网络支付安全技术.docx
《网络支付安全技术.docx》由会员分享,可在线阅读,更多相关《网络支付安全技术.docx(48页珍藏版)》请在冰点文库上搜索。
网络支付安全技术
第四章网络支付安全技术
知识要点:
网络支付的安全性问题
对称密钥和非对称密钥
数字摘要与数字签名
数字证书与CA认证
SSL与SET协议
中国金融认证中心
第一节网络支付安全性问题概述
网络支付以其快捷、方便的网络支付方式适应了电子商务的发展。
由于电子商务的远距离网络操作不同于面对面的传统支付方式,安全问题已经成为大家关注电子商务运行安全的首要方面。
完成电子商务中资金流的网络支付涉及商务实体最敏感的资金流动,所以是最需要保证安全的方面,也是最容易出现安全问题的地方,如信用卡密码被盗、支付金额被篡改、收款抵赖等。
因此保证电子商务的安全其实很大部分就是保证电子商务过程中网络支付与结算流程的安全,这正是银行与商家,特别是客户关心的焦点问题。
一、网上支付面临的安全问题
因特网环境下的网络支付结算涉及到客户、商家、银行及相关管理认证部门等多方机构及他们之间的配合。
网络支付与结算由于涉及到资金的问题,保证安全是推广应用网络支付结算的基础。
目前网络支付结算面临的主要安全问题可以归纳为如下几个方面:
1.支付账号和密码等隐私信息在网络上传送过程中被窃取或盗用,如信用卡号码和密码被窃取盗用给购物者造成损失。
2.支付金额被更改。
如本来总支付额为250美元,结果支付命令在网上发出后,由于未知的原因从账号中划去了1250美元,给网上交易一方造成了困惑。
3.支付方不知商家到底是谁,商家不能清晰确定如信用卡等网络支付工具是否真实、资金何时入账等;一些不法商家或个人利用互连网站点的开放性和不确定性,进行欺骗。
4.随意否认支付行为的发生及发生金额,或更改发生金额等,某方对支付行为及内容的随意抵赖、修改和否认。
5.网络支付系统故意被攻击、网络支付被故意延迟等
如病毒等造成网络支付系统的错误或瘫痪、网络病毒造成网络支付结算过程被故意拖延等,造成客户或商家的损失或流失等。
二、网络支付安全策略
电子商务中的网络支付结算体系应该是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在的金融体系为一体的综合系统。
网络支付安全体系的建立不是一蹴而就的事,它受多种因素的影响,并与这些因素相互促进,动态地发展,共同走向成熟。
开展电子商务的商家和后台的支撑银行必须相互配合,首先建立一套相关的安全策略,在实践中慢慢完善,以保证电子商务下网络支付结算的顺利进行。
(一)安全策略的含义与目的
电子商务中网络支付安全策略是整个电子商务安全策略的组成部分,即一个机构在从事电子商务中关于安全的纲要性条例,它是用书面形式明确描述所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受、哪些行为不可接受等。
要保护以网络支付系统等为代表的电子商务资产,所有组织都应有一个明确的安全策略。
制定电子商务安全策略的目的是为了保障机密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性不被破坏;能够有序地、经常地鉴别和测试安全状态;能够对可能的风险有一个基本评估;系统的安全被破坏后的恢复措施和手段以及所需的代价。
(二)网络支付的安全策略内容
安全策略具体内容中要定义保护的资源,要定义保护的风险,要吃透电子商务安全的法律法规,最后要建立安全策略和确定一套安全机制。
每个机构都必须制定一个安全策略以满足安全需要。
1.要定义实现安全的网络支付结算的保护资源
定义资源是与本机构的具体身份、任务、性质有关。
同一机构在不同的经营期对资源的定义也是不同的。
安全电子商务以Internet为信息交换通道,由CA中心、银行、发卡机构、商家和用户组成,是实现安全网络支付结算的基础。
可以看出,涉及到多方的配合,包括:
