淺談協(xié)議的支付安全性摘要 本文闡述了電子商務(wù)中SET協(xié)議的支付安全性。 關(guān)鍵詞 SET協(xié)議 安全技術(shù) 為了支持網(wǎng)上不斷增長(zhǎng)的信用卡支付，Visa和MasterCard推出了一個(gè)安全電子交易協(xié)議(SET)，保證在不同的硬件和瀏覽器之間進(jìn)行互操作。除了為信用卡交易提供標(biāo)準(zhǔn)的通信協(xié)議和信息格式之外，SET還通過(guò)加密技術(shù)來(lái)保證信息的機(jī)密性，使用電子簽名來(lái)保證信息的完整性，并對(duì)買(mǎi)賣(mài)雙方的身份進(jìn)行識(shí)別。 一、SET協(xié)議及其支付系統(tǒng)參與者 SET協(xié)議為持卡者提供認(rèn)證，認(rèn)證一個(gè)持卡者是一個(gè)支付卡賬戶(hù)的合法用戶(hù)；為商家提供認(rèn)證，保證商家通過(guò)一個(gè)收單行金融機(jī)構(gòu)接收該品牌的支付卡的交易；為支付信息提供機(jī)密性，同時(shí)保證訂購(gòu)信息的機(jī)密性和完整性。在SET交易中，參與者包括：持卡者-在電子支付系統(tǒng)中，使用一個(gè)發(fā)卡行發(fā)行的支付卡，并通過(guò)計(jì)算機(jī)與商家進(jìn)行交互活動(dòng)的消費(fèi)者。發(fā)卡行-發(fā)行支付卡的金融機(jī)構(gòu)，它為持卡者建立一個(gè)賬戶(hù)，一個(gè)發(fā)卡行要保證對(duì)經(jīng)過(guò)授權(quán)的交易進(jìn)行付款。商家-商家提供商品和服務(wù)，一個(gè)商家必須與相關(guān)的收單行達(dá)成協(xié)議，保證可以接收相應(yīng)支付卡付款，進(jìn)而保證安全電子交易。收單行-為商家建立一個(gè)賬戶(hù)并處理支付卡授權(quán)和支付的金融機(jī)構(gòu)。支付網(wǎng)關(guān)-一個(gè)由收單行操作的設(shè)備，用于處理支付卡授權(quán)和支付，是互聯(lián)網(wǎng)和金融專(zhuān)用網(wǎng)之間的接口。品牌-金融機(jī)構(gòu)根據(jù)市場(chǎng)需要可建立不同的支付卡品牌，每種支付卡品牌都有不同的政策，支付卡品牌將確定發(fā)卡行、收單行、持卡者和商家之間的關(guān)系。 二、SET協(xié)議的技術(shù)范圍 作為一種電子支付系統(tǒng)的安全協(xié)議，SET協(xié)議是為保護(hù)Internet上的銀行卡交易而設(shè)計(jì)的開(kāi)放式加密和安全規(guī)范，其使用的安全技術(shù)有： 1.公鑰密碼體制（PKI）：PKI是一個(gè)用公鑰算法原理和技術(shù)實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。PKI體系結(jié)構(gòu)采用證書(shū)管理公鑰，通過(guò)第三方的可信機(jī)構(gòu)CA，把用戶(hù)的公鑰和用戶(hù)的其它標(biāo)識(shí)信息捆綁在一起，在Internet上驗(yàn)證用戶(hù)的身份，從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性和不可否認(rèn)性。 2.數(shù)字證書(shū)：數(shù)字證書(shū)用于證實(shí)一個(gè)用戶(hù)的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限，在電子交易中，如果雙方都出示了各自的數(shù)字證書(shū)，并用它們進(jìn)行交易操作，那么雙方就不必為對(duì)方身份的真實(shí)性擔(dān)心了。數(shù)字證書(shū)包含惟一標(biāo)識(shí)證書(shū)所有者和發(fā)布者的名稱(chēng)、證書(shū)所有者的公開(kāi)密鑰、證書(shū)發(fā)布者的數(shù)字簽名、證書(shū)的有效期及序列號(hào)等。 3.數(shù)字簽名：數(shù)字簽名是指用戶(hù)用自己的私鑰對(duì)原始數(shù)據(jù)的哈希摘要進(jìn)行加密所得的數(shù)據(jù)。信息接收者使用信息發(fā)送者的公鑰對(duì)附在原始信息后的數(shù)字簽名進(jìn)行解密后獲得哈希摘要，并通過(guò)與自己收到的原始數(shù)據(jù)產(chǎn)生的哈希摘要對(duì)照，便可確信原始信息是否被篡改。 4.雙重簽名：雙重簽名是通過(guò)計(jì)算兩個(gè)消息的摘要產(chǎn)生的，它將兩個(gè)摘要連接在一起，計(jì)算結(jié)果的消息摘要并用簽字者的私有簽名密鑰加密摘要。簽字者一定包括接收者驗(yàn)證雙簽名的其他消息的摘要，每個(gè)消息的接收者只能取出與自己相關(guān)的消息，并通過(guò)重新產(chǎn)生消息摘要來(lái)驗(yàn)證消息。當(dāng)一個(gè)商家向收單行發(fā)出一個(gè)授權(quán)請(qǐng)求時(shí)，收單行使用來(lái)自商家的消息摘要并計(jì)算支付指示的消息摘要，來(lái)驗(yàn)證雙簽名。 三、SET協(xié)議中的加密流程 如圖所示，發(fā)送者A希望簽署一個(gè)信息并發(fā)給接收者B的過(guò)程，其步驟如下：(1) A通過(guò)一個(gè)Hash函數(shù)單向計(jì)算信息，產(chǎn)生一個(gè)惟一的消息摘要作為消息的指紋，用于接收者B以后驗(yàn)證消息的完整性。(2) A用自己的私用簽字密鑰產(chǎn)生一個(gè)數(shù)字簽字。(3)A產(chǎn)生一個(gè)隨機(jī)的對(duì)稱(chēng)密鑰，并用該對(duì)稱(chēng)密鑰加密信息、簽字和證書(shū)。B要解密就必須知道該隨機(jī)對(duì)稱(chēng)密鑰。(4) A在與B通信以前就以安全的方式得到了B的證書(shū)，該證書(shū)含有B的公用交換密鑰。為了保證對(duì)稱(chēng)密鑰的安全傳輸，A用B的公用交換密鑰進(jìn)行加密，該加密密鑰作為數(shù)字信封以及加密的消息發(fā)送給B。(5) A向B發(fā)送對(duì)稱(chēng)加密信息、簽字和證書(shū)、非對(duì)稱(chēng)加密的對(duì)稱(chēng)密鑰。(6) B從A接收到消息后，首先用他的私用交換密鑰解開(kāi)數(shù)字封套得到對(duì)稱(chēng)密鑰。(7) B使用該對(duì)稱(chēng)密鑰解出消息明文、A的簽字和證書(shū)。(8) B使用A的公用簽字密鑰解開(kāi)A的數(shù)字簽字，得到原始消息的消息摘要。(9) B用與A相同的單向算法計(jì)算消息的摘要。(10)B將接收到的摘要與新計(jì)算的摘要進(jìn)行比較，如相同則證明消息在A傳輸中沒(méi)有被篡改，否則B將采取某些措施通知A或放棄該消息。 從SET加密流程來(lái)看，SET設(shè)計(jì)嚴(yán)密，解決了客戶(hù)資料的安全性問(wèn)題和