1樓:匿名使用者
電子商務交易流程及其用到的公鑰體制
19901042 石浩 現階段網上交易大致採用以下形式:
1. 消費者開始瀏覽商家的網頁
2. 消費者選擇物品進購物籃
3. 消費者結帳,提交支付請求,商家從瀏覽器喚醒電子錢包
4. 消費者傳送初始請求給商家,(自此以後由電子錢包自動進行)
--------------以下的各步驟將用到公鑰體制進行加密
5. 商家傳送初始應答及證書
6. 消費者收到應答併傳送購買請求
7. 商家收到購買請求
8. 商家傳送支付授權請求
9. 支付閘道器收到授權請求
10. 傳送金融資訊給金融機構
11. 金融機構返回應答訊息
12. 支付閘道器授權應答
13. 商家處理授權應答
14. 商家向消費者傳送支付成功訊息
15. 消費者收到確認訊息
其中10,11銀行的閘道器和銀行內部網交易的過程,主要是進行交易資訊與銀行內部的交易資料格式的轉化。
交易主要涉及支付閘道器,商家,消費者三方,在交易前,必須準備安全交易平臺,即提供了安全機制。
網上交易流程
(c--custom,m—merchant,p—payment),傳遞的證書包括一些資訊和公鑰。
消費者開始瀏覽商家的網頁
建立安全的通道,要求www 伺服器具有伺服器證書(此處的證書並非用於交易,只是建立瀏覽器的ssl連線,也可以不用ssl連線)。在消費者發起http請求時,自動建立ssl連線。建立安全通道的目的主要保證使用者在選擇物品和填寫送貨資訊時的資訊保安。
消費者選擇物品進購物籃
消費者選擇物品進購物籃時,商戶系統為消費者建立定單號。
消費者結帳 消費者選擇結帳方式,一般採用網上支付開始網上支付。非網上交易的(如郵購等)不算是真正的電子商務。使用者提交一個支付按紐時,商家向使用者瀏覽器發出wakeup的訊息,喚醒使用者的電子錢包。
電子錢包可以是瀏覽器自帶的(如ie的e-wallet),也可以是ca推薦的軟體(如中銀電子錢包boc_ewallet,8848上使用).
以下的每一步將用到公鑰加密。
消費者傳送初始請求給商家pinitreq
1) 消費者傳送初始請求給商家;
在消費者填寫合適的帳號資訊後,提交支付,傳送初始請求。訊息中包括銀行資訊和定單號,以便於商家選擇合適的支付閘道器(即選擇使用者的開戶行);
商家傳送初始應答及證書 pinitres
2) 商家收到初始請求;
3) 商家產生應答訊號並數字簽名,應答訊息包括商家號,定單號,費用,定單細目的摘要,時間;
商家在傳送下列資訊前,應先獲得支付閘道器的金鑰交換證書;
4) 商家將初始應答和商家證書、支付閘道器證書一併傳給消費者;
signature ( merchant-id + digest(order-info), certificate(m)) + certificate(m) + + certificate(p) + merchant-id
消費者收到應答併傳送購買請求preq
5) 消費者收到商家應答,並驗證商家證書;
用m的公鑰解開m的數字簽名,對比簽名中的內容是否和簽名外的內容一樣,驗證商家證書。
6) 消費者驗證商家簽名;驗證定單細目是否一致;
消費者產生訂購資訊(oi);
包括(商家號,定單號,定單細目的摘要,時間);
對該摘要用自身簽名私鑰加密,形成數字簽名:signature ( oi,certificate(c));
7) 消費者產生支付資訊(pi);
包括(商家號,定單號,費用,信用卡號,密碼,時間);
對上述資訊進行的數字簽名:signature ( pi, certificate(c);
用支付閘道器的公鑰加密pi資訊作成給支付閘道器的數字信封,成為加密的pi資訊,該資訊只有用支付閘道器的私鑰解開,商家無法解開,以確保使用者的金融資訊不會被商家得知;oi商家需要知道,所以不用支付閘道器的私鑰加密。
envelope p ( signature ( pi, certificate(c) )
8) 消費者將oi和加密的pi作成給商家的數字信封;
envelopem(signature ( oi,certificate(c)) + envelopep( signature ( pi, certificates(c) ))
9) 消費者將上一步中產生的數字信封傳遞給商家;
同時將消費者證書傳遞給商家;
envelopem(signature(oi,certificate(c))+envelope(signature(pi,certificate(c)), certificate(c) ) )
商家收到購買請求 pres
10) 商家接收到購買請求,解開數字信封,獲得oi;
11) 商家驗證消費者證書
12) 商家處理請求訊息(比較定單的摘要是否相同,並將支付資訊送給支付閘道器授權)。
signature ( merchant_id + order_id + orderinfo + time, certificate(m) ) + certifiate(m)
商家傳送支付授權請求
1) 商家產生授權請求;
包括(商家號,定單號,費用,時間);
商家的帳號資訊在支付閘道器的資料庫中對應;
2) 商家對授權請求進行數字簽名;
signature ( merchant-id + digest(order-info)+cost+time, certificate(m)) + certificate(m) )
3) 商家將簽名後的授權請求訊息形成對支付閘道器的數字信封;
4) 商家將以上形成的數字信封,及消費者傳送給支付閘道器的pi數字信封及商家證書傳送給支付閘道器;
envelopep(signature ( merchant-id + digest(order-info)+cost+time, certificate(m)) + certificate(m) ), envelope p ( signature ( pi, certificate(c) ), certificate(m),certificate(c))
