数据加密技术与安全电子交易浅析

3．SET交易流程

1. 持卡人向商家发初始请求，商家产生初始应答。

   持卡人浏览商家的商品，这可以通过使用网上商店或者商家提供的CD-ROM来实现。选好商品后要求在线支付，激发支付软件，向商家发送初始请求。初始请求指定了交易环境，包括持卡人所使用的语言，交易ID，使用的是何种交易卡等。商家接受初始请求，产生初始应答，对初始应答生成消息摘要，对此消息摘要进行数字签名，将商家证书，网关证书，初始应答， 消息摘要的数字签名等，发送给持卡人。由于初始应答未被加密，所以它不应包含机密信息。

2. 持卡人接受并检查商家的初始应答，如无误，发出购物请求。

   持卡人接受初始应答，检查商家证书和网关证书。接着用商家公钥解开消息摘要的数字签名，用HASH算法产生初始应答的摘要，将两者比较，如果相同则表示数据在途中未被篡改，否则丢弃。

   持卡人发出购物请求，它包含了真正的交易行为。购物请求是协议中最复杂的信息，它包括两个部分：发网商家的定单指令OI和通过商家转发往网关的支付指令PI，通过双重签名将PI和OI结合起来（双重签名见上文说明），生成 sign[H（OP）]。持卡人生成对称密钥，对支付指令PI加密，再用网关的公钥对此对称密钥和持卡人帐号加密，形成数字信封。最后将持卡人证书，OI，PI密文，数字信封，sign[H（OP）]，PI和OI各自的消息摘要等发给商家，其中有消息是通过商家转发给支付网关的。

3. 商家接受并检查持卡人的购物请求，如无误，发出支付请求。

   商家接受持卡人的购物请求，认证持卡人的证书。接着验证双重签名，看数据在传输过程中是否被篡改。如数据完整，则处理定单信息，产生支付请求。

   将支付请求用HASH算法生成摘要，并签名，网关收到后用商家公钥解密，并确认支付请求是此商家所发在且在途中未被篡改。生成对称密钥对支付请求加密，并用网关公钥加密形成数字信封。最后将商家证书，支付请求密文，商家数字签名，数字信封和持卡人通过商家转发的：sign[H（OP）]，OI摘要，PI密文，持卡人数字信封，持卡人证书等发往支付网关。

4. 支付网关接受并检查支付请求，如无误，发扣款请求。

   支付网关分别检查确认商家发来的数据和持卡人发来的数据。网关首先认证商家证书，然后用私钥打

   《数据加密技术与安全电子交易浅析(第4页)》