[摘要]20世紀90年后期Internet的大規(guī)模興起，催生了一種全新的商業(yè)模式—電子商務，電子商務的出現(xiàn)和發(fā)展，成為一股強大的新興商業(yè)力量和商業(yè)模式，積極改變著人們的生活和企業(yè)的發(fā)展。然而隨著電子商務的快速發(fā)展和普及，支付作為電子商務的重要環(huán)節(jié)，嚴重制約了其發(fā)展速度。傳統(tǒng)的落后的支付方式已不能滿足電子商務的支付需要，一種方便、快捷、安全的支付方式呼之欲出。正是在這樣的背景下，電子支付即網(wǎng)上支付應運而生。但也出了不少針對網(wǎng)上支付的問題，本文就對網(wǎng)上支付系統(tǒng)的各種問題進行探討。[關鍵詞]網(wǎng)上支付系統(tǒng)的問題探討第一章：電子商務與支付系統(tǒng)的定義

1、電子商務的定義電子商務源于英文ElectronicCommerce，簡寫為EC。顧名思義，其內(nèi)容包含兩個方而，一是電子方式，二是商貿(mào)活動。電子商務指的是利用簡單、快捷、低成木的電子通訊方式，買賣雙方小謀而地進行各種商貿(mào)活動。國際商會于1997年11月，在巴黎舉行了世界電子商務會議(TheWorldBusinessAgendaforElectronicCommerce)會上專家和代表對電子商務的概念進行了最權威的闡述：電子商務，是指實現(xiàn)整個貿(mào)易過程中各個階段的貿(mào)易活動的電子化[1]。從涵蓋范圍可以定義為：交易各方以電子交易方式而不是通過當面交換或直接面談方式進行的任何形式的商業(yè)貿(mào)易；從技術方面可以定義為:電子商務是一種多技術的集合體，包括交換數(shù)據(jù)(如電子數(shù)據(jù)交換、電子郵件)、獲得數(shù)據(jù)(共享數(shù)據(jù)庫、電子公告牌)、以及自動捕獲數(shù)據(jù)(條形碼)等[2]。2、網(wǎng)上支付系統(tǒng)的構成支付系統(tǒng)是由一系列支付工具、程序、有關交易主體、法律規(guī)則組成的用于實現(xiàn)貨幣金額所有權轉移的完整體系。[3]網(wǎng)上支付是指以金融電子化網(wǎng)絡為基礎，以商用電子化工具和各類交易卡為媒介，采用現(xiàn)代計算機技術和通信技術作為手段，通過計算機網(wǎng)絡系統(tǒng)，特別是因特網(wǎng)進行傳輸。以電子信息傳遞的形式來實現(xiàn)資金的流通和支付。網(wǎng)上支付系統(tǒng)的構成則主要包括兩部分。一是網(wǎng)上支付主體。涉及網(wǎng)上商家、持卡人、銀行和第三方認證機構。二是網(wǎng)上支付技術。如基于因特網(wǎng)的TCP/IP協(xié)議標準、WWW技術規(guī)范和以安全網(wǎng)絡數(shù)據(jù)交換為宗旨的電子數(shù)據(jù)交換協(xié)議SSL和SET。[4]

