基于ＳＥＴ的電子商務(wù)的安全協(xié)議的分析

摘要：研究SET協(xié)議及其幾種改進(jìn)方案，分析其優(yōu)點(diǎn)，同時(shí)指出存在的一些缺陷及不足。第三方支付平臺(tái)是目前網(wǎng)上支付的發(fā)展趨勢(shì)，并得到了較為廣泛的運(yùn)用。在第三方支付平臺(tái)的啟示下，SET協(xié)議將會(huì)有更好、更完善的改進(jìn)方案，從而促進(jìn)電子商務(wù)的發(fā)展。
　　關(guān)鍵詞：電子商務(wù)；SET協(xié)議；TIP；安全性；
　　　　
　　一、引言
　　
　　電子商務(wù)安全協(xié)議是完成信息安全交換的共同約定的邏輯操縱規(guī)則，是保證網(wǎng)上交易的機(jī)密性、數(shù)據(jù)完整性、身份的正當(dāng)性和抗否認(rèn)性的重要技術(shù)，協(xié)議是否完備成為它能否提供安全保障的關(guān)鍵。為了促進(jìn)電子商務(wù)的發(fā)展，保障電子商務(wù)的安全，Internet電子商務(wù)安全協(xié)議的研究已成為熱門。
　　SET(Secure Electronic Transaction)協(xié)議是VisaMasterCard聯(lián)合其他一些至公司一起推出的基于開(kāi)放網(wǎng)絡(luò)的以信用卡為基礎(chǔ)的電子商務(wù)協(xié)議。這個(gè)協(xié)議得到了CTE、IBM、Microsoft、Netscape等至公司的支持。但是，SET涉及的交易參與主體較多，從而導(dǎo)致協(xié)議比較復(fù)雜。目前SET協(xié)議的改進(jìn)方案主要有：對(duì)SET協(xié)議進(jìn)行簡(jiǎn)化、對(duì)SET協(xié)議進(jìn)行擴(kuò)展、以及安全控制分級(jí)模型等等。這些改進(jìn)方案或者在增加SET安全性的同時(shí)降低了SET的執(zhí)行效率，或者在進(jìn)步了SET的執(zhí)行效率的同時(shí)減弱了SET的安全性。而且SET不適合非數(shù)字商品交易局限性并沒(méi)有根本解決。筆者在研究SET及其幾種改進(jìn)方案優(yōu)缺點(diǎn)時(shí)，提出了在SET中引進(jìn)TIP的思想，以改善SET協(xié)議的不足，使電子商務(wù)安全協(xié)議朝著高安全性、高效率的方向發(fā)展。
　　
　　二、SET描述及安全性分析
　　
　　(一)SET協(xié)議的描述
　　SET安全電子交易協(xié)議是一種基于消息流的協(xié)議。SET協(xié)議主要是為了解決用戶、商家和銀行之間通過(guò)信用卡在線支付而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過(guò)程的完整、持卡人的正當(dāng)身份以及可操縱性。SET中的核心技術(shù)主要有公然密鑰加密、數(shù)字簽名、數(shù)字信封、數(shù)字證書(shū)等。
　　SET協(xié)議的工作原理如圖所示：
　　
　　(二)SET協(xié)議的安全性分析
　　SET協(xié)議主要通過(guò)使用密碼技術(shù)和數(shù)字證書(shū)方式來(lái)保證信息的機(jī)密性和安全性，它實(shí)現(xiàn)了電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的正當(dāng)性和不可否認(rèn)性。 機(jī)密性(Confidentiality)在SET協(xié)議下，客戶將支付信息PI和訂單信息OI進(jìn)行雙重簽名商家解密后得到OI，銀行解密后得到PI，從而避免了商家訪問(wèn)客戶的支付信息。