交易方A、商务网站本身、交易方B、金融机构(如银行、发卡机构)、公正的第三方群(认证机构、时间戳服务机构、仲裁者)、政府机构(税务机构、海关)等。
2.要定义要保护的风险
每一新的网络支付方式推出与应用,均有一定的风险,因为绝对安全的支付手段是没有的,要进行相关风险分析。
还要注意网络支付工具使用安全、便利、快捷之间的辩证关系。
3.要吃透电子商务安全与网络支付安全的法律法规
虽然,电子商务和电子商务安全的法律法规远远没有齐全,要吃透已有的电子商务安全的法律法规是必须的。
例如中国人民银行制订的《金融IC卡应用的安全机制规范》。
《规范》规定“在一张卡中的不同应用之间要相互独立,应用之间要提供防火墙安全控制措施,杜绝跨应用的非法访问。
”因此,安全策略中必须建立防火墙。
《规范》规定“要确保卡内存储的特定功能的加密/解密密钥不能被其他功能所使用,以及用来产生、派生和传输这些密钥的密钥都要具备专用性。
”因此,安全策略中必须对这些密钥的流通和使用做出严密的管理。
常常密切注意电子商务的立法。
约束电子商务中有关网络支付犯罪和解决纠纷需要立法。
对Internet的管理和立法是很难的,对电子商务的管理和立法就更难了,不但需要立法者有过人的智慧,还必须有先进的判断手段和验证机构。
这些条件的完备都需要时日。
三、网络支付安全的解决方法
根据网络支付的安全需求以及安全策略的内容描述,具体到网络支付结算,可以有针对性地采取如下七种解决方法:
(1)交易方身份认证
如建立CA认证机构、使用X.509数字签名和数字证书实现对各方的认证,以证实身份的合法性、真实性。
(2)网络支付数据流内容保密
使用相关加密算法对数据进行加密,以防止未被授权的非法第三者获取消息的真正含义。
如采用DES私有秘钥加密和RSA公开秘钥加密,SSL保密通讯机制,数字信封等。
(3)网络支付数据流内容完整性
如使用消息摘要(数字指纹,SHA)算法以确认业务流的完整性。
(4)保证对网络支付行为内容的不可否认性。
当交易双方因网络支付出现异议、纠纷时,采用某种技术手段提供足够充分的证据来迅速辨别纠纷中的是非。
例如采用数字签名、数字指纹、数字时间戳等技术并配合CA机构来实现其不可否认。
(5)处理多方贸易业务的多边支付问题。
这种多边支付的关系可以通过双联签字等技术来实现。
如SET安全支付机制。
(6)政府支持相关管理机构的建立和电子商务法律的制定。
建立第三方的公正管理和认证机构,并尽快完成相关电子商务的法律制定,让法律来保证安全电子商务及网络支付结算的进行。
四、网络支付的交易安全
网络支付的安全可以概括为两大方面,一是系统的安全,二是交易的安全。
系统安全主要指的是网络支付系统软件、支撑网络平台的正常运行。
保证网络支付用专有软件的可靠运行、支撑网络平台和支付网关的畅通无阻和正常运行,防止网络病毒和HACKER的攻击,防止支付的故意延缓,防止网络通道的故意堵塞等是实现安全网络支付的基础,也是安全电子商务的基础。
解决思路主要有:
采用网络防火墙技术、用户与资源分级控制管理机制、网络通道流量监控软件、网络防病毒软件等方法。
这些内容在相关的电子商务安全课程都有论述,在此不赘述。
网上支付的交易安全可以概括为四个方面的要求:
(1)保证网络上资金流数据的保密性
因为网上交易是交易双方的事,交易双方并不想让第三方知道他们之间进行交易的具体情况,包括资金账号、客户密码、支付金额等网络支付信息。
但是由于交易是在Internet上进行的,在因特网上传送的信息是很容易被别人获取的,所以必须对传送的资金数据进行加密。
所谓加密是使在网上传送的数据如信用卡号及密码运算成为一堆乱七八糟的谁也看不懂的数据,只有通过特定的解密方法对这堆乱七八糟的数据进行解密才能看到数据的原文,即由消息发送者加密的消息只有消息接收者才能够解密得到,别人无法得到,而且,这些加密的方法必须是很难破解的。
实际上,没有一种加密方法是无法破解的,只是有一时间问题,只要有足够的时间,任何加密方法都是可以破解的。
但如果某一加密方法的破解需要几年时间,而花了几年时间得到一笔交易的信用卡卡号又有什么用呢?
