第二節(jié)　電子商務(wù)安全交易協(xié)議

電子商務(wù)的一個關(guān)鍵問題是要保證在線支付的安全，它是網(wǎng)上購物的重要保證。目前常用的在線支付協(xié)議主要有兩種：安全套接層（secure sockets layer，SSL）協(xié)議和安全電子交易（secure electronic transaction，SET）協(xié)議。SSL協(xié)議是由Netscape公司提出的安全交易協(xié)議，該協(xié)議的主要目的是解決TCP/IP協(xié)議不能確認(rèn)用戶身份的問題，它使用非對稱的加密技術(shù)來保證網(wǎng)絡(luò)通信服務(wù)的安全性。SET協(xié)議是由Visa和MasterCard兩大信用卡公司聯(lián)合Netscape、Microsoft等公司于1997年6月共同推出的以信用卡支付為基礎(chǔ)的電子商務(wù)安全協(xié)議，其中涵蓋了電子交易中的交易協(xié)定、信息保密、數(shù)據(jù)完整、數(shù)字認(rèn)證和數(shù)字簽名等。它采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，主要用于保障網(wǎng)上購物信息的安全性。

一、安全套接層協(xié)議

SSL協(xié)議是在網(wǎng)絡(luò)傳輸層與應(yīng)用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與web服務(wù)器之間的安全連接技術(shù)。它是國際上最早應(yīng)用于電子商務(wù)的一種由消費(fèi)者和商家雙方參加的信用卡/借記卡支付協(xié)議。SSL協(xié)議采用的是RSA數(shù)字簽名算法，可以支持X.509數(shù)字證書和多種保密密鑰加密算法。SSL協(xié)議通過數(shù)字簽名和數(shù)字證書來實(shí)現(xiàn)身份驗(yàn)證，其中數(shù)字證書是從CA認(rèn)證中心獲得的，通常包含唯一標(biāo)識證書所有者的名稱、唯一標(biāo)識證書發(fā)布者的名稱、證書所有者的公開密鑰、證書發(fā)布者的數(shù)字簽名、證書的有效期及證書的序列號等。在用數(shù)字證書對雙方的身份驗(yàn)證后，雙方就可以用保密密鑰進(jìn)行安全的對話了。

1.SSL協(xié)議提供的服務(wù)

SSL協(xié)議提供的服務(wù)主要有以下三項(xiàng)。

（1）認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器。

（2）加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取。

（3）維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。

2.SSL協(xié)議的工作流程

1）服務(wù)器認(rèn)證階段

（1）客戶端向服務(wù)器發(fā)送一個開始信息“Hello”以便開始一個新的對話連接。

（2）服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要，則服務(wù)器在響應(yīng)客戶的“Hello”信息時將自動生成主密鑰所需的信息。

（3）客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個主密鑰，并用服務(wù)器的公開密鑰加密后傳給服務(wù)器。

（4）服務(wù)器恢復(fù)主密鑰，并返回給客戶一個用主密鑰認(rèn)證的信息，客戶據(jù)此認(rèn)證服務(wù)器。

2）用戶認(rèn)證階段

在此之前，服務(wù)器已經(jīng)通過了客戶認(rèn)證，這一階段主要完成對客戶的認(rèn)證。經(jīng)認(rèn)證的服務(wù)器發(fā)送一個提問給客戶，客戶則返回?cái)?shù)字簽名后的提問答案和其公開密鑰，從而向服務(wù)器提供認(rèn)證信息。

從SSL協(xié)議所提供的服務(wù)及其工作流程可以看出，SSL協(xié)議運(yùn)行的基礎(chǔ)是商家對消費(fèi)者信息保密的承諾，這就有利于商家而不利于消費(fèi)者。在電子商務(wù)初級階段，由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司，因此這一問題還沒有充分暴露出來。但隨著電子商務(wù)的發(fā)展，各中小公司也參與進(jìn)來，這樣在電子支付過程中的單一認(rèn)證的弊端就越來越突出。雖然在SSL 3.0中通過數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和web服務(wù)器雙方的身份驗(yàn)證，但是SSL協(xié)議仍存在一些問題，比如只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。在這種情況下，Visa和MasterCard兩大信用卡公司組織制定了SET協(xié)議，為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn)。

二、安全電子交易協(xié)議

SET協(xié)議是一個能保證通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)，它是一種基于消息流的協(xié)議，為互聯(lián)網(wǎng)上信用卡支付交易提供高層的安全和反欺詐保證。它采用RSA公開密鑰體系對通信雙方進(jìn)行認(rèn)證，利用DES（data encryption standard，數(shù)據(jù)加密標(biāo)準(zhǔn)）、RC4或任何標(biāo)準(zhǔn)對稱加密方法進(jìn)行信息的加密傳輸，并用Hash算法來鑒別消息真?zhèn)巍⒂袩o篡改。它為電子交易提供了安全措施，保證了電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和抗否認(rèn)性。SET協(xié)議比SSL協(xié)議復(fù)雜，因?yàn)镾ET協(xié)議不僅可以加密兩個端點(diǎn)間的單個會話，還可以加密和認(rèn)定三方間的多個信息。

