◆左 英

安全電子協(xié)議SET的不足與改進(jìn)方案分析

◆左 英

（長沙市電子工業(yè)學(xué)校 湖南 410008）

本文介紹了SET協(xié)議中的不足之處，并針對滿足商品原子性、交易證據(jù)的生成與保留、商家信用機(jī)制、SET分級安全控制機(jī)制等方面，提出了相應(yīng)的改進(jìn)方案。

SET協(xié)議；SSL協(xié)議；數(shù)字簽名；加密算法

1 SET協(xié)議簡介

SET協(xié)議[1]是一種基于信用卡在線支付的電子商務(wù)系統(tǒng)的安全協(xié)議。它主要是為了解決客戶、商家和銀行之間通過信用卡支付交易而設(shè)計(jì)的，提供了交易三方的相互認(rèn)證。它采用公鑰密碼體制(PKI)和X.509電子證書標(biāo)準(zhǔn)，通過相應(yīng)的軟件、電子證書、數(shù)字簽名和加密技術(shù)在電子交易環(huán)節(jié)上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐可能性。SET協(xié)議用以支持B to C這種類型的電子商務(wù)模式，即消費(fèi)者持卡在網(wǎng)上購物與交易的模式。

從SET的交易流程來看，SET設(shè)計(jì)嚴(yán)密，比SSL有更高的安全性。SET利用公鑰加密、對稱加密、Hash算法、數(shù)字簽名、數(shù)字信封和第三方認(rèn)證機(jī)構(gòu)等來確保電子交易中的信息安全。相對于SSL[2]，SET的第三方認(rèn)證機(jī)構(gòu)和雙重?cái)?shù)字簽名技術(shù)的應(yīng)用能夠克服SSL帶來的不足。

2 SET的不足[3]

2.1不能保證交易時(shí)商品的原子性

SET協(xié)議并不能保證客戶付了款就一定能得到商家所發(fā)送的商品(客戶付了錢，由于商家的欺詐并沒有發(fā)貸)，也不能保證所得到的商品就是自己要訂購的商品(由于商家的不誠信，商家送達(dá)的商品與實(shí)際訂購產(chǎn)品可能有很大的差異)。

2.2沒有很好的解決交易中證據(jù)的生成與保留

SET協(xié)議雖然解決了支付信息的認(rèn)證，但SET技術(shù)規(guī)范沒有提及在事務(wù)處理完成后如何安全有效的保存交易憑證，當(dāng)產(chǎn)品質(zhì)量出現(xiàn)問題和發(fā)生商務(wù)糾紛分時(shí)，如何進(jìn)行公正的仲裁？如何保障消費(fèi)者的合法利益？在SET中并沒有涉及。

產(chǎn)品的交易時(shí)間在電子商務(wù)中至關(guān)重要，當(dāng)你在網(wǎng)上訂購商品時(shí)，商家并沒有按規(guī)定的時(shí)間將購物送達(dá)或延長了很久該怎么辦？交易的時(shí)間是由商家提供還是客戶提供？如果是商家提供，那么時(shí)間是否能通過各種技術(shù)手段得到修改？很明顯，SET并不能提供一個(gè)準(zhǔn)確的、統(tǒng)一的時(shí)間控制機(jī)制，這樣不良商家便可以無故拖延發(fā)貸時(shí)間。

2.3沒有提供商家的信用機(jī)制

消費(fèi)者在購物過程中，并不知道商家是否誠信，而互聯(lián)網(wǎng)上有各種各樣的不同商店，這其中必定有一些商家存在有意的欺騙行為。由于消費(fèi)者并不知道商家的信用度，導(dǎo)致有些交易付了款卻得不到自己的商品，消費(fèi)者的合法權(quán)利得不到很好的保證。

2.4 SET協(xié)議過于復(fù)雜

要求安裝的軟件包太多、處理速度慢、價(jià)格昂貴。據(jù)資料統(tǒng)計(jì)，完成一個(gè)SET交易過程需要驗(yàn)證數(shù)字證書9次，傳遞數(shù)字證書7次，進(jìn)行5次數(shù)字簽名，驗(yàn)證數(shù)字簽名6次，4次對稱加、解密和4次非對稱加、解密。

