電子商務安全技術:電子商務安全協議
發布時間:2010-01-20 共2頁
五、安全電子交易協議(SET)
(一)SET協議概述
1996 年2月1日,MasterCard 與 Visa兩大國際信用卡組織會同一些計算機供應商,共同開發了安全電子交易(secure electronic transaction)協議,簡稱 SET協議,并于1997年5月31日正式推出 1.0 版。SET 是一種應用于因特網環境下,以信用卡為基礎的安全電子支付協議,它給出了一套電子交易的過程規范。通過 SET 這一套完備的安全電子交易協議可以實現電子商務交易中的加密、認證機制、密鑰管理機制等,保證在開放網絡上使用信用卡進行在線購物的安全。
由于 SET 提供商戶和收單銀行的認證,確保了交易數據的安全、完整可靠和交易的不可抵賴性,特別是具有保護消費者信用卡號不暴露給商戶等優點,因此它成為目前公認的信用卡的網上交易的國際標準。
SET 協議采用了對稱密鑰和非對稱密鑰體制,把對稱密鑰的快速、低成本和非對稱密鑰的有效性結合在一起,以保護在開放網絡上傳輸的個人信息,保證交易信息的隱蔽性。SET 協議的重點是確保商戶和消費者的身份及行為的認證和不可抵賴性,其理論基礎是著名的不可否認機制( non-repudiation),其采用的核心技術包括:電子證書標準與數字簽名、報文摘要、數字信封、雙重簽名等。 SET 協議使用數字證書對交易各方的合法性進行驗證,使用數字簽名技術確保數據完整性和不可否認。SET 協議還使用雙重簽名技術對 SET 交易過程中消費者的支付信息和訂單信息分別簽名,使得商戶看不到支付信息,只能對用戶的訂單信息解密,而金融機構看不到交易內容,只能對支付和賬戶信息解密,從而充分地保證了消費者的賬戶和訂購信息的安全性。SET 通過制定標準和采用各種技術手段,解決了一直困擾電子商務發展的安全問題,包括購物與支付信息的保密性、交易支付完整性、身份認證和不可抵賴性等,在電子交易環節上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。
但是,雖然早在 1997 年就推出了 SET 1.0 版,但它的推廣應用卻較緩慢。主要原因在于:
(1)使用 SET 協議比較昂貴,互操作性差,難以實施,因為 SET 協議提供了多層次的安全保障,復雜程度顯著增加;
(2)SSL 協議已被廣泛應用;
(3)銀行的支付業務不光是信用卡支付業務,而 SET 支付方式只適應于卡支付,對其他支付方式是有所限制的;
(4)SET 協議只支持 B-to-C 類型的電子商務模式,即消費者持卡在網上購物與交易的模式,而不能支持 B-to-B 模式。盡管 SET 協議有諸多缺陷,但是其復雜性代價換來的是風險的降低,所以SET協議已獲得了IETF的認可,成為電子商務中最重要的安全支付協議,并得到了IBM ,HP,Microsoft,Netscape,VeriFone,GTE,VeriSign 等許多大公司的支持。
目前國外已有不少網上支付系統采用 SET 協議標準,國內也有多家單位在建設遵循 SET 協議的網上安全交易系統,并且已經有不少系統正式開通。
SET 協議文檔主要包括三部分內容:
(1)商業描述:提供 SET 處理的總述;
(2)程序員指南:介紹 SET 數據區、消息及處理流程;
(3)正式的協議定義:提供 SET 消息和數據區的嚴格描述。
(二)SET 交易參與方
SET 交易的參與方主要包括以下幾方面:
1、持卡人(cardholder)
