【《移动电子商务的数据安全性问题研究》22000字（论文）】

摘要：移动电子商务近几年来逐渐成为人们首选的工作和生活方式，而移动电子支付是其中最关键的环节。由于无线移动终端的局限性,安全问题是移动电子商务发展的一大障碍。SET协议主要应用于解决线上交易的安全问题，在详细研究SET协议的同时，对其存在的安全隐患提出了对应的解决措施。主要有以下两个方面的研究：（1）对SET协议所采用的对称加密算法DES、非对称加密算法RSA以及双重签名等安全技术进行分析，指出SET协议的优点，同时分析目前仍存在的不足；（2）针对DES算法密钥长度太短，容易受到安全攻击的问题，提出用密钥更长的AES算法来解决；针对RSA算法计算速度缓慢等问题，提出用以短密钥著称的椭圆曲线密码体制来解决；针对SET协议效率较低、可扩展性不强等问题，解决方案是将电子钱包系统分为电子钱包客户端和电子钱包服务器两部分。较为复杂的交易流程，或对安全性要求较高的请求，使其在电子钱包服务器上进行处理，极大地提高了安全性和交易效率。

通过对基于SET协议的移动电子商务的相关安全问题进行分析，指出其存在的不足，提出了改进方案，使其具有更高的安全性，也具有一定的实际意义。关键词：SET协议

加密技术解决方案引言在全球信息化发展的新浪潮中，移动电子商务行业是我国电信业发展势头最为强劲的行业。中国拥有大量的用户，移动电子商务在中国有着非常可观的发展前景。近年来，移动设备的升级换代正逐步加快。同时，在2019年，中国正式进入了5G时代，中国的移动电子商务的发展有着坚实的基础。近年来，我国移动电子商务交易总量激增。2020年天猫“双11”活动期间，交易订单总量达到23.21亿笔，交易总量达到4982亿笔。据不完全统计，在这之中，银联、网联共处理支付订单达22.43亿笔，同比增长将近27%，创历史新高。移动电子商务以其方便、个性化、信息化的特点，能够提供给用户以及商家便捷的服务，降低了双方交易和支付的成本。目前，移动电子商务的发展趋势可以概括为三个方面。一是移动购物方式全面普及。随着移动终端快速发展，5G的日益普及，智能移动设备的性能越来越稳定，用户购物时可以不受任何时间、地点的限制，未来我国移动支付与网上交易必将会进入全面普及阶段；二是自动识别技术大幅提高搜索速度。现阶段，虽然现在有部分应用程序可以用二维码以及图像识别技术来自动识别商品，但是仍存在普及率不高、识别不准确等问题。在日后，随着自动识别技术的不断发展，一定会广泛应用于移动电子商务的各个阶段，为用户提供更加满意的交易服务；三是安全性仍是移动电子商务中最重要的问题。目前，国内一些先进的支付平台正逐步将PC终端的安全措施向移动终端转移。然而，移动电子商务因为包含了太多的经济利益，总是会引起黑客的注意。因此，移动电子商务的安全性将会是一个永恒的话题，也是本文将重点研究的内容。本文共分为五章，第一章主要分析了移动电子商务中涉及的安全技术及相关安全协议；第二章主要研究了基于SET协议的移动电子商务中用到的加密认证技术进行研究；第三章主要从安全优势和安全隐患两个方面分析了SET协议的安全性；第四章主要针对提出的隐患提出具体解决方案；第五章进行总结与展望。1

移动电子商务安全技术1.1

移动电子商务概述在电子商务的概念基础之上，移动电子商务的概念随之被提出。可以将移动电子商务理解为利用互联网加移动终端设备，完成线上商品交易的一种新的电子商务模式。移动电子商务突破了以往电子商务模式的局限性，能够解决传统商务中一些解决不了的难题。《中国互联网络发展状况统计报告》显示，截至2020年底，我国网民规模已达将近10亿，互联网普及率高达约71%。其中，使用手机进行上网的用户总量已近9.9亿，比例大约是上网总人数的99.7%，移动电子商务发展势头强劲，手机用户在互联网用户中占据绝对的数量优势。同时，淘宝、京东、拼多多等电商平台趁互联网发展的东风迅速崛起，也极大地推动了移动电子商务在我国的发展。随着移动电子商务的快速发展，移动支付作为一种新的支付方式，已被人们广泛接受。人们只需一部手机就能享受“即扫即付”的便利。移动支付在生活消费和其他支付领域中发挥着越来越重要的作用。对于我国的移动电子商务来说，当前阶段正是其发展壮大的最佳时期。但因为相对来说我国移动电子商务行业起步并不早，所以说在后续发展的路上会存在某些因素的制约，如相关法律法规仍需健全、安全交易的环境仍需完善、移动支付机制需要改进、移动电子商务安全手段需要提升等，这些问题目前是必须要解决的，所以说我国移动电子商务的发展仍面临着不小的挑战。1.2

移动电子商务安全问题分析1.2.1

移动电子商务安全技术框架要想确保移动电子商务中数据的安全性，首先要有一个基本的安全框架，以此来保证数据最基本的安全。移动电子商务主要的技术框架如图1-1所示。图1-1移动电子商务安全技术框架在移动电子商务安全技术框架中，下层是上层的基础，为上层提供服务，上层是下层的扩展和延伸。各层之间相互联系、相互依存，形成一个统一的整体，保证了系统的安全性。移动电子商务系统是基于无线网络技术和互联网技术的商务系统，需要借助互联网基础设施和标准来实现。因此，移动电子商务安全框架的底层是由无线和有线两部分构成的移动承载网，主要提供信息传输载体和用户接入方式，为移动电子商务系统提供最基本的网络服务。1.2.2

