浅谈数据加密技术与安全电子交易
- 作者:admin 来源:网络 日期:2009-4-8 4:33:31
持卡人接受并检查商家的初始应答,如无误,发出购物请求。
持卡人接受初始应答,检查商家证书和网关证书。接着用商家公钥解开消息摘要的数字签名,用HASH算法产生初始应答的摘要,将两者比较,如果相同则表示数据在途中未被篡改,否则丢弃。
持卡人发出购物请求,它包含了真正的交易行为。购物请求是协议中最复杂的信息,它包括两个部分:发网商家的定单指令OI和通过商家转发往网关的支付指令PI,通过双重签名将PI和OI结合起来(双重签名见上文说明),生成sign[H(OP)]。持卡人生成对称密钥,对支付指令PI加密,再用网关的公钥对此对称密钥和持卡人帐号加密,形成数字信封。最后将持卡人证书,OI,PI密文,数字信封,sign[H(OP)],PI和OI各自的消息摘要等发给商家,其中有消息是通过商家转发给支付网关的。
商家接受并检查持卡人的购物请求,如无误,发出支付请求。
商家接受持卡人的购物请求,认证持卡人的证书。接着验证双重签名,看数据在传输过程中是否被篡改。如数据完整,则处理定单信息,产生支付请求。
将支付请求用HASH算法生成摘要,并签名,网关收到后用商家公钥解密,并确认支付请求是此商家所发在且在途中未被篡改。生成对称密钥对支付请求加密,并用网关公钥加密形成数字信封。最后将商家证书,支付请求密文,商家数字签名,数字信封和持卡人通过商家转发的:sign[H(OP)],OI摘要,PI密文,持卡人数字信封,持卡人证书等发往支付网关。
支付网关接受并检查支付请求,如无误,发扣款请求。
支付网关分别检查确认商家发来的数据和持卡人发来的数据。网关首先认证商家证书,然后用私钥打开商家数字信封,获取商家对称密钥,解开支付请求密文。用HASH算法作用于支付请求,形成摘要,与商家发来的支付请求摘要(解开数字签名所得)相比较,如果相同则表示数据完整,否则丢弃数据。
网关检查持卡人证书,然后用私钥打开持卡人数字信封,得到他的帐号和对称密钥。用此对称密钥解开PI密文,得到PI,接着验证双重签名,生成PI的摘要,与OI摘要相连接,再次生成摘要,其结果与H(OP)(解双重签名所得)相比较,如果相同则数据完整,如果不同则丢弃。网关将信息发送往银行。
银行向网关发送扣款应答,网关向商家发送支付应答。
在支付网关和银行之间是通过金融专用网向连,其间的业务,SET并不作规定。
网关在接受银行的扣款应答后,生成支付应答,同样产生摘要,对其进行数字签名,生成对称密钥,对支付应答加密,并且将对称密钥装入数字信封。将网关证书,数字签名,数字信封,支付应答密文一起发往商家。
商家接受并检查网关的支付应答,如无误,向持卡人发送购物应答。
商家认证网关的证书,用私钥打开数字信封,得到网关对称密钥,用此密钥解开支付应答,产生摘要。用网关公钥解开其数字签名,得到支付原始支付应答摘要,并与新产生的摘要比较,如果相同,则数据完整,如果不同则丢弃。
商家产生购物应答,对购物应答生成摘要,并签名,将商家证书,购物应答,数字签名一起发往持卡人。如果交易成功,则发货。
持卡人接受购物应答,验证商家证书。对购去应答产生摘要,用商家公钥解开数字签名,得到原始摘要,将之与新产生的摘要比较,相同则表示数据完整,不同则丢弃。至此,交易流程结束。
以上简要地讨论了SET协议的主要的交易流程及其中的数据流向的问题。若要深刻的了解出错处理以及各种消息的格式,可以参照参考数目[3]。http://www.dxlww.net代写论文网
四.结束语
本文了讨论了数据加密技术,介绍了当今使用最为广泛的DES和RSA算法。DES效率高,但是密钥保存难,RSA安全性高,但是效率低,在实际应用中经常把两者结合起来使用。保证安全性是电子商务的核心环节,SET协议充分地予以考虑,并在交易流程中充分地体现了这一点。它使用的主要技术有,数字签名,数字信封,双重签名等,而这些无不以数据加密技术为基础。
参考资料:
卢起骏等译,计算机网络保密系统设计与实现指南,科学技术文献出版社重庆分社,1987
SETSecureElectronicTransactionSpecification:BusinessDescription,May,31,1997
SETSecureElectronicTransactionSpecification:Programmer’sGuide,May,31,1997
金海连等,网上交易流程,市场与电脑,1999年3月
代写论文联系方式
联系QQ:904272800
联系信箱:904272800@qq.com
代写论文导航
客户、写手申请单
最新论文
热点论文
