议进行颜色集声明,模型建设及通过状态空间对结果进行分析描述,发现各协议都满足可行性与可达性,不存在死锁、活锁与非预期标识。本文的工作重点及创新点在于:74 第五章总结与展望本文将工作重点放在共享经济支付模型的建立、支付协议的提出及协议CPN验证上。从安全性角度着手,引入支付标记化技术与聚合支付进行结合,设计出基于聚合支付的共享经济支付模型,提出了以此模型为基础的支付协议,详细设计了共享车位的具体支付功能与流程,如服务需求方如何进行支付,服务提供方如何提供服务及进行余额退还;应用CPNTools对支付协议的可行性与可达性进行一系列的分析验证。本文以共享经济环境下的支付机制作为研究对象,鉴于时间与篇幅限制,该研究存在一定的局限性,在之后的研究中可从如下几个方向进行思考与探寻:(1)本文的支付流程基于在线支付,是对以聚合支付平台为中心的网上银行和第三方支付平台进行分析入手的,而当前传统现金支付与银行IC卡支付仍占支付的很大比例,此外ETC系统的不停车支付,空付等概念对该支付模式仍有诸多借鉴作用,而文中并不做重点探讨,在今后的研究中可加入该部分内容以作进一步探讨。(2)本文提出了基于聚合支付的共享经济模型,并通过聚合支付平台实现,在进行平台功能设计时,本文仅提及了平台提供用于信息发布的智能平台接口,并未对其进行深入探讨。当前“智能合约”的概念深受欢迎,如何设计一种合约,使得用户在发布需求信息后,平台可以根据信息匹配度进行智能分配,便于服务需求方与提供方及时对接需要我们进一步思考。因此后续的研究可重点讨论如何着手对该平台进行搭建及完善各功能。(3)对支付协议进行CPN仿真模拟分析,通过产生的状态空间报告验证了模型的可行性和可达性,对于报告中剩余的属性分析如有界性、公平性、家属性和其他属性如不可否认性、原子性等性能可做进一步研究分析。75 华南理工大学硕士学位论文参考文献[1]国家信息中心分享经济研究中心,中国互联网协会分享经济工作委员会.中国共享经济发展年度报告(2018)[EB/OL].http://www.sohu.com/a/224335630_274290,2018.02[2]FelsonM,SpaethJL.CommunityStructureandCollaborativeConsumption:ARoutineActivityApproach[J].AmericanBehavioralScientist,1978,21(4):23[3]BotsmanR,RogersR.What'smineisyours:theriseofcollaborativeconsumption[M].NewYork:HarperBusiness,2010[4]王嘉源.央行:移动支付业务量保持较快增长[EB/OL].http://finance.sina.com.cn/roll/2018-03-05/doc-ifyrzinh3557993.shtml,2018.03[5]中国互联网络信息中心.中国互联网络发展状况统计报告[EB/OL].http://www.cac.gov.cn/2018-01/31/c_1122346138.htm,2018.01[6]新闻晨报.中国二维码产业发展报告:二维码支付年底突破9千亿[EB/OL].http://www.ccidcom.com/baogao/20171201/2bLQfB2GJBUz8SwRt15cv5wxjc1vs.html,2017.12[7]江翰.聚合支付,未来支付的前哨站[J].金融博览(财富),2017,(4):65-67[8]艾媒咨询.2017上半年中国移动支付市场研究报告[EB/OL].http://www.sohu.com/a/163551398_533924,2017.08[9]公安部交管局.再创新高2017全国机动车保有量突破3.1亿大关[EB/OL].http://www.chinahighway.com/gongxw/3233.html,2018.01[10]WosskowD.UnlockingtheSharingEconomy:AnIndependentReview[EB/OL].DepartmentforBusiness,InnovationandSkills,London.https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/378291/bis-14-1227-unlocking-the-sharingeconomy-an-independent-review.pdf,2017.03[11]罗赟.移动互联网与分享经济大潮[J].中国信息化,2014,(2):11-13[12]国家信息中心分享经济研究中心,中国互联网协会分享经济工作委员会.