基本介紹
- 中文名:雙重簽名
- 外文名:double signature
- 屬性:在SET協定中的一個新套用
- 目的:商家和銀行三者之間交易信息傳遞
- 生成過程:對支付信息進行散列處理
目的,生成過程,使用和驗證,
目的
在電子商務的電子支付系統中,存在著客戶,商家和銀行三者之間交易信息的傳遞,其中包括只能讓商家看到的訂購信息,和只能讓銀行看到的支付信息。因為銀行需要了解的支付信息是客戶通過商家傳遞給銀行的,雙重簽名的目的就是在交易的過程中,在客戶把訂購信息和支付信息傳遞給商家時,訂購信息和支付信息相互隔離開,商家只能看到訂購信息不能看到支付信息,並把支付信息無改變地傳遞給銀行;而且商家和銀行可以驗證訂購信息和支付信息的一致性,以此來判斷訂購信息和支付信息在傳輸的過程中是否被修改。
生成過程
●將兩個訊息摘要連線起來再用Hash函式進行散列處理,得到支付訂購訊息摘要。
●客戶用他的私鑰加密支付訂購訊息摘要,最後得到的就是經過雙重簽名的信息。
使用和驗證
1)客戶將“訂購信息+支付信息的訊息摘要+雙重簽名”發給商家,將“支付信息+訂購信息的訊息摘要+雙重簽名”發給銀行;
2)商家和銀行對收到的信息先生成摘要,再與另一個摘要連線起來,如果它與解密後的雙重簽名(利用客戶的公鑰)相等,就可確定訊息的真實性。
然商家看不到顧客賬戶信息、銀行不知道客戶的購買信息,但都可確認另一方是真實的。
2)商家和銀行對收到的信息先生成摘要,再與另一個摘要連線起來,如果它與解密後的雙重簽名(利用客戶的公鑰)相等,就可確定訊息的真實性。
然商家看不到顧客賬戶信息、銀行不知道客戶的購買信息,但都可確認另一方是真實的。
英文釋義Double signature
