SET協議缺陷分析及其改進方案

侯進

（天津工業大學，天津 300385）

引言：

隨著Internet迅速流行，電子商務被公認為是未來IT業新的增長點。電子商務的一個核心問題是支付，電子商務在安全高效的環境中運行，是研究的關鍵。安全電子交易(SET)是由Visa和Mastercard公司聯合推出的基于信用卡在線支付的電子商務系統的安全協議。它不僅定義了電子協議，而且對證書的管理和交易處理過程等制定了嚴格的規定。它是許多電子支付手段中發展較完善、使用較廣泛的一種電子交易模式。研究SET協議，完善和改進SET協議，對于促進中國電子商務的發展，以及中國自主版權的軟件開發都有著積極的作用。

1 缺陷1.SET協議對中國支付環境支持不夠

SET協議在設計之初主要針對美國和歐美發達國家流行的信用卡，并在協議中詳細定義了美國的支付方式。而針對其他國家尤其是像中國這樣廣泛使用借記卡的國家，沒有定義出很好的解決辦法。

改進方案：

原有的SET協議是基于信用卡交易來設計的，信用卡是主要支付工具。信用卡與借記卡主要區別是信用卡支持信用制度可以透支，借記卡透支要有上限額度限制，借記卡需要有PIN進行身份鑒別。

SET1.0在設計時只考慮到支持信用卡業務，現在為了使SET協議適應中國國情支持借記卡，在不影響SET協議的通用性為前提下，需要對SET協議作一些修改。

1.1 對借記卡支持的建議結構

SET1.0標準主要針對信用卡，只需要輸入主帳戶(PAN)信息，沒有定義個人密碼((PIN)的處理方法。在SET協議中，持卡者的身份是由持卡者的證書和支付卡的主帳戶PAN來保證的，而PIN應該和PAN具有同等的安全要求，所以可以考慮對PIN使用與PAN相同的加密處理過程。

在線PIN加密機制是PIN通過鍵盤或其它設備輸入到持卡人的電腦中。PIN數據放在SET協議中RS A/OAEP塊中，采用支付網關公鑰和對稱加密保護，SET協議中加密的PIN首先通過商家傳到支付網關，然后支付網關使用私鑰解開信封，再用對稱密鑰解出PIN數據，如果需要，可以將PIN數據轉換為其它的PIN塊格式，采用對稱密鑰重新加密，最后將重新加密的PIN數據發送到支付卡網絡。

個人密碼((PIN)的格式應遵循IS09564-1 Format0,PIN塊使用8個字節，格式化操作時將一個明文的PIN數據區和一個賬號號碼數據區進行二進制異或，異或的目的是為了增強PAN和PIN數據的關聯性，防止替換攻擊。

1.2 持卡人對PIN的支持

為了使持卡人知道某一張卡是否需要PIN需要在SET的證書中增加一個擴展項，來標示是否要輸入PIN，同時可以使用id-set-PIN-Secure-Source和id-set-PIN-Any-Source的標志位來區分是否需要使用安全的PIN輸入設備。

持卡人對PIN的處理過程:(1)用戶選擇了支付的卡后，持卡人軟件需要知道哪張支付卡要求在線PIN，通過該卡對應證書的擴展項來判斷該卡是否要求PIN輸入。如果需要，則利用輸入終端設備得到PIN，建立明文的PIN數據域。持卡人軟件不保存PIN，一旦PIN被加密，則必須清除內存中的所有PIN明文信息;(2)建立帳號數據區，異或明文的PIN數據和賬號數據區。用隨機生成的對稱密鑰，加密異或后的PIN數據區;(3)用支付網關的RSA公開密鑰，加密對稱密鑰。加密的PIN數據通過商家傳輸到支付網關，支付網關使用私鑰解密。

支付網關處理的過程如下:(1)執行RSA/OAEP過程，使用支付網關私鑰解密，解開對稱加密密鑰;(2)用對稱加密密鑰解密PIN加密數據;。(3)重新建立PAN的數據區，并與PIN數據塊異或，得到PIN;(4)根據需要將PIN數據經過格式的轉換，送去銀行效驗。

