基于可信第三方的ＳＥＴ協議改進模型的分析與設計

[摘 要] SET協議是電子商務安全協議中最常見的一種，但SET協議本身存在一定的缺陷，需加以改進。 本文通過分析SET協議中存在的不足，提出了一種基于可信第三方的SET協議模型，改進了SET協議的交易流程，提高了電子交易的安全性，原子性和不可否認性。

[關鍵詞] 電子商務 SET協議 可信第三方 信任管理

一、引言

隨著信息技術的發展和完善，電子商務迅速普及。如何在公開的互聯網上保證電子交易雙方傳輸數據的安全、如何進行身份認證及如何完成網上的安全支付等問題成為人們關心的焦點。安全電子交易協議SET在這樣的背景下應運而生，并得到了眾多公司的認可，已形成了事實上的工業標準。但是SET協議并不完善，在實際應用當中暴露出許多問題，如:SET協議缺少行為信任機制，沒有對交易中重要的時間項進行有效地保存，不能滿足商品原子性和確認發送原子性，沒有說明如何解決交易糾紛問題，沒有提及如何安全地保存或銷毀交易產生的數據。現有的SET協議改進研究中沒有就這五方面缺陷提出系統的解決方案。本文提出一個基于可信第三方的SET協議改進模型，對SET協議進行完善和改進。

二、SET協議描述及其缺陷分析

1.SET協議描述。為保證在開放的因特網上進行電子商務的買賣雙方傳輸數據的安全性，Visa和MasterCard兩大信用卡公司于1997年5月聯合推出SET(Secure Electronic Transaction)安全電子交易協議。SET協議是一種面向B2C模式的，針對信用卡在線交易的電子商務安全協議，它通過使用密碼技術和數字證書方式來保證信息的機密性和安全性，目前已獲得了包括IBM，HP，Microsoft等在內的許多大公司的支持。該協議的主要參與方包括:持卡人、商家、發卡行、收單行、支付網關和認證中心。SET協議支付模型如圖1所示:

2.SET協議缺陷分析。盡管SET協議實現了較高的安全性和可靠性，然而SET協議的交易流程仍存在一些缺陷，主要包括以下幾點：

（1)缺少行為信任機制的缺失。據CNNIC調查結果顯示，有半成消費者對網上購物持不信任或不完全信任的態度。毫無疑問，網絡交易中信任的缺位是電子商務進一步發展的最主要障礙。根據Rasmussen和Jansson的觀點，SET原有的安全機制是“硬安全”，而行為信任機制則代表“軟安全”。SET采用加密、認證技術解決了身份信任的問題，但不能解決實體的行為信任問題，也就是交易的“軟安全”不能得到保障。

（2)缺少時間項信息。交易過程中產生的時間項是交易的重要信息，特別是在網絡交易過程中，尤顯得突出。有效地保存時間項信息可以在交易發生糾紛時，提供法律依據，防止否認和抵賴，而SET協議沒有給出相應的服務。

（3)不滿足商品原子性和確認發送原子性。SET交易過程只能保證錢原子性，不能保證發送原子性和商品原子性。也就是說，SET協議不能保證持卡人付款后一定得到商品，也不能保證持卡人得到的商品就是自己所訂購的。

（4)沒有說明糾紛的解決問題。交易一旦出現糾紛，應當如何解決和仲裁，SET協議沒有做出規定。

（5)沒有提及事后處理問題。SET協議沒有提及在交易完成后，如何安全地保存或銷毀此類數據，是否應當將數據保存在消費者、在線商店或收單行的計算機里。這種漏洞可能成為潛在的安全隱患。

三、基于可信第三方的SET協議改進模型的設計

1.改進模型的組成與結構。針對SET協議中存在的缺陷，本文提出一種基于可信第三方的SET協議改進模型，改進模型的組成與結構如圖2所示：

該模型將原SET協議中的主要參與方劃分為三個域：發卡行域、收單行域和可信第三方域。其中可信第三方域是一個第三方平臺，它包括認證中心CA、記錄存儲服務器RSS、信任服務中心TSC、支付網關PG、仲裁機構AO這五個組成部分。

2.改進模型中可信第三方平臺的設計。改進模型中的可信第三方平臺由認證中心CA、記錄存儲服務器RSS、信任服務中心TSC、支付網關PG和仲裁機構AO五個部分組成，具體設計如下：

（1)認證中心CA（Certificate Authority）。改進方案中的CA實體仍是原SET協議中的認證中心CA，是整個交易認證的核心部分，主要負責產生、分配并管理數字證書，用于交易實體的身份認證。在這里CA在提供原有服務的基礎上增加一個為交易提供數字時間戳服務（DTS：Digital Time Service）的功能，彌補SET協議中缺少時間項信息的不足。

（2)記錄存儲服務器RSS（Record Storage Server）。記錄存儲服務器RSS是可信第三方提供的一個專門存放交易記錄數據的服務器。

RSS主要實現三個功能:①將交易過程中產生的交易記錄分類保存于可信第三方的專用服務器中，而不是持卡人或商家的終端中，避免這些交易記錄信息受到潛在的攻擊。②為信任服務中心TSC的信任評價計算提供歷史交易依據;③為仲裁機構AO提供調解和仲裁的證據。

（3)信任服務中心TSC（Trust Service Center）。TSC是可信第三方中一個專門為持卡人提供可信任性服務的機構。TSC在交易發生之前，根據RSS中商家的歷史交易記錄，對交易的安全性進行分析，并計算出此次交易的信任值發送給持卡人，供其參考和選擇是否與該在線商家進行本次交易。

