资源预览内容
第1页 / 共47页
第2页 / 共47页
第3页 / 共47页
第4页 / 共47页
第5页 / 共47页
第6页 / 共47页
第7页 / 共47页
第8页 / 共47页
第9页 / 共47页
第10页 / 共47页
亲,该文档总共47页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
Version 01第五章电子支付技术第五章电子支付技术51电子支付概述电子支付概述 5.1.1电子支付的基本问题电子支付的基本问题 电子支付是在传统的支付方式基础上发展起来的电子支付是在传统的支付方式基础上发展起来的,以网络为主要通信平台,利用计算机技术、安全和,以网络为主要通信平台,利用计算机技术、安全和密码技术实现资金的转移。密码技术实现资金的转移。 1. .电子货币电子货币 电子现金、电子支票、信用卡、微支付。电子现金、电子支票、信用卡、微支付。 2. .电子支付协议电子支付协议 SSL、SET、Digicash、FirstVirtual、NetBill 23/09/20241Version 0151电子支付概述电子支付概述 3. .支付网络平台支付网络平台 (1)中国国家金融通信网()中国国家金融通信网(CNFN):): 双网方案双网方案卫星网、虚拟专用网。卫星网、虚拟专用网。 双套系统双套系统北京主站、无锡备份站。北京主站、无锡备份站。5.1.1电子支付的基本问题电子支付的基本问题 23/09/20242Version 0151电子支付概述电子支付概述 3.支付网络平台支付网络平台 (2)中国现代化支付系统()中国现代化支付系统(CNAPS):): 大额支付系统(大额支付系统(HVPS);); 小额批量支付系统(小额批量支付系统(BEPS);); 银行卡授信系统;银行卡授信系统; 支票影像交换系统支票影像交换系统 政府证券簿记系统。政府证券簿记系统。5.1.1电子支付的基本问题电子支付的基本问题 23/09/20243Version 0151电子支付概述电子支付概述 (1)预支付)预支付借记卡、电子现金;借记卡、电子现金; (2)即时支付)即时支付电子支票;电子支票; (3)后支付)后支付贷记卡、微支付。贷记卡、微支付。 5.1.2 电子支付模式电子支付模式 5.1.3 电子支付的特征电子支付的特征 1. .货币数字化货币数字化 货币形式是二进制数字货币形式是二进制数字, ,可以满足交易过程中的所可以满足交易过程中的所有支付需求。有支付需求。23/09/20244Version 0151电子支付概述电子支付概述5.1.3 电子支付的特征电子支付的特征 2.支付网络化支付网络化 公共网和银行专用网。公共网和银行专用网。 3.设备电子化设备电子化 支付过程的所有环节都以电子化设备为主要手段支付过程的所有环节都以电子化设备为主要手段 4.过程自动化过程自动化 多计算机系统协同处理多计算机系统协同处理, ,不需要人工干预。不需要人工干预。 5.安全复杂化安全复杂化 涉及到数据加密、网络通道、信用体系等问题。涉及到数据加密、网络通道、信用体系等问题。23/09/20245Version 0152电子支付工具电子支付工具5.2.1 信用卡信用卡 Visa、Master、Dinners、American Express 、JBC、各商业银行卡。、各商业银行卡。 信用卡的发展历史:金属卡基信用卡的发展历史:金属卡基塑料卡基塑料卡基 磁介质磁介质集成电路集成电路 1. 狭义信用卡要素狭义信用卡要素 (1)提供持卡人的信用证明;)提供持卡人的信用证明; (2)含有信用额度;)含有信用额度; (3)支持后支付模式。)支持后支付模式。23/09/20246Version 0152电子支付工具电子支付工具5.2.1 信用卡信用卡 2. 