介绍

基于互联网的电子商务以其传统商业模式无法比拟的优势在当今世界蓬勃发展。电子商务发展中的关键问题是交易的安全，即互联网上的信息安全，即网上电子支付的安全实施。SET安全电子交易协议是1997年5月由Visa公司和美国运通公司联合开发的，是一种可以保证互联网网上交易过程中电子支付安全的开放协议。该协议一般服务于刷卡消费、网上购物等电子商务类型。在我国，中国银行、招商银行、建设银行、工商银行等均开通了网上银行服务，电子支付系统已能实现B to C、B to B、G to C的网上电子支付。中国银行的“长城电子借记卡”和“长城国际信用卡”就采用的是SET协议。

本文基于SET协议的电子商务支付流程，分析了网上电子支付系统的三大模块（即购物平台模块、网关支付模块、CA模块），同时阐述了如何利用数字证书、双重签名及数字签名技术来实现系统在电子商务中的应用。

1 SET协议的电子支付流程

目前电子商务的运作过程一般涉及五个直接相关的实体：客户S、商家A、CA认证中心、支付网关P、银行B，其体系结构如图1所示。

总体来说，基于SET协议的电商支付流程如下：

（1）客户S登录网上银行系统注册并开立账户；

（2）S向CA申请数字证书，并保存到存储介质中；

（3）S进入网站，浏览并选择需要购买的商品，输入用户名和密码，上传客户数字证书并下载商户数字证书，然后提交给CA进行验证。验证成功后，将商品放入购物车，系统自动计算价格；

（4）S填写送货信息，在收银台付款，系统生成订单信息OI；

（5）支付前，S将自己的数字证书上传给商户A，经支付网关P验证，支付网关P下载A、P的数字证书进行验证；

（6）当双方验证通过后，A向P发送支付指令，要求P办理转账手续；

（7）P收到付款指令后，连接S和A的银行账户，进行转账，A将货物交付给S，付款完成；

（8）保存订单以供日后参考并完成购物及付款。

可以看出，基于SET协议的电子商务支付流程是：客户S的付款经过支付网关P，然后到银行B，最后到商家A，因此有一套严格的安全措施来保证交易的安全。

2 电子支付系统功能分析

从实用角度看，安全的电子支付系统应具备以下功能：

（1）使用数字签名和数字证书对交易各方进行身份认证。交易双方在进行交易之前，必须进行身份认证，并从CA机构获取数字证书，以验证双方身份的合法性。只有通过身份认证的各方才能进行正常的网上交易。

（2）使用加密技术对服务进行加密。采用基于椭圆曲线的密码体制实现SET协议中公钥的加密和解密。使用双签名增强数据传输的保密性。

（3）使用消息摘要算法和哈希函数来确认数据服务的完整性。 如果发现收到的消息不完整，则要求发送者重新发送以确保其完整性。

（4）当交易双方发生纠纷时，必须保证业务的不可否认性。

（5）使用双重签名处理贸易业务中的多边支付问题。订单信息OI必须与支付指令相衔接，因为商户S确认支付指令后才会继续交易，而银行B也必须确认，无法读取商户S的订单信息OI。这种相互隔离可以通过双重签名来实现。

3 模块分析

为了实现上述功能，按照SET协议的电子商务支付流程，可以将网上电子支付系统划分为三个模块，分别是购物平台模块、支付网关模块和CA模块，图2为整个系统的模块图。