摘 要：隨著我國經(jīng)濟的不斷發(fā)展，電子商務(wù)的規(guī)模不斷擴大，社會對于電子商務(wù)安全性的要求也更為嚴(yán)格。從現(xiàn)狀來看，電子商務(wù)安全問題較為明顯。本文在分析基于SET協(xié)議的電子商務(wù)安全技術(shù)的基礎(chǔ)上，進一步對相關(guān)問題及其解決對策進行探究，以期為電子商務(wù)安全性的提高提供有效建議。

關(guān)鍵詞：SET協(xié)議；電子商務(wù)；安全

DOI：10.16640/j.cnki.37-1222/t.2017.04.119

進入二十一世紀(jì)以來，在社會經(jīng)濟穩(wěn)健發(fā)展的大背景下，我國電子商務(wù)的發(fā)展水平取得一定的進步與發(fā)展。與此同時，為了滿足電子商務(wù)企業(yè)的安全需求，電子商務(wù)企業(yè)的工作重心逐步向SET協(xié)議轉(zhuǎn)變。其中，SET協(xié)議，又稱安全電子交易協(xié)議，起源于上個世紀(jì)90年代末期，指以信用卡支付模式為基礎(chǔ)所設(shè)計的電子支付模式，屬于新型支付模式，有效解決銀行、企業(yè)、用戶三方的線上交易支付問題[1]。該支付模式不僅保證開放網(wǎng)絡(luò)背景下信用卡購物的安全性，還保障交易數(shù)據(jù)的準(zhǔn)確性，三方均無法抵賴交易流程。鑒于此，本文針對基于SET協(xié)議下電子商務(wù)安全問題的研究具有重要意義。

1 基于SET協(xié)議的電子商務(wù)安全技術(shù)

基于SET協(xié)議的電子商務(wù)安全技術(shù)。

（1）對稱加密技術(shù)。又稱密鑰加密，指利用對稱密碼編碼技術(shù)，對信息的解密及加密過程使用相同密鑰，即解密密鑰是加密密鑰。對稱加密的密鑰通過傳輸者的公鑰加密后，傳遞至接收者，該密鑰稱為數(shù)字信封，只有接收者利用私鑰解密數(shù)字信封，獲取對稱密鑰。該加密技術(shù)的算法簡單，密鑰短，破譯難度大，其保密性直接決定密鑰的安全性。此外，該加密技術(shù)的算法包括blowfish、SAFER、RC5、RC4、IDEA、3DES及DES等。其中，DES的使用頻率高，屬于ISO數(shù)據(jù)加密的主要方法[2]。

（2）非對稱加密技術(shù)。又稱公開密鑰，傳輸者及接收者所使用的密鑰不同。按解開方式，密鑰可分為私有密鑰及公開密鑰。公開密鑰以非保密方式為主，對外公開；私有密鑰以保密方式為主，無法公開。每一位得到公開密鑰的用戶均可使用該密鑰加密信息，發(fā)送至公開密鑰的所有者，所有者收到加密信息后，可使用與公開密鑰相匹配的私有密鑰完成解密，得到信息。該加密技術(shù)的常用算法為RSA算法。此外，該加密技術(shù)的優(yōu)勢為加密效率高，加密速度快，應(yīng)用范圍廣，破譯難度大。

（3）數(shù)字簽名技術(shù)。數(shù)字簽名指傳輸者選擇SHA-1算法，結(jié)合消息摘要，對摘要自身簽名的私鑰完成加密，即RSA私有密鑰完成加密。該加密技術(shù)涵蓋消息及自身簽名私鑰加密數(shù)字兩類，其加密原理為假如甲方向乙方發(fā)送電子文件，甲方利用私有密鑰完成文件加密，即簽名過程；甲方向乙方傳遞加密文件；利用甲方公開密鑰解密文件。該加密技術(shù)具備不可否認(rèn)性、無法篡改性、不可重復(fù)使用性、不可偽造性及確認(rèn)性。

（4）消息摘要技術(shù)。消息摘要指消息單向hash加密函數(shù)作用的值，與消息相匹配對應(yīng)，隨著消息變化而變化。該技術(shù)普遍用于傳輸者私有密鑰加密消息后附于原文，又稱消息數(shù)字簽名。

