基于SET協(xié)議下的移動(dòng)支付系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

利莉 胡治宇 景德鎮(zhèn)學(xué)院

隨著無線通訊技術(shù)的快速發(fā)展，我國的移動(dòng)支付普及面越發(fā)廣泛，客戶群體數(shù)量的激增意味在此背后擁有一個(gè)巨大潛力的市場，但是我國在移動(dòng)支付系統(tǒng)方面的建設(shè)還是不夠完善，存在著一系列的信息安全性相關(guān)問題亟待解決。信用安全問題是移動(dòng)支付的核心問題，如若不能解決移動(dòng)支付將很難有一個(gè)健康長遠(yuǎn)的發(fā)展，在身份認(rèn)證、數(shù)據(jù)加密、數(shù)字簽名等技術(shù)的基礎(chǔ)上尋找新的突破點(diǎn)從而打造一個(gè)更加注重信用安全的移動(dòng)支付體系有著重大的意義。

1 SET協(xié)議概述

安全電子交易協(xié)議SET是1997年6月1日由Master Card和Visa聯(lián)合Netscape，Microsoft等公司推出的一種新的電子支付模式，其目的是為了完善電子支付，保證網(wǎng)絡(luò)的交易安全。SET通過運(yùn)用數(shù)字簽名、數(shù)據(jù)加密以及電子安全證書等一系列技術(shù)可以解決用戶，商家以及銀行在交易過程中的支付信息安全，合法身份的認(rèn)證等一系列的問題，具有保密、完整等多種優(yōu)勢(shì)，這為它快速成為信用卡在線支付的國際標(biāo)準(zhǔn)打下了基礎(chǔ)。隨著信息技術(shù)快速的發(fā)展，移動(dòng)支付成為生活中不可或缺的一部分，研究SET在移動(dòng)支付中的應(yīng)用顯得尤為重要，在此之前，我們有必要先對(duì)SET有一個(gè)清晰的了解。

1.1 SET涉及的對(duì)象

總體上來說涉及SET協(xié)議規(guī)范的主要對(duì)象有以下六種:

1.消費(fèi)者，簡單來說就是參與支付的個(gè)人或者團(tuán)體，通過銀行卡支付結(jié)算的過程中SET可以防范個(gè)人賬號(hào)信息被盜的風(fēng)險(xiǎn)；2.商家在網(wǎng)絡(luò)平臺(tái)提供服務(wù)的同時(shí)具備電子貨幣使用的條件，簡單來說商家需要與銀行進(jìn)行簽約獲得數(shù)字證書；3.支付網(wǎng)關(guān)，即銀行將開放式互聯(lián)網(wǎng)數(shù)據(jù)轉(zhuǎn)換成金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)的設(shè)備或者說專門委托負(fù)責(zé)處理商家和客戶支付信息和指令的第三方；4.收單銀行，主要是通過創(chuàng)建特定商戶賬戶處理信用卡的賬款以及認(rèn)證；5.發(fā)卡銀行，電子貨幣的發(fā)行方，對(duì)付款申請(qǐng)進(jìn)行回應(yīng)，保證交易的進(jìn)行并且與收單銀行進(jìn)行相應(yīng)的結(jié)算信息處理；6.認(rèn)證中心，負(fù)責(zé)確認(rèn)交易雙方的身份，對(duì)各類參與者分配數(shù)字證書，對(duì)消費(fèi)者的支付手段以及商家信譽(yù)度進(jìn)行認(rèn)證。

1.2 SET運(yùn)行的目標(biāo)

運(yùn)用SET協(xié)議的主要目標(biāo)有以下幾點(diǎn):

