PDF《带有时间戳的安全电子交易协议》

二是让商家转发给支付网关的支付信息. OI 的 双重 签名 DualOI = E - PKM( OI, H( PI) , DualS) PReq = { CERTC, DualOI, DualPI, PIEnv} ( 4) 商家处理购买请求 ①商家验证持卡人的证书.Verify( CERTC) , 若核实, 则往 下进行;

否则终止. ②商家验证持卡人的 双重签 名.先用 商家 的私 钥( SKM ) 解密 D - SKM( DualOI) , 得到 OI, H( PI) , DualS, 用持卡人 的公 钥( PKC) 对DualS 进行解密, 即D-PKC ( DualS) , 得到H( H ( OI) , H( PI) ) .重新生成 PI 与OI 消息摘要联合的摘要, 即H(H( OI) , H( PI) ) , 与解密后的结果进行比较.如 果一致, 则 信息在传输过程中没有被修改, 继续往下进行;

否则终止. ③在处理 OI 的同时, 商家向 支付网 关发送 支付授 权请 求(AuthReq) .授权请求包含两部分: 一 是替持 卡人转 发的支 付 信息( DualPI, PIEnv) ;

二 是商 家 的授 权请 求.支 付授 权请求将在支付授权阶段详细讨论. ④商家产生购买响应( PRes) . PRes = { ResMsg, S - SKM( H( ResMsg) ) , CERTM} ResMsg = { Message, TransID} Message 是向持卡人说明 订货单 已收到, 不包 含金 额等 敏 感信息. ⑤商家发送购买响应( PRes) 给持卡人. ⑥如果交易被支付网关 授权, 商家对 持卡人 履行订 单, 如 运输货物. ( 5) 持卡人接收购买响应 ①持卡人验证商家的证书.Verify( CERTM) , 若核实, 则往 下进行;

否则终止. ②持卡人软件验证商家的数字签名: 用商家的公钥( PKM) 进行解密, D - PKM ( S - SKM ( H ( ResMsg) ) ) , 得到H(ResMsg) , 再对 ResMsg 产生数字摘要, 判 断两者是否 相等, 若 相等, 则证明信息没有被修改. ③持卡人软件保存购买响应并可查询状态信息. 4.

3 支付授权( Payment Authorization) 商户在向持卡人发送商品以前, 首先向支付网关发出支付 授权指令, 查询持卡人是否具有支付能力.网关通过发卡银行 证实持卡人确实具有支付能 力后, 商户 才向持 卡人发 送货物, 如图

4 所示. 图4扣款 授权过 程(1) 商家请求授权 ①商家软件产生支 付授 权信 息( ReqMsg) , 包 括交 易标 志(TransID) 和交易金额. ReqMsg = { TransID, amount} ②商家软件对此支付授 权信息 进行数 字签名.首 先生 成 授权请求的数 字摘 要H( ReqMsg) , 然后 用商 家的 私钥 ( SKM ) 进行加密, S- SKM( H( ReqMsg) ) . ③商家软件产生 一个 随机 对称 密钥 ( K2 ) , 用 于加 密支 付 授权信息, 生成EnAuthReq. 此对称密钥用 支付网关的公钥(PKP) ........