基于SET協(xié)議的電子商務(wù)安全問(wèn)題

摘 要：隨著我國(guó)經(jīng)濟(jì)的不斷發(fā)展，電子商務(wù)的規(guī)模不斷擴(kuò)大，社會(huì)對(duì)于電子商務(wù)安全性的要求也更為嚴(yán)格。從現(xiàn)狀來(lái)看，電子商務(wù)安全問(wèn)題較為明顯。本文在分析基于SET協(xié)議的電子商務(wù)安全技術(shù)的基礎(chǔ)上，進(jìn)一步對(duì)相關(guān)問(wèn)題及其解決對(duì)策進(jìn)行探究，以期為電子商務(wù)安全性的提高提供有效建議。

關(guān)鍵詞：SET協(xié)議；電子商務(wù)；安全

DOI：10.16640/j.cnki.37-1222/t.2017.04.119

進(jìn)入二十一世紀(jì)以來(lái)，在社會(huì)經(jīng)濟(jì)穩(wěn)健發(fā)展的大背景下，我國(guó)電子商務(wù)的發(fā)展水平取得一定的進(jìn)步與發(fā)展。與此同時(shí)，為了滿足電子商務(wù)企業(yè)的安全需求，電子商務(wù)企業(yè)的工作重心逐步向SET協(xié)議轉(zhuǎn)變。其中，SET協(xié)議，又稱(chēng)安全電子交易協(xié)議，起源于上個(gè)世紀(jì)90年代末期，指以信用卡支付模式為基礎(chǔ)所設(shè)計(jì)的電子支付模式，屬于新型支付模式，有效解決銀行、企業(yè)、用戶三方的線上交易支付問(wèn)題[1]。該支付模式不僅保證開(kāi)放網(wǎng)絡(luò)背景下信用卡購(gòu)物的安全性，還保障交易數(shù)據(jù)的準(zhǔn)確性，三方均無(wú)法抵賴(lài)交易流程。鑒于此，本文針對(duì)基于SET協(xié)議下電子商務(wù)安全問(wèn)題的研究具有重要意義。

1 基于SET協(xié)議的電子商務(wù)安全技術(shù)

基于SET協(xié)議的電子商務(wù)安全技術(shù)。

（1）對(duì)稱(chēng)加密技術(shù)。又稱(chēng)密鑰加密，指利用對(duì)稱(chēng)密碼編碼技術(shù)，對(duì)信息的解密及加密過(guò)程使用相同密鑰，即解密密鑰是加密密鑰。對(duì)稱(chēng)加密的密鑰通過(guò)傳輸者的公鑰加密后，傳遞至接收者，該密鑰稱(chēng)為數(shù)字信封，只有接收者利用私鑰解密數(shù)字信封，獲取對(duì)稱(chēng)密鑰。該加密技術(shù)的算法簡(jiǎn)單，密鑰短，破譯難度大，其保密性直接決定密鑰的安全性。此外，該加密技術(shù)的算法包括blowfish、SAFER、RC5、RC4、IDEA、3DES及DES等。其中，DES的使用頻率高，屬于ISO數(shù)據(jù)加密的主要方法[2]。

（2）非對(duì)稱(chēng)加密技術(shù)。又稱(chēng)公開(kāi)密鑰，傳輸者及接收者所使用的密鑰不同。按解開(kāi)方式，密鑰可分為私有密鑰及公開(kāi)密鑰。公開(kāi)密鑰以非保密方式為主，對(duì)外公開(kāi)；私有密鑰以保密方式為主，無(wú)法公開(kāi)。每一位得到公開(kāi)密鑰的用戶均可使用該密鑰加密信息，發(fā)送至公開(kāi)密鑰的所有者，所有者收到加密信息后，可使用與公開(kāi)密鑰相匹配的私有密鑰完成解密，得到信息。該加密技術(shù)的常用算法為RSA算法。此外，該加密技術(shù)的優(yōu)勢(shì)為加密效率高，加密速度快，應(yīng)用范圍廣，破譯難度大。

（3）數(shù)字簽名技術(shù)。數(shù)字簽名指?jìng)鬏斦哌x擇SHA-1算法，結(jié)合消息摘要，對(duì)摘要自身簽名的私鑰完成加密，即RSA私有密鑰完成加密。該加密技術(shù)涵蓋消息及自身簽名私鑰加密數(shù)字兩類(lèi)，其加密原理為假如甲方向乙方發(fā)送電子文件，甲方利用私有密鑰完成文件加密，即簽名過(guò)程；甲方向乙方傳遞加密文件；利用甲方公開(kāi)密鑰解密文件。該加密技術(shù)具備不可否認(rèn)性、無(wú)法篡改性、不可重復(fù)使用性、不可偽造性及確認(rèn)性。

（4）消息摘要技術(shù)。消息摘要指消息單向hash加密函數(shù)作用的值，與消息相匹配對(duì)應(yīng)，隨著消息變化而變化。該技術(shù)普遍用于傳輸者私有密鑰加密消息后附于原文，又稱(chēng)消息數(shù)字簽名。