中国分享经济发展报告2017[EB/OL].http://www.sic.gov.cn/archiver/SIC/UpFile/Files/Htmleditor/201703/20170302125144221.pdf,2017.03[13]BotsmanR,RogersR.What’sMineisYours:HowCollaborativeConsumptionisChangingtheWayWeLive[M].Collins,London,2011[14]HeinrichsH.Sharingeconomy:apotentialnewpathwaytosustainability[J]GAIA-ECOLOGICALPERSPECTIVESFORSCIENCEANDSOCIETY,2013,22(4)76 参考文献[15]范春蓉.共享经济下我国消费者参与协同消费的影响因素研究[D].成都:西南交通大学,2017[16]卞淑娴.共享经济下移动旅游APP用户接受行为研究[D].西安:西安科技大学,2017[17]谢雪梅,石娇娇.共享经济下消费者信任形成机制的实证研究[J].技术经济,2016,(10):122-127[18]张宇洋.共享经济下第三方支付社交功能使用意愿影响因素研究[D].合肥:安徽财经大学,2016[19]金百根.关于加强电子银行建设的思考[J].新金融,2013,24(02):44[20]李胜男.互联网支付业务商业模式的中美比较研究[D].天津:天津大学,2014[21]张炜.银监会新颁布的《电子银行业务管理办法》评介[J].中国城市金融,2006,04:35-37[22]窦珊珊.个人网银使用意愿影响因素的实证研究[D].哈尔滨:哈尔滨工业大学,2014[23]程宇贤,袁艺,薛质.基于硬件的网银认证系统安全性研究[J].信息安全与通信保密,2009,(10):95-98[24]唐屹,王志双.个人网银SSL/TLS协议的握手数据分析[J].软件导刊,2017,(6):159-162[25]宋天民.试分析目前我国网银法律监管问题[J].商,2016,(5):249[26]李平,余运伟,陈林.第三方支付研究综述[J].电子科技大学学报(社科版),2016,(6):39-44[27]薛玉燕,班晶晶,窦兆文.第三方支付与网上银行关系研究[J].中国管理信息化,2015,(6):178-179[28]XUY,YAOR.Y.Apaymentmodelofmobilephonebasedonthird-partysecurity[A],InternationalConferenceonManagementofE-CommerceandE-Government[C].IEEE,2009:400-403[29]LUOJ.N,YANGM.H,HUANGS.Y.Anunlikableanonymouspaymentschemebasedonnearfieldcommunication[J].Computers&ElectricalEngineering,2016,49:198-206[30]李二亮.移动第三方支付用户支付选择行为分析[J].商业经济研究,2018,(1):78-82[31]赵延俊.浅析第三方支付的财务风险与防范[J].中国商论,2017,32:147-148[32]葛存新.第三方支付风险管理研究[J].商情,2016,40:85,94[33]李涛.聚合支付发展的风险及监管对策研究[J].金融科技时代,2017,(12):67-70[34]秦湘清,吕涛.二维码扫码支付模式的探讨[J].中国金融电脑,2017,(2):72-7577 华南理工大学硕士学位论文[35]董姝圆.关于聚合支付业务的调查与思考[J].管理观察,2017,(23):133-134[36]吴迪,李林峰.浅论聚合支付发展带来的潜在风险及对策[J].现代经济,2017,(1):311[37]KarmouskosS,VilmosA.TheEuropeanPerspectiveonMobilePayments[J].theSymposiumonTrendsinCommunications,2004,14(9):195-198[38]王德力.ECDSA在移动电子商务中的应用[D].沈阳:东北大学,2005[39]李锋.移动支付安全研究[D].济南:山东大学,2008[40]余文涛.SSLV3.0协议与ECC的分析研究[D].西安:西安建筑科技大学,2009[41]赵文昌.基于Android平台的电子支付系统的安全性研究[D].