CN106056372A

CN106056372A - 一种基于四方的安全电子支付方法

Info

Publication number: CN106056372A
Application number: CN201610390344.7A
Authority: CN
Inventors: 柳毅; 秦靖辉; 凌捷
Original assignee: Guangdong University of Technology
Current assignee: Guangdong University of Technology
Priority date: 2016-06-02
Filing date: 2016-06-02
Publication date: 2016-10-26

Abstract

本发明涉及安全电子支付领域，特别涉及一种针对SET协议的基于四方的安全电子支付方法。电子商务支付指的是消费者、商家和金融机构之间使用新型支付手段包括信用卡、借记卡、智能卡等通过安全的手段发送到银行从而实现电子支付，是实现电子商务的核心。建立一个基于SET协议既满足交易原子性又具有纠纷处理规则的安全电子支付协议至关重要。基于四方的安全电子商务支付协议的参与方包括客户、商家、支付机构、第四方；在该协议中，在电子商务支付协议主协议基础上，考虑到交易中可能存在的纠纷情况，设计了3种纠纷处理协议:客户要求退货的退货协议；客户要求换货的换货协议；客户收到的商品与客户订单不一致的纠纷处理协议。

Description

一种基于四方的安全电子支付方法

技术领域

本发明涉及安全电子支付领域，特别涉及一种针对SET协议的基于四方的安全电子支付方法。

背景技术

电子商务支付指的是消费者、商家和金融机构之间使用新型支付手段包括信用卡、借记卡、智能卡等通过安全的手段发送到银行从而实现电子支付，是实现电子商务的核心。安全电子交易协议SET(Secure Electronic Transaction)，是由Master Card和Visa联合Microsoft等公司于1997年6月推出的一种电子支付模型。由于SET提供了客户、商家和银行之间的相互认证，并且采用了数据加密、数字签名等技术，确保了数据的认证性、机密性、完整性和不可抵赖性，所以该协议得到了广泛应用。协议采用的技术手段有:对称加密、非对称加密、MD5算法、数字证书、数字签名、双重数字签名、数字信封等技术。使用对称、非对称密钥加密，保证数据的机密性；通过使用数字签名、MD5算法保证数据的完整性和不可否认性；通过数字证书对参与交易的各方进行身份认证。

电子支付作为电子商务的核心，关于一直都是研究的热点，而它的原子性研究更是热门(刘义春，张焕国，王丽娜.电子支付协议的原子性研究综述[J].计算机科学，2005，32(2)：93-96)；J.D.Tygar提出一种满足上述原子性定义的电子支付协议-Netbill协议(Cox B,Tygar J D.NetBill Security and Transaction Protocol[C]//Proc.of the1^stUNENIX Workshop on E-Commerce.July 1995:77-78)。遗憾的是此协议只能用于数字商品的支付，不能适用于传统一般商品的支付。Giampaolo Bella等人经过各种验证证明SET协议是合理可行的(Giampaolo Bella,Fabio Massacci,Lawrence C.Paulson.Verifyingthe SET Purchase Protocols[J].Journal of Automated Reasoning,2006,Vol.36(1))。但研究发现该协议也存在一些不足，如申志浩、Brlek S等人发现协议算法效率低、交易各方需要反复进行身份认证等(Brlek S,Hamadou S,Mullis J.A flaw in the electroniccommerce protocol SET[J].Information Processing Letters,2006,97(3):104-108)、(Shen Z H,Wang H.An improved SET protocol payment system[C]//Proc.ofInternational Conf.on Computer and Communication Technologie in AgricultureEngineering.Chengdu,China,June 2010:400-403)；张若岩发现协议是面向西方信用卡支付的，而中国大部分人都使用借记卡，因此不能很好地满足国内市场需求(张若岩.基于SET协议的移动支付系统的研究与实现[D].西北大学，2008)；闫婷婷发现协议不能保证网上支付必须满足的商品原子性问题(闫婷婷.基于第四方电子商务的统一支付平台及其协议的研究[D].华南理工大学，2012)；任莉莉等人通过增加支付网关作为可信任的第三方监督交易各方的数据流动，很好地保证了电子交易的原子性原则，但并没有合理的纠纷处理原则(任莉莉，王成军，方元康.SET协议在网上支付中的应用研究[J].计算机应用与软件，2010,27(10)：105-107)。因此，建立一个基于SET协议既满足交易原子性又具有纠纷处理规则的安全电子支付协议至关重要。

