安全电子交易协议（SET）.pptVIP

(3) 购买请求 持卡人生成一个一次性对称密钥, KS, (4) 购买响应 当商家接收到了购买请求时，将实现如下活动： 1) 通过持卡人的CA签名验证持卡人的证书。 2) 用持卡人公钥验证双重签名，这确保了订单在传输过程中没有损害，并用持卡人私钥签署。 (4) 购买响应 3）处理订购。并传输支付信息给支付网关授权。 4）给持卡人发送购买响应。 (4) 购买响应 购买消息包括了接受订单的响应组，该组由商家用其私钥签署。该组和商家证书一起发送给持卡人。 当持卡人的软件接收到购买响应消息时，就 验证商家的证书 验证响应组的签名 在此响应的基础上采取一些行动，例如给用户显示一条信息，或用订购状态更新数据。 支付授权 商家电脑 授权请求 支付网关 授权响应 商家请求支付授权 商家处理响应 支付网关处理授权请求 支付授权交换包含了两条消息：授权请求和授权响应。 (1) 支付授权请求 商家发送给支付网关的授权请求包含了以下内容： 1) 购买的相关信息：该部分信息从持卡人获得，组成包括PI、双重签名、OI消息摘要（OIMD）和数字信封。 2) 授权的相关信息：这部分信息由商家生成，包括交易ID（使用商家的私钥签署，并用商家生