基于ＳＥＴ的電子商務(wù)的安全協(xié)議的分析

摘要：研究SET協(xié)議及其幾種改進方案，分析其優(yōu)點，同時指出存在的一些缺陷及不足。第三方支付平臺是目前網(wǎng)上支付的發(fā)展趨勢，并得到了較為廣泛的運用。在第三方支付平臺的啟示下，SET協(xié)議將會有更好、更完善的改進方案，從而促進電子商務(wù)的發(fā)展。
　　關(guān)鍵詞：電子商務(wù)；SET協(xié)議；TIP；安全性；
　　　　
　　一、引言
　　
　　電子商務(wù)安全協(xié)議是完成信息安全交換的共同約定的邏輯操縱規(guī)則，是保證網(wǎng)上交易的機密性、數(shù)據(jù)完整性、身份的正當(dāng)性和抗否認性的重要技術(shù)，協(xié)議是否完備成為它能否提供安全保障的關(guān)鍵。為了促進電子商務(wù)的發(fā)展，保障電子商務(wù)的安全，Internet電子商務(wù)安全協(xié)議的研究已成為熱門。
　　SET(Secure Electronic Transaction)協(xié)議是VisaMasterCard聯(lián)合其他一些至公司一起推出的基于開放網(wǎng)絡(luò)的以信用卡為基礎(chǔ)的電子商務(wù)協(xié)議。這個協(xié)議得到了CTE、IBM、Microsoft、Netscape等至公司的支持。但是，SET涉及的交易參與主體較多，從而導(dǎo)致協(xié)議比較復(fù)雜。目前SET協(xié)議的改進方案主要有：對SET協(xié)議進行簡化、對SET協(xié)議進行擴展、以及安全控制分級模型等等。這些改進方案或者在增加SET安全性的同時降低了SET的執(zhí)行效率，或者在進步了SET的執(zhí)行效率的同時減弱了SET的安全性。而且SET不適合非數(shù)字商品交易局限性并沒有根本解決。筆者在研究SET及其幾種改進方案優(yōu)缺點時，提出了在SET中引進TIP的思想，以改善SET協(xié)議的不足，使電子商務(wù)安全協(xié)議朝著高安全性、高效率的方向發(fā)展。
　　
　　二、SET描述及安全性分析
　　
　　(一)SET協(xié)議的描述
　　SET安全電子交易協(xié)議是一種基于消息流的協(xié)議。SET協(xié)議主要是為了解決用戶、商家和銀行之間通過信用卡在線支付而設(shè)計的，以保證支付信息的機密、支付過程的完整、持卡人的正當(dāng)身份以及可操縱性。SET中的核心技術(shù)主要有公然密鑰加密、數(shù)字簽名、數(shù)字信封、數(shù)字證書等。
　　SET協(xié)議的工作原理如圖所示：
　　
　　(二)SET協(xié)議的安全性分析
　　SET協(xié)議主要通過使用密碼技術(shù)和數(shù)字證書方式來保證信息的機密性和安全性，它實現(xiàn)了電子交易的機密性、數(shù)據(jù)完整性、身份的正當(dāng)性和不可否認性。 機密性(Confidentiality)在SET協(xié)議下，客戶將支付信息PI和訂單信息OI進行雙重簽名商家解密后得到OI，銀行解密后得到PI，從而避免了商家訪問客戶的支付信息。
　　數(shù)據(jù)完整性(Data Integrity)SET協(xié)議通過使用Hash函數(shù)來保證數(shù)據(jù)完整性。報文發(fā)送后，Hash函數(shù)將為之產(chǎn)生一個惟一的報文摘要值，一旦報文中包含的數(shù)據(jù)被篡改，該值就會改變，從而被檢測到，這樣就保證了信息的完整性。 身份驗證(Verification of Identity)身份認證，是電子商務(wù)中非常重要的環(huán)節(jié)，SET協(xié)議使用數(shù)字證書來確認商家、持卡客戶、受卡行和支付網(wǎng)關(guān)的身份，為網(wǎng)上交易提供了一個完整的可信賴的環(huán)境。
　　
　　不可否認性(Non－repudiation of Disputed char－ges)SET協(xié)議中數(shù)字證書的發(fā)布過程也包含了商家和客戶在交易中存在的信息，因此，假如客戶發(fā)出了一個商品的訂單，在收到貨物后它不能否認發(fā)出這個訂單，同樣，商家以后也不能否認收到過這個訂單。
　　
　　(三)SET協(xié)議的缺陷與不足
　　SET是一個完備的電子交易流程，較好地解決了基于信用卡基礎(chǔ)上的電子交易各方之間復(fù)雜的信任關(guān)系和安全連接，確保了電子交易中信息的真實性、保密性、防抵賴性和不可更改性。但是SET協(xié)議在實際運用中并不成功，它存在著一些不足，主要表現(xiàn)在以下幾個方面：
