在線交易的安全性和可靠性是基于因特網(wǎng)環(huán)境下的電子商務(wù)最關(guān)注的問(wèn)題之一，支付環(huán)節(jié)的安全性是電子商務(wù)所關(guān)注的焦點(diǎn)。SET協(xié)議為使用信用卡進(jìn)行在線交易的行為提供了安全規(guī)范。

　　一、電子商務(wù)交易的安全威脅與安全需求

　　1.安全威脅。電子商務(wù)交易的各環(huán)節(jié)中，容易受到以下的安全威脅，這些安全威脅通常都會(huì)造成比較嚴(yán)重的后果：一是信息的竊取與篡改，即網(wǎng)絡(luò)上明文傳輸?shù)臄?shù)據(jù)被入侵者截獲并破譯之后，進(jìn)行非法篡改、刪除或插入，使信息的完整性遭受破壞。二是信息的假冒，即網(wǎng)絡(luò)惡意攻擊者通過(guò)冒充合法用戶或者模擬虛假信息來(lái)實(shí)施欺詐行為。

　　2.安全需求。與安全威脅相對(duì)應(yīng)，電子商務(wù)交易過(guò)程有以下的安全需求，分別是信息的保密性、完整性和不可抵賴性。電子商務(wù)信息的保密性，指的是在開(kāi)放的互聯(lián)網(wǎng)環(huán)境中，交易過(guò)程中的有關(guān)商務(wù)信息必須在相應(yīng)的保密規(guī)范限定之下傳輸和訪問(wèn)。電子商務(wù)信息的完整性，指的是交易雙方的信息不能被非法篡改和破壞。電子商務(wù)信息的不可抵賴性，指的是避免發(fā)生交易中的某一方在進(jìn)行某種交易行為之后，否認(rèn)自己曾經(jīng)進(jìn)行過(guò)該商務(wù)行為；或者某一方否認(rèn)自己曾經(jīng)接收到對(duì)方發(fā)出的交易信息。

　　二、SET交易安全模式分析

　　1.SET概述。SET是安全電子交易（Secure Electronic Transaction）的簡(jiǎn)稱。其開(kāi)發(fā)者是Visa和MasterCard 兩大信用卡公司，開(kāi)發(fā)目的是為滿足電子商務(wù)用戶與商家之間在交易的支付階段使用信用卡的安全性。

　　SET是一種基于信息流的安全協(xié)議，其目的是保證在用戶、商家和銀行之間在開(kāi)放的網(wǎng)絡(luò)環(huán)境之下進(jìn)行安全可靠的信用卡交易。它的出現(xiàn)，使從前只能在銀行之間進(jìn)行的電子貨幣交易行為范圍擴(kuò)展到了普通用戶的個(gè)人電腦領(lǐng)域。

　　2.SET核心機(jī)制。SET的技術(shù)核心是認(rèn)證與加密，包括公開(kāi)密匙加密、電子數(shù)字簽名、電子信封、電子安全證書(shū)等。以加密技術(shù)為核心，結(jié)合其他技術(shù)體制，滿足用戶在電子商務(wù)交易中的保密性、完整性和不可抵賴性等安全需求。下面簡(jiǎn)要描述一下SET的主要安全措施。

　?。?）電子數(shù)字簽名技術(shù)。這種方式結(jié)合了私鑰和公鑰體制，采用安全性高、管理方便的RSA算法，交易數(shù)據(jù)的發(fā)出者先將數(shù)據(jù)用私鑰加密，而數(shù)據(jù)抵達(dá)接收方后，用發(fā)送者的公鑰對(duì)數(shù)據(jù)進(jìn)行解密還原。一個(gè)私鑰嚴(yán)格關(guān)聯(lián)著一個(gè)公鑰，因此，數(shù)據(jù)發(fā)出者的信息只能被相應(yīng)的接收者收到。這種方式是的發(fā)送方無(wú)法抵賴自己曾經(jīng)發(fā)出過(guò)的交易數(shù)據(jù)信息。

