基于WPKI的安全移動支付系統(tǒng)的設計與實現(xiàn)

(2)MSS收到InitPM-Requ后，向CSS發(fā)送初始回答(InitPM-Resp)；InitCM-Resp的數(shù)據(jù)結構如表2所示。

(3)CSS收到MSS的初始回答(InitCM-Resp)后，做以下幾步：
①Verify(CertM)，若核實，則往下進行，否則終止；
②判斷DE-PKM(SIGN-SK(H(Resp-Msg)))是否等于H(Resp-Msg)，若相等，則往下進行，否則終止(DE-PKM為CSS用商家簽名公鑰驗證其簽名)；
③從Resp-Msg中獲得交易標識Random-T，并根據(jù)頁面上訂購的產品，生成OI（Order-Instruction，訂貨指令），OI的數(shù)據(jù)結構如表3所示。

④CSS發(fā)送購買請求(Purchase-Requ)給MSS，Purchase-Requ的數(shù)據(jù)結構如表4所示。

該安全移動支付系統(tǒng)提供了通過WAP/WTLS無線環(huán)境與第三方支付機構建立聯(lián)系的安全支付方式。各參與實體所使用的公鑰由CFCA簽發(fā)的證書來分配，可以充分保障移動電子商務支付的機密性、認證性、公平性和完整性。同時，完整性中的數(shù)字簽名技術也提供了安全移動電子支付的不可否認性。實現(xiàn)了從傳統(tǒng)網(wǎng)上購物及網(wǎng)上銀行卡支付向手機WAP無線購物及在手機終端直接使用銀行卡進行網(wǎng)上支付的延伸，擴充了網(wǎng)上購物和支付的渠道，為人們的日常生活提供更多的便利性。