2.5 SET中使用的加密算法強(qiáng)度不夠

由于美國密碼出口的限制，IE、Netscape等瀏覽器所支持的加密強(qiáng)度很弱。如果只采用瀏覽器自帶的加密功能，理認(rèn)上存在被破解的可能。

3 SET協(xié)議的改進(jìn)方案

3.1對于滿足商品原子性的改進(jìn)方案

可以采用銀行預(yù)扣款機(jī)制來防止商家收到了錢不發(fā)貸的情況。消費(fèi)者在支付時(shí)，銀行從信用卡中扣除相應(yīng)的產(chǎn)品金額，但不立刻打入到商家?guī)ぬ枴＝?jīng)過一段時(shí)間后，待消費(fèi)者確定收到商家的商品并無質(zhì)量問題時(shí)才將貸款轉(zhuǎn)撥給商家?guī)簟＿@里有個(gè)關(guān)鍵的問題是銀行究竟要隔多長時(shí)間才將消費(fèi)者的扣款打入商家的帳戶，有些文獻(xiàn)提出時(shí)間值設(shè)為固定的天數(shù)（比如7天），但作者認(rèn)為，不同的商品、不同的送貸區(qū)域、不同的付款方式將會(huì)使產(chǎn)品到達(dá)的時(shí)間有很大的差別，所以劃款時(shí)間值固定在一個(gè)時(shí)間是不科學(xué)的。那么，是否能采用一種有效的方式來根據(jù)實(shí)際情況確定銀行的撥款時(shí)間？實(shí)際操作中，可以考慮由一個(gè)權(quán)威機(jī)構(gòu)對交易的訂單加蓋一個(gè)數(shù)字時(shí)間戳，以便提供一個(gè)準(zhǔn)確、統(tǒng)一和不可抵賴的交易時(shí)間。

3.2對交易證據(jù)的生成與保留的改進(jìn)方案

在電子商務(wù)活動(dòng)中，保留交易證據(jù)對防止事后的貿(mào)易糾紛和保護(hù)消費(fèi)者的合法利益起著重要的作用。為了有效地保留交易證據(jù)，防止商家和消費(fèi)者修改、抵賴交易過程，可增加一個(gè)可信的存儲(chǔ)仲裁機(jī)構(gòu)，對交易中的關(guān)鍵數(shù)據(jù)進(jìn)行保存和對交易糾紛的仲裁。當(dāng)發(fā)生商務(wù)糾紛時(shí)，該機(jī)構(gòu)可以提供交易的證據(jù)和進(jìn)行公正的仲裁。在這里，有個(gè)問題值得注意，是否有必要單獨(dú)去增加一個(gè)仲裁機(jī)構(gòu)？如果單獨(dú)增加，這務(wù)必會(huì)使本來就復(fù)雜的SET交易流程更加的繁瑣。作者認(rèn)為可以將仲裁機(jī)構(gòu)與CA認(rèn)證中心合并形成一個(gè)大的機(jī)構(gòu)。這樣做的一個(gè)好處是它比單獨(dú)增加一個(gè)仲裁機(jī)構(gòu)要簡單得多。比如，在交易當(dāng)中，客戶、商家都要去CA中心驗(yàn)證對方的證書，那么在提交證書的當(dāng)中可以同時(shí)提交與交易有關(guān)的信息，而CA將驗(yàn)證結(jié)果返回給客戶或商家時(shí)可以同時(shí)對交易證據(jù)加蓋時(shí)間戳和其它服務(wù)，這樣并沒有增加新的流程，只是在驗(yàn)證證書的基礎(chǔ)上增加了幾項(xiàng)服務(wù)而已。

3.3對商家信用機(jī)制的改進(jìn)

可由前面所增加的仲裁機(jī)構(gòu)提供。在客戶驗(yàn)證商家證書時(shí)，CA和存儲(chǔ)機(jī)構(gòu)可回給消費(fèi)者商家的信用等級。同時(shí)，仲裁機(jī)構(gòu)記錄著每次商家的交易過程，它根據(jù)交易記錄可提供一種評定商家信用等級的機(jī)制。

