基于SET協(xié)議的電子支付系統(tǒng)模塊設(shè)計(jì)

引言

　　基于Internet的電子商務(wù)以其具有傳統(tǒng)商務(wù)模式不可比擬的優(yōu)點(diǎn)而在當(dāng)今世界蓬勃發(fā)展。電子商務(wù)發(fā)展的關(guān)鍵問(wèn)題就是交易的安全性，也就是網(wǎng)絡(luò)上的信息安全，即網(wǎng)上電子支付的安全實(shí)現(xiàn)。SET安全電子交易協(xié)議是由Visa和MasterCard公司于1997年5月聯(lián)合開(kāi)發(fā)的，可在互聯(lián)網(wǎng)上在線交易時(shí)保證*支付安全的一個(gè)開(kāi)放協(xié)議。該協(xié)議一般服務(wù)于持卡消費(fèi)、網(wǎng)上購(gòu)物的電子商務(wù)類型。在國(guó)內(nèi)，目前中國(guó)銀行、招商銀行、中國(guó)建設(shè)銀行和中國(guó)工商銀行等均已開(kāi)通了網(wǎng)上銀行服務(wù)，電子支付系統(tǒng)在B to C，B to B和G to C方面已能實(shí)現(xiàn)在線電子支付。中國(guó)銀行的“長(zhǎng)城電子借記卡”和“長(zhǎng)城國(guó)際*”就是采用的SET協(xié)議。

　　本文根據(jù)SET協(xié)議的電子商務(wù)支付流程，對(duì)網(wǎng)上電子支付系統(tǒng)的三大模塊(即購(gòu)物平臺(tái)模塊、網(wǎng)關(guān)支付模塊和CA模塊)進(jìn)行分析。同時(shí)解釋了如何用數(shù)字證書(shū)、雙重簽名和數(shù)字簽名技術(shù)相結(jié)合的方式來(lái)實(shí)現(xiàn)該系統(tǒng)在電子商務(wù)中的運(yùn)用。

　　1 SET協(xié)議的電子支付流程

　　目前，電子商務(wù)運(yùn)作過(guò)程一般涉及五個(gè)直接關(guān)系主體：客戶S、商戶A、CA認(rèn)證中心、支付網(wǎng)關(guān)P和銀行B。其體系結(jié)構(gòu)如圖1所示。

　　一般情況下，基于SET協(xié)議的電子商務(wù)支付流程如下：

　　(1)客戶S進(jìn)入網(wǎng)上銀行開(kāi)始注冊(cè)，并開(kāi)戶；

　　(2)S進(jìn)入CA申請(qǐng)數(shù)字證書(shū)，并保存到存儲(chǔ)介質(zhì)；

　　(3)S進(jìn)入網(wǎng)站，瀏覽并選中需購(gòu)買的商品，輸入用戶名和密碼，上傳客戶數(shù)字證書(shū)并下載商戶數(shù)字證書(shū)，再交給CA驗(yàn)證，驗(yàn)證成功后，商品放入購(gòu)物籃，系統(tǒng)自動(dòng)計(jì)價(jià)；

　　(4)S填寫(xiě)收貨信息，到收銀臺(tái)支付，系統(tǒng)生成訂單信息OI；

　　(5)S在支付前，上傳自己的數(shù)字證書(shū)給商戶A，支付網(wǎng)關(guān)P驗(yàn)證，并下載A和P的數(shù)字證書(shū)進(jìn)行驗(yàn)證；

　　(6)在雙方都驗(yàn)證通過(guò)時(shí)，A發(fā)送支付指令到P，要求P進(jìn)行轉(zhuǎn)帳處理；

　　(7)P接受支付指令后，連接S和A的開(kāi)戶銀行，進(jìn)行轉(zhuǎn)帳處理。然后由A發(fā)貨給S，支付完成；

　　(8)保存訂單，以供查詢，購(gòu)物支付結(jié)束。

　　由此可見(jiàn)，基于SET協(xié)議的電子商務(wù)支付流程為：客戶S的支付經(jīng)支付網(wǎng)關(guān)P，再到銀行B，最后到商家A，故有一套嚴(yán)密的安全措施來(lái)保證交易的安全。

　　2  電子支付系統(tǒng)的功能分析

　　從現(xiàn)實(shí)考慮，一個(gè)安全的電子支付系統(tǒng)應(yīng)當(dāng)具備以下功能：

　　(1)使用數(shù)字簽名和數(shù)字證書(shū)實(shí)現(xiàn)對(duì)各方的認(rèn)證。交易前雙方都要進(jìn)行身份認(rèn)證，通過(guò)CA發(fā)放數(shù)字證書(shū)，以證實(shí)身份的合法性，只有通過(guò)認(rèn)證的雙方才能進(jìn)行正常的網(wǎng)上交易。

　　(2)使用加密技術(shù)對(duì)業(yè)務(wù)進(jìn)行加密。采用基于橢圓曲線的密碼體制來(lái)實(shí)現(xiàn)SET協(xié)議中公開(kāi)密鑰的加密解密。并用雙重簽名來(lái)加強(qiáng)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?/p>

　　(3)使用消息摘要算法和Hash函數(shù)來(lái)確認(rèn)數(shù)據(jù)業(yè)務(wù)的完整性。若發(fā)現(xiàn)接收的消息不完整，則要求發(fā)送端重發(fā)以保證其完整性。

　　(4)當(dāng)交易雙方出現(xiàn)糾紛時(shí)，要保證對(duì)業(yè)務(wù)的不可否認(rèn)性。

　　(5)用雙重簽名來(lái)處理貿(mào)易業(yè)務(wù)的多邊支付問(wèn)題。訂單信息OI須和支付指令連接在一起，因?yàn)樯虘鬝只有確認(rèn)支付指令后才會(huì)繼續(xù)交易，銀行B也要確認(rèn)而不能讀取商戶S的訂單信息OI。這種相互隔離性可通過(guò)雙重簽名來(lái)實(shí)現(xiàn)。

　　3模塊分析

　　為了實(shí)現(xiàn)上述功能，根據(jù)SET協(xié)議的電子商務(wù)支付流程，可以把網(wǎng)上電子支付系統(tǒng)分為三大模塊，分別為購(gòu)物平臺(tái)模塊、支付網(wǎng)關(guān)模塊和CA模塊。圖2所示是整個(gè)系統(tǒng)的模塊圖。