第五章-移动支付

第五章

移动支付电子商务教研室内容：移动支付概述移动支付方式12移动支付系统3移动支付安全4风险防范5教学目的和要求：移动支付概述：移动支付含义移动支付流程移动支付发展移动支付方式：电话账单缴费手机银行手机钱包手机信用平台教学目的和要求：移动支付系统：移动支付框架移动支付系统移动支付安全：安全技术安全认证风险防范：风险安全防范5.1移动支付概述5.1.1移动支付的含义移动支付，也称为手机支付，就是允许用户使用其移动终端（通常是手机）对所消费的商品或服务进行账务支付的一种服务方式。移动金融服务的一种，必须安全可靠，主要支持移动商务的开展，可以用于多种付款方式。如：5.1.2手机支付的流程角色：消费者、商家、金融机构等。涉及：移动网络运营商及所使用的浏览协议，如WAP和HTML、信息系统SMS或USSD等。如下图：前提：消费者和商家都在金融组织结构拥有账户情况下，一种预付款形式的移动商务的一般支付流程。1、国外的移动支付发展最早出现在20世纪90年代的美国

美国波士顿顾问公司的一项调查中显示，60%以上的移动用户希望移动终端能在三五年内成为广泛使用的支付工具。即使只是通过手机进行小额消费，如购买饮料、地铁票、车票、信息点播等等，但因为消费频率高，所以市场交易总额也不可小视。5.1.3移动支付的发展现状移动支付国外现状日韩欧洲

日本是移动支付发展最成功的国家日本移动支付产业由该国最大的移运营商NTTDoCoMo与SONY

引领主要通过手机支付一些小额商品，如饮料的购买，停车缴费、POS机捆绑为了推动发展，2003年2月，欧洲的Orang、Telefonica、moviles、T-Mobile和vodafone等多家运营商和软件开发商以及银行联合成立了移动电子支付联盟。商家可以得到好处同时接触到全球的客户。软件和解决方案提供商将通过购买技术接口来开发移动支付产品和业务来得到好处。运营商则将有标准的、有效的管理商家关系的手段和工具运营商主导运营商与金融业联盟5.1.3移动支付的发展现状2、移动支付的业务演变轨迹电子化产品由于不需要物流支持公用事业产品处于垄断地位，往往只有一个产品提供者，利用移动支付来缴费的谈判成本低。构成了移动支付发展初期的主导业务小额电子化产品的支付成为移动支付业务发展的起点，逐渐向大额、实物的方向发展，移动支付业务的发展的演变轨迹如下：1、在小金额、电子化的产品领域取得突破2、在交易安全方面取得突破3、由于技术的进步和产业的逐渐成熟，商场、超市大量装备移动支付终端。4、移动支付几乎可以购买任何商品在世界范围内不断发展，具有巨大潜力的产业特点：便捷、快速，伴随移动终端普及率的不断提升，移动支付有着广泛的用户基础发展前景巨大，各大开发商也大力宣传。如：2011年9月的金融展上，拉卡拉、快钱、掌中付等纷纷亮相，其中掌中付提出了一套完整的支付解决方案，获得了优秀解决奖。中国的移动支付发展历程：中国的移动支付最早出现在1999年，由中国移动与中国工商银行、招商银行等金融企业合作，在广东等一些省市开始进行移动支付业务试点，通过该业务，客户可以在手机上实现银行账户的理财和支付功能，虽然未取得成功，但为移动支付业务发展铺垫了道路。21世纪以来，发展如下：2002-2004年2004-2007年2007-2009年主要的第三方移动支付运营商的业务有放量增长的趋势，使得移动支付业务的地域覆盖范围越来越广，产业链环节也越来越阶级寻求合作机会，2005年移动支付用户达到1560万人，同比增长134%，产业规模达3.4亿元，2007年产业链成熟，用户消费习惯形成和基础设施的完备，移动支付业务迎来产业规模快速增长的拐点。移动支付腐恶的商业模式探索阶段。产业主导者不清晰，金融机构和移动运营商的议价能力相当有限，产业实际投入力度比较低，用户体验差国内信用系统和安全保障问题未得到实质性的解决，用户通过移动支付购买的商品和服务不丰富。但由于电子商务的普及以及人们对消费支付新的需求，这个时期移动支付市场的规模增长还是十分惊人的2009年上半年手机支付用户突破1920万，实现交易6268.5笔，支付金额共170.4亿元2009年后移动支付服务的稳定发展阶段移动运营商和金融机构纷纷拓展更广泛的服务内容和支付通道。3G网络覆盖区域的扩大和网络优化的持续，移动支付服务内容的不断丰富，加之改善的硬件环境，用户体验不断提升，越来越多的用户开始使用该服务早期进入该市场的第三方支付平台和SP的成功吸引了越来越多的参与者监管政策的完善、商业模式的创新有效的平衡了价值链上各环节的利益，促进了价值链的良性发展。国外移动支付的快速发展给中国市场展示了该服务的美好前景。移动运营商尝试性推出一些移动支付服务，如彩票的投注、自动售货机零售商品的购买，E-mail服务费代收等，但由于刚刚开始涉及移动支付服务，因此，这个时期的移动支付市场还是一个业务导入阶段。劣势：产业发展初期、无序政策规则的不完善产业初期发展模式的多样化若干产业在政策灰色地带的飞速发展面临管制的政策风险缺乏强有力的产业主导者措施：洞悉各种商业模式看清产业发展趋势积累关键资源要素把握最佳进入时机满足：完全、可靠方便灵活成本低廉关键：如何让用户接受5.2移动支付类型移动支付是允许用户使用其移动终端（通常为手机），对所消费的商品或服务进行账务支付的一种服务方式。手机钱包手机银行电话账单支付手机信用平台5.2.1电话账单交费内容提供商移动运营商手机用户支付费用服务服务购买花费代扣操作简单，大大压缩成本不需要银行或信用卡公司介入因此被广泛使用前提：移动运营商以及其账单必须具备良好信誉适用：交费额度较小且支付时间、额度固定；用户所缴纳的费用在移动通信费用的账单中统一结算如：个人用户的E-MAIL邮箱服务费代收。5.2.2手机银行1、定义