发明内容

基于四方的安全电子商务支付协议的参与方包括客户、商家、支付机构、第四方。第四方是物流方，如邮政等物流公司，其职责为:负责商品货物的运送，协助支付机构解决交易纠纷等。基于四方的安全电子商务支付协议跟SET协议一样，主要应用于B2C的运营模式。在该协议中，在电子商务支付协议主协议基础上，考虑到交易中可能存在的纠纷情况，设计了3种纠纷处理协议:客户要求退货的退货协议；客户要求换货的换货协议；客户收到的商品与客户订单不一致的纠纷处理协议。

改进后的协议要认证4次就能达到交易目的，而原SET协议要认证6次才能达到交易目的，因此改进后的协议大大提高认证效率。二者之间的对比见表1所示。

表1参与方身份验证次数

附图说明

图1是改进后的协议主协议流程图；

图2是改进后的协议退货、换货和欺诈纠纷过程流程图；

具体实施方式

首先给出协议中使用符号的含义，如表2所示。

表2协议符号说明表

①支付协议主协议描述

在该协议中，参与方为客户C,商家M、支付机构P和第四方W，支付协议主协议流程如图1所示。图中编号的详细过程如下：

(1)C→M：{(OI′||CerC)}[OI′＝D_IVC(OI)]

客户C浏览商家M销售的商品，同意报价，对订单OI数字签名:OI′＝D_RKC(OI)。将OI’与客户证书消息合并:OI′||CerC，将合并后的消息发给商家M。

(2)M→C：{Y}[E_PKC(OI′)＝OI，OI″＝D_RKM(OI′)，OI″＝D_PKW(OI″)，

y＝D_SKM(Num||CerP||CerM||CerW||Pay||OI″′)

商家M收到OI’后解密:E_PKC(OI′)＝OI,确认订单为客户C所发，并根据订单OI生成付款要求Pay。商家M数字签名OI″:OI″＝D_SKM(OI′)，生成订单的双重数字签名OI″，对OI″用W公钥加密:OI″′＝D_PKW(OI″)。商家M将商家编号与客户编号、时间戳以及随机数合并生成交易唯一标识Num。商家M将Num、CerP、CerM、CerW和Pay以及OI″′合并后签名:Y＝D_SKM(Num||CerP||CerM||CerW||Pay||OI″′)，将Y发给客户C。

(3)C→P：{Y₁}[E_PKM(Y)＝(Num||CerP||CerM||CerW||Pay||OI″′)，CK(CerP),

PI″＝D_PKP(PI′)，Y₁＝D_SKC(Num||CerP||CerM||CerW||OI″′||PI″)

客户C接收Y，解密:E_PKM(Y)＝(Num||CerP||CerM||CerW||Pay||OI″′),确定消息为商家M所发。客户C鉴别P的证书:CK(CerP),证明P的身份是真实有效的。客户C根据Pay要求生成支付命令PI,再将PI与客户自身账户信息PAN合并后签名得到PI′＝D_SKC(PI||PAN)，对PI″用P的公钥进行加密:PI″＝D_PKP(PI′)。客户C将Num、CerC、CerM、CerW、CI″′以及PI″合并后签名：Y₁＝D_SKC(Num||CerP||CerM||CerW||OI″′||PI″)，发给支付网关P。

(4)P→M：{Y₂}P→W：{Y₂}[E_PKC(Y₁)＝(Num||CerC||CerM||CerW||OI″′||PI″),CK(CerC),CK(CerM)，CK(CerW)，E_SKP(PI″)＝PI′，E_PKC(PI′)＝(PI||PAN)，

Y₂＝D_SKP(Num||T₁||Msg)

支付网关P对收到Y₁解密E_PKC(Y₁)＝(Num||CerC||CerM||CerW||OI″′||PI″),确认是由客户C发来的。支付网关P验证客户C的证书：CK(CerC),证实客户C的身份；验证商家M的证书：CK(CerM),证实商家M的身份；验证第四方W的数字证书:CK(CerW),证实第四方W的身份。支付机构P对收到的PI″用私钥解密:E_SKP(PI″)＝PI′,继续解密PI′:E_PKC(PI′)＝(PI||PAN),证实是客户C发来的付款指令，获得账户PAN和付款指令PI。

