姜正濤 王彤 陳躍芳

【摘要】本部分內(nèi)容的主要目標是理解安全協(xié)議的設(shè)計目標與協(xié)議安全的分析方法，結(jié)合作者的教學實踐，本文首先分析SET協(xié)議主要模塊的優(yōu)缺點，然后具體分析導致這些優(yōu)點或缺點的原因，并引導學生思考安全協(xié)議的設(shè)計思路、安全分析與改進方法。有助于學生更好地理解安全協(xié)議的目標、設(shè)計與安全分析基本方法。

【關(guān)鍵詞】SET協(xié)議協(xié)議目標安全分析雙重簽名

【中圖分類號】G642 【文獻標識碼】A 【文章編號】2095-3089（2014）06-0251-01

1引言

SET協(xié)議由美國公司聯(lián)合開發(fā)，協(xié)議主要支持信用卡支付這一支付方式。實際應(yīng)用中，SET要求持卡人在客戶端安裝電子錢包，增加了顧客交易成本，交易過程相對復雜，從而使SET協(xié)議的商業(yè)應(yīng)用受限。在我國，信用卡支付這種方式普及面較小，因此SET協(xié)議在我國的使用也相對較少[1] [2]。

實際中無論采取哪種電子支付協(xié)議，都應(yīng)該考慮到安全因素、成本因素和使用的便捷性這三方面。

通過SET協(xié)議優(yōu)缺點的分析，進一步理解任何安全協(xié)議總是滿足某些特定的功能，不可能沒有缺點，完整地理解和掌握SET協(xié)議的設(shè)計原則和原理[3]。

與SSL協(xié)議相比，SET協(xié)議直接面向電子商務(wù)信息保護，使用了公鑰密碼加密與簽名技術(shù)，能夠更好地提供機密性與認證性保護，引入可信第三方，管理主體的公鑰信息[4]。

SET協(xié)議高安全性是SET協(xié)議優(yōu)于其他電子商務(wù)協(xié)議的主要特點，另外SET協(xié)議的高復雜度也致使其沒有實現(xiàn)大規(guī)模應(yīng)用。通過講解上述兩點，學生便于理解掌握安全協(xié)議的設(shè)計基本原則。本部分內(nèi)容學習的主要目標：(1) 比較SET協(xié)議與SSL協(xié)議的主要區(qū)別，包括協(xié)議的目標、主體、流程、應(yīng)用環(huán)境與優(yōu)缺點；(2) 理解SET協(xié)議在安全性方面的優(yōu)點，以及是如何實現(xiàn)這些優(yōu)點的；(3) 理解SET協(xié)議的不足，以及分析導致這些不足的原因；(4) 啟發(fā)思考如何使用密碼機制改進SET協(xié)議。

2.SET協(xié)議的優(yōu)點

SSL主要是為了解決網(wǎng)絡(luò)兩點間的數(shù)據(jù)安全傳輸問題。而SET主要是為了解決用戶、商家、銀行之間交易數(shù)據(jù)安全問題，SET協(xié)議使用了加密算法保證交易數(shù)據(jù)的機密性，使用簽名算法它保證交易數(shù)據(jù)的完整性，以及交易的不可抵賴性。

在電子商務(wù)交易中，用戶發(fā)出訂購指令，這一指令需要得到商家的確認才能發(fā)貨，且只有商家才能看到該信息；用戶也發(fā)出交易的支付質(zhì)量，這一指令需要得到銀行的確認才能轉(zhuǎn)賬，且只有銀行才能看到該信息。SET協(xié)議考慮到了用戶信用卡等敏感信息的保護，采用了雙重簽名技術(shù)。