所以对加密的要求就是要难以破解。
(2)保证网络上相关网络支付结算数据的完整性
数据在传送过程中不仅要求不被别人窃取,还要求数据在传送过程中不被篡改,能保持数据的完整。
如果王先生在商店里订购了一套家具,本来填写支付金额为250美元,最后发现被划去1250美元,当然会引起纠纷,并失去客户。
因此,在通过Internet进行网络支付结算时,消息接收方收到消息后,必定会考虑收到的消息是否就是消息发送者发送的,在传送过程中这数据是否发生了改变。
在支付数据传送过程中,可能会因为各种通讯网络的故障,造成部分数据遗失,也可能因为人为因素,如有人故意破坏,造成传送数据的改变。
如果无法证实网上支付信息数据是否被篡改,是无法长久在网上进行交易活动的。
(3)保证网络上资金结算交易信息的防止篡改性
在实际商店里买东西,商店营业员与顾客是面对面进行交易的,营业员要检查持卡人的信用卡是否真实,是否上了黑名单,信用卡是不是持卡人本人的,还要核对持卡人的签名、持卡人的身份证等,证实持卡人的身份。
持卡人亲自来到商店,看到商店真实存在。
而在网上进行交易,交易双方互不见面,持卡人只知道商店的网址,不知道这个商店开在哪里。
有可能广东的一家商店在上海建立一个网站,开了一家网上商店,为了扩大对外网上交易,又在美国建立了一个镜像站点,持卡人根本无法知道这家商户到底在哪里。
持卡人上网浏览时,只要按一下鼠标,刚才还在上海的一家家电商店,一下子就到了美国纽约的一家百货商场。
在网上没有方向,没有距离,也没有国界。
有可能你在网上看到的一家大规模的商场,实际上只是两个年轻人用一台计算机制造的一场骗局。
所以持卡人要与网上商店进行交易,必须先确定商店是否真实存在,付了钱是否能拿到东西。
商店和银行都要担心上网购物的持卡人是否持卡人本人,否则,扣了张三的款,却将货送给李四,结果持卡人上门来说没买过东西为什么扣我的钱,而商户却已经将货物送走了。
这样的网上交易是不能进行下去的。
所以网上交易中,参加交易的各方,包括商户、持卡人和银行必须要采取如CA认证等措施能够认定对方的身份。
(4)保证网络上资金支付结算行为发生及发生内容的不可抵赖。
在传统现金交易中,交易双方一手交钱,一手交货,没有多大问题。
如果在商店里用信用卡付款,也必须要持卡人签名,方能取走货物。
在网上交易中,持卡人与商店通过网上传送电子信息来完成交易,也需要有使交易双方对每笔交易都认可的方法。
否则,持卡人购物后,商户将货送到他家里,他却说自己没有在网上下过订单,银行扣了持卡人的购物款,持卡人却不认账。
反过来,持卡人已付款,可商家却坚持说没有接收到货款,或者说,没有在大家认可的日子接收到资金,而有你有故意延迟或否认物品的配送,造成客户的损失。
还有明明收到了1000美元,却说只收到500美元,等等。
第二节:
数据加密技术
在计算机网络用户之间进行通讯时,为了保护信息不被第三方窃取,必须采用各种方法对数据进行加密。
最常用的方法就是私有密钥加密方法和公开密钥加密方法。
一、私有密钥加密技术
原理:
信息发送方用一个密钥对要发送的数据进行加密,信息的接收方能用同样的密钥解密,而且只能用这一密钥解密。
由于这对密钥不能被第三方知道,所以叫做私有密钥加密方法。
由于双方所用加密和解密的密钥相同,所以又叫做对称密钥加密法。
最常用的对称密钥加密法叫做DES(DataEncryptionStandard)算法。
甲乙两公司之间进行通讯,每个公司都持有共同的密钥,甲公司要向乙公司订购钢材,用此用共用的密钥加密,发给乙公司,乙公司收到后,同样用这一共用密钥解密,就可以得到这一份订购单。
图4-2-1私有密钥加密示意图
由于对称密钥加密法需要在通讯双方之间约定密钥,一方生成密钥后,要通过独立的安全的通道送给另一方,然后才能开始进行通讯。
这种加密方法在专用网络中使用效果较好,并且速度快。
因为通讯各方相对固定,可预先约定好密钥。
具体在电子商务网络支付时的应用:
