在线看毛片网站电影-亚洲国产欧美日韩精品一区二区三区,国产欧美乱夫不卡无乱码,国产精品欧美久久久天天影视,精品一区二区三区视频在线观看,亚洲国产精品人成乱码天天看,日韩久久久一区,91精品国产91免费

<menu id="6qfwx"><li id="6qfwx"></li></menu>

    1. <menu id="6qfwx"><dl id="6qfwx"></dl></menu>
      

      <label id="6qfwx"><ol id="6qfwx"></ol></label><menu id="6qfwx"></menu><object id="6qfwx"><strike id="6qfwx"><noscript id="6qfwx"></noscript></strike></object>
      2. 

          3. <center id="6qfwx"><dl id="6qfwx"></dl></center>
            
	
	
            
		
			
		
            
    
    	
            
  		
            
		    
            
		      
		      
		      
		    
            
  		
            
  		
            
	
            


	


            
		
            
		            
            
        		
            
		
            







            


            
	
	
            
		
            新聞中心
            
	
            
	
            
	
            EEPW首頁 
	 > 手機與無線通信 > 設計應用 > 基于WPKI的安全移動支付系統(tǒng)的設計與實現
            
    
            

            

            


	
	
	

            
	
            
		
            
			
            基于WPKI的安全移動支付系統(tǒng)的設計與實現
            
						
            
				作者:
				時間:2010-05-24
				來源:網絡
				
				
				
				
				收藏
			
            

			
            
				
				
			
            

			
            
			
			
            
			
			
            
				
				
			
            
