SET构筑安全电子商务
[摘要] SET(Secure Electronic Transaction,安全电子交易)协议对电子交易的各方进行严格的身份认证,对交易信息进行加密,能够确保电子商务的安全,是安全电子商务的理想实现形式。
本文主要对SET系统的组成、关键技术以及交易流程进行了详细的论述,并进行了安全性分析。
[关键词] 电子商务SETCA数字签名数字信封数字证书 电子商务是指企业通过企业内部网、外部网以及Internet与企业的职员、客户、供销商以及合作伙伴按照一定的标准开展的商务活动。
电子商务是建立在计算机网络系统的基础上的,要保证其安全性,就必须保证信息流和资金流的安全传输,以及在网上交易时使用的安全的身份认证体系。
SET是一个在Internet上实现安全电子交易的国际协议和标准,是以信用卡支付为基础的网上电子支付系统规范,它使用加密算法来保证数据的保密性,使用HASH算法来保证数据的完整性,使用数字签名来实现身份认证和防抵赖。
一、安全电子商务系统结构 SET系统实际上是一个支付系统,它主要由持卡人、商家、发卡行、收单行、支付网关以及认证机构六个部分组成。
其基本构成如图所示: 持卡人是指使用信用卡或借记卡进行网上消费的客户。
他要成为网上交易的消费者的前提是:向发卡行申请到银行卡,并且需要认证机构CA发给数字证书。
持卡人通过电子钱包来进行网上交易。
电子钱包具有发送/接收信息、存储密钥、进行认证、更改密码等功能。
商家是网上交易的经营者。
商家要进行网上经营活动,他必须由收单行进行审定和信用评估,开设帐户,然后由收单行所委托的CA发给数字证书。
商家的网上经营活动需要具有与持卡人交易、与支付网关通讯、进行相关认证以及存储密钥的应用软件支持。
发卡行是持卡人申请银行卡的银行,它给持卡人提供支付工具以及银行信用。
收单行是商家开设帐户的银行,进行网上交易后,商家的经营收入应该划拔到收单行上商家的帐户上。
收单行负责处理支付授权的请求以及银行之间的结算。
认证机构即CA是负责确认电子商务活动中各方的资信状况的第三方中立组织,它通过给合法用户发放数字证书来确认身份,保证电子商务的安全。
支付网关是为了保护电子商务中的银行数据安全而设的,是Internet与银行专用网之间的接口,电子商务活动中所发生的支付信息通过支付网关进入到银行专用网系统,完成银行间的结算。
二、SET关键技术 SET协议要保证网上交易的安全,需要对交易参与者进行身份认证,并且对交易信息进行加密保护。
在整个交易过程中需要用到密码算法技术,其中主要的有对称密钥算法、公钥算法和HASH算法。
2.公钥算法:公钥算法使用两个不同的密钥对数据进行加、解密,在这两个密钥中,一个是对外公布的,称为公钥;另外一个是需要持有人安全保护的,称为私钥。
用公钥加密的数据只能用私钥解密,而用私钥加密的数据只能用公钥进行解密。
公钥算法的优点是密钥的分发不用加密,但是其加解密速度慢,不适合大数据量加解密。
SET中使用RSA算法。
3.HASH算法:HASH算法的主要目的是生成文件、消息等数据的摘要,以进行消息的身份验证,保证数据的完整性。
HASH函数需具有实用、不可预见和不可逆等特点。
SET使用的HASH函数是SHA——1。
在以上三种关键技术的应用过程中,要用到数字签名、数字信封和数字证书三个术语: (1)数字签名:把要发送的信息生成的摘要,用发送者的私钥进行加密后形成数字签名信息。
发送者把数字签名附在信息后面发送给对方,接收方得到原始信息后,用同样的方法生成摘要,与使用发送者的公钥解密后的摘要进行比较,如果一致,则可以确定信息是对方发送的,而且并没有被篡改。
(2)数字信封:使用数字信封的主要目的是为了传递对称算法的密钥。
当一方生成了随机的对称算法的密钥后,用对方的公钥进行加密,形成数字信封。
接收方收到数字信封后,用自己的私钥解密后得到对称算法的密钥,就可以用它进行数据的加解密运算了。
(3)数字证书:数字证书是证书使用者的“电子身份证”,它是由可信赖的第三方机构——CA颁发的,可以提供足够的信息证明公钥持有者身份的合法性的电子文件。
数字证书内包含持有者的公钥、详细个人信息的摘要,以及颁发机构的数字签名。
SET交易过程综合运用了以上所述的技术,以保证交易过程中所有信息的保密性、完整性和可靠性。