1.SET支付系統(tǒng)的組成

SET支付系統(tǒng)主要由持卡人、商家、發(fā)卡行、收單行、支付網(wǎng)關(guān)、CA認(rèn)證中心等六個部分組成?；赟ET協(xié)議的網(wǎng)上購物系統(tǒng)至少包括電子錢包軟件、商家軟件、支付網(wǎng)關(guān)軟件和簽發(fā)證書軟件。

2.SET協(xié)議的工作流程

（1）消費(fèi)者利用自己的計(jì)算機(jī)通過互聯(lián)網(wǎng)選定所要購買的物品，并在計(jì)算機(jī)上輸入訂單。訂單上需包括在線商店、購買物品名稱及數(shù)量、交貨時間及地點(diǎn)等相關(guān)信息。

（2）通過電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系，在線商店作出應(yīng)答，告訴消費(fèi)者所填訂單的貨物單價(jià)、應(yīng)付款數(shù)、交貨方式等信息是否準(zhǔn)確，是否有變化。

（3）消費(fèi)者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令。此時SET協(xié)議開始介入。

（4）在SET協(xié)議中，消費(fèi)者必須對訂單和付款指令進(jìn)行數(shù)字簽名，同時利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的賬號信息。

（5）在線商店接受訂單后，向消費(fèi)者所在銀行請求支付認(rèn)可。信息通過支付網(wǎng)關(guān)到收單行，再到電子貨幣發(fā)行公司確認(rèn)。批準(zhǔn)交易后，返回確認(rèn)信息給在線商店。

（6）在線商店發(fā)送訂單確認(rèn)信息給消費(fèi)者。消費(fèi)者端利用軟件可記錄交易日志，以備將來查詢。

（7）在線商店發(fā)送貨物或提供服務(wù)并通知收單行將錢從消費(fèi)者的賬號轉(zhuǎn)移到商店賬號，或通知發(fā)卡行請求支付。在認(rèn)證操作和支付操作中間一般會有一個時間間隔，例如，在每天的下班前請求銀行結(jié)一天的賬。

在處理過程中，SET協(xié)議對通信協(xié)議、請求信息的格式、數(shù)據(jù)類型的定義等都有明確的規(guī)定。在操作的每一步，消費(fèi)者、在線商店、支付網(wǎng)關(guān)都通過CA認(rèn)證中心來驗(yàn)證通信主體的身份，以確保通信的對方不是冒名頂替的，所以也可以簡單地認(rèn)為，SET協(xié)議充分發(fā)揮了認(rèn)證中心的作用，以維護(hù)在任何開放網(wǎng)絡(luò)上的電子商務(wù)參與者所提供信息的真實(shí)性和保密性。

3.SET協(xié)議與SSL協(xié)議的區(qū)別

（1）在認(rèn)證要求方面，早期的SSL協(xié)議并沒有提供商家身份認(rèn)證機(jī)制，雖然在SSL 3.0中可以通過數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)瀏覽器和web服務(wù)器雙方的身份驗(yàn)證，但仍不能實(shí)現(xiàn)多方認(rèn)證。相比之下，SET協(xié)議的安全要求較高，所有參與SET交易的成員（持卡人、商家、發(fā)卡行、收單行和支付網(wǎng)關(guān)）都必須申請數(shù)字證書，以進(jìn)行身份識別。

（2）在安全性方面，SET協(xié)議規(guī)范了整個商務(wù)活動的流程，它對從持卡人到商家，到支付網(wǎng)關(guān)，到認(rèn)證中心和信用卡結(jié)算中心之間的信息流走向，以及必須采用的加密、認(rèn)證都制定了嚴(yán)密的標(biāo)準(zhǔn)，從而最大限度地保證了商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性。而SSL協(xié)議只對持卡人與商店端的信息交換進(jìn)行加密保護(hù)，可以看做是用于傳輸?shù)哪遣糠值募夹g(shù)規(guī)范。從電子商務(wù)特性來看，它并不具備商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性。因此SET協(xié)議的安全性比SSL協(xié)議高。

（3）在網(wǎng)絡(luò)層協(xié)議位置方面，SSL協(xié)議是基于傳輸層的通用安全協(xié)議，而SET協(xié)議位于應(yīng)用層，對網(wǎng)絡(luò)上其他各層也有涉及。

（4）在應(yīng)用領(lǐng)域方面，SSL協(xié)議主要是和web應(yīng)用一起工作，而SET協(xié)議是為信用卡交易提供安全，因此如果電子商務(wù)應(yīng)用只是通過web或是電子郵件，則可以不需要SET協(xié)議。但如果電子商務(wù)涉及多方交易，則使用SET協(xié)議會更安全、更通用。

總之，SSL協(xié)議實(shí)現(xiàn)簡單，獨(dú)立于應(yīng)用層協(xié)議，大部分內(nèi)置于瀏覽器和web服務(wù)器中，在電子交易中應(yīng)用便利。但它是一個面向連接的協(xié)議，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，不能應(yīng)用于多方的電子交易。而SET協(xié)議在保留對客戶信用卡認(rèn)證的前提下增加了對商家身份的認(rèn)證，安全性進(jìn)一步提高。由于兩協(xié)議所處的網(wǎng)絡(luò)層次不同，為電子商務(wù)提供的服務(wù)也不相同，因此在實(shí)踐中應(yīng)根據(jù)具體情況來選擇獨(dú)立使用或兩者混合使用。