◆張元金

電商平臺中SET協(xié)議的安全模型研究

◆張元金

（廣東肇慶廣播電視大學 廣東 526060）

SET協(xié)議是一種以信用卡為基礎的安全電子支付協(xié)議，它充分發(fā)揮了認證中心CA的作用，確保了電子交易過程中的數(shù)據(jù)的保密性、信息的完整性、身份認證和不可抵賴性，維護了在任何開放網(wǎng)絡上的電子商務參與者所提供信息的真實性。分析表明，以SET協(xié)議支持的支付流程是非常安全的，因此，它最有可能成為未來電子商務在線支付的主要方式。

SET協(xié)議；電子商務；安全；加密；認證

0 前言

隨著計算機技術、通信技術、網(wǎng)絡技術及智能技術的發(fā)展，電子商務業(yè)務迅速升溫，網(wǎng)上交易數(shù)量激增，越來越多的人熱心在淘寶網(wǎng)、京東商城、當當網(wǎng)等在線購物。當在線購物帶給我們便捷的同時，隨之面臨的最大挑戰(zhàn)是交易安全問題。在電子交易中，商家需要的是消費者訂單的真實可靠，消費者需要防止被欺騙和被盜用，交易雙方都需要驗明對方真實身份。

SET妥善地解決了信用卡在電子商務交易中的交易協(xié)議、信息保密、密鑰管理以及身份認證等問題。用于保證在公共網(wǎng)絡，特別是Internet上進行銀行卡支付交易的安全性，能夠有效地防止電子商務中的各種詐騙，保障網(wǎng)上購物的安全性。由于SET提供商家和銀行的認證，確保交易數(shù)據(jù)的安全、完整可靠和交易的不可抵賴性等優(yōu)點，因此目前國內(nèi)許多網(wǎng)上支付系統(tǒng)都采用SET協(xié)議標準。

1 SET協(xié)議系統(tǒng)模型

消費者、商家、銀行、認證機構經(jīng)由Internet網(wǎng)和一些網(wǎng)站服務器等構成一個完整的SET協(xié)議系統(tǒng)。SET協(xié)議系統(tǒng)模型結構如圖1所示:

圖1 SET協(xié)議系統(tǒng)模型

其中:消費者實現(xiàn)發(fā)送初始請求和購物請求；商家完成接收初始請求和購物請求等操作；銀行實現(xiàn)接收扣款請求、核對持卡人身份等操作；認證機構（CA）實現(xiàn)各方認證等。

2 SET支付處理模型

SET支付處理流程與實物店購物類似，不同之處在于所有操作有賴于網(wǎng)絡完成。消費者在銀行開設信用卡賬戶，然后在商家的在線商店查看商品，選擇商品后，在圖2所示的授權和認證下，實現(xiàn)交易:

圖2 SET支付處理模型

2.1 消費者

作為電子交易中的消費者，也就是持卡人，在交易之前，要完成以下的準備工作:

（1）消費者開立賬戶。首先消費者要在有支持電子支付及SET的銀行建立信用卡賬戶。

（2）消費者收到證書。銀行簽署的X.509v3數(shù)位證書。這個證書用來核對消費者的RSA公開密鑰及密鑰的有效期限。同時，也建立了消費者的密鑰組與信用卡之間的關系，并由銀行來保證這個關系。

2.2 商家

電子交易中的商家，也需要辦理特約商店證書，接受某家公司的信用卡的特約商店必須擁有兩個證書，分別包含一把公開密鑰:一個用來簽署信息，一個是用在密鑰交換。特約商店也要保留一份支付網(wǎng)關的公開密鑰證書。

2.3 銀行

電子商務中的銀行，包括發(fā)卡銀行和收單銀行。

收單銀行建立一個特約商店的賬戶，對信用卡做認證處理與賬款的處理。特約商店通常會接受幾個不同發(fā)卡公司，但不會同時和多個不同的銀行卡協(xié)會或多個個體發(fā)卡銀行合作。收單銀行會協(xié)助特約商店做認證，核對信用卡賬戶是否有效，以及消費金額是否超出信用額度。

