电子商务中SET协议完善与改进.docVIP

电子商务中SET协议完善与改进 　　摘要：随着信息技术越来越快的发展，人类正在进入以网络为主的信息时代，Interne的高速发展不但方便了人们的交流与通信，而且也带来了商业和经济模式的重大变革。安全电子交易协议 SET 是基于信用卡在线支付的电子商务安全协议。SET 通过制定标准和采用各种密码技术手段，解决了当时困扰电子商务发展的安全问题。但是SET协议也存在的一些不足，本文将对此进行分析和论述。 　　关键词：电子商务 SET协议 完善 改进随着信息技术越来越快的发展，人类正在进入以网络为主的信息时代，Interne的高速发展不但方便了人们的交流与通信，而且也带来了商业和经济模式的重大变革。但是我们也看到安全问题是制约其发展的重要因素，是关系到电子商务系统能否成功运行的最为重要的问题。安全电子交易协议SET是基于信用卡在线支付的电子商务安全协议。SET通过制定标准和采用各种密码技术手段，解决了当时困扰电子商务发展的安全问题。但是SET协议也存在的一些不足，需要采取一些措施予以解决。 　　一、SET协议的不足之处 　　SET协议虽然有许多的优点，但是它还是有它自己的不足之处的。首先它是针对信用卡支付提出来的协议，因此它对其他的支付方式，例如：贷记卡、记账卡等等有很大的限制。其次关于 SET 协议的说明十分的多，而且还十分的繁琐，光是描述协议就需要大概九百多页的纸张，到目前为止，国内只有很少的产品。最后在 SET协议使用时，它所采用的双向签名的方式虽然使得消费者最自己的消费行为的不可抵赖，但是对商家和银行来说，有一定的漏洞，虽然商家和银行一般说来不可能抵赖，但我们也不能完全的否定这种行为，因此我们说 SET协议对商家和银行存在着很大的安全漏洞，使的消费者的权益可能受到损害。同时，在网络上进行交易，我们还必须了解商家和消费者进行的交易本身是不是合法，这里我们就需要认证中心。还有就是 SET 协议是针对网上交易的，在我们现实生活中例如“货到付款”、“邮政付款”、“手机支付”等等的支付方式，SET 协议对其没有任何影响。 　　二、SET 协议的完善与改进 　　1、嵌套加密方案的应用 　　（1）嵌套加密方案的提出 　　现在受到外国技术的影响，SET 协议只能使用 DES 和 RSA 算法进行加、解密，在使用 SET 协议的时候不怎么好用，且灵活性和适应性不怎么好；并且对算法的密钥长度进行了严格的控制，还要求计算机的处理能力提高，所以这两种技术都有被破解的先例。现在世界各地都要开发自己的知识产权算法，不在想在安全问题上马虎受到别人的控制。这就造成了 SET 协议没有得到广泛应用的原因。 　　现在提出嵌套加密的方法可以解决电子商务密码安全技术的问题。但是要符合 SET 协议才可以，而且要严格的理论加以证明，并且得到实践的证明才是安全有效的，不是局限在某种特殊环境的算法，按照规定的要求来组合并且进行加、解密来处理。嵌套加密方案才能相对解决 SET 协议存在的问题，使其的灵活性、适应性提高。 　　（2）嵌套加密方案的工作原理 　　先要选择我国自主知识产权的算法进行加密，在把加密后的消息提交到 SET协议所默认的加密算法再次进行加密，将最后得出的结果发送给接收方；接收方受到消息后先要对 SET 协议的默认算法进行解密，解密后在用自主知识产权的算法进行解密这样才能最后得到最原始的消息。 　　2、协商加密方案的应用 　　（1）协商加密方案的提出 　　SSL 协议中，用户和服务器第一次握手时，双方的一切信息都在 HASH 算法上和协议达成一致。SET 协议可以看到数据加密算法和 Hash 算法是一起协商进行的，从而达成了一致实现了加密处理。发出的一方将需要加密算法和签名算法都罗列出来了，从而找到了公共的加解密算法，最后确认大家共同认可的算法。 　　（2）多证书和多数字签名 　　为了让协议加密方法能够进行下去，必须让每个环节都要参与进来。多证书：也就是一个用户在发送的时候，有很多种数字证书，但是在协商加密的时候，不可能支持很多种的，所以在每种公开的密钥算法都会有相应的证书来证明其有效性。 　　多证书采用的两种方法： 　　1）独立证书：每一种公钥算法都是用一个独立的证书，但是证书的申请方式和原理啊的是一样的。在发出数字证书时，根据算法的情况，把数字证书全部都发给接受者。 　　2）复合证书：相同的证书可以涵盖多个公共的密钥算法和签名。复合证书的格式必须进行扩展，才能储存多个公共的密钥和签名标示。 　　多数字签名：SET 协议数字签名是其中的一种，是采用 SHA-1 算法和 RSA 算法生成的，如何其中一个和许多个在一起的算法，那么生成的数字证书，就是结合了不同的算法，从而生成多数字证书。 　　多数字签名有两种签名方法:一种情况就是要很多数字的签名，是要将每