（5）雙重簽名技術(shù)。雙重簽名指傳輸者生成兩條或兩條以上的消息摘要，將消息摘要互相連接，生成為全新消息摘要，再利用傳輸者的私有密鑰完成加密，傳輸兩條消息摘要驗證雙重簽名的技術(shù)。該技術(shù)能利用雙重簽名確保消息的真實性。

（6）數(shù)字時間戳技術(shù)。時間作為線上支付系統(tǒng)的主要信息，屬于避免交易信息被篡改的核心內(nèi)容，但是由于線上交易雙方時間的差異性，采取數(shù)字時間戳技術(shù)，以降低線上交易風(fēng)險。數(shù)字時間戳技術(shù)，又稱數(shù)字時間戳服務(wù)，英文簡稱DTS，指將用戶所需加時間戳的文件，以散列函數(shù)為主要計算方法，形成摘要，發(fā)送至DTS，添加時間信息，完成私鑰加密，再回傳至用戶。該技術(shù)能準(zhǔn)確提供電子文件的時間信息，保障交易信息的準(zhǔn)確性。

2 基于SET協(xié)議的電子商務(wù)安全問題及其解決對策分析

2.1 基于SET協(xié)議的電子商務(wù)安全問題

非對稱加密技術(shù)為例，雖然該項技術(shù)優(yōu)勢諸多，但是也存在一些安全性問題，即：密鑰傳輸交換安全性不足，極易被截獲，存在著一定風(fēng)險，一旦與大量用戶通信，無法保證密鑰的安全性，不適用于大范圍應(yīng)用[3]。相較于對稱加密，非對稱加密彌補其管理不足，私有密鑰的安全性高，保密性好，但是非對稱加密的算法復(fù)雜，加密速度慢，常常聯(lián)合使用，以互相彌補兩種加密方法的不足。

2.2 基于SET協(xié)議的電子商務(wù)安全對策

受SET協(xié)議復(fù)雜性的限制，SET協(xié)議的實施難度大，認(rèn)證程序繁多，對于用戶、企業(yè)及銀行的要求高，必須安裝相應(yīng)的軟件，完成數(shù)字證書申請，特別是針對電子商務(wù)規(guī)模小的企業(yè)，SET協(xié)議的使用價值偏低。同時，SET協(xié)議僅限于采取RSA或DES算法完成數(shù)據(jù)加密，RSA或DES算法的安全性有待提高。為了滿足電子商務(wù)企業(yè)的發(fā)展需求，必須逐步轉(zhuǎn)變工作重心，向組合加密方法轉(zhuǎn)變。組合加密指以SET協(xié)議系統(tǒng)為基礎(chǔ)，選擇多種算法，不拘于某種算法，以組合形式為主完成加密處理的加解密技術(shù)。該技術(shù)符合電子商務(wù)的密碼發(fā)展需求，其組合形式包括協(xié)商加密及疊套加密兩種。其中，疊套加密指選擇加密算法完成初步加密，將初步加密結(jié)果利用SET協(xié)議完成二次加密，發(fā)送至接收者，接收者利用SET協(xié)議解密后，再利用解密算法完成解密，得到信息；協(xié)商加密適用于每一位參與者支持多數(shù)字或多證書簽名，傳輸接收雙方確定算法，例如：RSA、SHA-1及DES等。

3 結(jié)語

通過本文的探究，認(rèn)識到隨著我國經(jīng)濟的不斷發(fā)展，電子商務(wù)的發(fā)展水平取得一定的進步與發(fā)展，為了提高電子商務(wù)管理的工作效率及質(zhì)量，加快在線支付技術(shù)的變革，分析基于SET協(xié)議的電子商務(wù)安全問題，提出具體的革新措施具備顯著價值作用。

參考文獻：

[1]劉賽.基于SET協(xié)議的電子商務(wù)交易安全問題分析[J/OL].現(xiàn)代工業(yè)經(jīng)濟和信息化，2016（07）：102-104.

[2]劉明良，沈潔.電子商務(wù)中安全機制與安全協(xié)議問題研究[J].現(xiàn)代計算機，2013（14）：16-18.

[3]陳妍，鄧美鳴.基于SET協(xié)議的電子商務(wù)交易安全研究[J].經(jīng)營管理者，2013（26）：186.

作者簡介：魏南強（1982-），男，本科，講師，研究方向：計算機技術(shù)。