關(guān)于SET協(xié)議安全分析的課堂講解

姜正濤 王彤 陳躍芳

【摘要】本部分內(nèi)容的主要目標(biāo)是理解安全協(xié)議的設(shè)計(jì)目標(biāo)與協(xié)議安全的分析方法，結(jié)合作者的教學(xué)實(shí)踐，本文首先分析SET協(xié)議主要模塊的優(yōu)缺點(diǎn)，然后具體分析導(dǎo)致這些優(yōu)點(diǎn)或缺點(diǎn)的原因，并引導(dǎo)學(xué)生思考安全協(xié)議的設(shè)計(jì)思路、安全分析與改進(jìn)方法。有助于學(xué)生更好地理解安全協(xié)議的目標(biāo)、設(shè)計(jì)與安全分析基本方法。

【關(guān)鍵詞】SET協(xié)議協(xié)議目標(biāo)安全分析雙重簽名

【中圖分類號(hào)】G642 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-3089（2014）06-0251-01

1引言

SET協(xié)議由美國(guó)公司聯(lián)合開(kāi)發(fā)，協(xié)議主要支持信用卡支付這一支付方式。實(shí)際應(yīng)用中，SET要求持卡人在客戶端安裝電子錢包，增加了顧客交易成本，交易過(guò)程相對(duì)復(fù)雜，從而使SET協(xié)議的商業(yè)應(yīng)用受限。在我國(guó)，信用卡支付這種方式普及面較小，因此SET協(xié)議在我國(guó)的使用也相對(duì)較少[1] [2]。

實(shí)際中無(wú)論采取哪種電子支付協(xié)議，都應(yīng)該考慮到安全因素、成本因素和使用的便捷性這三方面。

通過(guò)SET協(xié)議優(yōu)缺點(diǎn)的分析，進(jìn)一步理解任何安全協(xié)議總是滿足某些特定的功能，不可能沒(méi)有缺點(diǎn)，完整地理解和掌握SET協(xié)議的設(shè)計(jì)原則和原理[3]。

與SSL協(xié)議相比，SET協(xié)議直接面向電子商務(wù)信息保護(hù)，使用了公鑰密碼加密與簽名技術(shù)，能夠更好地提供機(jī)密性與認(rèn)證性保護(hù)，引入可信第三方，管理主體的公鑰信息[4]。

SET協(xié)議高安全性是SET協(xié)議優(yōu)于其他電子商務(wù)協(xié)議的主要特點(diǎn)，另外SET協(xié)議的高復(fù)雜度也致使其沒(méi)有實(shí)現(xiàn)大規(guī)模應(yīng)用。通過(guò)講解上述兩點(diǎn)，學(xué)生便于理解掌握安全協(xié)議的設(shè)計(jì)基本原則。本部分內(nèi)容學(xué)習(xí)的主要目標(biāo)：(1) 比較SET協(xié)議與SSL協(xié)議的主要區(qū)別，包括協(xié)議的目標(biāo)、主體、流程、應(yīng)用環(huán)境與優(yōu)缺點(diǎn)；(2) 理解SET協(xié)議在安全性方面的優(yōu)點(diǎn)，以及是如何實(shí)現(xiàn)這些優(yōu)點(diǎn)的；(3) 理解SET協(xié)議的不足，以及分析導(dǎo)致這些不足的原因；(4) 啟發(fā)思考如何使用密碼機(jī)制改進(jìn)SET協(xié)議。

2.SET協(xié)議的優(yōu)點(diǎn)

SSL主要是為了解決網(wǎng)絡(luò)兩點(diǎn)間的數(shù)據(jù)安全傳輸問(wèn)題。而SET主要是為了解決用戶、商家、銀行之間交易數(shù)據(jù)安全問(wèn)題，SET協(xié)議使用了加密算法保證交易數(shù)據(jù)的機(jī)密性，使用簽名算法它保證交易數(shù)據(jù)的完整性，以及交易的不可抵賴性。

在電子商務(wù)交易中，用戶發(fā)出訂購(gòu)指令，這一指令需要得到商家的確認(rèn)才能發(fā)貨，且只有商家才能看到該信息；用戶也發(fā)出交易的支付質(zhì)量，這一指令需要得到銀行的確認(rèn)才能轉(zhuǎn)賬，且只有銀行才能看到該信息。SET協(xié)議考慮到了用戶信用卡等敏感信息的保護(hù)，采用了雙重簽名技術(shù)。

SET協(xié)議中雙重簽名的主要過(guò)程：

(1)客戶將“訂購(gòu)信息 + 支付信息的消息摘要 + 雙重簽名”發(fā)給商家，將“支付信息+ 訂購(gòu)信息的消息摘要 + 雙重簽名”發(fā)給銀行；

(2)商家和銀行對(duì)收到的信息先生成摘要，再與另一個(gè)摘要連接起來(lái)，如果它與解密后的雙重簽名（利用客戶的公鑰）相等，就可確定消息的真實(shí)性。