支付网关P鉴定付款指令，在通过特殊渠道检查客户C账户有没有足够金额。若不足，取消交易；若客户C账户金额充足，支付网关P把客户所付款项临时打到一个临时账号上，然后得到支付成功完成消息Msg。支付网关P将交易编号Num、商家供货延迟时间T₁和Msg连接后签名:Y₂＝D_SKP(Num||T₁||Msg)，分别发给给M、W。

(5)W→P：{Y₈}[E_PKP(Y₂)＝(Num||T₁||Msg)，Y₈＝D_SKW(Num||Msg₁)]

第四方W收到Y₂，解密E_PKP(Y₂)＝(Num||T₁||Msg),证实是由P发来的。并将交易编号Num添加到交易数据库中，同时商家供货延迟时间T₁开启，等候M发送商品。W收到M发送的商品，检查发货延迟是不是在规定的时间T₁内，若商家发货则得到商家已按时发货消息Msg₁。第四方W将交易编号Num和Msg₁合并后签名:

Y₃＝D_SKW(Num||Msg₁)，并将Y₃发给P。

(6)P→C：{(Num||Msg₁)}[E_PKW(Y₃)＝(Num||Msg₁)]

P解密Y₃:E_PKW(Y₃)＝(Num||Msg₁),证实是W发来的。把交易编号Num与Msg₁发给客户，使客户C可以知道交易发展情况。

(7)W→P：{Y₄}[Y₄＝D_SKW(Num||T₂||Msg₂)]

第四方W发货后，客户C收到商品。同时W将交易编号Num、延迟时间T₂和商品收到消息Msg₂进行签名:Y₄＝D_SKW(Num||T₂||Msg₂)，接着发给P。

(8)P→M：{(Num||Msg₂)}[E_PKW(Y₄)＝(Num||T₂||Msg₂)]

支付机构P收到Y₄，解密:E_PKW(Y₄)＝(Num||T₂||Msg₂),确认是W发来的。同时交易纠纷申诉延迟时间T₂启动,客户要在延迟时间T₂内向支付网关申诉。同时把交易编号Num和客户接收商品消息Msg₂发给M，使商家可以知道交易发展情况。

②客户退货过程协议描述

若客户由于某种非人为原因要求退货，客户要在延迟时间T₂内在支付网关P申诉，启动退货协议。退货过程流程图如图2所示。图中编号详细过程如下：

(9)C→P：{Y₆}[Y₆＝D_SKC(Tmsg||Num)]

客户C想要申请退货，将交易编号Num和Tmsg合并进行签名：Y₆＝D_SKC(Tmsg||Num)，并将Y₅发给P。

(10)P→C：{Y₆}P→Wi{Y₆}[E_PKC(Y₆)＝(Tmsg||Num)，Y₆＝D_SKP(Num||T₃||Tmsg1)]

P解密接收的Y₅:E_PKC(Y₅)＝(Tmsg||Num),证实是客户发来的。并检查交易是不是符合退货申请要求；如果符合要求，支付机构将Num、退货时延T₃和成功退货消息Tmsg₁进行签名:Y₆＝D_SKP(Num||T₃||Tmsg1)，发给C、W。

(11)W→P：{Y₇}[E_PKP(Y₆)＝(Num||T₈||Tmsg1)，Y₇＝D_SKW(Num||Tmsg2)]

W解密接收的Y₆:E_PKP(Y₆)＝(Num||T₃||Tmsg1),确认消息是P发来的，同时退货延迟时间T₃启动。客户由交易编号Num到W处申请退货并打印退货申请单。第四方检查时延T₃并比较商品是否有人为质量损坏。若一切正常，就把退货商品发给商家。同时W将交易编号Num和Tmsg₂合并后进行签名:Y₇＝D_SKW(Num||Tmsg2)，发给P。

(12)P→M：{(Num||Tmsg2)}[E_PKW(Y7)＝(Num||Tmsg2)]

P解密接收的Y₇:E_PKW(Y₇)＝(Num||Tmsg2)，证实是W发来的消息。同时P将编号Num与Tmsg₂发给M，使商家知道交易过程情况。最后P将客户所付款项从临时账号打回客户的账户，支付取消，完成退货过程。

③客户换货过程协议描述

如果客户由于某种原因要求换货，则必须在换货时延内申请换货申请并启动换货协议。换货过程流程如图2所示。图中编号详细过程如下所示：

(9)C→P：{Y₉}[Y₉＝D_SKC(Hmsg||Num)]

客户将Num与Hmsg合并后进行签名:Y₈＝D_SKC(Hmsg||Num)，将Y₈发给P。

(10)P→C：(Y₉)P→W：(Y₉)[E_PKC(Y₈)＝(Hmsg||Num)，Y₉＝D_SKP(Num||T₄||Hmsg1)]

