第8篇電子支付安全

1、電子支付安全電子支付安全v電子支付本質(zhì)上是對(duì)電子支付本質(zhì)上是對(duì)支付信息支付信息的傳的傳遞與處理，所以可以使用遞與處理，所以可以使用信息安全信息安全技術(shù)和安全協(xié)議技術(shù)和安全協(xié)議來(lái)確保電子支付的來(lái)確保電子支付的安全安全數(shù)字認(rèn)證數(shù)字認(rèn)證口令口令身份真實(shí)性身份真實(shí)性不可否認(rèn)性不可否認(rèn)性（防抵賴(lài)、防偽造）（防抵賴(lài)、防偽造）數(shù)字簽名數(shù)字簽名完整性（防篡改）完整性（防篡改）數(shù)字證書(shū)數(shù)字證書(shū)數(shù)字信封數(shù)字信封機(jī)密性（防泄密）機(jī)密性（防泄密）支付信息安全技術(shù)支付信息安全技術(shù)支付信息安全問(wèn)題支付信息安全問(wèn)題數(shù)字認(rèn)證技術(shù)數(shù)字認(rèn)證技術(shù)身份信息身份信息+ +非對(duì)稱(chēng)加密非對(duì)稱(chēng)加密數(shù)字證書(shū)數(shù)字證書(shū)身份信息身份信息+ +公鑰公

2、鑰+ +私鑰數(shù)字標(biāo)識(shí)私鑰數(shù)字標(biāo)識(shí)數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)數(shù)字摘要數(shù)字摘要+ +非對(duì)稱(chēng)加密非對(duì)稱(chēng)加密（私鑰加密）（私鑰加密）數(shù)字信封技術(shù)數(shù)字信封技術(shù)對(duì)稱(chēng)加密對(duì)稱(chēng)加密+ +非對(duì)稱(chēng)加密非對(duì)稱(chēng)加密（公鑰加密）（公鑰加密）數(shù)字信封技術(shù)示意圖明文明文密文密文密文密文明文明文對(duì)稱(chēng)密鑰對(duì)稱(chēng)密鑰密鑰密文密鑰密文密鑰密文密鑰密文對(duì)稱(chēng)密鑰對(duì)稱(chēng)密鑰接收方公鑰接收方私鑰發(fā)送方發(fā)送方接收方接收方加密加密1 1加密加密2 2解密解密1 1解密解密2 2發(fā)送者私鑰加密HASH函數(shù)函數(shù)數(shù)字簽名技術(shù)示意圖原文原文原文原文摘要摘要2 2摘要摘要1 1摘要摘要1 1發(fā)送方發(fā)送方接收方接收方HASH函數(shù)函數(shù)對(duì)比對(duì)比?數(shù)字?jǐn)?shù)字簽名簽名數(shù)

3、字?jǐn)?shù)字簽名簽名發(fā)送者公鑰解密數(shù)字認(rèn)證技術(shù)v數(shù)字證書(shū)是將某方的數(shù)字證書(shū)是將某方的身份信息身份信息與其與其公開(kāi)密鑰公開(kāi)密鑰安全安全地捆綁在一起而形成的電子文檔地捆綁在一起而形成的電子文檔v為了確保身份信息和公鑰的為了確保身份信息和公鑰的正確正確捆綁，數(shù)字證書(shū)捆綁，數(shù)字證書(shū)由由認(rèn)證中心認(rèn)證中心頒發(fā)。為了防止證書(shū)偽造，并確保證頒發(fā)。為了防止證書(shū)偽造，并確保證書(shū)信息完整，認(rèn)證中心須對(duì)證書(shū)進(jìn)行數(shù)字簽名書(shū)信息完整，認(rèn)證中心須對(duì)證書(shū)進(jìn)行數(shù)字簽名v交易伙伴交換各自的數(shù)字證書(shū)，來(lái)交易伙伴交換各自的數(shù)字證書(shū)，來(lái)獲得彼此的公獲得彼此的公開(kāi)密鑰開(kāi)密鑰，并，并確認(rèn)對(duì)方的真實(shí)身份確認(rèn)對(duì)方的真實(shí)身份v每個(gè)證書(shū)的所有人都有一個(gè)