移动电子商务的终端安全可以把只要能够移动使用、方便携带的相关计算机设备都理解为移动终端，比如智能手机、笔记本电脑等日常常见的一些电子设备。移动终端是进行移动电子商务活动和交易的一个最重要的平台，对其安全性的重视程度自然是不言而喻。一旦移动终端或者安装在移动终端上的应用在哪个环节出现了漏洞或问题，不法分子就会趁机而入，造成重大的损失。根据2020年中国手机安全状况报告显示，就2020年这一年，有关部门就截获了终端恶意程序约455万个，相比上年度增长近150%。其中，资费消耗又占据了恶意程序的大部分比例，达到了惊人的85%；还有隐私被盗取，占比约为8.5%；还包括远程控制、欺诈软件以及流氓行为等类型。以上数据十分直接的点明了移动终端目前面临的风险和威胁：信息泄露随着移动终端的不断升级换代，人们逐渐将自己的生活、工作等各个方面的活动从传统设备上转移到了移动终端上，自己的身份信息、支付信息甚至出行信息等等都会被记录在移动终端上。一方面，这确实方便了人们的生活，提高工作效率，还可以创造巨大的经济效益；但另一方面，大量的个人信息存放在终端设备上，一旦被非法获取，造成的损失可能无法预估。攻击者可以通过在用户终端上安装恶意软件或者木马，从而达到窃取信息的目的；部分移动终端上的应用软件的安全性没有充足保障，在与服务器进行交互时（如登录、注册）均以明文传输消息，极容易被获取，同样也会造成用户信息的泄露，严重的可能会给国家安全和经济造成不可估量的危害。信息骚扰每个人都或多或少的收到过垃圾信息，这些垃圾信息一般是并没有取得用户的同意就给用户推送，内容也多数是商家推销、一般广告或者“中奖”诈骗信息等，一般的途径就是邮箱、手机短信。由于用户的移动终端设备相对来说比较固定，垃圾短信在投放时都会有针对性，甚至会达到以假乱真的目的，严重损害了用户的隐私和财产安全。移动终端系统安全当前市面上的主流系统就是Android系统和iOS系统。Android系统的开放度较高，很容易遭到入侵或者恶意欺骗攻击。iOS虽然安全性相对较高，但仍存在有些用户对系统进行“越狱”操作，使本来较好的防御系统出现了漏洞，也会对系统的安全性产生威胁。近几年，我国国家政府单位以及企业正在逐渐提高对移动终端安全的重视程度，加大了定时检测和防护的力度。在面对移动终端安全问题上，提出了以下解决对策：建立严格的应用上线审核机制市面上有众多五花八门的移动应用市场，里面仍有大量的APP未能经过安全检查却仍能上架。如果用户下载该APP，这些非法应用会在终端上对其造成一些安全隐患，包括未经允许获取权限盗取用户的信息，对系统造成破坏，甚者可能会有恶意传播等影响移动终端的非法活动。所以说，应用市场应当健全对APP的监测机制，强化筛查流程，提高APP的准入门槛。国家相关机构也可以出台政策，建立统一的移动应用市场的标准，进一步提高安全性。完善安全检测技术应用动态检测技术，主要对通信层、文件层的信息数据进行跟踪检测，对访问系统资料、向量采集等操作进行验证，从而检验程序中是否有违法行为。另外，基于对权限的监测等技术都需要进一步的完善。在面对安全风险时，可以采用多种技术混合检测的方法，对所需检测对象进行全方位检测，达到最高的安全标准。建立应用检测基础设施联系人、通话记录、短信、备忘录、文件等都是移动终端信息记录的主要位置，但也正是不法分子最感兴趣、最容易获得大量信息的部分，是移动终端目前存在的重大安全隐患。应当加大研究力度，重点建设基础设施，建立关于应用软件的安全防范数据库。在基础设施中收集出现过的安全问题，进行自动化分析，测评安全风险，建立系统防御机制。总而言之，移动终端设备的普及在给人们带来便利的同时，安全问题的出现也是不可避免的。我们应该尽快建立和完善安全保护机制，为广大用户带来更好、更安全的体验。1.2.3

移动电子商务的移动支付问题移动支付作为一种支付方式，是近几年新兴起的基于智能移动终端设备来进行支付的一种支付方式。据一项调查显示，在世界范围内，使用移动支付进行支付占比最高的就是中国，比例高达87%，位列世界第一。随着智能终端设备的普及，移动支付在中国已经遍布大街小巷，从繁华城市到田间地头处处都有它的身影。支付宝和微信这两大移动支付行业的领头企业，独占国内移动支付市场的90%甚至更高的份额，不过最近几年云闪付、银联等支付方式也开始慢慢有用户使用。在移动支付中，用户、商家以及银行（第三方金融机构）三者之间相互联系，形成一个全新的支付体系。移动电子支付是移动电子商务的主要支付方式，这是智能终端设备普及和互联网快速发展的必然发展结果。主要分为四种方式：手机银行、移动购物、移动P2P和移动POS四种方式。移动支付有其无法被替代的优势：用户规模大、时空限制小、应用领域广泛；同时，移动支付使用方便，不需要找零，可以避免出现假币等传统支付手段带来的问题，便捷了人们的生活，传统的购物、餐饮等领域已基本被移动支付覆盖。用户可以在移动设备端实时查看交易订单或者自己的余额，当前有些支付软件还提供了类似“花呗”这种先用钱后还钱的服务，这极大地激发了用户使用移动支付的热情。当前的移动支付系统主要分成两类，一类是远程支付，另一类是近距离支付。使用远程支付时，一般是用户在线上购买商品，然后进行交易时使用的，它在使用时需要连接远程钱包服务器进行支付，可以通过互联网或网上银行来进行支付。近距离支付通常是指人们在生活中出示二维码进行支付，一般应用场景为乘坐公交、线下商店购物等等，最近几年出现的NFC移动支付，也可以是近距离支付的一种。但与此同时，移动支付的安全性也存在一些问题，不仅威胁着人们的财产安全，更是制约着移动支付的发展。下面从三个主要方面介绍移动支付中的安全问题：（1）移动终端仍有漏洞由于当前大多数移动终端并没有可靠的安全机制来保障数据机密性，所以在移动支付的过程中可能会出现信息泄露等安全问题。当前的移动支付软件都要用户在使用前进行实名注册，这样一来，用户的身份证号等信息就必须要上传到终端。一旦保护不当，很容易造成隐私信息泄露，轻则收到骚扰信息，重则被恶意使用身份信息，造成自己或他人的财产损失。与此同时，现在各式各类的支付软件，使得用户无法判断该软件是否安全。有些APP会不经过用户的同意就获取到某些权限，盗取个人信息；有些不法分子会利用这部分安全性不高的APP入侵支付系统，进行钓鱼诈骗、篡改应用信息等。（2）支付环境存在隐患商家在网上售卖商品时会进行打折售卖活动，用户通过点击链接或者扫描二维码就可以获取优惠。不法分子在二维码或网页链接中捆绑木马链接，当用户点击链接或者扫描二维码时就会被植入木马，重要信息就会被盗取，包括银行在认证用户的身份时发送的验证码信息等。不法分子可以利用验证码修改用户的个人信息，对用户造成严重的经济损失。另外，不法分子还会通过当今已经普及WiFi网络，入侵支付环境。当前各大商场、餐厅等公共区域基本都有全面覆盖的免费公共WiFi，不法分子通过伪装成商家，搭建一个虚假的WiFi，对用户进行钓鱼攻击，盗取用户的信息，给用户带来巨大损失。法律体系亟待完善现阶段，移动支付行业的需求也随着互联网的高速发展在不断变化。尽管互联网行业在不断发展，但我国相应的法律监管却相对滞后，尚未形成一个统一健全的法律体系。同时，互联网等高新行业与移动支付总是密切关联，这种高科技信息领域立法难度本来就大，再加上行业自律尚未完成，缺乏专业化、规范化的执法监督手段，法律法规的完善速度追不上移动支付的发展速度，用户法律意识淡薄等问题严重制约着移动支付的快速发展。互联网行业仍在飞速发展，移动终端设备也在加速更新换代，5G正在逐渐普及，移动支付一定会迎来崭新的发展局面。我国的移动支付实际上仍处于不断摸索的阶段，存在着较多的风险和挑战，但是只要不断对出现的问题进行改善，完善法律法规体系，移动支付一定会有更进一步的创新和发展。1.3

