電子商務的關鍵是要保證商業(yè)活動的安全性，象傳統(tǒng)方法一樣安全可靠。而數(shù)據(jù)加密技術則構成了電子商務安全的基礎，可以說，沒有數(shù)據(jù)加密技術，就沒有電子商務的安全。電子商務主要有下面一些安全控制要求：第一，確定貿(mào)易伙伴身份的真實性；第二，確保信息的保密性，如怎樣保證用戶的信用卡號不被竊取，如何保證貨源定單等信息不被競爭對手獲悉；第三，保證電子定單等信息的真實性（未被冒充）以及在傳輸過程中未被篡改；第四，保證電子定單等信息的不可否認性，即交易的任何一方在未經(jīng)對方同意的情況下都不能出爾反爾；第五，在交易雙方發(fā)生糾紛時能得到合理的仲裁和解決。

由VISA和MASTCARD所開發(fā)SET（Secure Electronic Transaction）協(xié)議便能滿足以上的要求，它是在開放的網(wǎng)絡環(huán)境中卡支付安全協(xié)議，獲得了諸如microsoft，IBM等許多大公司的支持。

1．SET協(xié)議中交易的參與方

SET支付系統(tǒng)的參與放主要方有:

1. 持卡人，即消費者，他們通過web瀏覽器或客戶端軟件購物；
2. 商家，提供在線商店或商品光盤給消費者；
3. 發(fā)卡人，它是一金融機構，為持卡人開帳戶，并且發(fā)放支付卡；
4. 受款銀行，它為商家建立帳戶，并且處理支付卡的認證和支付事宜
5. 支付網(wǎng)關，是由受款銀行或指定的第三方操縱的設備，它處理商家的支付信息，同時也包括來自消費者的支付指令

SET支付系統(tǒng)還涉及到認證機構（CA），但是它不參與SET的支付流程，它給各參與方頒發(fā)證書，各參與方可以通過查看對方的證書，來確定對方是否準確而不是冒充的。要建立安全的電子商務系統(tǒng)，首先必須有一個健全可信的CA。

2．SET所采用的安全措施

SET采用的安全措施，幾乎全部以數(shù)據(jù)加密技術為基礎，可以說沒有加密技術，就沒有安全電子交易。SET協(xié)議把對稱密鑰體制和公開密鑰體制完美的結合了起來，充分利用了DES效率高速度快，RSA安全性高，密鑰管理簡便的優(yōu)點。下面以數(shù)據(jù)加密技術為基礎，討論SET所采用的安全措施。

1數(shù)字簽名

數(shù)字簽名采用RSA算法，數(shù)據(jù)發(fā)送方采用自己的私鑰加密數(shù)據(jù)，接受方用發(fā)送方的公鑰解密，由于私鑰和公鑰之間的嚴格對應性，使用其中一個只能用另一個來解，保證了發(fā)送方不能抵賴發(fā)送過數(shù)據(jù)，完全模擬了現(xiàn)在生活中的簽名。

2數(shù)字信封

發(fā)送方將消息用DES加密，并將DES對稱密鑰用接受方的公鑰加密，稱為消息的“數(shù)字信封”，將數(shù)字信封與DES加密后的消息一起發(fā)給接受方。接受者收到消息后，先用其密鑰打開數(shù)字信封，得到發(fā)送方的DES對稱密鑰，再用此對稱密鑰去解開數(shù)據(jù)。只有用接受方的RSA密鑰才能夠打開此數(shù)字信封，確保了接受者的身份。

3雙重簽名

數(shù)字簽名在SET協(xié)議中一個重要的應用就是雙重簽名。在交易中持卡人發(fā)往銀行的支付指令是通過商家轉發(fā)的，為了避免在交易的過程中商家竊取持卡人的信用卡信息，以及避免銀行跟蹤持卡人的行為，侵犯消費者隱私，但同時又不能影響商家和銀行對持卡人所發(fā)信息的合理的驗證，只有當商家同意持卡人的購買請求后，才會讓銀行給商家負費，SET協(xié)議采用雙重簽名來解決這一問題。

假設持卡人C(customer)從商家M(mechant)購買商品，他不希望商家看到他的信用卡信息，也不希望銀行B(bank)看到他有關商品的信息，于是他采用雙重簽名，流程如圖并說明如下：

