引言

　　基于Internet的電子商務以其具有傳統(tǒng)商務模式不可比擬的優(yōu)點而在當今世界蓬勃發(fā)展。電子商務發(fā)展的關鍵問題就是交易的安全性，也就是網絡上的信息安全，即網上電子支付的安全實現。SET安全電子交易協(xié)議是由Visa和MasterCard公司于1997年5月聯合開發(fā)的，可在互聯網上在線交易時保證*支付安全的一個開放協(xié)議。該協(xié)議一般服務于持卡消費、網上購物的電子商務類型。在國內，目前中國銀行、招商銀行、中國建設銀行和中國工商銀行等均已開通了網上銀行服務，電子支付系統(tǒng)在B to C，B to B和G to C方面已能實現在線電子支付。中國銀行的“長城電子借記卡”和“長城國際*”就是采用的SET協(xié)議。

　　本文根據SET協(xié)議的電子商務支付流程，對網上電子支付系統(tǒng)的三大模塊(即購物平臺模塊、網關支付模塊和CA模塊)進行分析。同時解釋了如何用數字證書、雙重簽名和數字簽名技術相結合的方式來實現該系統(tǒng)在電子商務中的運用。

　　1 SET協(xié)議的電子支付流程

　　目前，電子商務運作過程一般涉及五個直接關系主體：客戶S、商戶A、CA認證中心、支付網關P和銀行B。其體系結構如圖1所示。

　　一般情況下，基于SET協(xié)議的電子商務支付流程如下：

　　(1)客戶S進入網上銀行開始注冊，并開戶；

　　(2)S進入CA申請數字證書，并保存到存儲介質；

　　(3)S進入網站，瀏覽并選中需購買的商品，輸入用戶名和密碼，上傳客戶數字證書并下載商戶數字證書，再交給CA驗證，驗證成功后，商品放入購物籃，系統(tǒng)自動計價；

　　(4)S填寫收貨信息，到收銀臺支付，系統(tǒng)生成訂單信息OI；

　　(5)S在支付前，上傳自己的數字證書給商戶A，支付網關P驗證，并下載A和P的數字證書進行驗證；

　　(6)在雙方都驗證通過時，A發(fā)送支付指令到P，要求P進行轉帳處理；

　　(7)P接受支付指令后，連接S和A的開戶銀行，進行轉帳處理。然后由A發(fā)貨給S，支付完成；

　　(8)保存訂單，以供查詢，購物支付結束。

　　由此可見，基于SET協(xié)議的電子商務支付流程為：客戶S的支付經支付網關P，再到銀行B，最后到商家A，故有一套嚴密的安全措施來保證交易的安全。

　　2  電子支付系統(tǒng)的功能分析

　　從現實考慮，一個安全的電子支付系統(tǒng)應當具備以下功能：

　　(1)使用數字簽名和數字證書實現對各方的認證。交易前雙方都要進行身份認證，通過CA發(fā)放數字證書，以證實身份的合法性，只有通過認證的雙方才能進行正常的網上交易。

　　(2)使用加密技術對業(yè)務進行加密。采用基于橢圓曲線的密碼體制來實現SET協(xié)議中公開密鑰的加密解密。并用雙重簽名來加強數據傳輸的保密性。

　　(3)使用消息摘要算法和Hash函數來確認數據業(yè)務的完整性。若發(fā)現接收的消息不完整，則要求發(fā)送端重發(fā)以保證其完整性。

　　(4)當交易雙方出現糾紛時，要保證對業(yè)務的不可否認性。

　　(5)用雙重簽名來處理貿易業(yè)務的多邊支付問題。訂單信息OI須和支付指令連接在一起，因為商戶S只有確認支付指令后才會繼續(xù)交易，銀行B也要確認而不能讀取商戶S的訂單信息OI。這種相互隔離性可通過雙重簽名來實現。

　　3模塊分析

　　為了實現上述功能，根據SET協(xié)議的電子商務支付流程，可以把網上電子支付系統(tǒng)分為三大模塊，分別為購物平臺模塊、支付網關模塊和CA模塊。圖2所示是整個系統(tǒng)的模塊圖。