　?。?）電子信封技術(shù)。交易信息數(shù)據(jù)的發(fā)出者將所發(fā)的信息用DES加密，然后再使用接收者的公鑰把DES的對(duì)稱密鑰加密，這個(gè)過(guò)程叫做給信息加了電子數(shù)字信封。隨后，交易信息的發(fā)出者將DES加密交易數(shù)據(jù)和電子信封本身一起發(fā)給交易數(shù)據(jù)的信息接收者。對(duì)方收到這些數(shù)據(jù)之后，用其自己的公鑰打開(kāi)電子信封，還原出發(fā)送者的DES對(duì)稱密鑰，接著用這個(gè)對(duì)稱密鑰去還原交易數(shù)據(jù)。這就確保了只有用交易信息接收者的密鑰才可以查看電子信封，因此解接收者的身份就可以確定。3.SET交易流程。

　?。?）交易流程的參與角色?；赟ET安全協(xié)議的網(wǎng)絡(luò)電子商務(wù)交易流程，幾乎完全等同于現(xiàn)實(shí)物理世界的交易過(guò)程，唯一的不同點(diǎn)是交易發(fā)生環(huán)境為因特網(wǎng)。SET電子商務(wù)共有五個(gè)角色的參與：信用卡持有者、信用卡發(fā)放者、商家、支付網(wǎng)關(guān)、收款銀行。①信用卡持有者：即電子商務(wù)交易中的持有信用卡的買主，使用基于 SET安全協(xié)議的電子錢包。②信用卡發(fā)放者：為信用卡持有者提供電子錢包的機(jī)構(gòu)，屬于金融機(jī)構(gòu)。其功能包括為信用卡持有者開(kāi)戶并且發(fā)放支付卡，即提供網(wǎng)絡(luò)交易中買主對(duì)信用卡的申請(qǐng)與消費(fèi)的管理。③商家：提供網(wǎng)絡(luò)上的商店，將貨品詳細(xì)資料用某種形式在網(wǎng)絡(luò)上提交給買主挑選。④支付網(wǎng)關(guān)：屬于電子商務(wù)交易時(shí)的第三方。用于處理電子交易時(shí)的支付數(shù)據(jù)以及買主的支付請(qǐng)求。⑤收款銀行：為電子商務(wù)交易雙方建立相關(guān)賬戶，同時(shí)也擔(dān)負(fù)著信用卡的認(rèn)證等功能。

　　（2）交易流程的具體步驟。①買主上網(wǎng)操作，訪問(wèn)相關(guān)的網(wǎng)站，隨后將挑選好的擬購(gòu)買商品信息輸入到相關(guān)條目中形成電子訂貨單。單據(jù)的內(nèi)容包括商店名稱、貨物名稱以及數(shù)量、交貨地點(diǎn)和時(shí)間等。②網(wǎng)上商家隨后將接收到來(lái)自服務(wù)器的買主購(gòu)物信息，商家在線做出反饋，內(nèi)容包括對(duì)買主所選的商品信息以及交貨方式的確認(rèn)等。③買主收到商家的反饋信息，確認(rèn)自己所填的訂購(gòu)單據(jù)，并在付款表單上簽署能證明自己身份的信息。④基于SET安全交易協(xié)議，買主所填寫(xiě)的定貨單據(jù)和付款表單均需要數(shù)字簽名。此環(huán)節(jié)由于使用了雙重簽名的技術(shù)體制，因此商家無(wú)法閱讀到買主的信息，保證了買主的個(gè)人隱私信息不泄露。⑤網(wǎng)上的商家此時(shí)確認(rèn)買主的訂購(gòu)單據(jù)，然后訪問(wèn)買主開(kāi)戶的銀行請(qǐng)求支付。然后經(jīng)過(guò)信用卡發(fā)放者的認(rèn)證之后，將最終的確認(rèn)信息返回給商家。⑥商家此時(shí)向買主發(fā)出訂購(gòu)單據(jù)的確認(rèn)信息，提示買主記錄。⑦商家按照預(yù)定的模式發(fā)貨，同時(shí)收款銀行將買主信用卡中的貨幣轉(zhuǎn)移至商家本身的賬戶中。

　　在電子商務(wù)為用戶帶來(lái)諸多方便的同時(shí)，也不可避免地產(chǎn)生了許多安全問(wèn)題，其中交易的安全性又是備受關(guān)注的。SET協(xié)議的目標(biāo)是解決交易環(huán)節(jié)中各個(gè)參與者（用戶、商家和銀行）之間使用信用卡支付的安全問(wèn)題。它應(yīng)用于電子交易環(huán)節(jié)，可以有效地保證商務(wù)數(shù)據(jù)的保密性、一致性、完整性和不可抵賴性。