3.4 SET分級安全控制機(jī)制[4]

分級安全控制的基本思想就是將SET的安全控制分為不同的級別，每種級別的安全性不一樣，級別越低，安全性就越差，但加解密的次數(shù)就少，完成整個(gè)SET交易的速度快、效率高；反之，級別越高，安全性就越高，其加解密的次數(shù)就多并且就越復(fù)雜，完成整個(gè)SET交易的速度就慢，效率就低。不同的消費(fèi)者可以根據(jù)不的交易情況和自身需求來選擇不同的安全級別。那么將安全控制劃分為幾個(gè)級別呢?由于電子商務(wù)主要使用的協(xié)議標(biāo)準(zhǔn)是SSL協(xié)議和SET協(xié)議，而SET比SSL又更安全。因此，我們以SSL和SET為定界線劃分為A、B、C、D和E五個(gè)等級。

（1）A級

安全性比SSL差的定為A級，A級適用用交易額小、對安全要求不高的交易。比如客戶選擇貨到付款服務(wù)，就沒必要去采用過多的加密技術(shù)和客戶、商家和銀行的相互認(rèn)證工作等。

（2）B級

安全性類似于SSL的定為B級，主要用于交易額稍大(如高檔衣服之類)、對信息傳輸過程中的安全要求較高的交易，其目的是簡化操作、提高交易速度、節(jié)約時(shí)間。

（3）C級

安全性介于SSL與SET之間，該級別類似于在持卡人與商家之間實(shí)現(xiàn)SSL協(xié)議，在商家與銀行之間實(shí)現(xiàn)SET協(xié)議。主要用于交易額較大(如家用電器之類)、對安全性要求較高，而消費(fèi)者又不想操作太復(fù)雜的交易。其目的仍然是簡化操作程序、提高工作效率，保證信息傳輸和支付的安全性。

（4）D級

D級是未改進(jìn)的SET協(xié)議，此級別安全性比C級要高，主要適應(yīng)于交易額大(如批量采購大件之類)。

（5）E級

E級是改進(jìn)后的SET協(xié)議，此級別安全性最高，不但能保證信息的機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性，而且加、解密方式不受限制、比較靈活，還可以較好地解決持卡人與商家之間的糾紛問題，解決有效交易的日期、時(shí)間問題及有效交易信息由誰來保存的問題。主要適用于交易額大或客戶希望進(jìn)行高安全的交易時(shí)采用。對于E級的實(shí)施方案請?jiān)斠奙-SET協(xié)議[26-28]。

在實(shí)際應(yīng)用中，持卡人在購物時(shí)可以根據(jù)自己的需要選擇一種安全級別告知商家，商家將根據(jù)持卡人傳送的安全級別進(jìn)行相應(yīng)的流程選擇和處理。

3.5采用組合加密方案或新的加密算法提高SET的加密安全[5]

組合加解密方案也稱為嵌套加密方案，就是指在符合SET協(xié)議標(biāo)準(zhǔn)的系統(tǒng)中，采用經(jīng)過嚴(yán)格理論證明安全有效的自主加密與原有的SET加密按某種組合來進(jìn)行加解密處理的方案，而不局限于某種特定算法的加解密方案。組合加解密方案能夠提高SET的加密強(qiáng)度、靈活性和適應(yīng)性。

可以采用安全級別更高的IDEA算法代替DES算法(IDEA:International Data EncryptionAlgorith為國際數(shù)據(jù)加密算法的縮寫，是一種迭代分組密碼，分組長度為64位，密鑰長度為128位。它是基于“相異代數(shù)群上的混合運(yùn)算”思想設(shè)計(jì)的，它比DES在軟件實(shí)現(xiàn)上快得多)。采用橢圓曲線加密算法(ECC)代替RSA算法。(橢圓曲線密碼體制的加密原理是基于有限域上橢圓曲線離散對數(shù)問題的困難性)。

[1]EfraimTurban,David king :Electronic Commerce A Managerial perspective(4thEdition).

[2]唐曉東.電子商務(wù)中的信息安全[M].清華大學(xué)出版社, 2016.

[3]張紅, 李波.電子商務(wù)安全中的數(shù)據(jù)加密技術(shù)[J].計(jì)算機(jī)安全, 2017.

[4]Digital signature Guidelines , Judicial Studies Board，2015.

[5]肖存濤.電子商務(wù)安全性研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 , 2016.