第11部分网络安全相关技术学习课件.pptVIP

* * * * * * * * * * * * * * * * v * 持卡用户生成“购买请求”的过程 * 商家对用户“购买请求”的验证 * 商家对用户“购买请求”的验证过程 通过持卡用户的CA签名来验证持卡用户的证书。 使用持卡用户的签名公开密钥来验证双向签名，以验证订购信息的完整性，即在传输过程中没有被篡改。 处理订购信息，并将支付信息转交给支付网关进行支付认可。 向卡用户发送“购买响应”消息报文。 * 支付认可 商家在处理来自持卡用户的购买请求期间，需要请求支付网关来认可和确认该项交易。 商家向支付网关发送一个“认可请求”消息报文。 与支付相关的信息； 与认可有关的信息； 证书。 接收到“认可请求” 后，支付网关完成以下操作： 验证所有的证书。 对认可数据块的数字信封进行解密，获得一次性对称密钥，然后解密认可数据块。 验证认可数据块中商家的签名。 对认可支付数据块的数字信封进行解密，获得一次性对称密钥，然后解密支付数据块。 验证支付数据块中的双向签名。 验证从商家提交的交易ID是否与用户PI中的交易ID匹配。 向发卡机构请求并接收一个认可。从发卡机构获得了认可之后，支付网关就可向商家返回“认可响应”报文。 * 支付货款 商家同支付网关交互。 商家发送收款请求消息。 支付网关收到了收款请求报文时，解密并验证获取请求数据块和收款权标，并检查它们的一致性。 支