基于SET的電子商務安全模型設計

摘要：在分析電子商務主要安全威脅的基礎上，介紹了基于SET的電子商務安全模型和電子支付流程。運用了針對性的安全技術，以消除電子商務活動中的安全隱患。

關鍵詞：電子商務；因特網；安全；SET；電子支付

0 引言

電子商務是指商務流程的電子化，其流程如圖1所示，涉及顧客、商家、認證、物流、銀行五個方面。由于存在降低開銷、拓展市場等多方面的優勢，目前電子商務工程正在全國范圍內迅速發展?，F代電子商務建立在因特網基礎之上，而因特網是一個公用網絡，既不安全，也不可信，使電子商務交易雙方(顧客和商家)都面臨安全威脅。因此實現電子商務的關鍵是要保證商務活動過程中的安全性。

1 電子商務面臨的威脅和安全要求

(1)實體真實性

電子商務以電子方式取代了傳統的面對面溝通和紙張契約，如何保證這種電子貿易實體(顧客和商家)的有效性和真實性則是開展電子商務的前提。否則勢必會產生虛假訂單、貨物冒領、貨款無著落、機密信息失竊等諸多問題。

(2)信息機密性

電子商務作為貿易的一種手段，其信息直接代表著個人、企業的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或可靠的通信方式發送商業報文以達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的，商業防泄密是電子商務全面推廣應用的重要前提。

(3)信息完整性

電子商務簡化了貿易過程。減少了人為的干預，但也帶來如何維護商業信息的完整、統一的問題。數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異；此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此，電子商務系統應充分保證數據在傳輸、存儲等過程中的正確和可靠。

(4)信息不可抵賴性和可鑒別性

信息不可抵賴性要求建立有效的責任機制，防止實體否認其行為；可鑒別性要求能控制使用資源的人或實體的使用方式。

在傳統的紙面貿易中，貿易雙方通過在交易合同、契約或貿易單據等書面文件上的手寫簽名或印章來鑒別貿易伙伴，確定合同、契約、單據的可靠性并預防抵賴行為的發生。在無紙化的電子商務方式下，利用手寫簽名和印章進行貿易方的身份鑒別是不可能的。因此，需要在交易信息的傳輸過程中為參與交易的個人、企業提供可靠的標識；確保原發方在發送數據后不能抵賴，接收方在接收數據后也不能抵賴。

2 電子商務安全技術

電子商務中所有的信息都通過因特網傳輸，這種通信方式雖然以便利和低廉的成本使其具有很大的競爭力，但同時安全問題不可避免地成為了其發展的主要問題。下面探討能夠解決這些問題的核心安全技術。

2.1 電子認證——解決實體真實性問題

電子認證指對顧客、商家等實體的身份進行鑒別，為身份的真實性提供保證。這意味著當顧客、商家等實體聲稱具有某個特定的身份時，鑒別服務就須提供一種方法來驗證其聲明的正確性。

RSA公開密鑰算法具有密鑰自動管理、數字簽名、身份識別等特性，利用RSA可為用戶建立一個提供公開密鑰擔保的可信的第三方認證系統。這個可信的第三方認證系統也稱為CA，CA為用戶發放電子證書，用戶之間(比如網銀服務器和某顧客之間)利用證書來保證雙方身份的合法性。

2.2 加密——解決信息機密性問題

加密技術是最基本的安全技術，其主要功能是提供機密性服務。加密技術包括共享密鑰加密(Secret-Key Cryptography)和公開密鑰加密(Public-Key Cryptography)。電子商務中一般使用公開密鑰加密。

公開密鑰加密使用一對密鑰，一個公開發布，一個由收信者保存。發信人用公開密鑰(Public-Key)去加密，而收信人則用私有密鑰(Private-Key)去解密。通過數學的手段保證加密過程是一個不可逆過程，即只有私有密鑰(Private-Key)才能解密。常用的算法有RSA和ELGamal等。

公開密鑰加密的信息傳輸機制是，商家公開其公開密鑰，而保留其私有密鑰，顧客用公開密鑰對發送的信息加密，安全地傳送給該商家，然后由商家用其私有密鑰解密。

2.3 消息認證——解決信息完整性問題

消息認證是檢驗信息的完整性、信息是否被篡改的技術，通常用雜湊函數實現。單向雜湊函數按其是否有密鑰控制分為兩類。一類有密鑰控制，為密碼雜湊函數，以h(k，m)表示；另一類無密鑰控制，為一般雜湊函數。一般雜湊函數不具有身份認證的功能，只用于檢測接受數據的完整性，它一般與數字簽名結合應用；而密碼雜湊函數，其雜湊值不僅與輸入有關，而且與密鑰有關，因而具有身份驗證功能。雜湊算法有MD5，SHA等。

2.4 數字簽字——解決信息不可抵賴性和可鑒別性問題

日常生活中時常會有在合同上簽名(蓋章)作為H后查證的保證。而在網絡上可以利用報文摘要、數字簽名模擬。具體做法如下。

(1)報文摘要(message digest)

