安全电子协议SET的不足与改进方案分析

◆左 英

安全电子协议SET的不足与改进方案分析

◆左 英

（长沙市电子工业学校 湖南 410008）

本文介绍了SET协议中的不足之处，并针对满足商品原子性、交易证据的生成与保留、商家信用机制、SET分级安全控制机制等方面，提出了相应的改进方案。

SET协议；SSL协议；数字签名；加密算法

1 SET协议简介

SET协议[1]是一种基于信用卡在线支付的电子商务系统的安全协议。它主要是为了解决客户、商家和银行之间通过信用卡支付交易而设计的，提供了交易三方的相互认证。它采用公钥密码体制(PKI)和X.509电子证书标准，通过相应的软件、电子证书、数字签名和加密技术在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈可能性。SET协议用以支持B to C这种类型的电子商务模式，即消费者持卡在网上购物与交易的模式。

从SET的交易流程来看，SET设计严密，比SSL有更高的安全性。SET利用公钥加密、对称加密、Hash算法、数字签名、数字信封和第三方认证机构等来确保电子交易中的信息安全。相对于SSL[2]，SET的第三方认证机构和双重数字签名技术的应用能够克服SSL带来的不足。

2 SET的不足[3]

2.1不能保证交易时商品的原子性

SET协议并不能保证客户付了款就一定能得到商家所发送的商品(客户付了钱，由于商家的欺诈并没有发贷)，也不能保证所得到的商品就是自己要订购的商品(由于商家的不诚信，商家送达的商品与实际订购产品可能有很大的差异)。

2.2没有很好的解决交易中证据的生成与保留

SET协议虽然解决了支付信息的认证，但SET技术规范没有提及在事务处理完成后如何安全有效的保存交易凭证，当产品质量出现问题和发生商务纠纷分时，如何进行公正的仲裁？如何保障消费者的合法利益？在SET中并没有涉及。

产品的交易时间在电子商务中至关重要，当你在网上订购商品时，商家并没有按规定的时间将购物送达或延长了很久该怎么办？交易的时间是由商家提供还是客户提供？如果是商家提供，那么时间是否能通过各种技术手段得到修改？很明显，SET并不能提供一个准确的、统一的时间控制机制，这样不良商家便可以无故拖延发贷时间。

2.3没有提供商家的信用机制

消费者在购物过程中，并不知道商家是否诚信，而互联网上有各种各样的不同商店，这其中必定有一些商家存在有意的欺骗行为。由于消费者并不知道商家的信用度，导致有些交易付了款却得不到自己的商品，消费者的合法权利得不到很好的保证。

2.4 SET协议过于复杂

要求安装的软件包太多、处理速度慢、价格昂贵。据资料统计，完成一个SET交易过程需要验证数字证书9次，传递数字证书7次，进行5次数字签名，验证数字签名6次，4次对称加、解密和4次非对称加、解密。

2.5 SET中使用的加密算法强度不够

由于美国密码出口的限制，IE、Netscape等浏览器所支持的加密强度很弱。如果只采用浏览器自带的加密功能，理认上存在被破解的可能。

3 SET协议的改进方案

3.1对于满足商品原子性的改进方案

可以采用银行预扣款机制来防止商家收到了钱不发贷的情况。消费者在支付时，银行从信用卡中扣除相应的产品金额，但不立刻打入到商家帐号。经过一段时间后，待消费者确定收到商家的商品并无质量问题时才将贷款转拨给商家帐户。这里有个关键的问题是银行究竟要隔多长时间才将消费者的扣款打入商家的帐户，有些文献提出时间值设为固定的天数（比如7天），但作者认为，不同的商品、不同的送贷区域、不同的付款方式将会使产品到达的时间有很大的差别，所以划款时间值固定在一个时间是不科学的。那么，是否能采用一种有效的方式来根据实际情况确定银行的拨款时间？实际操作中，可以考虑由一个权威机构对交易的订单加盖一个数字时间戳，以便提供一个准确、统一和不可抵赖的交易时间。