（1）保障互聯(lián)網(wǎng)上SET協(xié)議參與者信息的安全，防范信息被盜。

（2）SET協(xié)議參與者之間信息的安全隔離，比如消費(fèi)者的信息通過加密傳送給銀行，商戶無法

（3）獲取消費(fèi)者的個(gè)人賬戶信息。

（4）解決多方參與者的認(rèn)證問題，例如對(duì)用戶信用卡以及商戶信譽(yù)度認(rèn)證。

（5）保證交易支付過程的時(shí)效性。

（6）確保不同參與者所使用軟件的規(guī)范協(xié)議的兼容性，保證在不同的操作平臺(tái)上都可以運(yùn)行。

2 移動(dòng)支付現(xiàn)狀概述

隨著無線通信技術(shù)以及移動(dòng)終端的快速發(fā)展，移動(dòng)支付已經(jīng)普及了我們生活的方方面面，支付寶，微信支付等的普及給傳統(tǒng)支付方式帶來了巨大的挑戰(zhàn)，據(jù)統(tǒng)計(jì)，我國在2016年的移動(dòng)支付規(guī)模已經(jīng)達(dá)到了38萬億元，并且以高速的增長形式繼續(xù)發(fā)展。移動(dòng)支付中的產(chǎn)品創(chuàng)新提高了用戶的體驗(yàn)，滿足了客戶個(gè)性化需求，但在某些方面還存在著問題。

2.1 移動(dòng)支付存在的安全問題

1.用戶身份，賬戶信息的丟失冒用；2.移動(dòng)支付過程中的信息傳遞的復(fù)雜性帶來的風(fēng)險(xiǎn)；3.用戶對(duì)交易行為不承認(rèn)。

2.2 移動(dòng)支付的安全要求

回歸移動(dòng)支付的本質(zhì)，作為支付的一種手段，要確保支付的安全性，以防止信息泄露帶來的額外風(fēng)險(xiǎn)，它應(yīng)遵循的安全要求如下:1.參與者的身份認(rèn)證；2.消費(fèi)者在支付過程中信息的保密性；3.戶資料的完整以及一致；4.確認(rèn)交易行為的主體與賬戶一致

3 SET協(xié)議在移動(dòng)支付中的應(yīng)用

3.1 WAP構(gòu)架分析

WAP主要由WAP網(wǎng)關(guān)，移動(dòng)終端以及WAP服務(wù)器構(gòu)成。WAP網(wǎng)關(guān)主要負(fù)責(zé)連接GSM網(wǎng)和Internet，而移動(dòng)終端給用戶提供上網(wǎng)平臺(tái)，WAP源服務(wù)器主要用于存儲(chǔ)信息，方便用戶的查詢。WAP網(wǎng)關(guān)與移動(dòng)終端的安全連接主要依靠WTLS協(xié)議，而WAP網(wǎng)關(guān)和internet服務(wù)器主的安全通信主要依靠SSL協(xié)議。由于移動(dòng)終端處理能力，內(nèi)存方面的局限性以及SET協(xié)議并不是在無線環(huán)境下設(shè)立的，解決的方法可以是將電子錢包分為服務(wù)端和客戶端，客戶端安裝在移動(dòng)端里，而服務(wù)器主要負(fù)責(zé)處理交易，在這種情況下可以使得SET協(xié)議契合WAP環(huán)境下的移動(dòng)支付。

3.2 WAP終端下的SET模型

WAP終端中安裝電子錢包，服務(wù)器錢包負(fù)責(zé)與其他SET參與方進(jìn)行數(shù)據(jù)傳輸，在這二者之間運(yùn)用WTLS以及SSL安全協(xié)議從而保證整個(gè)過程的安全性。

3.3 SET協(xié)議下的移動(dòng)支付流程

1.客戶通過移動(dòng)終端的瀏覽器進(jìn)行商品選購，將選購好的商品加入購物籃，點(diǎn)擊確認(rèn)支付按鈕。2.賣家方軟件生成商品訂單的相關(guān)信息，通過電子錢包客戶端進(jìn)行身份確認(rèn)進(jìn)而與錢包服務(wù)器端開始一個(gè)基于WTLS的會(huì)話連接。3.錢包服務(wù)器端發(fā)送WTLS給移動(dòng)終端的錢包客戶端，經(jīng)過用戶的確認(rèn)后，開始傳輸相關(guān)的交易信息。4.用戶確認(rèn)信息，并且確定支付方式，將信息傳輸給錢包服務(wù)器端。5.錢包服務(wù)器端收到用戶反饋信息后向賣方發(fā)出請(qǐng)求指令。6.賣家確認(rèn)發(fā)送證書響應(yīng)。7.錢包服務(wù)器端收到賣家響應(yīng)，將購買請(qǐng)求反饋給賣方要求授權(quán)并向支付網(wǎng)關(guān)發(fā)送信息。8.商家向支付網(wǎng)關(guān)授權(quán)9.支付網(wǎng)關(guān)產(chǎn)生授權(quán)清款響應(yīng)反饋給賣家10.賣方收到響應(yīng)并處理，將購物請(qǐng)求響應(yīng)發(fā)送給錢包服務(wù)器端，并發(fā)送商品履行自己的服務(wù)。11.錢包服務(wù)器端再次與消費(fèi)者的錢包客戶端進(jìn)行WTLS會(huì)話連接，告知支付成功。

