基于SET協(xié)議的電子支付平臺的分析與設計

張 蕾

（山西煤炭進出口集團有限公司，山西 太原 030006）

引言

隨著科技與時代的蓬勃發(fā)展，互聯(lián)網技術與通信技術也隨之不斷發(fā)展，現(xiàn)階段將這兩種技術聯(lián)系在一起，推出一種新的電子支付方式［1］。由于我國移動支付的運營主體是移動運營商，沒有銀行的支持，支付安全是電子支付首要考慮的難題，通過運用SET 協(xié)議保證電子支付的安全，本文以SET 協(xié)議模型出發(fā)，對網絡環(huán)境下的支付過程提出一定要求，對SET 協(xié)議下的電子支付平臺進行分析，具體說明如下。

1 SET 協(xié)議的電子支付流程

SET 協(xié)議在互聯(lián)網信息交換的過程中具有一定的優(yōu)勢，將其運用在電子支付中，可起到保護交易安全的作用。SET 協(xié)議與移動支付的結合形成了一個操作便捷、可靠性強的電子錢包，進一步保證了無線環(huán)境下的支付安全。通常電子商務在進行交易的過程中需經歷商戶、客戶、CA 認證中心、網關、銀行這幾個階段，電子商務體系結構見圖1。

圖1 SET 協(xié)議系統(tǒng)體系結構

與傳統(tǒng)的電子商務支付不同，SET 協(xié)議下的電子商務支付需要通過以下幾個步驟得以開展。首先客戶必須得開通網上銀行，建立用戶協(xié)議，擁有自己的賬號與密碼，客戶進入CA 系統(tǒng)并申請數字證書，將其保存在計算機內?？蛻暨M入需要購買商品的網站，輸入賬號、密碼，客戶安全登陸后就可上傳客戶數字證書，另下載一份商戶數字證書，提交至CA 系統(tǒng)進行驗證［2］。等待驗證通過后將所需購買的商品添加至購物夾，系統(tǒng)可自行對該商品的價格進行計算?？蛻暨x中購物夾中的商品，核對其價格，仔細填寫正確的收貨信息并核實，最后點擊支付，就可自動跳轉至收銀臺進行支付，系統(tǒng)則會根據實際的購買信息生成一份完整的訂單信息?？蛻粼趯υ撚唵沃Ц肚埃蛏虘羯蟼骺蛻魯底肿C書，經支付網關驗證，下載商戶數字證書、支付網關數字證書進入驗證，等待驗證成功后，支付網關作為中間媒介，由商戶發(fā)送支付指令至支付網關。待支付網關在接收指令后，通過聯(lián)系客戶開戶銀行、商戶開戶銀行作轉賬處理，商戶運用物流手段將商品發(fā)送至客戶，客戶收到商品后，感覺滿意點擊支付功能，本次完成支付后此訂單交易成功。訂單信息會保留在客戶、商戶的交易信息中，便于日后進行查詢。

SET 協(xié)議的電子商務支付要經過幾個階段，才能完成電子商務交易，其中客戶、商戶、網關、CA認證中心、銀行缺一不可，從而保證電子商務支付的嚴密性、可靠性。

2 電子支付系統(tǒng)的功能分析

電子支付系統(tǒng)是聯(lián)系客戶、商戶的重要紐扣，筆者認為可靠的電子支付系統(tǒng)應做到以下幾個方面。

2.1 運用交易雙方的身份認證

在無線環(huán)境進行交易前，首先要對交易各方主體作身份認證，待身份認證成功后，由CA 認證中心發(fā)送雙方的數字證書，確保交易雙方合法的身份，通過身份認證的交易主體才能作后續(xù)的交易活動，為了提高電子支付系統(tǒng)的安全性、嚴密性，在交易前對交易雙方進行數字簽名、數字證書認證。

2.2 采用加密技術

加密技術是保護網絡環(huán)境安全的一種方式，在SET協(xié)議下的電子支付系統(tǒng)中，通過對業(yè)務進行加密處理，聯(lián)合數字簽名認證交易的合法性，保證交易雙方的網絡安全、信息安全。在SET 協(xié)議中常用的密鑰是曲線密碼，采用一種公用的密鑰對業(yè)務進行加密解密，使信息傳遞更加安全、嚴密。

2.3 保證信息的完整性

在網絡環(huán)境下為了確保數據傳輸的真實性、完整性，可通過消息摘要算法、Hash 函數等加密算法來規(guī)避信息失真的可能［3］，如果在交易過程中所接收的信息出現(xiàn)遺漏，可由發(fā)送端再次發(fā)送信息，從而保證信息的真實、有效。

