支付网关分别检查确认商家发来的数据和持卡人发来的数据。网关首先认证商家证书，然后用私钥打开商家数字信封，获取商家对称密钥， 解开支付请求密文。用HASH算法作用于支付请求，形成摘要，与商家发来的支付请求摘要（解开数字签名所得）相比较，如果相同则表示数据完整，否则丢弃数据。

网关检查持卡人证书，然后用私钥打开持卡人数字信封，得到他的帐号和对称密钥。用此对称密钥解开PI密文，得到PI，接着验证双重签名，生成PI的摘要，与OI摘要相连接，再次生成摘要，其结果与H（OP）(解双重签名所得)相比较，如果相同则数据完整，如果不同则丢弃。网关将信息发送往银行。

银行向网关发送扣款应答，网关向商家发送支付应答。

在支付网关和银行之间是通过金融专用网向连，其间的业务，SET并不作规定。

网关在接受银行的扣款应答后，生成支付应答，同样产生摘要，对其进行数字签名，生成对称密钥，对支付应答加密，并且将对称密钥装入数字信封。将网关证书，数字签名，数字信封，支付应答密文一起发往商家。

商家接受并检查网关的支付应答，如无误，向持卡人发送购物应答。

　

商家认证网关的证书，用私钥打开数字信封，得到网关对称密钥，用此密钥解开支付应答，产生摘要。用网关公钥解开其数字签名，得到支付原始支付应答摘要，并与新产生的摘要比较，如果相同，则数据完整，如果不同则丢弃。

商家产生购物应答，对购物应答生成摘要，并签名，将商家证书，购物应答，数字签名一起发往持卡人。如果交易成功，则发货。

持卡人接受购物应答，验证商家证书。对购去应答产生摘要，用商家公钥解开数字签名，得到原始摘要，将之与新产生的摘要比较，相同则表示数据完整，不同则丢弃。至此，交易流程结束。

以上简要地讨论了SET协议的主要的交易流程及其中的数据流向的问题。若要深刻的了解出错处理以及各种消息的格式，可以参照参考数目[3]。

四．结束语

本文了讨论了数据加密技术，介绍了当今使用最为广泛的DES和RSA算法。DES效率高，但是密钥保存难，RSA安全性高，但是效率低，在实际应用中经常把两者结合起来使用。保证安全性是电子商务的核心环节，SET协议充分地予以考虑，并在交易流程中充分地体现了这一点。它使用的主要技术有，数字签名，数字信封，双重签名等，而这些无不以数据加密技术为基础。

　

参考资料 ：

1. 卢起骏等译，计算机网络保密系统设计与实现指南，科学技术文献出版社重庆分社，1987
2. SET Secure Electronic Transaction Specification ：Business Description, May,31,1997
3. SET Secure Electronic Transaction Specification ：Programmer’s Guide, May,31,1997
4. 金海连等，网上交易流程，市场与电脑，1999年3月

上一页  [1] [2] [3] [4] [5]