P解密接收的Y₈:E_PKC(Y₉)＝(Hmsg||Num),认证是客户发来的消息。判断此次交易是不是满足换货要求。如果不满足要求，取消换货申请；若满足换货要求，同意换货并将Num、客户C的换货时延T₄与Hmsg₁合并后进行签名：Y₉＝D_SKP(Num||T₄||Hmsg1)，将Y₉发给C、W。

(11)W→P：{Y₁₀}[E_PKD(Y₉)＝(Num||T₄||Hmsg1)，Y₁₀＝D_SKW(Num||Hmsg2)]

W解密接收的Y₉:E_PKP(Y₉)＝(Num||T₄||Hmsg₁),认证是由P发来的消息并启动退货时的换货时延T₄。W接收到客户退来的商品后，检查商品是否被人为质量损坏。若无损坏则将Num和客户换货已退货信息Hmsg₂合并后进行签名：Y₁₀＝D_SKW(Num||Hmsg2)，并将Y₁₀发给P。

(12)P→M：{(Num||Hmsg2)}[E_PKW(Y₁₀)＝(Num||Hmsg2)]

P解密接收的Y₁₀:E_PKW(Y₁₀)＝(Num||Hmsg2)，认证是W发来的。P将Num与Hmsg₂合并后发给M。

第四方W在商家M收到客户退货后，要求M必须在时限T₁内去W处发货，这时过程转向支付协议主协议的第五步往下执行。

④客户与商家出现纠纷过程协议描述

如果客户收到的商品不是原先所购买的，那么客户可以向支付网关申请提交纠纷。欺诈纠纷处理协议流程如图2所示。图中编号详细过程如下：

(9)C→P：{Y₁₁}[Y₁₁＝D_SKC(Num||Qmsg)]

客户C将标识号Num和交易欺诈申诉消息Qmsg进行数字签名：Y₁₁＝D_SKC(Num||Qmsg)，并发送给支付机构P。

(10)P→W：{Y₁₂}[E_PKC(Y₁₁)＝(Num||Qmsg)，Y₁₂＝D_SKP(Num||CerC||CerM||OI″′)]

支付机构P收到信息Y₁₁，解密:E_PKC(Y₁₁)＝(Num||Qmsg),确认消息为客户C所发。将交易标识号Num,客户C的数字证书CerC,商家M的数字证书CerM和经过双重签名的订单信息OI″′报文合并后签名:Y₁₂＝D_SKP(Num||CerC||CerM||OI″′),并发送给第四方W。

(11)W→P：{Y₁₂}[E_PKP(Y₁₂)＝Num||CerC||CerM||OI″′)，E_SKW(OI″′)＝OI″′，

E_PKW(OI″)＝OI′，E_PKC(OI′)＝OI，Y₁₂＝D_SKW(Num||Qmsg1)]

第四方W收到支付机构P发送过来的Y₁₂，解密E_PKP(Y₁₂)＝(Num||CerC||CerM||OI″′),确认为支付机构P所发。W解密OI″′:E_SKW(OI″′)＝OI″,得到订单的双重签名信息OI″。接着解密双重签名：

E_PKM(OI″)＝OI′，E_PKC(OI′)＝OI，确认消息为客户C和商家M共同所发，并得到订单信息OI。第四方W将保存在本地服务器上的商家M的发货单与订单信息OI比较，生成欺诈申诉处理消息Qmsg₁；若二者一致，说明是客户C恶意申诉；若不一致，说明是商家M欺骗消费者。将Num和欺诈处理消息Qmsg₁进行数字签名：Y₁₈＝D_SKW(Num||Qmsg1)，将Y₁₃发给P。

(12)P→C{(Num||Qmsg1)}[E_PKW(Y₁₃)＝(Num||Qmsg1)]or

P→M：{Num||Qmsg1)}[E_PKC(Y₁₃)＝(Num||Qmsg1)]

P对收到的Y₁₃解密:E_PKW(Y₁₈)＝(Num||Qmsg1)，确认是W发来的消息，获得Num、Qmsg₁。

若是客户诬告商家，把Num||Qmsg1发送给C，警告客户C并赔偿商家的损失，结束整个交易。

若是商家欺骗消费者，把Num||Qmsg1发送给M，警告商家M并赔偿客户的损失，此时协议转向退货协议的第十步，继续完成整个退货流程。

以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims

1.一种基于四方的安全电子支付方法，该方法包括如下步骤：

(1)客户C浏览商家M销售的商品，同意报价，对订单OI数字签名: OI′＝D_RKC(OI)，将OI^-与客户证书消息合并:OI′||CerC，将合并后的消息发给商家M；

