SET协议系统缺陷及其改进方案摘要：文章对近年来流行的安全电子交易协议SET标准进行研究，指出该协议不能满足商品交易原子性和确认发送原子性。该文在原有协议的基础上对其进行了改进，改进后的方案采用商家额外向收单行发送顾客所购商品信息和自己随机生成密钥的方式来保证交易的公平性，使其不仅满足交易的原子性，而且还具有不可否认性的特点。关键词：电子交易交易原子性确认发送原子性SET协议中图分类号：TP309文献标识码：A文章编号：1674-098X(2015)12(a)-0140-04Abstract：ThisarticleanalyzestheSETstandardoftheSecureElectronicTransactioninrecentyearsandpointedoutthattheSETprotocolhastheflawsofthegoodsatomictransactionsandcertifieddeliveryatomicityintransactionsgoods.Inthispaper,basedontheoriginalagreementtoimprovetheprotocolandtheimprovedschemeadoptsthewayofthemerchanttosenditsrandomlygeneratedkeytoguaranteethefairnessofthetransaction,soitisimprovedtomakeitnotonlysatisfiestheatomictransaction,butalsohasthecharacteristicsofnonrepudiation.KeyWords：Electronictrading；Atomictransaction；Certifieddeliveryatomicity；SETprotocol计算机网络的诞生源于通信技术与计算机的结合，随着社会的发展，计算机网络近年来得到了快速发展和广泛使用,已渐渐成为当今信息社会的基石。与此同时，电子商务应运而生，它利用计算机网络和电子技术，促使交易的顺利和高效，网上购物已成为人们生活中不可或缺的一部分。网络的开放性给人们带来巨大利益的同时，也带来了隐患，其中最重要也是最基本的就是电子支付的安全问题。电子支付最重要的部分就是安全电子支付协议，其中应用较多的安全电子支付协议有两种，分别是安全套接层协议SSL(SecureSocketLayer)和安全电子安全交易协议SET(SecureTransaction)0其中SSL协议是基于Web的安全协议，该协议向基于TCP/IP原理的应用程序进行客户端和服务器端的鉴别，维护数据的机密性与完整性。SSL协议使用DES、MDS等加密算法来实现数据机密性和完整性，并采用X.509数字证书来鉴别⑴。不足的是，SSL协议缺少了买家对卖家的认证，随着商家越来越多，各商家的诚信度也不一样，因此经常出现商家欺诈消费者的现象，为解决这一问题，出现了一种新的安全协议一一SET。与SSL不同，SET协议对所有参与交易过程的成员都制定了严格的身份认证标准，并对它们之间的消息传送采取了一系列预防保护措施。利用SET协议可以方便地建立和维护一个可信的网络交易环境，使得人们在这个无法面对面交流的环境里，能够正确确认彼此的身份和所交换的信息,从而保证了数据的机密性、完整性和有效性，确保了网上交易活动的安全进行。虽然电子商务使用广泛，但是它依然存在着许多隐患［2］。要确保电子商务交易的安全性，可以从安全协议、加密技术以及安全机制三个方面来展开［3］。目前安全支付协议多是以提高安全性为前提，如：改进协议、提高选取的随机数质量、进行二次加密、加强CA管理、增加服务器端可信代理等［4］。因此人们在增加协议安全性和提高效率两方面，提出了一系列的协议，这些协议大致可以分为两类：基于Hash函数的协议和基于公钥体制的协议，由于基于Hash函数的认证协议开销小、效率高，逐渐成为近年来研究的热点［5］。SET协议作为一种重要的电子商务协议，是一种用于开放网络环境中用来实现安全支付目标的协议。因此，保障SET协议的安全性很重要。1SET协议模型及其缺陷为了保证人们在网络电子交易过程中的安全性，国际组织VISA和MasterCard在1996年2月联合制定了SET协议,34个国家的250多家金融机构共同参与制定了SET协议试行方案。各大信用卡公司都开始建造SET协议交易网关，软件厂商则着手开发支持SET协议的应用软件。SET协议适用于BtoC模式，围绕客户、商家、银行之间的相互关系并确认各自身份。由于设计合理，SET协议得到了许多大型公司的支持并且获得了IETF标准的认可，成为BtoC事实上的工业标准[6],并将成为以后电子商务发展的主要方向。SET协议运用了对称、非对称密钥加密算法、Hash算法、数字签名、双重数字签名...