2.4 處理多邊支付

運用電子支付系統(tǒng)進行交易的過程中，訂單信息與支付指令是綁定在一起的，當商戶確認支付指令的準確無誤之后才可開展后續(xù)的交易活動，再由支付網關聯(lián)系雙方開戶銀行，直至完成交易。在此過程中銀行無法讀取商戶的訂單信息，這種處理多邊支付的功能只有應用雙重簽名才可實現(xiàn)，一旦在交易的過程中，交易主體出現(xiàn)矛盾，也要保證業(yè)務的順利開展。

3 分析電子支付系統(tǒng)的三大模塊

為了滿足電子支付系統(tǒng)功能的多樣性、全面性，將數字證書、數字簽名、雙重簽名聯(lián)系在一起，形成一個完整的、可靠的電子商務支付系統(tǒng)，可從電子支付系統(tǒng)的各大模塊進行設置，根據SET協(xié)議下的電子商務支付流程，將電子支付系統(tǒng)分為購物平臺、支付網關、CA這三個模塊，具體詳見圖2。

圖2 電子支付系統(tǒng)模塊

3.1 購物平臺模塊

購物平臺模塊負責的內容包括商戶瀏覽商品、購物、訂單等階段，當商戶訂單生成后，該模塊主動與支付網關、CA 建立聯(lián)系，直至實現(xiàn)電子支付。購物平臺模塊是開展電子支付的基礎，運用雙重簽名，確保訂單信息的安全性、保密性，實現(xiàn)商戶、客戶、銀行的相互隔離，完成訂單支付過程。首先客戶具備個人的網上銀行、購物賬號、銀行賬號等信息，在自助選取所需商品后，由系統(tǒng)根據客戶所示信息生成完整的訂單信息。客戶端運用Hash函數生成PI、OI、支付訂單的信息摘要與個人密鑰簽名，獲得雙重簽名的信息，客戶使用商戶公鑰、銀行公鑰對摘要信息進行加密，生成相應的兩個密文，再將雙重簽名的信息發(fā)送至商戶。商戶接收后對其進行解密，可獲得客戶信息及其數字證書并核查，驗證客戶數字簽名，商戶發(fā)送一方雙重簽名的信息至銀行，銀行運用個人密鑰對其解密并核查，驗證該密鑰中的客戶數字簽名。

3.2 支付網關模塊

支付網關模塊負責的內容有客戶與商戶的注冊、賬戶業(yè)務管理、賬戶業(yè)務查詢變更等，其中涉及的賬戶業(yè)務包括掛失、轉賬、查詢余額、查詢賬單等，支付網關對客戶、商戶的數字證書進行驗證，待驗證通過后，可接收支付指令連接客戶、商戶的開戶銀行作轉賬處理，支付網關模塊的工作流程見圖3。

圖3 支付網關模塊的工作流程

3.3 CA 模塊

CA 模塊是電子支付系統(tǒng)中最關鍵的內容，負責的內容包括客戶商戶的數字證書申請、客戶商戶的數字證書驗證、客戶商戶的數字證書管理等，運用數字簽名來滿足CA 認證系統(tǒng)的設計需求，此種數字簽名技術采用的密鑰是曲線密碼，以便完成客戶、商戶數字證書的上傳與驗證。首先由客戶端申請數字證書，同時將訂單地址與公開密鑰發(fā)送至CA 系統(tǒng)，由CA 系統(tǒng)對其作個人密鑰處理并生成客戶數字簽名發(fā)送至客戶，當客戶與商戶建立交易時，客戶將驗證通過的數字證書發(fā)送至商戶，商戶通過CA 認證中心對其驗證，保證客戶數字簽名的有效性［4］。在電子支付系統(tǒng)中，采用數字證書、數字簽名、雙重簽名來確保信息的真實與完整，具有一定的協(xié)議性質。購物平臺、支付網關、CA 是電子支付系統(tǒng)中的關鍵模塊，在網上交易中發(fā)揮了重要作用，通過這三模塊的獨立運作、相互協(xié)調，保證電子支付系統(tǒng)的安全有效。

4 結語

綜上所述，SET 協(xié)議下的電子支付系統(tǒng)可分為購物平臺、支付網關、CA 這三個模塊，建立各個模塊間的緊密關聯(lián)，保證電子支付系統(tǒng)的安全性、可靠性。

［1］曾鑫媛.基于SET 協(xié)議的電子支付平臺的分析與設計［D］.北京：北京郵電大學，2012.

［2］張愷悌.基于SET 協(xié)議的網絡電子支付系統(tǒng)的研究［D］.西安：西安工業(yè)大學，2013.

［3］李亞軍.基于SET 協(xié)議的電子支付系統(tǒng)的研究與實現(xiàn)［D］.西安：西北大學，2009.

［4］周利娟，王新莊，梅萬祺.基于SET 協(xié)議的電子支付系統(tǒng)模塊設計［J］.電子元器件應用，2009（4）：59－61.