3. 

        <meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>
          
	
	
          
		
			
		
          
    
    	
          
  		
          
		    
          
		      
		      
		      
		    
          
  		
          
  		
          
	
          


	


          
		
          
		            
            
        		
          
		
          







          


          
	
	
          
		
          新聞中心
          
	
          
	
          
	
          EEPW首頁 
	 > 手機與無線通信 > 設(shè)計應(yīng)用 > 基于WPKI的安全移動支付系統(tǒng)的設(shè)計與實現(xiàn)
          
    
          

          

          


	
	
	

          
	
          
		
          
			
          基于WPKI的安全移動支付系統(tǒng)的設(shè)計與實現(xiàn)
          
						
          
				作者:
				時間:2010-05-24
				來源:網(wǎng)絡(luò)
				
				
				
				
				收藏
			
          

			
          
				
				
			
          

			
          
			
			
          
			
			
          
				
				
			
          
                
			2.2 系統(tǒng)安全解決方案
           整個系統(tǒng)實現(xiàn)由4部分組成,它們包括:商家安全支付軟件MSS、客戶安全支付軟件CSS、商業(yè)銀行安全支付軟件BSS和交易中心安全支付軟件TSS。
          2.2.1 安全功能設(shè)計
           根據(jù)系統(tǒng)實體、交易流程及安全要求,4個軟件模塊的主要安全功能設(shè)計如下:
           (1)MSS:該軟件構(gòu)成了賣方交易平臺。首先應(yīng)提供商品訂購過程中所需的安全功能:與客戶之間的雙向身份認證,驗證客戶對定單的數(shù)字簽名,生成商家對賬單和承諾的數(shù)字簽名,加解密與客戶之間傳遞的信息。其次提供支付過程所需的安全功能:與交易中心之間的雙向身份認證,驗證銀行返回的支付結(jié)果的數(shù)字簽名。另外還記錄客戶簽名后的定單信息,記錄支付信息以及保存自己簽名后的送貨信息等。
           由上述功能可知,該軟件模塊應(yīng)提供身份認證、數(shù)字簽名、客戶定購及支付信息的處理、密鑰及證書管理等服務(wù)。
           (2)CSS:該軟件構(gòu)成了買方交易平臺。它首先提供產(chǎn)品訂購過程中所需的安全功能:與商家之間的雙向身份認證,產(chǎn)生客戶對定單的數(shù)字簽名,驗證商家對賬單和承諾的數(shù)字簽名,加解密與商家之間傳遞的信息。其次提供支付過程所需的安全功能:與交易中心之間的雙向身份認證,采用銀行的公鑰加密提交的轉(zhuǎn)賬信息,生成交易中心需保存的交易證據(jù),產(chǎn)生對交易證據(jù)的數(shù)字簽名。
           該軟件模塊應(yīng)提供身份認證、數(shù)字簽名、交易與支付歷史數(shù)據(jù)存儲管理、支付交易查詢、密鑰與證書管理等服務(wù)。
           (3)TSS:該軟件構(gòu)成了安全交易平臺。它記錄了交易過程中傳輸?shù)母鞣N重要信息、可供爭議解決的證據(jù)。其安全功能是:與商家之間的雙向身份認證、與客戶之間的雙向身份認證、與銀行之間的雙向身份認證、驗證客戶提交的交易證據(jù)的數(shù)字簽名、驗證銀行響應(yīng)的支付結(jié)果的數(shù)字簽名,并在出現(xiàn)爭議時驗證爭議各方提交證據(jù)的真?zhèn)巍?br /> 該模塊應(yīng)提供身份認證、數(shù)字簽名、與商業(yè)銀行業(yè)務(wù)系統(tǒng)聯(lián)系的公共接口、交易與支付歷史數(shù)據(jù)存儲管理、支付交易仲裁、密鑰與證書管理等服務(wù)。
           (4)BSS:該軟件提供支付網(wǎng)關(guān)功能,其主要作用是完成銀行網(wǎng)絡(luò)與Internet及移動網(wǎng)絡(luò)之間的通信、協(xié)議轉(zhuǎn)換以及數(shù)據(jù)的加解密,以保護銀行內(nèi)部網(wǎng)絡(luò)的安全。實現(xiàn)與TTP之間的雙向身份識別,驗證客戶的數(shù)字簽名,產(chǎn)生支付結(jié)果的數(shù)字簽名,解密客戶傳來的轉(zhuǎn)帳通知,用商家的公鑰加密支付結(jié)果。
           該模塊應(yīng)提供:身份認證、數(shù)字簽名、與交易中心業(yè)務(wù)系統(tǒng)聯(lián)系的公共接口、 支付歷史數(shù)據(jù)存儲管理、密鑰與證書管理等服務(wù)。
          2.2.2 數(shù)字證書的配置
           模塊MSS、CSS、TSS、BSS均為基于WPKI的安全應(yīng)用軟件,因此需配置相應(yīng)的數(shù)字證書。具體配置情況如下:
           (1)MSS:配置商家服務(wù)器證書,用于與客戶CSS之間的身份識別、消息加密和生成數(shù)字簽名;用于與交易中心TSS之間的身份識別、消息加密和生成數(shù)字簽名;
           (2)CSS:配置客戶服務(wù)器證書,用于與MSS之間的身份識別、消息加密和生成數(shù)字簽名;用于與TSS之間的身份識別、消息加密和生成數(shù)字簽名;
           (3)TSS:配置交易中心的服務(wù)器證書,用于與MSS、CSS、BSS之間的身份識別、消息加密和生成數(shù)字簽名;
           (4)BSS:配置商業(yè)銀行的服務(wù)器證書,用于與TSS之間的身份識別、消息加密和生成數(shù)字簽名。
          3 系統(tǒng)的實現(xiàn)
          3.1 系統(tǒng)原理和交易步驟
           該系統(tǒng)包括5個實體:商家、客戶、銀行系統(tǒng)、認證中心CFCA(China Finance Certificate Authority,中國金融認證中心)和交易中心TTP(Trusted Third Party,第三方信任實體)。其中,商家和用戶完成定單及賬單的提交和生成;銀行系統(tǒng)負責處理支付信息;CFCA和PKI Protal(RA)用作保證系統(tǒng)的安全性;TTP記錄了交易過程中傳輸?shù)母鞣N重要信息、可供解決爭議的證據(jù)。系統(tǒng)原理如圖3所示。
          本文引用地址:http://www.ex-cimer.com/article/157433.htm
           圖中虛線代表CA分別向商家、客戶、TTP和商業(yè)銀行頒發(fā)身份證書,實線代表系統(tǒng)的交易流程。根據(jù)網(wǎng)上交易過程的步驟分析,并參考了各種支付協(xié)議的數(shù)據(jù)流程,確定了該系統(tǒng)的信息流、數(shù)據(jù)流、資金流按下列步驟進行:
           (1)客戶向商家下定單
           客戶通過手機瀏覽器在商家的Web服務(wù)器定購商品??蛻舾鶕?jù)商家的要求向商家提交定單Order,商家根據(jù)定單形成相應(yīng)的賬單Invoice,并將Invoice及商家的說明及承諾Statement發(fā)到客戶手機瀏覽器。
				