首先C產(chǎn)生發(fā)往M的訂購信息OI和發(fā)往B的支付指令PI，并分別產(chǎn)生OI，PI的摘要H(OI)，H(PI)。其中摘要由一個單向HASH函數(shù)作用于消息產(chǎn)生，它是一個唯一對應此消息的值，其它任何消息用HASH函數(shù)作用都不能產(chǎn)生此值，因此用消息摘要可以檢查消息在中途是否被篡改。連接H(OI)和H(PI)得到OP，再生成OP的摘要H(OP)，用C的RSA私鑰簽名H(OP)，得sign[H(OP)]，稱為雙重簽名。C將消息{OI，H(PI)，sign[H(OP)]}發(fā)給M，將{PI，H(OI)，sign[H(OP)]}發(fā)給B。在驗證雙重簽名時，接受者分別創(chuàng)建消息摘要，M生成H(OI)，B生成H(PI)，再分別將H(OI)/H(PI)與另一接受到的摘要H(PI)/H(OI)連接，生成OP及其摘要H(OP)’，接受者M/B用C的RSA公鑰解開sign[H(OP)]，得到H(OP)，比較H(OP)’與H(OP)是否相同，如果相同，則表示數(shù)據(jù)完整且未被篡改，如果不同，則丟棄數(shù)據(jù)。

3．SET交易流程

1. 持卡人向商家發(fā)初始請求，商家產(chǎn)生初始應答。

   持卡人瀏覽商家的商品，這可以通過使用網(wǎng)上商店或者商家提供的CD-ROM來實現(xiàn)。選好商品后要求在線支付，激發(fā)支付軟件，向商家發(fā)送初始請求。初始請求指定了交易環(huán)境，包括持卡人所使用的語言，交易ID，使用的是何種交易卡等。商家接受初始請求，產(chǎn)生初始應答，對初始應答生成消息摘要，對此消息摘要進行數(shù)字簽名，將商家證書，網(wǎng)關證書，初始應答， 消息摘要的數(shù)字簽名等，發(fā)送給持卡人。由于初始應答未被加密，所以它不應包含機密信息。

2. 持卡人接受并檢查商家的初始應答，如無誤，發(fā)出購物請求。

   持卡人接受初始應答，檢查商家證書和網(wǎng)關證書。接著用商家公鑰解開消息摘要的數(shù)字簽名，用HASH算法產(chǎn)生初始應答的摘要，將兩者比較，如果相同則表示數(shù)據(jù)在途中未被篡改，否則丟棄。

   持卡人發(fā)出購物請求，它包含了真正的交易行為。購物請求是協(xié)議中最復雜的信息，它包括兩個部分：發(fā)網(wǎng)商家的定單指令OI和通過商家轉發(fā)往網(wǎng)關的支付指令PI，通過雙重簽名將PI和OI結合起來（雙重簽名見上文說明），生成 sign[H（OP）]。持卡人生成對稱密鑰，對支付指令PI加密，再用網(wǎng)關的公鑰對此對稱密鑰和持卡人帳號加密，形成數(shù)字信封。最后將持卡人證書，OI，PI密文，數(shù)字信封，sign[H（OP）]，PI和OI各自的消息摘要等發(fā)給商家，其中有消息是通過商家轉發(fā)給支付網(wǎng)關的。

3. 商家接受并檢查持卡人的購物請求，如無誤，發(fā)出支付請求。

   商家接受持卡人的購物請求，認證持卡人的證書。接著驗證雙重簽名，看數(shù)據(jù)在傳輸過程中是否被篡改。如數(shù)據(jù)完整，則處理定單信息，產(chǎn)生支付請求。

   將支付請求用HASH算法生成摘要，并簽名，網(wǎng)關收到后用商家公鑰解密，并確認支付請求是此商家所發(fā)在且在途中未被篡改。生成對稱密鑰對支付請求加密，并用網(wǎng)關公鑰加密形成數(shù)字信封。最后將商家證書，支付請求密文，商家數(shù)字簽名，數(shù)字信封和持卡人通過商家轉發(fā)的：sign[H（OP）]，OI摘要，PI密文，持卡人數(shù)字信封，持卡人證書等發(fā)往支付網(wǎng)關。

