數(shù)字簽名在SET協(xié)議中一個重要的應(yīng)用就是雙重簽名 。在交易中持卡人發(fā)往銀行的支付指令是通過商家轉(zhuǎn)發(fā)的，為了避免在交易的過程中商家竊取持卡人的信用卡信息，以及避免銀行跟蹤持卡人的行為，侵犯消費(fèi)者隱私，但同時又不能影響商家和銀行對持卡人所發(fā)信息的合理的驗證，只有當(dāng)商家同意持卡人的購買請求后，才會讓銀行給商家負(fù)費(fèi)，SET協(xié)議采用雙重簽名來解決這一問題 。
假設(shè)持卡人C(customer)從商家M(mechant)購買商品，他不希望商家看到他的信用卡信息，也不希望銀行B(bank)看到他有關(guān)商品的信息，于是他采用雙重簽名，流程如圖并說明如下：
首先C產(chǎn)生發(fā)往M的訂購信息OI和發(fā)往B的支付指令PI，并分別產(chǎn)生OI，PI的摘要H(OI)，H(PI) 。其中摘要由一個單向HASH函數(shù)作用于消息產(chǎn)生，它是一個唯一對應(yīng)此消息的值，其它任何消息用HASH函數(shù)作用都不能產(chǎn)生此值，因此用消息摘要可以檢查消息在中途是否被篡改 。連接H(OI)和H(PI)得到OP，再生成OP的摘要H(OP)，用C的RSA私鑰簽名H(OP)，得sign[H(OP)]，稱為雙重簽名 。C將消息{OI，H(PI)，sign[H(OP)]}發(fā)給M，將{PI，H(OI)，sign[H(OP)]}發(fā)給B 。在驗證雙重簽名時，接受者分別創(chuàng)建消息摘要，M生成H(OI)，B生成H(PI)，再分別將H(OI)/H(PI)與另一接受到的摘要H(PI)/H(OI)連接，生成OP及其摘要H(OP)’，接受者M(jìn)/B用C的RSA公鑰解開sign[H(OP)]，得到H(OP)，比較H(OP)’與H(OP)是否相同，如果相同，則表示數(shù)據(jù)完整且未被篡改，如果不同，則丟棄數(shù)據(jù) 。
3.SET交易流程
持卡人向商家發(fā)初始請求，商家產(chǎn)生初始應(yīng)答 。
持卡人瀏覽商家的商品，這可以通過使用網(wǎng)上商店或者商家提供的CD-ROM來實(shí)現(xiàn) 。選好商品后要求在線支付，激發(fā)支付軟件，向商家發(fā)送初始請求 。初始請求指定了交易環(huán)境，包括持卡人所使用的語言，交易ID，使用的是何種交易卡等 。商家接受初始請求，產(chǎn)生初始應(yīng)答，對初始應(yīng)答生成消息摘要，對此消息摘要進(jìn)行數(shù)字簽名，將商家證書，網(wǎng)關(guān)證書，初始應(yīng)答， 消息摘要的數(shù)字簽名等，發(fā)送給持卡人 。由于初始應(yīng)答未被加密，所以它不應(yīng)包含機(jī)密信息 。
持卡人接受并檢查商家的初始應(yīng)答，如無誤，發(fā)出購物請求 。
持卡人接受初始應(yīng)答，檢查商家證書和網(wǎng)關(guān)證書 。接著用商家公鑰解開消息摘要的數(shù)字簽名，用HASH算法產(chǎn)生初始應(yīng)答的摘要，將兩者比較，如果相同則表示數(shù)據(jù)在途中未被篡改，否則丟棄 。
持卡人發(fā)出購物請求，它包含了真正的交易行為 。購物請求是協(xié)議中最復(fù)雜的信息，它包括兩個部分：發(fā)網(wǎng)商家的定單指令OI和通過商家轉(zhuǎn)發(fā)往網(wǎng)關(guān)的支付指令PI，通過雙重簽名將PI和OI結(jié)合起來(雙重簽名見上文說明)，生成 sign[H(OP)] 。持卡人生成對稱密鑰，對支付指令PI加密，再用網(wǎng)關(guān)的公鑰對此對稱密鑰和持卡人帳號加密，形成數(shù)字信封 。最后將持卡人證書，OI，PI密文，數(shù)字信封，sign[H(OP)]，PI和OI各自的消息摘要等發(fā)給商家，其中有消息是通過商家轉(zhuǎn)發(fā)給支付網(wǎng)關(guān)的 。
商家接受并檢查持卡人的購物請求，如無誤，發(fā)出支付請求 。
商家接受持卡人的購物請求，認(rèn)證持卡人的證書 。接著驗證雙重簽名，看數(shù)據(jù)在傳輸過程中是否被篡改 。如數(shù)據(jù)完整，則處理定單信息，產(chǎn)生支付請求 。
將支付請求用HASH算法生成摘要，并簽名，網(wǎng)關(guān)收到后用商家公鑰解密，并確認(rèn)支付請求是此商家所發(fā)在且在途中未被篡改 。生成對稱密鑰對支付請求加密，并用網(wǎng)關(guān)公鑰加密形成數(shù)字信封 。最后將商家證書，支付請求密文，商家數(shù)字簽名，數(shù)字信封和持卡人通過商家轉(zhuǎn)發(fā)的：sign[H(OP)]，OI摘要，PI密文，持卡人數(shù)字信封，持卡人證書等發(fā)往支付網(wǎng)關(guān) 。

推薦閱讀

• 

  flv是什么格式的文件 用什么播放器可以播放及視頻flv格式怎么弄
• 

  三分伴侶什么意思
• 

  快手設(shè)置里沒有我的錢包
• 

  中國十大啤酒排行榜 中國啤酒十大品牌排名
• 

  時空伴隨者紅碼什么時候變綠?
• 

  運(yùn)營商在哪里找到 怎么找到運(yùn)營商
• 

  巫師三湖女劍多少級拿
• 

  夏天t恤怎么搭配絲巾
• 

  實(shí)用的幼兒園工作計劃錦集八篇
• 

  情人節(jié)送女友這些鮮花讓她感受你的愛意 情人節(jié)送女朋友什么鮮花
• 

  三國群雄傳跨服國戰(zhàn)怎么打,51《三國群雄傳》分解戰(zhàn)力
• 

  我來分享Adobe Photoshop CS6使用匹配顏色調(diào)色的操作步驟 我來分享積累的好詞佳句
• 

  豆苗炒之前要焯水嗎
• 

  iphone12綠屏可以換機(jī)嗎，iphone12pro綠屏能換機(jī)嗎
• 小米充電寶真假對比圖解 小米充電寶真?zhèn)尾樵?
• 

  生辰綱是什么東西

• 數(shù)據(jù)加密基本概念及常見技術(shù)
• 數(shù)據(jù)加密技術(shù)
• 軟件加密技術(shù)和注冊機(jī)制
• RAID5數(shù)據(jù)恢復(fù)的兩種辦法
• 數(shù)據(jù)存儲技術(shù)展望
• 服務(wù)器數(shù)據(jù)備份技術(shù)
• 數(shù)據(jù)存儲技術(shù)發(fā)展的現(xiàn)狀
• 數(shù)據(jù)存儲縱橫談
• RAID磁盤陣列數(shù)據(jù)災(zāi)難恢復(fù)實(shí)用技巧指南
• 數(shù)據(jù)存儲行業(yè)的未來發(fā)展方向