[摘 要] 電子支付是電子技術和電子商務發(fā)展的產物。當前國內移動支付主要是由移動運營商參與，銀行并不是主導，安全問題仍是移動支付發(fā)展的一大瓶頸，而 SET協(xié)議是針對歐美國家廣泛使用信用卡的情況而制定的網上安全交易的協(xié)議，因此，本文把兩者結合在一起，針對電子支付中消費者權益保護的現(xiàn)狀，提出安全保護網絡消費者權益的對策，分析了SET協(xié)議下的電子支付方式，具有重大意義。

[關鍵詞] 電子支付 SET協(xié)議 WAP 數(shù)字證書

移動通信和Internet是通信業(yè)發(fā)展最快的兩個領域，兩個領域的結合愈來愈緊密，催生了新的電子商務支付方式，即移動支付。利用SET協(xié)議在無線通訊環(huán)境下應用的可行性和優(yōu)越性，可以確保在移動支付的交易中保證交易過程的安全性。本文建立了一個支持移動終端的SET協(xié)議模型——優(yōu)化的電子錢包。解決了電子錢包客戶端和電子錢包服務器端在無線環(huán)境下的安全連接、證書保存和身份認證等問題。該策略降低了對持卡人設備和網絡傳輸速度的要求。

一、WAP的網絡架構

WAP網絡架構由3部分組成，即WAP網關、移動終端和WAP源服務器。WAP網關起著“翻譯”協(xié)議的作用，是聯(lián)系GSM網和Internet的橋梁；移動終端為用戶提供了上網用的微瀏覽器以及信息命令的輸入方式；WAP源服務器存儲大量信息，以供移動終端用戶訪問瀏覽和查詢。

終端用戶鍵入要訪問的WAP源服務器的URL后，WAE代理根據命令產生格式化請求，進行壓縮解碼后發(fā)送給WAP網關，WAP網關將請求解碼，由WAP協(xié)議格式轉換為Internet協(xié)議格式，然后發(fā)送給包含對應請求內容的WAP源服務器。最后WAP網關將服務器返回的內容壓縮、處理成二進制流，并返回到客戶的移動終端屏幕上。

二、傳統(tǒng)電子錢包的局限性

SET協(xié)議沒有定義如何設計安裝在持卡者端的應用軟件，目前應用的電子錢包將全部功能集中在持卡者計算機上，該軟件能夠完成這些需要的功能，但存在一定的局限性。主要存在的問題是:

1.對持卡人來說，交易之前需要下載安裝電子錢包軟件，簡便性不夠。

2.電子錢包集成的功能較多，軟件較大，對非PC設備的應用有局限性。

3.數(shù)字證書等重要信息存放在個人計算機上，容易引發(fā)安全隱患。

4.處理支付流和交換數(shù)據對網速要求較高，不適于SET協(xié)議應用的擴展。

三、電子錢包的優(yōu)化策略及電子錢包的模型

由于SET協(xié)議中電子錢包的局限性，我對傳統(tǒng)的電子錢包進行優(yōu)化， 優(yōu)化后的電子錢包體系結構如圖1所示。主要特點是：將付款請求和與其它參與實體的交易過程處理、維護賬戶信息、交易記錄等功能分成兩部分，分別在移動終端和遠程錢包服務器中實現(xiàn)。將大部分處理功能放在錢包服務器端，移動終端只需要發(fā)出付款申請和接收處理信息。這個方案大大減輕了移動終端處理壓力，可以考慮利用此方案改進SET協(xié)議，克服傳統(tǒng)SET協(xié)議中電子錢包的局限性。

基于SET協(xié)議的電子錢包模型中，電子錢包接口安裝在WAP終端，服務器錢包代表持卡人與其他SET實體(商家、支付網關、CA)進行通訊，WAP終端和服務器錢包之間采用WAP的WTLS和SSL安全協(xié)議，實現(xiàn)兩者之間的安全通訊。

四、總結

本文研究WAP協(xié)議的網絡架構，分析了SET協(xié)議在WAP通訊環(huán)境下應用的可行性。將傳統(tǒng)的電子錢包進行了優(yōu)化，并把該優(yōu)化策略的可行性進行分析，克服了WAP移動終端內存小、處理能力低和無線網絡帶寬窄等局限性，將SET協(xié)議的使用范圍擴展到無線環(huán)境。對SET協(xié)議新的參與者電子錢包服務器和客戶端之間的安全連接、證書保存和身份認證方式進行了討論，構建了一個支持借記卡的基于SET協(xié)議的電子錢包模型。

參考文獻:

[1]曹建:WAP編程與開發(fā)實例教程[M].北京:電子工業(yè)出版社，2001

[2]劉二軍 計曉云 喻 東:一種SET協(xié)議中持卡者端的實現(xiàn)策略[J].計算機工程， 2003，29(5):64～66

[3]梁 晉:電子商務中安全電子交易技術的研究[D].西安交通大學博士學位論文. 2000

[4]劉玉莎等:公鑰基礎設施在網絡安全中的研究與應用[J].計算機工程與應用，2000， 3:133～136