移动银行就是通过移动通信网络将客户的手机连接至银行，实现通过手机界面直接完成各种金融理财业务的服务系统。2、主要功能通过手机等移动设备:

账务查询、自助缴费、银行转帐、金融信息等

3、优势功能便利使用区域广泛安全性好收费低廉手机银行个人银行账户余额查询公共客户帮助账户查询转账缴费贷记卡我的服务账户明细查询转账操作转账账户管理缴费查询缴费服务还款余额查询密码修改账户挂失很多商业银行推出了手机银行业务：第一种途径：WAP第二种途径:短信方式如中国工商银行、中国农业银行等可通过WAP形式进行账户管理、投资理财、缴费业务、信息查询等金融服务。可通过短信进行账户查询、转账汇款、缴话费、网上购物支付、手机捐款等拨打银行电话按提示按键操作输入卡号和密码按提示按键操作输入收款人卡号和转帐金额发送短信核对确认交易交易成功短信支付流程5.2.3手机钱包1、定义手机钱包综合了支付类业务的各种功能的一项全新服务，它是以银行卡账户为资金支持，手机为交易工具的业务，就是将用户在银行的账户和用户的手机号码绑定，通过手机短信息、IVR、WAP等多种方式，用户可以对绑定账户进行操作，实现购物消费、代缴费、转账、账户余额查询并可以通过短信等方式得到交易结果通知和账户变化通知。“手机钱包”具备了信用卡和提款卡功能，往后出门购物，手机只需在终端机前晃一晃，就能签信用卡。需要现款时，只要把手机拿到提款机前，输入个人密码，就能提取现款。手机万一遗失了，用户只需报失，就能中断所有电子钱包服务。手机钱包手机银行由银行联合运营商推出，移动运营商为银行提供信息通道，他们之间不存在合资关系申请需要更换具有特定银行接口信息的STK卡，容易受到银行的限制，难以进行异地划拨只需要原有银行卡账号是银行服务方式的升级，可以进行支付，还可以查询账户余额信息和股票、外汇信息，完成转账、股票交易、外汇交易和其他银行业务由移动运营商与银行合资推出，以规避金融政策风险；不需要更换STK卡，受银行的限制也较小需要建立一个额外的移动支付账户主要用于支付，特别是小额支付5.2.3手机钱包5.2.4手机信用平台特点：移动运营商和信用卡发行单位合作，将用户手机中的SIM卡等身份认证技术与信用卡身份认证技术结合，实现一卡多用功能。如：在某些场合用接触式或非接触式SIM卡可以替代信用卡，用户提供密码，进行消费5.3移动支付系统5.3.1移动电子支付系统框架5.3.1移动电子支付系统框架远程支付远程支付功能包括大小额消费、跨行转账、公共事业缴费、账单支付、信用卡还款、商旅服务等各类金融支付服务，并将随着业务的不断发展而扩充功能。通过短信，WAP等手段接入互联网上的商城和银行来实现的。现场支付现场支付可以通过RFID芯片或卡，POS机等设备配合，也就是一般所说的“刷手机”。支付应用有大额支付和小额快速支付两种应用领域。这些实体是由基础网络、接入平台、安全体系、管理平台，营销体系、目标客户等组成的移动支付体系上进行信息流动。5.3.1移动电子支付系统框架从移动通信体系结构来看，支撑移动支付的技术分为四个层面:传输层:GSM、CDMA、TDMA、GPRS、蓝牙、红外、非接触芯片、RFID;

