本文基于微支付机制设计了一个适用于移动商务环境的移动微支付模型，该模型改进了耐在安全性方面的不足，同时考虑了有线网络和无线网络在计算能力和通信带宽方面的巨大差异。以及移动终端有限的计算能力，设计时兼顾了安全性、公平性和效率的统一。关键词：；移动微支付；链1．引言近几年来．互联网和无线通信的发展给我们的生活带来了巨大影响．在移动互联网基础之上所进行的移动商务活动是移动互联网为顾客提供的一种重要的服务。

　　移动微支付属于移动商务的范畴．是由移动运营商和金融机构等共同推出的能够实现小额资金支付的移动增值业务。移动微支付的出现．真正使手机由通信工具变成了具有信用卡功能的支付工具．促进了移动商务的发展。2．协议的缺陷是由和提出的一种微支付机制，基于交易的三方：顾客、商家和经纪人．是一种典型的基于信用的离线微支付系统。在移动领域的应用前景不可限量，但是，由于协议是针对有线网络设计的，没有考虑有线网络和无线网络在计算能力和通信带宽方面的巨大差异。

　　以及移动终端设备有限的计算能力、存储容量和处理能力问题，因此在效率方面很难满足移动微支付应用的要求。另外．协议在安全性方面也存在着一些问题。首先。协议没有提供交易三方之间的交换信息的保密功能。其次．没有提供顾客和商家的双向认证的功能。第三，没有满足顾客所需的匿名性。第四，没有提供有效的机制来防止顾客的恶意消费。3．基于的移动微支付模型本爱玩传奇文提出的移动微支付模型是在的基础上进行设计的，主要涉及3方：顾客(蚰)、商家和经纪人。其中，进行信息商品的购买和支付活动；提供信息商品和得到相应的服务费用：为和建立并维护帐户，认证交易双方的身份，进行交易结算，并协调解决和双方可能引起的争端。本模型协议包括4个子协议：帐户创建子协议、服务请求子协议、交易子协议和清算子协议。3。1符号定义代表顾客标识；。代表经纪人标识；。代表商家标识：、分别代表、的公钥；(、。

　　分别代表、的私钥；砒代表和共享的会话密钥；代表给和分配的一次交易会话密钥：表示实体用公钥对加密；异)表示实体用私钥．对签名；?：表示发消息到；表示对消息进行单向运算。3．2帐户创建子协议首先，为建立一个帐户。

　　并颁发证书。

　　证书的具体格式为：=(，')，其中，为证书有效期。另外，和共享一个会话密钥。同样，也在处申请一个帐户和证书。通过证书．授权生成多种不同面额的嬲链(即电子货币或支付凭证)，然后就可以用这些货币进行购买活动。不同面额的链和现实生活中不同面额的货币类似。如果涉及面额相对较大的购买时．采用多面额的嬲链可以提高支付的效率。3．3服务请求子协议服务请求步骤如下：(1)利用移动终端的浏览器查看提供的信息商品或服务，选择好要购买的商品后，根据商品的价格，选择这网游这一点应该这样几种面额的链，并计算出用来支付的相应鹊链的长度。对每条链选取一随机数，计算出该链的％，‰．．，。，。，其中，：(+，=一1，一2，1，0。为这条鹅链的根，为链的面额大家。

　　电子货币生成完毕后，向发出服务请求：?：，Ⅵ'，剐，印眦('临，％，0)，其中，此次交易标识是一个随机数；为附加信息，包括：各链面额的说明及其长度、商品的一些简单的描述信息；删曲，为支付承诺。(2)收到的服务请求信息后，用自己的私钥解密得到和，利用检索到的帐户信息后，检查帐户的存款余额是否足够支付所需商品，然后利用验证对支付承诺的签名．以次来决定是否支持的服务请求。如果的请求不满足条件，则给发送拒绝信息：否则，从的帐户中预留所要购买商品价格相同的金额．同时在其数据库中存储。，曲'，的值来标识此次交易。