广义信用卡种类广义信用卡种类 (1)贷记卡、准贷记卡;)贷记卡、准贷记卡; (2)借记卡)借记卡先存款后消费;先存款后消费; (3)储蓄卡)储蓄卡带存款功能,可异地提取现金;带存款功能,可异地提取现金; (4)支票卡)支票卡电子支票;电子支票; (5)转账卡)转账卡实时扣帐,有转账结算、存取现实时扣帐,有转账结算、存取现金和消费功能;金和消费功能; (6)专用卡)专用卡有专门用途、在特定区域使用。有专门用途、在特定区域使用。23/09/20247Version 0152电子支付工具电子支付工具5.2.2电子现金电子现金 电子现金应具备的特征:电子现金应具备的特征: (1)买卖双方直接交换;)买卖双方直接交换; (2)可以拆分,并支付给其他人;)可以拆分,并支付给其他人; (3)隐蔽支付人身份,不可追踪。)隐蔽支付人身份,不可追踪。 电子现金的使用需要得到电子钱包软件的支持,电子现金的使用需要得到电子钱包软件的支持,著名的系统包括著名的系统包括Visa Cash、Mondex、MasterCard Cash。电子现金可以存储在。电子现金可以存储在IC卡上,也可以存储在计卡上,也可以存储在计算机的硬盘中。算机的硬盘中。23/09/20248Version 0152电子支付工具电子支付工具5.2.3电子支票电子支票 电子支票是由电子支票是由“电子支票簿电子支票簿”系统产生的。系统产生的。 “ “电电子支票簿子支票簿”的常见形式有的常见形式有IC卡、卡、PC卡、卡、PDM。生成。生成IC支票卡的过程如下:支票卡的过程如下: (1)核实持卡人身份,登记其支票帐号和基本信)核实持卡人身份,登记其支票帐号和基本信息,写入卡内;息,写入卡内; (2)执行)执行“电子支票簿电子支票簿”的初始化程序,激活的初始化程序,激活ICIC芯片,生成加密密钥对和签名密钥对;芯片,生成加密密钥对和签名密钥对;23/09/20249Version 0152电子支付工具电子支付工具5.2.3电子支票电子支票 (3)银行)银行CA对持卡人的公钥和支票帐号进行映对持卡人的公钥和支票帐号进行映射,并为持卡人发数字证书;射,并为持卡人发数字证书; (4)将数字证书、支票限制信息和随机生成的)将数字证书、支票限制信息和随机生成的PIN码再写入码再写入IC卡内,在卡的表面打印银行的标志、卡内,在卡的表面打印银行的标志、持卡人姓名和识别码。持卡人姓名和识别码。23/09/202410Version 0152电子支付工具电子支付工具5.2.4 微支付微支付 微支付是一种非常特别的电子货币概念,是实物微支付是一种非常特别的电子货币概念,是实物货币中所没有的,专门用于解决小额支付的问题。特货币中所没有的,专门用于解决小额支付的问题。特征:征:(1)低值的交易额;)低值的交易额;(2)快捷的结算方式;)快捷的结算方式;(3)适当的安全性;)适当的安全性;(4)有限的应用范围。)有限的应用范围。23/09/202411Version 0153电子支付系统电子支付系统消费者开户银行消费者开户银行公钥基础设施公钥基础设施商家商家商家开户银行商家开户银行消费者消费者 电子支付的体系涉及到消费者、商家、金融机构电子支付的体系涉及到消费者、商家、金融机构和认证管理部门,其基本组成如下:和认证管理部门,其基本组成如下: 23/09/202412Version 0153电子支付系统电子支付系统5.3.1基于基于Internet的支付要素的支付要素 CA认证中心认证中心商家服务器商家服务器消费者开户消费者开户行行商家开户行商家开户行银行支付网银行支付网关关客户端支付客户端支付工具工具金融专网金融专网Internet23/09/202413Version 0153电子支付系统电子支付系统5.3.1基于基于Internet的支付要素的支付要素 1. 客户端支付工具客户端支付工具 消费者一端的消费者一端的IC卡、电子钱包软件、电子支票等系统。卡、电子钱包软件、电子支票等系统。 2. 商家服务器商家服务器 处理订单、请求结算、协助身份认证等软件系统。处理订单、请求结算、协助身份认证等软件系统。 3. 消费者开户行消费者开户行 中国国家现代化支付系统。