基于WPKI的安全移动支付系统的设计与实现
(2)客户通过手机支付货款
客户通过TTP的安全移动支付服务平台到银行支付货款。首先,客户将支付消息PM(Pay Message)提交到TTP的安全移动支付服务平台;之后,TTP安全移动支付服务平台将PM转发到银行;银行验证客户对PM的数字签名,取出支付指令PI(Pay Instruction),根据PI进行转账;并将支付结果PR(Pay Result)(包括支付金额、是否成功等信息)告知TTP安全支付平台;最后TTP安全移动支付平台将支付结果PR实时告知商家。
3.2 安全移动支付系统工作流程及实现
以客户提交订单的过程为例说明安全移动支付系统的工作流程及系统实现。
(1)客户在商家的Web服务器上选择要订购的产品,并填写完其他必要信息(如送货时间、地点等)后,点击页面上的提交按钮,此时激活CSS软件。CSS软件发送一个初始请求(InitPM-Requ)给商家的MSS软件,InitCM-
Requ的数据结构如表1所示。本文引用地址://m.amcfsurvey.com/article/157433.htm
(2)MSS收到InitPM-Requ后,向CSS发送初始回答(InitPM-Resp);InitCM-Resp的数据结构如表2所示。
(3)CSS收到MSS的初始回答(InitCM-Resp)后,做以下几步:
①Verify(CertM),若核实,则往下进行,否则终止;
②判断DE-PKM(SIGN-SK(H(Resp-Msg)))是否等于H(Resp-Msg),若相等,则往下进行,否则终止(DE-PKM为CSS用商家签名公钥验证其签名);
③从Resp-Msg中获得交易标识Random-T,并根据页面上订购的产品,生成OI(Order-Instruction,订货指令),OI的数据结构如表3所示。
④CSS发送购买请求(Purchase-Requ)给MSS,Purchase-Requ的数据结构如表4所示。
该安全移动支付系统提供了通过WAP/WTLS无线环境与第三方支付机构建立联系的安全支付方式。各参与实体所使用的公钥由CFCA签发的证书来分配,可以充分保障移动电子商务支付的机密性、认证性、公平性和完整性。同时,完整性中的数字签名技术也提供了安全移动电子支付的不可否认性。实现了从传统网上购物及网上银行卡支付向手机WAP无线购物及在手机终端直接使用银行卡进行网上支付的延伸,扩充了网上购物和支付的渠道,为人们的日常生活提供更多的便利性。
评论