数据加密技术与安全电子交易浅析
开商家数字信封,获取商家对称密钥, 解开支付请求密文。用HASH算法作用于支付请求,形成摘要,与商家发来的支付请求摘要(解开数字签名所得)相比较,如果相同则表示数据完整,否则丢弃数据。
网关检查持卡人证书,然后用私钥打开持卡人数字信封,得到他的帐号和对称密钥。用此对称密钥解开PI密文,得到PI,接着验证双重签名,生成PI的摘要,与OI摘要相连接,再次生成摘要,其结果与H(OP)(解双重签名所得)相比较,如果相同则数据完整,如果不同则丢弃。网关将信息发送往银行。
银行向网关发送扣款应答,网关向商家发送支付应答。
在支付网关和银行之间是通过金融专用网向连,其间的业务,SET并不作规定。
网关在接受银行的扣款应答后,生成支付应答,同样产生摘要,对其进行数字签名,生成对称密钥,对支付应答加密,并且将对称密钥装入数字信封。将网关证书,数字签名,数字信封,支付应答密文一起发往商家。
商家接受并检查网关的支付应答,如无误,向持卡人发送购物应答。
《数据加密技术与安全电子交易浅析(第5页)》
本文链接地址:http://www.oyaya.net/fanwen/view/141960.html
商家认证网关的证书,用私钥打开数字信封,得到网关对称密钥,用此密钥解开支付应答,产生摘要。用网关公钥解开其数字签名,得到支付原始支付应答摘要,并与新产生的摘要比较,如果相同,则数据完整,如果不同则丢弃。
商家产生购物应答,对购物应答生成摘要,并签名,将商家证书,购物应答,数字签名一起发往持卡人。如果交易成功,则发货。
持卡人接受购物应答,验证商家证书。对购去应答产生摘要,用商家公钥解开数字签名,得到原始摘要,将之与新产生的摘要比较,相同则表示数据完整,不同则丢弃。至此,交易流程结束。
以上简要地讨论了SET协议的主要的交易流程及其中的数据流向的问题。若要深刻的了解出错处理以及各种消息的格式,可以参照参考数目[3]。
四.结束语
本文了讨论了数据加密技术,介绍了当今使用最为广泛的DES和RSA算法。DES效率高,但是密钥保存难,RSA安全性高,但是效率低,在实际应用中经常把两者结合起来使用。保证安全性是电子商务的核心环节,SET协议充分地予以考虑,并在交易流程中充分地体现了这一点。它使用的主要技术有,数字签名,数字信封,双重签名等,而这些无不以数据加密技术为基础。
参考资料 :
- 卢起骏等译,计算机网络保密系统设计与实现指南,科学技术文献出版社重庆分社,1987
- SET Secure Electronic Transaction Specification
:Business Description, May,31,1997- SET Secure Electronic Transaction Specification
:Programmer’s Guide, May,31,1997 - 金海连等,网上交易流程,市场与电脑,1999年3月
《数据加密技术与安全电子交易浅析(第5页)》