中国国家现代化支付系统。 4. 商家开户行商家开户行 中国国家现代化支付系统。中国国家现代化支付系统。 5. CA认证中心认证中心 23/09/202414Version 0153电子支付系统电子支付系统5.3.1基于基于Internet的支付要素的支付要素 6.支付网关支付网关 (1)提供进)提供进/ /出网关的信息流路由通道出网关的信息流路由通道 ; (2)接收支付请求信息,发出支付授权信息)接收支付请求信息,发出支付授权信息 ; (3)验证持卡人证书、商家证书的有效性;)验证持卡人证书、商家证书的有效性; (4)检查数据的完整性;)检查数据的完整性; (5)对进出网关的支付指令进行加密、解密;)对进出网关的支付指令进行加密、解密; (6)实现)实现Internet上信息格式到银行内部信息格式(上信息格式到银行内部信息格式(ISO 8583)之间格式的转换。)之间格式的转换。 23/09/202415Version 0153电子支付系统电子支付系统5.3.2电子支付的基本功能电子支付的基本功能 (1)认证交易参与方的身份;)认证交易参与方的身份; (2)实现支付信息完整性检测;)实现支付信息完整性检测; (3)对支付信息流的加密;)对支付信息流的加密; (4)实现交易的不可抵赖性;)实现交易的不可抵赖性; (5)支付信息与订购信息隔离;)支付信息与订购信息隔离; (6)资金转移资金转移。 23/09/202416Version 0154电子支付流程统电子支付流程统5.4.1电子支付的基本流程电子支付的基本流程 客户机客户机/ /浏览器浏览器 商家服务器商家服务器支付网关支付网关银行内部银行内部系统系统购物购物/支付信息支付信息支付信息支付信息 1. 消费者填写订购单,选择支付工具,如信用卡、电子现消费者填写订购单,选择支付工具,如信用卡、电子现金、电子支票;金、电子支票; 2. 客户机加密订购信息和支付信息,连同自己的身份信息客户机加密订购信息和支付信息,连同自己的身份信息一起提交;一起提交;23/09/202417Version 0154电子支付流程统电子支付流程统5.4.1电子支付的基本流程电子支付的基本流程 3. 商家服务器检查数据完整性,认证客户机身份,确认订商家服务器检查数据完整性,认证客户机身份,确认订购信息,并将支付信息转发给支付网关;购信息,并将支付信息转发给支付网关; 4. 支付网关检查数据完整性,认证商家和客户机身份,实支付网关检查数据完整性,认证商家和客户机身份,实现数据格式转换,将信息发送到银行内部系统;现数据格式转换,将信息发送到银行内部系统; 5. 银行检查支付网关传来的信息,并再通过网关给商家服银行检查支付网关传来的信息,并再通过网关给商家服务器回送一个支付结算的确认信息,给客户机发一个支付授权务器回送一个支付结算的确认信息,给客户机发一个支付授权请求(可选);请求(可选); 6. 银行从消费者帐户上将资金划拨到商家的资金帐户上,银行从消费者帐户上将资金划拨到商家的资金帐户上,并分别给消费者和商家发送一个支付结算成功信息;并分别给消费者和商家发送一个支付结算成功信息; 7. 商家服务器给客户机发送一个发货通知信息。商家服务器给客户机发送一个发货通知信息。 23/09/202418Version 0154电子支付流程统电子支付流程统5.4.2信用卡支付流程信用卡支付流程 1. FirstVirtual支付系统支付系统消费者消费者银行银行商家商家中介机构中介机构用户用户PIN码及订购信息码及订购信息 用户用户PIN码码 订购信息订购信息 商家商家PIN码码 授权交易书授权交易书 信用卡及支付信息信用卡及支付信息 购买确认消息购买确认消息 23/09/202419Version 0154电子支付流程统电子支付流程统5.4.2信用卡支付流程信用卡支付流程 1. FirstVirtual支付系统支付系统 (1)消费者填写订购单,其中包含信用卡的)消费者填写订购单,其中包含信用卡的PIN码信息;码信息; (2)商家将自身的)商家将自身的PIN码和持卡人的码和持卡人的PIN码和商品订购描码和商品订购描述信息用述信息用E-mail发给中介机构;发给中介机构; (3)中介机构验证商家身份和消费者信用卡的)中介机构验证商家身份和消费者信用卡的PIN码;码; (4)中介机构给消费者发一份电子邮件,等待回答;)中介机构给消费者发一份电子邮件,等待回答; (5)消费者确认这笔交易,回复邮件给中介机构;)消费者确认这笔交易,回复邮件给中介机构; (6)中介机构向银行提供持卡人信息和其他支付信息,银)中介机构向银行提供持卡人信息和其他支付信息,银行进行资金结算;行进行资金结算; (7)完成支付后,中介机构给商家发一份授权交易书。)完成支付后,中介机构给商家发一份授权交易书。23/09/202420Version 0154电子支付流程统电子支付流程统5.4.2 信用卡支付流程信用卡支付流程 2. CyberCash支付系统支付系统银行的信用银行的信用卡处理系统卡处理系统CyberCash服务器服务器消费者消费者PC机机电子钱包软件电子钱包软件商家商家服务器服务器23/09/202421Version 0154电子支付流程统电子支付流程统5.4.2 信用卡支付流程信用卡支付流程 2. CyberCash支付系统支付系统 (1)消费者从商家订货,填写订单;)消费者从商家订货,填写订单; (2)消费者电子钱包将信用卡和订购信息传送给商家消费者电子钱包将信用卡和订购信息传送给商家; (3)商家服务器加密身份信息,与持卡人信息拼接,并进)商家服务器加密身份信息,与持卡人信息拼接,并进行数字签名,传给行数字签名,传给CyberCash服务器;服务器; (4)CyberCash服务器验证商家和消费者的身份;服务器验证商家和消费者的身份; (5)CyberCash通过专用网将支付信息传给商家开户行;通过专用网将支付信息传给商家开户行; (6)交易双方开户银行之间的资金结算;交易双方开户银行之间的资金结算; (7)银行将结算结果传送给)银行将结算结果传送给CyberCash服务器服务器; (8)CyberCash服务器通知商家服务器交易完成或被拒绝服务器通知商家服务器交易完成或被拒绝23/09/202422Version 0154电子支付流程统电子支付流程统5.4.3电子现金支付流程电子现金支付流程 E-Cash是是匿名的、不可追踪的、在线支付系统。系统使用匿名的、不可追踪的、在线支付系统。系统使用非对称加密体制,利用了隐蔽签名的专利技术。非对称加密体制,利用了隐蔽签名的专利技术。银行银行E-cash处理系统处理系统消费者消费者电子钱包电子钱包软件软件商家商家电子钱包电子钱包软件软件 隐蔽隐蔽“硬币硬币” 经隐蔽签名经隐蔽签名“硬币硬币” 隐蔽隐蔽“硬币硬币” “硬币硬币” 商家的货物清单商家的货物清单 电子电子“硬币硬币” 商品配送商品配送 23/09/202423Version 0154电子支付流程统电子支付流程统5.4.3电子现金支付流程电子现金支付流程 E-Cash是是匿名的、不可追踪的、在线支付系统。系统使用匿名的、不可追踪的、在线支付系统。系统使用非对称加密体制,利用了隐蔽签名的专利技术。非对称加密体制,利用了隐蔽签名的专利技术。 (1)消费者端填写订购清单;)消费者端填写订购清单; (2)消费者端取出适量)消费者端取出适量“硬币硬币”加密传输给商家;加密传输给商家; (3)商家解密收到的电子)商家解密收到的电子“硬币硬币”,并加密传输给银行;,并加密传输给银行; (4)银行验证自己的隐蔽签名,确认后回送给商家一个授)银行验证自己的隐蔽签名,确认后回送给商家一个授权交易消息;权交易消息; (5)商家收到授权交易后进行商品配送。)商家收到授权交易后进行商品配送。23/09/202424Version 0154电子支付流程统电子支付流程统5.4.4电子支票支付流程电子支票支付流程 1. FSTC电子支票系统电子支票系统 FSTC的关键技术:金融服务标记语言(的关键技术:金融服务标记语言(FSML)和)和“电子电子支票簿支票簿”。 