基于SET协议的电子支付系统模块设计

引言

　　基于Internet的电子商务以其具有传统商务模式不可比拟的优点而在当今世界蓬勃发展。电子商务发展的关键问题就是交易的安全性，也就是网络上的信息安全，即网上电子支付的安全实现。SET安全电子交易协议是由Visa和MasterCard公司于1997年5月联合开发的，可在互联网上在线交易时保证*支付安全的一个开放协议。该协议一般服务于持卡消费、网上购物的电子商务类型。在国内，目前中国银行、招商银行、中国建设银行和中国工商银行等均已开通了网上银行服务，电子支付系统在B to C，B to B和G to C方面已能实现在线电子支付。中国银行的“长城电子借记卡”和“长城国际*”就是采用的SET协议。

　　本文根据SET协议的电子商务支付流程，对网上电子支付系统的三大模块(即购物平台模块、网关支付模块和CA模块)进行分析。同时解释了如何用数字证书、双重签名和数字签名技术相结合的方式来实现该系统在电子商务中的运用。

　　1 SET协议的电子支付流程

　　目前，电子商务运作过程一般涉及五个直接关系主体：客户S、商户A、CA认证中心、支付网关P和银行B。其体系结构如图1所示。

　　一般情况下，基于SET协议的电子商务支付流程如下：

　　(1)客户S进入网上银行开始注册，并开户；

　　(2)S进入CA申请数字证书，并保存到存储介质；

　　(3)S进入网站，浏览并选中需购买的商品，输入用户名和密码，上传客户数字证书并下载商户数字证书，再交给CA验证，验证成功后，商品放入购物篮，系统自动计价；

　　(4)S填写收货信息，到收银台支付，系统生成订单信息OI；

　　(5)S在支付前，上传自己的数字证书给商户A，支付网关P验证，并下载A和P的数字证书进行验证；

　　(6)在双方都验证通过时，A发送支付指令到P，要求P进行转帐处理；

　　(7)P接受支付指令后，连接S和A的开户银行，进行转帐处理。然后由A发货给S，支付完成；

　　(8)保存订单，以供查询，购物支付结束。

　　由此可见，基于SET协议的电子商务支付流程为：客户S的支付经支付网关P，再到银行B，最后到商家A，故有一套严密的安全措施来保证交易的安全。

　　2  电子支付系统的功能分析

　　从现实考虑，一个安全的电子支付系统应当具备以下功能：

　　(1)使用数字签名和数字证书实现对各方的认证。交易前双方都要进行身份认证，通过CA发放数字证书，以证实身份的合法性，只有通过认证的双方才能进行正常的网上交易。

　　(2)使用加密技术对业务进行加密。采用基于椭圆曲线的密码体制来实现SET协议中公开密钥的加密解密。并用双重签名来加强数据传输的保密性。

　　(3)使用消息摘要算法和Hash函数来确认数据业务的完整性。若发现接收的消息不完整，则要求发送端重发以保证其完整性。

　　(4)当交易双方出现纠纷时，要保证对业务的不可否认性。

　　(5)用双重签名来处理贸易业务的多边支付问题。订单信息OI须和支付指令连接在一起，因为商户S只有确认支付指令后才会继续交易，银行B也要确认而不能读取商户S的订单信息OI。这种相互隔离性可通过双重签名来实现。

　　3模块分析

　　为了实现上述功能，根据SET协议的电子商务支付流程，可以把网上电子支付系统分为三大模块，分别为购物平台模块、支付网关模块和CA模块。图2所示是整个系统的模块图。