第八章电子商务支付系统设计 2.商家支付服务器的功能需求分析 当持卡人向商家提交订单后,商家应用服务器 将订单内容存放在本地一临时文件上,然后通过向 客户端浏览器发送特殊M|ME类型激活客户端支付 软件,并将订货数据一起传给客户端支付软件。当 客户端支付软件被激活后,客户端支付软件就只与 商家支付服务器通信,而与商家应用服务器无关
第八章 电子商务支付系统设计 2.商家支付服务器的功能需求分析 当持卡人向商家提交订单后,商家应用服务器 将订单内容存放在本地一临时文件上,然后通过向 客户端浏览器发送特殊MIME类型激活客户端支付 软件,并将订货数据一起传给客户端支付软件。当 客户端支付软件被激活后,客户端支付软件就只与 商家支付服务器通信,而与商家应用服务器无关
第八章电子商务支付系统设计 3.支付网关功能需求分析 支付网关在SET协议中是作为银行的代理,所 有支付最后都必须经过它完成。 支付网关首先应具有一个网关的必要功能,除 此,还应具有与银行专网进行消息交互的能力。 另外,支付网关还应具有接收商家支付服务器 发来的各种消息并进行相应处理的能力
第八章 电子商务支付系统设计 3.支付网关功能需求分析 支付网关在SET协议中是作为银行的代理,所 有支付最后都必须经过它完成。 支付网关首先应具有一个网关的必要功能,除 此,还应具有与银行专网进行消息交互的能力。 另外,支付网关还应具有接收商家支付服务器 发来的各种消息并进行相应处理的能力
第八章电子商务支付系统设计 支付网关的主要功能有以下几个方面 授权商家请求。 对持卡人的支付指令信息进行解密 对持卡人的证书与账户信息进行验证。 向金融专网转递商家支付服务器与客户端 支付软件请求信息、。 签名响应信息
第八章 电子商务支付系统设计 支付网关的主要功能有以下几个方面 · 授权商家请求。 · 对持卡人的支付指令信息进行解密。 · 对持卡人的证书与账户信息进行验证。 · 向金融专网转递商家支付服务器与客户端 支付软件请求信息。 · 签名响应信息
第八章电子商务支付系统设计 82.4协议中所定义的消息流 SSL协议中典型的消息流程 SSL即安全套接层( Secure Sockets Layer)协议。 已被广泛应用于Web浏览器与服务器之间的身份认 证和加密数据传输,成为 Internet安全通信的标准之 SSL协议可分为2层:SSL记录协议SSL Record protocol)和SSL握手协议( SSL Handshake Protoco)
第八章 电子商务支付系统设计 8.2.4 协议中所定义的消息流 1.SSL协议中典型的消息流程 SSL即安全套接层(Secure Sockets Layer)协议。 已被广泛应用于Web浏览器与服务器之间的身份认 证和加密数据传输,成为Internet安全通信的标准之 一。 SSL 协议可分为 2 层 : SSL 记录协议 (SSL Record Protocol)和SSL握手协议(SSL Handshake Protocol)
第八章电子商务支付系统设计 SSL握手协议建立在SSL记录协议之上,用于 在实际的数据传输开始前,通信双方进行身份认证、 协商加密算法、交换加密密钥等。 SSL协议中的握手类型有三种。这三种握手过 程的消息流程如表8-2、表8-3、表8-4所示。 (1)无会话密钥,无客户认证 典型的不带有客户端认证的首次连接的消息交换如表8-2 所示
第八章 电子商务支付系统设计 SSL握手协议建立在SSL记录协议之上,用于 在实际的数据传输开始前,通信双方进行身份认证、 协商加密算法、交换加密密钥等。 SSL协议中的握手类型有三种。这三种握手过 程的消息流程如表8-2、表8-3、表8-4所示。 (1)无会话密钥,无客户认证 典型的不带有客户端认证的首次连接的消息交换如表8-2 所示