　　1．SET協(xié)議非常復(fù)雜，本錢很高，處理速度慢。SET交易過程需多次驗證電子證書和數(shù)字簽名，整個交易過程可能要花費很長時間，客戶沒有足夠的耐心等待長時間的交易過程，從而影響了SET協(xié)議的廣泛應(yīng)用。
　　2．SET協(xié)議只滿足“錢原子性”，而不滿足“商品原子性”及“確認發(fā)送原子性”。
　　即當(dāng)商家從支付網(wǎng)關(guān)得到客戶正確支付后，SET協(xié)議不能保證商家一定會發(fā)貨給客戶，也不能保證發(fā)送給客戶的商品就是客戶訂購的商品。
　　3．在SET協(xié)議下，客戶的支付指令雖通過雙重簽名加密，理論上商家不可解密，但客戶的支付指令(含信用卡號、密碼)的信息仍然是由相對而言信譽并不可靠的網(wǎng)上商戶轉(zhuǎn)發(fā)給銀行，仍存在著安全隱患，而且這樣也輕易引起客戶心理上的不放心。
　　
　　三、SET協(xié)議的幾種改進方案
　　
　　(一)對SET協(xié)議進行擴展
　　在電子商務(wù)交易過程中，網(wǎng)絡(luò)糾紛層出不窮，這就需要對重要的數(shù)據(jù)進行保存。擴展的SET協(xié)議通過引進新的存儲機制，將重要的數(shù)字保存在交易參與者之外的機構(gòu)，這就是ESET(Extended SET)協(xié)議。其流程如圖所示。
　　圖中的ESI(Extended Storage Institution)即為設(shè)置的專門的存儲機構(gòu)，在ESET交易的過程中的第4、5、8步，ESI對重要的信息進行了第三方保存，這些保存的數(shù)據(jù)在產(chǎn)生糾紛時是可以作為證據(jù)采用的，因而可以避免一些糾紛中的取證難的題目。但是這種改進方案在本來就很復(fù)雜的SET協(xié)議上增加了新的環(huán)節(jié)，使協(xié)議的處理速度和執(zhí)行效率進一步降低。
　　
　　(二)安全控制分級模型
　　安全控制分級模型的基本原理就是將SET的安全控制分為不同的級別，每種級別的安全性不一樣。不同的消費者可以根據(jù)不同的交易情況和自身需求來選擇不同的安全級別。假如消費者所購商品的交易額較小，他對銀行、商家又充分的信任，為了進步交易速度，他就可以選擇安全級別較低的交易方式；假如消費者所購商品的交易額較大，為了確保交易的安全，他就可以選擇安全級別較高的交易方式。
　　級別越低，安全性就越差，但加解密的次數(shù)就少，完成整個SET交易的速度快、效率高；反之，級別越高，安全性就越高，其加解密的次數(shù)就多，就越復(fù)雜，完成整個SET交易的速度就慢，效率就低。
　　安全控制分級模型是從具體的實際出發(fā)，根據(jù)交易的性質(zhì)、交易額的大小以及消費者對交易的效率和安全等方面的要求，來選擇不同的安全級別，較好地滿足了不同的消費對象。具有靈活性、實用性、可控性和操縱輕易等特點。但是這種方法只是一種權(quán)宜之計，并不能從根本上解決SET協(xié)議的缺陷。隨著網(wǎng)絡(luò)欺詐風(fēng)險的不斷增加，網(wǎng)上交易對電子商務(wù)安全協(xié)議的要求越來越高，SET協(xié)議需要向更安全，更實用的方向發(fā)展。 　　(三)基于單向身份認證的安全電子交易協(xié)議SETBOC
　　SETBOC協(xié)議采用單向身份認證的方式簡化了
SET協(xié)議，同時保證了協(xié)議的安全性、交易各方私有信息的保密性。如圖所示：
　　
　　在傳統(tǒng)的SET協(xié)議中，證書交換采用M→C→M→P方式，這種方式需要至少13次的驗證證書和數(shù)字簽名；而SETBOC中的證書交換流程采用了M→C→P方式，在這種單向認證方式下，僅需要7次驗證證書和簽名，進步執(zhí)行速度大約2．1倍以上，大大地進步了工作效率。在SET協(xié)議中采用了雙向簽名來保證支付信息PI和訂單信息OI的安全性，但數(shù)據(jù)還是要經(jīng)過不安全的地方。而在SETBOC中，客戶把支付信息PI發(fā)送給支付網(wǎng)關(guān)P，將訂單信息OI發(fā)送給商家M，cedi保證了OI和PI的安全。
　　與SET協(xié)議相比，SETBOC協(xié)議的安全性和執(zhí)行效率有了很大地進步，但SETBOC協(xié)議仍有一定的局限性。對于數(shù)字商品的交易，SETBOC協(xié)議在商家收到支付網(wǎng)關(guān)的付款成功的消息后，將數(shù)字產(chǎn)品的加密密鑰發(fā)送給顧客，顧客再用該密鑰解密從而得到數(shù)字產(chǎn)品。但對于非數(shù)字產(chǎn)品，SETBOC協(xié)議卻不能保證“商品原子性”及“確認發(fā)送原子性”。即當(dāng)商家從支付網(wǎng)關(guān)得到客戶正確支付后，SET協(xié)議不能保證商家一定會發(fā)貨給客戶，也不能保證發(fā)送給客戶的商品就是客戶訂購的商品。