FSML具有数据元素的语法、语义和值,用于描述电子支票具有数据元素的语法、语义和值,用于描述电子支票的内容。的内容。 FSTC的工作流程完全模仿传统支票,付款人需要数字签名,的工作流程完全模仿传统支票,付款人需要数字签名,收款人需要利用数字化手段背书。收款人需要利用数字化手段背书。23/09/202425Version 0154电子支付流程统电子支付流程统5.4.4电子支票支付流程电子支票支付流程 1. FSTC电子支票系统电子支票系统 FSTC处理系统的构成处理系统的构成: (1)EPH前端前端相当于支付网关,所有商家服务器通过相当于支付网关,所有商家服务器通过Internet与其连接;与其连接; (2)EPH支付服务器支付服务器处理支付业务逻辑;处理支付业务逻辑; (3)EPH证书服务器证书服务器金融金融CA中心。中心。23/09/202426Version 0154电子支付流程统电子支付流程统5.4.4电子支票支付流程电子支票支付流程 1. FSTC电子支票系统电子支票系统 FSTC的支付流程:的支付流程: (1)付款人签发支票)付款人签发支票; (2)通过通过E-mail或浏览器将电子支票发送给收款人或浏览器将电子支票发送给收款人; (3)收款人验证该支票,收款人验证该支票,“填写填写”进帐单,附加自己的数进帐单,附加自己的数字证书,连同收到的电子支票一起进行数字签名,发送给收款字证书,连同收到的电子支票一起进行数字签名,发送给收款人的开户行;人的开户行; (4)收款人开户行验证收款人的数字签名,并再次验证电)收款人开户行验证收款人的数字签名,并再次验证电子支票;子支票; (5)付款人开户行验证收款人开户行和付款人的数字签字,)付款人开户行验证收款人开户行和付款人的数字签字,通过传统的银行间资金清算网将钱划入收款人的开户行。通过传统的银行间资金清算网将钱划入收款人的开户行。23/09/202427Version 0154电子支付流程统电子支付流程统5.4.4电子支票支付流程电子支票支付流程 2. NetBill系统系统 提供了一个从价格协商到送货的完整解决方案提供了一个从价格协商到送货的完整解决方案,特点如下特点如下: (1)能自动提交证书,确保消费者在收到商品后再付款;能自动提交证书,确保消费者在收到商品后再付款; (2)采用会员机制;)采用会员机制; (3)采用匿名结构保护消费者身份。)采用匿名结构保护消费者身份。23/09/202428Version 0154电子支付流程统电子支付流程统5.4.5微支付流程微支付流程 IBM公司解决方案:公司解决方案:银银 行行 IAP ISP消费者消费者 商商 家家资金流资金流 23/09/202429Version 0154电子支付流程统电子支付流程统5.4.5微支付流程微支付流程 微支付流程微支付流程IBM公司解决方案:公司解决方案: (1)消费者从)消费者从IAP处得到每日信用凭证,即经处得到每日信用凭证,即经IAP签名的签名的每日证书;每日证书; (2)消费者向商家网站发出一个经过签名的购买序列消息,)消费者向商家网站发出一个经过签名的购买序列消息,其中也包含了每日证书。其中也包含了每日证书。 (3)商家验证每日证书中的)商家验证每日证书中的IAP签名,确认消费者身份的签名,确认消费者身份的有效性,并获得其公钥。有效性,并获得其公钥。 (4)商家从每日证书中得到推荐的每天最大花费额度,根)商家从每日证书中得到推荐的每天最大花费额度,根据消费者支付情况分别处理:据消费者支付情况分别处理:23/09/202430Version 0154电子支付流程统电子支付流程统5.4.5微支付流程微支付流程 微支付流程微支付流程IBM公司解决方案:公司解决方案: 消费者累计支付不超过每天最大花费额度,则立刻响应购消费者累计支付不超过每天最大花费额度,则立刻响应购买序列消息,配送商品。买序列消息,配送商品。 