二、電子商務與網(wǎng)絡支付系統(tǒng)的發(fā)展現(xiàn)狀

1、電子商務的發(fā)展現(xiàn)狀根據(jù)2009年1月13日，中國互聯(lián)網(wǎng)絡信息中心（CNNIC）在京發(fā)布的《第23次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，在主要互聯(lián)網(wǎng)應用使用率調查中，網(wǎng)絡求職、更新博客和網(wǎng)絡購物位列增長最快的應用前三甲。而網(wǎng)絡音樂、網(wǎng)絡視頻等娛樂性應用的使用率則明顯呈現(xiàn)下降的趨勢。由此可見，越來越多的企業(yè)和顧客加入到電子商務的隊伍中來，網(wǎng)絡支付系統(tǒng)得到越來越廣泛的應用。電子商務發(fā)展迅速,通過網(wǎng)上進行交易已成為潮流。在我國，電子商務雖然剛起步，但是人們對電子商務的巨大潛力深信不疑；我國政府積極支持電子商務活動的開展，這些都對我國電子商務的發(fā)展產(chǎn)生了重要的影響。但是應當看到，我國還存在一些“瓶頸”問題，嚴重地阻礙著電子商務的發(fā)展。從技術角度上看也存在兩項解決的難題一是缺乏統(tǒng)一的電子商務技術服務標準，沒有規(guī)矩不成方圓，沒有標準的電子商務勢必造成國內(nèi)乃至國際電子交易混亂和麻煩。技術是電子商務發(fā)展的基礎，而技術的發(fā)展必須建立在標準統(tǒng)一的基礎之上。因此加快電子商務技術標準的制定是我國電子商務發(fā)展中迫在眉睫的、十分重要的事，是我國電子商務發(fā)展重中之重。二是還沒有真正成熟的電子商務解決方案。在現(xiàn)階段電子商務軟件服務市場上，國外成熟的電子商務解決方案占據(jù)主導地位仍是不爭的事實，而國內(nèi)真正有能力的開發(fā)廠家更是屈指可數(shù)，仔細算來也只有實華開、四通寥寥幾家，但沒有一家能夠提供一套完整的電子商務交易標準。而網(wǎng)上支付作為新興的電子支付手段，越來越普及越來越重要。無論是對電子商務技術服務標準的制定還是對真正成熟的電子商務的解決方案的出現(xiàn)，網(wǎng)上支付系統(tǒng)的關鍵技術都是至關重要的。但是現(xiàn)在制約電子商務發(fā)展的最關鍵的技術，是解決安全問題的技術。電子商務中的安全問題是重中之重的問題。在電子商務系統(tǒng)中,不僅需要交換使用者的信用卡號碼、客戶密碼和個人身份等隱私信息，而且還涉及到個人財產(chǎn)的安全問題。在電子支付過程中,必須保證信息的機密性、完整性和真實性。一旦這些方面得不到切實的保證，那么將造成重大的損失和嚴重的法律問題，甚至會斷送電子商務企業(yè)的命運。因此必須發(fā)展能夠保障支付系統(tǒng)安全的關鍵技術,確保交易過程是安全、可靠的。2、網(wǎng)上支付系統(tǒng)的發(fā)展現(xiàn)狀隨著電子商務的迅猛發(fā)展，支付問題就成了制約電子商務發(fā)展的瓶頸，尤其是支付的安全性問題就像一直縈繞在頭上的達摩克利斯之劍。電子支付構成了電子商務的核心環(huán)節(jié)，如果沒有支付，整個電子商務過程無法完成。只有通過安全、快捷的實現(xiàn)電子支付才能實現(xiàn)電子商務涉及的物流、資金流、信息流的有機結合，才能確保電子商務交易順利進行。而作為真正的網(wǎng)絡支付手段出現(xiàn)的支付方式，則是在Internet的迅速走向普及化之后的事情。但是自2005年以來，中國網(wǎng)上支付成長十分迅速，這標志著中國電子商務邁入了以全面實現(xiàn)網(wǎng)上支付系統(tǒng)為特征的嶄新發(fā)展階段。著名的網(wǎng)絡市場調研機構艾瑞咨詢公司的研究報告預測2010年我國的我網(wǎng)上支付市場規(guī)模將達到2800億元。網(wǎng)上支付已成為國內(nèi)網(wǎng)民從事網(wǎng)上交易時的第一選擇，網(wǎng)上支付市場似乎已經(jīng)成為繼網(wǎng)絡游戲、sp之后的又一座金山。在Internet上出現(xiàn)的支付系統(tǒng)模式已有十幾種,這些系統(tǒng)模式大致上可以劃分為如下3類:第一類是數(shù)字化的電子貨幣或者電子現(xiàn)金;第二類是使用他們已有的安全清算程序,對Internet的網(wǎng)上支付提供信息中介服務;第三類是針對銀行卡主攻加密算法,使傳統(tǒng)的銀行卡支付信息通過Internet向商家傳遞,利用金融專用網(wǎng)絡提供獨立的支付授信,更先進的是采用智能卡技術,提供聯(lián)機的銀行卡支付。但是不管是哪一類的系統(tǒng)，都是包含著信息加密措施的系統(tǒng)，每一個系統(tǒng)都是有很多保障安全性的系統(tǒng)。