收單銀行提供電子轉賬的服務，它會將消費者支付轉到特約商店的賬戶去。接著，發(fā)卡銀行會經(jīng)過某種付費網(wǎng)絡，對收單銀行補償其協(xié)助電子資金轉換所需的費用。

2.4 SET交易流程（1）消費者訂購。

（2）特約商店核對。除了訂購單，特約商店會發(fā)送它們的證書副本，而消費者可以核對所消費的商店是否為合法有效的。

（3）發(fā)送訂單及支付。消費者將其訂單、支付命令與其證書傳送給特約商店。這份訂單對所支付的款項進行核對。支付中會包含了信用卡的細節(jié)。因此支付的信息要經(jīng)過加密，才不會被特約商店獲取其中的重要信息。而消費者的證書可以讓特約商店核對消費者身份。

（4）特約商店請求支付認證。特約商店在這個時候會向支付網(wǎng)關傳送支付命令，并且請求核對消費者的信用卡是否能支付這筆款項。

（5）特約商店核準訂單。特約商店將核準的訂單信息傳送給消費者。

（6）特約商店提供其貨物或服務。將消費者訂購的商品裝運，或提供給消費者其它服務。

（7）特約商店請求支付。商店將請求支付的消息送到支付網(wǎng)關，支付網(wǎng)關會處理支付工作。

3 SET安全認證技術

SET協(xié)議為電子交易提供了許多安全認證技術，它能保證電子交易的機密性，數(shù)據(jù)完整性，交易行為的不可抵賴性和身份的合法性等。

3.1 加密技術

3.1.1 對稱密鑰加密

SET協(xié)議缺省使用由IBM公司制定的DES（Data Encryption Standard）標準。DES將數(shù)據(jù)分割成64位的數(shù)據(jù)塊，用56位的密鑰對其進行一系列的數(shù)學變換后產(chǎn)生密文，然后接收者用同一密鑰將密文解譯成明文。對稱密鑰加密的優(yōu)點時加密、解密效率高，適用于大數(shù)據(jù)量加密與解密。其缺點是密鑰沒有安全的傳遞方式，容易被截獲，不能適應大范圍應用。

3.1.2 公鑰加密技術

公鑰加密技術缺點是加密與解密速度慢，比DES算法慢10倍以上。所以它只適用于少量數(shù)據(jù)的加密和用于對稱密鑰的傳遞。RSA的密鑰長度可從512bit至2048bit。SET中使用1024bit、2048bit兩種長度，以滿足不同等級的加密要求。

3.1.3 混合加密技術

采用公鑰加密和私鑰加密相結合，保證數(shù)據(jù)的機密性。SET協(xié)議中，采用的公鑰加密算法是RSA的公鑰密碼體制，私鑰加密算法是采用DES數(shù)據(jù)加密標準。這兩種不同加密技術相結合的辦法保證了交易中數(shù)據(jù)信息的保密性。

3.1.4 Hash算法

Hash算法并不是加密算法，但卻能產(chǎn)生信息的數(shù)字“指紋”，主要用途是為了確保數(shù)據(jù)沒有被篡改或發(fā)生變化，以維護數(shù)據(jù)的完整性。

Hash算法有三個特征:

（1）能處理任意大小的信息，并生成固定長度（160bit）的信息摘要；

（2）具有不可預見性。信息摘要的大小與原信息的大小沒有任何聯(lián)系。原信息的一個微小變化都會對信息摘要產(chǎn)生很大的影響；

（3）具有不可逆性。沒有辦法通過信息摘要直接恢復原信息。SET使用SHA1安全Hash算法。關于Hash算法的加密流程如圖3所示:

圖3 加密流程圖

3.2 安全認證技術

3.2.1 數(shù)字簽名

數(shù)字簽名是密碼學中的重要技術之一，SET協(xié)議是通過數(shù)字簽名方案來保證消息的完整性和進行消息源的認證的。數(shù)字簽名通過RSA加密算法生成信息摘要，信息摘要是消息通過HASH函數(shù)處理后得到的唯一對應于該消息的數(shù)值。信息摘要能夠提供認證技術，保證消息的來源和完整性。其基本方法是消息的產(chǎn)生者添加一個起簽名作用的碼字（通過計算消息的散列值，并用其私鑰加密散列值來生成簽名）。