北京:北京邮电大学,2014[42]FouratiA,KaffelH,AyedB,etal.ASETBasedtoSecurethePaymentinMobileCommerce[A].Proceedingsofthe27thAnnualIEEEInternationalConferenceonLocalComputerNetworks[C].2002:136-137[43]ZhangG,ChengF,HassoC.M.TowardsSecureMobilePaymentBasedonSIP[A].Proceedingsof15thAnnualIEEEInternationalConferenceandWorkshopontheEngineeringofComputerBasedSystem[C].Belfast.2008,4:96-104[44]VilmosA,KarnouskosS.SEMOPS:DesignofaNewPaymentService[A].Inproceedingsofthe14thInternationalConferenceDEXA2003[C].2003,9:865-869[45]Abdel-HamidA,BadawyO,AboudM.R.EnhancedSecureMobilePayment[J].IEEEINFOS2012:14-16[46]庞辽军,李恕海,王育民.一个公平有效的电子支付协议[J].计算机工程,2006,(22):34-36[47]樊凯,张卫东,王悦.一种新型的电子支付协议[J].网络安全技术与应用,2008,(09):68-70[48]闫少军,李方伟.网络订票的移动支付协议的研究与设计[J].电信工程技术与标准化,2011,(06):85-88[49]PetriC.A.CommunicationwithAutomata[D].Bonn:UniversityofBonn,1962[50]JensenK.ColoredPetriNets[M].Springer,1997[51]BasyouniA.Analysisofwirelesscryptographicprotocols[M].Master’sThesisElectricalEngin.Queen’sUniv.Kingston.Ontario.Canada,1997[52]KatsarosP.RoadmaptoelectronicpaymenttransactionguranteesandaColoredPetriNetmodelcheckingapproach[J].InformationandSoftwareTechnology,2009,51:235-25778 参考文献[53]KatsarosP,Odontidis.V,Gousidou-KoutitaM.ColoredPetriNetbasedmodelcheckingandfailureanalysisforE-commerceprotocols[A].Proc.6thWorkshopandTutorialonPracticalUseofColoredPetriNetsandtheCPNTools[C],2005,267-283[54]黎波涛,罗军舟.不可否认协议的Petri网建模与分析[J].计算机研究与发展,2005,42(09):1571-1577[55]刘文琦,顾宏.电子支付协议可追究性的Petri网建模与分析[J].系统仿真学报,2008,20(20):5600-5604[56]刘文琦,顾宏.基于分层时间有色Petri网的支付协议公平性分析[J].电子与信息学报,2009,31(06):1445-1450[57]BaiY.L,YeX.M.FormalModelingofCryptographicProtocolsUsingColoredPetriNets[J].AmericanJournalofEngineeringandTechnologyResearch,2011,11(12):1139-1143[58]XuM,SuG.P,WeiJ.AGeneralModelCheckingMethodofElectronicTransactionProtocolsUsingColoredPetriNets[A].20099thInternationalConferenceonHybridIntelligentSystems[C],2009,172:298-303[59]WeiJ,SuG.P,XuM.AnIntegratedModeltoAnalyzeCryptographicProtocolswithColoredPetriNets[A].200811thIEEEHighAssuranceSystemsEngineeringSysmposium[C],2008,23:457-460[60]XuM,SuG.P,DingY.L.ConsideringTimeinFormalAnalysisofSecurityProtocolsUsingColoredPetriNets[A].The2008InternationalConferenceonEmbededSoftwareandSystemsSymposia[C],2008,23:63-68[61]陈海文.O2O电子商务支付机制研究[D].