第二章：網(wǎng)上支付系統(tǒng)的安全技術問題一、網(wǎng)上支付系統(tǒng)的安全問題隨著網(wǎng)上支付手段使用人數(shù)的增加，網(wǎng)上支付系統(tǒng)所存在的問題也暴露無遺，而且隨著使用范圍的推廣和黑客等技術的發(fā)展，也對網(wǎng)上支付系統(tǒng)的關鍵技術提出了更高的要求。其中最重要最核心的關鍵技術問題，就是安全問題。電子商務的支付問題是隨著電子商務本身的快速發(fā)展而衍生的。單純就它們的關系而言,電子商務需要電子支付,支付體系是開展電子商務的必備條件。隨著網(wǎng)上支付手段使用人數(shù)的增加，網(wǎng)上支付系統(tǒng)所存在的問題也暴露無遺，而且隨著使用范圍的推廣和黑客等技術的發(fā)展，也對網(wǎng)上支付系統(tǒng)的關鍵技術提出了更高的要求。其中最重要最核心的關鍵技術問題，就是安全問題。據(jù)AC尼爾森公司在2003年3月～4月做的一個調查表明,安全性是網(wǎng)上購物者用信用卡支付的主要顧慮。安全問題已成為電子支付發(fā)展面臨的重要挑戰(zhàn),目前制約我國電子商務發(fā)展的瓶頸就是支付問題。二、信用卡安全的恐慌——網(wǎng)上支付系統(tǒng)的安全問題案例分析

所稱的那一位。在這里，確定意思并不完全意味著知道對方的準確身份，但應能做到知道自己是在與一個可靠的對象通信。二、網(wǎng)上支付系統(tǒng)可能受到的攻擊

針對網(wǎng)上支付系統(tǒng)所進行的攻擊就是試圖破壞上面的六大安全特征。近一步細分又可以劃分為兩大類。（1）假冒和惡意破壞。由于掌握了數(shù)據(jù)的格式并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息而遠端用戶通常很難分辨。由于攻擊者可以接入網(wǎng)絡則可能對網(wǎng)絡中的信息進行修改，掌握網(wǎng)上的機要信息，甚至可以潛入網(wǎng)絡內(nèi)部，其后果是非常嚴重的。（2）竊取和篡改信息由于未采用加密措施或加密措施不利，數(shù)據(jù)信息在網(wǎng)絡上以明文形式傳送，或者是被不法者用設置網(wǎng)絡竊聽器等手段監(jiān)視網(wǎng)上數(shù)據(jù)流、從數(shù)據(jù)包中獲取敏感信息。入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關或路由器上可以截獲傳送的信息通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密，當入侵者掌握了信息的格式和規(guī)律后，通過各種技術手段和方法，將網(wǎng)絡上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的。這種方法并不新鮮，在路由器或網(wǎng)關上都可以做此類工作。三、網(wǎng)上支付系統(tǒng)安全的技術解決方案

1、加密技術1.1、利用加密技術保證電子商務支付的機密性[6]密碼技術在發(fā)展過程中逐漸分離出加密技術和驗證技術兩個分支。就加密技術而言,1976年以前主要采用對稱加密技術,這種加密技術存在著很多問題,如密鑰分發(fā)的安全性,密鑰規(guī)模過大、不能保證消息的真實性和完整性等。1976年以后,迪飛和海爾曼創(chuàng)造性地提出了非對稱加密算法,徹底解決了上述問題,使加密技術有了革命性的發(fā)展。1.2對稱加密技術對稱加密技術有許多著名的算法,其中具有代表性的是DES算法。DES(DataEncryptionStandard)算法是1977年美國國際標準局(NBS)制定的標準加密算法。它把64位的明文輸入塊變成64位的密文輸出塊,所使用的密鑰也是64位,其中第8位奇偶校驗位另作它用。DES利用56位的密鑰,對64位的輸入數(shù)據(jù)塊進行16次的排列置換,最后生成輸出塊密碼。其生成步驟如[7]下:(1)為了產(chǎn)生64位明文的置換輸入,對二進位進行初始排列(InitialPermutation),然后將結果分成32位的左右兩個數(shù)據(jù)塊。(2)執(zhí)行16次的迭代函數(shù)f,而每迭代一次所使用的密鑰就不同,f函數(shù)將此密鑰和右側數(shù)據(jù)塊作為自己的輸入?yún)?shù)。(3)在每個迭代階段,左右兩個數(shù)據(jù)塊的置換值由下式確定:Li=Ri-1Ri=Li-1+f(Ri-1,Ki)(4)經(jīng)16次迭代之后,輸出由6位二進位組成的輸入明文和密鑰的函數(shù)結果。(5)將左右兩塊數(shù)據(jù)連接起來,對其進行再度排列,最終生成輸出密文,但排列順序剛好與初始排列相反。

