基于SET的电子商务安全模型设计

摘 要：在分析电子商务主要安全威胁的基础上,介绍了基于SET的电子商务安全模型和电子支付流程.运用了针对性的安全技术,以消除电子商务活动中的安全隐患.

关 键 词：电子商务；因特网；安全；SET；电子支付

0　引言

电子商务是指商务流程的电子化,其流程如图1所示,涉及顾客、商家、认证、物流、银行五个方面.由于存在降低开销、拓展市场等多方面的优势,目前电子商务工程正在全国范围内迅速发展.现代电子商务建立在因特网基础之上,而因特网是一个公用网络,既不安全,也不可信,使电子商务交易双方(顾客和商家)都面临安全威胁.因此实现电子商务的关键是要保证商务活动过程中的安全性.

1　电子商务面临的威胁和安全要求

(1)实体真实性

电子商务以电子方式取代了传统的面对面沟通和纸张契约,如何保证这种电子贸易实体(顾客和商家)的有效性和真实性则是开展电子商务的前提.否则势必会产生虚假订单、货物冒领、货款无着落、机密信息失窃等诸多问题.

(2)信息机密性

电子商务作为贸易的一种手段,其信息直接代表着个人、企业的商业机密.传统的纸面贸易都是通过邮寄封装的信件或可靠的通信方式发送商业报文以达到保守机密的目的.电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要前提.

(3)信息完整性

电子商务简化了贸易过程.减少了人为的干预,但也带来如何维护商业信息的完整、统一的问题.数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异；此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同.因此,电子商务系统应充分保证数据在传输、存储等过程中的正确和可靠.

(4)信息不可抵赖性和可鉴别性

信息不可抵赖性要求建立有效的责任机制,防止实体否认其行为；可鉴别性要求能控制使用资源的人或实体的使用方式.

在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上的手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生.在无纸化的电子商务方式下,利用手写签名和印章进行贸易方的身份鉴别是不可能的.因此,需要在交易信息的传输过程中为参与交易的个人、企业提供可靠的标识；确保原发方在发送数据后不能抵赖,接收方在接收数据后也不能抵赖.

2　电子商务安全技术

电子商务中所有的信息都通过因特网传输,这种通信方式虽然以便利和低廉的成本使其具有很大的竞争力,但同时安全问题不可避免地成为了其发展的主要问题.下面探讨能够解决这些问题的核心安全技术.

2.1　电子认证――解决实体真实性问题

电子认证指对顾客、商家等实体的身份进行鉴别,为身份的真实性提供保证.这意味着当顾客、商家等实体声称具有某个特定的身份时,鉴别服务就须提供一种方法来验证其声明的正确性.

RSA公开密钥算法具有密钥自动管理、数字签名、身份识别等特性,利用RSA可为用户建立一个提供公开密钥担保的可信的第三方认证系统.这个可信的第三方认证系统也称为CA,CA为用户发放电子证书,用户之间(比如网银服务器和某顾客之间)利用证书来保证双方身份的合法性.

2.2　加密――解决信息机密性问题

加密技术是最基本的安全技术,其主要功能是提供机密性服务.加密技术包括共享密钥加密(Secret-KeyCryptography)和公开密钥加密(Public-KeyCryptography).电子商务中一般使用公开密钥加密.

公开密钥加密使用一对密钥,一个公开发布,一个由收信者保存.发信人用公开密钥(Public-Key)去加密,而收信人则用私有密钥(Private-Key)去解密.通过数学的手段保证加密过程是一个不可逆过程,即只有私有密钥(Private-Key)才能解密.常用的算法有RSA和ELGamal等.

公开密钥加密的信息传输机制是,商家公开其公开密钥,而保留其私有密钥,顾客用公开密钥对发送的信息加密,安全地传送给该商家,然后由商家用其私有密钥解密.

2.3　消息认证――解决信息完整性问题

消息认证是检验信息的完整性、信息是否被篡改的技术,通常用杂凑函数实现.单向杂凑函数按其是否有密钥控制分为两类.一类有密钥控制,为杂凑函数,以h(k,m)表示；另一类无密钥控制,为一般杂凑函数.一般杂凑函数不具有身份认证的功能,只用于检测接受数据的完整性,它一般与数字签名结合应用；而杂凑函数,其杂凑值不仅与输入有关,而且与密钥有关,因而具有身份验证功能.杂凑算法有MD5,SHA等.

2.4　数字签字――解决信息不可抵赖性和可鉴别性问题

日常生活中时常会有在合同上签名(盖章)作为H后查证的保证.而在网络上可以利用报文摘 要、数字签名模拟.具体做法如下.