交互层:语音、WAP、短信、USSD、i-mode;支撑层:WPKI/WIM、SIM、操作系统;平台层:STK、J2ME、BREW、浏览器;

STK

J2ME

BREW不同于SIM卡，而是基于java平台的SIMERA32K卡片，是一种小型的编程语言软件，可以固化在SIM卡中，它能接收和发送GSM的短消息数据，起到SIM卡与短消息之间的接口的作用，同时它还允许SIM卡运行自己的软件。随着Java的移动版本J2ME在移动领域越来越广泛的采用，使得移动支付平台也可以引入JAVA作为支付平台

是由高通公司提供的一个专门为无线设备设计的瘦薄而高效的应用程序执行环境，BREW为无线应用开发，设备配置，应用软件开发、计费和付款提供了一个完整、开放的解决方案。短信自动语音服务(IVR)

WAP移动支付中经常用到的，用于触发交易支付、进行身份认证和支付确认的移动技术。按照信息流的流向可以分为上行和下行两种方式。用户使用短信的上行通道，发送特定信息(此信息格式由移动支付运营商提供，一般包括购买商品的编号、数量等)到指定的特服号进行支付;另外，也可以通过下行通道向客户推送一些商品或服务，如提醒充值用户进行充值，如果用户确认充值，则完成了此次的移动支付。同时下行通道也是进行用户消费确认的渠道，来保证支付的安全，避免支付中的欺诈行为。自动语音服务技术与短信类似，用户可以通过拨打某个特服号码进行移动支付。在用户支付确认和购买商品确认流程中也使用到IVR技术，如在用户支付前，用户收到一个由移动支付平台外拨的自动语音电话，用户根据电话提示进行支付;支付成功后，商户也收到一个由支付平台外拨的语音电话，通知商户支付成功可以提供商品或服务面向连接的浏览器方式，可实现交互性较强的业务，并可实现网上银行的全部功能。

I-ModeUSSDGPRS/UMTS

日本移动运营商NTTDoCoMo推出的协议，采用该协议，用户可以使用移动电话访问Internet，I-Mode完全基于目前HTML的W3C建议，即CHtml具有标准HTML的灵活性。结构化补充数据业务，是实时互动的全新移动增值业务平台，为最终用户提供交互式对话菜单服务，是在GSM的短消息系统技术基础上的新业务。支持现有的GSM系统网络及普及手机，提供接近GPRS的互动数据服务功能GPRS/UMTS均支持IP协议的数据通信，在此网络上可以开发类似于Internet网的支付。RFID/Bluetooth

红外线技术

非接触式芯片技术基于射频技术(RF)的两种通信标准，可以将RF技术引入非接触式移动支付服务。一般情况下在手机中内置一个非接触式芯片和射频电路，用户帐户支付信息通过某种特殊格式的编码，存放在此芯片中，以适应银行或信用卡商的认证规则。用户在支付时，只需将手机在POS的读卡器前一晃，用户的帐户信息就会通过RF传输到此终端，几秒钟后就可以完成支付认证和此次交易。

2002年由红外线数据协会制定了一个用于移动支付的全球无线非接触支付标准:IrFM(红外线金融通信)。2003年4月由VISA国际、OMCcard、日本ShinPan、AEONcredit和日本NTTDoCoMo等公司将其引入进行移动支付服务的试验，通过红外线通信把信用卡信息下载并存储在手机里，在支付时通过红外线通信将用户的信用卡信息传输到指定设备，以完成支付认证