(6)如果在加密過程中所使用的密鑰按K1,K2,K3,…,K16順序,那么解密時必須要按K16,K15,K14,…,K1順序使用密鑰。截止目前為止,還沒有公開報道發(fā)現(xiàn)DES算法的致命弱點,但DES算法由于密鑰較短,容易遭受密碼暴力攻擊,因此,在具體實務中主要采用3DES算法。1.3非對稱性加密方式[8]非對稱密鑰加密方式又稱公開密鑰加密。它需要使用一對密鑰來分別完成加密和解密功能。一個公開發(fā)布,即公開密鑰;另一個由用戶自己秘密保存,即私用密鑰。信息發(fā)送者用公開密鑰去加密,而信息接收者則用私用密鑰去解密。公開密鑰機制雖然靈活,但加密和解密速度卻比對稱密鑰加密慢得多。

公開密鑰的加密步驟如下:(1)交互雙方的用戶系統(tǒng),分別生成用來傳遞信息的加密和解密密鑰。(2)系統(tǒng)將公開密鑰向開放記錄塊和文件公布,而個人密鑰卻由自己保存。(3)用戶A向用戶B傳遞信息時,將使用用戶B的公開密鑰進行加密。(4)用戶B接到用戶A的加密信息之后將其解密時,則使用它自己的私用密鑰。密鑰生成算法如下:(1)隨機生成兩個不同大小的素數(shù)p,q。(2)計算n=pq,(n)=(p-1)(q-1)。(3)隨機選取與p,q無關的素數(shù)e,1<e<(n)。(4)利用擴展歐基里德算法求出滿足ed=1mod((n))的整數(shù)d。(5)用公開密鑰進行加密時公開(n,e);用私用密鑰解密時保密(p,q,(n),d)。其中,e為公開密鑰,d為私用密鑰,n為模數(shù)。密鑰的生成及應用例子如下:(1)用戶B公開密鑰/私用密鑰的生成(由用戶B或認證機構生成)。①取兩個素數(shù)p=47,q=71。②n=47×71=3337,(n)=46×70=3220。③選新的素數(shù)e=79。④利用擴展歐基里德算法計算79×d=(1mod3220)中的d,d=1019。⑤用戶B的公開密鑰e=79,模數(shù)n=3337;用戶B的私用密鑰d=1019,模數(shù)n=3337。(2)用戶B密鑰的應用。

加密技術在網(wǎng)上支付系統(tǒng)中的綜合應用。結合對稱技術、非對稱加密技術的特點,在網(wǎng)上支付系統(tǒng)的支付過程中,主要采用非對稱加密技術實現(xiàn)會話密鑰的協(xié)商和分發(fā);利用對稱加密技術消息。既保證了消息傳送的機密性,又保證了會話密鑰分發(fā)的安全性。1.4、數(shù)字信封數(shù)字信封利用了上面兩種加密技術的優(yōu)點來確保信息的安全傳輸它克服了對稱密鑰加密中對稱密鑰分發(fā)困難和公開密鑰加密中加密時間長的問題其實現(xiàn)過程如下：加密信息(1)產(chǎn)生一個對稱密鑰K;(2)用對稱密鑰加密信息M得到M*;(3)取得接收方的公鑰;(4)用接收方的公鑰加密對稱密鑰K得到K*(數(shù)字信封)(5)發(fā)送{K*,M*}解密信息(1)收到{K*,M*};(2)用自己的私鑰解密K*來得到原對稱密鑰K(3)用K解密M*來得到原信息M2、利用驗證技術保證電子商務支付的真實性、完整性在保證消息的真實性和完整性方面,主要采用的是基于非對稱加密算法的驗證技術,包括數(shù)字簽名、身份驗證等技術。

