第四章电子支付与网络银行.pptVIP

消 费 者 在 线 商 家 收 单 行 发卡行 支 付 网 关 认证中心 1订单 2审核 6确认 5确认 3审核 4批准 认证 认证 认证 第六十二页，共九十六页。 S E T信用卡支付 SET 的特点 安全措施 特点 非对称密匙 对称密匙 消息摘要 数字签名 数字签名 商家证书技术 特定协议 特定消息格式 数据的保密性 数据的一致性 完整性 不同软件的兼容性 对商家认证 第六十三页，共九十六页。 问题 订单需要传递给商店，支付请求需要传递给银行。 不希望银行看到订单，不希望商店能够看到支付信息，又要确保银行知道支付的是哪一笔交易，商店知道哪一张订单已经支付了。 采用何种技术？ 第六十四页，共九十六页。 双重签名 在一次购买过程中，顾客需要把购买商品的定单消息发给商店，同时要把对应的支付消息发给银行，为了保护顾客的隐私和资金安全，要求银行只可以看到支付信息，商店只可以看到定单信息。 银行需要能够把顾客的支付信息和对应的购买请求关联起来，使得一次支付只能对应于一个特定的定单。由于银行无权得到定单，所以只能通过订单的摘要来代表订单。 订单和支付信息的对应关系可以用订单和支付信息分别的摘要的关联表达，这种关联必须得到顾客的授权，为此需要双重签名。 第六十五页，共九十六页。 双重签名过程 使用一个安全Hash函数（SET使用SHA-1安全Hash算法）对支付信息和定单