基于可信第三方的ＳＥＴ協(xié)議改進(jìn)模型的分析與設(shè)計(jì)

[摘 要] SET協(xié)議是電子商務(wù)安全協(xié)議中最常見(jiàn)的一種，但SET協(xié)議本身存在一定的缺陷，需加以改進(jìn)。 本文通過(guò)分析SET協(xié)議中存在的不足，提出了一種基于可信第三方的SET協(xié)議模型，改進(jìn)了SET協(xié)議的交易流程，提高了電子交易的安全性，原子性和不可否認(rèn)性。

[關(guān)鍵詞] 電子商務(wù) SET協(xié)議 可信第三方 信任管理

一、引言

隨著信息技術(shù)的發(fā)展和完善，電子商務(wù)迅速普及。如何在公開(kāi)的互聯(lián)網(wǎng)上保證電子交易雙方傳輸數(shù)據(jù)的安全、如何進(jìn)行身份認(rèn)證及如何完成網(wǎng)上的安全支付等問(wèn)題成為人們關(guān)心的焦點(diǎn)。安全電子交易協(xié)議SET在這樣的背景下應(yīng)運(yùn)而生，并得到了眾多公司的認(rèn)可，已形成了事實(shí)上的工業(yè)標(biāo)準(zhǔn)。但是SET協(xié)議并不完善，在實(shí)際應(yīng)用當(dāng)中暴露出許多問(wèn)題，如:SET協(xié)議缺少行為信任機(jī)制，沒(méi)有對(duì)交易中重要的時(shí)間項(xiàng)進(jìn)行有效地保存，不能滿足商品原子性和確認(rèn)發(fā)送原子性，沒(méi)有說(shuō)明如何解決交易糾紛問(wèn)題，沒(méi)有提及如何安全地保存或銷毀交易產(chǎn)生的數(shù)據(jù)?，F(xiàn)有的SET協(xié)議改進(jìn)研究中沒(méi)有就這五方面缺陷提出系統(tǒng)的解決方案。本文提出一個(gè)基于可信第三方的SET協(xié)議改進(jìn)模型，對(duì)SET協(xié)議進(jìn)行完善和改進(jìn)。

二、SET協(xié)議描述及其缺陷分析

1.SET協(xié)議描述。為保證在開(kāi)放的因特網(wǎng)上進(jìn)行電子商務(wù)的買賣雙方傳輸數(shù)據(jù)的安全性，Visa和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出SET(Secure Electronic Transaction)安全電子交易協(xié)議。SET協(xié)議是一種面向B2C模式的，針對(duì)信用卡在線交易的電子商務(wù)安全協(xié)議，它通過(guò)使用密碼技術(shù)和數(shù)字證書(shū)方式來(lái)保證信息的機(jī)密性和安全性，目前已獲得了包括IBM，HP，Microsoft等在內(nèi)的許多大公司的支持。該協(xié)議的主要參與方包括:持卡人、商家、發(fā)卡行、收單行、支付網(wǎng)關(guān)和認(rèn)證中心。SET協(xié)議支付模型如圖1所示:

2.SET協(xié)議缺陷分析。盡管SET協(xié)議實(shí)現(xiàn)了較高的安全性和可靠性，然而SET協(xié)議的交易流程仍存在一些缺陷，主要包括以下幾點(diǎn)：

（1)缺少行為信任機(jī)制的缺失。據(jù)CNNIC調(diào)查結(jié)果顯示，有半成消費(fèi)者對(duì)網(wǎng)上購(gòu)物持不信任或不完全信任的態(tài)度。毫無(wú)疑問(wèn)，網(wǎng)絡(luò)交易中信任的缺位是電子商務(wù)進(jìn)一步發(fā)展的最主要障礙。根據(jù)Rasmussen和Jansson的觀點(diǎn)，SET原有的安全機(jī)制是“硬安全”，而行為信任機(jī)制則代表“軟安全”。SET采用加密、認(rèn)證技術(shù)解決了身份信任的問(wèn)題，但不能解決實(shí)體的行為信任問(wèn)題，也就是交易的“軟安全”不能得到保障。