　　给发送请求允许信息：?：，'0叱交流，其中，为绘和分配的此次交易会话密钥；0为请求允许标识。

　　然后，将的服务请求信息、自己的签名一起发送给。?：队胁，Ⅵ，岛曲印“(耽时一，'，劬但)，其中，=风胁渤，酗'，<，‰洲风地∥?，砜，％，3．4交易子协议收到的服务请求信息后，先验证的签名。然后使用岛解密得到，<。，根据来验证此次交易的有效性，并验证中有关商品信息的正确性，。0，砜的有效性。以及对支付承诺的签名，验证通过后将'，0'，曲和。保存到自己的数据库中。根据使用的每个嬲链的面额和其长度、把商品分成个价格不等的单位(的值为每个链长度之和)，开始逐单位为提供商品。每次支付过程为：先把经过加密后的商品的第部分发送给．然后把对应该部分商品的链中的；、作为支付信息(；，)经过加密后发送给，当接收到支付信息并解密得到州后，验证等式衍一1-(。

　　0是否成立，若成立，则根据链的自验证性和的有效性知道该支付信息(‰，)是有效的，继续提供服务，否则，拒绝继续服务。交易结束时．只需把每个链最后的支付信息(埘')添加到自己的数据库中。3．5清算子协议首先，向发送转帐请求信息：?：，。0，。，印剥(，0'，))，(11，)，(，)，?)，其中，='胁胁，酬((下转第93页)2007年第7期福建电脑93确定是否进行负载转移。11额外开销：额外开销主要包括两部分：①负载转移：是产生额外开销的最主要因素。

　　如检测器接收的转移数据量太大或者转移的次数太多等．这些因素都会导致系统的额外开销增加。

　　因此，可规定只有当某个检测器负载为时，才启动负载转移。尽可能地减少负载转移次数。②收集负载信息：检测器在执行检测任务的同时．还需收集当前检测器的负载信息便于同其它检测器进行交流，如当前负载量：、检问题处理测速度；等等。

　　21负载转移分析在负载转移时．应充分考虑什么情况下才能进行负载转移。以及转移多少最为合适。在实际工作中．会出现某个检测器进行负载转移时．由于转移的负载太少．造成转移后的系统收益效果都不能抵消所消耗的系统开销．即负载转移根本没有使系统的利用率有所改进。因此．可使用益处函数来确定是否进行负载转移。

　　=孚一芒一1：；(、聊其中为从转移到；上的负载量。(叻为与；进行通信所需时间。只有当>0时，负载转移才能提高系统的利用率。1、％(、协“可得：8一8(11在确定了是否需负载转移后。还需解决转移多少的问题。由上述可知：负载转移太少，抵不上所消耗的额外开销，但如果转移的负载太大．使得转移次数增加，从而造成不必要的颠簸以及各检测器上碎片增加。而对于并行执行检测任务的检测器群，其检测速度总是受执行速度最慢的检测器限制。

　　因此当某一检测器负载-0时．应和最重载的检测器进行负载平衡。使它们在负载均衡后能尽量同时结束检测任务，即=。

　　所以可得方程?1『一百(2)其中表示最重载检测器上的负载量，表示由向最轻载检测器转移的负载量。由方程(2)可计算出。

　　×=?上+(3)由此可见．当检测器在进行检测时，若出现负载失衡需进行负载转移时，可根据方程(3)计算出转移负载量，同时必须满足(1)式条件时进行负载转移。只有这样，才能确保负载转移能提高系统的检测效果。3．结论入侵检测系统中的负载问题是影响系统性能的一项重要因素。

　　而本文主要是从负载均衡的角度出发。

　　提出了一种检测模型．目标是实现大数据流下的入侵检测。该模型的特点有：11运用了两层负载平衡策略首先在转发装置上采用简单的分流算法．实现属于同一链接的数据完整性地被分发．将复杂的负载平衡算法转移到检测器上执行。

　　这种策略可以较好地避免集中式负载平衡策略因自身的复杂性而导致数据流分发时产生网络瓶颈的现象．从而保证了系统的吞吐率．而负载平衡算法主要是针对同一通道上连接的检测器群．实现各通道内部的负载平衡，(21使用益处函数对负载转移进行评价充分考虑负载转移的效果。