4. 支付網(wǎng)關接受并檢查支付請求，如無誤，發(fā)扣款請求。

   支付網(wǎng)關分別檢查確認商家發(fā)來的數(shù)據(jù)和持卡人發(fā)來的數(shù)據(jù)。網(wǎng)關首先認證商家證書，然后用私鑰打開商家數(shù)字信封，獲取商家對稱密鑰， 解開支付請求密文。用HASH算法作用于支付請求，形成摘要，與商家發(fā)來的支付請求摘要（解開數(shù)字簽名所得）相比較，如果相同則表示數(shù)據(jù)完整，否則丟棄數(shù)據(jù)。

   網(wǎng)關檢查持卡人證書，然后用私鑰打開持卡人數(shù)字信封，得到他的帳號和對稱密鑰。用此對稱密鑰解開PI密文，得到PI，接著驗證雙重簽名，生成PI的摘要，與OI摘要相連接，再次生成摘要，其結果與H（OP）(解雙重簽名所得)相比較，如果相同則數(shù)據(jù)完整，如果不同則丟棄。網(wǎng)關將信息發(fā)送往銀行。

5. 銀行向網(wǎng)關發(fā)送扣款應答，網(wǎng)關向商家發(fā)送支付應答。

   在支付網(wǎng)關和銀行之間是通過金融專用網(wǎng)向連，其間的業(yè)務，SET并不作規(guī)定。

   網(wǎng)關在接受銀行的扣款應答后，生成支付應答，同樣產(chǎn)生摘要，對其進行數(shù)字簽名，生成對稱密鑰，對支付應答加密，并且將對稱密鑰裝入數(shù)字信封。將網(wǎng)關證書，數(shù)字簽名，數(shù)字信封，支付應答密文一起發(fā)往商家。

6. 商家接受并檢查網(wǎng)關的支付應答，如無誤，向持卡人發(fā)送購物應答。

商家認證網(wǎng)關的證書，用私鑰打開數(shù)字信封，得到網(wǎng)關對稱密鑰，用此密鑰解開支付應答，產(chǎn)生摘要。用網(wǎng)關公鑰解開其數(shù)字簽名，得到支付原始支付應答摘要，并與新產(chǎn)生的摘要比較，如果相同，則數(shù)據(jù)完整，如果不同則丟棄。

商家產(chǎn)生購物應答，對購物應答生成摘要，并簽名，將商家證書，購物應答，數(shù)字簽名一起發(fā)往持卡人。如果交易成功，則發(fā)貨。

持卡人接受購物應答，驗證商家證書。對購去應答產(chǎn)生摘要，用商家公鑰解開數(shù)字簽名，得到原始摘要，將之與新產(chǎn)生的摘要比較，相同則表示數(shù)據(jù)完整，不同則丟棄。至此，交易流程結束。

以上簡要地討論了SET協(xié)議的主要的交易流程及其中的數(shù)據(jù)流向的問題。若要深刻的了解出錯處理以及各種消息的格式，可以參照參考數(shù)目[3]。

四．結束語

本文了討論了數(shù)據(jù)加密技術，介紹了當今使用最為廣泛的DES和RSA算法。DES效率高，但是密鑰保存難，RSA安全性高，但是效率低，在實際應用中經(jīng)常把兩者結合起來使用。保證安全性是電子商務的核心環(huán)節(jié)，SET協(xié)議充分地予以考慮，并在交易流程中充分地體現(xiàn)了這一點。它使用的主要技術有，數(shù)字簽名，數(shù)字信封，雙重簽名等，而這些無不以數(shù)據(jù)加密技術為基礎。

參考資料 ：

1. 盧起駿等譯，計算機網(wǎng)絡保密系統(tǒng)設計與實現(xiàn)指南，科學技術文獻出版社重慶分社，1987
2. SET Secure Electronic Transaction Specification ：Business Description, May,31,1997
3. SET Secure Electronic Transaction Specification ：Programmer’s Guide, May,31,1997
4. 金海連等，網(wǎng)上交易流程，市場與電腦，1999年3月