4、與證書(shū)相對(duì)應(yīng)的私鑰每個(gè)證書(shū)的所有人都有一個(gè)與證書(shū)相對(duì)應(yīng)的私鑰解密3解密2解密1加密3加密2數(shù)字信封、數(shù)字簽名和數(shù)字認(rèn)證技術(shù)的聯(lián)合使用數(shù)字?jǐn)?shù)字摘要摘要1 1信息密文原文數(shù)字簽名HASH函數(shù)對(duì)稱(chēng)對(duì)稱(chēng)密鑰密鑰密鑰密文接收方公鑰接收方公鑰發(fā)送方私鑰發(fā)送方私鑰接收方私鑰接收方私鑰密鑰密文信息密文對(duì)稱(chēng)對(duì)稱(chēng)密鑰密鑰原文數(shù)字簽名摘要摘要2 2摘要摘要1 1HASH函數(shù)發(fā)送方公鑰發(fā)送方公鑰發(fā)送方接收方加密1數(shù)字證書(shū)數(shù)字證書(shū)接收方數(shù)字證書(shū)接收方數(shù)字證書(shū)v數(shù)字證書(shū)可以硬盤(pán)文件的形式存儲(chǔ)在電腦上，數(shù)字證書(shū)可以硬盤(pán)文件的形式存儲(chǔ)在電腦上，并安裝在系統(tǒng)里。這種存儲(chǔ)方式可能會(huì)造成并安裝在系統(tǒng)里。這種存儲(chǔ)方式可能會(huì)造成證書(shū)失

5、竊證書(shū)失竊v數(shù)字證書(shū)也可以存儲(chǔ)在特制的只讀數(shù)字證書(shū)也可以存儲(chǔ)在特制的只讀USBUSB設(shè)設(shè)備備USB-KEYUSB-KEY（俗稱(chēng)（俗稱(chēng)U U盾）中。當(dāng)使用時(shí)盾）中。當(dāng)使用時(shí)插入電腦插入電腦USBUSB接口，由安裝在電腦上的專(zhuān)門(mén)接口，由安裝在電腦上的專(zhuān)門(mén)軟件讀取證書(shū)。在證書(shū)不用時(shí)從電腦軟件讀取證書(shū)。在證書(shū)不用時(shí)從電腦USBUSB接接口抽出，這在一定程度上避免了證書(shū)失竊的口抽出，這在一定程度上避免了證書(shū)失竊的風(fēng)險(xiǎn)風(fēng)險(xiǎn)數(shù)字認(rèn)證技術(shù)口令v即賬號(hào)和密碼，或特指密碼。廣義的口令包括即賬號(hào)和密碼，或特指密碼。廣義的口令包括字符、圖形、指紋等字符、圖形、指紋等v通過(guò)提供正確的口令來(lái)證明是合法用戶(hù)通過(guò)提供正確的口

6、令來(lái)證明是合法用戶(hù)v除了普通口令外，目前在電子支付領(lǐng)域廣泛使除了普通口令外，目前在電子支付領(lǐng)域廣泛使用動(dòng)態(tài)口令。合法用戶(hù)事先在支付機(jī)構(gòu)綁定手用動(dòng)態(tài)口令。合法用戶(hù)事先在支付機(jī)構(gòu)綁定手機(jī)號(hào)，或由支付機(jī)構(gòu)向合法用戶(hù)提供口令卡或機(jī)號(hào)，或由支付機(jī)構(gòu)向合法用戶(hù)提供口令卡或電子口令牌電子口令牌v在支付時(shí)，用戶(hù)通過(guò)輸入手機(jī)收到的動(dòng)態(tài)密碼、在支付時(shí)，用戶(hù)通過(guò)輸入手機(jī)收到的動(dòng)態(tài)密碼、或口令卡或口令卡/ /電子口令牌上顯示的動(dòng)態(tài)密碼，來(lái)電子口令牌上顯示的動(dòng)態(tài)密碼，來(lái)證明自己是合法用戶(hù)證明自己是合法用戶(hù)工商銀行口令卡工商銀行口令卡v客戶(hù)在使用網(wǎng)上銀行支付時(shí)，網(wǎng)上銀行系統(tǒng)會(huì)隨機(jī)給出一組客戶(hù)在使用網(wǎng)上銀行支付時(shí)，網(wǎng)上銀行