SET協(xié)議中雙重簽名的主要過程：

(1)客戶將“訂購信息 + 支付信息的消息摘要 + 雙重簽名”發(fā)給商家，將“支付信息+ 訂購信息的消息摘要 + 雙重簽名”發(fā)給銀行；

(2)商家和銀行對收到的信息先生成摘要，再與另一個摘要連接起來，如果它與解密后的雙重簽名（利用客戶的公鑰）相等，就可確定消息的真實性。

上述過程實現(xiàn)以下功能：商家看不到顧客賬戶信息、銀行不知道客戶的購買信息，但都可確認另一方是真實的。

另外，SET使用標準的X.509v3證書，為交易各方提供安全信道，商店不知道持卡人信用卡的細節(jié)，且便于不同的企業(yè)基于標準各自開發(fā)電子商務(wù)安全產(chǎn)品。

3.SET協(xié)議的局限性與改進分析

SET交易過程中要對商家，客戶，支付網(wǎng)關(guān)等交易各方進行身份認證。從SET的交易流程可以看出，SET交易過程十分復雜，在完成一次SET協(xié)議交易過程中，需驗證電子證書9次，驗證數(shù)字簽名6次，傳遞證書7次，進行簽名5次，4次對稱加密和非對稱加密。通常完成一個SET協(xié)議交易過程大約要花費1.5－2分鐘甚至更長時間。由于各地網(wǎng)絡(luò)設(shè)施良莠不齊，因此，完成一個SET協(xié)議的交易過程可能需要耗費更長的時間。

另外，SET協(xié)議旨在建立一個為商家、銀行、發(fā)卡機構(gòu)和消費者普遍認可的證書權(quán)威認證機構(gòu)CA及其認證體系，這是一個敏感的商業(yè)問題，牽涉多方利益，很難協(xié)調(diào)。

SET協(xié)議是完全針對卡支付的協(xié)議，與其他網(wǎng)絡(luò)安全協(xié)議（如SSL、IPSec等）不兼容，僅支持B2C模式，支持的訪問模式比較單一，難以獲得廣泛支持。

另外，SET協(xié)議的報文消息過于復雜，設(shè)計的商業(yè)實體較多，必須在客戶機和服務(wù)器上安裝SET軟件，操作復雜。

SET協(xié)議在安全性上有明顯的優(yōu)勢，應(yīng)成為電子商務(wù)實現(xiàn)在線安全支付的目標。

SET 協(xié)議的改進建議：

(1)根據(jù)SET協(xié)議運行要求，商家和銀行需要通過改造系統(tǒng)來實現(xiàn)相互操作；通過改進設(shè)計降低協(xié)議中消息摘要的復雜度；提供不同復雜度的協(xié)議版本，滿足更多的應(yīng)用環(huán)境；

(2)在運用模式方面，同時支持B2C、B2B兩種模式；

(3)引入商品質(zhì)量保障機制；引入商品質(zhì)量的第三方檢測或商家聲譽機制；

4.小結(jié)

通過本部分內(nèi)容的學習，學生能夠理解SET協(xié)議擁有較高的安全性，相對于現(xiàn)有的安全電子交易協(xié)議，SET協(xié)議能夠為用戶與商家的敏感數(shù)據(jù)提供更好的保護。然而，由于SET協(xié)議設(shè)計交易主體較多、協(xié)議流程與報文消息過于復雜、與其它網(wǎng)絡(luò)安全協(xié)議不兼容等缺點，嚴重影響了SET協(xié)議的應(yīng)用。通過分析SET協(xié)議的局限性及其成因，能夠幫助學生理解安全協(xié)議設(shè)計時應(yīng)該考慮的幾點主要內(nèi)容。

參考文獻：

[1]朱建明．電子商務(wù)安全．機械工業(yè)出版社, 2013年1月．

[2]王繼林，伍前紅等譯，王育民，姜正濤審校．現(xiàn)代密碼學原理與實踐．電子工業(yè)出版社，2004年5月．

[3]田園, 惠煌, 李明楚．網(wǎng)絡(luò)安全協(xié)議仿真實驗教學平臺設(shè)計與應(yīng)用．實驗技術(shù)與管理, 2013, Vol. 30, No. 11, 166-171．

[4]谷瑞軍,姚娟．SET協(xié)議之雙重簽名教學探討．電子商務(wù), 2009, No. 12, 75-7．