PDF《带有时间戳的安全电子交易协议》

( 14) H( Msg) : 用H对Msg 求摘要, 其中 H 为单向 Hash 函数;

( 15) S- SKZ ( Msg) : 用 密钥 SKZ 对Msg 进行数字 签名, 其中Z∈{C, M, P} ;

( 16) Verify( CERTZ ) : 向认证机 构核实证 书(CERTZ) , 其中Z∈{C, M, P} ;

( 17) EXPIDATE- CERTZ : 证书 CERTZ 的失效日期. 说明: CERTZ = S - SKCA ( EXPIDATE- CERTZ, PKZ ) .本文没有详细论述数字证书的验证过程. 4.

2 购买请求( Purchase Request) 让我们想象一下您在超 市的购 物过程: 琳琅 满目的 货架, 价格便宜的商品也许会使您抑制不住购物的冲动, 于是手中的 购物篮渐渐变得沉重起来, 当准备付款前也许会检查一下购物 篮, 把一些并非急需的货品挑拣出来放回货架, 然后才去付款. 网络购物比亲自去超 市更为 方便和 快捷.接通 Internet 后, 打 开浏览器您便可进入网上 商店.浏览 和选购 完所需 商品后 商 户会向您提供一份详细的订 单, 包 括数量 及价格, 并 可以对 订 单中的商品及数量 进 行修 改, 然 后按 下购 买键.整个SET 交 易过程便由此开始.图3描述了购买请求的流程. 图3购买 请求过 程 购买请求的大概流程为: ( 1) 持卡人发送初始购买请求 ①持卡人在网上浏览, 购物. ②持卡人软件向商家发出初始购买请求( PInitReq) . PInitReq = BrandCard 持卡人上网浏览、 选择商品, 并且 下订单.在SET 协议 启 动前, 持卡人已经确定 订单, 并且 同意其 内容和 服务条 款. 另外, 持卡人要选择一种付款卡作为付款方式.持卡人必须知道 ・

9 6

1 ・ 第9期张科伟等: 带有时间戳的安全电子交易协议 时间戳时间戳服务器 时间戳在线商店持卡人协商 订单 确认 支付网关时间戳收单 银行 认证认证认证批准发卡银行 认证中心 审核 确认 审核初始请求 购买请求 初始响应 购买响应 商家 发送证书 商家 处理请求 商家 持卡人发 初始请求 持卡人 收到响应 发出请求 持卡人接收 购买响应 商家 支付网关的公钥.当持卡人软件要求支付网关的数字证书时, SET 订单程序开始启 动. 持卡人 的信息 显示 交易 中将 使用 何 种付款卡品牌. ( 2) 商家响应请求并发送证书 ①商家软件收到初始请求. 商家收到请求后, 对此产生一个独一无二的事务处理标志 符( TransID) , 用来标志这次交易.然后, 它返 回商家和支 付网 关的证书( CERTM, CERTP) , 及此事务处理标志符. ResMsg = { TransID, message} 说明: 由于商家经常与网关通信, 所以他存有网关的CERTP. ②商家软件产 生响 应 及其 消 息摘 要, 然后 用 商家 的私钥(SKM) 进行签名, 构成初始响应( PInitRes) . PInitRes = { CERTM, CERTP , ResMsg, S - SKM( H( ResMsg) ) } CERTP 包含支付网 关 的公 钥, 是 让用 户发 送 购买 请求时加密支付信息, 为的是不让商家看到信用卡上的账户信息. ③商家软件送回初始响应( PInitRes) . ( 3) 持卡人接收响应并发送请求( PReq) ①持卡人验证商家 和支付 网关的 证书. Verify( CERTM ) , Verify( CERTP ) , 若核实, 则往下进行;

否则终止. ②持卡人软件用 商家的公钥 PKM 解密, D - PKM( S - SKM ( H( ResMsg) ) ) 得到 H( ResMsg) , 并与 ResMsg 的 新生 成的 数 字摘要进行比较, 来 验证商 家的数 字签名.若 相等, 则往下 进行;

否则终止. ③持卡人软件根据购物阶段的信息产生订单信息( Order In- formation, OI) .从ResMsg 中获得交易标志 TransID, 生成 OI: OI = { Order, TransID} ④持卡人完成付款指令( Payment Instruction, PI) . PI = { AccountData, TransID} ⑤持卡人软件对订单信息和付款指令进行双重签名, 即对订 单信息和付款指令的消息摘要的联合产生数字摘要, 再对产生的 数字摘要用持卡人的私钥( SKC) 进行加密,生成双重签名: DualS = S - SKC( H( H( OI) , H( PI) ) ) ⑥持卡人软件用随 机产 生的 对称 密钥( K1 ) 对PI 和双重签名进行 加密, 得到PI 的双重签名DualPI. 这个对称密钥(K1 ) 用支付网关的公钥( PKP) 加密, 生成数 字信封 PIEnv.利 用双重签名保证只有网关能看到账户信息. PI 的双 重签 名DualPI = E - K1 ( PI, H( OI) , DualS) 数 字信封 PIEnv = E - PKP( K1 ) ⑦持卡人软件将 OI 的双重签名与加密的 PI 及持卡人证书 发送给商家, 即购 买请求( PReq) .购买请 求包括 两部分: 一是 给商家的购买信息;