(学习|小结)SET协议里面的一个重要技术(策略) - 双重数字签名

最新推荐文章于 2023-01-19 11:05:43 发布
最新推荐文章于 2023-01-19 11:05:43 发布
阅读量6.5k 收藏 32
点赞数 7
分类专栏: 移动支付 文章标签: 解密 加密 算法 电子商务 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benweizhu/article/details/6932165
版权

SETSecurity Electronic TransactionProtocol 安全电子交易协议


SET协议里面的一个重要技术(策略) 双重数字签名


应用位置:

持卡人(C)在确定了订单和交易信息之后,将订单信息(OI)和交易信息(PI),发送给商家(M),商家(M)获取里面的订单信息(OI),然后将订单信息(OI)和交易信息(PI)转发到银行,银行获取里面的交易信息(PI)。


目的:

将订单信息(OI)和交易信息(PI)发送给商家(M),只希望商家(M)只能获取到里面的订单信息(OI)而不能获取交易信息(PI),因为用户的银行账户和密码存放在里面。而由商家将信息转发给银行时,希望银行只能获取交易信息(PI)和部分订单信息,而不能得到用户具体的订单信息(OI)。


双重数字签名产生步骤:

(1)持卡人(C)通过Hash算法分别生成订购信息(OI)和支付信息(PI)的消息摘要H(OI)H(PI)

(2)把消息摘要H(OI)H(P1)连接起来得到消息OP

(3)通过Hash算法生成OP的消息摘要H(OP)

(4)持卡人(C)使用自己的私钥签名H(OP)得到双重数字签名Sign(H(OP))

(5)持卡人(C)将消息(OIH(PI)Sign(H(OP)))用商家的公钥加密后发送给商家,将消息(PIH(OI)Sign(H(OP)))用银行的公钥加密后发送给银行。


双重数字签名验证步骤:

1商家(M)将收到的消息((OIH(PI)Sign(H(OP))))用自己的私钥解密后,将消息OI生成消息摘要H(OI);同样银行将收到的消息((PIH(OI)Sign(H(OP))))用自己的私钥解密后,将消息PI生成消息摘要H(PI)

(2)商家(M)将生成的消息摘要H(OI)和接收到的消息摘要H(PI)连接成新的消息OP1;银行将生成的消息摘要H(PI)和接收到的消息摘要H(OI)连接成新的消息OP2

(3)商家将消息OP1生成消息摘要H(OP1);银行将消息OP2生成消息摘要H(OP2)

(4)商家和银行均用持卡人的公共密钥解密收到的双重数字签名Sign(H(OP))得到H(OP)

(5)商家将H(OP1)和H(OP)进行比较,银行将H(OP2)和H(OP)进行比较,若相同,则证明商家和银行所接收到的消息是完整有效的。


    经过这样处理后,商家就只能看到订购信息(OI),而看不到持卡人的支付信息(PI);同样银行只能看到持卡人的支付信息(PI),而看不到持卡人的订购信息(OI)


参考论文:电子商务中安全协议的研究—SET协议的完善与改进(作者:童光才,重庆大学)

