利用Ｗｅｂ服務(wù)架構(gòu)對(duì)網(wǎng)絡(luò)安全支付協(xié)議的改進(jìn)

【摘 要】安全電子交易協(xié)議（SET協(xié)議）其安全性和復(fù)雜性都非常高。隨著網(wǎng)絡(luò)的普及以及新一代網(wǎng)絡(luò)的出現(xiàn)，它將可能得到更大的應(yīng)用，但是它自身卻無法克服虛假交易和洗錢等網(wǎng)上支付漏洞。因而本文通過增加承運(yùn)商角色提出對(duì)這個(gè)題目的解決模型。
　　【關(guān)鍵詞】SET Web服務(wù) 網(wǎng)絡(luò)支付
　　
　　1 引言
　　
　　自互聯(lián)網(wǎng)誕生以來，通過網(wǎng)絡(luò)達(dá)成傳統(tǒng)商務(wù)貿(mào)易就是人類一直孜孜不倦的追求目標(biāo)。而在互聯(lián)網(wǎng)發(fā)展到今天，人們對(duì)電子商務(wù)的熟悉早已經(jīng)遠(yuǎn)遠(yuǎn)超過以往僅僅代替?zhèn)鹘y(tǒng)商務(wù)業(yè)務(wù)的需要了。
　　本文將就在新的網(wǎng)絡(luò)條件下SET協(xié)議的應(yīng)用以及對(duì)其不足進(jìn)行完善和改進(jìn)，尤其針對(duì)避免網(wǎng)絡(luò)貿(mào)易上的虛假貿(mào)易提出自己的建設(shè)性意見。
　　
　　2 SET協(xié)議及不足
　　
　　SET協(xié)議（Secure Electronic Transaction安全電子交易協(xié)議）最早由Visa和MasterCard提出，后來得到IBM和Microsoft支持，由幾家公司共同聯(lián)合開發(fā)。這一協(xié)議主要針對(duì)信用卡用戶而設(shè)計(jì)，它不僅制定了相應(yīng)的加解密算法、認(rèn)證方法等技術(shù)手段，而且還具體規(guī)定了客戶、商家、銀行等各方的數(shù)字證書的含義、響應(yīng)動(dòng)作以及與交易相關(guān)的責(zé)任認(rèn)定等。
　　2.1 SET協(xié)議模型
　　SET協(xié)議的支付模型如圖1所示，交易的每個(gè)階段包括了身份認(rèn)證、信息的加解密、數(shù)字簽名/驗(yàn)證、數(shù)字信封、消息摘要天生/驗(yàn)證等過程。
　　
　　2.2SET協(xié)議的不足
　　由于具有高安全復(fù)雜性，造成了SET協(xié)議在應(yīng)用上的較高本錢代價(jià)，以及完成一個(gè)交易的較高時(shí)間代價(jià)。這就使其普及應(yīng)用受到了很大的影響。隨著計(jì)算機(jī)本錢的降低和計(jì)算機(jī)網(wǎng)絡(luò)的普及，相信SET協(xié)議在互聯(lián)網(wǎng)上的應(yīng)用又將活躍起來。
　　不過，當(dāng)前SET協(xié)議，就如何在支付的時(shí)候更大的保護(hù)交易雙方的利益，防止虛假交易和洗錢活動(dòng)在網(wǎng)絡(luò)的掩護(hù)下肆虐進(jìn)行，還是無法解決這樣的題目。而就虛假交易來說，現(xiàn)在各國(guó)銀行也無法判定，僅僅是通過限制網(wǎng)上貿(mào)易的額度對(duì)這些題目進(jìn)行象征性的管制。這些都是現(xiàn)有SET協(xié)議本身所無法克服的題目。
　　我們將在接下來的部分討論利用當(dāng)前的流行技術(shù)Web Services來融進(jìn)第三方物流信息，以彌補(bǔ)對(duì)以上SET協(xié)議在這些方面的不足之處。
　　
　　3 Web服務(wù)
　　
　　3.1 Web服務(wù)模型
　　Web服務(wù)體系結(jié)構(gòu)基于三種角色（服務(wù)提供者、服務(wù)注冊(cè)中心和服務(wù)請(qǐng)求者）之間的交互。圖 2顯示了這些操縱、提供這些操縱的組件及它們之間的交互。
　 　　4 改進(jìn)后的模型設(shè)計(jì)
　　
　　僅僅通過對(duì)SET協(xié)議本身加解密算法或者認(rèn)證手段等等技術(shù)條件進(jìn)行增減或效率改進(jìn)是很難針對(duì)防范虛假交易和洗錢活動(dòng)的。我們?cè)谶@里提出一種將可信賴的第三方物流承運(yùn)商加進(jìn)到整個(gè)交易流程中來的辦法，不但可以達(dá)到比設(shè)定交易資金限額方法更有效的結(jié)果，而且還能更大的保護(hù)交易各方的利益，盡量避免交易中產(chǎn)生的不必要糾紛。本文設(shè)計(jì)的改進(jìn)后的模型具體如圖3所示。
　　其中客戶與商家進(jìn)行訂單協(xié)商的過程因與圖1重復(fù)，故這里就直接從商家向客戶發(fā)出購物響應(yīng)后開始描述，主要過程如下：
　　
　�。�1）商家向客戶發(fā)出購物響應(yīng)后，客戶的購物行動(dòng)基本完成，商家按照客戶訂單信息備貨，并通知承運(yùn)商到商家倉庫收貨；
　　（2）承運(yùn)商到商家確認(rèn)收貨，并將貨物的物流信息以Web Service的方式提供給商家服務(wù)器，以便商家和客戶實(shí)時(shí)跟蹤自己的貨物狀態(tài)，以及有利于客戶安排接貨；
　�。�3）承運(yùn)商將貨物運(yùn)送到客戶地址，通知客戶預(yù)備接貨；