將消費者證書一併發給支付閘道器,便於驗證簽名;
支付閘道器收到授權請求
5) 支付閘道器驗證商家證書;
6) 支付閘道器解開授權請求數字信封,得到授權請求訊息;
signature ( merchant-id + digest(order-info)+cost+time, certificate(m)) + certificate(m) )
7) 支付閘道器驗證商家數字簽名;
8) 支付閘道器驗證消費者證書
9) 支付閘道器解開pi數字信封,得到支付資訊(pi);
signature ( pi, certificate(c) )+ certificate(c)
10) 支付閘道器驗證消費者數字簽名;
11) 支付閘道器核對,同時比對商家號,定單號,費用,時間,並進行唯一性檢查;
應避免重放攻擊,同時用商家號,定單號,費用,時間來保證訂購和付費的一致性;
——————以下為銀行支付閘道器和銀行內部網的格式轉化
12) 將使用者卡號,密碼,費用轉換為8583格式;
10. 傳送金融資訊給金融機構 13) 轉換為8583格式傳遞給銀行主機;
11. 金融機構返回應答訊息 14) 銀行主機將確認訊息傳送給支付閘道器;
———— 12. 支付閘道器授權應答
15) 支付閘道器產生授權應答訊息;
包括(成功與否,商家號,定單號,費用);
16) 支付閘道器對授權應答訊息進行數字簽名;
signature (merchant-id+digest(order-info)+cost+issuccessful, certificate(p)) + certificate(p)
17) 支付閘道器將簽名後的資訊形成給商家的數字信封;
envelopem(signature(merchant-id+digest(order-info)+cost+issuccessful, certificate(p)) + certificate(p))
18) 支付閘道器將該數字信封同支付閘道器簽名證書一併傳送給商家;
13. 商家處理授權應答
19) 商家驗證支付閘道器的簽名證書;
20) 商家解開支付閘道器的數字信封,得到簽名的授權應答;
signature(merchant-id+digest(order-info)+cost+issuccessful, certificate(p))
21) 商家驗證支付閘道器的數字簽名;
22) 儲存該數字簽名及訊息,作為收款憑證;
23) 商家完成購買請求;
14. 商家向消費者傳送支付成功訊息
1) 商家產生電子票據;
包括(商家號,定單號,定單細目,時間),並進行數字簽名;
signature (merchant-id+digest(order-info)+time, certificate(p)) + certificate(p)
2) 將電子票據和商家證書傳送給消費者;
envelopec(signature (merchant-id+digest(order-info)+time, certificate(p)) + certificate(p))
15. 消費者收到確認訊息
3) 驗證商家證書
4) 驗證商家簽名
signature (merchant-id+digest(order-info)+time, certificate(p)) + certificate(p)
5) 儲存電子票據
merchant-id+digest(order-info)+time
6) 關閉電子錢包,返回瀏覽器並顯示支付成功資訊。
圖示 持卡人商戶閘道器
<---------- (1) wakeup
(2) pinitreq ---------->
<---------- (3) pinitres
(4) preq ---------->
(5) authreq ---------->
<---------- (6) authres
<---------- (7) pres
在交易過程中,所有的訊息傳輸都在消費者與商店,商店與銀行(付款銀行)之間,在消費者和銀行之間是沒有直接的訊息傳輸,而是通過商家傳輸的,所以消費者和銀行之間的資料傳輸都是通過對方的公鑰加密作成數字信封,只有私鑰才能解開,商家是不能看到和篡改資料的。數字信封中有各自的數字簽名驗證身份。
消費者與商店,商店與銀行的資料傳輸是通過私鑰加密而數字簽名驗證各自的身份,通過對方的公鑰加密保證傳輸過程中第三方的竊密。
這三方必須有共同可信任的ca(證書發放和認證中心)。
電子商務交易的安全威脅有哪些,電子商務交易的安全威脅有哪些? 20
1 國家 行業的限制性政策 2 計算機技術層面的軟硬體隱患 3 對手的惡意攻擊 4 黑客的不定期光臨 5 網路提供商的服務風險 1 銷售者面臨威脅 對銷售者而言,他面臨的安全威脅主要有 1 系統安全性被破壞 入侵者假冒成合法使用者來改變使用者資料 如商品送達地址 解除使用者訂單或生成虛假訂單。2 競...
戴爾的電子商務流程,分析戴爾的電子商務流程
中國電子商務外包近來年呈迅猛增長勢頭,其中諮詢 策劃技術 產品 推廣 管理 運營 物流 支付等各個環節幾乎都被不同型別的電商外包企業所佔據,但是整體業務的分割肢解,各自為陣的外包業務顯然為傳統企業增添了不少煩惱,而為了解決這一問題,必賣電子商務便應運而生,其提出的 非常6 1 的外包服務模式,匹配當...
電子商務是什麼,什麼是電子商務
電子商務是以資訊網路技術為手段,以商品交換為中心的商務活動 也可理解為在網際網路 internet 企業內部網 intranet 和增值網 van,value added network 上以電子交易方式進行交易活動和相關服務的活動,是傳統商業活動各環節的電子化 網路化 資訊化。拓展 暗流小子 電子...