移动电子商务安全协议移动电子商务的发展离不开一个安全可靠的交易环境，任何一个事物成功发展背后都有各种技术的支持，移动电子商务当然也不例外，移动电子商务安全协议能够很好的确保一些交易中的关键问题。目前电子支付协议、WAP无线通信协议等协议是国际上移动电子商务行业普遍认可和采用的安全协议。1.3.1

WAP安全架构WAP是一个全球性的、开放性的、标准的应用协议，是专门为无线设备定义应用体制和网络协议而发布的。WAP技术的作用就是可以使在互联网上的信息或者在其上进行的业务全部转移到移动设备上。以短信为基础的第一代电子商务技术存在着许多缺陷，实时性差便是其中的一个致命问题。以WAP技术为主的便是应用更加广泛的第二代移动电子商务，因为其通用性和便捷性得到了人们的认可，在手机的浏览器上就可以访问WAP网页，进行一系列便捷的操作。当前，市面上主要的操作系统WAP基本都可以支持，囊括了绝大多数的人们日常能够接触到的终端设备。WAP传输数据时采用的是二进制的方式，即使是在通信时带宽不高，也没有较大影响，是移动电子商务中一种重要的承载技术，用户可以随时随地接入和访问网络，不受以往传统技术的限制。WAP在定义相关标准时，要遵循能够将网上的信息进行过滤并且转化为适合移动通信使用的原则，只有这样内容在移动终端上显示的才能更简单方便。与采取WWW通信的协议相比，WAP既使用了客户/服务器的方式，而且比传统的WWW通信多了一个WAP网关。WAP应用系统中共包含WAP客户端设备、WAP服务器以及WAP网关三个实体。客户机通过WAP网关然后再与资源WAP服务器通信。WAP的应用模型图如图1-2所示，WAP经典通信模型如图1-3所示。图1-2WAP应用模型图1-3WAP通信模型无线网络在带宽方面存在限制，数据在进行压缩处理时，反应时间较长，移动终端处理数据的能力还有待加强。WAP协议的提出，对于克服这些弊端，有了标准的协议依据。1.3.2

电子支付协议为了保证电子交易过程中信息的机密性和完整性，电子支付协议应运而生。根据不同的阶段可以将电子支付分为以下三类：一是加入可信的第三方。第三方负责维护的是用户、商家的交易信息以及个人信息等。在进行交易的过程中，传输的只有订单的商品信息和确认支付的商品的信息，无用户或商家的机密信息；二是通过银行转账结算。若使用这种方式，当用信用卡支付时，不管是支付方还是收款方，都能获取机密信息；三是电子货币以及数字现金。这种方式与前两种不同，若信息泄露，造成的会是财产的较大损失，因为在这种方式下盗取的是直接的钱财。电子支付协议的出现为解决上述问题提供了较好的解决方法，当前，在国内外的众多协议中，应用最广泛的还是安全套接层（SSL，SecureSocketsLayer）协议和安全电子协议（SET，SecureElectronicTransaction）协议。下面进行具体的介绍。（1）SSL协议SSL协议是Netsacpe在1994年推出的一种基于Web应用的安全通信协议，目的是为电子支付过程中参与者的信息提供安全保障。SSL协议可以同时在客户端和服务器端实现，对双方通信的整个过程加密，确保信息不会被窃听或者篡改。在SSL协议中，通过使用了公、私钥加密的加密方式来对计算机的全部会话过程保密，确保信息的安全传输。公钥密码体制在SSL协议中得到了广泛使用，常用于Web浏览器以及服务器中。协议位于TCP协议（传输层）与应用层之间，向上能够为应用层的协议（例如超文本传输协议、远程登录协议等）提供安全保障。同时，密钥协商、消息加密、身份认证等技术，这些与SSL协议密切相关的技术都是在和应用层的协议进行通信前就已经完成了，所以应用层协议若传输消息，消息都是经过加密处理过的，通信过程的安全性有保障。SSL的主要工作流程如下：首先要和网络的连接建立联系；然后选择本次传输的数据加密方式以及传输数据时对数据进行压缩的形式；对数据传输双方的身份进行鉴别；对数据传输时使用的密钥进行确认；做好前期一系列加密准备工作后，就可以进行数据的传输；所需数据传输完成后，就可以断开网络连接，传输结束。SSL协议中的记录协议是用来给上层提供基于C/S模式的安全传输服务。SSL协议的结构层次如图1-4所示。图1-4SSL协议结构层次SSL协议的安全性是靠加密算法的安全性来保证的，因此一旦加密算法被破解，SSL协议也就不存在什么安全性。因为SSL并没有具备数字签名功能，因此不能为交易的双方提供不可抵赖的证明。一旦交易双方事后他们之间的某次交易提出异议，SSL没法判断谁对谁错，消费者或者商家的利益可能会受到损害。另外，SSL解决的信息传输安全问题是针对点到点之间的，并没有对Web站点的安全问题进行解决，因此在实际应用中，SSL协议使用时通常要与其他安全技术结合起来使用。总体来看，在保护移动电子商务安全方面，SSL协议有一定的贡献。但是如果SSL协议本身使用的加密算法能够不断完善，那么安全性也会随之提高，应对风险的能力就会增强。（2）SET协议SET协议是一个针对安全交易而制定的规范，是由国际两大知名组织VISA、MasterCard以及业内权威厂商共同提出并开发的，主要用于确保移动电子商务中使用信用卡交易时的安全性问题，提供对客户、商家、第三方金融机构之间的认证，在移动支付时通过网上银行进行支付便是其重要应用。在进行电子支付时，基于SET协议交易过程中，参与者主要分为六方：用户（持卡人）、商家（服务提供者）、支付网关、收款银行、发卡银行以及CA。其中，CA是支付信息由互联网进入银行的中间屏障，虽然并不直接参与SET的交易流程，但是仍不可或缺。可以认证用户、商家的身份，同时还要处理商家的支付报文以及用户的支付指令，确保交易的信息在各方直接能够安全地传递。若没有CA，电子交易就会无法进行。根据SET协议流程的规定，为确保SET交易的安全，交易涉及的成员必须要有自己的数字证书，同时也要查验对方的数字证书。交易中各方数字证书的发放以及更新等管理工作都是由CA完成的。SET协议中主要成员关系如图1-5所示。图1-5SET协议中各参与方的关系SET协议位于应用层，规范了电子商务交易中的整个支付流程，对参与交易的各方应采用什么样的加密认证机制都做出了明确规定。具备SSL协议不具备的集成性、服务性等特点，能够实现SSL协议不能实现的数字签名功能，可以在支付过程中提供更加完善可靠安全的服务。与对通信双方之间的所有消息进行加密的SSL协议不同，SET协议会对加密对象进行选择，仅对传输中的机密信息进行加密。但是SET协议实现时所需要的系统比较复杂，可能在运行过程中出现负载较重等问题，给系统性能造成影响。而且使用SET协议必须安装相应软件，便捷性不高。但总的来说，SET协议较高的安全性和规范性还是能得到普遍认可，是目前为止国际上安全支付的通用标准。1.4