　　（4）客戶驗(yàn)貨并確認(rèn)收貨，承運(yùn)商通過移動(dòng)商務(wù)系統(tǒng)或本地網(wǎng)絡(luò)實(shí)時(shí)地將信息傳送回承運(yùn)商服務(wù)器；
　�。�5）承運(yùn)商將客戶確認(rèn)收貨信息（包括承運(yùn)商的證書）通過Web Service的方式實(shí)時(shí)回送給商家，以便商家在第一時(shí)間向支付網(wǎng)關(guān)發(fā)出獲款請(qǐng)求；
　�。�6）商家向支付網(wǎng)關(guān)發(fā)出獲款請(qǐng)求，其中包括承運(yùn)商的證書和承運(yùn)商發(fā)送貨物的track number，支付網(wǎng)關(guān)檢查商家和承運(yùn)商的證書，并以調(diào)用承運(yùn)商服務(wù)器提供的Web服務(wù)驗(yàn)證貨物發(fā)送情況；
　　（7）承運(yùn)商服務(wù)器提供相應(yīng)的貨物狀態(tài)信息查詢服務(wù)，支付網(wǎng)關(guān)獲得相關(guān)確認(rèn)后判定這是一次真實(shí)的交易，然后向銀行發(fā)出放款請(qǐng)求，得到響應(yīng)后支付網(wǎng)關(guān)立即向商家作出獲款響應(yīng)。
　　這樣，整個(gè)交易至此就完全結(jié)束了。
　　而在這個(gè)模型中，承運(yùn)商并不需要像SET協(xié)議里那樣提供完整的加解密、數(shù)字信封、數(shù)字摘要、雙重簽名等操縱，而只需通過注冊(cè)相應(yīng)的Web服務(wù)，然后向支付網(wǎng)關(guān)提供自己的數(shù)字證書就可以了。所以其帶來的系統(tǒng)開銷和網(wǎng)絡(luò)開銷并不太大。
　　最重要的一點(diǎn)是，有這樣的一個(gè)可信賴的第三方承運(yùn)商的參與，我們就可以大大進(jìn)步防范虛假交易和洗錢活動(dòng)的效率。尤其針對(duì)SET協(xié)議有相當(dāng)大的意義，由于信用卡網(wǎng)上支付是SET協(xié)議的最大支持對(duì)象，而通過虛假網(wǎng)上實(shí)現(xiàn)信用卡套現(xiàn)或洗錢的活動(dòng)確實(shí)有些防不勝防，假如采用本文的模型那么實(shí)現(xiàn)這樣的防范將相對(duì)輕易得多。
　　5 結(jié)束語
　　電子商務(wù)安全涉及到方方面面，而其中支付的安全（包括技術(shù)安全和社會(huì)安全）是一個(gè)非常重要的課題。本文僅就SET協(xié)議在提供更好的交易各方利益保護(hù)方面和防范虛假交易方面提出了相應(yīng)的改進(jìn)模式，而其中主要涉及到對(duì)Web Services的應(yīng)用。相信利用Web服務(wù)和分布式網(wǎng)絡(luò)架構(gòu)提出電子商務(wù)新的支付模式和開發(fā)新支付平臺(tái)在不遠(yuǎn)的將來就會(huì)出現(xiàn)，這也將推動(dòng)整個(gè)電子商務(wù)走向新的***。
　　
　　參考文獻(xiàn)：
　　[1]柯新生.網(wǎng)絡(luò)支付與結(jié)算.北京：電子產(chǎn)業(yè)出版社，2004，182-194.
　　[2]International Technical Support Organization，Secure Electronic Transactions：Credit Card Payment on the Web in Theory and Practice，IBM Corporation， 1997， 17-49.
　　[3]蘇成，胡慶鋒，趙飛芙.SET協(xié)議的分析與改進(jìn).計(jì)算機(jī)時(shí)代，2004，（3）：20-21.
　　[4]陳炎，楊庚.基于Web Services的電子錢包系統(tǒng)的分布式解決方案研究.南京郵電學(xué)院學(xué)報(bào)，2005，（1）：42-45.
　　[5]馬強(qiáng)，李燕軍.網(wǎng)絡(luò)安全之GAP技術(shù)研究.
　　[6]林楓.電子商務(wù)安全理論與實(shí)務(wù).北京航天航空大學(xué)出版社.
　　[7]信息安全與技術(shù).中國(guó)信息安全測(cè)試認(rèn)證中心.

【利用Ｗｅｂ服務(wù)架構(gòu)對(duì)網(wǎng)絡(luò)安全支付協(xié)議的改進(jìn)】相關(guān)文章：

一種改進(jìn)的電子支付協(xié)議03-28

利用Ｗｅｂ挖掘技術(shù)加強(qiáng)電子商務(wù)中的知識(shí)治理03-22

利用Directshow進(jìn)行流媒體播放架構(gòu)的研究與實(shí)現(xiàn)03-08

基于可信Ｗｅｂ服務(wù)的電子商務(wù)應(yīng)用集成模式研究03-21

電子商務(wù)個(gè)性化服務(wù)與Ｗｅｂ使用挖掘技術(shù)12-07

利用本錢性態(tài)對(duì)杜邦分析法改進(jìn)芻探11-13

基于802.16d的服務(wù)質(zhì)量架構(gòu)03-07

基于流程組件的面向服務(wù)運(yùn)維架構(gòu)03-07

利用成本性態(tài)對(duì)杜邦分析法改進(jìn)芻探03-20

面向服務(wù)的架構(gòu)（ＳＯＡ）在電子商務(wù)中的應(yīng)用03-22