持卡人是網上消費者或客戶。SET 支付系統中的網上消費者或客戶首先必須是銀行卡(信用卡或借記卡)的持卡人。持卡人要參與網上交易,首先要向發卡行提出申請,經發卡行認可后,持卡人從發卡行取得一套 SET 交易專用的持卡人軟件(稱為電子錢包軟件),再由發卡行委托第三方中立機構———認證機構SET CA 發給數字證書,持卡人才具備了上網交易的條件。持卡人上網交易是由嵌入在瀏覽器中的電子錢包軟件來實現的。持卡人的電子錢包具有發送、接受信息,存儲自身的公鑰簽名密鑰和交易參與方的公開密鑰交換密鑰,申請、接收和保存認證等功能。除了這些功能外,電子錢包還必須支持網上購物的其他功能,如增刪改銀行卡、檢查證書狀態、顯示銀行卡信息和交易歷史記錄等功能。
2、商戶(merchant)
商戶是 SET 支付系統中網上商店的經營者,在網上提供商品和服務。商戶首先必須在收單銀行開設賬戶,由收單銀行負責交易中的清算工作。商戶要取得網上交易的資格,首先要由收單銀行對其審定和信用評估,并與收單銀行達成協議,保證可以接收銀行卡付款。商戶的網上商店必須集成 SET 交易商家軟件,商家軟件必須能夠處理持卡人的網上購物請求和與支付網關進行通信、存儲自身的公鑰簽名密鑰和交易參與方的公開密鑰交換密鑰、申請和接收認證、與后臺數據庫進行通信及保留交易記錄。與持卡人一樣,在開始交易之前,商戶也必須向 SETCA 申請數字證書。
3、支付網關(paymentgateway)
支付網關是由收單銀行或指定的第三方操作的專用系統,用于處理支付授權和支付。買賣雙方進行交易,最后必須通過銀行進行支付。SET 交易是在公開的網絡———因特網上進行的,但是,考慮到安全問題,銀行的計算機主機及銀行專用網絡不能與各種公開網絡直接相聯,為了能接收從因特網上傳來的支付指令,在銀行業務系統與因特網之間必須有一個專用系統來解決支付指令的轉換問題,接收處理從商戶傳來的付款指令,并通過專線傳送給銀行;銀行將支付指令的處理結果再通過這個專用系統反饋給商戶。這個專用系統就稱之為支付網關。SET 支付系統中的支付網關首先必須由收單銀行授權,再由 SET CA 發放數字證書,方可參與網上支付活動。支付網關具有確認商戶身份,解密持卡人的支付指令,驗證持卡人的證書與在購物中所使用的賬號是否匹配,驗證持卡人和商戶信息的完整性、簽署數字響應等功能。由于商戶收到持卡人的購物請求后,要將持卡人賬號和付款金額等信息傳給收單銀行,所以支付網關一般由收單銀行來擔任。但由于支付網關是一個相對獨立的系統,只要保證支付網關到銀行之間通信的安全,銀行可以委托第三方擔任網上交易的支付網關。
4、收單行(acquirer)
收單行是一個金融機構,為商戶建立賬戶并處理支付授權和支付。收單銀行雖然不屬于 SET 交易的直接組成部分,但卻是完成交易的必要的參與方。支付網關接收商戶的 SET 支付請求后,要將支付請求轉交給收單銀行,進行銀行系統內部的聯網支付處理工作,這部分工作與因特網無關,屬于傳統的銀行卡受理工作。從這里可以看出,SET 交易實際上是銀行卡受理的一部分,SET 交易并未改變傳統的銀行卡受理過程。
5、發卡行(issuer)
發卡行是一個金融機構,為持卡人建立一個賬戶并發行支付卡,一個發卡行保證對經過授權的交易進行付款。付款請求最后必須通過銀行專用網絡經收單銀行傳送到持卡人的發卡銀行,進行授權和付款。同收單銀行一樣,發卡銀行也不屬于 SET 交易的直接組成部分,且同樣是完成交易的必要的參與方。持卡人要參加 SET 交易,發卡銀行必須要參加 SET 交易。SET 系統的持卡人軟件一般是從發卡銀行獲得的,持卡人要申請數字證書,也必須先由發卡銀行批準,才能從 SET CA 得到。可以說,持卡人的發卡銀行在安全電子交易中起著很重要的作用。而在每一筆 SET 交易中,發卡銀行則同收單銀行一樣,完成傳統銀行卡聯網受理的那一部分工作。
6、認證機構(認證中心 CA)
在基于 SET 的認證中,按照 SET 交易中的角色不同,認證機構負責向持卡人頒發持卡人證書、向商戶頒發商家證書、向支付網關頒發支付網關證書,利用這些證書可以驗證持卡人、商戶和支付網關的身份。
六、SET 與 SSL 的比較