小结本章主要介绍了移动电子商务的概念以及移动电子商务中涉及的相关安全技术。利用互联网和移动设备的移动电子商务，可以完成网上的交易活动。通过介绍移动电子商务安全技术框架，对移动电子商务中存在的支付安全等安全问题进行了介绍和分析。最后对移动电子商务中使用的比较成熟协议，如WAP、SSL、SET进行分析。其中，SET协议因为有较高的可靠性，已成为安全支付的国际标准。2基于SET协议的移动电子商务的研究2.1

SET协议所采用的加密认证技术想要确保移动电子商务的安全，肯定要采取相关安全措施，这其中肯定要用到加密技术来实现。通过加密技术，在移动电子商务交易中数据的传输等过程中，可以确保数据的完整以及信息不被泄露等必要要求。2.1.1

对称加密技术加解密密钥相同是对称加密密码体制的最显著特点。下面以DES为例研究对称密码技术：1972年，NBS在进行一个开发计划时，由于想要规范密码技术的使用，所以就研究了一套标准密码算法，DES便是这时候研究出来的。DES（DataEncryptionStandard，数据加密标准）作为目前应用最广泛的对称加密算法，在实际应用中，是将明文分组为64位，有效密钥56位（外加8位用于奇偶校验），输出密文64位，并共有16轮迭代。DES的安全性主要是靠密钥的安全性，而不是靠算法是否复杂，实质上算法是公开的，只要是将密钥保护好，整个加密过程也就能保护好。算法过程运用了置换、替代等多种密码技术，实现起来较为方便。DES共16轮，运用了Feistel结构。在进行16轮的加密之前，会先对明文做一个固定的初始置换IP，IP（M）=L0R0。经过16轮的加密，先将比特串L16R16换位为R16L16，再通过逆置换IP-1得到密文C，如图2-1所示。图2-1SET协议中各参与方的关系DES在整个过程中使用的置换以及替代等技术，使其在具体使用时能够有条不紊，结构清晰，易于使用。同时，算法公开、加密效率高的优点，使得DES可以适用于对大量数据进行加密。这也是选用对称密码加密的原因。同时，对于对称密码体制加密来说，在对密钥的分发和管理方面需要额外的安全机制来进行加强，否则密钥便会有被截获泄露的风险，这是其一大劣势。另外，若有大量用户进行通信，所需密钥数量将会以几何速度增加，密钥管理会成为一个较大的负担。2.1.2

非对称加密技术非对称加密技术的要点就是加、解密钥不同，也称作公钥密码体制。在对信息进行保密以及能够进行密钥的分发等方面，非对称加密技术有其独特的优势。国际上的标准组织基本均以RSA算法为公钥体制加密的标准算法，同时也被民间和商业方面广泛接受。RSA算法是非对称加密算法中的一种典型算法，明文和密文都是整数。下面是RSA算法的具体阐述：（1）密钥的产生①选择两个满足要求的大素数，计算两个素数的乘积N，并根据两个素数再计算欧拉函数值。②选出一个整数a，该整数要满足：最小值大于1，最大值要小于前面计算出的欧拉函数值。求出欧拉函数值和两个素数乘积的最大公约数。再通过公式计算出d。REF_Ref3961\w\h③最后在数据传输时，整数a和乘积N就可以组合在一起作为公钥，d和乘积N就可以作为私钥进行使用。加密在对数据进行加密时，用已经计算出的公钥进行，公钥由接收数据的一方提供。假设发送方想要发送给接收方的消息为message，此时发送方就可以利用接收方的公钥对消息进行加密，然后生成的密文就可以发送出去了。（3）解密接收方收到消息后，用自己前期生成的私钥对收到的消息进行解密，便可以得到message。通常现在提到的非对称密码体制，其安全性有保障本质上指的是其在计算上的安全性有保障。通过上文对RSA算法的具体流程的分析就能看出，RSA的安全性是基于大素数分解的困难性。虽然从理论上将如果有足够的计算能力，是可以将素数进行分解的。但是如果在有效时间内破解不出来，此时使用算法对数据加密从而实现安全性的目的就达到了。现在我们通过一个实例更好的展示非对称密码体制应该具有的性质：假设Alice是接收方，Bob是发送方，公开密钥和私密密钥都是由Alice产生的，在计算这两个密钥时是相对比较好算的；Bob使用Alice的公开密钥对要传送的消息message进行加密，产生密文，这一步的实现在计算上也应该是容易的；Alice用自己的私密密钥对密文进行解密，计算同样应该是容易的；攻击者想要通过Alice公开密钥破解得到私密密钥是不可行的；攻击者也不可能通过密文和公开密钥来解出明文。非对称密码体制虽然比对称密码体制在密钥分配等问题上有更为成熟的进步，能够较好的完成数字签名认证，具有良好的抗攻击性等优势，但是由于非对称密码体制本身存在的计算代价比较昂贵，运算耗费较大等缺点，在加密大量的数据时仍不适用。2.1.3

双重数字签名有消费者、商家以及银行三个实体的安全移动电子交易中，三者共同参与一次完整的交易，消费者发出的订单信息（OI）和支付指令（PI）是一一对应的，商家同意消费者的OI后，银行才可以下达PI。若消费者在实际支付中不想让银行知道自己的OI，同时又不想让商家知道自己的PI，双重签名技术可以解决此类问题。双重签名的产生过程如图2-2所示。图2-2双重签名的产生过程最终，消费者使用商家提供的公钥来对要传送的数据进行加密，将订单信息、支付指令和产生的双重数字签名发送给商家。银行和商家用双重签名进行验证，能够证实其所接收到的消息都是完整的。双重签名的验证过程如图2-3所示。通过双重签名，消费者的OI只能被商家查看，而PI只能被银行查看。图2-3双重签名的验证过程双重签名技术的应用不但能防止持卡人在发出支付指令时，商品（服务）的提供者擅自使用账号信息的情况，还可以有效防止银行在核实持卡人OI后，仍悄悄跟踪持卡人的后续交易情况，造成持卡人隐私泄露。2.2