（5）雙重簽名技術(shù)。雙重簽名指?jìng)鬏斦呱蓛蓷l或兩條以上的消息摘要，將消息摘要互相連接，生成為全新消息摘要，再利用傳輸者的私有密鑰完成加密，傳輸兩條消息摘要驗(yàn)證雙重簽名的技術(shù)。該技術(shù)能利用雙重簽名確保消息的真實(shí)性。

（6）數(shù)字時(shí)間戳技術(shù)。時(shí)間作為線上支付系統(tǒng)的主要信息，屬于避免交易信息被篡改的核心內(nèi)容，但是由于線上交易雙方時(shí)間的差異性，采取數(shù)字時(shí)間戳技術(shù)，以降低線上交易風(fēng)險(xiǎn)。數(shù)字時(shí)間戳技術(shù)，又稱(chēng)數(shù)字時(shí)間戳服務(wù)，英文簡(jiǎn)稱(chēng)DTS，指將用戶所需加時(shí)間戳的文件，以散列函數(shù)為主要計(jì)算方法，形成摘要，發(fā)送至DTS，添加時(shí)間信息，完成私鑰加密，再回傳至用戶。該技術(shù)能準(zhǔn)確提供電子文件的時(shí)間信息，保障交易信息的準(zhǔn)確性。

2 基于SET協(xié)議的電子商務(wù)安全問(wèn)題及其解決對(duì)策分析

2.1 基于SET協(xié)議的電子商務(wù)安全問(wèn)題

非對(duì)稱(chēng)加密技術(shù)為例，雖然該項(xiàng)技術(shù)優(yōu)勢(shì)諸多，但是也存在一些安全性問(wèn)題，即：密鑰傳輸交換安全性不足，極易被截獲，存在著一定風(fēng)險(xiǎn)，一旦與大量用戶通信，無(wú)法保證密鑰的安全性，不適用于大范圍應(yīng)用[3]。相較于對(duì)稱(chēng)加密，非對(duì)稱(chēng)加密彌補(bǔ)其管理不足，私有密鑰的安全性高，保密性好，但是非對(duì)稱(chēng)加密的算法復(fù)雜，加密速度慢，常常聯(lián)合使用，以互相彌補(bǔ)兩種加密方法的不足。

2.2 基于SET協(xié)議的電子商務(wù)安全對(duì)策

受SET協(xié)議復(fù)雜性的限制，SET協(xié)議的實(shí)施難度大，認(rèn)證程序繁多，對(duì)于用戶、企業(yè)及銀行的要求高，必須安裝相應(yīng)的軟件，完成數(shù)字證書(shū)申請(qǐng)，特別是針對(duì)電子商務(wù)規(guī)模小的企業(yè)，SET協(xié)議的使用價(jià)值偏低。同時(shí)，SET協(xié)議僅限于采取RSA或DES算法完成數(shù)據(jù)加密，RSA或DES算法的安全性有待提高。為了滿足電子商務(wù)企業(yè)的發(fā)展需求，必須逐步轉(zhuǎn)變工作重心，向組合加密方法轉(zhuǎn)變。組合加密指以SET協(xié)議系統(tǒng)為基礎(chǔ)，選擇多種算法，不拘于某種算法，以組合形式為主完成加密處理的加解密技術(shù)。該技術(shù)符合電子商務(wù)的密碼發(fā)展需求，其組合形式包括協(xié)商加密及疊套加密兩種。其中，疊套加密指選擇加密算法完成初步加密，將初步加密結(jié)果利用SET協(xié)議完成二次加密，發(fā)送至接收者，接收者利用SET協(xié)議解密后，再利用解密算法完成解密，得到信息；協(xié)商加密適用于每一位參與者支持多數(shù)字或多證書(shū)簽名，傳輸接收雙方確定算法，例如：RSA、SHA-1及DES等。

3 結(jié)語(yǔ)

通過(guò)本文的探究，認(rèn)識(shí)到隨著我國(guó)經(jīng)濟(jì)的不斷發(fā)展，電子商務(wù)的發(fā)展水平取得一定的進(jìn)步與發(fā)展，為了提高電子商務(wù)管理的工作效率及質(zhì)量，加快在線支付技術(shù)的變革，分析基于SET協(xié)議的電子商務(wù)安全問(wèn)題，提出具體的革新措施具備顯著價(jià)值作用。

參考文獻(xiàn)：

[1]劉賽.基于SET協(xié)議的電子商務(wù)交易安全問(wèn)題分析[J/OL].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2016（07）：102-104.

[2]劉明良，沈潔.電子商務(wù)中安全機(jī)制與安全協(xié)議問(wèn)題研究[J].現(xiàn)代計(jì)算機(jī)，2013（14）：16-18.

[3]陳妍，鄧美鳴.基于SET協(xié)議的電子商務(wù)交易安全研究[J].經(jīng)營(yíng)管理者，2013（26）：186.

作者簡(jiǎn)介：魏南強(qiáng)（1982-），男，本科，講師，研究方向：計(jì)算機(jī)技術(shù)。