2.1數(shù)字簽名數(shù)字簽名并不是新的加密算法,而是現(xiàn)有加密算法的綜合應用。它應用的是數(shù)字摘要和公開密鑰加密技術。因為數(shù)字摘要技術能夠識破信息的篡改,而公開密鑰加密技術能夠確認信息的來源。在數(shù)字簽名系統(tǒng)中,信息發(fā)送方的任務是:(1)組織信息;(2)求出它的數(shù)字摘要;(3)加密數(shù)字摘要,且附上發(fā)送信息。而接收方的任務是:(1)利用發(fā)送方的密鑰來解密發(fā)送方的數(shù)字摘要;(2)求出接收信息的數(shù)字摘要;(3)比較兩個數(shù)字摘要,若相等,則說明接收信息準確無誤。2.2Hash函數(shù)[9]有一個函數(shù)f,當已知它的自變量x時,很容易求出它的函數(shù)值y=f(x),但已知y時,很難求出它的反函數(shù)值,這樣的函數(shù)稱之為單向函數(shù)。已知一個哈希函數(shù)值,卻很難計算它的兩個相異的自變量,這樣的函數(shù)稱其為無沖突函數(shù)。如果一個哈希函數(shù)同時具備上述的單向性和無沖突性,那么稱這個函數(shù)為加密哈希函數(shù)。典型的有MD5和SMA。2.3MD5函數(shù)[10]MD5(MessageDigestAlgorithm5)意為數(shù)字摘要算法5。它是RSA數(shù)據(jù)安全公司開發(fā)的一種加密算法。是從任意長度的字符串中生成128位的哈希函數(shù)值。MD5所開發(fā)的軟件制品有PGP源碼,SSLeay,RSAREF,Cryptott,Ssh源碼等。2.4SMA函數(shù)[11]SMA(SecureHashAlgorithm)是安全哈希算法。它是由美國政府公布的哈希加密標準算法。此算法從任意長度的字符串中生成160位的哈希函數(shù)值。3、支付網(wǎng)關技術的應用。支付網(wǎng)關通常位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡之間，或者終端和收費系統(tǒng)之間其主要功能為將公網(wǎng)傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包接收銀行系統(tǒng)內(nèi)部傳回來的響應消息，將數(shù)據(jù)轉換為公網(wǎng)傳送的數(shù)據(jù)格式，并對其進行加密。支付網(wǎng)關技術，要完成通信協(xié)議轉換和數(shù)據(jù)加解密功能，并可以保護銀行內(nèi)部網(wǎng)絡。此外支付網(wǎng)關還具有密鑰保護和證書管理等其它功能。有些內(nèi)部使用網(wǎng)關還支持存儲和打印數(shù)據(jù)等擴展功能交易安全是電子商務正常健康運營的關鍵所在，不同性質的企業(yè)應根據(jù)自身的特點選擇最為安全和行之有效的防護技術。對于加密身份認證以及支付網(wǎng)關技術不斷的加強測試，加強優(yōu)化為安全運營構筑強有力的屏障。4、防火墻技術的應用為了確保信息安全,避免對網(wǎng)絡的威脅與攻擊,防止對網(wǎng)絡資源不正當?shù)拇嫒?保護信息資満而采取的一種手段就是設置防火墻。從理論上說,防火墻概念指的昧提例對網(wǎng)絡的存取控制功能,保護信恭資源。而從物理上的設備來看,防火墻是Intranet和Hfternet之間設置的一種過濾器、限制器。防火墻系統(tǒng)負責管理Internet同內(nèi)部緱絡之間的訪問,主要作用昮在網(wǎng)纜入口點檢查網(wǎng)絡通信,根據(jù)所設定的安全規(guī)則,在保護內(nèi)部網(wǎng)絡安全的前提下,提供內(nèi)外網(wǎng)絡的通信。決定哪些內(nèi)部服務可以被外界訪問,外界的哪些人可以訪問內(nèi)部的哪些可以訪問的服務,哪些外部服務可以被內(nèi)部人員訪問。所有來自和去往Internet的信息都必須經(jīng)過防火墻的過濾、檢查和存取控制。5、采用黑匣子模型增強客戶端安全“黑盒”的意思就是從外面看不到里面,誰也不知道盒子里面隱藏的是什么,在計算機技術中用“黑盒”來表示技術的實現(xiàn)被完全封裝起來,在這里我們提出電子支付的“黑盒模型”的含義是指用戶端的輸入、信息加密、解寂、通訓控制、安全檢測等被完全封裝到一個模塊中,這個模塊與用戶計算朠之間只交換加密信息,加密信息通過Internet被送到銀蠌服務器。