            
          
                
			
							
          
                
			            
                            
              
            
          
		
          
		
          
		
          
		
          
		
          
			
            
				
          • 
					
					
			  	
            • 
			  	
          • 
					
					
			  	
            • 
			  	
          • 
					
					
			  	
            • 
				
          • 
					
					
				
            • 
				
          • 
					
					
				
            • 
			
          
			
          
		
          
		
		
          
		
          
			
			
		
          
        
			
		

	

          
	
	
          
		
          
			
          評論
          					
		
          
		
          
			
          
			
				
          
					
					
          
						
                        
					
          
				
          
                		
						
						
			
          
		
          
		
          
		
          
            
			
            
		
          
	
          
	
          
	
          
		

          
	
          
		
          相關(guān)推薦
          					
	
          
	
    
	

          		

          


	
          
	
          
		
		
	
          


    
          
        
          技術(shù)專區(qū)
          
      
          
      
          
			
      
           
       

          

   











          
	
          
	    關(guān)閉
	
          
	
	

          







	
	





          



          


看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人

(function(){
    var bp = document.createElement('script');
    var curProtocol = window.location.protocol.split(':')[0];
    if (curProtocol === 'https') {
        bp.src = 'https://zz.bdstatic.com/linksubmit/push.js';
    }
    else {
        bp.src = 'http://push.zhanzhang.baidu.com/push.js';
    }
    var s = document.getElementsByTagName("script")[0];
    s.parentNode.insertBefore(bp, s);
})();