SET 是一個多方的消息報文協議,SET 定義了銀行、商戶、持卡人之間必需的報文規范,而 SSL 只是簡單地在兩方之間建立了一條安全連接。SSL 是面向連接的,而 SET 允許各方之間的報文交換不是實時的。SET 報文能夠在銀行內部網或者其他網絡上傳輸,而 SSL 之上的卡支付系統只能與 Web 瀏覽器捆綁在一起。
具體來說:
1、在認證方面,SET 的安全需求較高,因此所有參與 SET 交易的成員都必須先申請數字證書來識別身份,而在 SSL 中,只有商戶端的服務器需要認證,客戶認證則是有選擇性的。
2、對消費者而言,SET 保證了商戶的合法性,并且用戶的信用卡號不會被竊取,SET 替消費者保守了更多的秘密使其在線購物更加輕松。
3、在安全性方面,一般公認 SET 的安全性較 SSL 高,主要原因是在整個交易過程中,包括持卡人到商家、商家到支付網關再到銀行網絡,都受到嚴密的保護。而 SSL 的安全范圍只限于持卡人到商家的信息交流。
4、SET 對于參與交易的各方定義了互操作接口,一個系統可以由不同廠商的產品構筑。
5、在采用比率方面,由于 SET 的設置成本較 SSL 高很多,并且進入國內市場的時間尚短,因此目前還是 SSL 的普及率高。但是,由于網上交易的安全性需求不斷提高,SET 的市場占有率將會增加。
SET 協議的缺陷在于:SET 要求在銀行網絡、商戶服務器、顧客的 PC 上安裝相應的軟件。這給顧客、商家和銀行增加了許多附加的費用,成了 SET 被廣泛接受的阻礙。另外,SET 還要求必須向各方發放證書,這也成為阻礙之一。所有這些使得使用 SET 要比使用 SSL 昂貴得多。
SET 的優點在于:它可以用在系統的一部分或者全部。例如,一些商戶正在考慮在與銀行連接中使用 SET,而與顧客連接時仍然使用 SSL。這種方案既回避了在顧客機器上安裝電子錢包軟件,同時又獲得了 SET 提供的很多優點。目前,大多數的 SET 軟件提供商在其產品中都提供了靈活構筑系統的手段。
(一)SET協議概述
1996 年2月1日,MasterCard 與 Visa兩大國際信用卡組織會同一些計算機供應商,共同開發了安全電子交易(secure electronic transaction)協議,簡稱 SET協議,并于1997年5月31日正式推出 1.0 版。SET 是一種應用于因特網環境下,以信用卡為基礎的安全電子支付協議,它給出了一套電子交易的過程規范。通過 SET 這一套完備的安全電子交易協議可以實現電子商務交易中的加密、認證機制、密鑰管理機制等,保證在開放網絡上使用信用卡進行在線購物的安全。
由于 SET 提供商戶和收單銀行的認證,確保了交易數據的安全、完整可靠和交易的不可抵賴性,特別是具有保護消費者信用卡號不暴露給商戶等優點,因此它成為目前公認的信用卡的網上交易的國際標準。
SET 協議采用了對稱密鑰和非對稱密鑰體制,把對稱密鑰的快速、低成本和非對稱密鑰的有效性結合在一起,以保護在開放網絡上傳輸的個人信息,保證交易信息的隱蔽性。SET 協議的重點是確保商戶和消費者的身份及行為的認證和不可抵賴性,其理論基礎是著名的不可否認機制( non-repudiation),其采用的核心技術包括:電子證書標準與數字簽名、報文摘要、數字信封、雙重簽名等。 SET 協議使用數字證書對交易各方的合法性進行驗證,使用數字簽名技術確保數據完整性和不可否認。SET 協議還使用雙重簽名技術對 SET 交易過程中消費者的支付信息和訂單信息分別簽名,使得商戶看不到支付信息,只能對用戶的訂單信息解密,而金融機構看不到交易內容,只能對支付和賬戶信息解密,從而充分地保證了消費者的賬戶和訂購信息的安全性。SET 通過制定標準和采用各種技術手段,解決了一直困擾電子商務發展的安全問題,包括購物與支付信息的保密性、交易支付完整性、身份認證和不可抵賴性等,在電子交易環節上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。
