1、请问电子商务交易的基本流程图怎么画?谁能给个样版我?大神们帮帮忙
具体事情 具体分析
2、电商运作的流程是怎样的
下面给你分享了几款电商运营流程图模板,每个模板所阐述的内容是不相同的,希望可以帮助到是你。
1.外贸出口流程图
该流程图对外贸出口的流程以及需要注意的事项进行了总结归纳,描述的很详细,利用流程图对其操作过程进行详细介绍,希望该外贸出口流程图可以带来帮助.
2.订单处理流程图
这是一个简洁的订单处理流程图,通过接收订单之后将订单送到客户手中的一系列操作过程详细讲解,希望能给大家带来帮助.
3.新货入库流程图
新货入库活动是一个公司、企业的基础性活动,那么生产好的成品入库就成为企业正常运转的必要程序,如何才能让入库活动更有效的开展,就需要一些有关的专业知识,下面是总结的新货入库流程图可以参考进行使用。
4.产品下架流程图
在产品下架的过程中,我们应该分析其下架原因,这里总结是有四种情况,首先是具有生命周期的产品,还有正常售完的产品,没有销量的产品,以及是否侵权的产品,大致原因就这四种,可以参考该流程图对其产品下架的原因以及怎样改变现状的措施进行分析。
5.供应链支付流程图
财务供应链是决定企业经营成败的关键因素之一. 随着全球采购与生产外包的兴起,财务供应链的重要性也被提升到更高的层次.下面是绘制的供应链支付电商流程图。
每一个流程图所阐述的内容都是不一样的,希望可以对你有所帮助,早日掌握要领。
3、电子商务交易的基本程序是什么
以国际电子商务为例,其基本程序如下:
(1)卖家利用买家的公开密钥对发价报文进行加密、数字签名并加盖数字时间戳,然后通过国际电子商务系统将该报文发送给买家。
(2)买家收到该报文后利用其私人密钥解密报文并且验证卖家数字签名的有效性,然后买家产生一条接受发价的报文,经加密、数字签名和加盖数字时间戳后通过国际电子商务系统传递给卖家,于是一条电子合同就形成了。在这里,数字时间戳主要用来证明接受发价的日期和时间。
(3)该电子合同详细规定了卖方获得货款所必须承担的义务,这些义务包括第三方服务提供者的义务。卖家根据电子合同向第三方服务提供者发送经加密、数字签名和加盖数字时间戳的指示报文。
(4)第三方服务提供者根据指示提供服务,然后发送一条经加密、数字签名和盖上数字时间戳的报文给卖家,证明其已经按照合同提供服务。
(5)电子合同所规定的卖家必须承担的所有义务被完成后,卖家向买家传递一条经加密、数字签名和加盖数字时间戳的报文,说明合同条款已经履行,通知买家付款。
(6)买家在确认合同条款已经履行后就可以通过电子支付手段进行付款,也可以通过金融中介付款。
(7)卖家根据付款或承兑情况向第三方服务提供者发送一个经数字签名、加密和加盖数字时间戳的报文,指示其向买方转移货物所有权。然后代表货物所有权的电子单据转移给买方,买方可以收取货物。
(3)电子商务购物流程图扩展资料
一、电子商务的构成
基础电子商务系统,它在Internet信息系统的基础上,由参与交易主体的信息化企业、信息化组织和使用 Internet的消费者主体,提供实物配送服务和支付服务的机构,以及提供网上商务服务的电子商务服务商组成。
由上述几部分组成的基础电子商务系统,将受到一些市场环境的影响,这些市场环境包括经济环境、政策环境、法律环境和技术环境等几个方面。
二、电子商务主体
企业、组织与消费者是Internet网上市场交易主体,他们是进行网上交易的基础。由于Internet本身的特点及加入Internet的网民的倍速增长趋势,使得Internet成为非常具有吸引力的新兴市场。
一般说来,组织与消费者上网比较简单,因为他们主要是使用电子商务服务商提供的 Internet服务来参与交易。企业上网则是非常重要而且是很复杂的。
4、电子商务交易流程?
