[摘 要] SET協(xié)議是電子商務(wù)安全協(xié)議中最常見的一種，但SET協(xié)議本身存在一定的缺陷，需加以改進(jìn)。 本文通過分析SET協(xié)議中存在的不足，提出了一種基于可信第三方的SET協(xié)議模型，改進(jìn)了SET協(xié)議的交易流程，提高了電子交易的安全性，原子性和不可否認(rèn)性。

[關(guān)鍵詞] 電子商務(wù) SET協(xié)議 可信第三方 信任管理

一、引言

隨著信息技術(shù)的發(fā)展和完善，電子商務(wù)迅速普及。如何在公開的互聯(lián)網(wǎng)上保證電子交易雙方傳輸數(shù)據(jù)的安全、如何進(jìn)行身份認(rèn)證及如何完成網(wǎng)上的安全支付等問題成為人們關(guān)心的焦點。安全電子交易協(xié)議SET在這樣的背景下應(yīng)運而生，并得到了眾多公司的認(rèn)可，已形成了事實上的工業(yè)標(biāo)準(zhǔn)。但是SET協(xié)議并不完善，在實際應(yīng)用當(dāng)中暴露出許多問題，如:SET協(xié)議缺少行為信任機(jī)制，沒有對交易中重要的時間項進(jìn)行有效地保存，不能滿足商品原子性和確認(rèn)發(fā)送原子性，沒有說明如何解決交易糾紛問題，沒有提及如何安全地保存或銷毀交易產(chǎn)生的數(shù)據(jù)?，F(xiàn)有的SET協(xié)議改進(jìn)研究中沒有就這五方面缺陷提出系統(tǒng)的解決方案。本文提出一個基于可信第三方的SET協(xié)議改進(jìn)模型，對SET協(xié)議進(jìn)行完善和改進(jìn)。

二、SET協(xié)議描述及其缺陷分析

1.SET協(xié)議描述。為保證在開放的因特網(wǎng)上進(jìn)行電子商務(wù)的買賣雙方傳輸數(shù)據(jù)的安全性，Visa和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出SET(Secure Electronic Transaction)安全電子交易協(xié)議。SET協(xié)議是一種面向B2C模式的，針對信用卡在線交易的電子商務(wù)安全協(xié)議，它通過使用密碼技術(shù)和數(shù)字證書方式來保證信息的機(jī)密性和安全性，目前已獲得了包括IBM，HP，Microsoft等在內(nèi)的許多大公司的支持。該協(xié)議的主要參與方包括:持卡人、商家、發(fā)卡行、收單行、支付網(wǎng)關(guān)和認(rèn)證中心。SET協(xié)議支付模型如圖1所示:

2.SET協(xié)議缺陷分析。盡管SET協(xié)議實現(xiàn)了較高的安全性和可靠性，然而SET協(xié)議的交易流程仍存在一些缺陷，主要包括以下幾點：

（1)缺少行為信任機(jī)制的缺失。據(jù)CNNIC調(diào)查結(jié)果顯示，有半成消費者對網(wǎng)上購物持不信任或不完全信任的態(tài)度。毫無疑問，網(wǎng)絡(luò)交易中信任的缺位是電子商務(wù)進(jìn)一步發(fā)展的最主要障礙。根據(jù)Rasmussen和Jansson的觀點，SET原有的安全機(jī)制是“硬安全”，而行為信任機(jī)制則代表“軟安全”。SET采用加密、認(rèn)證技術(shù)解決了身份信任的問題，但不能解決實體的行為信任問題，也就是交易的“軟安全”不能得到保障。

（2)缺少時間項信息。交易過程中產(chǎn)生的時間項是交易的重要信息，特別是在網(wǎng)絡(luò)交易過程中，尤顯得突出。有效地保存時間項信息可以在交易發(fā)生糾紛時，提供法律依據(jù)，防止否認(rèn)和抵賴，而SET協(xié)議沒有給出相應(yīng)的服務(wù)。

（3)不滿足商品原子性和確認(rèn)發(fā)送原子性。SET交易過程只能保證錢原子性，不能保證發(fā)送原子性和商品原子性。也就是說，SET協(xié)議不能保證持卡人付款后一定得到商品，也不能保證持卡人得到的商品就是自己所訂購的。

（4)沒有說明糾紛的解決問題。交易一旦出現(xiàn)糾紛，應(yīng)當(dāng)如何解決和仲裁，SET協(xié)議沒有做出規(guī)定。

（5)沒有提及事后處理問題。SET協(xié)議沒有提及在交易完成后，如何安全地保存或銷毀此類數(shù)據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費者、在線商店或收單行的計算機(jī)里。這種漏洞可能成為潛在的安全隱患。

三、基于可信第三方的SET協(xié)議改進(jìn)模型的設(shè)計

1.改進(jìn)模型的組成與結(jié)構(gòu)。針對SET協(xié)議中存在的缺陷，本文提出一種基于可信第三方的SET協(xié)議改進(jìn)模型，改進(jìn)模型的組成與結(jié)構(gòu)如圖2所示：