但是,雖然早在 1997 年就推出了 SET 1.0 版,但它的推廣應用卻較緩慢。主要原因在于:
(1)使用 SET 協議比較昂貴,互操作性差,難以實施,因為 SET 協議提供了多層次的安全保障,復雜程度顯著增加;
(2)SSL 協議已被廣泛應用;
(3)銀行的支付業務不光是信用卡支付業務,而 SET 支付方式只適應于卡支付,對其他支付方式是有所限制的;
(4)SET 協議只支持 B-to-C 類型的電子商務模式,即消費者持卡在網上購物與交易的模式,而不能支持 B-to-B 模式。盡管 SET 協議有諸多缺陷,但是其復雜性代價換來的是風險的降低,所以SET協議已獲得了IETF的認可,成為電子商務中最重要的安全支付協議,并得到了IBM ,HP,Microsoft,Netscape,VeriFone,GTE,VeriSign 等許多大公司的支持。
目前國外已有不少網上支付系統采用 SET 協議標準,國內也有多家單位在建設遵循 SET 協議的網上安全交易系統,并且已經有不少系統正式開通。
SET 協議文檔主要包括三部分內容:
(1)商業描述:提供 SET 處理的總述;
(2)程序員指南:介紹 SET 數據區、消息及處理流程;
(3)正式的協議定義:提供 SET 消息和數據區的嚴格描述。
(二)SET 交易參與方
SET 交易的參與方主要包括以下幾方面:
1、持卡人(cardholder)
持卡人是網上消費者或客戶。SET 支付系統中的網上消費者或客戶首先必須是銀行卡(信用卡或借記卡)的持卡人。持卡人要參與網上交易,首先要向發卡行提出申請,經發卡行認可后,持卡人從發卡行取得一套 SET 交易專用的持卡人軟件(稱為電子錢包軟件),再由發卡行委托第三方中立機構———認證機構SET CA 發給數字證書,持卡人才具備了上網交易的條件。持卡人上網交易是由嵌入在瀏覽器中的電子錢包軟件來實現的。持卡人的電子錢包具有發送、接受信息,存儲自身的公鑰簽名密鑰和交易參與方的公開密鑰交換密鑰,申請、接收和保存認證等功能。除了這些功能外,電子錢包還必須支持網上購物的其他功能,如增刪改銀行卡、檢查證書狀態、顯示銀行卡信息和交易歷史記錄等功能。
2、商戶(merchant)
商戶是 SET 支付系統中網上商店的經營者,在網上提供商品和服務。商戶首先必須在收單銀行開設賬戶,由收單銀行負責交易中的清算工作。商戶要取得網上交易的資格,首先要由收單銀行對其審定和信用評估,并與收單銀行達成協議,保證可以接收銀行卡付款。商戶的網上商店必須集成 SET 交易商家軟件,商家軟件必須能夠處理持卡人的網上購物請求和與支付網關進行通信、存儲自身的公鑰簽名密鑰和交易參與方的公開密鑰交換密鑰、申請和接收認證、與后臺數據庫進行通信及保留交易記錄。與持卡人一樣,在開始交易之前,商戶也必須向 SETCA 申請數字證書。
3、支付網關(paymentgateway)
支付網關是由收單銀行或指定的第三方操作的專用系統,用于處理支付授權和支付。買賣雙方進行交易,最后必須通過銀行進行支付。SET 交易是在公開的網絡———因特網上進行的,但是,考慮到安全問題,銀行的計算機主機及銀行專用網絡不能與各種公開網絡直接相聯,為了能接收從因特網上傳來的支付指令,在銀行業務系統與因特網之間必須有一個專用系統來解決支付指令的轉換問題,接收處理從商戶傳來的付款指令,并通過專線傳送給銀行;銀行將支付指令的處理結果再通過這個專用系統反饋給商戶。這個專用系統就稱之為支付網關。SET 支付系統中的支付網關首先必須由收單銀行授權,再由 SET CA 發放數字證書,方可參與網上支付活動。支付網關具有確認商戶身份,解密持卡人的支付指令,驗證持卡人的證書與在購物中所使用的賬號是否匹配,驗證持卡人和商戶信息的完整性、簽署數字響應等功能。由于商戶收到持卡人的購物請求后,要將持卡人賬號和付款金額等信息傳給收單銀行,所以支付網關一般由收單銀行來擔任。但由于支付網關是一個相對獨立的系統,只要保證支付網關到銀行之間通信的安全,銀行可以委托第三方擔任網上交易的支付網關。