电子商务交易流程及其用到的公钥体制
19901042 石浩 现阶段网上交易大致采用以下形式:
1. 消费者开始浏览商家的网页
2. 消费者选择物品进购物篮
3. 消费者结帐,提交支付请求,商家从浏览器唤醒电子钱包
4. 消费者发送初始请求给商家,(自此以后由电子钱包自动进行)
--------------以下的各步骤将用到公钥体制进行加密
5. 商家发送初始应答及证书
6. 消费者收到应答并发送购买请求
7. 商家收到购买请求
8. 商家发送支付授权请求
9. 支付网关收到授权请求
10. 发送金融信息给金融机构
11. 金融机构返回应答消息
12. 支付网关授权应答
13. 商家处理授权应答
14. 商家向消费者发送支付成功消息
15. 消费者收到确认消息
其中10,11银行的网关和银行内部网交易的过程,主要是进行交易信息与银行内部的交易数据格式的转化。
交易主要涉及支付网关,商家,消费者三方,在交易前,必须准备安全交易平台,即提供了安全机制。
网上交易流程
(C--custom,M—merchant,P—payment),传递的证书包括一些信息和公钥。
消费者开始浏览商家的网页
建立安全的通道,要求WWW 服务器具有服务器证书(此处的证书并非用于交易,只是建立浏览器的SSL连接,也可以不用SSL连接)。在消费者发起HTTP请求时,自动建立SSL连接。建立安全通道的目的主要保证用户在选择物品和填写送货信息时的信息安全。
消费者选择物品进购物篮
消费者选择物品进购物篮时,商户系统为消费者建立定单号。
消
费者结帐
消费者选择结帐方式,一般采用网上支付开始网上支付。非网上交易的(如邮购等)不算是真正的电子商务。用户提交一个支付按纽时,商家向用户浏览器发出
wakeup的消息,唤醒用户的电子钱包。电子钱包可以是浏览器自带的(如IE的E-wallet),也可以是CA推荐的软件(如中银电子钱包
BOC_Ewallet,8848上使用).
以下的每一步将用到公钥加密。
消费者发送初始请求给商家PInitReq
1) 消费者发送初始请求给商家;
在消费者填写合适的帐号信息后,提交支付,发送初始请求。消息中包括银行信息和定单号,以便于商家选择合适的支付网关(即选择用户的开户行);
商家发送初始应答及证书 PInitRes
2) 商家收到初始请求;
3) 商家产生应答信号并数字签名,应答消息包括商家号,定单号,费用,定单细目的摘要,时间;
商家在发送下列信息前,应先获得支付网关的密钥交换证书;
4) 商家将初始应答和商家证书、支付网关证书一并传给消费者;
Signature ( Merchant-ID + digest(Order-Info), Certificate(M)) + Certificate(M) + + Certificate(P) + Merchant-ID
消费者收到应答并发送购买请求Preq
5) 消费者收到商家应答,并验证商家证书;
用M的公钥解开M的数字签名,对比签名中的内容是否和签名外的内容一样,验证商家证书。
6) 消费者验证商家签名;验证定单细目是否一致;
消费者产生订购信息(OI);
包括(商家号,定单号,定单细目的摘要,时间);
对该摘要用自身签名私钥加密,形成数字签名:Signature ( OI,Certificate(C));
7) 消费者产生支付信息(PI);
包括(商家号,定单号,费用,信用卡号,密码,时间);
对上述信息进行的数字签名:Signature ( PI, Certificate(C);
用支付网关的公钥加密PI信息作成给支付网关的数字信封,成为加密的PI信息,该信息只有用支付网关的私钥解开,商家无法解开,以确保用户的金融信息不会被商家得知;OI商家需要知道,所以不用支付网关的私钥加密。
Envelope P ( Signature ( PI, Certificate(C) )
8) 消费者将OI和加密的PI作成给商家的数字信封;
Envelopem(Signature ( OI,Certificate(C)) + EnvelopeP( Signature ( PI, CertificateS(C) ))
9) 消费者将上一步中产生的数字信封传递给商家;
同时将消费者证书传递给商家;
Envelopem(Signature(OI,Certificate(C))+Envelope(Signature(PI,Certificate(C)), Certificate(C) ) )
商家收到购买请求 PRes
10) 商家接收到购买请求,解开数字信封,获得OI;
11) 商家验证消费者证书
12) 商家处理请求消息(比较定单的摘要是否相同,并将支付信息送给支付网关授权)。
Signature ( Merchant_ID + Order_ID + OrderInfo + Time, Certificate(M) ) + Certifiate(M)
商家发送支付授权请求
