1樓:匿名使用者
電子商務交易流程及其用到的公鑰體制
19901042 石浩 現階段網上交易大致採用以下形式:
1. 消費者開始瀏覽商家的網頁
2. 消費者選擇物品進購物籃
3. 消費者結帳,提交支付請求,商家從瀏覽器喚醒電子錢包
4. 消費者傳送初始請求給商家,(自此以後由電子錢包自動進行)
--------------以下的各步驟將用到公鑰體制進行加密
5. 商家傳送初始應答及證書
6. 消費者收到應答併傳送購買請求
7. 商家收到購買請求
8. 商家傳送支付授權請求
9. 支付閘道器收到授權請求
10. 傳送金融資訊給金融機構
11. 金融機構返回應答訊息
12. 支付閘道器授權應答
13. 商家處理授權應答
14. 商家向消費者傳送支付成功訊息
15. 消費者收到確認訊息
其中10,11銀行的閘道器和銀行內部網交易的過程,主要是進行交易資訊與銀行內部的交易資料格式的轉化。
交易主要涉及支付閘道器,商家,消費者三方,在交易前,必須準備安全交易平臺,即提供了安全機制。
網上交易流程
(c--custom,m—merchant,p—payment),傳遞的證書包括一些資訊和公鑰。
消費者開始瀏覽商家的網頁
建立安全的通道,要求www 伺服器具有伺服器證書(此處的證書並非用於交易,只是建立瀏覽器的ssl連線,也可以不用ssl連線)。在消費者發起http請求時,自動建立ssl連線。建立安全通道的目的主要保證使用者在選擇物品和填寫送貨資訊時的資訊保安。
消費者選擇物品進購物籃
消費者選擇物品進購物籃時,商戶系統為消費者建立定單號。
消費者結帳 消費者選擇結帳方式,一般採用網上支付開始網上支付。非網上交易的(如郵購等)不算是真正的電子商務。使用者提交一個支付按紐時,商家向使用者瀏覽器發出wakeup的訊息,喚醒使用者的電子錢包。
電子錢包可以是瀏覽器自帶的(如ie的e-wallet),也可以是ca推薦的軟體(如中銀電子錢包boc_ewallet,8848上使用).
以下的每一步將用到公鑰加密。
消費者傳送初始請求給商家pinitreq
1) 消費者傳送初始請求給商家;
在消費者填寫合適的帳號資訊後,提交支付,傳送初始請求。訊息中包括銀行資訊和定單號,以便於商家選擇合適的支付閘道器(即選擇使用者的開戶行);
商家傳送初始應答及證書 pinitres
2) 商家收到初始請求;
3) 商家產生應答訊號並數字簽名,應答訊息包括商家號,定單號,費用,定單細目的摘要,時間;
商家在傳送下列資訊前,應先獲得支付閘道器的金鑰交換證書;
4) 商家將初始應答和商家證書、支付閘道器證書一併傳給消費者;
signature ( merchant-id + digest(order-info), certificate(m)) + certificate(m) + + certificate(p) + merchant-id
消費者收到應答併傳送購買請求preq
5) 消費者收到商家應答,並驗證商家證書;
用m的公鑰解開m的數字簽名,對比簽名中的內容是否和簽名外的內容一樣,驗證商家證書。
6) 消費者驗證商家簽名;驗證定單細目是否一致;
消費者產生訂購資訊(oi);
包括(商家號,定單號,定單細目的摘要,時間);
對該摘要用自身簽名私鑰加密,形成數字簽名:signature ( oi,certificate(c));
7) 消費者產生支付資訊(pi);
包括(商家號,定單號,費用,信用卡號,密碼,時間);
對上述資訊進行的數字簽名:signature ( pi, certificate(c);
用支付閘道器的公鑰加密pi資訊作成給支付閘道器的數字信封,成為加密的pi資訊,該資訊只有用支付閘道器的私鑰解開,商家無法解開,以確保使用者的金融資訊不會被商家得知;oi商家需要知道,所以不用支付閘道器的私鑰加密。
envelope p ( signature ( pi, certificate(c) )
8) 消費者將oi和加密的pi作成給商家的數字信封;
envelopem(signature ( oi,certificate(c)) + envelopep( signature ( pi, certificates(c) ))
9) 消費者將上一步中產生的數字信封傳遞給商家;
同時將消費者證書傳遞給商家;
envelopem(signature(oi,certificate(c))+envelope(signature(pi,certificate(c)), certificate(c) ) )
商家收到購買請求 pres
10) 商家接收到購買請求,解開數字信封,獲得oi;
11) 商家驗證消費者證書
12) 商家處理請求訊息(比較定單的摘要是否相同,並將支付資訊送給支付閘道器授權)。
signature ( merchant_id + order_id + orderinfo + time, certificate(m) ) + certifiate(m)
商家傳送支付授權請求
1) 商家產生授權請求;
包括(商家號,定單號,費用,時間);
商家的帳號資訊在支付閘道器的資料庫中對應;
2) 商家對授權請求進行數字簽名;
signature ( merchant-id + digest(order-info)+cost+time, certificate(m)) + certificate(m) )
3) 商家將簽名後的授權請求訊息形成對支付閘道器的數字信封;
4) 商家將以上形成的數字信封,及消費者傳送給支付閘道器的pi數字信封及商家證書傳送給支付閘道器;
envelopep(signature ( merchant-id + digest(order-info)+cost+time, certificate(m)) + certificate(m) ), envelope p ( signature ( pi, certificate(c) ), certificate(m),certificate(c))