7、系統(tǒng)會(huì)隨機(jī)給出一組口令卡坐標(biāo)，客戶(hù)根據(jù)坐標(biāo)位置劃開(kāi)覆膜，得到對(duì)應(yīng)的支付口令卡坐標(biāo)，客戶(hù)根據(jù)坐標(biāo)位置劃開(kāi)覆膜，得到對(duì)應(yīng)的支付密碼后輸入，系統(tǒng)校驗(yàn)密碼正確性后完成支付。該密碼是密碼后輸入，系統(tǒng)校驗(yàn)密碼正確性后完成支付。該密碼是一一次性的，交易結(jié)束后即失效次性的，交易結(jié)束后即失效電子口令牌電子口令牌中國(guó)銀行和中國(guó)郵政儲(chǔ)蓄銀行網(wǎng)銀系統(tǒng)個(gè)人身份認(rèn)證產(chǎn)品中國(guó)銀行和中國(guó)郵政儲(chǔ)蓄銀行網(wǎng)銀系統(tǒng)個(gè)人身份認(rèn)證產(chǎn)品-電子口令牌電子口令牌v客戶(hù)在使用網(wǎng)上銀行支付時(shí)，電子口令牌會(huì)隨機(jī)產(chǎn)生一個(gè)客戶(hù)在使用網(wǎng)上銀行支付時(shí)，電子口令牌會(huì)隨機(jī)產(chǎn)生一個(gè)一次性密碼，客戶(hù)輸入該密碼，系統(tǒng)校驗(yàn)密碼正確性后完一次性密碼，客戶(hù)輸入該密碼，系統(tǒng)

8、校驗(yàn)密碼正確性后完成支付成支付釣魚(yú)網(wǎng)站v網(wǎng)站的域名或網(wǎng)址屬于網(wǎng)站的身份信息網(wǎng)站的域名或網(wǎng)址屬于網(wǎng)站的身份信息v通過(guò)域名或網(wǎng)址也能對(duì)網(wǎng)站進(jìn)行身份認(rèn)通過(guò)域名或網(wǎng)址也能對(duì)網(wǎng)站進(jìn)行身份認(rèn)證，從而判斷網(wǎng)站是否為釣魚(yú)網(wǎng)站證，從而判斷網(wǎng)站是否為釣魚(yú)網(wǎng)站v釣魚(yú)網(wǎng)站即仿冒網(wǎng)站，其網(wǎng)頁(yè)設(shè)計(jì)和正釣魚(yú)網(wǎng)站即仿冒網(wǎng)站，其網(wǎng)頁(yè)設(shè)計(jì)和正牌網(wǎng)站幾無(wú)差別甚至完全一樣，讓用戶(hù)牌網(wǎng)站幾無(wú)差別甚至完全一樣，讓用戶(hù)誤以為登錄了正牌網(wǎng)站而實(shí)施詐騙誤以為登錄了正牌網(wǎng)站而實(shí)施詐騙v釣魚(yú)網(wǎng)站和正牌網(wǎng)站的域名絕對(duì)不同！釣魚(yú)網(wǎng)站和正牌網(wǎng)站的域名絕對(duì)不同！支付安全協(xié)議支付安全協(xié)議v信息安全技術(shù)僅提供了解決支付信息安全信息安全技術(shù)僅提供了解決支付信息

9、安全問(wèn)題的方法，至于電子支付系統(tǒng)如何問(wèn)題的方法，至于電子支付系統(tǒng)如何正確正確有序恰當(dāng)有序恰當(dāng)?shù)氐厥褂檬褂眠@些安全技術(shù)，以保障電這些安全技術(shù)，以保障電子支付的安全，則需要子支付的安全，則需要安全協(xié)議安全協(xié)議作保證；作保證；v目前國(guó)際上常用的信息安全協(xié)議是目前國(guó)際上常用的信息安全協(xié)議是SSL/TLS協(xié)議協(xié)議和和SET協(xié)議協(xié)議SSL/TLSSSL/TLS協(xié)議協(xié)議vSSLSSL（Secure Sockets LayerSecure Sockets Layer）由網(wǎng)景公司設(shè)計(jì)開(kāi)發(fā)，目前）由網(wǎng)景公司設(shè)計(jì)開(kāi)發(fā)，目前版本為版本為3.03.0vTLSTLS（Transport Layer SecurityTra