上述過(guò)程實(shí)現(xiàn)以下功能：商家看不到顧客賬戶信息、銀行不知道客戶的購(gòu)買信息，但都可確認(rèn)另一方是真實(shí)的。

另外，SET使用標(biāo)準(zhǔn)的X.509v3證書(shū)，為交易各方提供安全信道，商店不知道持卡人信用卡的細(xì)節(jié)，且便于不同的企業(yè)基于標(biāo)準(zhǔn)各自開(kāi)發(fā)電子商務(wù)安全產(chǎn)品。

3.SET協(xié)議的局限性與改進(jìn)分析

SET交易過(guò)程中要對(duì)商家，客戶，支付網(wǎng)關(guān)等交易各方進(jìn)行身份認(rèn)證。從SET的交易流程可以看出，SET交易過(guò)程十分復(fù)雜，在完成一次SET協(xié)議交易過(guò)程中，需驗(yàn)證電子證書(shū)9次，驗(yàn)證數(shù)字簽名6次，傳遞證書(shū)7次，進(jìn)行簽名5次，4次對(duì)稱加密和非對(duì)稱加密。通常完成一個(gè)SET協(xié)議交易過(guò)程大約要花費(fèi)1.5－2分鐘甚至更長(zhǎng)時(shí)間。由于各地網(wǎng)絡(luò)設(shè)施良莠不齊，因此，完成一個(gè)SET協(xié)議的交易過(guò)程可能需要耗費(fèi)更長(zhǎng)的時(shí)間。

另外，SET協(xié)議旨在建立一個(gè)為商家、銀行、發(fā)卡機(jī)構(gòu)和消費(fèi)者普遍認(rèn)可的證書(shū)權(quán)威認(rèn)證機(jī)構(gòu)CA及其認(rèn)證體系，這是一個(gè)敏感的商業(yè)問(wèn)題，牽涉多方利益，很難協(xié)調(diào)。

SET協(xié)議是完全針對(duì)卡支付的協(xié)議，與其他網(wǎng)絡(luò)安全協(xié)議（如SSL、IPSec等）不兼容，僅支持B2C模式，支持的訪問(wèn)模式比較單一，難以獲得廣泛支持。

另外，SET協(xié)議的報(bào)文消息過(guò)于復(fù)雜，設(shè)計(jì)的商業(yè)實(shí)體較多，必須在客戶機(jī)和服務(wù)器上安裝SET軟件，操作復(fù)雜。

SET協(xié)議在安全性上有明顯的優(yōu)勢(shì)，應(yīng)成為電子商務(wù)實(shí)現(xiàn)在線安全支付的目標(biāo)。

SET 協(xié)議的改進(jìn)建議：

(1)根據(jù)SET協(xié)議運(yùn)行要求，商家和銀行需要通過(guò)改造系統(tǒng)來(lái)實(shí)現(xiàn)相互操作；通過(guò)改進(jìn)設(shè)計(jì)降低協(xié)議中消息摘要的復(fù)雜度；提供不同復(fù)雜度的協(xié)議版本，滿足更多的應(yīng)用環(huán)境；

(2)在運(yùn)用模式方面，同時(shí)支持B2C、B2B兩種模式；

(3)引入商品質(zhì)量保障機(jī)制；引入商品質(zhì)量的第三方檢測(cè)或商家聲譽(yù)機(jī)制；

4.小結(jié)

通過(guò)本部分內(nèi)容的學(xué)習(xí)，學(xué)生能夠理解SET協(xié)議擁有較高的安全性，相對(duì)于現(xiàn)有的安全電子交易協(xié)議，SET協(xié)議能夠?yàn)橛脩襞c商家的敏感數(shù)據(jù)提供更好的保護(hù)。然而，由于SET協(xié)議設(shè)計(jì)交易主體較多、協(xié)議流程與報(bào)文消息過(guò)于復(fù)雜、與其它網(wǎng)絡(luò)安全協(xié)議不兼容等缺點(diǎn)，嚴(yán)重影響了SET協(xié)議的應(yīng)用。通過(guò)分析SET協(xié)議的局限性及其成因，能夠幫助學(xué)生理解安全協(xié)議設(shè)計(jì)時(shí)應(yīng)該考慮的幾點(diǎn)主要內(nèi)容。

參考文獻(xiàn)：

[1]朱建明．電子商務(wù)安全．機(jī)械工業(yè)出版社, 2013年1月．

[2]王繼林，伍前紅等譯，王育民，姜正濤審校．現(xiàn)代密碼學(xué)原理與實(shí)踐．電子工業(yè)出版社，2004年5月．

[3]田園, 惠煌, 李明楚．網(wǎng)絡(luò)安全協(xié)議仿真實(shí)驗(yàn)教學(xué)平臺(tái)設(shè)計(jì)與應(yīng)用．實(shí)驗(yàn)技術(shù)與管理, 2013, Vol. 30, No. 11, 166-171．

[4]谷瑞軍,姚娟．SET協(xié)議之雙重簽名教學(xué)探討．電子商務(wù), 2009, No. 12, 75-7．