　　數(shù)據(jù)完整性(Data Integrity)SET協(xié)議通過(guò)使用Hash函數(shù)來(lái)保證數(shù)據(jù)完整性。報(bào)文發(fā)送后，Hash函數(shù)將為之產(chǎn)生一個(gè)惟一的報(bào)文摘要值，一旦報(bào)文中包含的數(shù)據(jù)被篡改，該值就會(huì)改變，從而被檢測(cè)到，這樣就保證了信息的完整性。 身份驗(yàn)證(Verification of Identity)身份認(rèn)證，是電子商務(wù)中非常重要的環(huán)節(jié)，SET協(xié)議使用數(shù)字證書(shū)來(lái)確認(rèn)商家、持卡客戶、受卡行和支付網(wǎng)關(guān)的身份，為網(wǎng)上交易提供了一個(gè)完整的可信賴的環(huán)境。
　　
　　不可否認(rèn)性(Non－repudiation of Disputed char－ges)SET協(xié)議中數(shù)字證書(shū)的發(fā)布過(guò)程也包含了商家和客戶在交易中存在的信息，因此，假如客戶發(fā)出了一個(gè)商品的訂單，在收到貨物后它不能否認(rèn)發(fā)出這個(gè)訂單，同樣，商家以后也不能否認(rèn)收到過(guò)這個(gè)訂單。
　　
　　(三)SET協(xié)議的缺陷與不足
　　SET是一個(gè)完備的電子交易流程，較好地解決了基于信用卡基礎(chǔ)上的電子交易各方之間復(fù)雜的信任關(guān)系和安全連接，確保了電子交易中信息的真實(shí)性、保密性、防抵賴性和不可更改性。但是SET協(xié)議在實(shí)際運(yùn)用中并不成功，它存在著一些不足，主要表現(xiàn)在以下幾個(gè)方面：
　　1．SET協(xié)議非常復(fù)雜，本錢很高，處理速度慢。SET交易過(guò)程需多次驗(yàn)證電子證書(shū)和數(shù)字簽名，整個(gè)交易過(guò)程可能要花費(fèi)很長(zhǎng)時(shí)間，客戶沒(méi)有足夠的耐心等待長(zhǎng)時(shí)間的交易過(guò)程，從而影響了SET協(xié)議的廣泛應(yīng)用。
　　2．SET協(xié)議只滿足“錢原子性”，而不滿足“商品原子性”及“確認(rèn)發(fā)送原子性”。
　　即當(dāng)商家從支付網(wǎng)關(guān)得到客戶正確支付后，SET協(xié)議不能保證商家一定會(huì)發(fā)貨給客戶，也不能保證發(fā)送給客戶的商品就是客戶訂購(gòu)的商品。
　　3．在SET協(xié)議下，客戶的支付指令雖通過(guò)雙重簽名加密，理論上商家不可解密，但客戶的支付指令(含信用卡號(hào)、密碼)的信息仍然是由相對(duì)而言信譽(yù)并不可靠的網(wǎng)上商戶轉(zhuǎn)發(fā)給銀行，仍存在著安全隱患，而且這樣也輕易引起客戶心理上的不放心。
　　
　　三、SET協(xié)議的幾種改進(jìn)方案
　　
　　(一)對(duì)SET協(xié)議進(jìn)行擴(kuò)展
　　在電子商務(wù)交易過(guò)程中，網(wǎng)絡(luò)糾紛層出不窮，這就需要對(duì)重要的數(shù)據(jù)進(jìn)行保存。擴(kuò)展的SET協(xié)議通過(guò)引進(jìn)新的存儲(chǔ)機(jī)制，將重要的數(shù)字保存在交易參與者之外的機(jī)構(gòu)，這就是ESET(Extended SET)協(xié)議。其流程如圖所示。
　　圖中的ESI(Extended Storage Institution)即為設(shè)置的專門的存儲(chǔ)機(jī)構(gòu)，在ESET交易的過(guò)程中的第4、5、8步，ESI對(duì)重要的信息進(jìn)行了第三方保存，這些保存的數(shù)據(jù)在產(chǎn)生糾紛時(shí)是可以作為證據(jù)采用的，因而可以避免一些糾紛中的取證難的題目。但是這種改進(jìn)方案在本來(lái)就很復(fù)雜的SET協(xié)議上增加了新的環(huán)節(jié)，使協(xié)議的處理速度和執(zhí)行效率進(jìn)一步降低。
　　
　　(二)安全控制分級(jí)模型
