潘 山

（江西冶金職業(yè)技術(shù)學(xué)院 機(jī)電工程系，江西 新余 338015）

安全電子交易協(xié)議的一種改進(jìn)支付模型研究

潘 山

（江西冶金職業(yè)技術(shù)學(xué)院 機(jī)電工程系，江西 新余 338015）

文章從分析原有SET協(xié)議支付流程的復(fù)雜性出發(fā)，將SET的支付流程按客戶(hù)的安全需要改進(jìn)為低級(jí)SSL、中級(jí)SET和高級(jí)SET 3種支付級(jí)別，較好地解決了原交易過(guò)程中需要多方相互認(rèn)證、復(fù)雜度高、維護(hù)成本高、交易速度慢等問(wèn)題。進(jìn)而在多級(jí)安全支付的處理流程上提出一種改進(jìn)的SET支付模型，為進(jìn)一步研究電子商務(wù)的安全支付問(wèn)題給出了一個(gè)參考。

SET協(xié)議；SSL協(xié)議；多級(jí)安全支付；支付流程；支付模型

隨著PC和Internet的快速發(fā)展，利用電子手段進(jìn)行的貿(mào)易支付正逐步取代原有的商務(wù)支付模式。在為電子支付而設(shè)計(jì)的諸多支付協(xié)議中，由全球兩大信用卡公司Visa和MasterCard共同開(kāi)發(fā)的安全電子交易協(xié)議（Secure Electronic Transaction，SET）是目前可以實(shí)現(xiàn)的電子支付手段中發(fā)展比較完善、使用較為廣泛的一種電子交易模式。

1997年推出SET規(guī)范1.0版本后，大大滿(mǎn)足了電子商務(wù)交易中的安全需求。因此許多軟件開(kāi)發(fā)商，如Microsoft，IBM，HP等相繼發(fā)布了符合SET標(biāo)準(zhǔn)的安全電子商務(wù)產(chǎn)品。而SET協(xié)議本身的設(shè)計(jì)是面向B2C支付模式的，主要針對(duì)信用卡（美國(guó)標(biāo)準(zhǔn)）來(lái)進(jìn)行網(wǎng)絡(luò)支付而制定，涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整性等各個(gè)方面。

SET支付系統(tǒng)主要采用了目前成熟的數(shù)字證書(shū)、公鑰密碼技術(shù)和對(duì)稱(chēng)密碼技術(shù)對(duì)參與交易的多方進(jìn)行身份認(rèn)證和信息加密，同時(shí)利用雙重簽名技術(shù)確保信息在傳輸過(guò)程中不被篡改，以保證信息的真?zhèn)巍６鳶ET支付模型主要由持卡人、商家、發(fā)卡行、收單行、支付網(wǎng)關(guān)和認(rèn)證機(jī)構(gòu)（Certificate Authority，CA）等部分組成，其中CA是SET支付模型中的關(guān)鍵部分，通過(guò)CA發(fā)放的數(shù)字證書(shū)相互驗(yàn)證參與者的身份。

1 現(xiàn)有SET協(xié)議缺陷分析

SET協(xié)議因?yàn)槭褂玫氖菍?duì)稱(chēng)以及非對(duì)稱(chēng)加密密碼技術(shù)，在一定程度上保證了在線(xiàn)交易中的信用卡交易安全，并使其與支付應(yīng)用相結(jié)合，因此消費(fèi)者的在線(xiàn)交易安全性完全能夠通過(guò)SET協(xié)議實(shí)現(xiàn)。SET協(xié)議在網(wǎng)上交易中的使用，不僅能夠確保金融數(shù)據(jù)信息的保密性和支付過(guò)程的完整性，還能夠進(jìn)一步地確認(rèn)交易過(guò)程中的商家、銀行以及持卡人身份，因此具有較高的安全性保障。