（2)缺少時(shí)間項(xiàng)信息。交易過(guò)程中產(chǎn)生的時(shí)間項(xiàng)是交易的重要信息，特別是在網(wǎng)絡(luò)交易過(guò)程中，尤顯得突出。有效地保存時(shí)間項(xiàng)信息可以在交易發(fā)生糾紛時(shí)，提供法律依據(jù)，防止否認(rèn)和抵賴，而SET協(xié)議沒(méi)有給出相應(yīng)的服務(wù)。

（3)不滿足商品原子性和確認(rèn)發(fā)送原子性。SET交易過(guò)程只能保證錢原子性，不能保證發(fā)送原子性和商品原子性。也就是說(shuō)，SET協(xié)議不能保證持卡人付款后一定得到商品，也不能保證持卡人得到的商品就是自己所訂購(gòu)的。

（4)沒(méi)有說(shuō)明糾紛的解決問(wèn)題。交易一旦出現(xiàn)糾紛，應(yīng)當(dāng)如何解決和仲裁，SET協(xié)議沒(méi)有做出規(guī)定。

（5)沒(méi)有提及事后處理問(wèn)題。SET協(xié)議沒(méi)有提及在交易完成后，如何安全地保存或銷毀此類數(shù)據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費(fèi)者、在線商店或收單行的計(jì)算機(jī)里。這種漏洞可能成為潛在的安全隱患。

三、基于可信第三方的SET協(xié)議改進(jìn)模型的設(shè)計(jì)

1.改進(jìn)模型的組成與結(jié)構(gòu)。針對(duì)SET協(xié)議中存在的缺陷，本文提出一種基于可信第三方的SET協(xié)議改進(jìn)模型，改進(jìn)模型的組成與結(jié)構(gòu)如圖2所示：

該模型將原SET協(xié)議中的主要參與方劃分為三個(gè)域：發(fā)卡行域、收單行域和可信第三方域。其中可信第三方域是一個(gè)第三方平臺(tái)，它包括認(rèn)證中心CA、記錄存儲(chǔ)服務(wù)器RSS、信任服務(wù)中心TSC、支付網(wǎng)關(guān)PG、仲裁機(jī)構(gòu)AO這五個(gè)組成部分。

2.改進(jìn)模型中可信第三方平臺(tái)的設(shè)計(jì)。改進(jìn)模型中的可信第三方平臺(tái)由認(rèn)證中心CA、記錄存儲(chǔ)服務(wù)器RSS、信任服務(wù)中心TSC、支付網(wǎng)關(guān)PG和仲裁機(jī)構(gòu)AO五個(gè)部分組成，具體設(shè)計(jì)如下：

（1)認(rèn)證中心CA（Certificate Authority）。改進(jìn)方案中的CA實(shí)體仍是原SET協(xié)議中的認(rèn)證中心CA，是整個(gè)交易認(rèn)證的核心部分，主要負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書(shū)，用于交易實(shí)體的身份認(rèn)證。在這里CA在提供原有服務(wù)的基礎(chǔ)上增加一個(gè)為交易提供數(shù)字時(shí)間戳服務(wù)（DTS：Digital Time Service）的功能，彌補(bǔ)SET協(xié)議中缺少時(shí)間項(xiàng)信息的不足。

（2)記錄存儲(chǔ)服務(wù)器RSS（Record Storage Server）。記錄存儲(chǔ)服務(wù)器RSS是可信第三方提供的一個(gè)專門存放交易記錄數(shù)據(jù)的服務(wù)器。

RSS主要實(shí)現(xiàn)三個(gè)功能:①將交易過(guò)程中產(chǎn)生的交易記錄分類保存于可信第三方的專用服務(wù)器中，而不是持卡人或商家的終端中，避免這些交易記錄信息受到潛在的攻擊。②為信任服務(wù)中心TSC的信任評(píng)價(jià)計(jì)算提供歷史交易依據(jù);③為仲裁機(jī)構(gòu)AO提供調(diào)解和仲裁的證據(jù)。

（3)信任服務(wù)中心TSC（Trust Service Center）。TSC是可信第三方中一個(gè)專門為持卡人提供可信任性服務(wù)的機(jī)構(gòu)。TSC在交易發(fā)生之前，根據(jù)RSS中商家的歷史交易記錄，對(duì)交易的安全性進(jìn)行分析，并計(jì)算出此次交易的信任值發(fā)送給持卡人，供其參考和選擇是否與該在線商家進(jìn)行本次交易。