1) 商家产生授权请求;
包括(商家号,定单号,费用,时间);
商家的帐号信息在支付网关的数据库中对应;
2) 商家对授权请求进行数字签名;
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) )
3) 商家将签名后的授权请求消息形成对支付网关的数字信封;
4) 商家将以上形成的数字信封,及消费者发送给支付网关的PI数字信封及商家证书发送给支付网关;
Envelopep(Signature
( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) +
Certificate(M) ), Envelope P ( Signature ( PI, Certificate(C) ),
Certificate(M),Certificate(C))
将消费者证书一并发给支付网关,便于验证签名;
支付网关收到授权请求
5) 支付网关验证商家证书;
6) 支付网关解开授权请求数字信封,得到授权请求消息;
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) )
7) 支付网关验证商家数字签名;
8) 支付网关验证消费者证书
9) 支付网关解开PI数字信封,得到支付信息(PI);
Signature ( PI, Certificate(C) )+ Certificate(C)
10) 支付网关验证消费者数字签名;
11) 支付网关核对,同时比对商家号,定单号,费用,时间,并进行唯一性检查;
应避免重放攻击,同时用商家号,定单号,费用,时间来保证订购和付费的一致性;
——————以下为银行支付网关和银行内部网的格式转化
12) 将用户卡号,密码,费用转换为8583格式;
10. 发送金融信息给金融机构 13) 转换为8583格式传递给银行主机;
11. 金融机构返回应答消息 14) 银行主机将确认消息传送给支付网关;
———— 12. 支付网关授权应答
15) 支付网关产生授权应答消息;
包括(成功与否,商家号,定单号,费用);
16) 支付网关对授权应答消息进行数字签名;
Signature (Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P)
17) 支付网关将签名后的信息形成给商家的数字信封;
Envelopem(Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P))
18) 支付网关将该数字信封同支付网关签名证书一并传送给商家;
13. 商家处理授权应答
19) 商家验证支付网关的签名证书;
20) 商家解开支付网关的数字信封,得到签名的授权应答;
Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P))
21) 商家验证支付网关的数字签名;
22) 保存该数字签名及消息,作为收款凭证;
23) 商家完成购买请求;
14. 商家向消费者发送支付成功消息
1) 商家产生电子票据;
包括(商家号,定单号,定单细目,时间),并进行数字签名;
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
2) 将电子票据和商家证书发送给消费者;
Envelopec(Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P))
15. 消费者收到确认消息
3) 验证商家证书
4) 验证商家签名
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
5) 保存电子票据
Merchant-ID+digest(Order-Info)+Time
6) 关闭电子钱包,返回浏览器并显示支付成功信息。
图示 持卡人商户网关
<---------- (1) Wakeup
(2) PinitReq ---------->
<---------- (3) PinitRes
(4) Preq ---------->
(5) AuthReq ---------->
<---------- (6) AuthRes
<---------- (7) Pres
在
交易过程中,所有的消息传输都在消费者与商店,商店与银行(付款银行)之间,在消费者和银行之间是没有直接的消息传输,而是通过商家传输的,所以消费者和
银行之间的数据传输都是通过对方的公钥加密作成数字信封,只有私钥才能解开,商家是不能看到和篡改数据的。数字信封中有各自的数字签名验证身份。
消费者与商店,商店与银行的数据传输是通过私钥加密而数字签名验证各自的身份,通过对方的公钥加密保证传输过程中第三方的窃密。
这三方必须有共同可信任的CA(证书发放和认证中心)。
5、B2C电子商务的交易流程?
