基于SET协议的电子商务安全问题

摘 要：随着我国经济的不断发展，电子商务的规模不断扩大，社会对于电子商务安全性的要求也更为严格。从现状来看，电子商务安全问题较为明显。本文在分析基于SET协议的电子商务安全技术的基础上，进一步对相关问题及其解决对策进行探究，以期为电子商务安全性的提高提供有效建议。

关键词：SET协议；电子商务；安全

DOI：10.16640/j.cnki.37-1222/t.2017.04.119

进入二十一世纪以来，在社会经济稳健发展的大背景下，我国电子商务的发展水平取得一定的进步与发展。与此同时，为了满足电子商务企业的安全需求，电子商务企业的工作重心逐步向SET协议转变。其中，SET协议，又称安全电子交易协议，起源于上个世纪90年代末期，指以信用卡支付模式为基础所设计的电子支付模式，属于新型支付模式，有效解决银行、企业、用户三方的线上交易支付问题[1]。该支付模式不仅保证开放网络背景下信用卡购物的安全性，还保障交易数据的准确性，三方均无法抵赖交易流程。鉴于此，本文针对基于SET协议下电子商务安全问题的研究具有重要意义。

1 基于SET协议的电子商务安全技术

基于SET协议的电子商务安全技术。

（1）对称加密技术。又称密钥加密，指利用对称密码编码技术，对信息的解密及加密过程使用相同密钥，即解密密钥是加密密钥。对称加密的密钥通过传输者的公钥加密后，传递至接收者，该密钥称为数字信封，只有接收者利用私钥解密数字信封，获取对称密钥。该加密技术的算法简单，密钥短，破译难度大，其保密性直接决定密钥的安全性。此外，该加密技术的算法包括blowfish、SAFER、RC5、RC4、IDEA、3DES及DES等。其中，DES的使用频率高，属于ISO数据加密的主要方法[2]。

（2）非对称加密技术。又称公开密钥，传输者及接收者所使用的密钥不同。按解开方式，密钥可分为私有密钥及公开密钥。公开密钥以非保密方式为主，对外公开；私有密钥以保密方式为主，无法公开。每一位得到公开密钥的用户均可使用该密钥加密信息，发送至公开密钥的所有者，所有者收到加密信息后，可使用与公开密钥相匹配的私有密钥完成解密，得到信息。该加密技术的常用算法为RSA算法。此外，该加密技术的优势为加密效率高，加密速度快，应用范围广，破译难度大。

（3）数字签名技术。数字签名指传输者选择SHA-1算法，结合消息摘要，对摘要自身签名的私钥完成加密，即RSA私有密钥完成加密。该加密技术涵盖消息及自身签名私钥加密数字两类，其加密原理为假如甲方向乙方发送电子文件，甲方利用私有密钥完成文件加密，即签名过程；甲方向乙方传递加密文件；利用甲方公开密钥解密文件。该加密技术具备不可否认性、无法篡改性、不可重复使用性、不可伪造性及确认性。

（4）消息摘要技術。消息摘要指消息单向hash加密函数作用的值，与消息相匹配对应，随着消息变化而变化。该技术普遍用于传输者私有密钥加密消息后附于原文，又称消息数字签名。

（5）双重签名技术。双重签名指传输者生成两条或两条以上的消息摘要，将消息摘要互相连接，生成为全新消息摘要，再利用传输者的私有密钥完成加密，传输两条消息摘要验证双重签名的技术。该技术能利用双重签名确保消息的真实性。

（6）数字时间戳技术。时间作为线上支付系统的主要信息，属于避免交易信息被篡改的核心内容，但是由于线上交易双方时间的差异性，采取数字时间戳技术，以降低线上交易风险。数字时间戳技术，又称数字时间戳服务，英文简称DTS，指将用户所需加时间戳的文件，以散列函数为主要计算方法，形成摘要，发送至DTS，添加时间信息，完成私钥加密，再回传至用户。该技术能准确提供电子文件的时间信息，保障交易信息的准确性。

2 基于SET协议的电子商务安全问题及其解决对策分析

2.1 基于SET协议的电子商务安全问题

非对称加密技术为例，虽然该项技术优势诸多，但是也存在一些安全性问题，即：密钥传输交换安全性不足，极易被截获，存在着一定风险，一旦与大量用户通信，无法保证密钥的安全性，不适用于大范围应用[3]。相较于对称加密，非对称加密弥补其管理不足，私有密钥的安全性高，保密性好，但是非对称加密的算法复杂，加密速度慢，常常联合使用，以互相弥补两种加密方法的不足。

2.2 基于SET协议的电子商务安全对策

受SET协议复杂性的限制，SET协议的实施难度大，认证程序繁多，对于用户、企业及银行的要求高，必须安装相应的软件，完成数字证书申请，特别是针对电子商务规模小的企业，SET协议的使用价值偏低。同时，SET协议仅限于采取RSA或DES算法完成数据加密，RSA或DES算法的安全性有待提高。为了满足电子商务企业的发展需求，必须逐步转变工作重心，向组合加密方法转变。组合加密指以SET协议系统为基础，选择多种算法，不拘于某种算法，以组合形式为主完成加密处理的加解密技术。该技术符合电子商务的密码发展需求，其组合形式包括协商加密及叠套加密两种。其中，叠套加密指选择加密算法完成初步加密，将初步加密结果利用SET协议完成二次加密，发送至接收者，接收者利用SET协议解密后，再利用解密算法完成解密，得到信息；协商加密适用于每一位参与者支持多数字或多证书签名，传输接收双方确定算法，例如：RSA、SHA-1及DES等。

3 结语

通过本文的探究，认识到随着我国经济的不断发展，电子商务的发展水平取得一定的进步与发展，为了提高电子商务管理的工作效率及质量，加快在线支付技术的变革，分析基于SET协议的电子商务安全问题，提出具体的革新措施具备显著价值作用。

参考文献：

[1]刘赛.基于SET协议的电子商务交易安全问题分析[J/OL].现代工业经济和信息化，2016（07）：102-104.

[2]刘明良，沈洁.电子商务中安全机制与安全协议问题研究[J].现代计算机，2013（14）：16-18.

[3]陈妍，邓美鸣.基于SET协议的电子商务交易安全研究[J].经营管理者，2013（26）：186.

作者简介：魏南强（1982-），男，本科，讲师，研究方向：计算机技术。