引言

　　基于Internet的電子商務(wù)以其具有傳統(tǒng)商務(wù)模式不可比擬的優(yōu)點而在當(dāng)今世界蓬勃發(fā)展。電子商務(wù)發(fā)展的關(guān)鍵問題就是交易的安全性，也就是網(wǎng)絡(luò)上的信息安全，即網(wǎng)上電子支付的安全實現(xiàn)。SET安全電子交易協(xié)議是由Visa和MasterCard公司于1997年5月聯(lián)合開發(fā)的，可在互聯(lián)網(wǎng)上在線交易時保證*支付安全的一個開放協(xié)議。該協(xié)議一般服務(wù)于持卡消費、網(wǎng)上購物的電子商務(wù)類型。在國內(nèi)，目前中國銀行、招商銀行、中國建設(shè)銀行和中國工商銀行等均已開通了網(wǎng)上銀行服務(wù)，電子支付系統(tǒng)在B to C，B to B和G to C方面已能實現(xiàn)在線電子支付。中國銀行的“長城電子借記卡”和“長城國際*”就是采用的SET協(xié)議。

　　本文根據(jù)SET協(xié)議的電子商務(wù)支付流程，對網(wǎng)上電子支付系統(tǒng)的三大模塊(即購物平臺模塊、網(wǎng)關(guān)支付模塊和CA模塊)進行分析。同時解釋了如何用數(shù)字證書、雙重簽名和數(shù)字簽名技術(shù)相結(jié)合的方式來實現(xiàn)該系統(tǒng)在電子商務(wù)中的運用。

　　1 SET協(xié)議的電子支付流程

　　目前，電子商務(wù)運作過程一般涉及五個直接關(guān)系主體：客戶S、商戶A、CA認證中心、支付網(wǎng)關(guān)P和銀行B。其體系結(jié)構(gòu)如圖1所示。

　　一般情況下，基于SET協(xié)議的電子商務(wù)支付流程如下：

　　(1)客戶S進入網(wǎng)上銀行開始注冊，并開戶；

　　(2)S進入CA申請數(shù)字證書，并保存到存儲介質(zhì)；

　　(3)S進入網(wǎng)站，瀏覽并選中需購買的商品，輸入用戶名和密碼，上傳客戶數(shù)字證書并下載商戶數(shù)字證書，再交給CA驗證，驗證成功后，商品放入購物籃，系統(tǒng)自動計價；

　　(4)S填寫收貨信息，到收銀臺支付，系統(tǒng)生成訂單信息OI；

　　(5)S在支付前，上傳自己的數(shù)字證書給商戶A，支付網(wǎng)關(guān)P驗證，并下載A和P的數(shù)字證書進行驗證；

　　(6)在雙方都驗證通過時，A發(fā)送支付指令到P，要求P進行轉(zhuǎn)帳處理；

　　(7)P接受支付指令后，連接S和A的開戶銀行，進行轉(zhuǎn)帳處理。然后由A發(fā)貨給S，支付完成；

　　(8)保存訂單，以供查詢，購物支付結(jié)束。

　　由此可見，基于SET協(xié)議的電子商務(wù)支付流程為：客戶S的支付經(jīng)支付網(wǎng)關(guān)P，再到銀行B，最后到商家A，故有一套嚴密的安全措施來保證交易的安全。

　　2  電子支付系統(tǒng)的功能分析

　　從現(xiàn)實考慮，一個安全的電子支付系統(tǒng)應(yīng)當(dāng)具備以下功能：

　　(1)使用數(shù)字簽名和數(shù)字證書實現(xiàn)對各方的認證。交易前雙方都要進行身份認證，通過CA發(fā)放數(shù)字證書，以證實身份的合法性，只有通過認證的雙方才能進行正常的網(wǎng)上交易。

　　(2)使用加密技術(shù)對業(yè)務(wù)進行加密。采用基于橢圓曲線的密碼體制來實現(xiàn)SET協(xié)議中公開密鑰的加密解密。并用雙重簽名來加強數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?/p>

　　(3)使用消息摘要算法和Hash函數(shù)來確認數(shù)據(jù)業(yè)務(wù)的完整性。若發(fā)現(xiàn)接收的消息不完整，則要求發(fā)送端重發(fā)以保證其完整性。

　　(4)當(dāng)交易雙方出現(xiàn)糾紛時，要保證對業(yè)務(wù)的不可否認性。

　　(5)用雙重簽名來處理貿(mào)易業(yè)務(wù)的多邊支付問題。訂單信息OI須和支付指令連接在一起，因為商戶S只有確認支付指令后才會繼續(xù)交易，銀行B也要確認而不能讀取商戶S的訂單信息OI。這種相互隔離性可通過雙重簽名來實現(xiàn)。

　　3模塊分析

　　為了實現(xiàn)上述功能，根據(jù)SET協(xié)議的電子商務(wù)支付流程，可以把網(wǎng)上電子支付系統(tǒng)分為三大模塊，分別為購物平臺模塊、支付網(wǎng)關(guān)模塊和CA模塊。圖2所示是整個系統(tǒng)的模塊圖。