2-3应用层安全例子：SET

1. 购物：用户在商家的网站上选择商品或服务，并选择在线支付作为付款方式。
2. 结账：用户点击结账，被引导到支付页面。在这里，用户输入支付信息，如信用卡号码、有效期、CVV等。
3. 加密信息传输：支付信息通过安全的SSL连接加密后发送到商家的服务器。
4. 商家请求支付授权：商家将支付请求和用户的支付信息通过其支付网关发送给用户的银行（发卡银行）以请求授权。
5. 支付授权：发卡银行对交易进行验证，确认用户的账户信息和交易金额。验证无误后，发卡银行会授权交易，并将授权码返回给商家。
6. 确认交易：商家收到授权码后，完成订单处理，通常会显示一个订单确认页面给用户，并发送订单详情到用户的邮箱。
7. 结算：在交易被授权后，通常在当天结束时，商家将所有授权的交易发送给其银行（收单银行）进行结算。收单银行与发卡银行之间交换资金，并将款项存入商家的账户。
8. 发货：商家在收到款项确认后，开始处理发货或提供服务。

set

总原理图

• 商家只能看见OI，不能看见PI

• 银行只能看见PI不能看见OI

双签名