3.4 SET協(xié)議下的移動(dòng)支付的局限性

SET協(xié)議下的雖然可以解決移動(dòng)支付中安全連接及身份認(rèn)證等問題，但也存在一些由STE本身帶來的問題。首先，移動(dòng)支付中用戶個(gè)人隱私數(shù)據(jù)可能會(huì)泄露甚至在未知的情況下被篡改。其次，買賣雙方不承認(rèn)自己的交易行為，在發(fā)生糾紛的時(shí)候很難辨別對(duì)錯(cuò)。再次，信息不對(duì)稱的情況下買賣雙方面臨一定的風(fēng)險(xiǎn)，例如賣家不發(fā)貨，發(fā)假貨。最后，缺乏信用機(jī)制，買賣雙方面臨信用風(fēng)險(xiǎn)。

4 高級(jí)SET協(xié)議下的移動(dòng)支付流程

（1）錢包客戶端先與錢包服務(wù)器端進(jìn)行連接，開始通信。

（2）錢包服務(wù)器端分別先收集到持卡人，商家以及支付網(wǎng)關(guān)的信用證書，消費(fèi)者通過移動(dòng)終端到發(fā)卡行注冊(cè)賬號(hào)。

（3）錢包服務(wù)器接受買家的訂單信息，將其用賣家的公匙加密發(fā)送給賣家。

（4）賣家用自己的私人密匙解密獲得訂單信息，并加密傳送出去。

（5）通過信用評(píng)級(jí)機(jī)構(gòu)對(duì)消費(fèi)者和賣方進(jìn)行信用評(píng)級(jí)，根據(jù)不同的信用評(píng)級(jí)來綜合確定購買商品的預(yù)付款項(xiàng)。例如將消費(fèi)者和賣家的信用等級(jí)分為五個(gè)等級(jí)，構(gòu)建模型算出預(yù)付款和尾款，計(jì)算出之后將客戶的數(shù)字簽名以及數(shù)字證書通過商家的公共密匙加密發(fā)送給賣家。

（6）賣家用自己的私人密匙解密獲得用戶的數(shù)字證書，通過CA認(rèn)證無誤將數(shù)字簽名解密獲得預(yù)付款及尾款相關(guān)信息，在確認(rèn)無誤后，通過Hash算法產(chǎn)生隨機(jī)的密匙加密，分別反饋給支付網(wǎng)關(guān)。

（7）消費(fèi)者對(duì)接收到的信息進(jìn)行解密，確定是賣家發(fā)送的，確認(rèn)無誤后生成支付指令，客戶再用密匙對(duì)虛擬賬戶信息加密，再用支付網(wǎng)關(guān)的公共密匙加密發(fā)送信息，這樣以免商家獲取消費(fèi)者的支付信息，消費(fèi)者最后對(duì)自己數(shù)字證書等相關(guān)信息進(jìn)行數(shù)字簽名并發(fā)送給賣家。

（8）賣家對(duì)收到的信息進(jìn)行解密，然后對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名并發(fā)送給支付網(wǎng)關(guān)。

（9）支付網(wǎng)關(guān)用公共密匙解密收到賣方的信息，到CA驗(yàn)證其電子證書，成功后將客戶發(fā)送的預(yù)付款以及尾款和賣家發(fā)送的預(yù)付款和尾款進(jìn)行對(duì)照，在確認(rèn)無誤后將支付指令通過金融專用網(wǎng)絡(luò)發(fā)送給發(fā)卡行。

（10）發(fā)卡行驗(yàn)證收到的相關(guān)信息，確保其正確性后采取相關(guān)措施，劃撥預(yù)付款并且凍結(jié)尾款，最后將該信息發(fā)送給支付網(wǎng)關(guān)。