該模型將原SET協(xié)議中的主要參與方劃分為三個域：發(fā)卡行域、收單行域和可信第三方域。其中可信第三方域是一個第三方平臺，它包括認(rèn)證中心CA、記錄存儲服務(wù)器RSS、信任服務(wù)中心TSC、支付網(wǎng)關(guān)PG、仲裁機(jī)構(gòu)AO這五個組成部分。

2.改進(jìn)模型中可信第三方平臺的設(shè)計。改進(jìn)模型中的可信第三方平臺由認(rèn)證中心CA、記錄存儲服務(wù)器RSS、信任服務(wù)中心TSC、支付網(wǎng)關(guān)PG和仲裁機(jī)構(gòu)AO五個部分組成，具體設(shè)計如下：

（1)認(rèn)證中心CA（Certificate Authority）。改進(jìn)方案中的CA實體仍是原SET協(xié)議中的認(rèn)證中心CA，是整個交易認(rèn)證的核心部分，主要負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書，用于交易實體的身份認(rèn)證。在這里CA在提供原有服務(wù)的基礎(chǔ)上增加一個為交易提供數(shù)字時間戳服務(wù)（DTS：Digital Time Service）的功能，彌補(bǔ)SET協(xié)議中缺少時間項信息的不足。

（2)記錄存儲服務(wù)器RSS（Record Storage Server）。記錄存儲服務(wù)器RSS是可信第三方提供的一個專門存放交易記錄數(shù)據(jù)的服務(wù)器。

RSS主要實現(xiàn)三個功能:①將交易過程中產(chǎn)生的交易記錄分類保存于可信第三方的專用服務(wù)器中，而不是持卡人或商家的終端中，避免這些交易記錄信息受到潛在的攻擊。②為信任服務(wù)中心TSC的信任評價計算提供歷史交易依據(jù);③為仲裁機(jī)構(gòu)AO提供調(diào)解和仲裁的證據(jù)。

（3)信任服務(wù)中心TSC（Trust Service Center）。TSC是可信第三方中一個專門為持卡人提供可信任性服務(wù)的機(jī)構(gòu)。TSC在交易發(fā)生之前，根據(jù)RSS中商家的歷史交易記錄，對交易的安全性進(jìn)行分析，并計算出此次交易的信任值發(fā)送給持卡人，供其參考和選擇是否與該在線商家進(jìn)行本次交易。

TSC在為持卡人提供可信任性服務(wù)，彌補(bǔ)了SET協(xié)議在“軟安全”——行為信任機(jī)制上的缺失，使消費者得到更多的保證措施，對電子商務(wù)更加信賴，更加充滿積極性；同時也約束了商家的行為，商家只有誠信交易，才能建立自己的高信任度，才能獲得更多的潛在顧客和利潤，從而形成良性的電子商務(wù)環(huán)境。

（4)支付網(wǎng)關(guān)PG（Payment Gateway）。支付網(wǎng)關(guān)位于Internet和傳統(tǒng)的銀行專用網(wǎng)之間，既是銀行的對外接口，又起到保護(hù)銀行專用網(wǎng)的作用。

它主要負(fù)責(zé)處理支付卡的授權(quán)和支付，同時能夠與收單行的交易處理機(jī)通信，還需要從認(rèn)證中心獲取相應(yīng)的數(shù)字證書（包括簽名證書和交換密鑰證書）。除此之外，還要根據(jù)需要，按照商家的發(fā)貨等待時間和仲裁時間（如果發(fā)生糾紛）通知發(fā)卡行設(shè)立臨時賬戶，并告知其何時進(jìn)行轉(zhuǎn)賬。

（5)仲裁機(jī)構(gòu)AO（Arbitration Organization）。當(dāng)交易發(fā)生異議，如持卡人在約定的送貨期后沒有得到商品，或者商家提供的商品不符合標(biāo)底標(biāo)準(zhǔn)，或消費者故意說質(zhì)量有問題而拒不接收商品，對商家進(jìn)行惡意敲詐等非正常情況發(fā)生，需要調(diào)解和仲裁的，則由AO介入，進(jìn)行調(diào)解和仲裁。

四、基于改進(jìn)模型的SET協(xié)議交易流程的設(shè)計

改進(jìn)后的SET協(xié)議具體流程設(shè)計如下：

1.持卡人在商家的網(wǎng)站上選擇商品。

2.持卡人發(fā)送預(yù)購買信息給可信第三方的TSC，TSC計算本次交易的商家信任值并反饋給持卡人。

3.如果持卡人確定與對方交易，填寫購物清單，其中包括一些必要選項，如:發(fā)貨目的地，所購商品及數(shù)量等，核對后提交清單。

4.商家根據(jù)商品種類、數(shù)量、性質(zhì)，發(fā)貨目的地及自身的運輸能力等物流情況計算送貨等待時間Tim1。

5.商家將時間信息Tim1附加在支付請求信息中發(fā)送給支付網(wǎng)關(guān)和持卡人。

6.支付網(wǎng)關(guān)驗證交易雙方的證書，確認(rèn)雙方的合法身份后將持卡人的支付信息、支付指令、商家的支付請求（含Tim1項）發(fā)送到發(fā)卡行。

