【网络通信安全管理员认证－中级】SSL和SET.ppt

1．持卡人(cardholder)初始化请求 图6-12 初始化请求过程 2．商家发送证书 商家发送证书 3．持卡人接收初始化响应并发送请求。 发送请求过程 持卡人计算机 6 ．持卡人软件接收初始化响应并追溯信任链 到根密钥以校验商家和支付网关证书。 7 ．持卡人软件用商家签名公钥解密商家数字 签名并把结果同 新产 生的初始化相应的 Hash 值做比较来校验它。 8 ．持卡人软件用来自购物阶段的信息生成订单 信息。 10 ．持卡人软件通过将订单信息 （ OI ）与付款指 令 ( PI) 各自的 Hash 值链接后用持卡人的签名私钥 加密产生双重签名。 11 ．持卡人软件用一个随机产生的对称密 钥 （ #1 ）加密 PI 。然后将 #1 密钥连同持卡 人账户信息一起用支付网关的密钥交换公 钥加密 。 12 ．持卡人软件传送 OI 和经过加密的 PI 给 商家 。 初始响应 持卡人的购买请求 13 ．商家软件通过追溯信任链至根密 钥来校验持卡人证书。 14 ．商家软件通过用持卡人签名公钥 解密双重签名并将结果同新生成的订 单信息的 Hash 值与订单信息 （ I ）的 Hash 值的链接相比较来校验。 15 ．商家处理请求 （包括为了请款转 发 PI 给付款网关）。 16 ．商家软件生成购买响应信息，包 括商家的签名公钥证书和数字签名 ( 用商家签名私钥加密购买响应信息摘 要 ) 。 17 ．商家软件向持卡人发出购买响应。 18 ．如果交易被认可，商家将为持卡人送货或 提供持卡人所购买的服务。 购买响应 持卡人的购买请求 商家计算机 4．商家处理请求报文。 商家处理请求过程 5．持卡人接收购买响应。 接收购买响应过程 商家在向持卡人发送商品以前，首先向网关查询持卡人是否具有支付能力。 如下图所示。 支付认证过程 1．商家请求授权。 商家请求支付授权 支付网关 PI 1 2 CAP TOKEN 3 4 商家支付 授权请求 支付网关 授权响应 CAP TRQ AUTH RES CAP TOKEN 网 关 5 ．支付网关通过追溯信任链至根密 钥来校验商家证书。 6 ．支付网关用其密钥交换私钥解密 对称密钥 ( #2 ），然后用此密钥解密 商家支付授权请求。 7 ．支付网关用商家签名公钥解密其 数字签名并将结果与新产生的支付授 权请求的 Hash 值比较。 8 ．支付网关追溯信任链至根密钥来 校验持卡人证书。 9 ．支付网关用其私有交换密钥解密 对称密钥 （ #1 ）及持卡人账户信息， 然后用此对称密钥解密付款指令。 10. 支付网关用持卡人签名公钥解密 双重签名中的付款指令并将结果同新 生成的订单信息与付款指令的 Hash 值的链接比较，来校验持卡人的双重签名。 11. 支付网关确保商家支付授权请求和 持卡人付款指令之间的一致性。 12. 支付网关通过金融网络发送商家支 付授权请求给持卡人开户行。 13. 支付网关创建授权响应消息， 产生授权响应的信息摘要并用其 签名私钥加密产生数字签名。 14. 支付网关用一个新的随机产生的对 称密钥 (#3) 加密授权响应，然后用商 家密钥交换公钥加密此对称密钥。 15. 支付网关创建支付获取标记。 16.