　　
　　四、TIP在電子商務(wù)安全協(xié)議中的應(yīng)用
　　
　　(一)TIP思想的引進
　　在電子商務(wù)的交易中，從事交易的買賣雙方由于信息的不對稱，使雙方對彼此的貿(mào)易信息處于非充分了解的狀態(tài)，這就使得網(wǎng)上交易的開展布滿了風(fēng)險和不確定性。這類似于國際貿(mào)易中的商務(wù)活動。在網(wǎng)上虛擬的市場中進行交易的買賣雙方與國際貿(mào)易中來自不同國家的交易雙方類似。在國際貿(mào)易中，為了建立國際貿(mào)易交易雙方的信任關(guān)系，形成了銀行信用為中介的信用證項下的貿(mào)易方式，從而建立交易雙方的基本信用。
　　由于電子商務(wù)的交易環(huán)節(jié)類似于國際貿(mào)易的交易過程，我們完全可以鑒戒國際貿(mào)易中信用證方式下交易的成功經(jīng)驗，在網(wǎng)上交易的商家和消費者之間做一個信用的中轉(zhuǎn)，從而在一定程度上緩解彼此對雙方信用的猜疑，增加對網(wǎng)上購物的可信度，這就是第三方支付平臺——TIP(Trusted Third Party)的基本思想。
　　
　　(二)TIP的上風(fēng)
　　TTP服務(wù)的推出有以下幾點上風(fēng)：
　　(1)TTP采用了與眾多銀行合作的方式，同時提供多種銀行卡的網(wǎng)關(guān)接口，從而大大地方便了網(wǎng)上交易的進行，對于商家來說，不用安裝各個銀行的認證軟件，從一定程度上簡化了用度和操縱；
　　(2)TTP作為中介方，可以促成商家和銀行的合作。對于商家TIP平臺可以降低企業(yè)運營本錢，同時對于銀行，可以直接利用第三方的服務(wù)系統(tǒng)提供服務(wù)，幫助銀行節(jié)省網(wǎng)關(guān)開發(fā)本錢；
　　(3)TTP平臺能夠提供增值服務(wù)，幫助商家網(wǎng)站解決實時交易查詢和交易系統(tǒng)分析，提供方便及時的退款和終止支付服務(wù)；
　　(4)TIP平臺可以對交易雙方的交易進行具體的記錄，從而防止交易雙方對交易行為可能的抵賴，同時也為在后續(xù)交易中可能出現(xiàn)的糾紛題目提供相應(yīng)的證據(jù)。
　　總之TTP平臺是當(dāng)前突破支付安全和交易信用雙重題目中較理想的解決方案。
　　
　　五、結(jié)束語
　　
　　SET協(xié)議位于網(wǎng)絡(luò)的應(yīng)用層中，它不僅規(guī)范了整個商務(wù)活動的流程，而且制定了嚴格的加密和認證標(biāo)準(zhǔn)。SET協(xié)議安全性較好，已經(jīng)成為網(wǎng)上交易安全通訊協(xié)定的產(chǎn)業(yè)標(biāo)準(zhǔn)。但SET的證書格式比較復(fù)雜，使用本錢高，而且其安全性在某些方面還存在著一些缺陷，在實際應(yīng)用中并不理想。TTP平臺是目前網(wǎng)上支付的發(fā)展趨勢，而且在實際運用過程中，TTP平臺也顯示出強大的生命力。目前比較著名的支付平臺有北京的首信易支付，深圳的NPS支付系統(tǒng)，阿里巴巴的支付寶體系等等。假如在SET技術(shù)中加進TTP平臺的思想，不但可以大大地進步電子商務(wù)的安全性，也可以簡化SET過程中繁瑣的認證工作，進步執(zhí)行效率，而且使得非數(shù)字商品的交易同數(shù)字商品一樣，也可以滿足商品交易的原則性。

【基于ＳＥＴ的電子商務(wù)的安全協(xié)議的分析】相關(guān)文章：

電子商務(wù)中云計算的安全及關(guān)鍵技術(shù)分析05-28

基于顧客價值的需求，流動網(wǎng)挖掘策略分析06-04

基于組織行為學(xué)分析沃爾瑪企業(yè)文化05-01

基于成交量標(biāo)度的股價動力學(xué)分析05-12

基于主成分分析及二次回歸分析的城市生活垃圾熱值建模08-06

基于SWOT分析下的邢臺生態(tài)旅游業(yè)發(fā)展戰(zhàn)略06-02

基于業(yè)務(wù)和財務(wù)視域分析企業(yè)IT預(yù)算管理05-16

分析基于三維掃描的特種設(shè)備管理系統(tǒng)設(shè)計論文05-26

SSL協(xié)議的安全性分析和應(yīng)用研究05-13

電子商務(wù)安全論文07-20