安全電子協議SET的不足與改進方案分析

◆左 英

安全電子協議SET的不足與改進方案分析

◆左 英

（長沙市電子工業學校 湖南 410008）

本文介紹了SET協議中的不足之處，并針對滿足商品原子性、交易證據的生成與保留、商家信用機制、SET分級安全控制機制等方面，提出了相應的改進方案。

SET協議；SSL協議；數字簽名；加密算法

1 SET協議簡介

SET協議[1]是一種基于信用卡在線支付的電子商務系統的安全協議。它主要是為了解決客戶、商家和銀行之間通過信用卡支付交易而設計的，提供了交易三方的相互認證。它采用公鑰密碼體制(PKI)和X.509電子證書標準，通過相應的軟件、電子證書、數字簽名和加密技術在電子交易環節上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐可能性。SET協議用以支持B to C這種類型的電子商務模式，即消費者持卡在網上購物與交易的模式。

從SET的交易流程來看，SET設計嚴密，比SSL有更高的安全性。SET利用公鑰加密、對稱加密、Hash算法、數字簽名、數字信封和第三方認證機構等來確保電子交易中的信息安全。相對于SSL[2]，SET的第三方認證機構和雙重數字簽名技術的應用能夠克服SSL帶來的不足。

2 SET的不足[3]

2.1不能保證交易時商品的原子性

SET協議并不能保證客戶付了款就一定能得到商家所發送的商品(客戶付了錢，由于商家的欺詐并沒有發貸)，也不能保證所得到的商品就是自己要訂購的商品(由于商家的不誠信，商家送達的商品與實際訂購產品可能有很大的差異)。

2.2沒有很好的解決交易中證據的生成與保留

SET協議雖然解決了支付信息的認證，但SET技術規范沒有提及在事務處理完成后如何安全有效的保存交易憑證，當產品質量出現問題和發生商務糾紛分時，如何進行公正的仲裁？如何保障消費者的合法利益？在SET中并沒有涉及。

產品的交易時間在電子商務中至關重要，當你在網上訂購商品時，商家并沒有按規定的時間將購物送達或延長了很久該怎么辦？交易的時間是由商家提供還是客戶提供？如果是商家提供，那么時間是否能通過各種技術手段得到修改？很明顯，SET并不能提供一個準確的、統一的時間控制機制，這樣不良商家便可以無故拖延發貸時間。

2.3沒有提供商家的信用機制

消費者在購物過程中，并不知道商家是否誠信，而互聯網上有各種各樣的不同商店，這其中必定有一些商家存在有意的欺騙行為。由于消費者并不知道商家的信用度，導致有些交易付了款卻得不到自己的商品，消費者的合法權利得不到很好的保證。

2.4 SET協議過于復雜

要求安裝的軟件包太多、處理速度慢、價格昂貴。據資料統計，完成一個SET交易過程需要驗證數字證書9次，傳遞數字證書7次，進行5次數字簽名，驗證數字簽名6次，4次對稱加、解密和4次非對稱加、解密。

2.5 SET中使用的加密算法強度不夠

由于美國密碼出口的限制，IE、Netscape等瀏覽器所支持的加密強度很弱。如果只采用瀏覽器自帶的加密功能，理認上存在被破解的可能。

3 SET協議的改進方案

3.1對于滿足商品原子性的改進方案

可以采用銀行預扣款機制來防止商家收到了錢不發貸的情況。消費者在支付時，銀行從信用卡中扣除相應的產品金額，但不立刻打入到商家帳號。經過一段時間后，待消費者確定收到商家的商品并無質量問題時才將貸款轉撥給商家帳戶。這里有個關鍵的問題是銀行究竟要隔多長時間才將消費者的扣款打入商家的帳戶，有些文獻提出時間值設為固定的天數（比如7天），但作者認為，不同的商品、不同的送貸區域、不同的付款方式將會使產品到達的時間有很大的差別，所以劃款時間值固定在一個時間是不科學的。那么，是否能采用一種有效的方式來根據實際情況確定銀行的撥款時間？實際操作中，可以考慮由一個權威機構對交易的訂單加蓋一個數字時間戳，以便提供一個準確、統一和不可抵賴的交易時間。