　　安全控制分級(jí)模型的基本原理就是將SET的安全控制分為不同的級(jí)別，每種級(jí)別的安全性不一樣。不同的消費(fèi)者可以根據(jù)不同的交易情況和自身需求來(lái)選擇不同的安全級(jí)別。假如消費(fèi)者所購(gòu)商品的交易額較小，他對(duì)銀行、商家又充分的信任，為了進(jìn)步交易速度，他就可以選擇安全級(jí)別較低的交易方式；假如消費(fèi)者所購(gòu)商品的交易額較大，為了確保交易的安全，他就可以選擇安全級(jí)別較高的交易方式。
　　級(jí)別越低，安全性就越差，但加解密的次數(shù)就少，完成整個(gè)SET交易的速度快、效率高；反之，級(jí)別越高，安全性就越高，其加解密的次數(shù)就多，就越復(fù)雜，完成整個(gè)SET交易的速度就慢，效率就低。
　　安全控制分級(jí)模型是從具體的實(shí)際出發(fā)，根據(jù)交易的性質(zhì)、交易額的大小以及消費(fèi)者對(duì)交易的效率和安全等方面的要求，來(lái)選擇不同的安全級(jí)別，較好地滿足了不同的消費(fèi)對(duì)象。具有靈活性、實(shí)用性、可控性和操縱輕易等特點(diǎn)。但是這種方法只是一種權(quán)宜之計(jì)，并不能從根本上解決SET協(xié)議的缺陷。隨著網(wǎng)絡(luò)欺詐風(fēng)險(xiǎn)的不斷增加，網(wǎng)上交易對(duì)電子商務(wù)安全協(xié)議的要求越來(lái)越高，SET協(xié)議需要向更安全，更實(shí)用的方向發(fā)展。 　　(三)基于單向身份認(rèn)證的安全電子交易協(xié)議SETBOC
　　SETBOC協(xié)議采用單向身份認(rèn)證的方式簡(jiǎn)化了
SET協(xié)議，同時(shí)保證了協(xié)議的安全性、交易各方私有信息的保密性。如圖所示：
　　
　　在傳統(tǒng)的SET協(xié)議中，證書(shū)交換采用M→C→M→P方式，這種方式需要至少13次的驗(yàn)證證書(shū)和數(shù)字簽名；而SETBOC中的證書(shū)交換流程采用了M→C→P方式，在這種單向認(rèn)證方式下，僅需要7次驗(yàn)證證書(shū)和簽名，進(jìn)步執(zhí)行速度大約2．1倍以上，大大地進(jìn)步了工作效率。在SET協(xié)議中采用了雙向簽名來(lái)保證支付信息PI和訂單信息OI的安全性，但數(shù)據(jù)還是要經(jīng)過(guò)不安全的地方。而在SETBOC中，客戶把支付信息PI發(fā)送給支付網(wǎng)關(guān)P，將訂單信息OI發(fā)送給商家M，cedi保證了OI和PI的安全。
　　與SET協(xié)議相比，SETBOC協(xié)議的安全性和執(zhí)行效率有了很大地進(jìn)步，但SETBOC協(xié)議仍有一定的局限性。對(duì)于數(shù)字商品的交易，SETBOC協(xié)議在商家收到支付網(wǎng)關(guān)的付款成功的消息后，將數(shù)字產(chǎn)品的加密密鑰發(fā)送給顧客，顧客再用該密鑰解密從而得到數(shù)字產(chǎn)品。但對(duì)于非數(shù)字產(chǎn)品，SETBOC協(xié)議卻不能保證“商品原子性”及“確認(rèn)發(fā)送原子性”。即當(dāng)商家從支付網(wǎng)關(guān)得到客戶正確支付后，SET協(xié)議不能保證商家一定會(huì)發(fā)貨給客戶，也不能保證發(fā)送給客戶的商品就是客戶訂購(gòu)的商品。
　　
　　四、TIP在電子商務(wù)安全協(xié)議中的應(yīng)用
　　
　　(一)TIP思想的引進(jìn)
　　在電子商務(wù)的交易中，從事交易的買賣雙方由于信息的不對(duì)稱，使雙方對(duì)彼此的貿(mào)易信息處于非充分了解的狀態(tài)，這就使得網(wǎng)上交易的開(kāi)展布滿了風(fēng)險(xiǎn)和不確定性。這類似于國(guó)際貿(mào)易中的商務(wù)活動(dòng)。在網(wǎng)上虛擬的市場(chǎng)中進(jìn)行交易的買賣雙方與國(guó)際貿(mào)易中來(lái)自不同國(guó)家的交易雙方類似。在國(guó)際貿(mào)易中，為了建立國(guó)際貿(mào)易交易雙方的信任關(guān)系，形成了銀行信用為中介的信用證項(xiàng)下的貿(mào)易方式，從而建立交易雙方的基本信用。