B2C电子商务的交易流程如下:
1、消费者通过Internet网址、广告、产品目录和搜索引擎检索等方式得到自己有用的信息,进入有关的网站并查询自己所需要的产品或服务。
2、顾客通过网站提供的供货单填入需要购买的商品或服务的内容,包括购买什么、购买多少、送货方式和付款方式等信息。
3、顾客选择付款方式,如信用卡以及电子现金等。
4、商家或企业的电子商务服务器自动检查支付方服务器,确认汇款额是否被认可。
5、商家或企业的电子服务器确认顾客汇款后,通知销售部门或物流公司送货上门。
6、顾客所在的开户银行将支付款项转到顾客的信用卡公司,信用卡公司负责发给消费者收费清单。
7、为保证交易过程的安全性,还需要一个认证中心对网上交易的双方进行认证,以确认交易各方的真实身份。
(5)电子商务购物流程图扩展资料:
B2C行业发展的特点
1、政府加强引导性投资的注入来解决资金不足的问题
08年政府加强了在电子商务领域的引导性投资,用以改善国内电子商务行业的投资环境,政府通过将投资收益返还社会投资人、支持社会投资回购政府所持股份等政策,将大量资金引入电子商务的发展。
08年底,依托“十一五”国家科技支撑计划重点项目"现代服务业服务交互支撑平台"构建的"正佳网"在广州正式开业,充分说明国家对电子商务发展的扶持力度已经达到一个新的高度,行业发展的资金问题逐步得到缓解。
2、企业与政府合力完善电子商务支撑体系
在电子商务支撑体系建设方面,支付体系已经具备了一定发展基础,支付宝、财付通等网上支付服务商已经具备了一定的竞争优势,同时为进一步改善网上支付行业的发展环境,继续扩大行业占有率,企业具有主动联合政府或金融机构完善支付体系的意愿,其中完善网上支付信用体系工作成为08年的主旋律。
08年1月17日,第三方支付平台支付宝与国内建设银行联合推出了的支付宝卖家信贷服务,符合信贷要求的淘宝网卖家将可获得最高十万元的个人小额信贷,国内首次推出这种信贷模式,在很大程度上加强了第三方支付公司的信誉保障。
3、政府主导物流电商服务平台的整合与构建
与企业主动建设网上支付体系不同,物流体系的完善需要政府的大力推动。通过整合全省甚至全国的物流资源,建立物流公共信息平台成为一个时期的首要任务。
目前国内已经具备了国内物流交易中心、厦门物流公共信息平台等一批市级物流平台,但从信息质量、功能服务等方面看都需要进一步提升。
在此背景下,08年国家将苏州工业园区综合保税区现代物流公共信息平台,列为国家区域性现代物流公共信息平台建设试点,利用政策优势和硬件建设、软件服务优势,建设国内国际电子产品交易基地。
4、电子商务保持投资吸引力,B2C成风投新宠
08年国内电子商务行业除在扩大资金来源、支撑体系建设方面有所成就外,不可避免的需要面临全球金融危机所带来的影响,但随着国内电子商务与行业发展结合的更广、更深,充分利用电子商务B2C手段已经成为国内行业企业在度过经济寒冬中的重要选择。
因此,08年投资机构对国内电子商务行业的关注度不降反升,其中B2C行业无论在投资案例数量还是在投资金额上都呈快速增值趋势。母婴用品、IT数码产品、珠宝、建材等一大批传统行业细分领域开始进入B2C行业,并获得VC持续关注。
6、B2C电子商务的交易流程?