將消費者證書一併發給支付閘道器,便於驗證簽名;
支付閘道器收到授權請求
5) 支付閘道器驗證商家證書;
6) 支付閘道器解開授權請求數字信封,得到授權請求訊息;
signature ( merchant-id + digest(order-info)+cost+time, certificate(m)) + certificate(m) )
7) 支付閘道器驗證商家數字簽名;
8) 支付閘道器驗證消費者證書
9) 支付閘道器解開pi數字信封,得到支付資訊(pi);
signature ( pi, certificate(c) )+ certificate(c)
10) 支付閘道器驗證消費者數字簽名;
11) 支付閘道器核對,同時比對商家號,定單號,費用,時間,並進行唯一性檢查;
應避免重放攻擊,同時用商家號,定單號,費用,時間來保證訂購和付費的一致性;
——————以下為銀行支付閘道器和銀行內部網的格式轉化
12) 將使用者卡號,密碼,費用轉換為8583格式;
10. 傳送金融資訊給金融機構 13) 轉換為8583格式傳遞給銀行主機;
11. 金融機構返回應答訊息 14) 銀行主機將確認訊息傳送給支付閘道器;
———— 12. 支付閘道器授權應答
15) 支付閘道器產生授權應答訊息;
包括(成功與否,商家號,定單號,費用);
16) 支付閘道器對授權應答訊息進行數字簽名;
signature (merchant-id+digest(order-info)+cost+issuccessful, certificate(p)) + certificate(p)
17) 支付閘道器將簽名後的資訊形成給商家的數字信封;
envelopem(signature(merchant-id+digest(order-info)+cost+issuccessful, certificate(p)) + certificate(p))
18) 支付閘道器將該數字信封同支付閘道器簽名證書一併傳送給商家;
13. 商家處理授權應答
19) 商家驗證支付閘道器的簽名證書;
20) 商家解開支付閘道器的數字信封,得到簽名的授權應答;
signature(merchant-id+digest(order-info)+cost+issuccessful, certificate(p))
21) 商家驗證支付閘道器的數字簽名;
22) 儲存該數字簽名及訊息,作為收款憑證;
23) 商家完成購買請求;
14. 商家向消費者傳送支付成功訊息
1) 商家產生電子票據;
包括(商家號,定單號,定單細目,時間),並進行數字簽名;
signature (merchant-id+digest(order-info)+time, certificate(p)) + certificate(p)
2) 將電子票據和商家證書傳送給消費者;
envelopec(signature (merchant-id+digest(order-info)+time, certificate(p)) + certificate(p))
15. 消費者收到確認訊息
3) 驗證商家證書
4) 驗證商家簽名
signature (merchant-id+digest(order-info)+time, certificate(p)) + certificate(p)
5) 儲存電子票據
merchant-id+digest(order-info)+time
6) 關閉電子錢包,返回瀏覽器並顯示支付成功資訊。
圖示 持卡人商戶閘道器
<---------- (1) wakeup
(2) pinitreq ---------->
<---------- (3) pinitres
(4) preq ---------->
(5) authreq ---------->
<---------- (6) authres
<---------- (7) pres
在交易過程中,所有的訊息傳輸都在消費者與商店,商店與銀行(付款銀行)之間,在消費者和銀行之間是沒有直接的訊息傳輸,而是通過商家傳輸的,所以消費者和銀行之間的資料傳輸都是通過對方的公鑰加密作成數字信封,只有私鑰才能解開,商家是不能看到和篡改資料的。數字信封中有各自的數字簽名驗證身份。
消費者與商店,商店與銀行的資料傳輸是通過私鑰加密而數字簽名驗證各自的身份,通過對方的公鑰加密保證傳輸過程中第三方的竊密。
這三方必須有共同可信任的ca(證書發放和認證中心)。
電子商務交易與傳統商務交易的流程的異同點
1 二者的運作過程不同 傳統商務的交易過程中的實務操作由交易前的準備 磋商 合同與執行 支付與清算等環節組成。其中交易前的準備就是交易雙方都瞭解有關產品或服務的供需資訊後,就開始進入具體的交易協商過程,交易協商實際上是交易雙方進行口頭協商或書面單據的傳遞過程。書面單據包括詢價單 訂購合同 發貨單 運...
什麼是電子商務交易滲透率,什麼是電子商務交易滲透率
直接在下面轉化為電子商務的即可。市場滲透是企業發展戰略的一種,即立足於現有產品,充分開發其市場潛力的企業發展戰略,因而被也稱為企業最基本的發展戰略。1 而在市場滲透戰略的前提下,預期目標的產品或服務,與當時市場可能擁有的產品或服務的比例,稱為市場滲透率。計算公式為預期市場需求 潛在的市場需求。對於有...
電子商務具體怎麼操作?電子商務的具體流程?
顧名思義,其內容包含兩個方面,一是電子方式,二是商貿活動。電子商務指的是利用簡單 快捷 低成本的電子通訊方式,買賣雙方不謀面地進行各種商貿活動。電子商務可以通過多種電子通訊方式來完成。簡單的,比如你通過打 或發傳真的方式來與客戶進行商貿活動,似乎也可以稱作為電子商務 但是,現在人們所 的電子商務主要...