ＳＥＴ構(gòu)筑安全電子商務(wù)

[摘要] SET(Secure Electronic Transaction，安全電子交易)協(xié)議對電子交易的各方進(jìn)行嚴(yán)格的身份認(rèn)證，對交易信息進(jìn)行加密，能夠確保電子商務(wù)的安全，是安全電子商務(wù)的理想實(shí)現(xiàn)形式。本文主要對SET系統(tǒng)的組成、關(guān)鍵技術(shù)以及交易流程進(jìn)行了詳細(xì)的論述，并進(jìn)行了安全性分析。

[關(guān)鍵詞] 電子商務(wù)SETCA數(shù)字簽名數(shù)字信封數(shù)字證書

電子商務(wù)是指企業(yè)通過企業(yè)內(nèi)部網(wǎng)、外部網(wǎng)以及Internet與企業(yè)的職員、客戶、供銷商以及合作伙伴按照一定的標(biāo)準(zhǔn)開展的商務(wù)活動。電子商務(wù)是建立在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)上的，要保證其安全性，就必須保證信息流和資金流的安全傳輸，以及在網(wǎng)上交易時(shí)使用的安全的身份認(rèn)證體系。

SET是一個(gè)在Internet上實(shí)現(xiàn)安全電子交易的國際協(xié)議和標(biāo)準(zhǔn)，是以信用卡支付為基礎(chǔ)的網(wǎng)上電子支付系統(tǒng)規(guī)范，它使用加密算法來保證數(shù)據(jù)的保密性，使用HASH算法來保證數(shù)據(jù)的完整性，使用數(shù)字簽名來實(shí)現(xiàn)身份認(rèn)證和防抵賴。SET是安全電子商務(wù)發(fā)展的方向。

一、安全電子商務(wù)系統(tǒng)結(jié)構(gòu)

SET系統(tǒng)實(shí)際上是一個(gè)支付系統(tǒng)，它主要由持卡人、商家、發(fā)卡行、收單行、支付網(wǎng)關(guān)以及認(rèn)證機(jī)構(gòu)六個(gè)部分組成。其基本構(gòu)成如圖所示:

持卡人是指使用信用卡或借記卡進(jìn)行網(wǎng)上消費(fèi)的客戶。他要成為網(wǎng)上交易的消費(fèi)者的前提是:向發(fā)卡行申請到銀行卡，并且需要認(rèn)證機(jī)構(gòu)CA發(fā)給數(shù)字證書。持卡人通過電子錢包來進(jìn)行網(wǎng)上交易。電子錢包具有發(fā)送/接收信息、存儲密鑰、進(jìn)行認(rèn)證、更改密碼等功能。

商家是網(wǎng)上交易的經(jīng)營者。商家要進(jìn)行網(wǎng)上經(jīng)營活動，他必須由收單行進(jìn)行審定和信用評估，開設(shè)帳戶，然后由收單行所委托的CA發(fā)給數(shù)字證書。商家的網(wǎng)上經(jīng)營活動需要具有與持卡人交易、與支付網(wǎng)關(guān)通訊、進(jìn)行相關(guān)認(rèn)證以及存儲密鑰的應(yīng)用軟件支持。

發(fā)卡行是持卡人申請銀行卡的銀行，它給持卡人提供支付工具以及銀行信用。

收單行是商家開設(shè)帳戶的銀行，進(jìn)行網(wǎng)上交易后，商家的經(jīng)營收入應(yīng)該劃拔到收單行上商家的帳戶上。收單行負(fù)責(zé)處理支付授權(quán)的請求以及銀行之間的結(jié)算。

認(rèn)證機(jī)構(gòu)即CA是負(fù)責(zé)確認(rèn)電子商務(wù)活動中各方的資信狀況的第三方中立組織，它通過給合法用戶發(fā)放數(shù)字證書來確認(rèn)身份，保證電子商務(wù)的安全。

支付網(wǎng)關(guān)是為了保護(hù)電子商務(wù)中的銀行數(shù)據(jù)安全而設(shè)的，是Internet與銀行專用網(wǎng)之間的接口，電子商務(wù)活動中所發(fā)生的支付信息通過支付網(wǎng)關(guān)進(jìn)入到銀行專用網(wǎng)系統(tǒng)，完成銀行間的結(jié)算。支付網(wǎng)關(guān)的安全性至關(guān)重要。

二、SET關(guān)鍵技術(shù)

SET協(xié)議要保證網(wǎng)上交易的安全，需要對交易參與者進(jìn)行身份認(rèn)證，并且對交易信息進(jìn)行加密保護(hù)。在整個(gè)交易過程中需要用到密碼算法技術(shù)，其中主要的有對稱密鑰算法、公鑰算法和HASH算法。