　　用益处函数定量分析是否进行负载转移及转移多少等。

　　因此该方法能实现大数据流下合理地利用各检测器完成检测任务．同时又能充分保证系统的性能不受影响。参考文献：1．．珥柚，．1而Ⅱ、缸]．6柚?，1999．2．，．．牡廿讪一、，．，2002．簪，2002删强，2002：266?274．3．丑既．越而：．叩：．．．4．赵月爱．彭新光．高速网络环境下的入侵检测技术研究．计算机工程与设计，2006．(16)．5．杨智君，田地．马骏骁．隋欣，周斌，．入侵检测技术研究综述．计算机工程与设计。2006。(12)6．薛华．李雪莹．陈宇等．利用数据分流实现高速网下入侵检测的研究与实现Ⅱ，计算机应用研究，2004：112?114．7．赵晓锋．刘利军．怀进鹏．网络入侵检测系统中动态负载平衡策略的设计Ⅱ．计算机工程与应用，2003(34)：146?150．8．刘振英，方滨兴．胡铭曾等．一个有效的动态负栽平衡方法田，软件学报。

　　200112(04)563?569．9．刘皓．负栽均衡技术的概览『．：Ⅵ．-、Ⅳ20100430582105．叫．?+-+一+-+一+一+-+-+一+?+-+-+-+一+一+-+-+-+一+-+-+一+-+一+-+?+-+一?+一-+一+-+-+-+-+-+-?+-?卜-?+一-+-+-+-。

　　?+一-?+-?一-。一-。一?卜(上接第123页)，胁时．．，'，))，(呐1，)，(．，)。收到的转帐请求信息后，先验证的签名，然后通过('1，)，(。

　　，)验证等式。庐(。，0=(0是否成立。

　　如果成立，再验证对支付承诺的签名．验证通过后根据提供的每个节点的面额和链的长度，计算出应该支付给的金额数，并从的预留金额中扣除相应的金额，存入到的帐户中，多余的仍存入到的帐户中。清算成功后。分别给和发送转帐成功的确认信息：?：，锄(('))，其中，表示对本次交易清算成功的确认标识．包括交易总金额、清算时间等信息。?：，'))。最后，删除关于此次交易的相关信息。这些处理过程都可以离线进行处理，所以不会成为瓶颈。4．性能分析在安全性方面．本模型实现了顾客的部分匿名性、与身份的双向认证、交易的不可否认性和交易信息的保密性、防止顾客的透支消费等安全性。在公平性方面．在交易子协议中，对信息商品或服务的提供和对的支付都是逐步交互进行的．无论谁先中断双方都不可能得到好处。另外，指定交易会话密钥保证了交易的公平性。在效率方面，由于在交易过程中采用了多面额鹊链，支付所需的散列值减少．验证电子货币合法性所进行的散列运算次数也减少，提高了支付的效率。另外。在每次交易的有效期结束后。、和都可以及时地删除关于这次交易的相关信息，有效提高了存储效率。5．结束语本文基于微支付机制设计的移动微支付模型适用于移动商务环境。该模型改进了在安全性方面的不足，兼顾了安全性、公平性和效率的统一。随着微支付标准问题的解决和支付机制的进一步完善．微支付作为一种高效安全的支付方式．其应用前景将会越来越明朗。参考文献：1．秦小龙．扬义先．一个新的小额电子支付协议．计算机工程与设计．20032．姬东耀，王育民．基于的小额电子支付协议．电子学报．20023．李明柱。李志江，扬义先等．基于的微支付模型．北京邮电大学学报．20024．姬东耀．王育民．移动计算网络环境中的认证与支竹研究．通信学报．20025．王志恒。谷大武．白英彩．一种新型小额电子支付协议的研究与设计．计算机工程与应用．2001基于的移动微支付模型的研究与设计作者：李凌春作者单位：湖北经济学院计算机科学与技术学院,湖北,武汉,430000刊名：福建电脑英文刊名：年，卷(期)：2007(7)被引用次数：2次参考文献(5条)1.王志恒;谷大武;白英彩一种新型小额电子支付协议的研究与设计[期刊论文]-计算机工程与应用2001(17)2.姬东耀;王育民移动计算网络环境中的认证与支付研究[期刊论文]-通信学报2002(2)3.李明柱;李志江;杨义先基于的微支付模型[期刊论文]-北京邮电大学学报2002(2)4.姬东耀;王育民基于的小额电子支付协议[期刊论文]-电子学报2002(2)5.秦小龙;杨义先一个新的小额电子支付协议[期刊论文]-计算机工程与设计2003(10)引证文献(2条)1.张键红.王育民一种基于小额电子支付在出租车系统中的安全应用[期刊论文]-通信市传奇众神场2009(7)2.孟健.杨阳基于的自更新链微支付协议[期刊论文]-计算机工程2009(3)。