电子商务中SET协议安全技术浅析 [摘要] 电子商务的实施,其关键是要保证整个商务过程中交易的安全性,其中,安全电子交易协议是实现安全交易的一项重要保障。本文展示了 SET 协议的工作流程,介绍了 SET 中采纳的公开密钥加密、双重签名、数字签名、数字信封等主要技术,并解析了这些技术实现安全电子交易的原理。 [关键词] 电子商务 安全电子交易 数字信封 数字签名 一、引言 随着互联网的普及,基于互联网的电子商务得到了长足的进展,成为一种全新的商务模式,被许多经济专家认为是新的经济增长点。但由于电子商务是以网络为基础的,而互联网络具有开放性和无时空性的特点,使得电子商务交易平台具有虚拟和匿名的特性,这就为网络犯罪和电子欺诈提供了温床,所以电子商务安全体系的构建就显得尤为重要。在电子商务安全体系中,电子商务安全协议是完成信息安全交换共同约定的逻辑操作规则,是保证网上交易的机密性、数据完整性、身份的合法性和抗否认性的重要技术,协议是否完备成为它能否提供安全保障的关键。 在这些电子商务安全协议中,SET(Secure Electronic Transaction)协议是 Visa MasterCard 联合其他一些大公司一起推出的基于开放网络的以信用卡为基础的电子商务协议,这个协议得到了CET、IBM、Microsoft、Netscape 等大公司的支持,获得了长足的进展,进入了有用性阶段。 二、SET 协议浅析 协议的描述 SET 安全电子交易协议是一种基于消息流的协议,该协议主要是为了解决用户、商家和银行之间通过信用卡在线支付而设计的,以保证支付信息的机密、支付过程的完整、持卡人的合法身份以及可操作性。SET 中的核心技术主要有公开密钥加密、数字签名、数字信封、数字证书等。SET 协议的工作原理和流程如下图所示: 协议中采纳的安全技术 SET 是在一些早期协议如 MasterCard的 SEPP 以及 VISA 和 Microsoft 的 STT 的基础上合并而成的,它定义了交易数据在卡用户、商家、发卡行、收单行之间的流通过程,也定义了各种支持这些交易的安全功能(数字签名、Hash 算法、加密等)。 为了进一步加强安全性,SET 使用两组密钥对分别用于加密和签名。SET 不希望商家得到顾客的账户信息,同时也不希望银行了解到交易内容,但又要求能对每一笔单独的交易进行授权。通过双签名(dual signature)机制将订购信息同账户信息链在一起签名,SET 巧妙地解决了这一矛盾。 SET 将对称密钥的快速、低成本和非对称密...