4、收單行(acquirer)
收單行是一個金融機構,為商戶建立賬戶并處理支付授權和支付。收單銀行雖然不屬于 SET 交易的直接組成部分,但卻是完成交易的必要的參與方。支付網關接收商戶的 SET 支付請求后,要將支付請求轉交給收單銀行,進行銀行系統內部的聯網支付處理工作,這部分工作與因特網無關,屬于傳統的銀行卡受理工作。從這里可以看出,SET 交易實際上是銀行卡受理的一部分,SET 交易并未改變傳統的銀行卡受理過程。
5、發卡行(issuer)
發卡行是一個金融機構,為持卡人建立一個賬戶并發行支付卡,一個發卡行保證對經過授權的交易進行付款。付款請求最后必須通過銀行專用網絡經收單銀行傳送到持卡人的發卡銀行,進行授權和付款。同收單銀行一樣,發卡銀行也不屬于 SET 交易的直接組成部分,且同樣是完成交易的必要的參與方。持卡人要參加 SET 交易,發卡銀行必須要參加 SET 交易。SET 系統的持卡人軟件一般是從發卡銀行獲得的,持卡人要申請數字證書,也必須先由發卡銀行批準,才能從 SET CA 得到。可以說,持卡人的發卡銀行在安全電子交易中起著很重要的作用。而在每一筆 SET 交易中,發卡銀行則同收單銀行一樣,完成傳統銀行卡聯網受理的那一部分工作。
6、認證機構(認證中心 CA)
在基于 SET 的認證中,按照 SET 交易中的角色不同,認證機構負責向持卡人頒發持卡人證書、向商戶頒發商家證書、向支付網關頒發支付網關證書,利用這些證書可以驗證持卡人、商戶和支付網關的身份。
六、SET 與 SSL 的比較
SET 是一個多方的消息報文協議,SET 定義了銀行、商戶、持卡人之間必需的報文規范,而 SSL 只是簡單地在兩方之間建立了一條安全連接。SSL 是面向連接的,而 SET 允許各方之間的報文交換不是實時的。SET 報文能夠在銀行內部網或者其他網絡上傳輸,而 SSL 之上的卡支付系統只能與 Web 瀏覽器捆綁在一起。
具體來說:
1、在認證方面,SET 的安全需求較高,因此所有參與 SET 交易的成員都必須先申請數字證書來識別身份,而在 SSL 中,只有商戶端的服務器需要認證,客戶認證則是有選擇性的。
2、對消費者而言,SET 保證了商戶的合法性,并且用戶的信用卡號不會被竊取,SET 替消費者保守了更多的秘密使其在線購物更加輕松。
3、在安全性方面,一般公認 SET 的安全性較 SSL 高,主要原因是在整個交易過程中,包括持卡人到商家、商家到支付網關再到銀行網絡,都受到嚴密的保護。而 SSL 的安全范圍只限于持卡人到商家的信息交流。
4、SET 對于參與交易的各方定義了互操作接口,一個系統可以由不同廠商的產品構筑。
5、在采用比率方面,由于 SET 的設置成本較 SSL 高很多,并且進入國內市場的時間尚短,因此目前還是 SSL 的普及率高。但是,由于網上交易的安全性需求不斷提高,SET 的市場占有率將會增加。
SET 協議的缺陷在于:SET 要求在銀行網絡、商戶服務器、顧客的 PC 上安裝相應的軟件。這給顧客、商家和銀行增加了許多附加的費用,成了 SET 被廣泛接受的阻礙。另外,SET 還要求必須向各方發放證書,這也成為阻礙之一。所有這些使得使用 SET 要比使用 SSL 昂貴得多。
SET 的優點在于:它可以用在系統的一部分或者全部。例如,一些商戶正在考慮在與銀行連接中使用 SET,而與顧客連接時仍然使用 SSL。這種方案既回避了在顧客機器上安裝電子錢包軟件,同時又獲得了 SET 提供的很多優點。目前,大多數的 SET 軟件提供商在其產品中都提供了靈活構筑系統的手段。
