◆張?jiān)?/p>

電商平臺(tái)中SET協(xié)議的安全模型研究

◆張?jiān)?/p>

（廣東肇慶廣播電視大學(xué) 廣東 526060）

SET協(xié)議是一種以信用卡為基礎(chǔ)的安全電子支付協(xié)議，它充分發(fā)揮了認(rèn)證中心CA的作用，確保了電子交易過程中的數(shù)據(jù)的保密性、信息的完整性、身份認(rèn)證和不可抵賴性，維護(hù)了在任何開放網(wǎng)絡(luò)上的電子商務(wù)參與者所提供信息的真實(shí)性。分析表明，以SET協(xié)議支持的支付流程是非常安全的，因此，它最有可能成為未來電子商務(wù)在線支付的主要方式。

SET協(xié)議；電子商務(wù)；安全；加密；認(rèn)證

0 前言

隨著計(jì)算機(jī)技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)及智能技術(shù)的發(fā)展，電子商務(wù)業(yè)務(wù)迅速升溫，網(wǎng)上交易數(shù)量激增，越來越多的人熱心在淘寶網(wǎng)、京東商城、當(dāng)當(dāng)網(wǎng)等在線購(gòu)物。當(dāng)在線購(gòu)物帶給我們便捷的同時(shí)，隨之面臨的最大挑戰(zhàn)是交易安全問題。在電子交易中，商家需要的是消費(fèi)者訂單的真實(shí)可靠，消費(fèi)者需要防止被欺騙和被盜用，交易雙方都需要驗(yàn)明對(duì)方真實(shí)身份。

SET妥善地解決了信用卡在電子商務(wù)交易中的交易協(xié)議、信息保密、密鑰管理以及身份認(rèn)證等問題。用于保證在公共網(wǎng)絡(luò)，特別是Internet上進(jìn)行銀行卡支付交易的安全性，能夠有效地防止電子商務(wù)中的各種詐騙，保障網(wǎng)上購(gòu)物的安全性。由于SET提供商家和銀行的認(rèn)證，確保交易數(shù)據(jù)的安全、完整可靠和交易的不可抵賴性等優(yōu)點(diǎn)，因此目前國(guó)內(nèi)許多網(wǎng)上支付系統(tǒng)都采用SET協(xié)議標(biāo)準(zhǔn)。

1 SET協(xié)議系統(tǒng)模型

消費(fèi)者、商家、銀行、認(rèn)證機(jī)構(gòu)經(jīng)由Internet網(wǎng)和一些網(wǎng)站服務(wù)器等構(gòu)成一個(gè)完整的SET協(xié)議系統(tǒng)。SET協(xié)議系統(tǒng)模型結(jié)構(gòu)如圖1所示:

圖1 SET協(xié)議系統(tǒng)模型

其中:消費(fèi)者實(shí)現(xiàn)發(fā)送初始請(qǐng)求和購(gòu)物請(qǐng)求；商家完成接收初始請(qǐng)求和購(gòu)物請(qǐng)求等操作；銀行實(shí)現(xiàn)接收扣款請(qǐng)求、核對(duì)持卡人身份等操作；認(rèn)證機(jī)構(gòu)（CA）實(shí)現(xiàn)各方認(rèn)證等。

2 SET支付處理模型

SET支付處理流程與實(shí)物店購(gòu)物類似，不同之處在于所有操作有賴于網(wǎng)絡(luò)完成。消費(fèi)者在銀行開設(shè)信用卡賬戶，然后在商家的在線商店查看商品，選擇商品后，在圖2所示的授權(quán)和認(rèn)證下，實(shí)現(xiàn)交易:

圖2 SET支付處理模型

2.1 消費(fèi)者

作為電子交易中的消費(fèi)者，也就是持卡人，在交易之前，要完成以下的準(zhǔn)備工作:

