支付网关接受并检查支付请求,如无误,发扣款请求 。
支付网关分别检查确认商家发来的数据和持卡人发来的数据 。网关首先认证商家证书,然后用私钥打开商家数字信封,获取商家对称密钥, 解开支付请求密文 。用HASH算法作用于支付请求,形成摘要,与商家发来的支付请求摘要(解开数字签名所得)相比较,如果相同则表示数据完整,否则丢弃数据 。
网关检查持卡人证书,然后用私钥打开持卡人数字信封,得到他的帐号和对称密钥 。用此对称密钥解开PI密文,得到PI,接着验证双重签名,生成PI的摘要,与OI摘要相连接,再次生成摘要,其结果与H(OP)(解双重签名所得)相比较,如果相同则数据完整,如果不同则丢弃 。网关将信息发送往银行 。
银行向网关发送扣款应答,网关向商家发送支付应答 。
在支付网关和银行之间是通过金融专用网向连,其间的业务,SET并不作规定 。
网关在接受银行的扣款应答后,生成支付应答,同样产生摘要,对其进行数字签名,生成对称密钥,对支付应答加密,并且将对称密钥装入数字信封 。将网关证书,数字签名,数字信封,支付应答密文一起发往商家 。
商家接受并检查网关的支付应答,如无误,向持卡人发送购物应答 。
商家认证网关的证书,用私钥打开数字信封,得到网关对称密钥,用此密钥解开支付应答,产生摘要 。用网关公钥解开其数字签名,得到支付原始支付应答摘要,并与新产生的摘要比较,如果相同,则数据完整,如果不同则丢弃 。
商家产生购物应答,对购物应答生成摘要,并签名,将商家证书,购物应答,数字签名一起发往持卡人 。如果交易成功,则发货 。
持卡人接受购物应答,验证商家证书 。对购去应答产生摘要,用商家公钥解开数字签名,得到原始摘要,将之与新产生的摘要比较,相同则表示数据完整,不同则丢弃 。至此,交易流程结束 。
以上简要地讨论了SET协议的主要的交易流程及其中的数据流向的问题 。若要深刻的了解出错处理以及各种消息的格式,可以参照参考数目[3] 。
四.结束语
本文了讨论了数据加密技术,介绍了当今使用最为广泛的DES和RSA算法 。DES效率高,但是密钥保存难,RSA安全性高,但是效率低,在实际应用中经常把两者结合起来使用 。保证安全性是电子商务的核心环节,SET协议充分地予以考虑,并在交易流程中充分地体现了这一点 。它使用的主要技术有,数字签名,数字信封,双重签名等,而这些无不以数据加密技术为基础 。
参考资料 :
卢起骏等译,计算机网络保密系统设计与实现指南,科学技术文献出版社重庆分社,1987
SET Secure Electronic Transaction Specification :Business Description, May,31,1997
SET Secure Electronic Transaction Specification :Programmer’s Guide, May,31,1997
金海连等,网上交易流程,市场与电脑,1999年3月
推荐阅读
- 数据加密基本概念及常见技术
- 数据加密技术
- 软件加密技术和注册机制
- RAID5数据恢复的两种办法
- 数据存储技术展望
- 服务器数据备份技术
- 数据存储技术发展的现状
- 数据存储纵横谈
- RAID磁盘阵列数据灾难恢复实用技巧指南
- 数据存储行业的未来发展方向