10、nsport Layer Security）1.01.0建立在建立在SSL 3.0SSL 3.0協(xié)議規(guī)協(xié)議規(guī)范之上，是范之上，是SSL 3.0SSL 3.0的后續(xù)版本的后續(xù)版本v實(shí)現(xiàn)客戶(hù)機(jī)和服務(wù)器之間的安全通信，提供的安全服實(shí)現(xiàn)客戶(hù)機(jī)和服務(wù)器之間的安全通信，提供的安全服務(wù)包括：務(wù)包括：客戶(hù)端和服務(wù)器的身份認(rèn)證客戶(hù)端和服務(wù)器的身份認(rèn)證信息機(jī)密性信息機(jī)密性信息完整性（消息認(rèn)證）信息完整性（消息認(rèn)證）SSLSSL的工作原理的工作原理握手招呼階段n客戶(hù)機(jī)的瀏覽器在登錄服務(wù)器的安全網(wǎng)站時(shí)，客戶(hù)機(jī)的瀏覽器在登錄服務(wù)器的安全網(wǎng)站時(shí)，服務(wù)器將招呼要求發(fā)給瀏覽器，瀏覽器以客服務(wù)器將招呼要求發(fā)給瀏覽器，瀏覽器以客

11、戶(hù)機(jī)招呼回應(yīng)。戶(hù)機(jī)招呼回應(yīng)。通過(guò)握手確定雙方支持的加通過(guò)握手確定雙方支持的加密和消息認(rèn)證標(biāo)準(zhǔn)密和消息認(rèn)證標(biāo)準(zhǔn)身份驗(yàn)證階段n瀏覽器要求服務(wù)器提供數(shù)字證書(shū)，作為響應(yīng)，瀏覽器要求服務(wù)器提供數(shù)字證書(shū)，作為響應(yīng)，服務(wù)器將自己的經(jīng)認(rèn)證中心簽名的數(shù)字證書(shū)服務(wù)器將自己的經(jīng)認(rèn)證中心簽名的數(shù)字證書(shū)發(fā)給瀏覽器發(fā)給瀏覽器n瀏覽器用所存儲(chǔ)的認(rèn)證中心的公開(kāi)密鑰瀏覽器用所存儲(chǔ)的認(rèn)證中心的公開(kāi)密鑰驗(yàn)證服務(wù)器證書(shū)的數(shù)字簽名，若通過(guò)驗(yàn)驗(yàn)證服務(wù)器證書(shū)的數(shù)字簽名，若通過(guò)驗(yàn)證，說(shuō)明服務(wù)器證書(shū)真實(shí)有效證，說(shuō)明服務(wù)器證書(shū)真實(shí)有效n（可選）服務(wù)器驗(yàn)證客戶(hù)機(jī)的數(shù)字證書(shū)（可選）服務(wù)器驗(yàn)證客戶(hù)機(jī)的數(shù)字證書(shū)密鑰交換階段n瀏覽器為雙方生成一個(gè)對(duì)稱(chēng)密鑰

12、，然后瀏覽器為雙方生成一個(gè)對(duì)稱(chēng)密鑰，然后用服務(wù)器的公開(kāi)密鑰對(duì)此對(duì)稱(chēng)密鑰進(jìn)行用服務(wù)器的公開(kāi)密鑰對(duì)此對(duì)稱(chēng)密鑰進(jìn)行加密。服務(wù)器的公開(kāi)密鑰存儲(chǔ)于服務(wù)器加密。服務(wù)器的公開(kāi)密鑰存儲(chǔ)于服務(wù)器數(shù)字證書(shū)數(shù)字證書(shū)n瀏覽器把密鑰密文發(fā)給服務(wù)器瀏覽器把密鑰密文發(fā)給服務(wù)器n服務(wù)器用自己的私鑰對(duì)收到的密鑰密文服務(wù)器用自己的私鑰對(duì)收到的密鑰密文解密，得到雙方共享的對(duì)稱(chēng)密鑰（會(huì)話解密，得到雙方共享的對(duì)稱(chēng)密鑰（會(huì)話密鑰）密鑰）安全通信階段n客戶(hù)機(jī)和服務(wù)器之間傳輸?shù)乃行畔⒍伎蛻?hù)機(jī)和服務(wù)器之間傳輸?shù)乃行畔⒍加霉蚕淼膶?duì)稱(chēng)用共享的對(duì)稱(chēng)/ /會(huì)話密鑰進(jìn)行加解密和消會(huì)話密鑰進(jìn)行加解密和消息認(rèn)證息認(rèn)證n會(huì)話結(jié)束，此對(duì)稱(chēng)會(huì)話結(jié)束，此對(duì)稱(chēng)/