SET协议的流程分析下面对SET协议下的支付处理流程进行具体分析：（1）持卡人注册持卡人（消费者）必须要先在CA进行注册，请求获得用来交易的持卡人证书，然后方可向商家发出交易请求，否则不能发出。另外持卡人还要得到CA的密钥交换数字证书，然后才可以进行初始化注册。CA接到持卡人的请求后，先通过散列函数对初始响应进行计算，得到消息摘要；再用私钥对计算得到的消息摘要加密，生成数字签名，将数字证书发送给持卡人。持卡人要想申请注册表，必须要先收到数字证书，收到后便可以对注册表进行加密处理，处理后便将注册表请求发给CA。CA接收持卡人的注册表请求，对其进行处理后发出。持卡人请求数字证书，CA处理请求并发出数字证书，最后持卡人接收数字证书。具体过程如图2-4所示：图2-4持卡人注册流程（2）商家注册首先商家也是要先请求注册表，完成初始化请求；CA收到响应后进行处理并发出商家所申请的注册表；商家接收CA发出的注册表，随后便可以申请数字证书，并将数字密文证书发送给CA；CA处理请求后发出数字证书，商家接收数字证书，用于电子商务后续的安全交易。具体流程如图2-5所示：图2-5商家注册流程（3）持卡人交易请求持卡人看中商品后，对商品进行下单，此时SET协议就开始启动，向商家发出请求。商家收到请求后，会产生一个唯一的交易标识号，将此标识号连同数字证书发送给持卡人。持卡人将包含订单信息和支付指令的消息发送给商家后，商家接收到订单进行验证，将响应结果再传给持卡人，持卡人接收响应后便可进行购买。具体流程如图2-6所示：图2-6交易请求流程（4）支付授权商家向支付网关请求授权，得到授权后接收支付。商家首先需要将授权请求发给支付网关，与此同时要附加上持卡人的PI。支付网关接收请求后，验证数字证书和解密PI的数字信封，并验证从商家接收到的交易标识号和持卡人PI的标识号是否相同，最后发送授权请求；商家接收支付网关回应的响应消息后，从数字信封中获取对称密钥，得到响应消息。具体流程如图2-7所示：图2-7支付授权流程（5）支付请求持卡人在对一件商品完成订购后，商家将请求持卡人付款，产生并签署一个包含整个交易信息的请款请求，发送给支付网关。支付网关对请求进行验证，验证成功后，签署一个请款响应消息发送给商家。具体流程如图2-8所示：图2-8支付请求流程2.3

小结本章主要对基于SET协议的移动电子商务进行了深入研究。首先，介绍SET涉及到的加密认证技术，具体分析了对称加密算法中的DES算法、非对称加密算法中的RSA算法以及双重签名技术。指出由于对称加密算法的密钥公开，便于使用和生成密钥，适用于对大量数据进行加密，但后期密钥管理的难度较大，容易造成安全隐患；非对称加密算法的安全性本质上靠的是计算上的安全性，非对称密码体制尽管在密钥分配方面有较大完善，但计算代价比较昂贵，运算时耗费时间长；双重签名技术是在SET交易中起着非常大作用的一项技术，能够有效的防止在交易支付过程中商家或者银行对用户隐私的跟踪。其次，本章还分析了SET协议支付处理的具体流程，对流程中重要的五个步骤进行了进一步的阐述。对流程的分析可以直观的看到整个SET交易流程，方便对其中可能存在的问题进行研究，并为下文对SET协议的安全性分析提供坚实的理论和实践基础。

3

SET协议的安全性分析3.1

SET协议的安全优势SET协议的存在，为安全交易的实现提供了依据。SET协议的目标是建立一种安全的支付方式，在一次完整电子商务交易中，不论是交易方还是商家还是银行机构，都必须由CA来进行确认，防止在整个过程中有某一方的身份不是真实的而是伪造的。由此可见，SET协议完全可以为实现移动电子商务支付过程中的机密性、完整性等安全要求提供保障。同时，数字签名技术不但能实现数据的完整性，还能够为电子支付中的不可否认性提供理论依据。信息的机密性在交易的环境中，交易时需要传输的信息都是应该进行加密处理的，这样才能确保交易的信息不被泄露，在基于SET协议的交易中，确保信息数据的安全性是重中之重。为此SET协议采用DES算法来保证数据的安全，但是作为对称加密算法的一种，这种算法的加密强度不高，只要使用专门的计算机便可在几十分钟之内攻破。

另外，不少非法商家恶意跟踪获取用户的持卡信息，SET协议中采用的双重数字签名技术正是用来解决这个麻烦的。该技术可以分别确保购买商品的信息和支付商品信息的机密性，达到商家只能看到用户购买的是什么商品，而看不到该用户的信息、支付银行只能看到用户支付商品时的支付信息，却不知道此支付是支付的什么商品的目的。数据的完整性数字签名技术是在SET协议用来保护数据完整性的一个强有力的工具，SHA-I（安全散列算法）及RSA算法的应用保证了数字签名的正常实现。在SET协议中，使用SHA-1算法的目的是将传送的消息映射为散列值，使用RSA算法则是将映射后的散列值进行数字签名。实质上，消息的完整性就是靠散列值来保证的，在支付过程中，散列值一定会随着数据的改变而被改变。一旦接受者对散列值进行重新计算时，如果和原来的不符，便可以确定此次传送的数据是有问题的。另外，通过对散列值用数字签名技术就可以验证其来源，因为没有私有密钥，就不可能对散列值进行加密。因此，SHA-1和RSA这两种算法的安全性决定了交易数据的完整性，重要性不言而喻。下面分别进行讨论。RSA算法的安全性上文提到过，RSA算法的安全性是基于大素数分解的困难性，这是一个数论问题，若一个合数很大，那么对其进行分解应该是不可能的。RSA算法的具体步骤前面已经介绍过，核心就是要找到足够大的两个素数的乘积，而且这个乘积是无法在现有的条件下分解出来的。SHA-1算法的安全性在SHA-1算法中，不管收到的这个消息多长，经过处理后生产的消息摘要都是160位的。消息摘要中的大部分数据会随着传送数据的改变而随之发生变化，哪怕数据只更改了几位。但要清楚，截止到目前，两个消息的摘要一模一样的概率仅为10-48，因此对SHA-1算法进行直接的攻击是不可能的。还有一种攻击方法，称为生日攻击。生日攻击在本质上和SHA-1算法相同，也是要找到散列结果一致的明文。生日攻击的名称来自概率论，在概率论中有一个生日问题，讲的是在多于70个人的人群当中，就有99%以上的概率有两个人的声音是同一天。因此对于SHA-1算法来说，即便是逐个试验几百条明文，有一对发生冲突的可能性有百分之五十。但就目前国内外的计算能力来讲，这基本是不可能实现的。因此，SHA-1算法是非常安全的。（3）身份鉴别在进行在线交易时，都必须要确定要交易的对方的真实身份，如消费者要了解商家是否值得信任等，X.509v3数字证书和CA就是SET协议用来鉴别交易时各方的身份所采用的方法。X.509公钥证书格式是目前国际上应用最广泛的证书格式，在互联网环境中有着广泛的应用。X.509v3公钥证书格式如图3-1所示。图3-1证书结构通过公钥证书系统，一个人若是想要和自己交易的另一方的公钥，只要对方提前在CA进行过注册，那么便可以直接从CA那里获得另一方的公钥。原理就是用CA给的公钥来进行验证，确保获取的公钥是可靠的。公钥证书是公开的，不需要保密，可以直接在互联网上分发。同时，CA要在公钥证书上签名，这也就使得攻击者不能伪造合法的公钥证书。因此，只要CA可信赖，数字证书就可以信赖。公钥证书为公钥的发放奠定了基础，成为公钥密码体制在系统中应用的重要技术。CA和数字证书为在线交易提供了一个可信赖的交易环境，这也是电子商务平台使用公钥证书技术的原因所在。（4）不可否认性在使用SET协议进行交易时，消费者和商家交易时的信息在数字证书发布时就已经公布。因此，使用SET协议进行交易的消费者在发出购买商品的订单请求后，肯定不能否认自己曾经干过这件事情；同样的道理，商家自然也不能拒绝承认自己接收过此交易信息。3.2

