首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
以下关于支付模型的描述,错误的是(33)。
以下关于支付模型的描述,错误的是(33)。
admin
2009-09-20
67
问题
以下关于支付模型的描述,错误的是(33)。
选项
A、在SET支付模式中,商家无法看到用户的账户信息
B、使用简单加密支付模型进行交易时,每个环节都要使用数字签名确认身份
C、简单加密支付模型中只使用非对称加密方式对信用卡信息进行加密
D、SET使用电子信封的方式更换交易密钥
答案
C
解析
本题考查电子支付模型的知识。简单加密支付模型是用户在银行开立一个信用卡账户,并获得信用卡号。用户自商家订货后,把信用卡信息加密后传给商家服务器。商家服务器验证接收到的信息的有效性和完整性后,将用户加密的信用卡信息传给业务服务器,商家服务器无法看到用户的信用卡信息。业务服务器验证商家身份后,将用户加密的信用卡信息转移到安全的地方解密,然后将用户信用卡信息通过安全专用网传送到商家银行。商家银行通过普通电子通道与用户信用卡发生联系,确认信用卡信息的有效性。得到证实后,将结果传送给业务服务器,业务服务器通知商家服务器交易完成或拒绝,商家再通知用户。其流程图如下图所示。
简单加密支付模型中,交易过程的每一步都需要交易方以数字签名来确认身份,用户和商家都须使用支持此种业务的软件。数字签名是用户、商家在注册系统时产生的,不能修改。用户信用卡加密后的信息一般都存储在用户的家用计算机上。其特点是:信用卡等关键信息需要加密;使用对称和非对称加密技术;可能要启用身份认证系统;以数字签名确认信息的真实性;需要业务服务器和服务软件的支持。SET模型的工作流程与实际购物流程非常接近,但一切操作都是通过Internet完成的。用户在银行开立信用卡账户,获得信用卡。用户在商家的Web主页上查看商品目录,选择所需商品。用户填写订单并通过网络传递给商家,同时附上付款指令。订单和付款指令要有用户的数字签名并加密,使商家无法看到用户的账户信息。商家收到订单后,向发卡行请求支付认可。发卡行确认后,批准交易,并向商家返回确认信息。商家发送订单确认信息给用户,并发货给用户。然后,商家请求银行支付货款,银行将货款由用户的账户转移到商家的账户。其流程如下图所示。
为了保证信息传输的安全性,交易所使用的密钥必须经常更换,SET使用电子信封的方式更换密钥。方法是:由发送方自动生成专用密钥,用它加密明文,再将生成的密文同密钥本身一起用公钥密钥的手段加密传出去。收信人用公钥解密后,得到专用密钥,再次解密。
转载请注明原文地址:https://kaotiyun.com/show/c5CZ777K
本试题收录于:
电子商务技术员上午基础知识考试题库软考初级分类
0
电子商务技术员上午基础知识考试
软考初级
相关试题推荐
若有一个仓库,可以存放P1和P2两种产品,但是每次只能存放一种产品。要求:①w=P1的数量-P2的数量②-i<w<k(i,k为正整数)若用PV操作实现P1和P2产品的入库过程,至少需要(1)个同步信号量及(2)个互斥信号量,其中,同步信号
软件设计的主要任务是设计软件的结构、过程和模块,其中软件结构设计的主要任务是要确定(11)。
(50)反映了类间的一种层次关系,而(51)反映了一种整体与部分的关系。
对于求取两个长度为n的字符串的最长公共子序列(LCS)问题,利用(57)策略可以有效地避免子串最长公共子序列的重复计算,得到时间复杂度为O(n2)的正确算法。串<1,0,0,1,0,1,0,1,>和<0,1,0,1,1,0,1,1,>的最长公共子序列的长度
对于二叉查找树(Binary Search Tree),若其左子树非空,则左子树上所有结点的值均小于根结点的值;若其右子树非空,则右子树上所有结点的值均大于根结点的值。左、右子树本身就是两棵二叉查找树。因此,对任意一棵二叉查找树进行(61)遍历可以得到一个
在指令系统的各种寻址方式中,获取操作数最快的方式是(1)。若操作数的地址包含在指令中,则属于(2)方式。
设计高质量的软件是软件设计追求的一个重要目标。可移植性、可维护性、可靠性、效率、可理解性和可使用性等都是评价软件质量的重要方面。可移植性反映出把一个原先在某种硬件或软件环境下正常运行的软件移植到另—个硬件或软件环境下,使该软件也能正确地运行的难易程度。为了
对那些为众多用户开发的软件(如操作系统,编译程序),通常要进行α测试和β测试,以发现可能只有最终用户才能发现的错误,其中,α测试是指最终用户在(11)的情况下所进行的测试,β测试是指最终用户在(12)的情况下所进行的测试。
在活动图8-8中,节点表示项目中各个工作阶段的里程碑,连接各个节点的边表示活动,边上的数字表示活动持续的时间。在下面的活动图中,从A到J的关键路径是(27),关键路径长度是(28),从E开始的活动启动的最早时间是(29)。
在基于Web的电子商务应用中,访问存储于数据库中的业务对象的常用方式之一是()。
随机试题
Threeyearsago,California’sriversandreservoirswereatrecordlowlevels.GovernorJerryBrowndeclaredadroughtstateof【
对头孢孟多的错误描述是
患者,男性,40岁,因门脉高压人院,准备行分流术,术前护理措施错误的是()
对组织类信息、管理类信息、经济类信息、技术类信息等进行信息分类是从()角度对建设项目的信息分类。
平面控制网测量方法有()。
西方学者汉森提出的“汲水政策”属于典型的()。
填入问号处最恰当的是:
对于存贷款利率上调,下列表述不正确的是()。
在货币政策工具中,窗口指导属于()。
Whenoneofhisemployeesphonedinsicklastyear,ScottMcDonald,CEOofMonumentSecurityinSacramento,California.,decided
最新回复
(
0
)