13、 /會(huì)話密鑰被丟棄會(huì)話密鑰被丟棄解密解密加密加密信息信息密文密文明文明文數(shù)字摘要數(shù)字摘要HASH函數(shù)函數(shù)對(duì)稱(chēng)對(duì)稱(chēng)密鑰密鑰密鑰密鑰密文密文企業(yè)公鑰企業(yè)公鑰企業(yè)私鑰企業(yè)私鑰密鑰密鑰密文密文信息信息密文密文對(duì)稱(chēng)對(duì)稱(chēng)密鑰密鑰明文明文數(shù)字摘要數(shù)字摘要HASH函數(shù)函數(shù)客戶(hù)企業(yè)企業(yè)數(shù)字證書(shū)企業(yè)數(shù)字證書(shū)企業(yè)數(shù)字證書(shū)企業(yè)數(shù)字證書(shū)數(shù)字摘要數(shù)字摘要1HASH函數(shù)函數(shù)數(shù)字摘要數(shù)字摘要1HASH函數(shù)函數(shù)加密解密v在網(wǎng)址前冠以在網(wǎng)址前冠以HTTPS:/HTTPS:/意味著客戶(hù)意味著客戶(hù)機(jī)和服務(wù)器之間的機(jī)和服務(wù)器之間的HTTPHTTP連接應(yīng)用連接應(yīng)用了了SSLSSL協(xié)議協(xié)議v應(yīng)用應(yīng)用SSLSSL時(shí)，瀏覽器狀態(tài)欄或地址時(shí)，瀏

14、覽器狀態(tài)欄或地址欄會(huì)出現(xiàn)金黃色或綠色小鎖欄會(huì)出現(xiàn)金黃色或綠色小鎖vSSLSSL協(xié)議在購(gòu)物網(wǎng)站、銀行或第三協(xié)議在購(gòu)物網(wǎng)站、銀行或第三方支付機(jī)構(gòu)網(wǎng)站得到廣泛使用方支付機(jī)構(gòu)網(wǎng)站得到廣泛使用SETSET安全電子交易協(xié)議安全電子交易協(xié)議vSETSET，Secure Electronic TransactionSecure Electronic Transactionv由萬(wàn)事達(dá)由萬(wàn)事達(dá)MasterCardMasterCard、維薩、維薩VISAVISA兩大國(guó)際信兩大國(guó)際信用卡組織等共同制定用卡組織等共同制定v一種能在互聯(lián)網(wǎng)上安全使用銀行卡進(jìn)行購(gòu)一種能在互聯(lián)網(wǎng)上安全使用銀行卡進(jìn)行購(gòu)物的標(biāo)準(zhǔn)，一個(gè)基于銀行卡的

15、網(wǎng)上安全支物的標(biāo)準(zhǔn)，一個(gè)基于銀行卡的網(wǎng)上安全支付協(xié)議付協(xié)議v能解決訂單與支付信息的能解決訂單與支付信息的機(jī)密性、完整性、機(jī)密性、完整性、不可否認(rèn)性不可否認(rèn)性和和身份認(rèn)證身份認(rèn)證SETSET購(gòu)物流程購(gòu)物流程v持卡人使用瀏覽器在商戶(hù)的網(wǎng)站上查看在線持卡人使用瀏覽器在商戶(hù)的網(wǎng)站上查看在線商品目錄，瀏覽商品商品目錄，瀏覽商品v持卡人選擇要購(gòu)買(mǎi)的商品持卡人選擇要購(gòu)買(mǎi)的商品v生成相應(yīng)的訂單，包括商品名稱(chēng)、價(jià)格等生成相應(yīng)的訂單，包括商品名稱(chēng)、價(jià)格等v持卡人選擇付款方式。當(dāng)選擇持卡人選擇付款方式。當(dāng)選擇SETSET方式付款方式付款時(shí)，時(shí)，SETSET開(kāi)始起作用開(kāi)始起作用v持卡人發(fā)送給商戶(hù)一個(gè)完整的訂單及支付持

