關于SET協議安全分析的課堂講解

姜正濤 王彤 陳躍芳

【摘要】本部分內容的主要目標是理解安全協議的設計目標與協議安全的分析方法，結合作者的教學實踐，本文首先分析SET協議主要模塊的優缺點，然后具體分析導致這些優點或缺點的原因，并引導學生思考安全協議的設計思路、安全分析與改進方法。有助于學生更好地理解安全協議的目標、設計與安全分析基本方法。

【關鍵詞】SET協議協議目標安全分析雙重簽名

【中圖分類號】G642 【文獻標識碼】A 【文章編號】2095-3089（2014）06-0251-01

1引言

SET協議由美國公司聯合開發，協議主要支持信用卡支付這一支付方式。實際應用中，SET要求持卡人在客戶端安裝電子錢包，增加了顧客交易成本，交易過程相對復雜，從而使SET協議的商業應用受限。在我國，信用卡支付這種方式普及面較小，因此SET協議在我國的使用也相對較少[1] [2]。

實際中無論采取哪種電子支付協議，都應該考慮到安全因素、成本因素和使用的便捷性這三方面。

通過SET協議優缺點的分析，進一步理解任何安全協議總是滿足某些特定的功能，不可能沒有缺點，完整地理解和掌握SET協議的設計原則和原理[3]。

與SSL協議相比，SET協議直接面向電子商務信息保護，使用了公鑰密碼加密與簽名技術，能夠更好地提供機密性與認證性保護，引入可信第三方，管理主體的公鑰信息[4]。

SET協議高安全性是SET協議優于其他電子商務協議的主要特點，另外SET協議的高復雜度也致使其沒有實現大規模應用。通過講解上述兩點，學生便于理解掌握安全協議的設計基本原則。本部分內容學習的主要目標：(1) 比較SET協議與SSL協議的主要區別，包括協議的目標、主體、流程、應用環境與優缺點；(2) 理解SET協議在安全性方面的優點，以及是如何實現這些優點的；(3) 理解SET協議的不足，以及分析導致這些不足的原因；(4) 啟發思考如何使用密碼機制改進SET協議。

2.SET協議的優點

SSL主要是為了解決網絡兩點間的數據安全傳輸問題。而SET主要是為了解決用戶、商家、銀行之間交易數據安全問題，SET協議使用了加密算法保證交易數據的機密性，使用簽名算法它保證交易數據的完整性，以及交易的不可抵賴性。

在電子商務交易中，用戶發出訂購指令，這一指令需要得到商家的確認才能發貨，且只有商家才能看到該信息；用戶也發出交易的支付質量，這一指令需要得到銀行的確認才能轉賬，且只有銀行才能看到該信息。SET協議考慮到了用戶信用卡等敏感信息的保護，采用了雙重簽名技術。

SET協議中雙重簽名的主要過程：

(1)客戶將“訂購信息 + 支付信息的消息摘要 + 雙重簽名”發給商家，將“支付信息+ 訂購信息的消息摘要 + 雙重簽名”發給銀行；

(2)商家和銀行對收到的信息先生成摘要，再與另一個摘要連接起來，如果它與解密后的雙重簽名（利用客戶的公鑰）相等，就可確定消息的真實性。

上述過程實現以下功能：商家看不到顧客賬戶信息、銀行不知道客戶的購買信息，但都可確認另一方是真實的。

另外，SET使用標準的X.509v3證書，為交易各方提供安全信道，商店不知道持卡人信用卡的細節，且便于不同的企業基于標準各自開發電子商務安全產品。

3.SET協議的局限性與改進分析

SET交易過程中要對商家，客戶，支付網關等交易各方進行身份認證。從SET的交易流程可以看出，SET交易過程十分復雜，在完成一次SET協議交易過程中，需驗證電子證書9次，驗證數字簽名6次，傳遞證書7次，進行簽名5次，4次對稱加密和非對稱加密。通常完成一個SET協議交易過程大約要花費1.5－2分鐘甚至更長時間。由于各地網絡設施良莠不齊，因此，完成一個SET協議的交易過程可能需要耗費更長的時間。

另外，SET協議旨在建立一個為商家、銀行、發卡機構和消費者普遍認可的證書權威認證機構CA及其認證體系，這是一個敏感的商業問題，牽涉多方利益，很難協調。

SET協議是完全針對卡支付的協議，與其他網絡安全協議（如SSL、IPSec等）不兼容，僅支持B2C模式，支持的訪問模式比較單一，難以獲得廣泛支持。

另外，SET協議的報文消息過于復雜，設計的商業實體較多，必須在客戶機和服務器上安裝SET軟件，操作復雜。

SET協議在安全性上有明顯的優勢，應成為電子商務實現在線安全支付的目標。

SET 協議的改進建議：

(1)根據SET協議運行要求，商家和銀行需要通過改造系統來實現相互操作；通過改進設計降低協議中消息摘要的復雜度；提供不同復雜度的協議版本，滿足更多的應用環境；

(2)在運用模式方面，同時支持B2C、B2B兩種模式；

(3)引入商品質量保障機制；引入商品質量的第三方檢測或商家聲譽機制；

4.小結

通過本部分內容的學習，學生能夠理解SET協議擁有較高的安全性，相對于現有的安全電子交易協議，SET協議能夠為用戶與商家的敏感數據提供更好的保護。然而，由于SET協議設計交易主體較多、協議流程與報文消息過于復雜、與其它網絡安全協議不兼容等缺點，嚴重影響了SET協議的應用。通過分析SET協議的局限性及其成因，能夠幫助學生理解安全協議設計時應該考慮的幾點主要內容。

參考文獻：

[1]朱建明．電子商務安全．機械工業出版社, 2013年1月．

[2]王繼林，伍前紅等譯，王育民，姜正濤審校．現代密碼學原理與實踐．電子工業出版社，2004年5月．

[3]田園, 惠煌, 李明楚．網絡安全協議仿真實驗教學平臺設計與應用．實驗技術與管理, 2013, Vol. 30, No. 11, 166-171．

[4]谷瑞軍,姚娟．SET協議之雙重簽名教學探討．電子商務, 2009, No. 12, 75-7．