SET协议的安全隐患（1）如何评价一个密码系统，一个密码系统的性能是好是坏，到目前依旧没有一个统一的标准，我们只能根据这个密码系统是否在面对一些攻击时能够做到有效的防御抵挡来判断他们的好坏。SET协议使用的对称加密算法DES虽然方便实现，便于使用，但是其安全性方面还是存在一些质疑的声音。首当其冲的便是DES中的S-盒，S-盒是由美国国家安全局（NSA）进行的修改，尽管修改后的S-盒仍能满足相关设计原则，但仍有声音始终质疑S-盒中被NSA嵌入了陷门，NSA可能会利用自己设置的陷门以及56位的短密钥破解DES；其次，DES有效密钥长度（56位）不长，密钥量大约在1000个左右，易受到穷举攻击；DES中可能有弱密钥的存在，另外DES中有互补对称性的代数结构，该结构使得攻击者在进行穷举攻击时，通常来说只需要尝试原有密钥的一半就可以得出结果。其实对于DES来说，目前对其最具有杀伤力的攻击是差分攻击以及线性攻击。差分攻击实质上是选择明文攻击的一种，主要要研究的是具有某种规律和特点的密文、明文之间的对比，主要寻找明文中存在一些差异的密文对。在这些有差异的密文对中，就有可能存在较高概率的重复。利用这些重复的概率来计算密钥就有了一定的概率，从而最后定位密钥。DES的轮数对差分攻击影响较大，如果DES只有8轮，那么哪怕是使用个人计算机也可以在几分钟内破解密码；如果是完整的16轮，那么差分攻击就仅仅比穷举密钥效率稍高一点；如果是17轮包括以上，此时使用穷举密钥的方法要好于差分攻击。显然，差分攻击主要是对DES轮数在16轮以下的攻击效果更好。使用线性攻击，8轮的DES使用200个左右的已知明文就能破解，16轮的DES使用240个左右的已知明文就能破解。（2）RSA在面对一些常规攻击时，1024位的密钥长度在当前的一定时间内还是安全的。常见的对RSA算法的攻击主要有蛮力攻击、数学攻击、计时攻击等等。蛮力攻击即暴力破解，主要思路就是挨个尝试所有存在的可能性，计时攻击的主要目光则聚焦在一个算法解开所需要的时间。下面对数学攻击和计时攻击进行具体描述。数学攻击：尝试分解两个素数的乘积是数学攻击的本质，主要有三种攻击途径。一是分解大数，从而计算出欧拉函数，最后确定d；二是直接确定欧拉函数值而不是先确定由大数分解出来的两个素数，同样也能确定d；三是直接确定d，而不先确定欧拉函数值。尽管大数的素数因子分解仍是一个难题，但随着计算机网络技术的飞速发展，越来越多的技术的出现会逐渐缓解这个难题：素因素分解技术、专门计算机性能的提高和普及以及计算机能力的提高。最近被解密的RSA-768，密钥长度为232十进制位或768二进制，显然分解大素数因子不再像以前那样困难。另外，为了降低破解大数的速度，由大数分解的两个素数还应当满足这些条件。一是分解出来的这两个数长度应该相差不大，这样对于1024位的密钥而言，这两个数应该在一千到一万左右之间；二是这两个素数分别减一后的数要有一个大的素数因子；三是这两个素数分别减一后的数的最大公约数应该较小。计时攻击：计时攻击是评价一个密码算法安全性最好的衡量标准，攻击者可以通过计算消息解密所需要的时间来确定私钥。假定在RSA的运算中，模乘函数的执行时间只在几种情形中比整个模幂运算的平均执行时间要长得多，但在大多数情形下其执行相当快。用计时攻击进行攻击时，从最左位bk开始，逐位进行。尽管计时攻击会造成严重的威胁，但是可以在RSA算法中采用隐蔽的方法来预防。可以在执行运算之前，在要发送的密文中乘上一个随机数，这种做法可以使攻击者无法分清正在处理的究竟是哪一位密文，从而避免攻击者逐位进行分析破解。为了提高安全性，RSA的密钥长度一定会越来越长，显然，这种提高安全性的方式对于本来计算速度就不高的RSA算法来说更是致命的打击，那么对于有大量商品交易的安全平台来说这个问题就会更加突出。（3）使用SET协议进行支付，消费者必须在自己的移动终端安装类似于电子钱包的软件，其中包含个人的交易记录还有支付记录等信息，信息有泄露的风险。在SET协议中是要要求各方都要有数字证书，这会使SET协议在使用时付出较大代价。（4）在SET协议中，没有说明银行在给商家支付商品货款时，是否需要确认消费者接收到商品的证书。一旦消费者在收到商品后对商品提出质疑，但是此时银行已经把钱打给了商家，这样一来最后谁该来为消费者解决问题、究竟是谁的责任是无法定义的。另外，SET协议不能确保商品的原子性，也就是说不能保证自己购买的物品和自己收到的物品是同一件。（5）利用SET协议进行支付，交易参与主体数量较多，交易过程相对复杂。据统计，在一次完整的SET交易的过程中，数字证书需要验证9次，数字签名需要验证6次，需要传送证书7次，并进行5次签名以及4次对称和非对称加密，整个处理流程大概在1分钟左右，效率低，可扩展性不强。3.3

小结本章主要介绍和分析了SET协议的安全优势和安全隐患。SET协议能够充分确保交易过程中的交易安全性，对于移动电子商务支付的机密性、完整性以及可认证性等有充足的保障，并且对于商品交易时的订单商家和用户都不可抵赖。在确保数据机密性方面，采用DES算法和双重数字签名技术；在确保数据的完整性方面，是由依靠SHA-I及RSA算法的数字签名技术来实现的；基于数字证书和CA来进行交易双方的身份鉴别。但是，SET协议仍存在一些不足和安全隐患：尽管DES算法实现较为容易，但是密钥的长度不够，极容易受到穷举攻击。再加上S-盒的设计原则不够透明，人们对其安全性仍存有怀疑态度；RSA算法虽然在密钥长度上有所改进，但是密钥的安全性会随着技术的提高而减弱，并且会面临数学攻击、计时攻击等风险，使用效率相对不高；使用SET协议必须要在终端上安装相关软件，代价较大，且有信息泄露的风险；另外SET协议不能确保商品的原子性、可扩展性不高等也是存在的一些安全隐患。以上问题的提出为下文解决不足做好了充足的准备。4