（1）消費(fèi)者開立賬戶。首先消費(fèi)者要在有支持電子支付及SET的銀行建立信用卡賬戶。

（2）消費(fèi)者收到證書。銀行簽署的X.509v3數(shù)位證書。這個(gè)證書用來核對(duì)消費(fèi)者的RSA公開密鑰及密鑰的有效期限。同時(shí)，也建立了消費(fèi)者的密鑰組與信用卡之間的關(guān)系，并由銀行來保證這個(gè)關(guān)系。

2.2 商家

電子交易中的商家，也需要辦理特約商店證書，接受某家公司的信用卡的特約商店必須擁有兩個(gè)證書，分別包含一把公開密鑰:一個(gè)用來簽署信息，一個(gè)是用在密鑰交換。特約商店也要保留一份支付網(wǎng)關(guān)的公開密鑰證書。

2.3 銀行

電子商務(wù)中的銀行，包括發(fā)卡銀行和收單銀行。

收單銀行建立一個(gè)特約商店的賬戶，對(duì)信用卡做認(rèn)證處理與賬款的處理。特約商店通常會(huì)接受幾個(gè)不同發(fā)卡公司，但不會(huì)同時(shí)和多個(gè)不同的銀行卡協(xié)會(huì)或多個(gè)個(gè)體發(fā)卡銀行合作。收單銀行會(huì)協(xié)助特約商店做認(rèn)證，核對(duì)信用卡賬戶是否有效，以及消費(fèi)金額是否超出信用額度。

收單銀行提供電子轉(zhuǎn)賬的服務(wù)，它會(huì)將消費(fèi)者支付轉(zhuǎn)到特約商店的賬戶去。接著，發(fā)卡銀行會(huì)經(jīng)過某種付費(fèi)網(wǎng)絡(luò)，對(duì)收單銀行補(bǔ)償其協(xié)助電子資金轉(zhuǎn)換所需的費(fèi)用。

2.4 SET交易流程（1）消費(fèi)者訂購(gòu)。

（2）特約商店核對(duì)。除了訂購(gòu)單，特約商店會(huì)發(fā)送它們的證書副本，而消費(fèi)者可以核對(duì)所消費(fèi)的商店是否為合法有效的。

（3）發(fā)送訂單及支付。消費(fèi)者將其訂單、支付命令與其證書傳送給特約商店。這份訂單對(duì)所支付的款項(xiàng)進(jìn)行核對(duì)。支付中會(huì)包含了信用卡的細(xì)節(jié)。因此支付的信息要經(jīng)過加密，才不會(huì)被特約商店獲取其中的重要信息。而消費(fèi)者的證書可以讓特約商店核對(duì)消費(fèi)者身份。

（4）特約商店請(qǐng)求支付認(rèn)證。特約商店在這個(gè)時(shí)候會(huì)向支付網(wǎng)關(guān)傳送支付命令，并且請(qǐng)求核對(duì)消費(fèi)者的信用卡是否能支付這筆款項(xiàng)。

（5）特約商店核準(zhǔn)訂單。特約商店將核準(zhǔn)的訂單信息傳送給消費(fèi)者。

（6）特約商店提供其貨物或服務(wù)。將消費(fèi)者訂購(gòu)的商品裝運(yùn)，或提供給消費(fèi)者其它服務(wù)。

（7）特約商店請(qǐng)求支付。商店將請(qǐng)求支付的消息送到支付網(wǎng)關(guān)，支付網(wǎng)關(guān)會(huì)處理支付工作。

3 SET安全認(rèn)證技術(shù)

SET協(xié)議為電子交易提供了許多安全認(rèn)證技術(shù)，它能保證電子交易的機(jī)密性，數(shù)據(jù)完整性，交易行為的不可抵賴性和身份的合法性等。

3.1 加密技術(shù)

3.1.1 對(duì)稱密鑰加密

SET協(xié)議缺省使用由IBM公司制定的DES（Data Encryption Standard）標(biāo)準(zhǔn)。DES將數(shù)據(jù)分割成64位的數(shù)據(jù)塊，用56位的密鑰對(duì)其進(jìn)行一系列的數(shù)學(xué)變換后產(chǎn)生密文，然后接收者用同一密鑰將密文解譯成明文。對(duì)稱密鑰加密的優(yōu)點(diǎn)時(shí)加密、解密效率高，適用于大數(shù)據(jù)量加密與解密。其缺點(diǎn)是密鑰沒有安全的傳遞方式，容易被截獲，不能適應(yīng)大范圍應(yīng)用。