1.對稱算法:對稱算法是用同一個(gè)密鑰進(jìn)行加、解密的算法。SET缺省使用的是分組算法中的DES算法。DES算法加解密速度快，但是不好實(shí)現(xiàn)密鑰的安全傳遞。

2.公鑰算法:公鑰算法使用兩個(gè)不同的密鑰對數(shù)據(jù)進(jìn)行加、解密，在這兩個(gè)密鑰中，一個(gè)是對外公布的，稱為公鑰；另外一個(gè)是需要持有人安全保護(hù)的，稱為私鑰。用公鑰加密的數(shù)據(jù)只能用私鑰解密，而用私鑰加密的數(shù)據(jù)只能用公鑰進(jìn)行解密。

公鑰算法的優(yōu)點(diǎn)是密鑰的分發(fā)不用加密，但是其加解密速度慢，不適合大數(shù)據(jù)量加解密。SET中使用RSA算法。

3.HASH算法:HASH算法的主要目的是生成文件、消息等數(shù)據(jù)的摘要，以進(jìn)行消息的身份驗(yàn)證，保證數(shù)據(jù)的完整性。HASH函數(shù)需具有實(shí)用、不可預(yù)見和不可逆等特點(diǎn)。SET使用的HASH函數(shù)是SHA——1。

在以上三種關(guān)鍵技術(shù)的應(yīng)用過程中，要用到數(shù)字簽名、數(shù)字信封和數(shù)字證書三個(gè)術(shù)語:

(1)數(shù)字簽名:把要發(fā)送的信息生成的摘要，用發(fā)送者的私鑰進(jìn)行加密后形成數(shù)字簽名信息。發(fā)送者把數(shù)字簽名附在信息后面發(fā)送給對方，接收方得到原始信息后，用同樣的方法生成摘要，與使用發(fā)送者的公鑰解密后的摘要進(jìn)行比較，如果一致，則可以確定信息是對方發(fā)送的，而且并沒有被篡改。

(2)數(shù)字信封:使用數(shù)字信封的主要目的是為了傳遞對稱算法的密鑰。當(dāng)一方生成了隨機(jī)的對稱算法的密鑰后，用對方的公鑰進(jìn)行加密，形成數(shù)字信封。接收方收到數(shù)字信封后，用自己的私鑰解密后得到對稱算法的密鑰，就可以用它進(jìn)行數(shù)據(jù)的加解密運(yùn)算了。

(3)數(shù)字證書:數(shù)字證書是證書使用者的“電子身份證”，它是由可信賴的第三方機(jī)構(gòu)——CA頒發(fā)的，可以提供足夠的信息證明公鑰持有者身份的合法性的電子文件。數(shù)字證書內(nèi)包含持有者的公鑰、詳細(xì)個(gè)人信息的摘要，以及頒發(fā)機(jī)構(gòu)的數(shù)字簽名。

SET交易過程綜合運(yùn)用了以上所述的技術(shù)，以保證交易過程中所有信息的保密性、完整性和可靠性。

此外，在SET交易流程的每一步，都需要用到證書對交易信息的來源進(jìn)行驗(yàn)證，所以證書管理對SET安全性是非常重要的。

三、SET交易流程

SET交易的流程主要包括持卡人注冊申請證書、商家注冊申請證書、購買請求、支付認(rèn)證和獲取付款五個(gè)步驟。

1.持卡人注冊申請證書:持卡人在參加安全電子交易前，必須向CA申請數(shù)字證書來證明持卡人合法可信賴的身份。申請過程如下:

(1)持卡人啟動擁有的電子錢包，向CA發(fā)送請求，CA收到請求后，把自己的證書發(fā)給持卡人。

(2)持卡人收到CA的響應(yīng)后，檢驗(yàn)CA的有效性，然后保存有效的CA的證書。電子錢包產(chǎn)生注冊表請求信息，用隨機(jī)產(chǎn)生的對稱加密密鑰加密后，連同包含對稱密鑰以及持卡人賬號信息的數(shù)字信封發(fā)送給CA。

(3)CA獲得對稱密鑰以及賬號信息后，解密注冊表請求信息，把請求的發(fā)卡行注冊表信息以及CA證書發(fā)送給持卡人。

(4)持卡人驗(yàn)證CA的有效性，然后進(jìn)行以下工作：生成一對簽名密鑰，填寫注冊表；生成一個(gè)CA產(chǎn)生證書用的隨機(jī)數(shù)；對注冊表進(jìn)行簽名；產(chǎn)生CA加密響應(yīng)信息用的以及加密注冊信息用的對稱密鑰，并制作數(shù)字信封。把以上信息發(fā)送給CA。

