【《基于SET协议的移动电子商务的研究》3400字】

我国中小企业的技术创新研究基于SET协议的移动电子商务的研究目录TOC\o"1-3"\h\u878基于SET协议的移动电子商务的研究 1298691.1

SET协议所采用的加密认证技术 197871.1.1

对称加密技术 1254361.1.2

非对称加密技术 3208751.1.3

双重数字签名 514021.2

SET协议的流程分析 6247511.3

小结 101.1

SET协议所采用的加密认证技术想要确保移动电子商务的安全，肯定要采取相关安全措施，这其中肯定要用到加密技术来实现。通过加密技术，在移动电子商务交易中数据的传输等过程中，可以确保数据的完整以及信息不被泄露等必要要求。1.1.1

对称加密技术加解密密钥相同是对称加密密码体制的最显著特点。下面以DES为例研究对称密码技术：1972年，NBS在进行一个开发计划时，由于想要规范密码技术的使用，所以就研究了一套标准密码算法，DES便是这时候研究出来的。DES（DataEncryptionStandard，数据加密标准）作为目前应用最广泛的对称加密算法，在实际应用中，是将明文分组为64位，有效密钥56位（外加8位用于奇偶校验），输出密文64位，并共有16轮迭代。DES的安全性主要是靠密钥的安全性，而不是靠算法是否复杂，实质上算法是公开的，只要是将密钥保护好，整个加密过程也就能保护好。算法过程运用了置换、替代等多种密码技术，实现起来较为方便。DES共16轮，运用了Feistel结构。在进行16轮的加密之前，会先对明文做一个固定的初始置换IP，IP（M）=L0R0。经过16轮的加密，先将比特串L16R16换位为R16L16，再通过逆置换IP-1得到密文C，如图2-1所示。图2-1SET协议中各参与方的关系DES在整个过程中使用的置换以及替代等技术，使其在具体使用时能够有条不紊，结构清晰，易于使用。同时，算法公开、加密效率高的优点，使得DES可以适用于对大量数据进行加密。这也是选用对称密码加密的原因。同时，对于对称密码体制加密来说，在对密钥的分发和管理方面需要额外的安全机制来进行加强，否则密钥便会有被截获泄露的风险，这是其一大劣势。另外，若有大量用户进行通信，所需密钥数量将会以几何速度增加，密钥管理会成为一个较大的负担。1.1.2

非对称加密技术非对称加密技术的要点就是加、解密钥不同，也称作公钥密码体制。在对信息进行保密以及能够进行密钥的分发等方面，非对称加密技术有其独特的优势。国际上的标准组织基本均以RSA算法为公钥体制加密的标准算法，同时也被民间和商业方面广泛接受。RSA算法是非对称加密算法中的一种典型算法，明文和密文都是整数。下面是RSA算法的具体阐述：（1）密钥的产生①选择两个满足要求的大素数，计算两个素数的乘积N，并根据两个素数再计算欧拉函数值。②选出一个整数a，该整数要满足：最小值大于1，最大值要小于前面计算出的欧拉函数值。求出欧拉函数值和两个素数乘积的最大公约数。再通过公式计算出d。REF_Ref3961\w\h③最后在数据传输时，整数a和乘积N就可以组合在一起作为公钥，d和乘积N就可以作为私钥进行使用。加密在对数据进行加密时，用已经计算出的公钥进行，公钥由接收数据的一方提供。假设发送方想要发送给接收方的消息为message，此时发送方就可以利用接收方的公钥对消息进行加密，然后生成的密文就可以发送出去了。（3）解密接收方收到消息后，用自己前期生成的私钥对收到的消息进行解密，便可以得到message。通常现在提到的非对称密码体制，其安全性有保障本质上指的是其在计算上的安全性有保障。通过上文对RSA算法的具体流程的分析就能看出，RSA的安全性是基于大素数分解的困难性。虽然从理论上将如果有足够的计算能力，是可以将素数进行分解的。但是如果在有效时间内破解不出来，此时使用算法对数据加密从而实现安全性的目的就达到了。现在我们通过一个实例更好的展示非对称密码体制应该具有的性质：假设Alice是接收方，Bob是发送方，公开密钥和私密密钥都是由Alice产生的，在计算这两个密钥时是相对比较好算的；Bob使用Alice的公开密钥对要传送的消息message进行加密，产生密文，这一步的实现在计算上也应该是容易的；Alice用自己的私密密钥对密文进行解密，计算同样应该是容易的；攻击者想要通过Alice公开密钥破解得到私密密钥是不可行的；攻击者也不可能通过密文和公开密钥来解出明文。非对称密码体制虽然比对称密码体制在密钥分配等问题上有更为成熟的进步，能够较好的完成数字签名认证，具有良好的抗攻击性等优势，但是由于非对称密码体制本身存在的计算代价比较昂贵，运算耗费较大等缺点，在加密大量的数据时仍不适用。1.1.3