消费者累计支付已超过每天最大花费额度,则商家向消费者累计支付已超过每天最大花费额度,则商家向IAP发出请求增加超额花费的消息。发出请求增加超额花费的消息。IAP回送一个消息给商家,可以回送一个消息给商家,可以做出批准或拒绝的响应。做出批准或拒绝的响应。 (5)在固定的周期内,商家将所有消费者的支付序列集中)在固定的周期内,商家将所有消费者的支付序列集中起来,形成一个签名转帐消息,发送给起来,形成一个签名转帐消息,发送给ISP或银行;或银行; (6) ISP或银行完成帐户之间的资金结算,并将支付信息分或银行完成帐户之间的资金结算,并将支付信息分别发送给相应的别发送给相应的IAP。23/09/202431Version 0155安全套接层协议安全套接层协议5.5.1 SSL协议概述协议概述 安全套接层协议(安全套接层协议(Secure Socket Layer Protocol,SSL)是)是美国网景公司(美国网景公司(Netscape)开发的在网络会话层上的安全协议,)开发的在网络会话层上的安全协议,用于浏览器和用于浏览器和Web服务器之间的安全连接。它结合数字签名和服务器之间的安全连接。它结合数字签名和数字证书技术实现了客户机和服务器的身份验证,广泛应用于数字证书技术实现了客户机和服务器的身份验证,广泛应用于电子商务的安全电子支付环节。电子商务的安全电子支付环节。 SSL提供的基本安全服务功能:提供的基本安全服务功能: (1)服务器认证(必须过程)服务器认证(必须过程); (2)客户机认证(可选过程)客户机认证(可选过程); (3)保证数据传输的机密性和完整性。)保证数据传输的机密性和完整性。23/09/202432Version 0155安全套接层协议安全套接层协议5.5.1 SSL协议概述协议概述 SSL在在TCP/IP网络分层结构中的位置网络分层结构中的位置应用层:应用层:HTTP、TELNET、FTP、SMTPSSL握手协议(握手协议(SSL Hand Shake Protocol)SSL记录协议(记录协议(SSL Record Protocol) TCP协议协议 IP协议协议23/09/202433Version 0155安全套接层协议安全套接层协议5.5.2 SSL协议分析协议分析 1. . SSL记录协议记录协议1 记记 录录长长 度度 MAC0 记记 录录长长 度度 MAC填充数据填充数据 数数 据据 数数 据据填充长度填充长度二字节记录头二字节记录头三字节记录头三字节记录头23/09/202434Version 0155安全套接层协议安全套接层协议5.5.2 SSL协议分析协议分析 2. SSL握手协议握手协议 第一阶段:建立私密性通信通道;第一阶段:建立私密性通信通道; 第二阶段:实现客户机的认证。第二阶段:实现客户机的认证。 3. SSL协议的会话过程协议的会话过程 (1)客户机发出请求;)客户机发出请求; (2)选择数据加密方式和压缩方式;)选择数据加密方式和压缩方式; (3)身份识别;身份识别; (4)确定会话密钥(以)确定会话密钥(以RSA算法为例);算法为例); (5)数据传输。)数据传输。23/09/202435Version 0155安全套接层协议安全套接层协议5.5.2 SSL协议分析协议分析 4. SSL协议的发送数据过程协议的发送数据过程分组数据分组数据压缩数据块压缩数据块添加添加MAC 附加附加SSL记录报头记录报头应用数据应用数据加密加密23/09/202436Version 0155安全套接层协议安全套接层协议5.5.3基于客户机基于客户机/服务器的服务器的SSL安全连接安全连接 实现实现SSL协议安全连接的必备条件:协议安全连接的必备条件: (1)客户机与客户机与Web服务器都信任同一个认证机构服务器都信任同一个认证机构 (2)从可信任的从可信任的CA机构获取机构获取Web服务器证书;服务器证书; (3)在在Web服务器上安装服务器证书;服务器上安装服务器证书; (4)在)在Web服务器上设置服务器上设置SSL选项。