7.發(fā)卡行收到支付信息后，不是立即將持卡人的購物款項劃入商家在收單行的賬戶，而是將此款項劃入并凍結(jié)在一專門的臨時賬戶，然后通知商家的收單行，款項已經(jīng)扣除，可以送貨。

8.收單行得到發(fā)卡行的通知后，即通過支付網(wǎng)關(guān)通知商家可以送貨。

9.商家收到通知后，向持卡人發(fā)送商品。

10.持卡人如果在Tim2（Tim2=Tim1+2）天內(nèi)沒有提出異議，即認(rèn)為持卡人已經(jīng)收到滿意的商品，則發(fā)卡行自動將臨時賬戶中的貨款劃入商家在收單銀行的賬戶上，并加蓋數(shù)字時間戳，再保存此次有效交易信息于RSS中；然后收單行通過支付網(wǎng)關(guān)通知商家款項已經(jīng)到位。

11.持卡人收到商品后，如果對收到的商品有異議，那么必須在Tim2天內(nèi)向商家和支付網(wǎng)關(guān)發(fā)送退貨和取消此筆交易的請求信息。支付網(wǎng)關(guān)通知發(fā)卡行將臨時賬戶中的貨款再推遲到Tim3（Tim3=Tim2+Tim’，其中Tim’=商家答復(fù)時間+AO仲裁時間）天后劃入商家在收單行的賬戶中，然后等待商家的答復(fù)。

12.商家收到持卡人的退貨信息后，必須在三天內(nèi)答復(fù)。如果同意，則向持卡人發(fā)送同意退貨的信息。持卡人退貨。商家收到退貨后，將退貨確認(rèn)信息通過支付網(wǎng)關(guān)轉(zhuǎn)發(fā)給發(fā)卡行。發(fā)卡行將臨時賬戶中的此筆款項劃回持卡人的賬戶，并加蓋時間戳，再保存該交易信息于RSS中；然后給商家和持卡人發(fā)送沖賬成功的信息，從而完成退貨操作。

13.商家如果發(fā)回不同意退貨的信息，則支付網(wǎng)關(guān)通知發(fā)卡行繼續(xù)凍結(jié)臨時賬戶中的貨款，由持卡人舉證，仲裁機(jī)構(gòu)AO進(jìn)行仲裁。

14.如果仲裁結(jié)果認(rèn)為商家提供的商品確實有質(zhì)量問題，則在確認(rèn)持卡人把商品退還給商家后，將仲裁結(jié)果先發(fā)送到支付網(wǎng)關(guān)，再通知發(fā)卡行將臨時賬戶中的此筆款項劃回持卡人的賬戶，并加蓋時間戳，保存該交易信息于RSS中；然后給商家和持卡人發(fā)送沖賬成功的信息，從而完成退貨操作。

15.如果仲裁結(jié)果認(rèn)為商家提供的商品不存在質(zhì)量問題，支付網(wǎng)關(guān)收到仲裁結(jié)果后通知發(fā)卡行將臨時賬戶中的此筆款項劃入商家在收單行的賬戶中，并加蓋時間戳，以證明此筆業(yè)務(wù)發(fā)生的時間，再保存該交易信息；然后通知持卡人和商家劃款成功。

從以上流程可以看出，基于改進(jìn)模型的SET協(xié)議可以保證持卡人付款后一定得到自己所要的商品，也可以避免持卡人對所收到的商品進(jìn)行抵賴，即滿足了協(xié)議的原子性。

五、結(jié)語

本文針對SET協(xié)議中在安全性、可靠性等方面所存在的缺陷，提出了一種基于可信第三方的SET協(xié)議改進(jìn)方案。改進(jìn)方案的可信第三方平臺中的認(rèn)證中心CA增加了時間戳服務(wù)，使交易數(shù)據(jù)具有不可抵賴性；記錄存儲服務(wù)器RSS為交易數(shù)據(jù)提供專門的存儲介質(zhì)，提高數(shù)據(jù)的安全性；信任服務(wù)中心TSC的交易行為可信度進(jìn)行評估，彌補(bǔ)了SET協(xié)議的行為信任機(jī)制；支付網(wǎng)關(guān)PG相當(dāng)于銀行的對外接口，起到隔離和保護(hù)銀行專用網(wǎng)的作用；仲裁機(jī)構(gòu)AO為糾紛的出現(xiàn)提供解決途徑。設(shè)計了一個基于可信第三方的SET協(xié)議的交易流程，有效地提高在線交易的安全性、原子性和不可否認(rèn)性。

參考文獻(xiàn):

[1]Visa and Master Card: SET Specification Books， 1997～05

[2]王 沁:基于消費者感知的網(wǎng)絡(luò)交易信任機(jī)制研究[D]．浙江大學(xué)管理學(xué)院，2005