双重签名技术.ppt

双重签名 1 双重签名技术 在安全电子交易过程中，持卡人、商家和银行三者之间，持卡人的订单信息OI(Order Information)和付款指示PI(Payment Instruction)是互相对应的，商家只有在确认了持卡人的订单信息对应的付款指示是真实有效的情况下，才可能按订单信息发货；同样，银行只有在确认了持卡人的付款指示对应的订单信息是真实有效的情况下，才可能按商家要求进行支付授权。 1 双重签名技术 因此，订单信息OI和付款指示PI必须捆绑在一起发送给商家和银行。 但为了预防商家在验证持卡人付款指示PI时盗用持卡人的信用卡帐号等信息，以及银行在验证持卡人订单信息OI时，而跟踪持卡人的交易活动(侵犯持卡人的隐私)。 为了保证持卡人的信用卡帐号等银行信息对商家隐蔽，也为了保证持卡人要购买的商品订单信息对银行隐蔽，在SET中采用了双重签名技术，它是SET推出的数字签名的新应用。 1 双重签名技术 持卡人不想让银行看到订单信息OI，也不想让商家看到付款指示PI信息。可是，购买请求报文中的购买订单信息OI和付款指示PI信息又不能分开。 一个双重签名是通过计算两个消息的消息摘要产生的，并将两个摘要连接在一起，用持卡人的私有密钥对消息摘要加密。双重签名的产生过程如图 所示。 2 双重签名的产生过程 2 双重签名的产生过程 双重签名的产生过程： 1. 持卡人产生订单信息OI和付款指示PI的消息摘要H(OI)和H(PI)； 2. 连接消息摘要H(OI)和H(PI)得到消息OP； 3. 生成OP的消息摘要H(OP)； 4. 用持卡人的私有密钥加密H(OP)得到双重签名Sign(H(OP))，持卡人将双重签名Sign(H(OP))包含在消息中以保证接收者能够验证。持卡人发送给商家的消息为 (OI，H(PI)，Sign(H(OP)) ，即：订单信息，付款指示摘要和双重签名；持卡人发送给银行的消息为(PI，H(OI)，Sign(H(OP)) ，即：付款指示，订单消息摘要和双重签名。 3 双重签名的验证过程 3 双重签名的验证过程 商家所能看到的信息有：订单信息OI、付款指示PI的消息摘要H(PI)、订单信息OI和付款指示PI的双重签名Sign(H(OP))； 银行所能看到的信息有：付款指示PI、订单信息OI的消息摘要H(OI)、订单信息OI和付款指示PI的双重签名Sign(H(OP))。 3 双重签名的验证过程 在安全交易过程中，持卡人只与商家打交道。付款指示PI由持卡人发送给商家，再由商家转发给支付网关，付款指示PI由持卡人使用支付网关的公钥加密，只有支付网关才能用自己的私钥解密。为了便于商家验证持卡人付款指示PI的真实性，商家所能看到的只是付款指示PI的消息摘要H(PI)，而不是付款指示PI本身。 * 双重签名技术 1 双重签名的产生过程 2 双重签名的验证过程 3