B2C电子商务的交易流程如下:
1、消费者通过Internet网址、广告、产品目录和搜索引擎检索等方式得到自己有用的信息,进入有关的网站并查询自己所需要的产品或服务。
2、顾客通过网站提供的供货单填入需要购买的商品或服务的内容,包括购买什么、购买多少、送货方式和付款方式等信息。
3、顾客选择付款方式,如信用卡以及电子现金等。
4、商家或企业的电子商务服务器自动检查支付方服务器,确认汇款额是否被认可。
5、商家或企业的电子服务器确认顾客汇款后,通知销售部门或物流公司送货上门。
6、顾客所在的开户银行将支付款项转到顾客的信用卡公司,信用卡公司负责发给消费者收费清单。
7、为保证交易过程的安全性,还需要一个认证中心对网上交易的双方进行认证,以确认交易各方的真实身份。
(6)电子商务购物流程图扩展资料:
B2C行业发展的特点
1、政府加强引导性投资的注入来解决资金不足的问题
08年政府加强了在电子商务领域的引导性投资,用以改善国内电子商务行业的投资环境,政府通过将投资收益返还社会投资人、支持社会投资回购政府所持股份等政策,将大量资金引入电子商务的发展。
08年底,依托“十一五”国家科技支撑计划重点项目"现代服务业服务交互支撑平台"构建的"正佳网"在广州正式开业,充分说明国家对电子商务发展的扶持力度已经达到一个新的高度,行业发展的资金问题逐步得到缓解。
2、企业与政府合力完善电子商务支撑体系
在电子商务支撑体系建设方面,支付体系已经具备了一定发展基础,支付宝、财付通等网上支付服务商已经具备了一定的竞争优势,同时为进一步改善网上支付行业的发展环境,继续扩大行业占有率,企业具有主动联合政府或金融机构完善支付体系的意愿,其中完善网上支付信用体系工作成为08年的主旋律。
08年1月17日,第三方支付平台支付宝与国内建设银行联合推出了的支付宝卖家信贷服务,符合信贷要求的淘宝网卖家将可获得最高十万元的个人小额信贷,国内首次推出这种信贷模式,在很大程度上加强了第三方支付公司的信誉保障。
3、政府主导物流电商服务平台的整合与构建
与企业主动建设网上支付体系不同,物流体系的完善需要政府的大力推动。通过整合全省甚至全国的物流资源,建立物流公共信息平台成为一个时期的首要任务。
目前国内已经具备了国内物流交易中心、厦门物流公共信息平台等一批市级物流平台,但从信息质量、功能服务等方面看都需要进一步提升。
在此背景下,08年国家将苏州工业园区综合保税区现代物流公共信息平台,列为国家区域性现代物流公共信息平台建设试点,利用政策优势和硬件建设、软件服务优势,建设国内国际电子产品交易基地。
4、电子商务保持投资吸引力,B2C成风投新宠
08年国内电子商务行业除在扩大资金来源、支撑体系建设方面有所成就外,不可避免的需要面临全球金融危机所带来的影响,但随着国内电子商务与行业发展结合的更广、更深,充分利用电子商务B2C手段已经成为国内行业企业在度过经济寒冬中的重要选择。
因此,08年投资机构对国内电子商务行业的关注度不降反升,其中B2C行业无论在投资案例数量还是在投资金额上都呈快速增值趋势。母婴用品、IT数码产品、珠宝、建材等一大批传统行业细分领域开始进入B2C行业,并获得VC持续关注。
7、电子商务的交易流程是什么?