TSC在為持卡人提供可信任性服務(wù)，彌補(bǔ)了SET協(xié)議在“軟安全”——行為信任機(jī)制上的缺失，使消費(fèi)者得到更多的保證措施，對(duì)電子商務(wù)更加信賴，更加充滿積極性；同時(shí)也約束了商家的行為，商家只有誠(chéng)信交易，才能建立自己的高信任度，才能獲得更多的潛在顧客和利潤(rùn)，從而形成良性的電子商務(wù)環(huán)境。

（4)支付網(wǎng)關(guān)PG（Payment Gateway）。支付網(wǎng)關(guān)位于Internet和傳統(tǒng)的銀行專用網(wǎng)之間，既是銀行的對(duì)外接口，又起到保護(hù)銀行專用網(wǎng)的作用。

它主要負(fù)責(zé)處理支付卡的授權(quán)和支付，同時(shí)能夠與收單行的交易處理機(jī)通信，還需要從認(rèn)證中心獲取相應(yīng)的數(shù)字證書(shū)（包括簽名證書(shū)和交換密鑰證書(shū)）。除此之外，還要根據(jù)需要，按照商家的發(fā)貨等待時(shí)間和仲裁時(shí)間（如果發(fā)生糾紛）通知發(fā)卡行設(shè)立臨時(shí)賬戶，并告知其何時(shí)進(jìn)行轉(zhuǎn)賬。

（5)仲裁機(jī)構(gòu)AO（Arbitration Organization）。當(dāng)交易發(fā)生異議，如持卡人在約定的送貨期后沒(méi)有得到商品，或者商家提供的商品不符合標(biāo)底標(biāo)準(zhǔn)，或消費(fèi)者故意說(shuō)質(zhì)量有問(wèn)題而拒不接收商品，對(duì)商家進(jìn)行惡意敲詐等非正常情況發(fā)生，需要調(diào)解和仲裁的，則由AO介入，進(jìn)行調(diào)解和仲裁。

四、基于改進(jìn)模型的SET協(xié)議交易流程的設(shè)計(jì)

改進(jìn)后的SET協(xié)議具體流程設(shè)計(jì)如下：

1.持卡人在商家的網(wǎng)站上選擇商品。

2.持卡人發(fā)送預(yù)購(gòu)買信息給可信第三方的TSC，TSC計(jì)算本次交易的商家信任值并反饋給持卡人。

3.如果持卡人確定與對(duì)方交易，填寫購(gòu)物清單，其中包括一些必要選項(xiàng)，如:發(fā)貨目的地，所購(gòu)商品及數(shù)量等，核對(duì)后提交清單。

4.商家根據(jù)商品種類、數(shù)量、性質(zhì)，發(fā)貨目的地及自身的運(yùn)輸能力等物流情況計(jì)算送貨等待時(shí)間Tim1。

5.商家將時(shí)間信息Tim1附加在支付請(qǐng)求信息中發(fā)送給支付網(wǎng)關(guān)和持卡人。

6.支付網(wǎng)關(guān)驗(yàn)證交易雙方的證書(shū)，確認(rèn)雙方的合法身份后將持卡人的支付信息、支付指令、商家的支付請(qǐng)求（含Tim1項(xiàng)）發(fā)送到發(fā)卡行。

7.發(fā)卡行收到支付信息后，不是立即將持卡人的購(gòu)物款項(xiàng)劃入商家在收單行的賬戶，而是將此款項(xiàng)劃入并凍結(jié)在一專門的臨時(shí)賬戶，然后通知商家的收單行，款項(xiàng)已經(jīng)扣除，可以送貨。

8.收單行得到發(fā)卡行的通知后，即通過(guò)支付網(wǎng)關(guān)通知商家可以送貨。

9.商家收到通知后，向持卡人發(fā)送商品。

10.持卡人如果在Tim2（Tim2=Tim1+2）天內(nèi)沒(méi)有提出異議，即認(rèn)為持卡人已經(jīng)收到滿意的商品，則發(fā)卡行自動(dòng)將臨時(shí)賬戶中的貨款劃入商家在收單銀行的賬戶上，并加蓋數(shù)字時(shí)間戳，再保存此次有效交易信息于RSS中；然后收單行通過(guò)支付網(wǎng)關(guān)通知商家款項(xiàng)已經(jīng)到位。

