ＳＥＴ加密技術在電子商務中的應用

[摘要] 安全問題是企業應用電子商務最擔心的問題，而如何保障電子商務活動的安全，將一直是電子商務的核心研究領域。SET是當前Internet上比較常用的加密方法，本文在SET 協議的交易流程基礎上，分析了其安全機制采用的技術和特點。

[關鍵詞] 安全 電子商務 加密技術 SET

一、引言

安全問題是企業應用電子商務最擔心的問題，而如何保障電子商務活動的安全，將一直是電子商務的核心研究領域。作為一個安全的電子商務系統，首先必須具有一個安全、可靠的通信網絡，以保證交易信息安全、迅速地傳遞；其次必須保證數據庫服務器絕對安全，防止黑客闖入網絡盜取信息。

電子商務（E-business）要求顧客可以在網上進行各種商務活動，不必擔心自己的信用卡會被人盜用。在過去，用戶為了防止信用卡的號碼被竊取到，一般是通過電話訂貨，然后使用用戶的信用卡進行付款。現在人們開始使用各種加密技術，提高信用卡交易的安全性，從而使電子商務走向實用成為可能。

二、SET協議

SET是當前Internet上比較常用的加密方法，SET(Secure Electronic Transaction， 安全電子交易)協議是基于信用卡在線支付的電子商務系統的安全協議。

SET協議通過制定標準和采用各種技術手段， 解決了當時困擾電子商務發展的安全問題。由于得到了很多大公司的支持， 它已形成了事實上的工業標準，已獲IETF 標準認可。

SET協議的購物系統由客戶、商家、支付網關、收單銀行和發卡銀行五個部分組成。當持卡人在網上商店選擇了要購買的商品，填寫訂單并選擇付款方式為“在線支付”時，SET協議開始介入工作，它的參與者之間的數據交換過程如圖所示。

持卡人發送給商家一個完整的定單及要求付款的指令。在SET協議中，訂單和付款指令由持卡人進行數字簽名，同時利用雙重簽名技術保證商家看不到客戶的銀行賬號信息；商家接受訂單后，向為持卡人開戶的金融機構發出支付請求；通過支付網關將銀行賬號傳送到收單銀行，再到發卡銀行進行確認；當發卡銀行批準交易后，返回確認信息給商家；商家發送訂單確認信息給持卡人；持卡人計算機上的軟件可記錄交易日志，以備將來查詢；商家給持卡人配送貨物，完成訂購服務，一個購物過程至此結束。

SET協議是適合于B2C模式電子商務的、以信用卡為基礎的支付協議， SET使用多種安全技術來達到安全支付的要求，其中對稱密鑰技術、非對稱加密技術和Hash 算法是核心。

SET采用兩種加密算法進行加密、解密處理，其中密鑰加密是基礎；公鑰加密是應用的核心。密鑰加密用同一個密鑰來加密和解密數據，主要算法是DES；公開密鑰要求使用一對密鑰，一個公開發布，另一個由收信人保存。發信人用公開密鑰加密數據，收信人則用私鑰去解密，主要算法是RSA。

金融交易要求發送報文數據的同時發送簽名數據作為認證。這種數字簽名是一組加密的數字。SET要求用戶在進行交易前首先進行數字簽名，然后進行數據發送。

網上交易過程中必須確認用戶、商家及所進行的交易本身是否合法可靠。SET體系中還有一個關鍵的機構——認證中心(CA)，它根據X.509 標準發布和管理數字證書。SET協議規定CA發給每個持卡人一個數字證書，持卡人選中一個口令，用它對數字證書和私鑰、信用卡號以及其他信息加密存儲。這些與一個支持SET 協議的軟件一起組成了一個SET電子錢包。

金融交易所使用的密鑰必須經常更換，SET使用數字信封來傳遞更換密鑰。其方法是由發送數據者自動生成專用密鑰，用它加密原文，將生成的密文連同密鑰本身一起再用公開密鑰加密，然后傳送出去。收信人在解密后同時得到專用密鑰和用其加密后的密文。

SET協議可以很好地滿足電子商務中對信息的安全提出的四項原則：數據的機密性、完整性、個體識別性、不可抵賴性。

SET協議是針對在線支付而設計的支付協議，而采用“貨到付款方式”、“郵局匯款”等非在線支付方式則與SET協議無關。

三、結語

在電子商務交易過程中，由于SET提供了消費者、商家和銀行之間的認證，確保了交易數據的安全性、完整可靠性和交易的不可否認性等優點，因此成為了目前公認的信用卡或借記卡的網上交易的國際安全標準。

隨著電子商務規模的擴大，網絡欺詐的風險性也在提高，在未來的電子商務中SET協議將會應用的更加廣泛。

參考文獻：

[1]陳兵:網絡安全與電子商務.北京大學出版社，2002，1

[2]書緣工作室:電子商務安全.人民郵電出版社 2001，11

[3]邵兵家劉炯艷馬果:電子商務概論.高等教育出版社2003，8

[4]林楓:電子商務安全技術及應用.北京航空航天大學出版社