SET協(xié)議因其具有很高的安全性，在一定程度上得到了廣泛的應(yīng)用。

但是，隨著電子商務(wù)的進(jìn)一步發(fā)展和完善，SET協(xié)議的安全和交易流程方面的問(wèn)題也日益突出。

首先，SET協(xié)議中的某些密碼體系已被破解，比如SHA-1，MD5等，致使目前的SET交易流程存在著潛在的安全隱患。

其次，SET協(xié)議在提供高度安全性的同時(shí)是以犧牲它的性能為前提的。比如，SET協(xié)議要求在銀行網(wǎng)絡(luò)、商家服務(wù)器、顧客的PC機(jī)上安裝相應(yīng)的軟件，以及SET要求必須向各參與交易的實(shí)體發(fā)放數(shù)字證書(shū)，并在支付交易過(guò)程中進(jìn)行參與方的多次相互認(rèn)證。但是，對(duì)于小規(guī)模交易，這樣的開(kāi)銷(xiāo)就顯得非常不值，而且CA為每一個(gè)潛在的用戶(hù)都分發(fā)一個(gè)證書(shū)也是不現(xiàn)實(shí)的。因?yàn)镾ET交易的復(fù)雜性，使其受到了商家和用戶(hù)的廣泛批評(píng)，從而阻礙了SET在電子商務(wù)中的進(jìn)一步發(fā)展和應(yīng)用[1]。

再者，現(xiàn)有的SET支付模型在實(shí)際的支付過(guò)程中并不完善，不能保證電子交易的原子性。因此某些支付環(huán)節(jié)需要進(jìn)一步的完善。

本文主要依據(jù)上述的SET協(xié)議缺陷分析結(jié)果，改進(jìn)了其中顧客、商家以及支付網(wǎng)關(guān)中的信息內(nèi)容和信息傳遞流程，使其不僅滿(mǎn)足了基本的交易需求，還能夠滿(mǎn)足和確認(rèn)商品的原子性和發(fā)送的原子性。

2 SET的改進(jìn)支付模型

針對(duì)SET協(xié)議在實(shí)際支付流程中存在的諸多問(wèn)題，我們從簡(jiǎn)化現(xiàn)有復(fù)雜的SET支付流程角度出發(fā)，提出一種多級(jí)安全處理方案的改進(jìn)支付流程，即將現(xiàn)有的SET的單級(jí)安全支付按客戶(hù)的不同安全需求劃分為低級(jí)安全套接層（Secure Sockets Layer，SSL）、中級(jí)SET和高級(jí)SET 3個(gè)交易級(jí)別[2]。并在此基礎(chǔ)上，建立起基于多級(jí)安全處理方案的SET改進(jìn)支付模型。

因此客戶(hù)在訂購(gòu)商品時(shí)，需要按照其安全需求，選擇相應(yīng)的交易級(jí)別進(jìn)行交易支付，從而較好的解決SET支付的復(fù)雜性問(wèn)題。

2.1 改進(jìn)的SET多級(jí)安全支付流程

持卡人和商家之間建立的交易關(guān)系是最初的SET消息流，目的是讓持卡人得到商家和支付網(wǎng)關(guān)的數(shù)字證書(shū)，確認(rèn)交易的可行性[3]。因此，改進(jìn)的SET多級(jí)安全支付流程可以是在原有的SET支付流程基礎(chǔ)上，將兩者的交易關(guān)系進(jìn)行低級(jí)SSL、中級(jí)SET和高級(jí)SET 3級(jí)安全劃分，此后再針對(duì)不同的交易級(jí)別應(yīng)用不同的支付處理手段。SET多級(jí)安全支付流程包括購(gòu)買(mǎi)請(qǐng)求和支付認(rèn)定兩部分，其中購(gòu)買(mǎi)請(qǐng)求包括商家提供在線(xiàn)商品目錄、用戶(hù)網(wǎng)上選擇商品、持卡人填寫(xiě)購(gòu)物表單和選擇安全級(jí)別、商家服務(wù)器根據(jù)用戶(hù)的安全級(jí)別進(jìn)行處理。支付認(rèn)定分為低級(jí)SSL、中級(jí)SET和高級(jí)SET 3種支付級(jí)別，中級(jí)SET支付經(jīng)過(guò)與客戶(hù)進(jìn)行SSL驗(yàn)證、高級(jí)SET支付經(jīng)過(guò)與客戶(hù)進(jìn)SET驗(yàn)證后，3種支付級(jí)別再經(jīng)過(guò)商家生成支付請(qǐng)求發(fā)送到銀行請(qǐng)求支付和支付網(wǎng)關(guān)處理商家信息并向支付銀行提交支付請(qǐng)求。

