直接通过银行付款,银行的网银盾有电子签名:
电子签名:
1.为每个注册用户提供一个账号( 易宝提供了一个测试的账号)
2.提供一套加密算法 和一个秘钥! (易宝提供了一个秘钥供测试使用 加密算法也是有的)
网站——> 通过第三方支付公司付款:
1. 提交数据:付款账号,收款账号,那个银行,付款金额 订单编号……
2.使用加密算法和秘钥对提交的数据进行加密,加密以后得到一个hmac吗。
3. 提交: 付款账号,收款账号,那个银行,付款金额 订单编号 以及hmac 提交到第三方支付公司上
4. 第三方支付公司:获得到提交的数据以及hmac码。使用加密算法和秘钥对提交的数据进行加密,加密后也得到一个hmac码,比对这两个hmac吗,如果一致,说明是有效的,如果不一致(比如说有人偷窃到你的数据后把付款账号改为自己的账号),说明数据是篡改的。