选项。 23/09/202437Version 0156安全电子交易协议安全电子交易协议 SET(Secure Electronic Transaction)协议是)协议是Visa和和MasterCard组织倡导,由多家著名公司,包括组织倡导,由多家著名公司,包括IBM、Microsoft、Netscape、Verisign、SAIC、Terisa共同开发制定的一个安全共同开发制定的一个安全协议。支持信用卡支付的重要协议。协议。支持信用卡支付的重要协议。 SET协议文档主要包含以下三部分内容:协议文档主要包含以下三部分内容: 商业描述:提供商业描述:提供SET处理的总述;处理的总述; 程序员指南:介绍了数据区、消息和数据处理的流程,包程序员指南:介绍了数据区、消息和数据处理的流程,包括系统设计考虑、证书管理、支付系统和正式的协议定义;括系统设计考虑、证书管理、支付系统和正式的协议定义; 协议定义:数据区和消息的严格描述。协议定义:数据区和消息的严格描述。23/09/202438Version 0156安全电子交易协议安全电子交易协议 SET协议综合运用了对称和非对称加密体制,在协议综合运用了对称和非对称加密体制,在PKI和和X.509v3数字证书支持下,具体规定了交易参与方的操作流程。数字证书支持下,具体规定了交易参与方的操作流程。 SET协议的创新之处是双重签名,很好地解决了订购信息协议的创新之处是双重签名,很好地解决了订购信息和支付信息的隔离问题。和支付信息的隔离问题。5.6.1 SET协议概述协议概述 5.6.2 SET协议的参与方协议的参与方 1. 持卡人持卡人 经银行批准后的专用持卡人软件(电子钱包),安装在客户经银行批准后的专用持卡人软件(电子钱包),安装在客户机上,并要获得由机上,并要获得由SET CA颁发的数字证书。颁发的数字证书。23/09/202439Version 0156安全电子交易协议安全电子交易协议5.6.2 SET协议的参与方协议的参与方 2.商家商家 获得收单银行的许可获得收单银行的许可; 安装安装SET商家软件商家软件; 获得由获得由SET CA 颁发的数字证书。颁发的数字证书。 3. 支付网关支付网关 4. 收单银行收单银行 5. 发卡银行发卡银行 6. SET CA23/09/202440Version 0156安全电子交易协议安全电子交易协议5.6.3 SET协议的购物流程协议的购物流程持卡人持卡人商家服务器商家服务器电子柜员机电子柜员机商商 家家收单银行收单银行浏浏 览览 器器 电子钱包电子钱包SET CA支付支付网关网关发卡银行发卡银行协商协商订购消息订购消息 订单确认订单确认 支付信息支付信息 支付授权支付授权 23/09/202441Version 0156安全电子交易协议安全电子交易协议5.6.3 SET协议的购物流程协议的购物流程 1. .持卡人持卡人填写商品订单;填写商品订单; 2. .持卡人选择所使用的银行卡、语言等,向商家发出初始请持卡人选择所使用的银行卡、语言等,向商家发出初始请求。以下开求。以下开始按始按SET协议规范操作协议规范操作; 3. .商家服务器产生一个不含任何机密的初始响应消息。消息商家服务器产生一个不含任何机密的初始响应消息。消息包含商家的数字签名和数字证书、支付网关的数字证书;包含商家的数字签名和数字证书、支付网关的数字证书; 4. .持卡人处理从商家收到的消息,完成对商家的身份的认证持卡人处理从商家收到的消息,完成对商家的身份的认证和消息完整和消息完整性的检查;性的检查; 5. .持卡人利用电子钱包软件对订购信息、支付信息进行双重持卡人利用电子钱包软件对订购信息、支付信息进行双重签名,并将签名,并将相关信息、持卡人数字证书和数字信封打包成一个相关信息、持卡人数字证书和数字信封打包成一个购买请求消息,发给商家;购买请求消息,发给商家;23/09/202442Version 0156安全电子交易协议安全电子交易协议5.6.3 SET协议的双重签名及支付消息协议的双重签名及支付消息 6.