SET協議系統缺陷及其改進方案

秦靖輝　柳毅

摘 要：文章對近年來流行的安全電子交易協議SET標準進行研究，指出該協議不能滿足商品交易原子性和確認發送原子性。該文在原有協議的基礎上對其進行了改進，改進后的方案采用商家額外向收單行發送顧客所購商品信息和自己隨機生成密鑰的方式來保證交易的公平性，使其不僅滿足交易的原子性，而且還具有不可否認性的特點。

關鍵詞：電子交易 交易原子性 確認發送原子性 SET協議

中圖分類號：TP309 文獻標識碼：A 文章編號：1674-098X（2015）12（a）-0140-04

Abstract：This article analyzes the SET standard of the Secure Electronic Transaction in recent years and pointed out that the SET protocol has the flaws of the goods atomic transactions and certified delivery atomicity in transactions goods. In this paper， based on the original agreement to improve the protocol and the improved scheme adopts the way of the merchant to send its randomly generated key to guarantee the fairness of the transaction，so it is improved to make it not only satisfies the atomic transaction， but also has the characteristics of non repudiation.

Key Words：Electronic trading；Atomic transaction；Certified delivery atomicity；SET protocol

計算機網絡的誕生源于通信技術與計算機的結合，隨著社會的發展，計算機網絡近年來得到了快速發展和廣泛使用，已漸漸成為當今信息社會的基石。與此同時，電子商務應運而生，它利用計算機網絡和電子技術，促使交易的順利和高效，網上購物已成為人們生活中不可或缺的一部分。網絡的開放性給人們帶來巨大利益的同時，也帶來了隱患，其中最重要也是最基本的就是電子支付的安全問題。電子支付最重要的部分就是安全電子支付協議，其中應用較多的安全電子支付協議有兩種，分別是安全套接層協議SSL（Secure Socket Layer）和安全電子安全交易協議SET（Secure Transaction）。其中SSL協議是基于Web的安全協議，該協議向基于TCP/IP原理的應用程序進行客戶端和服務器端的鑒別，維護數據的機密性與完整性。SSL協議使用DES、MDS等加密算法來實現數據機密性和完整性，并采用X.509數字證書來鑒別[1]。不足的是，SSL協議缺少了買家對賣家的認證，隨著商家越來越多，各商家的誠信度也不一樣，因此經常出現商家欺詐消費者的現象，為解決這一問題，出現了一種新的安全協議——SET。與SSL不同，SET協議對所有參與交易過程的成員都制定了嚴格的身份認證標準，并對它們之間的消息傳送采取了一系列預防保護措施。利用SET協議可以方便地建立和維護一個可信的網絡交易環境，使得人們在這個無法面對面交流的環境里，能夠正確確認彼此的身份和所交換的信息，從而保證了數據的機密性、完整性和有效性，確保了網上交易活動的安全進行。雖然電子商務使用廣泛，但是它依然存在著許多隱患[2]。要確保電子商務交易的安全性，可以從安全協議、加密技術以及安全機制三個方面來展開[3]。目前安全支付協議多是以提高安全性為前提，如：改進協議、提高選取的隨機數質量、進行二次加密、加強CA管理、增加服務器端可信代理等[4]。因此人們在增加協議安全性和提高效率兩方面，提出了一系列的協議，這些協議大致可以分為兩類：基于Hash函數的協議和基于公鑰體制的協議，由于基于Hash函數的認證協議開銷小、效率高，逐漸成為近年來研究的熱點[5]。SET協議作為一種重要的電子商務協議，是一種用于開放網絡環境中用來實現安全支付目標的協議。因此，保障SET協議的安全性很重要。

1 SET協議模型及其缺陷

為了保證人們在網絡電子交易過程中的安全性，國際組織VISA和MasterCard在1996年2月聯合制定了SET協議，34個國家的150多家金融機構共同參與制定了SET協議試行方案。各大信用卡公司都開始建造SET協議交易網關，軟件廠商則著手開發支持SET協議的應用軟件。SET協議適用于BtoC模式，圍繞客戶、商家、銀行之間的相互關系并確認各自身份。由于設計合理，SET協議得到了許多大型公司的支持并且獲得了IETF標準的認可，成為BtoC事實上的工業標準[6]，并將成為以后電子商務發展的主要方向。

SET協議運用了對稱、非對稱密鑰加密算法、Hash算法、數字簽名、雙重數字簽名、數字信封和數字證書等先進技術，并與在線支付應用結合在一起，為網上交易提供了銀行卡交易方式的安全保障，從而確保電子支付環境的高安全性。SET協議支付模型如圖1[7]。

盡管SET協議實現了高安全性和可靠性，然而，由于涉及協議安全性的問題設計得十分巧妙，許多安全漏洞在協議使用了很長時間才被發現，所以SET協議的安全性更為人們所關注[8]。根據協議模型檢測（MODEL CHECKING）[9-12]方法表明，SET協議依然存在著不少缺陷，如效率低、身份認證方式復雜等[13]。實際上，SET協議無法保證商品原子性和確認發送原子性[14]，也就是協議不能保證客戶付款后能收到與訂單上相符的商品，并且缺乏一個合理的交易糾紛處理準則[15]。在電子商務領域，由于客戶在退換貨過程中的被動性和許多不確定的因素，商品原子性與確認發送原子性在電子支付協議中顯得很重要。因此，確立一個保證商品原子性和確認發送原子性的電子支付協議是很有必要的[16]。