3.2对交易证据的生成与保留的改进方案

在电子商务活动中，保留交易证据对防止事后的贸易纠纷和保护消费者的合法利益起着重要的作用。为了有效地保留交易证据，防止商家和消费者修改、抵赖交易过程，可增加一个可信的存储仲裁机构，对交易中的关键数据进行保存和对交易纠纷的仲裁。当发生商务纠纷时，该机构可以提供交易的证据和进行公正的仲裁。在这里，有个问题值得注意，是否有必要单独去增加一个仲裁机构？如果单独增加，这务必会使本来就复杂的SET交易流程更加的繁琐。作者认为可以将仲裁机构与CA认证中心合并形成一个大的机构。这样做的一个好处是它比单独增加一个仲裁机构要简单得多。比如，在交易当中，客户、商家都要去CA中心验证对方的证书，那么在提交证书的当中可以同时提交与交易有关的信息，而CA将验证结果返回给客户或商家时可以同时对交易证据加盖时间戳和其它服务，这样并没有增加新的流程，只是在验证证书的基础上增加了几项服务而已。

3.3对商家信用机制的改进

可由前面所增加的仲裁机构提供。在客户验证商家证书时，CA和存储机构可回给消费者商家的信用等级。同时，仲裁机构记录着每次商家的交易过程，它根据交易记录可提供一种评定商家信用等级的机制。

3.4 SET分级安全控制机制[4]

分级安全控制的基本思想就是将SET的安全控制分为不同的级别，每种级别的安全性不一样，级别越低，安全性就越差，但加解密的次数就少，完成整个SET交易的速度快、效率高；反之，级别越高，安全性就越高，其加解密的次数就多并且就越复杂，完成整个SET交易的速度就慢，效率就低。不同的消费者可以根据不的交易情况和自身需求来选择不同的安全级别。那么将安全控制划分为几个级别呢?由于电子商务主要使用的协议标准是SSL协议和SET协议，而SET比SSL又更安全。因此，我们以SSL和SET为定界线划分为A、B、C、D和E五个等级。

（1）A级

安全性比SSL差的定为A级，A级适用用交易额小、对安全要求不高的交易。比如客户选择货到付款服务，就没必要去采用过多的加密技术和客户、商家和银行的相互认证工作等。

（2）B级

安全性类似于SSL的定为B级，主要用于交易额稍大(如高档衣服之类)、对信息传输过程中的安全要求较高的交易，其目的是简化操作、提高交易速度、节约时间。

（3）C级

安全性介于SSL与SET之间，该级别类似于在持卡人与商家之间实现SSL协议，在商家与银行之间实现SET协议。主要用于交易额较大(如家用电器之类)、对安全性要求较高，而消费者又不想操作太复杂的交易。其目的仍然是简化操作程序、提高工作效率，保证信息传输和支付的安全性。

（4）D级

D级是未改进的SET协议，此级别安全性比C级要高，主要适应于交易额大(如批量采购大件之类)。

（5）E级

E级是改进后的SET协议，此级别安全性最高，不但能保证信息的机密性、完整性、真实性和不可否认性，而且加、解密方式不受限制、比较灵活，还可以较好地解决持卡人与商家之间的纠纷问题，解决有效交易的日期、时间问题及有效交易信息由谁来保存的问题。主要适用于交易额大或客户希望进行高安全的交易时采用。对于E级的实施方案请详见M-SET协议[26-28]。

在实际应用中，持卡人在购物时可以根据自己的需要选择一种安全级别告知商家，商家将根据持卡人传送的安全级别进行相应的流程选择和处理。

3.5采用组合加密方案或新的加密算法提高SET的加密安全[5]

组合加解密方案也称为嵌套加密方案，就是指在符合SET协议标准的系统中，采用经过严格理论证明安全有效的自主加密与原有的SET加密按某种组合来进行加解密处理的方案，而不局限于某种特定算法的加解密方案。组合加解密方案能够提高SET的加密强度、灵活性和适应性。

可以采用安全级别更高的IDEA算法代替DES算法(IDEA:International Data EncryptionAlgorith为国际数据加密算法的缩写，是一种迭代分组密码，分组长度为64位，密钥长度为128位。它是基于“相异代数群上的混合运算”思想设计的，它比DES在软件实现上快得多)。采用椭圆曲线加密算法(ECC)代替RSA算法。(椭圆曲线密码体制的加密原理是基于有限域上椭圆曲线离散对数问题的困难性)。

[1]EfraimTurban,David king :Electronic Commerce A Managerial perspective(4thEdition).

[2]唐晓东.电子商务中的信息安全[M].清华大学出版社, 2016.

[3]张红, 李波.电子商务安全中的数据加密技术[J].计算机安全, 2017.

[4]Digital signature Guidelines , Judicial Studies Board，2015.

[5]肖存涛.电子商务安全性研究[J].网络安全技术与应用 , 2016.