商家打开数字证书,验证双重签名,检查数据的完整性,商家打开数字证书,验证双重签名,检查数据的完整性,从购买请求从购买请求消息中提取订购信息,产生支付请求消息,包括支消息中提取订购信息,产生支付请求消息,包括支付信息、双重签名、数字摘要、数字信封、商家数字证书等等,付信息、双重签名、数字摘要、数字信封、商家数字证书等等,发送到支付网关;发送到支付网关; 7.支付网关检查数据的完整性,认证商家和持卡人的数字证支付网关检查数据的完整性,认证商家和持卡人的数字证书,提取出支付信息,发送给收单银行书,提取出支付信息,发送给收单银行 ; 8.收单银行将支付请求消息发给发卡银行,经核实后,发卡收单银行将支付请求消息发给发卡银行,经核实后,发卡银行给出支银行给出支付授权,由收单银行通过支付网关发给商家;付授权,由收单银行通过支付网关发给商家; 9.商家将订单确认的信息发给持卡人商家将订单确认的信息发给持卡人 。23/09/202443Version 0156安全电子交易协议安全电子交易协议5.6.4 SET协议的双重签名及支付消息协议的双重签名及支付消息 1. .双重签名双重签名 目的:目的:让商家服务器只能看到订购信息,而看不到持卡人让商家服务器只能看到订购信息,而看不到持卡人的支付信息。的支付信息。 基本方法:基本方法:将发送给商家的订购信息和发送给银行的支付将发送给商家的订购信息和发送给银行的支付信息连接起来,形成一个订购消息,再用私钥进行加密,形成信息连接起来,形成一个订购消息,再用私钥进行加密,形成双重签名。双重签名。23/09/202444Version 0156安全电子交易协议安全电子交易协议5.6.4 SET协议的双重签名及支付消息协议的双重签名及支付消息 1.双重签名双重签名 商家验证过程:商家验证过程:商家可以获得商家可以获得OI、PIMD、DS信息。利用信息。利用持卡人证书中的公钥持卡人证书中的公钥KUc将双重签名将双重签名DS解密,得到解密,得到POMD。然。然后,计算后,计算H(PIMD|H(OI)。如果得到的值也是)。如果得到的值也是POMD,则,则可以确认持卡人的签名。可以确认持卡人的签名。 支付网关验证过程:支付网关可以获得支付网关验证过程:支付网关可以获得PI、OIMD、DS信信息。利用持卡人证书中的公钥息。利用持卡人证书中的公钥KUC将双重签名将双重签名DS解密,得到解密,得到POMD。然后,计算。然后,计算H(H(PI) | OIMD )。如果得到的值也)。如果得到的值也是是POMD,则可以确认客户的签名。,则可以确认客户的签名。23/09/202445Version 0156安全电子交易协议安全电子交易协议5.6.4 SET协议的双重签名及支付消息协议的双重签名及支付消息 2.支付消息支付消息加密(加密(DES)PIMDOIDS密文信息密文信息数字信封数字信封加密(加密(RSA) PI + DS + OIMDKsKsKUb 转发支付网关转发支付网关持卡人证书持卡人证书23/09/202446Version 0156安全电子交易协议安全电子交易协议5.6.4 SET协议的双重签名及支付消息协议的双重签名及支付消息 2.支付消息支付消息 PReq消息包含了三个部分:消息包含了三个部分: (1)通过商家转发给支付网关的支付消息:通过商家转发给支付网关的支付消息: EKs(PI,DS,OIMD) EKUb(KS) 第一项是用对称密钥第一项是用对称密钥KS加密后形成的密文;第二项是用支加密后形成的密文;第二项是用支付网关公钥付网关公钥KUb加密后形成的数字信封。加密后形成的数字信封。 (2)订购消息:支付数字摘要订购消息:支付数字摘要PIMD、订购信息、订购信息OI和双重和双重签名签名DS。 (3)持卡人证书持卡人证书23/09/202447
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号