银行内部专用网络传送数据一般都采用DES算法加密,比如传送某网络支付方式用的密码。
军事指挥网络上一般也常用这种秘密密钥加密法。
但是,也有缺点,与多人通讯时,需要太多的密钥,因此在电子商务是面向千千万万客户的,有时不可能给每一对用户配置一把密钥,所以电子商务只靠这种加密方式是不行的
在公开网络中,如在Internet上,用对称密钥加密法传送交易信息,就会发生困难。
比如,一个商户想在Internet上同几百万个用户安全地进行交易,每一位用户都要由此商户分配一个特定的密钥并通过独立的安全通道传送,密钥数巨大,这几乎是不可能的,这就必须采用公开密钥加密法(Public—keyCryptography)。
二、公开密钥加密技术
公开密钥加密法的加密和解密所用的密钥不同,所以叫非对称(AsymmetricCryptography)密钥加密技术。
原理:
共用2个密钥,在数学上相关,称作密钥对。
用密钥对中任何一个密钥加密,可以用另一个密钥解密,而且只能用此密钥对中的另一个密钥解密。
商家采用某种算法(秘钥生成程序)生成了这2个密钥后,将其中一个保存好,叫做私人密钥(PrivateKey),将另一个密钥公开散发出去,叫做公开密钥(PublicKey)。
任何一个收到公开密钥的客户,都可以用此公开密钥加密信息,发送给这个商家,这些信息只能被这个商家的私人密钥解密。
只要商家没有将私人密钥泄漏给别人,就能保证发送的信息只能被这位商家收到。
(定点加密通讯)
公开密钥加密法的算法原理是完全公开的,加密的关键是密钥,用户只要保存好自己的私人密钥,就不怕泄密。
著名的公开密钥加密法是RSA算法。
RSA是这个算法三个发明人(Rivest,Shamir和Adleman)姓名首字母。
RSA加密算法的安全性能与密钥的长度有关,长度越长越难解密。
在用于网络支付安全的SET系统中使用的密钥长度为1024位和2048位。
据专家测算,攻破512位密钥RSA算法大约需要8个月时间,而一个768位密钥的RSA算法在2004年之前是无法攻破的。
现在,在技术上还无法预测攻破具有2048位密钥的RSA加密算法需要多少时间。
美国LOTUS公司悬赏l亿美元,奖励能破译其DOMINO产品中1024位密钥的RSA算法的人。
从这个意义上说,遵照SET协议开发的网上交易系统是非常安全的。
但生成长密钥的技术是尖端的,美国封锁。
比对称密钥加密法如DES算法等速度慢很多。
非对称密钥加密法是后面要讲的数字签名手段的技术基础之一,可以用来解决在电子商务中如网络支付结算中“防抵赖”“认证支付行为”等作用。
这可以从下面对公开密钥加密的作用的看出来。
如图所示:
非对称密钥加密的作用:
两位用户之间要互相交换信息,需要各自生成一对密钥,将其中的私人密钥保存好,将公开密钥发给对方。
交换信息时,发送方用接收方的公开密钥对信息加密,只能用接收方的私人密钥解密。
他们之间可以在无保障的公开网络中传送消息,而不用担心消息被别人窃取。
图4-2-2公开密钥加密技术示意图
为什么发送方给接受方发送信息必须用接受方的公钥加密?
发送方如果用自己的公开密钥加密信息发送给接受方,接受方是解不开的,因为接受方不知道发送方的私有密钥,当然,窃密者也不知道。
但是违背了信息传输的目的性,不可行。
发送方如果用自己的私人密钥加密信息发送给接受方,接受方能解得开,因为接受方知道发送方的公开密钥。
问题是,窃密者也可以解密(如果他在网络上通过非法途径截取到密文信息的话),不可取。
发送方如果用接受方的私有密钥加密信息是否可以呢?
不可能。
因为发送方不能知道接受方的私有密钥。
所以,非对称公开密钥加密技术的加密方只能利用接收方的公开密钥加密。
接受方可以用自己的私有密钥解密。
而窃密者因为不知道接受方的私有密钥,即使截取了密文,也不能解密。
问题是任何人都可以假冒发送方的名义给接受方发信息。
换言之,发送方可以否认自己发出的信息。
怎么解决这个问题呢?