2 缺陷2：SET報文消息過于復雜。

SET協議定義了支付過程的報文消息及數據定義，其規范的目標是為了全球使用，所以考慮的因素主要是符合美國的支付方式，而對中國來講報文消息顯得太復雜，造成了SET應用軟件設計復雜，價格高，造成了SET的普及率不高。

改進方案：SET是一種基于信用卡支付的安全電子交易協議，交易之前，它要求持卡者、商家、支付網關等交易的參與方，均需安裝相應的協議軟件，均需向CA申請屬于自己的數字證書。交易過程當中，需要進行多次證書的傳遞和驗證，進行多次加密、解密和數字簽名等。操作復雜，價格昂貴，運行效率較低，不適合電子商務的發展需要。

雖然該設計是考慮到保證交易過程中的充分安全，但這樣的安全性，需要犧牲效率，付出高成本。對于相當多的小規模交易來說，這樣的交易過程就太過復雜，開銷過大，并且為每一個潛在的用戶都分發一個證書也不是很現實，要求連接于Internet的計算機都安裝SET客戶端軟件也是不現實的。對于相當多的客戶來說，都存在在沒有申請證書或者在未安裝SET客戶端軟件的計算機上購物的情況。這些都阻礙了SET的發展。

這里提出對SET進行安全分級處理。

安全分級處理就是說，在客戶進行在線交易時，增加一個安全級別選項，SET的安全程度可以分為:A級、B級、C級、D級?？蛻舾鶕约旱那闆r選擇適合自己的交易級別。

1)A級為低級交易模式，適合于前面客戶沒有證書或者計算機SET客戶端軟件的情況，當客戶選擇了該模式，則客戶與商家之間就省去相互認證過程，商品信息也無需保密，這種模式，也適合小額交易。客戶的借記卡的PIN碼利用支付銀行的公鑰進行加密，無需客戶和商家間的證書傳遞及相互認證。只要保證商家和支付銀行之間的安全認證就可以了，同時交易信息數據在交易完成后銷毀，不需要保存在檔案中心。

2)對于B級安全模式，則商家和客戶之間使用SSL連接，而商家與支付銀行之間SET連接。由于很多瀏覽器都內置了SSL協議軟件，客戶端計算機就不需要安裝SET軟件，但客戶需要有自己的證書，商家和客戶之間按照SSL的流程，對客戶是否為合法身份進行驗證。商家與支付銀行之間則按照SET交換信息。

3)C級安全模式，客戶、商家和支付銀行都使用SET協議進行連接，客戶計算機必須安裝相應的SET軟件，同樣也必須擁有自己的證書。

4)D級模式，在滿足C級安全模式所要求的條件之外，還需要按照正常的SET協議進行，同時將各種數據信息備份保存在檔案中心?？蛻羧邕x擇D級服務，這必須承擔相應的費用。

對交易規模分級的方式來減少SET協議對于小額交易的過大開銷，提高了效率，在于客戶訂購商品時安全分級是一個必選項。這樣的辦法使客戶對所需要的安全性，有主動權，使相當多的小額交易客戶在所有計算機終端都能進行交易，提高了SET的適應能力，便于該協議的進一步普及。

3 結束語

本文針對SET協議對借記卡支持不足，提出了PIN碼加密的解決方案，使PIN與PAN具有相同的安全要求，使之也支持借記卡，針對其操作復雜、運行效率低、適應性差的缺點，提出了SET協議的分級安全處理機制。提高了運行效率，使之更加適應國內電子商務市場。

[1]任莉莉，歐玨.基于SET協議的網上支付安全探討[J].華北科技學院學報，2009(2).

[2]李小薪.基于SET協議的電子商務安全系統的構建和研究[J].2005.

[3]韓寶明，杜鵬，劉華.電子商務安全與支付[M].北京：人民郵電出版社，2003，27.