基于ＳＥＴ的電子商務的安全協議的分析

摘要：研究SET協議及其幾種改進方案，分析其優點，同時指出存在的一些缺陷及不足。第三方支付平臺是目前網上支付的發展趨勢，并得到了較為廣泛的運用。在第三方支付平臺的啟示下，SET協議將會有更好、更完善的改進方案，從而促進電子商務的發展。

關鍵詞：電子商務；SET協議；TIP；安全性；

中圖分類號：F713．36

文獻標識碼：A

一、引言

電子商務安全協議是完成信息安全交換的共同約定的邏輯操作規則，是保證網上交易的機密性、數據完整性、身份的合法性和抗否認性的重要技術，協議是否完備成為它能否提供安全保障的關鍵。為了促進電子商務的發展，保障電子商務的安全，Internet電子商務安全協議的研究已成為熱點。

SET(Secure Electronic Transaction)協議是VisaMasterCard聯合其他一些大公司一起推出的基于開放網絡的以信用卡為基礎的電子商務協議。這個協議得到了CTE、IBM、Microsoft、Netscape等大公司的支持。但是，SET涉及的交易參與主體較多，從而導致協議比較復雜。目前SET協議的改進方案主要有：對SET協議進行簡化、對SET協議進行擴展、以及安全控制分級模型等等。這些改進方案或者在增加SET安全性的同時降低了SET的執行效率，或者在提高了SET的執行效率的同時減弱了SET的安全性。而且SET不適合非數字商品交易局限性并沒有根本解決。筆者在研究SET及其幾種改進方案優缺點時，提出了在SET中引入TIP的思想，以改善SET協議的不足，使電子商務安全協議朝著高安全性、高效率的方向發展。

二、SET描述及安全性分析

(一)SET協議的描述

SET安全電子交易協議是一種基于消息流的協議。SET協議主要是為了解決用戶、商家和銀行之間通過信用卡在線支付而設計的，以保證支付信息的機密、支付過程的完整、持卡人的合法身份以及可操作性。SET中的核心技術主要有公開密鑰加密、數字簽名、數字信封、數字證書等。

SET協議的工作原理如圖所示：

(二)SET協議的安全性分析

SET協議主要通過使用密碼技術和數字證書方式來保證信息的機密性和安全性，它實現了電子交易的機密性、數據完整性、身份的合法性和不可否認性。 機密性(Confidentiality)在SET協議下，客戶將支付信息PI和訂單信息OI進行雙重簽名商家解密后得到OI，銀行解密后得到PI，從而避免了商家訪問客戶的支付信息。

數據完整性(Data Integrity)SET協議通過使用Hash函數來保證數據完整性。報文發送后，Hash函數將為之產生一個惟一的報文摘要值，一旦報文中包含的數據被篡改，該值就會改變，從而被檢測到，這樣就保證了信息的完整性。 身份驗證(Verification of Identity)身份認證，是電子商務中非常重要的環節，SET協議使用數字證書來確認商家、持卡客戶、受卡行和支付網關的身份，為網上交易提供了一個完整的可信賴的環境。

不可否認性(Non－repudiation of Disputed char－ges)SET協議中數字證書的發布過程也包含了商家和客戶在交易中存在的信息，因此，如果客戶發出了一個商品的訂單，在收到貨物后它不能否認發出這個訂單，同樣，商家以后也不能否認收到過這個訂單。

(三)SET協議的缺陷與不足

SET是一個完備的電子交易流程，較好地解決了基于信用卡基礎上的電子交易各方之間復雜的信任關系和安全連接，確保了電子交易中信息的真實性、保密性、防抵賴性和不可更改性。但是SET協議在實際運用中并不成功，它存在著一些不足，主要表現在以下幾個方面：

1．SET協議非常復雜，成本很高，處理速度慢。SET交易過程需多次驗證電子證書和數字簽名，整個交易過程可能要花費很長時間，客戶沒有足夠的耐心等待長時間的交易過程，從而影響了SET協議的廣泛應用。

2．SET協議只滿足“錢原子性”，而不滿足“商品原子性”及“確認發送原子性”。

即當商家從支付網關得到客戶正確支付后，SET協議不能保證商家一定會發貨給客戶，也不能保證發送給客戶的商品就是客戶訂購的商品。

3．在SET協議下，客戶的支付指令雖通過雙重簽名加密，理論上商家不可解密，但客戶的支付指令(含信用卡號、密碼)的信息仍然是由相對而言信譽并不可靠的網上商戶轉發給銀行，仍存在著安全隱患，而且這樣也容易引起客戶心理上的不放心。

三、SET協議的幾種改進方案

(一)對SET協議進行擴展

在電子商務交易過程中，網絡糾紛層出不窮，這就需要對重要的數據進行保存。擴展的SET協議通過引入新的存儲機制，將重要的數字保存在交易參與者之外的機構，這就是ESET(Extended SET)協議。其流程如圖所示。

圖中的ESI(Extended Storage Institution)即為設置的專門的存儲機構，在ESET交易的過程中的第4、5、8步，ESI對重要的信息進行了第三方保存，這些保存的數據在產生糾紛時是可以作為證據采用的，因而可以避免一些糾紛中的取證難的問題。但是這種改進方案在本來就很復雜的SET協議上增加了新的環節，使協議的處理速度和執行效率進一步降低。

