基于SET协议的电子商务安全问题.pdf

基于SET协议的电子商务安全问题

基于SET协议的电子商务安全问题

1.引言

随着电子商务的快速发展，安全问题也越来越受到关注SecureElectronic

Transaction（SET）协议是一种经典的电子商务安全协议，用于保护交易中的敏感信

息。本文将讨论基于SET协议的电子商务安全问题，并探讨其优点和不足之处

2.SET协议概述

SET协议是由VISA和MasterCard联合开发的，于1996年发布。其目标是为电

子商务交易提供机密性、完整性和身份验证等安全性保障SET协议使用了公钥基础

设施（PKI）和数字证书来确保交易的安全性

SET协议主要包含以下几个组件：

商户（Merchant）：提供商品或服务的实体

买家（Buyer）：希望购买商品或服务的实体

支付网关（PaymentGateway）：用于处理交易支付的中介平台

发卡银行（IssuingBank）：发行买家信用卡的银行

收单银行（AcquiringBank）：商户的银行账户所在银行

SET协议的工作流程如下：

1.买家向商户发送购买请求

2.商户将该请求发送给支付网关

3.支付网关将请求转发给发卡银行进行身份验证

4.发卡银行返回买家身份和信用卡信息给商户和支付网关

5.商户使用支付网关提供的公钥对购买请求进行加密，并将其发送给收单银行

6.收单银行使用自己的私钥解密并验证购买请求

7.收单银行返回验证结果给商户和支付网关

8.商户确认交易并告知支付网关

9.支付网关向发卡银行发送批准请求

10.发卡银行验证并批准交易

11.发卡银行返回批准结果给商户和支付网关

12.支付网关完成交易支付并向商户发送确认信息

3.SET协议的优点

基于SET协议的电子商务具有以下优点：

3.1.数据加密

SET协议使用公钥加密算法对交易数据进行加密，确保数据在传输过程中的机密

性。买家和商户的敏感信息在传输过程中得到保护，防止被恶意攻击者截获和篡改

3.2.身份验证

SET协议通过数字证书的方式对买家和商户进行身份验证。数字证书通过数字签

名的方式绑定实体和公钥，防止身份伪造和冒充。这确保了交易的可信度和完整性

3.3.抗重放攻击

SET协议使用了时间戳和一次性密码（OneTimePassword）等机制来抵御重放

攻击。每笔交易都会唯一的一次性密码，防止攻击者使用相同的交易数据进行多次交

易

3.4.支持多种支付方式

SET协议支持多种支付方式，包括信用卡、借记卡和电子现金等。这使得消费者

可以根据自己的需求选择最方便的支付方式进行交易，提升了用户体验

4.SET协议的不足之处

然而，SET协议也存在一些不足之处：

4.1.部署复杂性

SET协议的部署需要建立和维护公钥基础设施（PKI），包括数字证书颁发机构

（CA）和吊销列表（CRL）等。这导致了部署和管理的复杂性，增加了成本和维护的

难度

4.2.依赖第三方

SET协议的实施需要依赖发卡银行、收单银行和支付网关等第三方平台。这增加

了信任链的复杂性，同时也增加了潜在的安全风险

4.3.安全性强度限制

SET协议的安全性依赖于算法和密钥的安全性。如果算法或密钥存在漏洞，攻击

者可能通过攻击这些弱点来破坏协议的安全性

5.结论

SET协议作为一种经典的电子商务安全协议，在保护交易安全方面发挥了重要作

用。其数据加密、身份验证和抗重放攻击等特性使得电子商务交易更加安全可靠。然

而，SET协议的部署复杂性、对第三方的依赖和安全性强度限制等问题仍然存在。对

于未来的电子商务安全发展，我们需要进一步探索更加高效和安全的协议和技术