數(shù)字簽名應滿足以下的要求:

（1）收方能確認或證實發(fā)方的簽字，但不能偽造；

（2）發(fā)方發(fā)出簽名后的消息，就不能否認所簽消息；

（3）收方對已收到的消息不能否認；

（4）第三方可以確認收發(fā)雙方之間的消息傳送，但不能偽造這一過程。

3.2.2 數(shù)字信封技術

數(shù)字信封技術是用密碼技術的手段保證只有規(guī)定的信息接受者才能獲取信息的安全技術。它克服了秘密密鑰中密鑰分發(fā)的困難和公開密鑰加密時間長的問題，它在外層使用公開密鑰加密技術，因而獲得了公開密鑰的靈活性，同時在內(nèi)層使用對稱密鑰技術，可以提高加密效率。而且便于在每次傳送中使用不同的對稱密鑰，提供給系統(tǒng)額外的安全保證。

3.2.3 雙重簽名

SET協(xié)議的雙重簽名技術，是指在一項安全電子商務交易中，持卡人的訂購信息和支付指令是相互對應的，商家只有確認了對應于持卡人的支付指令對應的訂購信息才能夠按照訂購信息發(fā)貨，另外銀行也只有確認了與該持卡人支付指令對應的訂購信息是真實可靠的才能按照商家的要求進行支付。SET協(xié)議采用了雙重簽名技術來保證消費者的隱私不被侵犯。

總之，SET協(xié)議使用數(shù)字證書對交易各方的合法性進行驗證，使用數(shù)字簽名技術確保數(shù)據(jù)完整性和不可否認性。SET協(xié)議還使用雙重簽名技術對SET交易過程中消費者的支付信息和訂單信息分別簽名，使得商家看不到支付信息，只能對用戶的訂單信息解密，而銀行看不到交易內(nèi)容，只能對支付和帳戶信息解密，從而充分保證了消費者的信息安全。

4 結語

電子支付最突出的問題是安全問題。SET通過各種技術手段，解決了一直困擾電子商務發(fā)展的安全問題。SET協(xié)議能很好地防止數(shù)據(jù)被非法用戶竊取，SET中使用了一種雙簽名技術保證電子商務消費者信息相互隔離，消費者資料加密后通過商家到達銀行，商家看不到消費者的帳戶和密碼信息；同時能解決多方認證問題，不僅對消費者的信用卡認證，還要對在線商家認證，實現(xiàn)消費者、商家和銀行間的相互認證。所以說，以SET協(xié)議為基礎的電子支付流程每一步都有嚴格與嚴謹?shù)囊?guī)范，并大量利用公開密鑰加密法、私有密鑰加密法、數(shù)字證書、數(shù)字摘要、數(shù)字簽名、雙重數(shù)字簽名等安全技術，確保了包括購物與支付信息的保密性、交易支付的完整性、身份認證和不可抵賴性等，在電子交易環(huán)節(jié)上提供了更大的信任度、更完整的交易信息、更高的安全性和題名少受欺騙的可能性。因此，SET協(xié)議充分發(fā)揮了認證中心的作用，維護了在任何開放網(wǎng)絡上的電子商務參與者所提供信息，可以說，以SET協(xié)議支持的支付流程是安全可靠的，在未來電子商務在線支付中它必將起主要作用。

[1]任大勇.基于時延Petri網(wǎng)的移動電子支付協(xié)議模型[J].計算機與數(shù)字工程，2013.

[2]談劍峰.基于動態(tài)口令的SET改進及移動支付應用[J].信息安全與通信保密，2013.

[3]黃佳.SET協(xié)議形式化分析與模型檢測[J].軟件，2012.

[4]李小燕，林宏剛.SET協(xié)議認證機制的形式化分析[J.計算機與數(shù)字工程，2012.

[5]甘早斌，肖仕成，李開.基于四方的安全電子商務支付協(xié)議研究[J].計算機科學，2011.

[6]楊風召.電子商務概論［M］.電子工業(yè)出版社，2011.

[7]楊林，陳煒.電子商務基礎（第五版）［M］，首都經(jīng)濟貿(mào)易大學出版社，2012.