第六章-安全电子交易协议.ppt

双重数字签名—B验证 EMB DEB EMC DEC EMB B(OI) DS MDC PBA SK1 DES MDB MDBC’ DS MDBC 比较 PBA RSA DEB PVB RSA SK1 双重数字签名—C验证 EMB DEB EMC DEC EMC C(PI) DS MDB PBA SK2 DES MDC MDBC’ DS MDBC 比较 PBA RSA DEC PVC RSA SK2 2．PReq处理过程 商户接到一个持卡人的购物要求时，提取OI及PI，用持卡人证书中的公钥检验OI 。 PRes是购物回应信息。在回应信息之前，商户可做授权或取款交易。即PRes可以在取款之前发出，也可在取款和授权之后发出。当商户送购物回应信息到持卡人时，信息中包括了交易状态和一些有用的结果信息码。 2．PReq处理过程 持卡人 商户 PRes Trans ID Completion Code [Result] Chall_C SignM 商户购物回应信息 2．PReq处理过程 TransID：交易识别码。 Completion Code：交易完成码，表示授权 Result：结果码，反映交易情况。 SignM：为商户的数字签名。 6.2.3授权(Auth Req/Auth Res) 授权请求：AuthReq 在授权过程中，商户送出有关购买、签字和加密信息到收单银行。同时，从持卡人那里送来的PI也转送给收单行。 授权信息中也包括订货细节的hash函数摘要，如图所示。 6.2.3授权(Auth Req/Auth Res) Auth Req Trans ID Date AuthReq Amt H(Order) H(OI Data) [Thumbs] SalsInd Merchant Details Card holder Billing Address PI Order OD Purchase Amt OD Salt (从持卡人处来) 签字：SignM 加密：PKA 到收单行 授权要求信息结构 6.2.3授权(Auth Req/Auth Res) 订单信息Order，经Hash函数做摘要，它与持卡人来的PI中提供的Hash(Order)相匹配，收单行就会知道商户与持卡人已就货物和购买量达成共识(一致)。 在商户方面，他要求的Hash(OIData)中的OI Data已经双重数字签名，并说明订货数据已经商户同意。 授权和付款可在一个销售交易中单独完成。 6.2.3授权(Auth Req/Auth Res) 2．Auth Res(授权响应) 收单行在收到授权请求以后，收单行解释上述Auth Req信息，并验证签名和检查由商户送来的购物细节和PI中是否一致。 接着收单行就通过现有的银行卡交换和授权网络取得授权。如图所示。 6.2.3授权(Auth Req/Auth Res) 商户 发卡行 收单行 现有授权 交换网络 {{Auth Req}SignM}PK {{Auth Res}SignA}PKM 购买交易所取授权 6.2.3授权(Auth Req/Auth Res) s Capture Token Auth Amt Capture Data(IDs) Token Nonce SigA 收单行加密：PKA Auth Res Trans ID Date Auth Amt Auth Code Capture Token Cap Amt Cap Code 签名：SignA 加密：PKM 至商户 授权回应和付款标志 授权和付款 一起做 付款通知 6.2.3授权(Auth Req/Auth Res) 一旦从发卡行得到明确授权，授权回应Auth Res就要回送给商户。 Auth Res信息如上图所示。 图中CaptureToken为付款通知，它被收单行签名并加密，为客户收款用。授权回应信息中，除付款通知外，还有交易标识，日期、授权码等，以及若授权和付款一同做时的信息：付款额及付款码，也一起送回商户。授权信息被收单行签名并加密（用商户的公钥PKM)一个明确的授权，商户即可配送商品了，说明发卡行已验证了卡的有效性和信用额度，给这项购买发出OK。 6.2.4付款信息(CapReq/CapRes) 在处理完客户订货之后，商户需要将此笔已发生的购物款要到自己的账上。这些付款交易可批量处理，即多个授权汇总后，由一个批量命令进行付款处理。 多个付款请求送到发卡行进行请示，返回收单行，然后分别加以汇总并签字，形成{CapRes}signA，用公钥加密后，一次性送给商户。 6.2.4付款信息(CapReq/CapRes) 商户 发卡行 收单行 2)Clearing Cap Req Cap Token Cap Token … 1) 3)