16、卡人發(fā)送給商戶(hù)一個(gè)完整的訂單及支付信息信息。在。在SETSET中，訂單和支付信息由持卡中，訂單和支付信息由持卡人進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)人進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商戶(hù)看不到持卡人的支付信息保證商戶(hù)看不到持卡人的支付信息v商戶(hù)收到訂單后，向持卡人所在銀行轉(zhuǎn)發(fā)商戶(hù)收到訂單后，向持卡人所在銀行轉(zhuǎn)發(fā)支付信息。支付信息通過(guò)支付網(wǎng)關(guān)到收單支付信息。支付信息通過(guò)支付網(wǎng)關(guān)到收單銀行，再到發(fā)卡銀行。獲得發(fā)卡銀行的支銀行，再到發(fā)卡銀行。獲得發(fā)卡銀行的支付授權(quán)后，返回授權(quán)指令給商戶(hù)付授權(quán)后，返回授權(quán)指令給商戶(hù)SETSET購(gòu)物流程購(gòu)物流程v商戶(hù)將訂單確認(rèn)信息通知持卡人，同時(shí)商戶(hù)將訂單確認(rèn)信息通

17、知持卡人，同時(shí)商戶(hù)開(kāi)始給顧客裝運(yùn)貨物，或完成訂購(gòu)商戶(hù)開(kāi)始給顧客裝運(yùn)貨物，或完成訂購(gòu)的服務(wù)的服務(wù)v持卡人終端軟件記錄交易日志，以備將持卡人終端軟件記錄交易日志，以備將來(lái)查詢(xún)來(lái)查詢(xún)v在上述操作的每一步，持卡人、商家、支付網(wǎng)在上述操作的每一步，持卡人、商家、支付網(wǎng)關(guān)都通過(guò)數(shù)字證書(shū)來(lái)驗(yàn)證身份，以確保通信的關(guān)都通過(guò)數(shù)字證書(shū)來(lái)驗(yàn)證身份，以確保通信的各方不是冒名頂替各方不是冒名頂替vSETSET交易通常要使用電子錢(qián)包軟件交易通常要使用電子錢(qián)包軟件SETSET購(gòu)物流程購(gòu)物流程持卡人持卡人商商 家家支付網(wǎng)關(guān)支付網(wǎng)關(guān)收單行收單行發(fā)卡行發(fā)卡行認(rèn)證中心認(rèn)證中心1訂單及支付信息訂單及支付信息6確認(rèn)確認(rèn)認(rèn)證認(rèn)證認(rèn)證認(rèn)證認(rèn)

18、證認(rèn)證5確認(rèn)確認(rèn)2支付信息支付信息3審核審核4批準(zhǔn)批準(zhǔn)SETSET支付過(guò)程示意圖支付過(guò)程示意圖 SET附：雙重簽名技術(shù)附：雙重簽名技術(shù)v有的場(chǎng)合需要寄出兩個(gè)相關(guān)信息給接收者，接收有的場(chǎng)合需要寄出兩個(gè)相關(guān)信息給接收者，接收者只能打開(kāi)一個(gè)，而另一個(gè)只需轉(zhuǎn)送，不能打開(kāi)者只能打開(kāi)一個(gè)，而另一個(gè)只需轉(zhuǎn)送，不能打開(kāi)看其內(nèi)容看其內(nèi)容v如：持卡人向商戶(hù)提出訂購(gòu)信息的同時(shí)，也給銀如：持卡人向商戶(hù)提出訂購(gòu)信息的同時(shí)，也給銀行付款信息，以便授權(quán)銀行付款，但持卡人不希行付款信息，以便授權(quán)銀行付款，但持卡人不希望商戶(hù)知道自己的賬號(hào)的有關(guān)信息，也不希望開(kāi)望商戶(hù)知道自己的賬號(hào)的有關(guān)信息，也不希望開(kāi)戶(hù)行知道具體的消費(fèi)內(nèi)容，只需按金額貸記或借戶(hù)行知道具體的消費(fèi)內(nèi)容，只需按金額貸記或借記賬即可記賬即可雙重簽名技術(shù)雙重簽名技術(shù)雙重簽名技術(shù)雙重簽名技術(shù)雙重簽名技術(shù)雙重簽名技術(shù)雙重簽名技術(shù)雙重簽名技術(shù)雙重簽名技術(shù)雙重簽名技術(shù)SETSET與與S