第五章 支付技术.pptVIP

Slide * * 5．4电子支付流程统 5.4.5微支付流程 微支付流程——IBM公司解决方案： ■ 消费者累计支付不超过每天最大花费额度，则立刻响应购买序列消息，配送商品。 ■ 消费者累计支付已超过每天最大花费额度，则商家向IAP发出请求增加超额花费的消息。IAP回送一个消息给商家，可以做出批准或拒绝的响应。 （5）在固定的周期内，商家将所有消费者的支付序列集中起来，形成一个签名转帐消息，发送给ISP或银行； （6） ISP或银行完成帐户之间的资金结算，并将支付信息分别发送给相应的IAP。 Slide * * 5．5安全套接层协议 5.5.1 SSL协议概述 安全套接层协议（Secure Socket Layer Protocol，SSL）是美国网景公司（Netscape）开发的在网络会话层上的安全协议，用于浏览器和Web服务器之间的安全连接。它结合数字签名和数字证书技术实现了客户机和服务器的身份验证，广泛应用于电子商务的安全电子支付环节。 SSL提供的基本安全服务功能： （1）服务器认证（必须过程）; （2）客户机认证（可选过程）; （3）保证数据传输的机密性和完整性。 Slide * * 5．5安全套接层协议 5.5.1 SSL协议概述 SSL在TCP/IP网络分层结构中的位置 应用层：HTTP、TELNET、FTP、SMTP SSL握手协议（SSL Hand Shake Protocol） SSL记录协议（SSL Record Protocol） TCP协议 IP协议 Slide * * 5．5安全套接层协议 5.5.2 SSL协议分析 1. SSL记录协议 1 记 录 长 度 MAC 0 记 录 长 度 MAC 填充数据 数 据 数 据 填充长度 二字节记录头 三字节记录头 Slide * * 5．5安全套接层协议 5.5.2 SSL协议分析 2. SSL握手协议 第一阶段：建立私密性通信通道； 第二阶段：实现客户机的认证。 3. SSL协议的会话过程 （1）客户机发出请求； （2）选择数据加密方式和压缩方式； （3）身份识别； （4）确定会话密钥（以RSA算法为例）； （5）数据传输。 Slide * * 5．5安全套接层协议 5.5.2 SSL协议分析 4. SSL协议的发送数据过程 分组数据 压缩数据块 添加MAC 附加SSL记录报头 应用数据 加密 Slide * * 5．5安全套接层协议 5.5.3基于客户机/服务器的SSL安全连接 实现SSL协议安全连接的必备条件： （1）客户机与Web服务器都信任同一个认证机构 （2）从可信任的CA机构获取Web服务器证书； （3）在Web服务器上安装服务器证书； （4）在Web服务器上设置SSL选项。 Slide * * 5．6安全电子交易协议 SET（Secure Electronic Transaction）协议是Visa和 MasterCard组织倡导，由多家著名公司，包括IBM、Microsoft 、Netscape、Verisign、SAIC、Terisa共同开发制定的一个安全 协议。支持信用卡支付的重要协议。 SET协议文档主要包含以下三部分内容： 商业描述：提供SET处理的总述； 程序员指南：介绍了数据区、消息和数据处理的流程，包 括系统设计考虑、证书管理、支付系统和正式的协议定义； 协议定义：数据区和消息的严格描述。 Slide * * 5．6安全电子交易协议 SET协议综合运用了对称和非对称加密体制，在PKI和 X.509v3数字证书支持下，具体规定了交易参与方的操作流程。 SET协议的创新之处是双重签名，很好地解决了订购信息 和支付信息的隔离问题。 5.6.1 SET协议概述 5.6.2 SET协议的参与方 1. 持卡人 经银行批准后的专用持卡人软件（电子钱包），安装在客户机上，并要获得由