這一加密方法亦稱安全Hash編碼法，由Ron Rivest所設計。該編碼法采用單向Hash函數將需加密的明文“摘要”成一審128bit的密文，這一串密文亦稱為數字指紋(Finger Print)，它有固定的長度。將不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣，這串摘要便可成為驗證明文是否“真身”的“指紋”了。

(2)數字簽名(digital signature)

數字簽名將報文摘要、公開密鑰算法兩種加密方法結合起來使用。在書面文件上簽名是確認文件的一種手段，其作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。

3 基于SET的電子商務安全模型和電子支付流程

針對電子商務中可能的交易安全問題，美國Visa和MasterCard兩大信用卡組織聯合國際上多家科技機構，共同制定了應用于因特網上的以銀行卡為基礎進行在線交易的電子商務安全模型，這就是“安全電子交易”(SET)。

3.1 SET架構

SET架構如圖2所示，由以下部分組成。

SET通信協議：提供私密的付款信息、信用卡認證信息、商家及劃款機構。

持卡人(Card Holder)：使用含SET標準的電子錢包(Electronic Wallet)，輔助持卡人至認證中心(CA)取得信用卡電子證書、產生公鑰及密鑰、存儲與管理電子證書與密鑰、電子證書更新查詢、提供交易時所需的授權與SET協定、管理交易歷史資料等。

發卡單位(Card Issuer)：提供顧客對信用卡的申請與消費的管理，發卡單位須提供持卡人一個電子錢包，由申請人經由WVCW或E-mail到認證中心認證。

劃款機構、付款網關(Payment Gateway)：輔助劃款機構至認證中心(cA)取得信用卡電子證書、產生公鑰及密鑰、存儲與管理電子證書與密鑰、電子證書更新查詢、與收單行交換加密公鑰、提供交易時所需的授權與SET協定、提供交易后劃款、清算及SET協定、與銀行主機連線、報表與歷史資料記錄的產生等。

商家(Merchant Server)：輔助電子商家至認證中心(CA)取得信用卡電子證書、存儲與管理電子證書與密鑰、電子證書更新查詢、與收單行交換加密公鑰、提供交易時所需的授權與SET協定、提供交易后劃款、清算及SET協定、提供交易相關資料記錄、回傳服務等。

認證機構(又稱認證管理中心)：提供持卡人、商家、支付網關的認證服務。

3.2 電子支付流程

在電子交易過程中使用者使用電子現金和商家進行交易。電子現金顧名思義就是可在網絡上流通的現金。使用現金的好處在于顧客可保持隱私，不用像信用卡交易那樣將重要的個人資料泄露出去，再加上顧客大多會在網絡上交易較低價位的產品，這時候現金就比信用卡好用；而且大多數的顧客對于現金的接受程度比信用卡高。所以電子現金將會逐漸成為一股新主流。在SET機制中，每個想要上網消費的顧客都必須在自己的電腦里安裝—個稱為“電子錢包”的軟件，這個電子錢包就像真實生活中的錢包一樣，負責存放顧客向銀行買來的電子現金。圖3是典型的基于SET的電子商務模型。

具體交易步驟如下：

步驟1：顧客向銀行提領電子現金。

步驟2：銀行在驗證了顧客的身份后，對顧客的真實帳戶作相應扣款，并將等值的電子現金存入顧客的電子錢包。

步驟3：當顧客將WWW瀏覽器連接到網絡商家觀看商品并決定要購買某項商品時，他按下了“購買”鍵，商家端的軟件就會將此商品的訂單送給顧客的電子錢包軟件。

步驟4：電子錢包開始啟動管理功能，將訂單上所列的電子現金支付給商家端軟件。

步驟5：商家端在收到顧客送來的電子現金后，將其傳送到銀行去驗證這筆電子現金是否為銀行發行的合法電子現金。

步驟6：如果驗證無誤，銀行會通知商家驗證成功，并將電子現金轉成相對的真實現金金額存入商家的賬戶，商家將顧客所訂的貨品送出，這樣就完成了一筆網絡交易。

3.3 SET特點

SET引入了一套完整的認證體系，其中認證中心(cA)是該體系的重要執行者，SET采用公鑰密碼體制和X.509數字證書標準，提供了顧客、商家和銀行之間的認證。與此同時，SET還明確規定了整套協議中信息流的加密、驗證乃至整個交易的處理過程，確保了交易數據的機密性、完整性和交易的不可否認性，特別是保證了不將顧客銀行卡號暴露給商家，因此它成為了目前公認的信用卡／借記卡的網上交易的國際安全標準。

4 結束語

電子商務是建立在因特網上的一種商業應用，可以低成本實現大規模的商業活動。電子商務是否可以蓬勃發展，完全依賴基于有效安全技術的安全交易架構的建立。目前，SET架構尚存在系統龐大、復雜、牽涉面廣、實施費用高、在一次交易中需要十幾次加解密操作、運行速度慢等諸多問題，有待進一步深入研究。