3.1.2 公鑰加密技術(shù)

公鑰加密技術(shù)缺點(diǎn)是加密與解密速度慢，比DES算法慢10倍以上。所以它只適用于少量數(shù)據(jù)的加密和用于對(duì)稱密鑰的傳遞。RSA的密鑰長(zhǎng)度可從512bit至2048bit。SET中使用1024bit、2048bit兩種長(zhǎng)度，以滿足不同等級(jí)的加密要求。

3.1.3 混合加密技術(shù)

采用公鑰加密和私鑰加密相結(jié)合，保證數(shù)據(jù)的機(jī)密性。SET協(xié)議中，采用的公鑰加密算法是RSA的公鑰密碼體制，私鑰加密算法是采用DES數(shù)據(jù)加密標(biāo)準(zhǔn)。這兩種不同加密技術(shù)相結(jié)合的辦法保證了交易中數(shù)據(jù)信息的保密性。

3.1.4 Hash算法

Hash算法并不是加密算法，但卻能產(chǎn)生信息的數(shù)字“指紋”，主要用途是為了確保數(shù)據(jù)沒有被篡改或發(fā)生變化，以維護(hù)數(shù)據(jù)的完整性。

Hash算法有三個(gè)特征:

（1）能處理任意大小的信息，并生成固定長(zhǎng)度（160bit）的信息摘要；

（2）具有不可預(yù)見性。信息摘要的大小與原信息的大小沒有任何聯(lián)系。原信息的一個(gè)微小變化都會(huì)對(duì)信息摘要產(chǎn)生很大的影響；

（3）具有不可逆性。沒有辦法通過信息摘要直接恢復(fù)原信息。SET使用SHA1安全Hash算法。關(guān)于Hash算法的加密流程如圖3所示:

圖3 加密流程圖

3.2 安全認(rèn)證技術(shù)

3.2.1 數(shù)字簽名

數(shù)字簽名是密碼學(xué)中的重要技術(shù)之一，SET協(xié)議是通過數(shù)字簽名方案來保證消息的完整性和進(jìn)行消息源的認(rèn)證的。數(shù)字簽名通過RSA加密算法生成信息摘要，信息摘要是消息通過HASH函數(shù)處理后得到的唯一對(duì)應(yīng)于該消息的數(shù)值。信息摘要能夠提供認(rèn)證技術(shù)，保證消息的來源和完整性。其基本方法是消息的產(chǎn)生者添加一個(gè)起簽名作用的碼字（通過計(jì)算消息的散列值，并用其私鑰加密散列值來生成簽名）。

數(shù)字簽名應(yīng)滿足以下的要求:

（1）收方能確認(rèn)或證實(shí)發(fā)方的簽字，但不能偽造；

（2）發(fā)方發(fā)出簽名后的消息，就不能否認(rèn)所簽消息；

（3）收方對(duì)已收到的消息不能否認(rèn)；

（4）第三方可以確認(rèn)收發(fā)雙方之間的消息傳送，但不能偽造這一過程。

3.2.2 數(shù)字信封技術(shù)

數(shù)字信封技術(shù)是用密碼技術(shù)的手段保證只有規(guī)定的信息接受者才能獲取信息的安全技術(shù)。它克服了秘密密鑰中密鑰分發(fā)的困難和公開密鑰加密時(shí)間長(zhǎng)的問題，它在外層使用公開密鑰加密技術(shù)，因而獲得了公開密鑰的靈活性，同時(shí)在內(nèi)層使用對(duì)稱密鑰技術(shù)，可以提高加密效率。而且便于在每次傳送中使用不同的對(duì)稱密鑰，提供給系統(tǒng)額外的安全保證。