电子商务交易流程及其用到的公钥体制
19901042 石浩 现阶段网上交易大致采用以下形式:
1. 消费者开始浏览商家的网页
2. 消费者选择物品进购物篮
3. 消费者结帐,提交支付请求,商家从浏览器唤醒电子钱包
4. 消费者发送初始请求给商家,(自此以后由电子钱包自动进行)
--------------以下的各步骤将用到公钥体制进行加密
5. 商家发送初始应答及证书
6. 消费者收到应答并发送购买请求
7. 商家收到购买请求
8. 商家发送支付授权请求
9. 支付网关收到授权请求
10. 发送金融信息给金融机构
11. 金融机构返回应答消息
12. 支付网关授权应答
13. 商家处理授权应答
14. 商家向消费者发送支付成功消息
15. 消费者收到确认消息
其中10,11银行的网关和银行内部网交易的过程,主要是进行交易信息与银行内部的交易数据格式的转化。
交易主要涉及支付网关,商家,消费者三方,在交易前,必须准备安全交易平台,即提供了安全机制。
网上交易流程
(C--custom,M—merchant,P—payment),传递的证书包括一些信息和公钥。
消费者开始浏览商家的网页
建立安全的通道,要求WWW 服务器具有服务器证书(此处的证书并非用于交易,只是建立浏览器的SSL连接,也可以不用SSL连接)。在消费者发起HTTP请求时,自动建立SSL连接。建立安全通道的目的主要保证用户在选择物品和填写送货信息时的信息安全。
消费者选择物品进购物篮
消费者选择物品进购物篮时,商户系统为消费者建立定单号。
消费者结帐 消费者选择结帐方式,一般采用网上支付开始网上支付。非网上交易的(如邮购等)不算是真正的电子商务。用户提交一个支付按纽时,商家向用户浏览器发出wakeup的消息,唤醒用户的电子钱包。电子钱包可以是浏览器自带的(如IE的E-wallet),也可以是CA推荐的软件(如中银电子钱包BOC_Ewallet,8848上使用).
以下的每一步将用到公钥加密。
消费者发送初始请求给商家PInitReq
1) 消费者发送初始请求给商家;
在消费者填写合适的帐号信息后,提交支付,发送初始请求。消息中包括银行信息和定单号,以便于商家选择合适的支付网关(即选择用户的开户行);
商家发送初始应答及证书 PInitRes
2) 商家收到初始请求;
3) 商家产生应答信号并数字签名,应答消息包括商家号,定单号,费用,定单细目的摘要,时间;
商家在发送下列信息前,应先获得支付网关的密钥交换证书;
4) 商家将初始应答和商家证书、支付网关证书一并传给消费者;
Signature ( Merchant-ID + digest(Order-Info), Certificate(M)) + Certificate(M) + + Certificate(P) + Merchant-ID
消费者收到应答并发送购买请求Preq
5) 消费者收到商家应答,并验证商家证书;
用M的公钥解开M的数字签名,对比签名中的内容是否和签名外的内容一样,验证商家证书。
6) 消费者验证商家签名;验证定单细目是否一致;
消费者产生订购信息(OI);
包括(商家号,定单号,定单细目的摘要,时间);
对该摘要用自身签名私钥加密,形成数字签名:Signature ( OI,Certificate(C));
7) 消费者产生支付信息(PI);
包括(商家号,定单号,费用,信用卡号,密码,时间);
对上述信息进行的数字签名:Signature ( PI, Certificate(C);
用支付网关的公钥加密PI信息作成给支付网关的数字信封,成为加密的PI信息,该信息只有用支付网关的私钥解开,商家无法解开,以确保用户的金融信息不会被商家得知;OI商家需要知道,所以不用支付网关的私钥加密。
Envelope P ( Signature ( PI, Certificate(C) )
8) 消费者将OI和加密的PI作成给商家的数字信封;
Envelopem(Signature ( OI,Certificate(C)) + EnvelopeP( Signature ( PI, CertificateS(C) ))
9) 消费者将上一步中产生的数字信封传递给商家;
同时将消费者证书传递给商家;
Envelopem(Signature(OI,Certificate(C))+Envelope(Signature(PI,Certificate(C)), Certificate(C) ) )
商家收到购买请求 PRes
10) 商家接收到购买请求,解开数字信封,获得OI;
11) 商家验证消费者证书
12) 商家处理请求消息(比较定单的摘要是否相同,并将支付信息送给支付网关授权)。
Signature ( Merchant_ID + Order_ID + OrderInfo + Time, Certificate(M) ) + Certifiate(M)
