电子商务 业务流程 教学课件.pptVIP

商店系统 商店系统是一个服务器，接受客户系统使用SET协议的支付，并与支付网关联系； 负责验证服务器自身，以及可以接受的支付品牌的验证。 支付网关（Payment Gateway） 连接不安全的开放网络与高安全性的金融专网，代理商店向发行者取得顾客的支付授权。 通常由负责授权和处理交易的取得者银行或指定的第三方机构管理。 有些金融机构拥有的信用卡服务机构可以执行多种角色，包括发行信用卡和对持卡人的认证，同时又作为支付网关。 问题 订单需要传递给商店，支付请求需要传递给银行 不希望银行看到订单，不希望商店能够看到支付信息。 又要确保银行知道支付的是哪一笔交易，商店知道哪一张订单已经支付了。 双重签名 在一次购买过程中，顾客需要把购买商品的订单消息发给商店，同时要把对应的支付消息发给银行，为了保护顾客的隐私和资金安全，要求银行只可以看到支付信息，商店只可以看到订单信息。 银行需要能够把顾客的支付信息和对应的购买请求关联起来，使得一次支付只能对应于一个特定的订单。由于银行无权得到订单，所以只能通过订单的摘要来代表订单。 订单和支付信息的对应关系可以用订单和支付信息分别的摘要的关联表达，这种关联必须得到顾客的授权，为此需要双重签名。 双重签名过程 使用一个安全Hash函数（SET使用SHA-1安全Hash算法）对支付信息和订单信息分别进行摘要，得到两个信息摘要。 将两个摘要拼接起来，再做一次摘要得到第三个摘要。 使用顾客的私钥加密第三个摘要，得到的结果称为双重签名。 双重签名图示 从顾客传递给商店的信息 生成一个随机数作为对称加密的密钥k1。 用生成的密钥k1加密[订单信息，顾客对订单的数字签名，顾客的证书]。 用商店的公钥来加密对称密钥k1。 顾客把加过密的对称密钥和加密的信息一起传递给商店。 商店还原信息过程 商店用自己的私钥解密被加密的对称密钥得到对称密钥k1。 用对称密钥k1解密收到的密文得到订单信息，数字签名。 用从甲的证书中取得甲的数字签名公钥来解密数字签名得到订单摘要。 用同样的安全Hash函数对解密后的订单信息做摘要，与解密数字签名得到的信息摘要比较，如相同则表示信息确实来自顾客。 把订单摘要转发给银行。 从顾客传递给银行的信息 生成一个随机数作为对称加密的密钥k2。 用k2加密[支付信息（其中包括信用卡号码等），对支付信息的数字签名，双重签名，甲的证书]，得到支付密文S。 用银行的公钥来加密对称密钥k2。 顾客把经过加密的k2和S一起传递给银行。 银行还原信息过程 银行用自己的私钥解密被加密的对称密钥得到对称密钥k2。 用对称密钥k2解密支付密文得到支付信息、支付信息签名、双重签名、甲的证书。 验证支付信息与支付签名吻合。 用从甲的证书中取得甲的数字签名公钥来解密双重签名得到一个信息摘要（加密时的第三个摘要）。用支付信息摘要，与收到的来自商店的订单摘要拼接并对结果做摘要。将得到的摘要与解密双重签名得到的信息摘要比较，如相同则表示信息确实来自顾客。 完整的SET协议消息流程 以下用图示方式说明完整的SET协议消息流程。 图示：SET支付处理过程 (1)购买触发请求 + 客户使用的信用卡的品牌名称。 图示：SET支付处理过程 (2)商店响应消息 + 数字签名 + 支付网关证书 + 商店的证书。 图示：SET支付处理过程 (3)验证商店和支付网关的认证证书。验证商店的数字签名。 图示：SET支付处理过程 (4)[支付信息，双重签名，客户证书]对称密钥1 + [对称密钥1]支付网关的公钥 +[购买信息 + 数字签名 +　客户证书]对称密钥2 + [对称密钥2]商店的公钥 。 图示：SET支付处理过程 (5)验证客户证书、客户数字签名。 图示：SET支付处理过程 (6) [支付信息，双重签名，客户证书]对称密钥1 + [对称密钥1]支付网关的公钥 +商店的支付请求+ 订单摘要 +商店的证书。 图示：SET支付处理过程 (7)响应消息。 图示：SET支付处理过程 (8)验证商店的认证证书、验证双重签名、核对由商店生成的订单摘要。 图示：SET支付处理过程 (9) 支付网关产生的支付授权请求。 图示：SET支付处理过程 (10) 支付授权。 图示：SET支付处理过程 (11)支付授权响应。 图示：SET支付处理过程 (12)验证支付网关的认证证书、核对数字签名、解密授权响应、向客户提供所购买的商品或服务。 图示：SET支付处理过程 (13)成批取得支付。 要求 要求理解各部分的作用、功能，简单分析其中的基本机制 参照这些支付方法理解支付系统的基本问题 需要保证客户和商店的利益 交易过程中资金的总量是恒定的 加密、解密、数字签名、证书等技术的应用 能够利用这些这些技术设计简单的支付过程。 样题： 填空