3.2.3 雙重簽名

SET協(xié)議的雙重簽名技術(shù)，是指在一項(xiàng)安全電子商務(wù)交易中，持卡人的訂購(gòu)信息和支付指令是相互對(duì)應(yīng)的，商家只有確認(rèn)了對(duì)應(yīng)于持卡人的支付指令對(duì)應(yīng)的訂購(gòu)信息才能夠按照訂購(gòu)信息發(fā)貨，另外銀行也只有確認(rèn)了與該持卡人支付指令對(duì)應(yīng)的訂購(gòu)信息是真實(shí)可靠的才能按照商家的要求進(jìn)行支付。SET協(xié)議采用了雙重簽名技術(shù)來保證消費(fèi)者的隱私不被侵犯。

總之，SET協(xié)議使用數(shù)字證書對(duì)交易各方的合法性進(jìn)行驗(yàn)證，使用數(shù)字簽名技術(shù)確保數(shù)據(jù)完整性和不可否認(rèn)性。SET協(xié)議還使用雙重簽名技術(shù)對(duì)SET交易過程中消費(fèi)者的支付信息和訂單信息分別簽名，使得商家看不到支付信息，只能對(duì)用戶的訂單信息解密，而銀行看不到交易內(nèi)容，只能對(duì)支付和帳戶信息解密，從而充分保證了消費(fèi)者的信息安全。

4 結(jié)語(yǔ)

電子支付最突出的問題是安全問題。SET通過各種技術(shù)手段，解決了一直困擾電子商務(wù)發(fā)展的安全問題。SET協(xié)議能很好地防止數(shù)據(jù)被非法用戶竊取，SET中使用了一種雙簽名技術(shù)保證電子商務(wù)消費(fèi)者信息相互隔離，消費(fèi)者資料加密后通過商家到達(dá)銀行，商家看不到消費(fèi)者的帳戶和密碼信息；同時(shí)能解決多方認(rèn)證問題，不僅對(duì)消費(fèi)者的信用卡認(rèn)證，還要對(duì)在線商家認(rèn)證，實(shí)現(xiàn)消費(fèi)者、商家和銀行間的相互認(rèn)證。所以說，以SET協(xié)議為基礎(chǔ)的電子支付流程每一步都有嚴(yán)格與嚴(yán)謹(jǐn)?shù)囊?guī)范，并大量利用公開密鑰加密法、私有密鑰加密法、數(shù)字證書、數(shù)字摘要、數(shù)字簽名、雙重?cái)?shù)字簽名等安全技術(shù)，確保了包括購(gòu)物與支付信息的保密性、交易支付的完整性、身份認(rèn)證和不可抵賴性等，在電子交易環(huán)節(jié)上提供了更大的信任度、更完整的交易信息、更高的安全性和題名少受欺騙的可能性。因此，SET協(xié)議充分發(fā)揮了認(rèn)證中心的作用，維護(hù)了在任何開放網(wǎng)絡(luò)上的電子商務(wù)參與者所提供信息，可以說，以SET協(xié)議支持的支付流程是安全可靠的，在未來電子商務(wù)在線支付中它必將起主要作用。

[1]任大勇.基于時(shí)延Petri網(wǎng)的移動(dòng)電子支付協(xié)議模型[J].計(jì)算機(jī)與數(shù)字工程，2013.

[2]談劍峰.基于動(dòng)態(tài)口令的SET改進(jìn)及移動(dòng)支付應(yīng)用[J].信息安全與通信保密，2013.

[3]黃佳.SET協(xié)議形式化分析與模型檢測(cè)[J].軟件，2012.

[4]李小燕，林宏剛.SET協(xié)議認(rèn)證機(jī)制的形式化分析[J.計(jì)算機(jī)與數(shù)字工程，2012.

[5]甘早斌，肖仕成，李開.基于四方的安全電子商務(wù)支付協(xié)議研究[J].計(jì)算機(jī)科學(xué)，2011.

[6]楊風(fēng)召.電子商務(wù)概論［M］.電子工業(yè)出版社，2011.

[7]楊林，陳煒.電子商務(wù)基礎(chǔ)（第五版）［M］，首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社，2012.