双重签名
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
双重签名
1 双重签名技术 2 双重签名的产生过程 3 双重签名的验证过程
2020/1/31
1
1 双重签名技术
在安全电子交易过程中,持卡人、商家和银行 三 者 之 间 , 持 卡 人 的 订 单 信 息 OI(Order Information)和付款指示PI(Payment Instruction) 是互相对应的,商家只有在确认了持卡人的订单信 息对应的付款指示是真实有效的情况下,才可能按 订单信息发货;同样,银行只有在确认了持卡人的 付款指示对应的订单信息是真实有效的情况下,才 可能按商家要求进行支付授权。
持卡人将双重签名Sign(H(OP))包含在消息中以保证接收者能 够 验 证 。 持 卡 人 发 送 给 商 家 的 消 息 为 ( OI,H(PI), Sign(H(OP)) ,即:订单信息,付款指示摘要和双重签名; 持卡人发送给银行的消息为(PI,H(OI),Sign(H(OP)) ,即 :付款指示,订单消息摘要和双重签名。
2020/1/31
4
双重签名
1 双重签名技术 2 双重签名的产生过程 3 双重签名的验证过程
2020/1/31
5
2 双重签名的产生过程
2020/1/31
6
2 双重签名的产生过程
双重签名的产生过程: 1. 持卡人产生订单信息OI和付款指示PI的消息摘要H(OI)和
H(PI); 2. 连接消息摘要H(OI)和H(PI)得到消息OP; 3. 生成OP的消息摘要H(OP); 4. 用持卡人的私有密钥加密H(OP)得到双重签名Sign(H(OP)),
2020/1/31
2
1 双重签名技术
因此,订单信息OI和付款指示PI必须捆绑在一 起发送给商家和银行。
但为了预防商家在验证持卡人付款指示PI时盗 用持卡人的信用卡帐号等信息,以及银行在验证持 卡人订单信息OI时,而跟踪持卡人的交易活动(侵犯 持卡人的隐私)。
为了保证持卡人的信用卡帐号等银行信息对商 家隐蔽,也为了保证持卡人要购买的商品订单信息 对银行隐蔽,在SET中采用了双重签名技术,它是 SET推出的数字签名的新应用。
2020/1/31
3
1 双重签名技术
持卡人不想让银行看到订单信息OI,也不想让 商家看到付款指示PI信息。可是,购买请求报文中 的购买订单信息OI和付款指示PI信息又不能分开。
一个双重签名是通过计算两个消息的消息摘要 产生的,并将两个摘要连接在一起,用持卡人的私 有密钥对消息摘要加密。双重签名的产生过程如图 所示。
2020/1/31
12
wenku.baidu.com
2020/1/31
7
双重签名
1 双重签名技术 2 双重签名的产生过程 3 双重签名的验证过程
2020/1/31
8
3 双重签名的验证过程
2020/1/31
9
3 双重签名的验证过程
2020/1/31
10
3 双重签名的验证过程
商家所能看到的信息有:订单信息OI、付款指示PI的 消息摘要H(PI)、订单信息OI和付款指示PI的双重签 名Sign(H(OP));
银行所能看到的信息有:付款指示PI、订单信息OI的 消息摘要H(OI)、订单信息OI和付款指示PI的双重签 名Sign(H(OP))。
2020/1/31
11
3 双重签名的验证过程
在安全交易过程中,持卡人只与商家打交道 。付款指示PI由持卡人发送给商家,再由商家转发 给支付网关,付款指示PI由持卡人使用支付网关的 公钥加密,只有支付网关才能用自己的私钥解密。 为了便于商家验证持卡人付款指示PI的真实性,商 家所能看到的只是付款指示PI的消息摘要H(PI),而 不是付款指示PI本身。
1 双重签名技术 2 双重签名的产生过程 3 双重签名的验证过程
2020/1/31
1
1 双重签名技术
在安全电子交易过程中,持卡人、商家和银行 三 者 之 间 , 持 卡 人 的 订 单 信 息 OI(Order Information)和付款指示PI(Payment Instruction) 是互相对应的,商家只有在确认了持卡人的订单信 息对应的付款指示是真实有效的情况下,才可能按 订单信息发货;同样,银行只有在确认了持卡人的 付款指示对应的订单信息是真实有效的情况下,才 可能按商家要求进行支付授权。
持卡人将双重签名Sign(H(OP))包含在消息中以保证接收者能 够 验 证 。 持 卡 人 发 送 给 商 家 的 消 息 为 ( OI,H(PI), Sign(H(OP)) ,即:订单信息,付款指示摘要和双重签名; 持卡人发送给银行的消息为(PI,H(OI),Sign(H(OP)) ,即 :付款指示,订单消息摘要和双重签名。
2020/1/31
4
双重签名
1 双重签名技术 2 双重签名的产生过程 3 双重签名的验证过程
2020/1/31
5
2 双重签名的产生过程
2020/1/31
6
2 双重签名的产生过程
双重签名的产生过程: 1. 持卡人产生订单信息OI和付款指示PI的消息摘要H(OI)和
H(PI); 2. 连接消息摘要H(OI)和H(PI)得到消息OP; 3. 生成OP的消息摘要H(OP); 4. 用持卡人的私有密钥加密H(OP)得到双重签名Sign(H(OP)),
2020/1/31
2
1 双重签名技术
因此,订单信息OI和付款指示PI必须捆绑在一 起发送给商家和银行。
但为了预防商家在验证持卡人付款指示PI时盗 用持卡人的信用卡帐号等信息,以及银行在验证持 卡人订单信息OI时,而跟踪持卡人的交易活动(侵犯 持卡人的隐私)。
为了保证持卡人的信用卡帐号等银行信息对商 家隐蔽,也为了保证持卡人要购买的商品订单信息 对银行隐蔽,在SET中采用了双重签名技术,它是 SET推出的数字签名的新应用。
2020/1/31
3
1 双重签名技术
持卡人不想让银行看到订单信息OI,也不想让 商家看到付款指示PI信息。可是,购买请求报文中 的购买订单信息OI和付款指示PI信息又不能分开。
一个双重签名是通过计算两个消息的消息摘要 产生的,并将两个摘要连接在一起,用持卡人的私 有密钥对消息摘要加密。双重签名的产生过程如图 所示。
2020/1/31
12
wenku.baidu.com
2020/1/31
7
双重签名
1 双重签名技术 2 双重签名的产生过程 3 双重签名的验证过程
2020/1/31
8
3 双重签名的验证过程
2020/1/31
9
3 双重签名的验证过程
2020/1/31
10
3 双重签名的验证过程
商家所能看到的信息有:订单信息OI、付款指示PI的 消息摘要H(PI)、订单信息OI和付款指示PI的双重签 名Sign(H(OP));
银行所能看到的信息有:付款指示PI、订单信息OI的 消息摘要H(OI)、订单信息OI和付款指示PI的双重签 名Sign(H(OP))。
2020/1/31
11
3 双重签名的验证过程
在安全交易过程中,持卡人只与商家打交道 。付款指示PI由持卡人发送给商家,再由商家转发 给支付网关,付款指示PI由持卡人使用支付网关的 公钥加密,只有支付网关才能用自己的私钥解密。 为了便于商家验证持卡人付款指示PI的真实性,商 家所能看到的只是付款指示PI的消息摘要H(PI),而 不是付款指示PI本身。