广州:华南理工大学,2014[62]陆睿敏,刘南君,莫晓贤,等.二维码支付技术的应用现状及其对策研究[J].电子商务,2015,(9):65-67[63]吴迪,李林峰.浅论聚合支付发展带来的潜在风险及对策[J].现代经济信息,2017,(1):311[64]科技智囊杂志社.聚合支付的盈利点在增值服务[EB/OL].http://www.sohu.com/a/206136133_115804,2017.11[65]AbdarM,YenN.Y.Asurveyonsharingeconomyanditseffectsandhumanbehaviorchanges[A].InternationalConferenceonAdvancedInformationNetworking&ApplicationsWorkshops[C].2007:99-103[66]郑志来.共享经济的成因、内涵与商业模式研究[J].现代经济探讨,2016(03):32-3679 华南理工大学硕士学位论文[67]TygarJ.D.AomicityVersusAnonymiry:DistributedTransactionsforElectronicCommtherce[A].Proceedingsofthe24VLDBConference[C],NewYork,USA,1998-12-01[68]吴哲辉.Petri网导论[M].北京:机械工业出版社,200680 攻读硕士学位期间取得的研究成果攻读硕士学位期间取得的研究成果相当于学作者(全被索发表的卷位论文的序体作者,发表或投稿刊引收题目期、年月、哪一部分号按顺序排物名称、级别录情页码(章、列)况节)ACMvPartResearchonthefactorsXuYongInternationalF131202,aboutconsumers’EI检1ConferenceAugust28,acceptabilitytopurchase索BaiYuProceeding2017,p122-teaproductonlineSeries126XuYongAstudyonthefactorsProcediaaboutcustomers’v107,2017,EI检2XuJianbinComputeracceptabilitytoairlinep39-46索ScienceBaiYuancillaryproducts81 华南理工大学硕士学位论文致谢光阴荏苒,日月如梭,毕业论文如期完成,恰在这最美的羊城四月。忽忽三载,渐进尾声,犹忆往昔,百感交集,三年前初入华园时懵懂迷茫至如今略有所知和所向,感恩老师、家人、同学、朋友关心教导,一路帮扶,与你们的相遇、相知是我人生最宝贵的经历,我会更加珍惜,继续前行,不负所望。首先,最要感谢的是恩师徐勇老师,投身老师门下,三生有幸。老师严谨的治学态度、渊博的学识令我印象深刻,是我追逐的目标与前进的动力。老师为人亲和,与学生关系亦师亦友,从学习,到生活,再到工作都会给予真切的指导与意见。三年间,有幸参与到老师多项课题研究项目,并有机会跟随老师前往云南进行调研,收获良多。老师对学生关怀备至,每逢佳节邀请学生至家中小聚的师门传统进一步拉近了我与老师一家人的距离。师母的博学与热情使身处异乡的我感受到亲人般的温暖。回顾与老师相处的三载时光,从与老师初次见面的紧张,到如今同老师相处交谈的轻松自然,一幕幕场景铭记于心,每每回想,心中只有感激。今后无论在工作岗位或是继续深造,老师的恩情与教导将一直陪伴我成长。感谢答辩组遇到的祁明老师、谷斌老师、廖俊峰老师、周朴雄老师对我论文写作的指导,从开题到中期再到预答辩,老师们的建议让我醍醐灌顶,豁然开朗,使得论文得以不断完善直至定稿。此外,还要感谢吴应良老师,左文明老师,王和勇老师,赵龙文老师,李龙一老师读研期间精彩的课堂讲授,为我打开学术的大门。感谢始终陪伴在身边的可爱女友王一淋,你的信任与肯定是我前进的动力;感谢同门的师姐肖畅,程业娟,师兄徐剑彬,师妹皮颖鑫,朱妮,李静雯的互相帮助,相信这种传承的文化会一直延续下去;感谢实习中遇到的各位良师益友;感谢同窗三年的小伙伴们的陪伴,希望大家在日后的学习工作中,鹏程万里,亮剑人生,谱写人生新篇章。最后要真挚的感谢我的父母,感谢你们授予我谦逊、善良的品德,要我心怀感恩,相信一切都是最好的安排。你们是我温暖的避风港,是我为之奋斗拼搏的意义。众人之恩,永怀于心,纸短情长,聊表谢忱。愿母校弦歌继响,薪火相传,愿恩师桃李满园,诸君顺遂均安。白煜2018年4月于广州大学城82
此文档下载收益归作者所有