改進(jìn)的SET多級(jí)安全支付流程可以歸納如下：

（1）持卡人通過(guò)個(gè)人PC瀏覽器查看商家提供的網(wǎng)上目錄，選擇商品，填寫(xiě)購(gòu)物表單，同時(shí)持卡人選擇其適用的安全級(jí)別，確定訂單簽發(fā)付款指令，進(jìn)行初始化請(qǐng)求，此時(shí)SET協(xié)議開(kāi)始介入。

（2）在線(xiàn)商家在接受訂單后，通過(guò)持卡人選擇的安全級(jí)別進(jìn)行判斷，并進(jìn)行相應(yīng)的支付處理，產(chǎn)生響應(yīng)消息發(fā)送給持卡人。如果是低級(jí)SSL，則直接利用SSL協(xié)議建立SSL連接，向客戶(hù)端發(fā)出驗(yàn)證請(qǐng)求；如果是中級(jí)SET，則在商家與持卡人連接時(shí)使用SSL協(xié)議，而在與銀行連接時(shí)使用SET協(xié)議；如果是高級(jí)SET，則使用原先的SET協(xié)議進(jìn)行參與方的相互認(rèn)證。

（3）商家向持卡人所在的開(kāi)戶(hù)行請(qǐng)求支付認(rèn)可。通過(guò)支付網(wǎng)關(guān)將支付請(qǐng)求提交收單銀行，產(chǎn)生授權(quán)請(qǐng)求，請(qǐng)求支付行的支付授權(quán)。

（4）商家從持卡人的開(kāi)戶(hù)行得到支付授權(quán)消息，由銀行內(nèi)部網(wǎng)絡(luò)進(jìn)行貨款的劃撥。

（5）商家發(fā)出訂購(gòu)確認(rèn)信息，同時(shí)發(fā)出商品或者執(zhí)行所訂購(gòu)的服務(wù)，結(jié)束一次網(wǎng)上支付過(guò)程。

SET多級(jí)支付流程實(shí)質(zhì)上并未從根本改變?cè)蠸ET的支付流程模式，只是按照客戶(hù)的不同安全需求對(duì)原支付流程進(jìn)行分解。

2.2 基于多級(jí)安全處理方案的SET改進(jìn)支付模型

SET的多級(jí)安全支付流程從一開(kāi)始就按照持卡人的安全需求，對(duì)客戶(hù)進(jìn)行了適當(dāng)?shù)姆蛛x，即對(duì)安全需求低或者消費(fèi)金額不大的持卡人采用低級(jí)的SSL協(xié)議；對(duì)安全需求中等的持卡人采用SSL和SET相結(jié)合的策略；而對(duì)安全需求高的持卡人則依舊采用原有的SET協(xié)議[4]。

多級(jí)安全支付流程的分析與建立，減少了參與方之間的認(rèn)證次數(shù)，從一定程度上解決了原有SET支付流程中參與方都需反復(fù)認(rèn)證的問(wèn)題，從而提高了SET支付速度，滿(mǎn)足了消費(fèi)者的不同支付需要。