商家发送支付授权请求
1) 商家产生授权请求;
包括(商家号,定单号,费用,时间);
商家的帐号信息在支付网关的数据库中对应;
2) 商家对授权请求进行数字签名;
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) )
3) 商家将签名后的授权请求消息形成对支付网关的数字信封;
4) 商家将以上形成的数字信封,及消费者发送给支付网关的PI数字信封及商家证书发送给支付网关;
Envelopep(Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ), Envelope P ( Signature ( PI, Certificate(C) ), Certificate(M),Certificate(C))
将消费者证书一并发给支付网关,便于验证签名;
支付网关收到授权请求
5) 支付网关验证商家证书;
6) 支付网关解开授权请求数字信封,得到授权请求消息;
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) )
7) 支付网关验证商家数字签名;
8) 支付网关验证消费者证书
9) 支付网关解开PI数字信封,得到支付信息(PI);
Signature ( PI, Certificate(C) )+ Certificate(C)
10) 支付网关验证消费者数字签名;
11) 支付网关核对,同时比对商家号,定单号,费用,时间,并进行唯一性检查;
应避免重放攻击,同时用商家号,定单号,费用,时间来保证订购和付费的一致性;
——————以下为银行支付网关和银行内部网的格式转化
12) 将用户卡号,密码,费用转换为8583格式;
10. 发送金融信息给金融机构 13) 转换为8583格式传递给银行主机;
11. 金融机构返回应答消息 14) 银行主机将确认消息传送给支付网关;
———— 12. 支付网关授权应答
15) 支付网关产生授权应答消息;
包括(成功与否,商家号,定单号,费用);
16) 支付网关对授权应答消息进行数字签名;
Signature (Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P)
17) 支付网关将签名后的信息形成给商家的数字信封;
Envelopem(Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P))
18) 支付网关将该数字信封同支付网关签名证书一并传送给商家;
13. 商家处理授权应答
19) 商家验证支付网关的签名证书;
20) 商家解开支付网关的数字信封,得到签名的授权应答;
Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P))
21) 商家验证支付网关的数字签名;
22) 保存该数字签名及消息,作为收款凭证;
23) 商家完成购买请求;
14. 商家向消费者发送支付成功消息
1) 商家产生电子票据;
包括(商家号,定单号,定单细目,时间),并进行数字签名;
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
2) 将电子票据和商家证书发送给消费者;
Envelopec(Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P))
15. 消费者收到确认消息
3) 验证商家证书
4) 验证商家签名
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
5) 保存电子票据
Merchant-ID+digest(Order-Info)+Time
6) 关闭电子钱包,返回浏览器并显示支付成功信息。
图示 持卡人商户网关
<---------- (1) Wakeup
(2) PinitReq ---------->
<---------- (3) PinitRes
(4) Preq ---------->
(5) AuthReq ---------->
<---------- (6) AuthRes
<---------- (7) Pres
在交易过程中,所有的消息传输都在消费者与商店,商店与银行(付款银行)之间,在消费者和银行之间是没有直接的消息传输,而是通过商家传输的,所以消费者和银行之间的数据传输都是通过对方的公钥加密作成数字信封,只有私钥才能解开,商家是不能看到和篡改数据的。数字信封中有各自的数字签名验证身份。
消费者与商店,商店与银行的数据传输是通过私钥加密而数字签名验证各自的身份,通过对方的公钥加密保证传输过程中第三方的窃密。
这三方必须有共同可信任的CA(证书发放和认证中心)。