第四章：一種基于SSL協(xié)議安全性民航網(wǎng)上支付系統(tǒng)的設計

基于上文提到皀網(wǎng)上支付系統(tǒng)安全技術解決方案運用里面的一些關鍵技術，如驗證技術攰字簽名等技術，結合我國民航電子商務的發(fā)展現(xiàn)狀和需求,以節(jié)省交易成本和提高安全性為目標,提出基于CSL協(xié)議的民航網(wǎng)上支付系統(tǒng)。通過加入雙重簽名技術,使得SSL協(xié)議的安全性有所提高,民航電子商務系統(tǒng)更加有效和安全,交易成本也大大降低。SSL握手協(xié)議中有一個身份認證的過程,其認證的核心是交換X.509格式的數(shù)字證書?，F(xiàn)有的SSL協(xié)議中,公/私鑰只用于服務器和客戶機在握手過程中的密鑰交換,沒有利用其來實現(xiàn)數(shù)字簽名。本文通過在SSL協(xié)議棧中增加一個SSL簽名協(xié)議來解決這一問題,加入簽名協(xié)議后的SSL協(xié)議棧如表1所示。SSL握手SSL加密SSL警告SSL簽名HTTP其他應用層協(xié)議SSL記錄協(xié)議表1加入簽名協(xié)議后的協(xié)議棧SSL簽名協(xié)議的數(shù)據(jù)保密性和完整性由SSL記錄層協(xié)議負責。SSL簽名協(xié)議專門處理對需要簽名的信息的消息交換、簽名和認證。SSL簽名協(xié)議是在現(xiàn)有SSL協(xié)議的基礎上實現(xiàn)功能的擴充,利用了SSL協(xié)議原有的密碼資源,如證書、公私密鑰對、公開密鑰密碼算法、哈希函數(shù)等,并參考SSL定義消息的格式,以一個獨立的功能模塊方式實現(xiàn),這樣就保證了新協(xié)議的向前兼容性。使用SSL簽名協(xié)議的民航電子商務支付系統(tǒng)的交易流程如下:(1)設客戶的訂單信息和支付信息分別為M1、M2?？蛻羰褂肏ash函數(shù),分別將M1、M2變換為訂單信息摘要h1、支付信息摘要h2,并用自己的私鑰對(h1,h2)進行簽名變?yōu)镈S。(2)客戶將M1、h2、DS聯(lián)立為(M1,h2,DS),并使用商家的公鑰加密,變?yōu)槊芪腃1;將M2、h1、DS聯(lián)立為(M2,h1,DS),并使用銀行的公鑰加密,變?yōu)槊芪腃2。(3)客戶將雙重簽名的消息(C1,C2)發(fā)送給商家。(4)商家收到(C1,C2)后:①用自己的私鑰對C1解密,恢復訂單信息、支付信息摘要、雙重簽名(M1,h2,DS);②用客戶的公鑰對DS解密得到(h1,h2),并檢驗:a)加密值的第一部分是否等于M1的散列編碼值,b)加密值的第二部分是否等于h2。若是則簽名消息有效;③將C2發(fā)送給銀行。(5)銀行收到C2后:①用自己的私鑰對C2解密,恢復支付信息、訂單信息摘要、雙重簽名(M2,h1,DS);②用客戶的公鑰對DS解密得到(h1,h2),并檢驗:a)加密值的第一部分是否等于M2的散列編碼值,b)加密值的第二部分是否等于h1。若是則簽名消息有效。(6)商家通過上述操作也獲得了與支付信息,M2有關的信息和。但商家不知道客戶的私鑰無:C2h2,法由恢復。又根據(jù)散列編碼的性質商家也無C2M2,法由h2恢復M2。(7)銀行通過上述操作,獲得了與訂單信息M1