一个可行的办法是为了防止抵赖发送方可以用自己的私人密钥对要发送的信息再次进行加密。
但是,由于要加密的信息往往较大,考虑到效率问题,在实践中,一般不采用这种方式直接加密明文信息。
三、数字信封技术
对称密钥加密技术和非对称密钥加密技术各有优缺点,如下图所示:
特性
对称
非对称
密钥的数目
单一密钥
密钥是成对的
密钥种类
密钥是秘密的
一个私有、一个公开
密钥管理
简单不好管理
需要数字证书及可靠第三者
相对速度
非常快
慢
用途
用来做大量资料的加密
用来做加密小文件或对信息签字等不太严格保密的应用
非对称(公开)密钥的强大的加密功能使它具有比对称密钥更大的优越性。
但是,由于非对称密钥加密比对称密钥加密速度慢得多,在加密数据量大的信息时,要花费很长时间。
而对称密钥在加密速度方面具有很大优势。
所以,在网络交易中,对信息的加密往往同时采用两种加密方式,将两者结合起来使用,这就是数字信封技术。
数字信封(DigitalEnvelope)的原理:
对需传送的信息(如电子合同、支付指令)的加密采用对称密钥加密法;但密钥不先由双方约定,而是在加密前由发送方随机产生;用此随机产生的对称密钥对信息进行加密,然后将此对称密钥用接收方的公开密钥加密,准备定点加密发送给接受方。
这就好比用“信封”封装起来,所以称作数字信封(封装的是里面的对称密钥)。
如图所示:
图4-2-3数字信封技术示意图
接收方收到信息后,用自己的私人密钥解密,打开数字信封,取出随机产生的对称密钥,用此对称密钥再对所收到的密文解密,得到原来的信息。
因为数字信封是用消息接收方的公开密钥加密的,只能用接收方的私人密钥解密打开,别人无法得到信封中的对称密钥,也就保证了信息的安全,又提高了速度。
在使用对称密钥加密时,密钥的传递以及密钥的更换都是问题。
采用数字信封的方式,对称密钥通过接受方的公开密钥加密后传给对方,可以保证密钥传递的安全。
而且此对称密钥每次由发送方随机生成,每次都在更换,更增加了安全性。
一些重要的短小信息,比如银行账号、密码等都可以采取数字信封传送。
数字信封技术在外层使用公开密钥技术,可以充分发挥公开密钥加密技术安全性高的优势,而内层的私有密钥长度较短,用公开密钥加密长度较小的密钥可以尽可能的规避公开密钥技术速度慢的弊端。
由于数字信封技术结合了公开密钥加密技术和私有密钥加密技术的优点,它同时摒弃了它们的缺点,因而在实践中获得了广泛的应用。
第三节数字摘要与数字签名技术
一、数字摘要技术
通讯双方在互相传送消息时,不仅要对数据进行保密,不让第三者知道,还要能够知道数据在传输过程中没有被别人改变,也就是要保证数据的完整性。
数字摘要的原理:
采用的方法是用某种算法对被传送的数据生成一个完整性值,将此完整性值与原始数据一起传送给接收者,接收者用此完整性值来检验消息在传送过程中有没有发生改变。
这个值由原始数据通过某一加密算法产生的一个特殊的数字信息串,比原始数据短小,能代表原始数据,所以称作数字摘要(DigitalDigest)。
图4-3-1数字摘要技术示意图
要求:
第一,生成数字摘要的算法必须是一个公开的算法,数据交换的双方可以用同一算法对原始数据经计算而生成的数字摘要进行验证。
第二,算法必须是一个单向算法,就是只能通过此算法从原始数据计算出数字摘要,而不能通过数字摘要得到原始数据。
第三,不同的两条消息不能得到相同的数字摘要。
由于每个消息数据都有自己特定的数字摘要,就像每个人的指纹一样,所以,数字摘要又称作数字指纹或数字手印(Thumbprint)。
就像可以通过指纹来确定是某人一样,可以通过数字指纹来确定所代表的数据。
常用算法:
如RSA公司提出的MD5(128位)。
还有SHA1等。
由于常采用的是一种HASH函数算法,也称Hash(散列)编码法。
MD5(128位)由Ron.Rivest教授设计。
该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文。