双重数字签名有消费者、商家以及银行三个实体的安全移动电子交易中，三者共同参与一次完整的交易，消费者发出的订单信息（OI）和支付指令（PI）是一一对应的，商家同意消费者的OI后，银行才可以下达PI。若消费者在实际支付中不想让银行知道自己的OI，同时又不想让商家知道自己的PI，双重签名技术可以解决此类问题。双重签名的产生过程如图2-2所示。图2-2双重签名的产生过程最终，消费者使用商家提供的公钥来对要传送的数据进行加密，将订单信息、支付指令和产生的双重数字签名发送给商家。银行和商家用双重签名进行验证，能够证实其所接收到的消息都是完整的。双重签名的验证过程如图2-3所示。通过双重签名，消费者的OI只能被商家查看，而PI只能被银行查看。图2-3双重签名的验证过程双重签名技术的应用不但能防止持卡人在发出支付指令时，商品（服务）的提供者擅自使用账号信息的情况，还可以有效防止银行在核实持卡人OI后，仍悄悄跟踪持卡人的后续交易情况，造成持卡人隐私泄露。1.2

SET协议的流程分析下面对SET协议下的支付处理流程进行具体分析：（1）持卡人注册持卡人（消费者）必须要先在CA进行注册，请求获得用来交易的持卡人证书，然后方可向商家发出交易请求，否则不能发出。另外持卡人还要得到CA的密钥交换数字证书，然后才可以进行初始化注册。CA接到持卡人的请求后，先通过散列函数对初始响应进行计算，得到消息摘要；再用私钥对计算得到的消息摘要加密，生成数字签名，将数字证书发送给持卡人。持卡人要想申请注册表，必须要先收到数字证书，收到后便可以对注册表进行加密处理，处理后便将注册表请求发给CA。CA接收持卡人的注册表请求，对其进行处理后发出。持卡人请求数字证书，CA处理请求并发出数字证书，最后持卡人接收数字证书。具体过程如图2-4所示：图2-4持卡人注册流程（2）商家注册首先商家也是要先请求注册表，完成初始化请求；CA收到响应后进行处理并发出商家所申请的注册表；商家接收CA发出的注册表，随后便可以申请数字证书，并将数字密文证书发送给CA；CA处理请求后发出数字证书，商家接收数字证书，用于电子商务后续的安全交易。具体流程如图2-5所示：图2-5商家注册流程（3）持卡人交易请求持卡人看中商品后，对商品进行下单，此时SET协议就开始启动，向商家发出请求。商家收到请求后，会产生一个唯一的交易标识号，将此标识号连同数字证书发送给持卡人。持卡人将包含订单信息和支付指令的消息发送给商家后，商家接收到订单进行验证，将响应结果再传给持卡人，持卡人接收响应后便可进行购买。具体流程如图2-6所示：图2-6交易请求流程（4）支付授权商家向支付网关请求授权，得到授权后接收支付。商家首先需要将授权请求发给支付网关，与此同时要附加上持卡人的PI。支付网关接收请求后，验证数字证书和解密PI的数字信封，并验证从商家接收到的交易标识号和持卡人PI的标识号是否相同，最后发送授权请求；商家接收支付网关回应的响应消息后，从数字信封中获取对称密钥，得到响应消息。具体流程如图2-7所示：图2-7支付授权流程（5）支付请求持卡人在对一件商品完成订购后，商家将请求持卡人付款，产生并签署一个包含整个交易信息的请款请求，发送给支付网关。支付网关对请求进行验证，验证成功后，签署一个请款响应消息发送给商家。具体流程如图2-8所示：图2-8支付请求流程1.3

小结本章主要对基于SET协议的移动电子商务进行了深入研究。首先，介绍SET涉及到的加密认证技术，具体分析了对称加密算法中的DES算法、非对称加密算法中的RSA算法以及双重签名技术。指出由于对称加密算法的密钥公开，便于使用和生成密钥，适用于对大量数据进行加密，但后期密钥管理的难度较大，容易造成安全隐患；非对称加密算法的安全性本质上靠的是计算上的安全性，非对称密码体制尽管在密钥分配方面有较大完善，