(2)商家M收到OI′后解密:E_PKC(OI′)＝OI,确认订单为客户C所发，并根据订单OI生成付款要求Pay，商家M数字签名OI″:OI″＝D_SKM(OI′)，生成订单的双重数字签名OI″，对OI″用第四方W的公钥加密:OI″′＝D_PKW(OI″)，商家M将商家编号、客户编号、时间戳以及随机数合并生成交易唯一标识Num，商家M将标识Num、支付机构数字证书CerP、商家数字证书CerM、第四方数字证书CerW和付款要求Pay以及OI″′合并后签名:Y＝D_SKM(Num||CerP||CerM||CerW||Pay||OI″′)，将Y发给客户C；

(3)客户C接收Y，解密:E_PKM(Y)＝(Num||CerP||CerM||CerW||Pay||OI″′),确定消息为商家M所发，客户C鉴别支付机构P的证书:CK(CerP),证明P的身份是真实有效的，客户C根据Pay要求生成支付命令PI,再将PI与客户自身账户信息PAN合并后签名得到PI′＝D_SKC(PI||PAN)，对PI″用P的公钥进行加密:PI″＝D_PKP(PI′)，客户C将Num、CerC、CerM、CerW、OI″′以及PI″合并后签名：Y₁＝D_SKC(Num||CerP||CerM||CerW||OI″′||PI″)，发给支付机构P；

(4)支付机构P对收到Y₁解密E_PKC(Y₁)＝(Num||CerC||CerM||CerW||OI″′||PI″),确认是由客户C发来的，支付机构P验证客户C的证书：CK(CerC),证实客户C的身份；验证商家M的证书：CK(CerM),证实商家M的身份；验证第四方W的数字证书:CK(CerW),证实第四方W的身份，支付机构P对收到的PI″用私钥解密:E_SKP(PI″)＝PI′,继续解密PI′:E_PKC(PI′)＝(PI||PAN),证实是客户C发来的付款指令，获得账户PAN和付款指令PI，支付机构P鉴定付款指令，在通过特殊渠道检查客户C账户有没有足够金额；若不足，取消交易；若客户C账户金额充足，支付网关P把客户所付款项临时打到一个临时账号上，然后得到支付成功完成消息Msg，支付网关P将交易编号Num、商家供货延迟时间T₁和Msg连接后签名:Y₂＝D_SKP(Num||T₁||Msg)，分别发给给M、W；

(5)第四方W收到Y₂，解密E_PKC(Y₂)＝(Num||T₁||Msg),证实是由P发来的，并将交易编号Num添加到交易数据库中，同时商家供货延迟时间T₁开启，等候M发送商品，W收到M发送的商品，检查发货延迟是不是在规定的时间T₁内，若商家发货则得到商家已按时发货消息Msg₁，第四方W将交易编号Num和Msg₁合并后签名:Y₃＝D_SKW(Num||Msg₁)，并将Y₃发给P；

(6)P解密Y₃:E_PKW(Y₃)＝(Num||Msg₁),证实是W发来的，把交易编号Num与Msg₁发给客户，使客户C知道交易发展情况；

(7)第四方W发货后，客户C收到商品，同时W将交易编号Num、延迟时间T₂和商品收到消息Msg₂进行签名:Y₄＝D_SKW(Num||T₂||Msg₂)，接着发给P；

(8)支付机构P收到Y₄，解密:E_PKW(Y₄)＝(Num||T₂||Msg₂),确认是W发来的，同时交易纠纷申诉延迟时间T₂启动,客户要在延迟时间T₂内向支付网关申诉，同时把交易编号Num和客户接收商品消息Msg₂发给M，使商家知道交易发展情况。

2.根据权利要求1所述的基于四方的安全电子支付方法，该方法还包括客户退货过程协议，具体包括：

(9)客户C想要申请退货，将交易编号Num和申请退货消息Tmsg合并进行签名：Y_g＝D_SKC(Tmsg||Num)，并将Y₅发给P；

(10)P解密接收的Y₅：E_PKC(Y₅)＝(Tmsg||Num),证实是客户C发来的,并检查交易是否符合退货申请要求；如果符合要求，支付机构P将Num、退货时延T₃和成功退货消息Tmsg₁进行签名:Y₆＝D_SPK(Num||T_a||Tmsg1)，发给C、W；