　　由于電子商務(wù)的交易環(huán)節(jié)類似于國(guó)際貿(mào)易的交易過(guò)程，我們完全可以鑒戒國(guó)際貿(mào)易中信用證方式下交易的成功經(jīng)驗(yàn)，在網(wǎng)上交易的商家和消費(fèi)者之間做一個(gè)信用的中轉(zhuǎn)，從而在一定程度上緩解彼此對(duì)雙方信用的猜疑，增加對(duì)網(wǎng)上購(gòu)物的可信度，這就是第三方支付平臺(tái)——TIP(Trusted Third Party)的基本思想。
　　
　　(二)TIP的上風(fēng)
　　TTP服務(wù)的推出有以下幾點(diǎn)上風(fēng)：
　　(1)TTP采用了與眾多銀行合作的方式，同時(shí)提供多種銀行卡的網(wǎng)關(guān)接口，從而大大地方便了網(wǎng)上交易的進(jìn)行，對(duì)于商家來(lái)說(shuō)，不用安裝各個(gè)銀行的認(rèn)證軟件，從一定程度上簡(jiǎn)化了用度和操縱；
　　(2)TTP作為中介方，可以促成商家和銀行的合作。對(duì)于商家TIP平臺(tái)可以降低企業(yè)運(yùn)營(yíng)本錢，同時(shí)對(duì)于銀行，可以直接利用第三方的服務(wù)系統(tǒng)提供服務(wù)，幫助銀行節(jié)省網(wǎng)關(guān)開(kāi)發(fā)本錢；
　　(3)TTP平臺(tái)能夠提供增值服務(wù)，幫助商家網(wǎng)站解決實(shí)時(shí)交易查詢和交易系統(tǒng)分析，提供方便及時(shí)的退款和終止支付服務(wù)；
　　(4)TIP平臺(tái)可以對(duì)交易雙方的交易進(jìn)行具體的記錄，從而防止交易雙方對(duì)交易行為可能的抵賴，同時(shí)也為在后續(xù)交易中可能出現(xiàn)的糾紛題目提供相應(yīng)的證據(jù)。
　　總之TTP平臺(tái)是當(dāng)前突破支付安全和交易信用雙重題目中較理想的解決方案。
　　
　　五、結(jié)束語(yǔ)
　　
　　SET協(xié)議位于網(wǎng)絡(luò)的應(yīng)用層中，它不僅規(guī)范了整個(gè)商務(wù)活動(dòng)的流程，而且制定了嚴(yán)格的加密和認(rèn)證標(biāo)準(zhǔn)。SET協(xié)議安全性較好，已經(jīng)成為網(wǎng)上交易安全通訊協(xié)定的產(chǎn)業(yè)標(biāo)準(zhǔn)。但SET的證書(shū)格式比較復(fù)雜，使用本錢高，而且其安全性在某些方面還存在著一些缺陷，在實(shí)際應(yīng)用中并不理想。TTP平臺(tái)是目前網(wǎng)上支付的發(fā)展趨勢(shì)，而且在實(shí)際運(yùn)用過(guò)程中，TTP平臺(tái)也顯示出強(qiáng)大的生命力。目前比較著名的支付平臺(tái)有北京的首信易支付，深圳的NPS支付系統(tǒng)，阿里巴巴的支付寶體系等等。假如在SET技術(shù)中加進(jìn)TTP平臺(tái)的思想，不但可以大大地進(jìn)步電子商務(wù)的安全性，也可以簡(jiǎn)化SET過(guò)程中繁瑣的認(rèn)證工作，進(jìn)步執(zhí)行效率，而且使得非數(shù)字商品的交易同數(shù)字商品一樣，也可以滿足商品交易的原則性。

【基于ＳＥＴ的電子商務(wù)的安全協(xié)議的分析】相關(guān)文章：

電子商務(wù)安全分析03-08

基于顧客價(jià)值的電子商務(wù)運(yùn)營(yíng)體系分析與改進(jìn)03-22

基于組織利益的電子商務(wù)影響因素模型分析03-21

基于CORBA的電子商務(wù)系統(tǒng)的安全性-03-18

基于Ｉｎｔｅｒｎｅｔ的電子商務(wù)安全治理策略研究03-21

基于門限ＥＣＣ的電子商務(wù)安全機(jī)制研究03-21

基于ＰＫＩ的電子商務(wù)信息安全性研究03-21

基于Ad Hoc網(wǎng)絡(luò)的路由協(xié)議的分析比較03-30

基于ＩＦＥ矩陣的ＣＰＭ分析03-21