姜正涛 王彤 陈跃芳

【摘要】本部分内容的主要目标是理解安全协议的设计目标与协议安全的分析方法，结合作者的教学实践，本文首先分析SET协议主要模块的优缺点，然后具体分析导致这些优点或缺点的原因，并引导学生思考安全协议的设计思路、安全分析与改进方法。有助于学生更好地理解安全协议的目标、设计与安全分析基本方法。

【关键词】SET协议协议目标安全分析双重签名

【中图分类号】G642 【文献标识码】A 【文章编号】2095-3089（2014）06-0251-01

1引言

SET协议由美国公司联合开发，协议主要支持信用卡支付这一支付方式。实际应用中，SET要求持卡人在客户端安装电子钱包，增加了顾客交易成本，交易过程相对复杂，从而使SET协议的商业应用受限。在我国，信用卡支付这种方式普及面较小，因此SET协议在我国的使用也相对较少[1] [2]。

实际中无论采取哪种电子支付协议，都应该考虑到安全因素、成本因素和使用的便捷性这三方面。

通过SET协议优缺点的分析，进一步理解任何安全协议总是满足某些特定的功能，不可能没有缺点，完整地理解和掌握SET协议的设计原则和原理[3]。

与SSL协议相比，SET协议直接面向电子商务信息保护，使用了公钥密码加密与签名技术，能够更好地提供机密性与认证性保护，引入可信第三方，管理主体的公钥信息[4]。

SET协议高安全性是SET协议优于其他电子商务协议的主要特点，另外SET协议的高复杂度也致使其没有实现大规模应用。通过讲解上述两点，学生便于理解掌握安全协议的设计基本原则。本部分内容学习的主要目标：(1) 比较SET协议与SSL协议的主要区别，包括协议的目标、主体、流程、应用环境与优缺点；(2) 理解SET协议在安全性方面的优点，以及是如何实现这些优点的；(3) 理解SET协议的不足，以及分析导致这些不足的原因；(4) 启发思考如何使用密码机制改进SET协议。

2.SET协议的优点

SSL主要是为了解决网络两点间的数据安全传输问题。而SET主要是为了解决用户、商家、银行之间交易数据安全问题，SET协议使用了加密算法保证交易数据的机密性，使用签名算法它保证交易数据的完整性，以及交易的不可抵赖性。

在電子商务交易中，用户发出订购指令，这一指令需要得到商家的确认才能发货，且只有商家才能看到该信息；用户也发出交易的支付质量，这一指令需要得到银行的确认才能转账，且只有银行才能看到该信息。SET协议考虑到了用户信用卡等敏感信息的保护，采用了双重签名技术。

SET协议中双重签名的主要过程：

(1)客户将“订购信息 + 支付信息的消息摘要 + 双重签名”发给商家，将“支付信息+ 订购信息的消息摘要 + 双重签名”发给银行；

(2)商家和银行对收到的信息先生成摘要，再与另一个摘要连接起来，如果它与解密后的双重签名（利用客户的公钥）相等，就可确定消息的真实性。

上述过程实现以下功能：商家看不到顾客账户信息、银行不知道客户的购买信息，但都可确认另一方是真实的。

另外，SET使用标准的X.509v3证书，为交易各方提供安全信道，商店不知道持卡人信用卡的细节，且便于不同的企业基于标准各自开发电子商务安全产品。

3.SET协议的局限性与改进分析

SET交易过程中要对商家，客户，支付网关等交易各方进行身份认证。从SET的交易流程可以看出，SET交易过程十分复杂，在完成一次SET协议交易过程中，需验证电子证书9次，验证数字签名6次，传递证书7次，进行签名5次，4次对称加密和非对称加密。通常完成一个SET协议交易过程大约要花费1.5－2分钟甚至更长时间。由于各地网络设施良莠不齐，因此，完成一个SET协议的交易过程可能需要耗费更长的时间。

另外，SET协议旨在建立一个为商家、银行、发卡机构和消费者普遍认可的证书权威认证机构CA及其认证体系，这是一个敏感的商业问题，牵涉多方利益，很难协调。

SET协议是完全针对卡支付的协议，与其他网络安全协议（如SSL、IPSec等）不兼容，仅支持B2C模式，支持的访问模式比较单一，难以获得广泛支持。

另外，SET协议的报文消息过于复杂，设计的商业实体较多，必须在客户机和服务器上安装SET软件，操作复杂。

SET协议在安全性上有明显的优势，应成为电子商务实现在线安全支付的目标。

SET 协议的改进建议：

(1)根据SET协议运行要求，商家和银行需要通过改造系统来实现相互操作；通过改进设计降低协议中消息摘要的复杂度；提供不同复杂度的协议版本，满足更多的应用环境；

(2)在运用模式方面，同时支持B2C、B2B两种模式；

(3)引入商品质量保障机制；引入商品质量的第三方检测或商家声誉机制；

4.小结

通过本部分内容的学习，学生能够理解SET协议拥有较高的安全性，相对于现有的安全电子交易协议，SET协议能够为用户与商家的敏感数据提供更好的保护。然而，由于SET协议设计交易主体较多、协议流程与报文消息过于复杂、与其它网络安全协议不兼容等缺点，严重影响了SET协议的应用。通过分析SET协议的局限性及其成因，能够帮助学生理解安全协议设计时应该考虑的几点主要内容。

参考文献：

[1]朱建明．电子商务安全．机械工业出版社, 2013年1月．

[2]王继林，伍前红等译，王育民，姜正涛审校．现代密码学原理与实践．电子工业出版社，2004年5月．

[3]田园, 惠煌, 李明楚．网络安全协议仿真实验教学平台设计与应用．实验技术与管理, 2013, Vol. 30, No. 11, 166-171．

[4]谷瑞军,姚娟．SET协议之双重签名教学探讨．电子商务, 2009, No. 12, 75-7．