（11）網(wǎng)關(guān)再將此消息用公共密匙加密并數(shù)字簽名反饋給賣家。

（12）賣家分別用公共密匙以及私人密匙解密，確認(rèn)支付信息后發(fā)貨并且將此消息用公共密匙加密發(fā)送給客戶。

（13）客戶收到貨物后確認(rèn)商品無誤，再用公共密匙加密簽名發(fā)送給賣家，同時(shí)發(fā)出第二次支付指令將凍結(jié)的尾款劃給商家，雙方無異后資金將自動(dòng)劃撥給賣家。

（14）如果客戶發(fā)現(xiàn)商品有問題可以先和賣家協(xié)商，在協(xié)商未果的情況下，在尾款支付期內(nèi)向支付網(wǎng)關(guān)發(fā)送調(diào)節(jié)請(qǐng)求，網(wǎng)關(guān)凍結(jié)并延長尾款支付時(shí)期，同時(shí)仲裁機(jī)構(gòu)介入做出判決，信用評(píng)級(jí)機(jī)構(gòu)根據(jù)實(shí)際情況對(duì)責(zé)任承擔(dān)方扣除一定的信用分。

5 安全性分析

首先，在整個(gè)移動(dòng)支付流程當(dāng)中，客戶與商家間的每次交易行為都分別進(jìn)行了加密處理，尤其是支付階段，保證了敏感性信息的機(jī)密性，從一定程度上降低了交易之外的風(fēng)險(xiǎn)性。其次，雙方在每次涉及交易的決策行為都進(jìn)行了數(shù)字證書的驗(yàn)證處理，保證每次行為的發(fā)起人為本人，數(shù)據(jù)傳輸?shù)膮⑴c者各方包括持卡者，商家，錢包服務(wù)器端以及支付網(wǎng)關(guān)都有相關(guān)的證據(jù)以及確認(rèn)信息，從而為未來可能發(fā)生的某些經(jīng)濟(jì)糾紛明確了責(zé)任主體。再次，運(yùn)用了Hush算法保證了數(shù)據(jù)的完整性。除此之外，對(duì)于交易雙方涉及商品的安全性問題也得到有效的解決，如果客戶在收到非自己意愿購買的商品或者殘次品的情況下，可以先向商家進(jìn)行協(xié)商，協(xié)商不行的向仲裁機(jī)構(gòu)投訴，通過預(yù)付機(jī)制降低或者消除消費(fèi)者的利益損失，同時(shí)可以利用信用機(jī)制降低責(zé)任方的信用等級(jí)。最后，信用機(jī)制的引進(jìn)，使得交易雙方違規(guī)成本上升，尤其對(duì)于客戶而言，可以有規(guī)避賣方欺詐，賣假貨等信用缺失的問題，一旦利益受到損害可以通過由信用評(píng)級(jí)而產(chǎn)生的預(yù)付款機(jī)制降低自己的損失，并且通過仲裁對(duì)違規(guī)商家進(jìn)行降低信用評(píng)級(jí)等處罰措施。

6 結(jié)束語

在SET協(xié)議的基礎(chǔ)之上提出新型的SET協(xié)議下的移動(dòng)支付理念，通過引入信用機(jī)制，仲裁機(jī)構(gòu)以及預(yù)付款機(jī)制規(guī)避原有SET協(xié)議下的缺陷，在移動(dòng)支付快速發(fā)展的新時(shí)代具有重要的意義。

[1] SET電子錢包的分析及改進(jìn)[J].徐靜；熊前興.計(jì)算機(jī)與現(xiàn)代化.2003(01)

[2]安全電子交易協(xié)議的改進(jìn)方案[J].羅婷婷;王小蕾.電腦知識(shí)與技術(shù).2012(05)

[3]電子商務(wù)協(xié)議SSL與SET的分析研究[J].蔡俊杰.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2017(02)

[4]移動(dòng)網(wǎng)絡(luò)環(huán)境下SET支付協(xié)議模擬實(shí)驗(yàn)平臺(tái)開發(fā)與應(yīng)用[J].王信敏.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2017(09)