文章以安全電子支付協議標準SET作為研究對象，對SET協議中客戶、商家和支付網關的消息傳遞過程進行改進，使它在原有的基礎上同時滿足商品原子性和確認發送原子性，進而減少損失[17]。

2 改進措施

2.1 密碼標記

為便于研究，對文中使用的密碼標記做如下規定：

SK 私有密鑰

PK 公開密鑰

K 對稱加密算法密鑰

E 加密變換

2.2 協議流程圖

圖2是改進后的協議流程圖，注意到編號4是新增加的一個步驟。圖中的詳細過程見2.3節的協議流程描述。

2.3 協議流程描述

（1）客戶C向商家M發出購買請求。

（2）商家M向客戶C展示客戶想要購買商品的詳細信息。

（3）客戶C同意商品價格方面的要求，對訂單OI進行數字簽名得到OI =Eskc（OI），并用商家提供的公鑰加密自己的公鑰pkc=Epkm（pkc），并將pkc ，OI發送給商家。

（4）商家M對pkc解密，得到pkc=Eskm（pkc），然后對OI解密得到OI=Epkc（OI），確認訂單為客戶C所發。接著商家隨機生成一個對稱密鑰K1，并對商品m加密得到m =EK1（m）再對m求Hash運算進行簽名后得到h=Eskm（H（m））。商家對自己的數字證書Cerm和支付網關的數字證書Cerp以及付款要求pay進行數字簽名后得到r=Eskm（Cerm，Cerp，pay），然后將（m，h，r）發送給客戶C，接著將產品m和K1用支付網關公鑰加密后，發送給支付網關。這一目的是為了防止商家最后在收到客戶款項后不發送密鑰K1給客戶，即不一定保證商家所發送的商品一定是客戶原先想要購買的商品。

（5）客戶C收到消息后，先對r解密：得到（Cerm，Cerp，pay）=Epkm（r），從而確認為商家M所發，此時客戶C通過認證中心CA驗證商家M和支付網關P的身份并按pay要求生成支付命令PI然后進行數字簽名得到PI=Eskc（PI）。然后客戶C隨機生成一個對稱密鑰K2，對PI進行加密得到PI”=EK2（PI）。客戶C對商家發送的m求Hash運算得到h=H（m），用K2對h加密得到h=EK2（h）。對客戶的賬戶信息PAN（如客戶的姓名，銀行卡賬號等信息）和K2用支付網關的公鑰加密后得到P1=Epkp（PAN

文章對SET協議在網上支付的安全性進行了研究，并在認真分析交易過程的基礎上針對原協議存在的兩個缺陷：即在商品原子性和確認發送原子性方面，提出了一種改進方案。改進后的協議方案規定商家必須發送商品信息和隨機密鑰給支付網關保證協議的原子性。對改進后的協議分析表明，改進后的協議能夠完成預計達到的目標。

參考文獻

[1] 鐘軍，吳雪陽，江一民，等.一種安全協議的安全性分析及攻擊研究[J].計算機工程與科學，2014，36（6）：1077-1082.

[2] 曾孜.企業電子商務系統的安全性分析[J].廣東工業大學學報，2001，18（3）：22-25.

[3] 肖茵茵，蘇開樂.電子商務支付協議認證性的SVO邏輯驗證[J].計算機工程與應用，2014，50（8）：6-10.

[4] 張雪，馬光思，毛宏燕.基于SSL提高網上安全交易性能的研究[J].微電子學與計算機，2011，28（2）：181-183.

[5] 何麗，王立斌.對一種身份認證協議的改進及其形式化分析[J].計算機系統應用，2010，19（7）：47-49.

[6] 張愷悌.基于SET協議的網絡電子支付系統的研究[D].西安工業大學，2013.

[7] 薛睿.基于SET協議的電子商務安全問題研究[D].鄭州大學，2013.

[8] 魯四美，張建林.SET協議模型的改進與SMV分析[J].計算機工程與應用，2010，45（8）：113-116.

[9] 萬子龍.基于模型檢測的SET協議形式化驗證與該進[D].南昌大學，2014.

[10] Xiao M H，Wan Z L， Liu H L.The Formal Verification and Improvement of Simplified SET Protocol[J].Journal of Software，2014，9 （9）：2302-2308.

[11] 黃佳.SET協議形式化分析與模型檢測[J].軟件學報，2012，33（6）：111-115.

[12] 繆力，譚志華，張大方.基于SPIN的網絡認證協議高效模型檢測[J].計算機工程與應用，2012，48（21）：62-67.

[13] Shen Z H，Wang H.An improved SET protocol payment system[C]//Proc.of International Conf.on Computer and Communication Technologies in Agriculture Engineering.Chengdu，China，June 2010：400-403.

[14] 閏婷婷.基于第四方電子商務的統一支付平臺及其協議的研究[D].華南理工大學，2012.

[15] 任莉莉，王成軍，方元康.SET協議在網上支付中的應用研究[J].計算機應用與軟件，2010，27（10）：105-107.

[16] 肖早斌，肖仕成，李開，等.基于四方的安全電子商務支付協議研究[J].計算機科學，2011，38（10）：39-44.

[17] 廖輝，凌捷.網絡終端安全評估量化指標體系的設計與實現[J].廣東工業大學學報，2010，27（02）：84-88.

[18] 劉超凡，張永良，肖剛.基于滾動指紋數字簽名的電子商務安全認證[J].計算機應用，2012，32（2）：475-479.