ＷＡＰ網絡環境下基于ＳＥＴ協議的電子支付的分析

[摘 要] 電子支付是電子技術和電子商務發展的產物。當前國內移動支付主要是由移動運營商參與，銀行并不是主導，安全問題仍是移動支付發展的一大瓶頸，而 SET協議是針對歐美國家廣泛使用信用卡的情況而制定的網上安全交易的協議，因此，本文把兩者結合在一起，針對電子支付中消費者權益保護的現狀，提出安全保護網絡消費者權益的對策，分析了SET協議下的電子支付方式，具有重大意義。

[關鍵詞] 電子支付 SET協議 WAP 數字證書

移動通信和Internet是通信業發展最快的兩個領域，兩個領域的結合愈來愈緊密，催生了新的電子商務支付方式，即移動支付。利用SET協議在無線通訊環境下應用的可行性和優越性，可以確保在移動支付的交易中保證交易過程的安全性。本文建立了一個支持移動終端的SET協議模型——優化的電子錢包。解決了電子錢包客戶端和電子錢包服務器端在無線環境下的安全連接、證書保存和身份認證等問題。該策略降低了對持卡人設備和網絡傳輸速度的要求。

一、WAP的網絡架構

WAP網絡架構由3部分組成，即WAP網關、移動終端和WAP源服務器。WAP網關起著“翻譯”協議的作用，是聯系GSM網和Internet的橋梁；移動終端為用戶提供了上網用的微瀏覽器以及信息命令的輸入方式；WAP源服務器存儲大量信息，以供移動終端用戶訪問瀏覽和查詢。

終端用戶鍵入要訪問的WAP源服務器的URL后，WAE代理根據命令產生格式化請求，進行壓縮解碼后發送給WAP網關，WAP網關將請求解碼，由WAP協議格式轉換為Internet協議格式，然后發送給包含對應請求內容的WAP源服務器。最后WAP網關將服務器返回的內容壓縮、處理成二進制流，并返回到客戶的移動終端屏幕上。

二、傳統電子錢包的局限性

SET協議沒有定義如何設計安裝在持卡者端的應用軟件，目前應用的電子錢包將全部功能集中在持卡者計算機上，該軟件能夠完成這些需要的功能，但存在一定的局限性。主要存在的問題是:

1.對持卡人來說，交易之前需要下載安裝電子錢包軟件，簡便性不夠。

2.電子錢包集成的功能較多，軟件較大，對非PC設備的應用有局限性。

3.數字證書等重要信息存放在個人計算機上，容易引發安全隱患。

4.處理支付流和交換數據對網速要求較高，不適于SET協議應用的擴展。

三、電子錢包的優化策略及電子錢包的模型

由于SET協議中電子錢包的局限性，我對傳統的電子錢包進行優化， 優化后的電子錢包體系結構如圖1所示。主要特點是：將付款請求和與其它參與實體的交易過程處理、維護賬戶信息、交易記錄等功能分成兩部分，分別在移動終端和遠程錢包服務器中實現。將大部分處理功能放在錢包服務器端，移動終端只需要發出付款申請和接收處理信息。這個方案大大減輕了移動終端處理壓力，可以考慮利用此方案改進SET協議，克服傳統SET協議中電子錢包的局限性。

基于SET協議的電子錢包模型中，電子錢包接口安裝在WAP終端，服務器錢包代表持卡人與其他SET實體(商家、支付網關、CA)進行通訊，WAP終端和服務器錢包之間采用WAP的WTLS和SSL安全協議，實現兩者之間的安全通訊。

四、總結

本文研究WAP協議的網絡架構，分析了SET協議在WAP通訊環境下應用的可行性。將傳統的電子錢包進行了優化，并把該優化策略的可行性進行分析，克服了WAP移動終端內存小、處理能力低和無線網絡帶寬窄等局限性，將SET協議的使用范圍擴展到無線環境。對SET協議新的參與者電子錢包服務器和客戶端之間的安全連接、證書保存和身份認證方式進行了討論，構建了一個支持借記卡的基于SET協議的電子錢包模型。

參考文獻:

[1]曹建:WAP編程與開發實例教程[M].北京:電子工業出版社，2001

[2]劉二軍 計曉云 喻 東:一種SET協議中持卡者端的實現策略[J].計算機工程， 2003，29(5):64～66

[3]梁 晉:電子商務中安全電子交易技術的研究[D].西安交通大學博士學位論文. 2000

[4]劉玉莎等:公鑰基礎設施在網絡安全中的研究與應用[J].計算機工程與應用，2000， 3:133～136