關于SET協議流程與算法模型的教學探討

姜正濤 王彤

摘 要：SET協議是電子商務安全交易的重要協議，結合信息安全課程建設的實踐，設計了SET協議教學內容的教學目標，從學生易于理解的協議流程講解入手，過渡到SET協議流程所隱含的安全邏輯，使學生從中深刻體會安全協議的設計目標、原則、方法以及具體密碼技術的使用，有利于學生對SET協議整體方案與具體算法功能的理解。

關鍵詞：電子支付；SET協議；協議流程；雙重簽名

隨著互聯網的普及，基于互聯網的電子商務得到了長足的發展，電子商務是一種新的商務模式，促進了商業流通的發展。同時安全威脅是電子商務的達摩克利斯之劍，是電子商務應用的主要障礙，是電子商務發展不得不面對的棘手問題。

SET（Secure Electronic Transaction，安全電子交易）是由Visa和MasterCard兩大信用卡組織聯合開發的電子商務安全協議。用來保證公共網絡上銀行卡支付交易的安全性，成為Internet上進行在線交易的電子付款系統規范協議。SET是一個通過使用X.509v3證書，為交易各方提供安全信道協議集，本身不是一個支付系統。它采用公鑰密碼體制和X.509數字證書標準，主要應用于B to C模式中保障支付信息的安全性。SET協議本身比較復雜，設計比較嚴格，安全性高，它能保證信息傳輸的機密性、真實性、完整性和不可否認性。SET協議是PKI框架下的一個典型實現，也是一個基于可信的第三方認證中心的典型方案

SET協議是電子商務安全交易的重要協議，應予以重點講解。該內容是在學生基本掌握《信息安全技術》《密碼學》（尤其是學習了對稱密碼學、公鑰密碼學等內容）的后繼學習內容。本部分內容學習的主要目標：（1）初步了解電子商務安全協議及安全系統的基本背景知識，主要包括信息安全基礎設施、電子商務安全管理、電子商務業務流程以及安全交易系統部分內容。（2）理解將電子商務安全邏輯付諸密碼技術實現的核心思想與方法，包括電子商務安全體系框架、主體間的安全關系、信息流的保護、密碼技術的使用及實現的功能。（3）具有初步的電子商務安全技術實現、安全分析能力。

一、SET協議的原理

本部分內容的學習目標：（1）通過電子商務安全的背景介紹，理解電子商務安全協議（SET）的設計目標；（2）思考電子商務中主要角色（銀行、商家、用戶等）的各自安全目標，深入掌握SET協議的流程與安全模塊的功能。

SET協議的主要目標：（1）交易信息在Internet上的傳輸時，保證網上傳輸的數據不被他人竊聽。（2）SET協議使用了一種雙簽名技術，將訂單信息和個人賬號信息隔離，使商家只能看到訂貨信息，看不到消費者的賬戶信息。（3）解決多方認證問題。不僅對客戶的信用卡認證，而且要對在線商家認證，實現客戶、商家和銀行間的相互認證。（4）提供一個開放式的標準，規范協議和消息格式，促使不同廠家開發的軟件具有兼容性和互操作功能。可在不同的軟硬件平臺上執行并被全球廣泛接受。

哪些數據內容他人無法竊聽？為什么商家看不到賬務信息？如何實現雙向認證？它們使用了哪些技術？針對這幾個問題展開講解，有助于深入理解SET協議安全模塊的功能實現。

SET協議中的角色：（1）持卡人：即消費者，通過計算機與商家交流，持卡人通過由發卡機構頒發的付款卡（例如，信用卡、借記卡）進行支付。SET協議可保證持卡人的個人賬號信息不被商家讀取。（2）商家：提供商品或服務。接受卡支付的商家必須和銀行有通信，以實現轉賬功能。（3）發卡機構：它是一個金融機構（如，銀行），為每一個建立了賬戶的顧客頒發付款卡。（4）收單銀行：支持在線交易，商家在銀行開設賬號，銀行為商家處理（認證）支付信息并實現銀行間（消費者發卡行與商家銀行）轉賬。（5）支付網關：銀行端的支付業務處理系統，處理商家提交的支付信息及消費者的支付指令。

基于SET的網上購物流程：①客戶通過網絡瀏覽器瀏覽在線商家的商品目錄，選擇要購買的商品。②填寫訂單，包括欲購商品名稱、規格、數量及交貨信息等，訂單通過因特網發送給商家；商家進行應答，并告知貨物單價、應付款數額和交貨方式。③消費者選擇付款方式，此時SET開始運行。④消費者發送給商家一個完整的訂單及其要求付款的指令。訂單和付款指令由消費者進行數字簽名；同時使用雙重簽名（Dual Signature）技術，確保商家看不到消費者的賬號信息。⑤商家接受訂單后，把支付信息傳送到收單銀行，收單銀行可以解密信用卡號，并通過認證驗證簽名；收單銀行向客戶開戶銀行（發卡銀行）請求支付；發卡銀行認可并簽證該筆交易，按合同將款項劃給收單銀行，并返回確認信息，經收單銀行通過支付網關將該信息發給在線商家。⑥在線商家發送訂單確認信息給客戶，客戶端記錄交易日志，以備日后查考；在線商家發送商品或提供服務。

二、SET協議的功能

SET協議中采用的加密技術及實現的功能：

（1）數字信封。SET依靠密碼系統保證消息的安全傳輸。使用DES算法加密數據，然后將此對稱密鑰用接收者的公鑰加密，形成消息的“數字信封”，將其和數據一起送給接收者，接收者先用他的私鑰解密數字信封，得到對稱密鑰，然后使用對稱密鑰解開數據。（2）數字簽名。數字簽名用于確定消息的來源，保證發送者對所發信息不能抵賴。（3）消息摘要。在SET協議中，原文通過SHA-1算法生成消息的文摘。（4）雙重簽名。使用雙重簽名技術，保證消費者的賬號等重要信息對商家隱蔽，這是數字簽名在SET協議中的新應用。

通過本部分的學習，可進一步深入地理解密碼算法，尤其是加密、簽名算法在數據保密、認證性、防抵賴以及完整性方面的聯合應用。

本文從教學實踐出發總結了SET協議的內容講解過程，并嘗試首先講解SET的協議流程，然后講解SET協議每個模塊的功能，以及實現這些功能所用的算法，并進一步比較不同算法間的實現差異。這樣有助于增強學生對抽象的安全協議以及具體的密碼算法兩方面的理解與掌握。

參考文獻：

[1]易久.電子商務安全.北京郵電大學出版社，2011-11.

[2]蔣融融，熊麗榮.網絡安全協議的綜合教學實踐研究.計算機時代，2007（6）：68-69.

[3]谷瑞軍，姚娟.SET協議之雙重簽名教學探討.電子商務， 2009（12）.

（作者單位 中國傳媒大學理工學部計算機學院）

？誗編輯 代敏麗