基于多級(jí)安全支付流程方案的SET改進(jìn)支付模型，就是在原有的SET支付模型基礎(chǔ)上充分考慮到低級(jí)SSL和中級(jí)SET的支付流程，將SSL協(xié)議與SET協(xié)議創(chuàng)新性地相結(jié)合，可以建立商家和客戶(hù)之間的SSL連接，同時(shí)也保證商家和支付銀行之間的SET連接，從而進(jìn)行網(wǎng)上支付處理。而對(duì)于高級(jí)SET的交易模式，還可以設(shè)計(jì)一個(gè)關(guān)于參與交易方的信用評(píng)價(jià)模塊，完善其交易模型，以保證交易的原子性（商品原子性、資金原子性和發(fā)送原子性）。

支付模型的主體由持卡人、商家、發(fā)卡行、收單行和支付網(wǎng)關(guān)組成，其支付流程按多級(jí)安全支付流程處理。

3 模型的分析

基于多級(jí)安全處理方案的SET改進(jìn)支付模型，并未改變?cè)蠸ET的核心支付模型。其主要是將SSL協(xié)議加入到SET支付模型中進(jìn)行結(jié)合，按照客戶(hù)的不同安全需求，選擇不同的安全支付策略（低級(jí)SSL、中級(jí)SET和高級(jí)SET）。這種支付模型不僅使得交易的機(jī)密性得到了進(jìn)一步的保證，還因?yàn)樵谝欢ǔ潭壬辖鉀Q了加密算法的局限性，因此具有更加廣泛的應(yīng)用。

SET中使用的報(bào)文交換是非實(shí)時(shí)的，因此它涉及了多方的交換，而SSL的交換僅僅只是在雙方間建立一個(gè)面向連接的安全通道，因此兩者的相同之處就在于都是使用的RSA公開(kāi)密鑰算法，而從其他方面來(lái)說(shuō)，兩者的相似度并不高。

SET協(xié)議和SSL協(xié)議在現(xiàn)實(shí)的支付交易過(guò)程中各有長(zhǎng)短。對(duì)于小額資金交易或者安全需求低的交易，客戶(hù)和商家之間不必進(jìn)行繁瑣的相互認(rèn)證。對(duì)于中級(jí)SET用戶(hù)，商家和客戶(hù)之間建立SSL連接，而商家和支付銀行之間仍然是SET連接，其中客戶(hù)只對(duì)某個(gè)發(fā)卡銀行的合法用戶(hù)身份進(jìn)行驗(yàn)證。對(duì)于高級(jí)SET用戶(hù)，依舊選擇原有的SET支付模型，對(duì)參與方進(jìn)行相互的身份認(rèn)證，確保交易安全。

[1]張芳，王曉東，賀煒.一種SET支付模型的改進(jìn)策略及其性能分析[J].長(zhǎng)沙大學(xué)學(xué)報(bào)，2009（5）：28-29.

[2]張蕾.基于SET協(xié)議的電子支付平臺(tái)的分析與設(shè)計(jì)[J].機(jī)械管理開(kāi)發(fā)，2014（6）：11-13.

[3]鐔欣，李曉峰.基于SET協(xié)議的電子支付系統(tǒng)的模型改進(jìn)和分析[J].價(jià)值工程，2010（12）：169.

[4]任大勇.基于時(shí)延Petri網(wǎng)的移動(dòng)電子支付協(xié)議模型[J].計(jì)算機(jī)與數(shù)字工程，2013（10）：1622-1624，1675.

Study on an improved payment model of secure electronic transaction protocol

Pan Shan
(Mechanical and Electrical Engineering Department, Jiangxi Metallurgical Vocational College, Xinyu 338015, China)

Based on the analysis of the complexity of the payment process of the original SET protocol, this article improves the payment flow of the SET according to the customer’s security needs to three levels of payment, namely low-level SSL, medium-level SET and highlevel SET, so as to better solve the problems that multiple parties Mutual authentication, high complexity, high maintenance costs, slow trading and other issues. Furthermore, an improved SET payment model is proposed in the process of multi-level secure payment, which gives a reference for further research on secure payment of e-commerce.

SET protocol；SSL protocol；multi-level secure payment；payment flow；payment model

潘山（1978— ），男，江西新余人，講師，碩士；研究方向：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。