非接触式芯片技术是使用IC智能芯片技术与近距离无线通信技术(蓝牙技术、红外线技术等)相结合的一种新型技术，将用户信息存储在智能芯片中，通过近距离无线通信技术与其他接受处理设备进行通信，将信息按照某种格式进行加密传输在这些通信技术中，射频识辨(RFID)和红外线技术(InfaredRed)与非接触芯片的结合将是未来手机作为移动支付设备的技术发展主流。

（1）基于短消息（SMS）方式的支付

短消息业务是一种在数字蜂窝终端上发送或接收长达140byte字符消息，具有存储和转发功能的服务；SMS消息不需要移动电话工作在一定范围，它将保持几天，直到电话在一定领域里开启。SMS消息可发送给同一网络或者具有漫游服务能力的任何人，业可以从装有PC连接的网站发送到数字电话或者从一个数字电话到另一数字电话。

5.3.2现有移动支付系统介绍SMS移动电子支付系统流程：AddYourTitleAddYourTitleAddYourTitle终端用户发送短消息形式请求内容至移动支付服务商/金融服务商支付服务商/金融服务商收到请求后，对终端用户的合法性和账户余额进行认证，如合法则向商家请求内容，不合法则返回相应措施商家收到请求后，认证支付服务商/金融服务商，如合法则商家发送请求的内容给支付服务商/金融服务商，如不合法则返回相应的错误信息AddYourTitleAddYourTitle支付服务商/金融服务商把收到的内容转发给终端用户支付服务商/金融服务商从终端用户的账户中扣除相应的内容的费用转账给商家（1）基于短消息（SMS）方式的支付

在SMS系统中，费用从话费中扣除，账户的处理由移动支付平台来完成，银行不参与，因此SMS系统仅适合于小额的信息服务；SMS方式移动支付的安全性主要由短消息的安全性决定；

优点是费用低廉、节省成本优势：技术基础成熟，几乎现有的所有手机均支持这种方式，对用户来说不需要任何设备更新；

劣势：（1）成本不确定，不论交易者在何地，每次交互需0.1元/次

；

（2）面向非连接的存储－转发方式，只能实现请求－响应的非实时业务；

（3）无法实现交互流程，不同业务需要使用不同的代码完成；

（4）信息量少。（2）基于WAP方式的支付

WAP（WirelessApplicationProtocol，即无线应用协议）是一种向移动终端提供互联网内容和先进增值服务的全球统一的开放式协议标准；

将互联网和移动电话技术结合起来，WAP服务是一种手机直接上网，通过手机WAP浏览器浏览WAP站点的服务，可以支持绝大多数无线设备；

5.3.2现有移动支付系统介绍①WAP是公开的全球无线协议标准，并且是基于现有的Internet标准制定的；②WAP提供了一套开放、统一的技术平台，定义了一套软硬件接口，实现了这些接口的移动设备和网站服务器可以使人们像使用PC机一样，使用移动电话收发电子邮件甚至浏览Internet；③WAP定义了WML（wirelessmarkuplanguage,无线标记语言），是专门为小屏幕和无键盘手持设备服务的语言；④WAP协议可以广泛应用于GSM、CDMA、TDMA、3G等多种网络。

WAP的特点

WAP的应用模型是基于WWW的客户/服务器结构，客户通过浏览器向Internet上的服务器请求以标准格式表示的Web页面内容；一个WAP应用系统包括三种实体：①具有WAP用户代理功能的移动终端WAP手机显示屏上有微浏览器，用户可以采用简单的选择键来实现WAP服务请求，并以无线方式发送和接收所需信息，使用WML显示各种文字图像数据；②WAP代理

是联系GSM网与万维网的桥梁，功能之一是进行协议的“翻译”，功能之二是作为内容编码器，把WAP数据压缩编码，减少网络数据流量；③应用服务器

支持WAP的Web网站就存放在应用服务器上，存有各种WAP应用，这些应用可以根据WAP移动终端的需要被下载。

WAP应用体系结构

WAP应用体系结构移动终端无线通信网络WAP代理应用服务器Internet网络WMLWWW请求HTML

过滤器HTMLWMLWML

WAP接入方式的支付流程移动终端商家支付平台银行前置机①②⑤③④④优势：面向连接的浏览器方式，可实现交互性较强业务，可实现网上银行的全部功能

劣势:

（1）

终端设置较复杂；

（2）

客户可能需要更换终端设备；

（3）交易成本高，不适合做频繁小额支付

（4）B/S访问Internet、智能访问WML脚本、安全、速度（3）基于USSD方式的支付USSD（unstructuredsupplementaryservicesdata，即非结构化补充业务数据）是一种基于GSM网络的交互式数据业务；