(5)CA接收到信息后，獲得持卡人的注冊信息，與發(fā)卡行進(jìn)行校驗(yàn)，如果校驗(yàn)正確，CA給持卡人發(fā)放證書。

(6)持卡人接收信息后，驗(yàn)證CA的簽名信息，如果正確，則獲取證書并保存以用于進(jìn)行網(wǎng)上電子交易。

2.商家注冊申請證書：商家要進(jìn)行電子商務(wù)活動，同樣需要申請證書。商家申請證書的過程與持卡人的申請過程類似。

3.購買請求。

(1)持卡人給商家發(fā)送請求，商家為請求分配唯一交易標(biāo)識號，并進(jìn)行數(shù)字簽名，然后把響應(yīng)信息以及商家和支付網(wǎng)關(guān)的證書發(fā)送給持卡人。

(2)持卡人驗(yàn)證商家和網(wǎng)關(guān)的證書以及響應(yīng)信息的簽名，產(chǎn)生訂單信息和支付命令，并進(jìn)行雙重簽名，用隨機(jī)對稱密鑰進(jìn)行加密，然后用支付網(wǎng)關(guān)的公鑰對持卡人賬號及對稱密鑰進(jìn)行加密，把加密后的訂單信息和支付命令發(fā)給商家。

(3)商家驗(yàn)證持卡人的證書，獲得訂單信息，并把支付命令傳給支付網(wǎng)關(guān)。商家給持卡人響應(yīng)信息，并處理訂單服務(wù)。

(4)持卡人確認(rèn)響應(yīng)信息并保存。

4.支付認(rèn)證：商家獲取訂單信息后，向支付網(wǎng)關(guān)確認(rèn)持卡人具有支付能力后，向持卡人發(fā)貨。確認(rèn)過程如下:

(1)商家產(chǎn)生授權(quán)請求，加密后連同持卡人的支付命令發(fā)送給支付網(wǎng)關(guān)。

(2)網(wǎng)關(guān)確認(rèn)商家授權(quán)請求以及持卡人支付命令的有效性，再檢驗(yàn)授權(quán)請求的交易號是否與支付命令中的一致，然后向發(fā)卡行發(fā)授權(quán)請求。網(wǎng)關(guān)給商家返回響應(yīng)信息。

(3)商家確認(rèn)網(wǎng)關(guān)身份，獲取響應(yīng)信息，保存付款標(biāo)志和授權(quán)響應(yīng)。處理訂單。

5.獲取付款。

(1)商家給持卡人送貨，處理完訂單后，向支付網(wǎng)關(guān)發(fā)出支付請求，把來自網(wǎng)關(guān)授權(quán)響應(yīng)信息中的付款標(biāo)志加密后發(fā)送給支付網(wǎng)關(guān)。

(2)網(wǎng)關(guān)確認(rèn)商家身份，確認(rèn)付款請求和付款標(biāo)志，并通過金融網(wǎng)絡(luò)向發(fā)卡行發(fā)出支付請求。金融網(wǎng)絡(luò)把貨款轉(zhuǎn)入收單行的商家?guī)簟＞W(wǎng)關(guān)給商家返回付款響應(yīng)。

(3)商家確認(rèn)響應(yīng)來源，保存響應(yīng)信息以備對賬用。

從SET交易流程可以看到，SET在交易的每一個(gè)步驟都對信息的來源進(jìn)行驗(yàn)證，并進(jìn)行加密保護(hù)，所以SET能夠很好地保證電子交易的真實(shí)性、保密性、防抵賴性和不可更改性。

四、結(jié)束語

SET的高度安全性是建立在對交易各方的認(rèn)證，以及對所有信息的加解密的基礎(chǔ)上的，因此它的實(shí)現(xiàn)需要龐大的軟硬件系統(tǒng)的支持，銀行、商家和客戶都需要投入資金、改造系統(tǒng)，所以SET的推廣應(yīng)用還需要一個(gè)過程。

參考文獻(xiàn):

[1]SET Secure Electronic Transaction Specification，MasterCard VISA

[2]《應(yīng)用密碼學(xué)》，Bruce Schneier，機(jī)械工業(yè)出版社

[3]William Stallings:《網(wǎng)絡(luò)安全要素—應(yīng)用與標(biāo)準(zhǔn)》，人民郵電出版社

[4]Andrew Nash等著:《公鑰基礎(chǔ)設(shè)施（PKI）實(shí)現(xiàn)和管理電子安全》，清華大學(xué)出版社

本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。