11.持卡人收到商品后，如果對(duì)收到的商品有異議，那么必須在Tim2天內(nèi)向商家和支付網(wǎng)關(guān)發(fā)送退貨和取消此筆交易的請(qǐng)求信息。支付網(wǎng)關(guān)通知發(fā)卡行將臨時(shí)賬戶中的貨款再推遲到Tim3（Tim3=Tim2+Tim’，其中Tim’=商家答復(fù)時(shí)間+AO仲裁時(shí)間）天后劃入商家在收單行的賬戶中，然后等待商家的答復(fù)。

12.商家收到持卡人的退貨信息后，必須在三天內(nèi)答復(fù)。如果同意，則向持卡人發(fā)送同意退貨的信息。持卡人退貨。商家收到退貨后，將退貨確認(rèn)信息通過(guò)支付網(wǎng)關(guān)轉(zhuǎn)發(fā)給發(fā)卡行。發(fā)卡行將臨時(shí)賬戶中的此筆款項(xiàng)劃回持卡人的賬戶，并加蓋時(shí)間戳，再保存該交易信息于RSS中；然后給商家和持卡人發(fā)送沖賬成功的信息，從而完成退貨操作。

13.商家如果發(fā)回不同意退貨的信息，則支付網(wǎng)關(guān)通知發(fā)卡行繼續(xù)凍結(jié)臨時(shí)賬戶中的貨款，由持卡人舉證，仲裁機(jī)構(gòu)AO進(jìn)行仲裁。

14.如果仲裁結(jié)果認(rèn)為商家提供的商品確實(shí)有質(zhì)量問(wèn)題，則在確認(rèn)持卡人把商品退還給商家后，將仲裁結(jié)果先發(fā)送到支付網(wǎng)關(guān)，再通知發(fā)卡行將臨時(shí)賬戶中的此筆款項(xiàng)劃回持卡人的賬戶，并加蓋時(shí)間戳，保存該交易信息于RSS中；然后給商家和持卡人發(fā)送沖賬成功的信息，從而完成退貨操作。

15.如果仲裁結(jié)果認(rèn)為商家提供的商品不存在質(zhì)量問(wèn)題，支付網(wǎng)關(guān)收到仲裁結(jié)果后通知發(fā)卡行將臨時(shí)賬戶中的此筆款項(xiàng)劃入商家在收單行的賬戶中，并加蓋時(shí)間戳，以證明此筆業(yè)務(wù)發(fā)生的時(shí)間，再保存該交易信息；然后通知持卡人和商家劃款成功。

從以上流程可以看出，基于改進(jìn)模型的SET協(xié)議可以保證持卡人付款后一定得到自己所要的商品，也可以避免持卡人對(duì)所收到的商品進(jìn)行抵賴，即滿足了協(xié)議的原子性。

五、結(jié)語(yǔ)

本文針對(duì)SET協(xié)議中在安全性、可靠性等方面所存在的缺陷，提出了一種基于可信第三方的SET協(xié)議改進(jìn)方案。改進(jìn)方案的可信第三方平臺(tái)中的認(rèn)證中心CA增加了時(shí)間戳服務(wù)，使交易數(shù)據(jù)具有不可抵賴性；記錄存儲(chǔ)服務(wù)器RSS為交易數(shù)據(jù)提供專門的存儲(chǔ)介質(zhì)，提高數(shù)據(jù)的安全性；信任服務(wù)中心TSC的交易行為可信度進(jìn)行評(píng)估，彌補(bǔ)了SET協(xié)議的行為信任機(jī)制；支付網(wǎng)關(guān)PG相當(dāng)于銀行的對(duì)外接口，起到隔離和保護(hù)銀行專用網(wǎng)的作用；仲裁機(jī)構(gòu)AO為糾紛的出現(xiàn)提供解決途徑。設(shè)計(jì)了一個(gè)基于可信第三方的SET協(xié)議的交易流程，有效地提高在線交易的安全性、原子性和不可否認(rèn)性。

參考文獻(xiàn):

[1]Visa and Master Card: SET Specification Books， 1997～05

[2]王 沁:基于消費(fèi)者感知的網(wǎng)絡(luò)交易信任機(jī)制研究[D]．浙江大學(xué)管理學(xué)院，2005