基于SET協議的電子商務安全問題

摘 要：隨著我國經濟的不斷發展，電子商務的規模不斷擴大，社會對于電子商務安全性的要求也更為嚴格。從現狀來看，電子商務安全問題較為明顯。本文在分析基于SET協議的電子商務安全技術的基礎上，進一步對相關問題及其解決對策進行探究，以期為電子商務安全性的提高提供有效建議。

關鍵詞：SET協議；電子商務；安全

DOI：10.16640/j.cnki.37-1222/t.2017.04.119

進入二十一世紀以來，在社會經濟穩健發展的大背景下，我國電子商務的發展水平取得一定的進步與發展。與此同時，為了滿足電子商務企業的安全需求，電子商務企業的工作重心逐步向SET協議轉變。其中，SET協議，又稱安全電子交易協議，起源于上個世紀90年代末期，指以信用卡支付模式為基礎所設計的電子支付模式，屬于新型支付模式，有效解決銀行、企業、用戶三方的線上交易支付問題[1]。該支付模式不僅保證開放網絡背景下信用卡購物的安全性，還保障交易數據的準確性，三方均無法抵賴交易流程。鑒于此，本文針對基于SET協議下電子商務安全問題的研究具有重要意義。

1 基于SET協議的電子商務安全技術

基于SET協議的電子商務安全技術。

（1）對稱加密技術。又稱密鑰加密，指利用對稱密碼編碼技術，對信息的解密及加密過程使用相同密鑰，即解密密鑰是加密密鑰。對稱加密的密鑰通過傳輸者的公鑰加密后，傳遞至接收者，該密鑰稱為數字信封，只有接收者利用私鑰解密數字信封，獲取對稱密鑰。該加密技術的算法簡單，密鑰短，破譯難度大，其保密性直接決定密鑰的安全性。此外，該加密技術的算法包括blowfish、SAFER、RC5、RC4、IDEA、3DES及DES等。其中，DES的使用頻率高，屬于ISO數據加密的主要方法[2]。

（2）非對稱加密技術。又稱公開密鑰，傳輸者及接收者所使用的密鑰不同。按解開方式，密鑰可分為私有密鑰及公開密鑰。公開密鑰以非保密方式為主，對外公開；私有密鑰以保密方式為主，無法公開。每一位得到公開密鑰的用戶均可使用該密鑰加密信息，發送至公開密鑰的所有者，所有者收到加密信息后，可使用與公開密鑰相匹配的私有密鑰完成解密，得到信息。該加密技術的常用算法為RSA算法。此外，該加密技術的優勢為加密效率高，加密速度快，應用范圍廣，破譯難度大。

（3）數字簽名技術。數字簽名指傳輸者選擇SHA-1算法，結合消息摘要，對摘要自身簽名的私鑰完成加密，即RSA私有密鑰完成加密。該加密技術涵蓋消息及自身簽名私鑰加密數字兩類，其加密原理為假如甲方向乙方發送電子文件，甲方利用私有密鑰完成文件加密，即簽名過程；甲方向乙方傳遞加密文件；利用甲方公開密鑰解密文件。該加密技術具備不可否認性、無法篡改性、不可重復使用性、不可偽造性及確認性。

（4）消息摘要技術。消息摘要指消息單向hash加密函數作用的值，與消息相匹配對應，隨著消息變化而變化。該技術普遍用于傳輸者私有密鑰加密消息后附于原文，又稱消息數字簽名。

（5）雙重簽名技術。雙重簽名指傳輸者生成兩條或兩條以上的消息摘要，將消息摘要互相連接，生成為全新消息摘要，再利用傳輸者的私有密鑰完成加密，傳輸兩條消息摘要驗證雙重簽名的技術。該技術能利用雙重簽名確保消息的真實性。

（6）數字時間戳技術。時間作為線上支付系統的主要信息，屬于避免交易信息被篡改的核心內容，但是由于線上交易雙方時間的差異性，采取數字時間戳技術，以降低線上交易風險。數字時間戳技術，又稱數字時間戳服務，英文簡稱DTS，指將用戶所需加時間戳的文件，以散列函數為主要計算方法，形成摘要，發送至DTS，添加時間信息，完成私鑰加密，再回傳至用戶。該技術能準確提供電子文件的時間信息，保障交易信息的準確性。

2 基于SET協議的電子商務安全問題及其解決對策分析

2.1 基于SET協議的電子商務安全問題

非對稱加密技術為例，雖然該項技術優勢諸多，但是也存在一些安全性問題，即：密鑰傳輸交換安全性不足，極易被截獲，存在著一定風險，一旦與大量用戶通信，無法保證密鑰的安全性，不適用于大范圍應用[3]。相較于對稱加密，非對稱加密彌補其管理不足，私有密鑰的安全性高，保密性好，但是非對稱加密的算法復雜，加密速度慢，常常聯合使用，以互相彌補兩種加密方法的不足。

2.2 基于SET協議的電子商務安全對策

受SET協議復雜性的限制，SET協議的實施難度大，認證程序繁多，對于用戶、企業及銀行的要求高，必須安裝相應的軟件，完成數字證書申請，特別是針對電子商務規模小的企業，SET協議的使用價值偏低。同時，SET協議僅限于采取RSA或DES算法完成數據加密，RSA或DES算法的安全性有待提高。為了滿足電子商務企業的發展需求，必須逐步轉變工作重心，向組合加密方法轉變。組合加密指以SET協議系統為基礎，選擇多種算法，不拘于某種算法，以組合形式為主完成加密處理的加解密技術。該技術符合電子商務的密碼發展需求，其組合形式包括協商加密及疊套加密兩種。其中，疊套加密指選擇加密算法完成初步加密，將初步加密結果利用SET協議完成二次加密，發送至接收者，接收者利用SET協議解密后，再利用解密算法完成解密，得到信息；協商加密適用于每一位參與者支持多數字或多證書簽名，傳輸接收雙方確定算法，例如：RSA、SHA-1及DES等。

3 結語

通過本文的探究，認識到隨著我國經濟的不斷發展，電子商務的發展水平取得一定的進步與發展，為了提高電子商務管理的工作效率及質量，加快在線支付技術的變革，分析基于SET協議的電子商務安全問題，提出具體的革新措施具備顯著價值作用。

參考文獻：

[1]劉賽.基于SET協議的電子商務交易安全問題分析[J/OL].現代工業經濟和信息化，2016（07）：102-104.

[2]劉明良，沈潔.電子商務中安全機制與安全協議問題研究[J].現代計算機，2013（14）：16-18.

[3]陳妍，鄧美鳴.基于SET協議的電子商務交易安全研究[J].經營管理者，2013（26）：186.

作者簡介：魏南強（1982-），男，本科，講師，研究方向：計算機技術。