                
			2.2 系統(tǒng)安全解決方案
             整個系統(tǒng)實現由4部分組成,它們包括:商家安全支付軟件MSS、客戶安全支付軟件CSS、商業(yè)銀行安全支付軟件BSS和交易中心安全支付軟件TSS。
            2.2.1 安全功能設計
             根據系統(tǒng)實體、交易流程及安全要求,4個軟件模塊的主要安全功能設計如下:
             (1)MSS:該軟件構成了賣方交易平臺。首先應提供商品訂購過程中所需的安全功能:與客戶之間的雙向身份認證,驗證客戶對定單的數字簽名,生成商家對賬單和承諾的數字簽名,加解密與客戶之間傳遞的信息。其次提供支付過程所需的安全功能:與交易中心之間的雙向身份認證,驗證銀行返回的支付結果的數字簽名。另外還記錄客戶簽名后的定單信息,記錄支付信息以及保存自己簽名后的送貨信息等。
             由上述功能可知,該軟件模塊應提供身份認證、數字簽名、客戶定購及支付信息的處理、密鑰及證書管理等服務。
             (2)CSS:該軟件構成了買方交易平臺。它首先提供產品訂購過程中所需的安全功能:與商家之間的雙向身份認證,產生客戶對定單的數字簽名,驗證商家對賬單和承諾的數字簽名,加解密與商家之間傳遞的信息。其次提供支付過程所需的安全功能:與交易中心之間的雙向身份認證,采用銀行的公鑰加密提交的轉賬信息,生成交易中心需保存的交易證據,產生對交易證據的數字簽名。
             該軟件模塊應提供身份認證、數字簽名、交易與支付歷史數據存儲管理、支付交易查詢、密鑰與證書管理等服務。
             (3)TSS:該軟件構成了安全交易平臺。它記錄了交易過程中傳輸的各種重要信息、可供爭議解決的證據。其安全功能是:與商家之間的雙向身份認證、與客戶之間的雙向身份認證、與銀行之間的雙向身份認證、驗證客戶提交的交易證據的數字簽名、驗證銀行響應的支付結果的數字簽名,并在出現爭議時驗證爭議各方提交證據的真?zhèn)巍?br /> 該模塊應提供身份認證、數字簽名、與商業(yè)銀行業(yè)務系統(tǒng)聯系的公共接口、交易與支付歷史數據存儲管理、支付交易仲裁、密鑰與證書管理等服務。
             (4)BSS:該軟件提供支付網關功能,其主要作用是完成銀行網絡與Internet及移動網絡之間的通信、協(xié)議轉換以及數據的加解密,以保護銀行內部網絡的安全。實現與TTP之間的雙向身份識別,驗證客戶的數字簽名,產生支付結果的數字簽名,解密客戶傳來的轉帳通知,用商家的公鑰加密支付結果。
             該模塊應提供:身份認證、數字簽名、與交易中心業(yè)務系統(tǒng)聯系的公共接口、 支付歷史數據存儲管理、密鑰與證書管理等服務。
            2.2.2 數字證書的配置
             模塊MSS、CSS、TSS、BSS均為基于WPKI的安全應用軟件,因此需配置相應的數字證書。具體配置情況如下:
             (1)MSS:配置商家服務器證書,用于與客戶CSS之間的身份識別、消息加密和生成數字簽名;用于與交易中心TSS之間的身份識別、消息加密和生成數字簽名;
             (2)CSS:配置客戶服務器證書,用于與MSS之間的身份識別、消息加密和生成數字簽名;用于與TSS之間的身份識別、消息加密和生成數字簽名;
             (3)TSS:配置交易中心的服務器證書,用于與MSS、CSS、BSS之間的身份識別、消息加密和生成數字簽名;
             (4)BSS:配置商業(yè)銀行的服務器證書,用于與TSS之間的身份識別、消息加密和生成數字簽名。
            3 系統(tǒng)的實現
            3.1 系統(tǒng)原理和交易步驟
             該系統(tǒng)包括5個實體:商家、客戶、銀行系統(tǒng)、認證中心CFCA(China Finance Certificate Authority,中國金融認證中心)和交易中心TTP(Trusted Third Party,第三方信任實體)。其中,商家和用戶完成定單及賬單的提交和生成;銀行系統(tǒng)負責處理支付信息;CFCA和PKI Protal(RA)用作保證系統(tǒng)的安全性;TTP記錄了交易過程中傳輸的各種重要信息、可供解決爭議的證據。系統(tǒng)原理如圖3所示。
            本文引用地址:http://www.biyoush.com/article/157433.htm
             圖中虛線代表CA分別向商家、客戶、TTP和商業(yè)銀行頒發(fā)身份證書,實線代表系統(tǒng)的交易流程。根據網上交易過程的步驟分析,并參考了各種支付協(xié)議的數據流程,確定了該系統(tǒng)的信息流、數據流、資金流按下列步驟進行:
             (1)客戶向商家下定單
             客戶通過手機瀏覽器在商家的Web服務器定購商品??蛻舾鶕碳业囊笙蛏碳姨峤欢▎蜲rder,商家根據定單形成相應的賬單Invoice,并將Invoice及商家的說明及承諾Statement發(fā)到客戶手機瀏覽器。
				
            
            
                
			
							
            
                
			            
                            
              
            
            
		
            
		
            
		
            
		
            
		
            
			
              
				
            • 
					
					
			  	
              • 
			  	
            • 
					
					
			  	
              • 
			  	
            • 
					
					
			  	
              • 
				
            • 
					
					
				
              • 
				
            • 
					
					
				
              • 
			
            
			
            
		
            
		
		
            
		
            
			
			
		
            
        
			
		

	

            
	
	
            
		
            
			
            評論
            					
		
            
		
            
			
            
			
				
            
					
					
            
						
                        
					
            
				
            
                		
						
						
			
            
		
            
		
            
		
            
            
			
            
		
            
	
            
	
            
	
            
		

            
	
            
		
            相關推薦
            					
	
            
	
    
	

            		

            


	
            
	
            
		
		
	
            


    
            
        
            技術專區(qū)
            
      
            
      
            
			
      
             
       

            

   











            
	
            
	    關閉