Benwei666
关注
  • 7
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究-SET协议和3-DSecure协议的比较与分析.pdf
07-23
简要介绍了用于在线交易的卡支付规范SET协议和3D Secure协议。主要在安全性方面对这两个...分析结果表明,由于3-D Secure协议精简了SET协议中复杂的加密技术,导致安全性减弱,针对这一点提出了一个安全性加强方案。
SET协议-电子商务(ppt文档).ppt
11-12
SET 协议的工作原理是基于加密技术数字签名,确保交易过程中的安全性。该协议包括认证中心、认证、订单及信用卡号、消费者、商家确认、审核、支付网关、收单银行、发卡银行审核批准请求确认等过程。 SET 协议的...
Set协议及双签名方法及验证
云里雾里的专栏
12-30 4207
Set协议参与方: 用户,卖家,CA,internet,物流中心,银行 规范: 用户,卖家,支付网关通过internet与ca交流 CA与银行通过专用网络 收单银行与发卡银行通过银行专用网络 支付网关与银行通过网络专线交互 步骤: 购买初始化请求:用户c向商家M请求交易号,消息一 回答:M指派交易号,签名后,消息二发送给c 购买请求:c验证消息二后发送购买请求消息三给M,其中包含(OI,PI),详细过程见后面 授权与获取请求:M验证后,产生授权请求到支付网关P,消息4 P回答:验证后
双重签名
buptisc_txy的专栏
05-15 6749
找到真不容易了。转帖:http://www.cfca.com.cn/zhishi/zhishi-001.htm 5.双重数字签名   定义:有的场合需要寄出两个相关信息给接收者,接收者只能打开一个,而另一个只需转送,不能打开看其内容。   (持卡人向商户提出订购信息的同时,也给银行付款信息,以便授权银行付款,但持卡人不希望商户知道自己的账号的有关信息,也不希望开户行知道具体的消费内容,
iOS逆向一:数字签名&苹果应用双重签名原理&应用重签名
u013712343的博客
07-16 2328
hash hash(哈希)算法是指将任意长度的文本,通过一个算法后得到一个固定长度的文本(也可能是二进制数据),哈希其实是一种思想,所有符合这种思想的算法都可以称之为哈希算法(不如MD5,sha1,sha256) 哈希算法具有以下特点: 1. 相同的源文本,通过算法得到的结果必然相同 2. 不同的原文本,通过算法得到的结果必然不同(也有散列碰撞的情况不过概率很小) 3. 无法从结果反推出源文本 hash的应用:1.用户密码的加密2.搜索引擎3.版权/云盘秒传功能4、数字签名 数字签名 实际上数字签名
数字签名图文并茂
iteye_5722的博客
12-14 430
一 Alice 和 Bob的故事 假如现在Alice向Bob传送数字信息,为了保证信息传送的保密性、真实性、完整性和不可否认性,需要对传送的信息进行数字加密和签名,其传送过程为:   1.Alice准备好要传送的数字信息(明文)。   2.Alice对数字信息进行哈希运算,得到一个信息摘要。  3.Alice用自己的私钥对信息摘要进行加密得到Alice的数字签名,并将其附在数字信息上。 ...
数字签名基本流程
weixin_30603633的博客
08-29 1077
数字签名基本流程 签名过程 输入:原文、私;钥 输出:签名值 1)将原文做 HASH 2)将 HASH 做私密加密,结果就是签名值 验证签名过程 输入:签名值、原文、公钥 输出:是否验证通过 1)将原文做 Hash1 2)将签名值用公钥解密,获取 Hash2 3)比较 Hash1 和 Hash2,一样则通过; 转载于:https://ww...
一个用于英语学习训练的数据集data-set-master
最新发布
06-29
一个用于英语学习训练的数据集data-set-master
Java学习|集合(三)——set
01-06
文章目录Set常用方法介绍HashSet元素顺序底层算法TreeSet![在这里插入图片描述](https://img-blog.csdnimg.cn/20200217154420892.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0...
PHP中Header使用的HTTP协议及常用方法小结
12-19
charset=utf-8')`可确保网页内容以UTF-8编码显示,`header('Set-Cookie: name=value; expires=date; path=directory; domain=site.com; secure; HttpOnly')`则用于设置Cookie,控制其有效期、路径、域、安全性和...
数字签名】流程
qq_42530527的博客
12-20 653
你所未了解过的数字签名
SET协议
Alexander_ou的专栏
03-14 2535
SET协议简介<br /> <br />        为了实现更加完善的即时电子支付,SET协议应运而生。SET协议(Secure Electronic Transaction),被称之为安全电子交易协议,是由Master Card和Visa联合Netscape,Microsoft等公司,于1997年6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行在线购物的安全。SET主要是为了解决用户,商家,银行之间通过信用卡的交易而设计的,它具有的保
