13-传输层安全概要.ppt

* 华中农业大学信息学院 * SET交易类型（2） * 华中农业大学信息学院 * 持卡者注册 持卡者初始注册 CA发出响应 持卡者接收到响应并请求注册表 CA处理请求和发送适当的注册表 持卡者接收注册表，并请求证书 CA处理请求和产生证书（有关帐号信息的HASH值将成为证书中的一部分内容） 持卡者接收证书 * 华中农业大学信息学院 * 商家注册 商家请求注册表 CA发出响应 商家接收注册表和请求证书 CA处理请求和产生证书 商家接收证书 * 华中农业大学信息学院 * 购买请求 持卡者初始化购买请求 持卡者完成浏览、挑选、定购后，SET协议启动。提供订购表完全的内容、选择支付卡品牌、请求支付网关证书。 商家发出证书 商家为请求消息制定一个唯一的交易识别号，将商家和相应的支付网关证书一起发给持卡者。 持卡者接收响应和发出请求 持卡者检验响应的证书并保存候用，产生有效的OI和PI，并进行双签名，将PI和OI封装数字信封，发送给商家。 商家处理请求消息 验证持卡者证书，验证数字信封的数字签名。 持卡者接收购买响应 验证，并更新本地定购状态数据库。 * 华中农业大学信息学院 * 持卡者购买请求构造 * 华中农业大学信息学院 * 商家购买请求验证 * 华中农业大学信息学院 * 支付授权 商家请求授权：商家产生一个安全的授权请求，发送给支付网关。 购买相关信息：PI／双签名／OI摘