基于WPKI的安全移動支付系統的設計與實現
加入技術交流群
(2)客戶通過手機支付貨款
客戶通過TTP的安全移動支付服務平臺到銀行支付貨款。首先,客戶將支付消息PM(Pay Message)提交到TTP的安全移動支付服務平臺;之后,TTP安全移動支付服務平臺將PM轉發到銀行;銀行驗證客戶對PM的數字簽名,取出支付指令PI(Pay Instruction),根據PI進行轉賬;并將支付結果PR(Pay Result)(包括支付金額、是否成功等信息)告知TTP安全支付平臺;最后TTP安全移動支付平臺將支付結果PR實時告知商家。
3.2 安全移動支付系統工作流程及實現
以客戶提交訂單的過程為例說明安全移動支付系統的工作流程及系統實現。
(1)客戶在商家的Web服務器上選擇要訂購的產品,并填寫完其他必要信息(如送貨時間、地點等)后,點擊頁面上的提交按鈕,此時激活CSS軟件。CSS軟件發送一個初始請求(InitPM-Requ)給商家的MSS軟件,InitCM-
Requ的數據結構如表1所示。本文引用地址:http://www.104case.com/article/157433.htm
(2)MSS收到InitPM-Requ后,向CSS發送初始回答(InitPM-Resp);InitCM-Resp的數據結構如表2所示。
(3)CSS收到MSS的初始回答(InitCM-Resp)后,做以下幾步:
①Verify(CertM),若核實,則往下進行,否則終止;
②判斷DE-PKM(SIGN-SK(H(Resp-Msg)))是否等于H(Resp-Msg),若相等,則往下進行,否則終止(DE-PKM為CSS用商家簽名公鑰驗證其簽名);
③從Resp-Msg中獲得交易標識Random-T,并根據頁面上訂購的產品,生成OI(Order-Instruction,訂貨指令),OI的數據結構如表3所示。
④CSS發送購買請求(Purchase-Requ)給MSS,Purchase-Requ的數據結構如表4所示。
該安全移動支付系統提供了通過WAP/WTLS無線環境與第三方支付機構建立聯系的安全支付方式。各參與實體所使用的公鑰由CFCA簽發的證書來分配,可以充分保障移動電子商務支付的機密性、認證性、公平性和完整性。同時,完整性中的數字簽名技術也提供了安全移動電子支付的不可否認性。實現了從傳統網上購物及網上銀行卡支付向手機WAP無線購物及在手機終端直接使用銀行卡進行網上支付的延伸,擴充了網上購物和支付的渠道,為人們的日常生活提供更多的便利性。
評論