雙重簽名

雙重簽名是SET中引入的一個重要的創新,它可以巧妙地把傳送給不同的接收者的兩條訊息聯繫起來, 而又很好地保護了消費者的隱私。

雙重簽名是數字簽名SET協定中的一個新套用。

基本介紹

  • 中文名:雙重簽名
  • 外文名:double signature
  • 屬性:在SET協定中的一個新套用
  • 目的:商家和銀行三者之間交易信息傳遞
  • 生成過程:對支付信息進行散列處理
目的,生成過程,使用和驗證,

目的

在電子商務的電子支付系統中,存在著客戶,商家和銀行三者之間交易信息的傳遞,其中包括只能讓商家看到的訂購信息,和只能讓銀行看到的支付信息。因為銀行需要了解的支付信息是客戶通過商家傳遞給銀行的,雙重簽名的目的就是在交易的過程中,在客戶把訂購信息和支付信息傳遞給商家時,訂購信息和支付信息相互隔離開,商家只能看到訂購信息不能看到支付信息,並把支付信息無改變地傳遞給銀行;而且商家和銀行可以驗證訂購信息和支付信息的一致性,以此來判斷訂購信息和支付信息在傳輸的過程中是否被修改。

生成過程

●客戶用Hash函式對訂購信息和支付信息進行散列處理,分別得到訂購信息的訊息摘要支付信息的訊息摘要。
●將兩個訊息摘要連線起來再用Hash函式進行散列處理,得到支付訂購訊息摘要。
●客戶用他的私鑰加密支付訂購訊息摘要,最後得到的就是經過雙重簽名的信息。

使用和驗證

1)客戶將“訂購信息+支付信息的訊息摘要+雙重簽名”發給商家,將“支付信息+訂購信息的訊息摘要+雙重簽名”發給銀行;
2)商家和銀行對收到的信息先生成摘要,再與另一個摘要連線起來,如果它與解密後的雙重簽名(利用客戶的公鑰)相等,就可確定訊息的真實性。
然商家看不到顧客賬戶信息、銀行不知道客戶的購買信息,但都可確認另一方是真實的。
英文釋義Double signature

相關詞條

熱門詞條

聯絡我們