(11)W解密接收的Y₆：E_PKP(Y₆)＝(Num||T_a||Tmsg1),确认消息是P发来的，同时退货延迟时间T₃启动，客户由交易编号Num到W处申请退货并打印退货申请单，第四方检查时延T₃并比较商品是否有人为质量损坏，若一切正常，就把退货商品发给商家，同时W将交易编号Num和已退货消息Tmsg₂合并后进行签名:Y₇＝D_SKW(Num||Tmsg2)，发给P；

(12)P解密接收的Y₇：E_PKYY(Y₇)＝(Num||Tmsg2)，证实是W发来的消息，同时P将编号Num与Tmsg₂发给M，使商家知道交易过程情况，最后P将客户所付款项从临时账号打回客户的账户，支付取消，完成退货过程。

3.根据权利要求1所述的基于四方的安全电子支付方法，该方法还包括客户换货过程协议，具体包括：

(9)客户将Num与申请换货消息Hmsg合并后进行签名：Y₈＝D_SKC(Hmsg||Num)，将Y₈发给P；

(10)P解密接收的Y₈：E_PKC(Y₈)＝(Hmsg||Num),认证是客户发来的消息，判断此次交易是否满足换货要求，如果不满足要求，取消换货申请；若满足换货要求，同意换货并将Num、客户C的换货时延T₄与成功申请换货消息Hmsg₁合并后进行签名：Y₉＝D_SKP(Num||T₄||Hmsg1)，将Y₉发给C、W；

(11)W解密接收的Y₉：E_PKP(Y₉)＝(Num||T₄||Hmsg₁),认证是由P发来的消息并启动退货时的换货时延T₄，W接收到客户退来的商品后，检查商品是否被人为质量损坏，若无损坏则将Num和客户换货已退货信息Hmsg₂合并后进行签名：Y₁₀＝D_SKW(Num||Hmsg2)，并将Y₁₀发给P；

(12)P解密接收的Y₁₀：E_PKW(Y₁₀)＝(Num||Hmsg2)，认证是W发来的，P将Num与Hmsg₂合并后发给M；第四方W在商家M收到客户退货后，要求M必须在时限T₁内去W处发货，这时转向支付协议主协议的第(5)步往下执行。

4.根据权利要求2所述的基于四方的安全电子支付方法，该方法还包括客户与商家出现纠纷过程协议，具体包括：

(9)客户C将标识号Num和交易欺诈申诉消息Qmsg进行数字签名：Y₁₁＝D_SKC(Num||Qmsg)，并发送给支付机构P；

(10)支付机构P收到信息Y₁₁，解密:E_PKC(Y₁₁)＝(Num||Qmsg),确认消息为客户C所发，将交易标识Num,客户C的数字证书CerC,商家M的数字证书CerM和经过双重签名的订单信息OI″′报文合并后签名：Y₁₂＝D_SKP(Num||CerC||CerM||OI″′)，并发送给第四方W；

(11)第四方W收到支付机构P发送过来的Y₁₂，解密E_PKP(Y₁₂)＝(Num||CerC||CerM||OI″′),确认为支付机构P所发，W解密OI″′： E_SKW(OI″′)＝OI″得到订单的双重签名信息OI″，接着解密双重签名：E_PKM(OI″)＝OI′，E_PKC(OI′)＝OI，确认消息为客户C和商家M共同所发，并得到订单信息OI，第四方W将保存在本地服务器上的商家M的发货单与订单信息OI比较，生成欺诈申诉处理消息Qmsg₁；若二者一致，说明是客户C恶意申诉；若不一致，说明是商家M欺骗消费者；将Num和欺诈处理消息Qmsg1进行数字签名：Y₁₃＝D_SKW(Num||Qmsg1)，将Y₁₃发给P；

(12)P对收到的Y₁₃解密：E_PKW(Y₁₃)＝(Num||Qmsg1)，确认是W发来的消息，获得Num、Qmsg1；

若是客户诬告商家，把Num||Qmsg1发送给C，警告客户C并赔偿商家的损失，结束整个交易；

若是商家欺骗消费者，把Num||Qmsg1发送给M，警告商家M并赔偿客户的损失，此时协议转向退货协议的第(10)步，继续完成整个退货流程。