网络支付中应用:
在目前先进的SET协议机制中采用的hash算法可产生160位的消息摘要,两条不同的消息产生同一消息摘要的机会为l/1048,所以说,这串数据在统计学意义上是惟一的。
不同的消息将产生不同的消息摘要,对消息数据哪怕改变一位数据,消息摘要将会产生很大变化。
注意:
HASH算法本身并不能完全保证数据的完整性,还必须与其他密码或密钥结合起来使用才能保证。
因为哈希算法是公开的,如果某人改变了传送的消息,可以很容易地同时改变由哈希算法生成的数字摘要。
单用数字摘要显然无法保证数据的完整性,而必须将数字摘要保护起来,使别人无法伪造。
在SET系统中是将数字摘要用发送者的私人密钥加密,产生数字签名来保证数据的完整性。
接收者收到加了密的数字摘要,只能用发送者的公开密钥解密,如果可以确信这个数字摘要是发送者发来的,就可以用此数字摘要来验证所收到的消息的完整性。
二、数字签名技术
在电子商务中,为了保证电子商务安全网络支付中的不可否认性,必须具有数字签名技术,比如“电子支票上的签名认证”。
数字签名及原理:
Digita1Signature,就是指利用数字加密技术实现在网络传送信息文件时,附加个人标记,完成传统上手书签名或印章的作用,以表示确认、负责、经手、真实等;或数字签名就是在要发送的消息上附加一小段只有消息发送者才能产生而别人无法伪造的特殊数据(个人标记),而且这段数据是原消息数据加密转换生成的,用来证明消息是由发送者发来的。
在网络支付SET机制中是用发送方的私人密钥对用hash算法处理原始消息后生成的数字摘要加密,附加在原始消息上,生成数字签名。
数字签名=信件发送者私人秘钥加密[hash(信件)]
图4-3-2数字签名示例
数字签名的作用:
与传统签名作用一样
(1)如果接收方可以用签名者的公钥正确地解开数字签名,则表示数字签名的确是由签名者产生。
(公开密钥加密法应用)
(2)如果发送方对消息M计算出的数字摘要h(M),和消息M的接收方从接收到的消息M‘计算出散列值h(M’),这两种信息摘要相同表示文件具有完整性。
(数字摘要法的应用)
数字签名可以解决下述网络支付中的安全鉴别问题:
(1)接收方伪造:
接收方伪造一份文件,并声称这是发送方发送的:
付款单据等。
(2)发送者或接收者否认:
发送者或接收者事后不承认自己曾经发送或接收过支付单据。
(3)第三方冒充:
网上的第三方用户冒充发送或接收消息如信用卡密码;
(4)接收方篡改:
接收方对收到的文件如支付金额进行改动。
数字签名与手书签名的区别在于:
手写签名(包括盖章)是模拟的,因人而异,即使同一个人也有细微差别,比较容易伪造,要区别是否是伪造,往往需要特殊专家。
而数字签名是0和1的数字串,极难伪造,要区别是否为伪造,不需专家。
对不同的信息数字指纹,即使是同一人,其数字签名也是不同的。
这样就实现了文件与签署的最紧密的“捆绑”。
更加可靠。
图4-3-3数字签名技术示意图
三、双重签名技术
在网上支付过程中,客户需要发送订购信息给商户,发送支付信息给银行。
这两条信息是相互关联的,以保证该支付仅为该订单付款。
为了保护客户的隐私,商家不需要知道客户的银行卡号码,银行也不需要知道客户的订单细节。
这时,仅靠发送方对整个信息的一次数字签名显然是不够的,需要双重签名技术来实现。
双重签名DS(DualSignature)是SET引入的重要创新。
我们以客户甲、网上商城当当书店、银行乙三者之间的双重签名的应用过程来分析如何实现对客户隐私权的保护。
(1)客户甲去当当网上书城购物,选中相关商品后,选择银行乙支持的支付手段(如信用卡)进行支付。
这里要完成相关表单的填写工作,包括要发送给书城的订货单和要发给银行乙的支付通知单;
(2)客户甲对订货单进行SHA1运算,得到订货单的数字摘要D1,然后对支付通知单进行SHA1运算,得到支付通知单的数字摘要D2;
(3)客户甲把数字摘要D1和D2结合起来形成一条信息,然后对该信息进
升级会员 