第五章_电子商务的安全问题.ppt

5.支付授权的消息流程： POS软件组织授权请求报文（AuthReq），其中包括A君发给它的支付命令，发给支付网关。 支付网关是一个Internet服务器，是连接Internet与银行内部支付网络系统的桥梁。 在SET这个多方报文协议中的每一方都持有数字证书，该数字证书来源于一个公有SET密钥，这使得每一方都有办法确信其他各方具有得到授权的合法身份。 假如A君的信用卡没有透支的话，支付网关就发给SuperSoft授权响应报文，SuperSoft再组织一个购买响应报文（PRes）发给A君的钱夹。 然后A君的钱夹组织一个报文，这个报文中包括购买订单以及支付命令。支付命令中包括A君的信用卡号码，被加密保护以保证SuperSoft无法获取其中的信息。只有位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。 2. SET协议的核心技术 （1）采用DES算法的对称密钥技术。 （2）采用RSA算法的非对称密钥技术。 （3）采用电子数字签名。 （4）采用电子信封。 首先，在网上成立网络动态认证中心。 安全动态认证注册方法 所有希望参加电子商务并希望完成支付环节 的公司，都必须向网络动态认证中心进行网络 注册。 　注册完以后，网络会自动把个人私钥、加密算法、 解密算法等内容通过网络发到用户的计算机上。 3.ＳＥＴ协议的安全动态认证 持卡人在网上确定购买之后，订单信息通