3.2對交易證據的生成與保留的改進方案

在電子商務活動中，保留交易證據對防止事后的貿易糾紛和保護消費者的合法利益起著重要的作用。為了有效地保留交易證據，防止商家和消費者修改、抵賴交易過程，可增加一個可信的存儲仲裁機構，對交易中的關鍵數據進行保存和對交易糾紛的仲裁。當發生商務糾紛時，該機構可以提供交易的證據和進行公正的仲裁。在這里，有個問題值得注意，是否有必要單獨去增加一個仲裁機構？如果單獨增加，這務必會使本來就復雜的SET交易流程更加的繁瑣。作者認為可以將仲裁機構與CA認證中心合并形成一個大的機構。這樣做的一個好處是它比單獨增加一個仲裁機構要簡單得多。比如，在交易當中，客戶、商家都要去CA中心驗證對方的證書，那么在提交證書的當中可以同時提交與交易有關的信息，而CA將驗證結果返回給客戶或商家時可以同時對交易證據加蓋時間戳和其它服務，這樣并沒有增加新的流程，只是在驗證證書的基礎上增加了幾項服務而已。

3.3對商家信用機制的改進

可由前面所增加的仲裁機構提供。在客戶驗證商家證書時，CA和存儲機構可回給消費者商家的信用等級。同時，仲裁機構記錄著每次商家的交易過程，它根據交易記錄可提供一種評定商家信用等級的機制。

3.4 SET分級安全控制機制[4]

分級安全控制的基本思想就是將SET的安全控制分為不同的級別，每種級別的安全性不一樣，級別越低，安全性就越差，但加解密的次數就少，完成整個SET交易的速度快、效率高；反之，級別越高，安全性就越高，其加解密的次數就多并且就越復雜，完成整個SET交易的速度就慢，效率就低。不同的消費者可以根據不的交易情況和自身需求來選擇不同的安全級別。那么將安全控制劃分為幾個級別呢?由于電子商務主要使用的協議標準是SSL協議和SET協議，而SET比SSL又更安全。因此，我們以SSL和SET為定界線劃分為A、B、C、D和E五個等級。

（1）A級

安全性比SSL差的定為A級，A級適用用交易額小、對安全要求不高的交易。比如客戶選擇貨到付款服務，就沒必要去采用過多的加密技術和客戶、商家和銀行的相互認證工作等。

（2）B級

安全性類似于SSL的定為B級，主要用于交易額稍大(如高檔衣服之類)、對信息傳輸過程中的安全要求較高的交易，其目的是簡化操作、提高交易速度、節約時間。

（3）C級

安全性介于SSL與SET之間，該級別類似于在持卡人與商家之間實現SSL協議，在商家與銀行之間實現SET協議。主要用于交易額較大(如家用電器之類)、對安全性要求較高，而消費者又不想操作太復雜的交易。其目的仍然是簡化操作程序、提高工作效率，保證信息傳輸和支付的安全性。

（4）D級

D級是未改進的SET協議，此級別安全性比C級要高，主要適應于交易額大(如批量采購大件之類)。

（5）E級

E級是改進后的SET協議，此級別安全性最高，不但能保證信息的機密性、完整性、真實性和不可否認性，而且加、解密方式不受限制、比較靈活，還可以較好地解決持卡人與商家之間的糾紛問題，解決有效交易的日期、時間問題及有效交易信息由誰來保存的問題。主要適用于交易額大或客戶希望進行高安全的交易時采用。對于E級的實施方案請詳見M-SET協議[26-28]。

在實際應用中，持卡人在購物時可以根據自己的需要選擇一種安全級別告知商家，商家將根據持卡人傳送的安全級別進行相應的流程選擇和處理。

3.5采用組合加密方案或新的加密算法提高SET的加密安全[5]

組合加解密方案也稱為嵌套加密方案，就是指在符合SET協議標準的系統中，采用經過嚴格理論證明安全有效的自主加密與原有的SET加密按某種組合來進行加解密處理的方案，而不局限于某種特定算法的加解密方案。組合加解密方案能夠提高SET的加密強度、靈活性和適應性。

可以采用安全級別更高的IDEA算法代替DES算法(IDEA:International Data EncryptionAlgorith為國際數據加密算法的縮寫，是一種迭代分組密碼，分組長度為64位，密鑰長度為128位。它是基于“相異代數群上的混合運算”思想設計的，它比DES在軟件實現上快得多)。采用橢圓曲線加密算法(ECC)代替RSA算法。(橢圓曲線密碼體制的加密原理是基于有限域上橢圓曲線離散對數問題的困難性)。

[1]EfraimTurban,David king :Electronic Commerce A Managerial perspective(4thEdition).

[2]唐曉東.電子商務中的信息安全[M].清華大學出版社, 2016.

[3]張紅, 李波.電子商務安全中的數據加密技術[J].計算機安全, 2017.

[4]Digital signature Guidelines , Judicial Studies Board，2015.

[5]肖存濤.電子商務安全性研究[J].網絡安全技術與應用 , 2016.