基于SET协议的移动电子商务安全性的解决方案4.1

基于AES算法的SET协议尽管目前SET协议使用DES算法时比较容易，便于实现，但是由于密钥长度太短，SET协议在使用DES算法时容易受到安全攻击，目前来看最好的选择应该是高级加密算法AES。在AES算法中，分组长度为128位，密钥长度可以被指定为128位、192位或者是256位。其中，密钥长度128是使用最为广泛的。下面对AES算法进行进一步的描述：AES一个十分显著的特点就是没有使用Feistel结构，Feistel结构中数据分组中的一半被用来修改数据分组中的另一半，然后交换这两部分。而AES使用的是Rijndael算法，因为无论是使用反馈模式或者无反馈模式，Rijndael在广泛的计算环境中，其软硬件的实现性能都有着优秀的表现。建立密钥时所需时间很短，敏感度极高，而且使用Rijndael时需要的内存极低，对于一些存储受限的环境或者设备非常实用。同时，抵抗强力攻击和避免时间选择攻击也是使用Rijndael的一大优点。44个32位的字组成了数组w[i]，凡是输入的密钥都会被扩展成该数组，该轮的轮密钥便是由4个不同的字（128位）组成的。就轮密钥加本身来说，是不难破解的。但是另外三个阶段的存在，为其提供了位混乱的效果，我们不妨将该算法看成是一个分组的轮密钥加，对这个分组进行混淆（其他的三个阶段）后，接着又进行轮密钥加等交替执行的操作。该算法的操作在每个阶段都是可逆的，而且能够很容易的通过密文解密进而获得所需明文，是安全、有效的。为了避免密钥出现对称性，在AES加解密算法中，每轮要求使用不同的常数。非线性的密钥扩展的存在，很好的减弱了有相同密钥存在的可能。同时，不同的变换在加解密过程中灵活应用，极大地消除了弱密钥和半弱密钥出现的可能性。总而言之，在使用AES进行加解密时时，在密钥的选择方面没有任何的限制。图4-1显示了AES算法的完整结构。图4-1AES的加密和解密经过多次实验的验证得出，AES加解密算法在如今的技术条件下，能够满足大多数的信息加密需求，能够抵挡当前阶段已知的攻击手段的攻击。有限域（环）的相关性质是AES加解密的坚实的理论基础，这些性质不但可以准确且高质量地隐藏数据，同时保证了算法是可逆的。AES算法通常会非常巧妙地来选取一些关键的常数，整数指令以及逻辑指令共同配合，算法可以很快完成加解密，效率极高。就目前来讲，AES算法是相对安全的。4.2

基于椭圆曲线密码体制的SET协议近些年来，随着密钥的数量在不断增加，给RSA的应用造成了很大的负担，对进行大量安全交易的电子商务平台更是如此。椭圆曲线密码体制（ECC）在密钥效率方面，有了重大突破，其短密钥的优势以及其他优点足以来弥补RSA算法的不足。几何、代数以及数论是属于数学的多个专业学科，而椭圆曲线理论正是这些学科的一个重合点，在其被发现之前，一直被人们认为是一门纯理论的学科。椭圆曲线实质上是一个平面曲线，通常是由y2+a1xy+a3y=x3+a2x2+a4x+a5来确定，ai（i=1,...,5）这个系数定义范围很广，可以是有理数域、实数域、有限域等等，其中ECC就是基于有理数域的一种密码系统。如今RSA算法在使用时，所需素数越来越大，使得确保数据信息的安全性变得越来越困难，此时，利用椭圆曲线是解决这个困难的一个最为有效的方法。ECC的安全性是由Abelian加法群构造的离散对数在计算上的困难性决定的。下面通过RSA与ECC的比较来考查ECC的性能：要考虑一个公钥系统是否有效，计算的开销多少、密钥的长度大小以及带宽三个方面来进行考虑。在对两个系统进行有效性比较时，在选择密钥长度方面，应当考虑二者能够为各自的系统提供相当水平的安全级。计算开销。RSA一般选择e=65537=（216+1），这样可以极大减少计算量。使用ECC时，在进行加密操作时，能够提前进行预先计算，也能大量减少计算量。但相比较而言，若要产生等量的符合条件的密钥，ECC所需时间更短，即便生产密钥的设备计算能力非常有限，也可以根据ECC提供符合要求的密钥，而RSA若使用计算能力欠佳的设备，很难提供满足要求的密钥。另外由于能够选择ECC的基域，ECC中元素的表示法也可以被选择，所以如果进行域的相关运算，计算能被优化，RSA在这方面是欠缺的。密钥长度。ECC的离散对数分解问题的解决自然是比RSA的整数因数分解问题难得多的。在要求安全级别大致相同的环境下，从表4-2就可以看出，ECC所需要的密钥的长度比RSA以及分组密码体制要求的长度都要短。表4-2不同密码体制实现相同安全性能所需密钥大小比较ECC所需密钥长度RSA所需密钥长度分组密码所需密钥长度16010248022420481122563072128384819219251215360256带宽。带宽就是指传送一个加密消息时所需的比特数。若需要加密的消息较长，此时的ECC和RSA对带宽的要求基本相同。但是如果需要加密的消息是短消息时，情况却不相同。假设有长度100bit的密文需要加密，ECC和RSA加密消息的长度比较如表4-3所示。所以说，如果要加密的消息长度较短，ECC能够比RSA更节省带宽，更深一步讲，ECC比RSA更节省存储密钥时的空间和带宽。表4-3对短消息加密的长度项目加密消息长度/bitRSA1024ECC321综上所述，ECC在加密强度、速度以及密钥长度方面都比其他的公钥加密系统有着更好的性能和优势，只需要较小的开销和较低的时延就可以达到较高的安全标准。4.3

基于服务器电子钱包系统的SET协议SET协议本身比较复杂，交易流程也较为繁琐，大量的信息交互和较大的计算代价降低了协议效率和其便捷性，一次完整的SET交易需要各方的相互参与才能完成。下面先分析传统的电子钱包，再提出如何对电子钱包进行改进。4.3.1