(二)安全控制分級模型

安全控制分級模型的基本原理就是將SET的安全控制分為不同的級別，每種級別的安全性不一樣。不同的消費者可以根據不同的交易情況和自身需求來選擇不同的安全級別。如果消費者所購商品的交易額較小，他對銀行、商家又充分的信任，為了提高交易速度，他就可以選擇安全級別較低的交易方式；如果消費者所購商品的交易額較大，為了確保交易的安全，他就可以選擇安全級別較高的交易方式。

級別越低，安全性就越差，但加解密的次數就少，完成整個SET交易的速度快、效率高；反之，級別越高，安全性就越高，其加解密的次數就多，就越復雜，完成整個SET交易的速度就慢，效率就低。

安全控制分級模型是從具體的實際出發，根據交易的性質、交易額的大小以及消費者對交易的效率和安全等方面的要求，來選擇不同的安全級別，較好地滿足了不同的消費對象。具有靈活性、實用性、可控性和操作容易等特點。但是這種方法只是一種權宜之計，并不能從根本上解決SET協議的缺陷。隨著網絡欺詐風險的不斷增加，網上交易對電子商務安全協議的要求越來越高，SET協議需要向更安全，更實用的方向發展。

(三)基于單向身份認證的安全電子交易協議SETBOC

SETBOC協議采用單向身份認證的方式簡化了SET協議，同時保證了協議的安全性、交易各方私有信息的保密性。如圖所示：

在傳統的SET協議中，證書交換采用M→C→M→P方式，這種方式需要至少13次的驗證證書和數字簽名；而SETBOC中的證書交換流程采用了M→C→P方式，在這種單向認證方式下，僅需要7次驗證證書和簽名，提高執行速度大約2．1倍以上，大大地提高了工作效率。在SET協議中采用了雙向簽名來保證支付信息PI和訂單信息OI的安全性，但數據還是要經過不安全的地方。而在SETBOC中，客戶把支付信息PI發送給支付網關P，將訂單信息OI發送給商家M，cedi保證了OI和PI的安全。

與SET協議相比，SETBOC協議的安全性和執行效率有了很大地提高，但SETBOC協議仍有一定的局限性。對于數字商品的交易，SETBOC協議在商家收到支付網關的付款成功的消息后，將數字產品的加密密鑰發送給顧客，顧客再用該密鑰解密從而得到數字產品。但對于非數字產品，SETBOC協議卻不能保證“商品原子性”及“確認發送原子性”。即當商家從支付網關得到客戶正確支付后，SET協議不能保證商家一定會發貨給客戶，也不能保證發送給客戶的商品就是客戶訂購的商品。

四、TIP在電子商務安全協議中的應用

(一)TIP思想的引入

在電子商務的交易中，從事交易的買賣雙方由于信息的不對稱，使雙方對彼此的商業信息處于非充分了解的狀態，這就使得網上交易的開展充滿了風險和不確定性。這類似于國際貿易中的商務活動。在網上虛擬的市場中進行交易的買賣雙方與國際貿易中來自不同國家的交易雙方類似。在國際貿易中，為了建立國際貿易交易雙方的信任關系，形成了銀行信用為中介的信用證項下的貿易方式，從而建立交易雙方的基本信用。

由于電子商務的交易環節類似于國際貿易的交易過程，我們完全可以借鑒國際貿易中信用證方式下交易的成功經驗，在網上交易的商家和消費者之間做一個信用的中轉，從而在一定程度上緩解彼此對雙方信用的猜疑，增加對網上購物的可信度，這就是第三方支付平臺——TIP(Trusted Third Party)的基本思想。

(二)TIP的優勢

TTP服務的推出有以下幾點優勢：

(1)TTP采用了與眾多銀行合作的方式，同時提供多種銀行卡的網關接口，從而大大地方便了網上交易的進行，對于商家來說，不用安裝各個銀行的認證軟件，從一定程度上簡化了費用和操作；

(2)TTP作為中介方，可以促成商家和銀行的合作。對于商家TIP平臺可以降低企業運營成本，同時對于銀行，可以直接利用第三方的服務系統提供服務，幫助銀行節省網關開發成本；

(3)TTP平臺能夠提供增值服務，幫助商家網站解決實時交易查詢和交易系統分析，提供方便及時的退款和終止支付服務；

(4)TIP平臺可以對交易雙方的交易進行詳細的記錄，從而防止交易雙方對交易行為可能的抵賴，同時也為在后續交易中可能出現的糾紛問題提供相應的證據。

總之TTP平臺是當前突破支付安全和交易信用雙重問題中較理想的解決方案。

五、結束語

SET協議位于網絡的應用層中，它不僅規范了整個商務活動的流程，而且制定了嚴格的加密和認證標準。SET協議安全性較好，已經成為網上交易安全通信協定的產業標準。但SET的證書格式比較復雜，使用成本高，而且其安全性在某些方面還存在著一些缺陷，在實際應用中并不理想。TTP平臺是目前網上支付的發展趨勢，而且在實際運用過程中，TTP平臺也顯示出強大的生命力。目前比較知名的支付平臺有北京的首信易支付，深圳的NPS支付系統，阿里巴巴的支付寶體系等等。如果在SET技術中加入TTP平臺的思想，不但可以大大地提高電子商務的安全性，也可以簡化SET過程中繁瑣的認證工作，提高執行效率，而且使得非數字商品的交易同數字商品一樣，也可以滿足商品交易的原則性。

(責任編輯：席曉虹)

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。