双重数字签名 java_java数字签名三种方式
weixin_29716207的博客
02-25 565
以下3钟数字签名都是基于jdk7的1,RSAString password="test";// 1.初始化密钥KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");keyPairGenerator.initialize(512);KeyPair keyPair = keyPairGenerator.gener...
SET协议的工作流程
xia.shrimp
03-09 6023
1)消费者利用自己的PC机通过因特网选定所要购买的物品,并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。 2)通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。 3)消费者选择付款方式,确认订单签发付款指令。此时SET开始介入。 4)在SET中,消费看必须对订单和付款指
在线支付系列【4】支付安全之数字签名
记录知识、锤炼自我
01-19 1981
信息摘要就是一段数据的特征信息,当数据发生了改变,信息摘要也会发生改变,发送方会将数据和信息摘要一起传给接收方,接收方会根据接收到的数据重新生成一个信息摘要,若此摘要和接收到的摘要相同,则说明数据正确。信息摘要是由哈希函数生成的。信息摘要原数据通过某个算法生成的一个固定长度的单向Hash散列值。固定长度:不论原文内容多大,其生成的信息摘要都是固定长度的。不可重:任何不同的输入数据,都会产生不同的信息摘要。单向性:即只能由数据生成信息摘要,不能由信息摘要还原数据。摘要算法又称哈希算法、散列算法
数字签名原理
chens616的专栏
08-26 759
数字签名采用了双重加密的方法来实现防伪、防赖。其原理为: (1) 被发送文件用SHA编码加密产生128bit的数字摘要(见上节)。 (2) 发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。 (3) 将原文和加密的摘要同时传给对方。 (4) 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。 (5) 将解密后的摘要和收到的文件在接收方重新加密产生的摘要
SET流程及相关加密技术
hb0746的专栏
06-07 6983
电子商务一个机遇和挑战共存的新领域,这种挑战在很大程度上来源于对可使用的安全技术的信赖。在开放的网络(如Internet)上处理交易,如何保证传输数据的安全成为电子商务能否普及的最重要因素之一。 一.电子商务对安全的要求归纳起来,对电子商务活动安全性的需求以及可使用的网络安全措施,主要包含如下几方面。1.如何确定通信中的贸易伙伴的真实性?常用的处理技术是身份认证,依赖某个可信赖的
数字签名的原理
起跑线的专栏
02-06 1848
数字签名采用了双重加密的方法来实现防伪、防赖。其原理为: (1) 被发送文件用SHA编码加密产生128bit的数字摘要(见上节)。 (2) 发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。 (3) 将原文和加密的摘要同时传给对方。 (4) 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。 (5) 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。
数字签名与签名验证过程
Horace Ho的博客
01-05 6749
非对称加密数字签名、签名验签
请用apt-offline命令举例生成一个数字签名文件
06-01
假设我们要在有网络连接的计算机上生成一个名为 `my-task.sig` 的数字签名文件,用于在没有网络连接的计算机上安装 `vim` 和 `tree` 两个软件包及其依赖项,可以按照以下步骤操作: 1. 在有网络连接的计算机上打开终端,使用管理员权限运行以下命令: ``` sudo apt-offline set --install-packages vim tree -- my-task.sig ``` 这将生成一个名为 `my-task.sig` 的数字签名文件,其中包含了安装 `vim` 和 `tree` 两个软件包及其依赖项所需的所有信息。 2. 将生成的 `my-task.sig` 文件复制到没有网络连接的计算机上。 3. 在没有网络连接的计算机上打开终端,使用管理员权限运行以下命令: ``` sudo apt-offline install my-task.sig ``` 这将在没有网络连接的计算机上安装 `vim` 和 `tree` 两个软件包及其依赖项。 注意:在使用 apt-offline 生成数字签名文件时,需要确保在有网络连接的计算机上已经安装了所有需要的软件包及其依赖项。另外,数字签名文件只包含软件包的安装信息,而不包含软件包本身,因此需要将数字签名文件和软件包文件一起复制到没有网络连接的计算机上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值