(1)报文摘 要(messagedigest)

这一加密方法亦称安全Hash编码法,由RonRivest所设计.该编码法采用单向Hash函数将需加密的明文“摘 要”成一审128bit的密文,这一串密文亦称为数字指纹(FingerPrint),它有固定的长度.将不同的明文摘 要成密文,其结果总是不同的,而同样的明文其摘 要必定一致.这样,这串摘 要便可成为验证明文是否“真身”的“指纹”了.

(2)数字签名(digitalsignature)

数字签名将报文摘 要、公开密钥算法两种加密方法结合起来使用.在书面文件上签名是确认文件的一种手段,其作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实；二是因为签名不易仿冒,从而确定了文件是真的这一事实.

3　基于SET的电子商务安全模型和电子支付流程

针对电子商务中可能的交易安全问题,美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构,共同制定了应用于因特网上的以为基础进行在线交易的电子商务安全模型,这就是“安全电子交易”(SET).

3.1　SET架构

SET架构如图2所示,由以下部分组成.

SET通信协议：提供私密的付款信息、信用卡认证信息、商家及划款机构.

持卡人(CardHolder)：使用含SET标准的电子钱包(ElectronicWallet),辅助持卡人至认证中心(CA)取得信用卡电子证书、产生公钥及密钥、存储与管理电子证书与密钥、电子证书更新查询、提供交易时所需的授权与SET协定、管理交易历史资料等.

发卡单位(CardIssuer)：提供顾客对信用卡的申请与消费的管理,发卡单位须提供持卡人一个电子钱包,由申请人经由WVCW或E-mail到认证中心认证.

划款机构、付款网关(PaymentGateway)：辅助划款机构至认证中心(cA)取得信用卡电子证书、产生公钥及密钥、存储与管理电子证书与密钥、电子证书更新查询、与收单行交换加密公钥、提供交易时所需的授权与SET协定、提供交易后划款、清算及SET协定、与银行主机连线、报表与历史资料记录的产生等.

商家(MerchantServer)：辅助电子商家至认证中心(CA)取得信用卡电子证书、存储与管理电子证书与密钥、电子证书更新查询、与收单行交换加密公钥、提供交易时所需的授权与SET协定、提供交易后划款、清算及SET协定、提供交易相关资料记录、回传服务等.

认证机构(又称认证管理中心)：提供持卡人、商家、支付网关的认证服务.

3.2　电子支付流程

在电子交易过程中使用者使用电子和商家进行交易.电子顾名思义就是可在网络上流通的.使用的好处在于顾客可保持隐私,不用像信用卡交易那样将重要的个人露出去,再加上顾客大多会在网络上交易较低价位的产品,这时候就比信用卡好用；而且大多数的顾客对于的接受程度比信用卡高.所以电子将会逐渐 104;为一股新主流.在SET机制中,每个想要上网消费的顾客都必须在自己的电脑里安装―个称为“电子钱包”的软件,这个电子钱包就像真实生活中的钱包一样,负责存放顾客向银行买来的电子.图3是典型的基于SET的电子商务模型.

具体交易步骤如下：

步骤1：顾客向银行提领电子.

步骤2：银行在验证了顾客的身份后,对顾客的真实帐户作相应扣款,并将等值的电子存入顾客的电子钱包.

步骤3：当顾客将WWW浏览器连接到网络商家观看商品并决定要购买某项商品时,他按下了“购买”键,商家端的软件就会将此商品的订单送给顾客的电子钱包软件.

步骤4：电子钱包开始启动管理功能,将订单上所列的电子支付给商家端软件.

步骤5：商家端在收到顾客送来的电子后,将其传送到银行去验证这笔电子是否为银行发行的合法电子.

步骤6：如果验证无误,银行会通知商家验证成功,并将电子转成相对的真实金额存入商家的账户,商家将顾客所订的货品送出,这样就完成了一笔网络交易.

3.3　SET特点

SET引入了一套完整的认证体系,其中认证中心(cA)是该体系的重要执行者,SET采用公钥体制和X.509数字证书标准,提供了顾客、商家和银行之间的认证.与此同时,SET还明确规定了整套协议中信息流的加密、验证乃至整个交易的处理过程,确保了交易数据的机密性、完整性和交易的不可否认性,特别是保证了不将顾客号暴露给商家,因此它成为了目前公认的信用卡／的网上交易的国际安全标准.

4　结束语

电子商务是建立在因特网上的一种商业应用,可以低成本实现大规模的商业活动.电子商务是否可以蓬勃发展,完全依赖基于有效安全技术的安全交易架构的建立.目前,SET架构尚存在系统庞大、复杂、牵涉面广、实施费用高、在一次交易中需要十几次加解密操作、运行速度慢等诸多问题,有待进一步深入研究.