SET协议分析

SET协议分析一协议概述电子商务在提供机遇和便利的同时，也面临着一个最大的挑战，即交易的安全问题。在网上购物的环境中，持卡人希望在交易中保密自己的帐户信息，使之不被人盗用；商家则希望客户的定单不可抵赖，并且，在交易过程中，交易各方都希望验明其他方的身份，以防止被欺骗。SET协议(SecureElectronicTransaction，安全电子交易)是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。二协议的安全功能1.防止数据被非法用户窃取，保证信息在互联网上安全传输。2.SET中使用了一种双签名技术保证电子商务参与者信息的相互隔离。客户的资料加密后通过商家到达银行，但是商家不能看到客户的帐户和密码信息。3.解决多方认证问题。不仅对客户的信用卡认证，而且要对在线商家认证，实现客户、商家和银行间的相互认证。4.保证网上交易的实时性，使所有的支付过程都是在线的。5.提供一个开放式的标准，规范协议和消息格式，促使不同厂家开发不同软件具有兼容性和互操作功能。可在不同的软硬件平台上执行并被全球广泛接受。三协议的详细描述SET交易过程中要对商家，客户，支付网关等交易各方进行身份认证，因此它的交易过程相对复杂。(1)客户在网上商店看中商品后，和商家进行磋商，然后发出请求购买信息。(2)商家要求客户用电子钱包付款。(3)电子钱包提示客户输入口令后与商家交换握手信息，确认商家和客户两端均合法。(4)客户的电子钱包形成一个包含订购信息与支付指令的报文发送给商家。(5)商家将含有客户支付指令的信息发送给支付网关。(6)支付网关在确认客户信用卡信息之后，向商家发送一个授权响应的报文。(7)商家向客户的电子钱包发送一个确认信息。(8)将款项从客户帐号转到商家帐号，然后向顾客送货，交易结束。加密过程解密过程四协议的优缺点及一种威胁优点：安全性能高，数字签名使用双重签名，更加安全。从上面的交易流程可以看出，SET交易过程十分复杂性，在完成一次SET协议交易过程中，需验证电子证书9次，验证数字签名6次，传递证书7次，进行签名5次，4次对称加密和非对称加密。通常完成一个SET协议交易过程大约要花费1.5－2分钟甚至更长时间。由于各地网络设施良莠不齐，因此，完成一个SET协议的交易过程可能需要耗费更长的时间。适应性较差由于对加密算法使用的限制导致了SET的安全性不够高，因此适应性较差SET协议比较复杂，开销大，代价高，协议各方必须安装相应的软件而客户处电子钱包正是客户不愿接受SET的另一个理由，其10Mbit的大小足以让客户不去下载它，这不仅限于SET，同样的问题也困电子现金计划。SSL已经集成到了Web浏览器上，客户希望使用SSL通过因特网直接购物，所以一种折衷的办法是，在商家和客户之间采用SSL协议，而在商家和银行之间采用SET协议。五协议的应用范围应用场景：一般来说SET应用于电子商务中，例如淘宝和京东之类的网上购物就是运用这种协议。