用户可以在移动终端上按照规定的格式编辑USSD字符串，然后发起USSD请求，网络根据指令选择相关服务提供给用户；USSD在交互式会话过程中，可以提供直观的菜单操作，方便用户使用；

SMS采用的是存储转发方式，而USSD业务系统采用的是面向连接的交互式会话方式；USSD在非通话状态下使用独立专用控制信道，每个USSD会话占用一个专用控制信道，传输速率约600Byte/s，具有响应速度快、交互能力强、可靠性高的特点，是会话类业务的理想载体；特别适合开展支付型、交易型的业务，如银行转账、股票、彩票业务、移动电子商务小额交易等；客户端

移动支付平台增值服务提供商USSD:服务请求SSL:转发服务请求USSD:选择服务SSL:服务选择项USSD:选中服务SSL:转发用户最终选择的服务SSL:服务内容,

扣款请求USSD:服务内容；扣款通知扣款成功通知多次交互银行服务平台SSL:扣款请求SSL:扣款成功用户账户

扣款（3）基于USSD方式的支付大多数普通GSM手机支持USSD功能，可使手机用户在不换卡的情况下，采用菜单方式访问各项USSD业务。

4.

基于USSD移动支付系统

优势;(1)

传输速度较SMS快。

(2)

面向连接的，提供透明的交互式会话，容易实现银行为不同客户定制的交互流程；

(3)

交易成本低，可以以接近SMS的价格实现接近WAP的业务功能。

(4)

手机无需作任何设置。

(5)

相对SMS，信息量较大可移植性。移动支付客户机应用程序能很容易地被移植到其他遵循J2ME或MIDP并且符合CLDC规范的设备上。更低的网络资源消耗与服务器负载。J2ME客户机应用程序能在断开连接模式下工作并保持数据的同步。J2ME改善了的UI用户体验。J2MEAPI为呈现功能更强的GUI提供了更大的可能性，这些增强的功能包括了诸如事件处理和更丰富的图形等方面。MIDlet

中的动态事件处理。这一功能大大改善可用性和用户体验。网际协议（InternetProtocol（IP））。再没有什么技术比Java技术更适合于联网了。尽可能减小MIDlet的大小。把MIDlet编写得尽可能地小，从而降低用户通过国际漫游下载所需的费用。记录管理存储（RecordManagementStore（RMS））。J2MEMIDP1.0规范提供一个面向记录的数据库系统作为持久存储器，这个系统的名称为记录管理存储（RMS）。该系统提供了两个类、三个接口和五个异常，即使是在重新引导或电池电量低的情况下，它们也能够确保记录完好无损。事务保护。使用J2ME密码术，就能对整个移动支付事务进行加密。密码技术。J2ME本身提供了面向J2ME的安全性和信任服务。轻松使用MIDPMIDlet。通过一个URL，一个单独的步骤就可安装MIDlet。通过使用WAP2.0规范，可以将URL推至MIDP客户机。开发终端应用程序满足高安全性基于J2ME的移动支付系统

两种配置

CDC

联网的设备配置---移动电话

PDA

CLDC

联网的受限设备配置---机顶盒

MIDP（Mobile

Information

Device

Profile）

是为类似手机和PDA这样的无线通讯领域的嵌入式设备上的Java语言制订的规范面向近距离交易，适用于交换财务信息或敏感的个人信息等重要数据。用户可以根据自己的需求，在需要使用刷卡功能时，通过开启软件设定密码，使用结束后可以及时关闭刷卡功能。如果手机不幸丢失，只要有设定密码，卡内的余额就不会被别人使用。速度快，可靠而且使用简单。NFCNFC技术集成到手机上基于NFC的移动支付系统