TSC在為持卡人提供可信任性服務，彌補了SET協議在“軟安全”——行為信任機制上的缺失，使消費者得到更多的保證措施，對電子商務更加信賴，更加充滿積極性；同時也約束了商家的行為，商家只有誠信交易，才能建立自己的高信任度，才能獲得更多的潛在顧客和利潤，從而形成良性的電子商務環境。

（4)支付網關PG（Payment Gateway）。支付網關位于Internet和傳統的銀行專用網之間，既是銀行的對外接口，又起到保護銀行專用網的作用。

它主要負責處理支付卡的授權和支付，同時能夠與收單行的交易處理機通信，還需要從認證中心獲取相應的數字證書（包括簽名證書和交換密鑰證書）。除此之外，還要根據需要，按照商家的發貨等待時間和仲裁時間（如果發生糾紛）通知發卡行設立臨時賬戶，并告知其何時進行轉賬。

（5)仲裁機構AO（Arbitration Organization）。當交易發生異議，如持卡人在約定的送貨期后沒有得到商品，或者商家提供的商品不符合標底標準，或消費者故意說質量有問題而拒不接收商品，對商家進行惡意敲詐等非正常情況發生，需要調解和仲裁的，則由AO介入，進行調解和仲裁。

四、基于改進模型的SET協議交易流程的設計

改進后的SET協議具體流程設計如下：

1.持卡人在商家的網站上選擇商品。

2.持卡人發送預購買信息給可信第三方的TSC，TSC計算本次交易的商家信任值并反饋給持卡人。

3.如果持卡人確定與對方交易，填寫購物清單，其中包括一些必要選項，如:發貨目的地，所購商品及數量等，核對后提交清單。

4.商家根據商品種類、數量、性質，發貨目的地及自身的運輸能力等物流情況計算送貨等待時間Tim1。

5.商家將時間信息Tim1附加在支付請求信息中發送給支付網關和持卡人。

6.支付網關驗證交易雙方的證書，確認雙方的合法身份后將持卡人的支付信息、支付指令、商家的支付請求（含Tim1項）發送到發卡行。

7.發卡行收到支付信息后，不是立即將持卡人的購物款項劃入商家在收單行的賬戶，而是將此款項劃入并凍結在一專門的臨時賬戶，然后通知商家的收單行，款項已經扣除，可以送貨。

8.收單行得到發卡行的通知后，即通過支付網關通知商家可以送貨。

9.商家收到通知后，向持卡人發送商品。

10.持卡人如果在Tim2（Tim2=Tim1+2）天內沒有提出異議，即認為持卡人已經收到滿意的商品，則發卡行自動將臨時賬戶中的貨款劃入商家在收單銀行的賬戶上，并加蓋數字時間戳，再保存此次有效交易信息于RSS中；然后收單行通過支付網關通知商家款項已經到位。

11.持卡人收到商品后，如果對收到的商品有異議，那么必須在Tim2天內向商家和支付網關發送退貨和取消此筆交易的請求信息。支付網關通知發卡行將臨時賬戶中的貨款再推遲到Tim3（Tim3=Tim2+Tim’，其中Tim’=商家答復時間+AO仲裁時間）天后劃入商家在收單行的賬戶中，然后等待商家的答復。

12.商家收到持卡人的退貨信息后，必須在三天內答復。如果同意，則向持卡人發送同意退貨的信息。持卡人退貨。商家收到退貨后，將退貨確認信息通過支付網關轉發給發卡行。發卡行將臨時賬戶中的此筆款項劃回持卡人的賬戶，并加蓋時間戳，再保存該交易信息于RSS中；然后給商家和持卡人發送沖賬成功的信息，從而完成退貨操作。

13.商家如果發回不同意退貨的信息，則支付網關通知發卡行繼續凍結臨時賬戶中的貨款，由持卡人舉證，仲裁機構AO進行仲裁。

14.如果仲裁結果認為商家提供的商品確實有質量問題，則在確認持卡人把商品退還給商家后，將仲裁結果先發送到支付網關，再通知發卡行將臨時賬戶中的此筆款項劃回持卡人的賬戶，并加蓋時間戳，保存該交易信息于RSS中；然后給商家和持卡人發送沖賬成功的信息，從而完成退貨操作。

15.如果仲裁結果認為商家提供的商品不存在質量問題，支付網關收到仲裁結果后通知發卡行將臨時賬戶中的此筆款項劃入商家在收單行的賬戶中，并加蓋時間戳，以證明此筆業務發生的時間，再保存該交易信息；然后通知持卡人和商家劃款成功。

從以上流程可以看出，基于改進模型的SET協議可以保證持卡人付款后一定得到自己所要的商品，也可以避免持卡人對所收到的商品進行抵賴，即滿足了協議的原子性。

五、結語

本文針對SET協議中在安全性、可靠性等方面所存在的缺陷，提出了一種基于可信第三方的SET協議改進方案。改進方案的可信第三方平臺中的認證中心CA增加了時間戳服務，使交易數據具有不可抵賴性；記錄存儲服務器RSS為交易數據提供專門的存儲介質，提高數據的安全性；信任服務中心TSC的交易行為可信度進行評估，彌補了SET協議的行為信任機制；支付網關PG相當于銀行的對外接口，起到隔離和保護銀行專用網的作用；仲裁機構AO為糾紛的出現提供解決途徑。設計了一個基于可信第三方的SET協議的交易流程，有效地提高在線交易的安全性、原子性和不可否認性。

參考文獻:

[1]Visa and Master Card: SET Specification Books， 1997～05

[2]王 沁:基于消費者感知的網絡交易信任機制研究[D]．浙江大學管理學院，2005