用户将支付信息发送到网站,网站将支付信息重定向到第三方公司。。。整个过程都是重定向的过程。
在这个过程中,用电子签名来保证数据的安全。
数据加密的过程:
网站提交用户的交易数据(付款账号,交易银行,付款金额。。。)到第三方时,使用加密算法和秘钥对提交的数据进行加密,得到一个hmac码。将源交易数据和hmac码一起提交到第三方支付公司。
第三方公司使用相同的算法及秘钥对数据加密,得到一个hmac码。将这个hmac码和第三方公司发过来的hmac码进行对比,如果一致,说明数据安全有效,如果不一致,说明数据是篡改的,交易不能进行。