优势：（1）短距离无线通讯技术

（2）实现电子终端间简单安全的通信

（3）能够在环境中提取信息

（4）芯片（卡）和天线内嵌于手机中，没有占用SIM卡本身的资源。

（5）不同技术，不同信用卡发行商的卡兼容性好

（6）NFC模块与手机共用电池，可在主动，被动，双向三种模式下工作，手机断电时工作在被动模式下，对NFC模块无影响

劣势：（1）对手机尺寸有特殊要求，增加天线后影响手机的便携性。

（2）NFC模块无法与手机的处理器或SIM卡通信，用户和运营商无法通过手机控制NFC模块，对移动运营商不利

（3）定制手机，用户需要更换NFC手机，成本高

基于RFID技术的移动电子支付

优势：（1）无需更换手机，只需要换SIM卡

（2）符合移动运营商在SIM卡加载安全及移动支付应用的要求

劣势：（1）无线采用SIM卡托尾方式对手机外观要求较高

（2）占用了SIM卡C4、C8高速管脚

（3）只能实现被动模式，不实现主动模式和点对点模式通信5.4移动支付安全与风险防范多方共赢移动运营商移动支付需要考虑以下问题移动终端接入支付平台的安全用户注册时，签约信息的安全传递，以及用户通过移动终端登陆系统，期间传递的数据如签约用户名、签约密码等的安全性。支付平台内部数据传输的安全支付平台内部各模块之间数据传输的安全性。支付平台数据存储的安全涉及签约用户的机密性的银行卡账户，密码，签约用户名，签约密码等的安全性。1.安全技术加密技术安全认证技术消息认证数字签名数字证书数字信封数字时间戳双重数字签名5.4.1移动支付安全技术就是采用数学方法对原始信息（明文)进行再组织，使得加密后在网络上公开传输的内容（密文）对于非法接收者来说成为无意义的文字1、加密技术将明文转化成为无意义的密文称为加密由密文还原原文过程叫解密加密技术包括两个元素：算法和密钥。加密和解密的规则称为密码算法。加、解密可变参数称为密钥。数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。

仅有加密技术不足以保障移动商务电子商务的交易安全，移动终端的计算环境和通信环境都非常有限，这需要对相应的安全认证作一些特殊要求。2、安全认证技术身份认证技术是保障移动电子商务安全的重要手段可以将手机的SIM卡的唯一识别结合起来，识别对移动终端用户的认证还可以结合数字签名和数字证书技术实现用户认证检验数据的完整性，通过对消息或者与消息有关的信息进行加密或签名变换进行的认证，目的是为了防止传输和存储的消息被有意无意的篡改，包括消息内容认证、消息的源和宿的认证、消息的序号和操作时间认证等。3、消息认证在票据防伪中具有重要应用（如税务的金税系统和银行的支付密码器）。消息认证所用的摘要算法与一般的对称和非对称加密算法不同，它并不用户防止信息被窃取，而是用于证明原文的完整性和准确性。消息认证主要是防止信息被篡改4、数字签名技术数字签名（DigitalSignature）是公开密钥加密技术的一种应用，是指用发送方的私有密钥加密报文摘要，然后将其与原始的信息附加在一起，合称为数字签名。数字签名使用方式是：（1）报文的发送方从报文文本中生成一个128位或160位的单向散列值（或报文摘要），并用自己的私有密钥对这个散列值进行加密，形成发送方的数字签名。（2）将这个数字签名作为报文的附件和报文一起发送给报文的接收方。4、数字签名技术数字签名使用方式是：（3）报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公开密钥来对报文附加的数字签名进行解密。（4）如果这两个散列值相同，那么接收方就能确认该数字签名是发送方的。5、双重数字签名双重签名是为了保证在事务处理过程中三方安全传输信息的一种技术，用于三方通信时的身份认证和信息完整性、交易防抵赖的保护。

双重数字签名的实现步骤如下：

1.信息发送者A对发给B的信息1生成信息摘要1。2.信息发送者A对发给C的信息2生成信息摘要2。

3.信息发送者A把信息摘要1和信息摘要2合在一起，对其生成信息摘要3，并使用自己的私钥签名信息摘要3。

4.信息发送者A把信息1、信息摘要2和信息摘要3的签名发给B，B不能得到信息2。

5.信息发送者A把信息2、信息摘要1和信息摘要3的签名发给C，C不能得到信息1。

6.B接收信息后，对信息1生成信息摘要，把这信息摘要和收到的信息摘要2合在一起，并对其生成新的信息摘要，同时使用信息发送者A的公钥对信息摘要3的签名进行验证，以确认信息发送者A的身份和信息是否被修改过。

7.C接收信息后，对信息2生成信息摘要，把这信息摘要和收到的信息摘要1合在一起，并对其生成新的信息摘要，同时使用信息发送者A的公钥对信息摘要3的签名进行验证，以确认信息发送者A的身份和信息是否被修改过5.4数字证书

1．数字证书（DigitalCertificate或DigitalID）数字证书是由权威公正的第三方机构即CA中心签发的，其采用公－私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。数字证书可用于：发送安全电子邮件、