<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>

新聞中心

EEPW首頁(yè) > 手機與無(wú)線(xiàn)通信 > 設計應用 > 基于WPKI的安全移動(dòng)支付系統的設計與實(shí)現

基于WPKI的安全移動(dòng)支付系統的設計與實(shí)現

作者: 時(shí)間:2010-05-24 來(lái)源:網(wǎng)絡(luò ) 收藏
2.2 系統安全解決方案
整個(gè)系統實(shí)現由4部分組成,它們包括:商家安全支付軟件MSS、客戶(hù)安全支付軟件CSS、商業(yè)銀行安全支付軟件BSS和交易中心安全支付軟件TSS。
2.2.1 安全功能設計
根據系統實(shí)體、交易流程及安全要求,4個(gè)軟件模塊的主要安全功能設計如下:
(1)MSS:該軟件構成了賣(mài)方交易平臺。首先應提供商品訂購過(guò)程中所需的安全功能:與客戶(hù)之間的雙向身份認證,驗證客戶(hù)對定單的數字簽名,生成商家對賬單和承諾的數字簽名,加解密與客戶(hù)之間傳遞的信息。其次提供支付過(guò)程所需的安全功能:與交易中心之間的雙向身份認證,驗證銀行返回的支付結果的數字簽名。另外還記錄客戶(hù)簽名后的定單信息,記錄支付信息以及保存自己簽名后的送貨信息等。
由上述功能可知,該軟件模塊應提供身份認證、數字簽名、客戶(hù)定購及支付信息的處理、密鑰及證書(shū)管理等服務(wù)。
(2)CSS:該軟件構成了買(mǎi)方交易平臺。它首先提供產(chǎn)品訂購過(guò)程中所需的安全功能:與商家之間的雙向身份認證,產(chǎn)生客戶(hù)對定單的數字簽名,驗證商家對賬單和承諾的數字簽名,加解密與商家之間傳遞的信息。其次提供支付過(guò)程所需的安全功能:與交易中心之間的雙向身份認證,采用銀行的公鑰加密提交的轉賬信息,生成交易中心需保存的交易證據,產(chǎn)生對交易證據的數字簽名。
該軟件模塊應提供身份認證、數字簽名、交易與支付歷史數據存儲管理、支付交易查詢(xún)、密鑰與證書(shū)管理等服務(wù)。
(3)TSS:該軟件構成了安全交易平臺。它記錄了交易過(guò)程中傳輸的各種重要信息、可供爭議解決的證據。其安全功能是:與商家之間的雙向身份認證、與客戶(hù)之間的雙向身份認證、與銀行之間的雙向身份認證、驗證客戶(hù)提交的交易證據的數字簽名、驗證銀行響應的支付結果的數字簽名,并在出現爭議時(shí)驗證爭議各方提交證據的真偽。
該模塊應提供身份認證、數字簽名、與商業(yè)銀行業(yè)務(wù)系統聯(lián)系的公共接口、交易與支付歷史數據存儲管理、支付交易仲裁、密鑰與證書(shū)管理等服務(wù)。
(4)BSS:該軟件提供支付網(wǎng)關(guān)功能,其主要作用是完成銀行網(wǎng)絡(luò )與Internet及移動(dòng)網(wǎng)絡(luò )之間的通信、協(xié)議轉換以及數據的加解密,以保護銀行內部網(wǎng)絡(luò )的安全。實(shí)現與TTP之間的雙向身份識別,驗證客戶(hù)的數字簽名,產(chǎn)生支付結果的數字簽名,解密客戶(hù)傳來(lái)的轉帳通知,用商家的公鑰加密支付結果。
該模塊應提供:身份認證、數字簽名、與交易中心業(yè)務(wù)系統聯(lián)系的公共接口、 支付歷史數據存儲管理、密鑰與證書(shū)管理等服務(wù)。
2.2.2 數字證書(shū)的配置
模塊MSS、CSS、TSS、BSS均為基于WPKI的安全應用軟件,因此需配置相應的數字證書(shū)。具體配置情況如下:
(1)MSS:配置商家服務(wù)器證書(shū),用于與客戶(hù)CSS之間的身份識別、消息加密和生成數字簽名;用于與交易中心TSS之間的身份識別、消息加密和生成數字簽名;
(2)CSS:配置客戶(hù)服務(wù)器證書(shū),用于與MSS之間的身份識別、消息加密和生成數字簽名;用于與TSS之間的身份識別、消息加密和生成數字簽名;
(3)TSS:配置交易中心的服務(wù)器證書(shū),用于與MSS、CSS、BSS之間的身份識別、消息加密和生成數字簽名;
(4)BSS:配置商業(yè)銀行的服務(wù)器證書(shū),用于與TSS之間的身份識別、消息加密和生成數字簽名。
3 系統的實(shí)現
3.1 系統原理和交易步驟
該系統包括5個(gè)實(shí)體:商家、客戶(hù)、銀行系統、認證中心CFCA(China Finance Certificate Authority,中國金融認證中心)和交易中心TTP(Trusted Third Party,第三方信任實(shí)體)。其中,商家和用戶(hù)完成定單及賬單的提交和生成;銀行系統負責處理支付信息;CFCA和PKI Protal(RA)用作保證系統的安全性;TTP記錄了交易過(guò)程中傳輸的各種重要信息、可供解決爭議的證據。系統原理如圖3所示。

本文引用地址:http://dyxdggzs.com/article/157433.htm

圖中虛線(xiàn)代表CA分別向商家、客戶(hù)、TTP和商業(yè)銀行頒發(fā)身份證書(shū),實(shí)線(xiàn)代表系統的交易流程。根據網(wǎng)上交易過(guò)程的步驟分析,并參考了各種支付協(xié)議的數據流程,確定了該系統的信息流、數據流、資金流按下列步驟進(jìn)行:
(1)客戶(hù)向商家下定單
客戶(hù)通過(guò)手機瀏覽器在商家的Web服務(wù)器定購商品??蛻?hù)根據商家的要求向商家提交定單Order,商家根據定單形成相應的賬單Invoice,并將Invoice及商家的說(shuō)明及承諾Statement發(fā)到客戶(hù)手機瀏覽器。



評論


相關(guān)推薦

技術(shù)專(zhuān)區

關(guān)閉
国产精品自在自线亚洲|国产精品无圣光一区二区|国产日产欧洲无码视频|久久久一本精品99久久K精品66|欧美人与动牲交片免费播放
<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>