传统的电子钱包系统SET协议通过定义一个应用程序，持卡者可以通过这个程序来获取已经申请过的数字证书以及密钥，此应用程序就称作电子钱包，持卡人通过发卡行进行下载，然后在自己的移动端进行操作实现。电子钱包需满足的安全要求电子钱包是在持卡人在进行电子交易时用到的，用来处理持卡人端的数据信息，使持卡人与其他的参与者进行消息的互动以及响应，通过使用数字证书以及数据加密技术，能够满足以下三点电子交易的安全要求：1）要能够保证识别出交易时的双方的身份；2）要能够确保交易的相关信息，在传输途中不会被窃取或者更改；3）要能保证交易的双方的交易指令发出后，不能否认自己发出过的指令。（2）电子钱包持卡人端的主要组成1）接口：接口主要就是用来实现持卡人端与系统端的交互的，并且确保完成系统的输入输出；2）数据库：数据库里面存储的是持卡人的个人信息；3）消息管理：负责对持卡人CA和商家服务器之间的SET消息进行处理；4）私钥管理：负责管理持卡人的私钥，并能够确保其安全性。私钥管理和消息管理共同处理数字证书请求等操作；5）数字证书管理：用来管理持卡人申请的数字证书的使用、查询、下载等；6）账户管理：用来管理持卡人的账户信息，增删改查个人用户信息。持卡人在SET协议支持的平台上购买完商品并要付款时，客户端便会激活电子钱包。电子钱包激活后，就会拿着持卡人提交的订单信息以及支付信息和商家进行下一步的交互，完成整个付款流程，结束后通知持卡人交易是否完成。由此可见，在整个交易过程中，商家是看不到持卡人的信息的，这能够很好的保护持卡人的私人信息。（3）存在的问题对于持卡人来说，需要在进行交易之前下载该电子钱包软件，过程较为繁琐，且如果更换交易设备，还需要重新下载并登录注册，不够方便。另外，电子钱包里包含的数字证书等重要的个人信息，一旦设备受到攻击，并没有有效的相关的安全措施来保护，容易引发安全隐患。4.3.2

改进的电子钱包系统通过对传统的电子钱包系统的研究，对传统的电子钱包系统的局限性进行了分析，确定了改进方向为增强电子钱包的简洁性和安全性。远程电子钱包系统应达到的标准GMCIG是由国际著名的移动通信公司和金融公司等机构支持的用于研究安全可靠、可实现交互的移动付款准则，该模型需要保证在不同设备上的安全交易用户的体验要有一致性。其中，该模型的核心是远程钱包服务器，并且在其中有一个存储用户信息的数据库。当持卡人想要设立一个远程钱包的账户时，需要访问该远程钱包供应商的网站，并输入订单信息。同时，持卡人必须提交一个密码，用于作为身份标识。模型如图4-3所示。图4-3远程移动钱包交易模型具体的交易过程是：1）持卡人在在挑选完物品后，随后接着发起一个付款请求，这样做的目的有两个：一是使钱包服务器了解自己的付款意图；二是提供自己的付款信息。2）经过手机加密的用户的相关信息，需要发送给钱包服务器，起这个关键作用的是移动运营商的WAP网关，因为钱包服务器是接入网络的，所以WAP网关需要做的就是将WAP转换为HTTP；3）服务器首先搜索的是用户数据库里本来就已经存储的信息，然后再处理的是来自移动终端的付款请求，修改账户信息并保存；4）为了安全起见，发卡的银行处通常是安装钱包服务器最常见的地方，并不是在移动运营商处安装。钱包服务器处理持卡人的请求信息，运用HTTP协议将处理信息返回到WAP网关，网关在收到信息后，将信息转换回WAP格式，并最后发送给移动终端。所以说，远程移动钱包主要的功能就是使持卡人的付款请求和发卡银行的交易处理过程、账户信息维护过程以及最后的交易记录等分成两个部分，相互独立，分别在持卡人的移动终端和远程钱包服务器中实现。将交易过程中处理起来较为复杂的功能全部放到钱包服务器端，持卡人在移动终端只需要发出请求付款请求以及接收信息处理信息。在这种工作方案中，可以大大减轻移动终端处理数据的压力，因此可以考虑用此模型方案来对SET协议进行改进，用来改善SET协议中使用的传统的电子钱包带来的局限性。服务器钱包方案根据远程移动钱包的核心思想，我们可以考虑将原本集所有功能于一身的电子钱包分成两个部分：第一部分是安装在持卡人的移动端设备中，叫做电子钱包客户端；第二部分则是安装在服务器上，叫做电子钱包服务器。概念模型如图4-4所示。图4-4服务器钱包模型（1）电子钱包客户端特点：电子钱包客户端是安装在持卡人的移动设备上的，从本质上讲安装上的是用户钱包接口，从功能实现上来讲是一个很小的、能够与浏览器整合的一个小程序插件，下载使用方便，大小约为几十K,能够便捷的安装到移动设备上。持卡人通过接口发出购买的指令，并转发商家方面的支付的初始信息，能够查看已存储的账户信息以及以往购买记录等等。（2）电子钱包服务器端特点：电子钱包服务器端是整个电子钱包的核心组成部分，包含了传统电子钱包的大多数功能，负责接收处理并且转发来自持卡人的购买请求，不但要与SET协议中的其他主体进行通信，还要管理持卡人所需的私钥和数字证书，保护持卡人的账户信息以及交易记录，最终完成整个SET协议下的电子交易。通常，电子钱包服务器端安装在发卡行。（3）电子钱包服务器加入后，交易过程较为复杂的流程和步骤或者是对安全性要求较高的的请求都会在电子钱包服务器上进行处理，极大地提高了安全性和交易效率。细化的电子钱包体系结构如图4-5所示。图4-5电子钱包细化模型（4）使用电子钱包服务器后，持卡人的终端只需要进行一些端口的处理即可。持卡人端的系统组件主要有数据库、消息管理、接口设备、密钥管理、接口管理以及输入密码设备等组件，分布在服务器端和客户端不同位置。具体功能如下图4-6所示。图4-6持卡人终端功能（5）性能分析服务器钱包模式只需要下载一个很小的浏览器插件便可以进行交易，而且将电子钱包的核心部分放到第三方后，持卡人对电子钱包的操作会变得简单很多，包括可以在任何想要进行交易的地方进行网络交易，十分方便。改进之前的电子钱包系统需要在持卡人的终端上下载电子钱包应用程序，里面包含私钥、交易历史记录以及个人隐私信息，而SET协议无法保证这些事物的安全性，对于广大的持卡用户来说，对密钥和数字证书基本上一无所知，让他们提高保护意识来防止信息泄露更是难上加难；在改进后的服务器钱包模式下，用户的私钥、交易历史记录以及个人隐私信息都会统一保管在电子钱包服务器的数据库中，由发卡行或专门机构进行保护和维护，保证用户的数据不会泄露。4.4

小结本章主要介绍了基于SET协议的移动电子商务安全性的解决方案，针对SET协议使用的RSA算法和DES算法，通过对椭圆曲线密码体制和AES算法的具体流程、安全性分析，提出应该用椭圆曲线密码体制和AES算法来对原方案中存在的问题进行改进；针对原来SET协议中的电子钱包使用麻烦、安全性低等问题，提出用服务器钱包来提高SET协议交易中的简洁性和安全性；针对SET协议不能确保商品交易时的原子性问题，提出加入物流公司第四方来参与交易过程。改进后的SET协议显然能更好的适应当前的网络交易环境，更大程度满足对交易时的安全性的需求，达到了预期要求。

5

总结与展望本文开始先介绍了移动电子商务的相关概念以及移动电子商务涉及的安全技术。移动电子商务是指利用互联网接入设备或是移动终端，用来完成互联网上的电子商务活动。移动电子商务中已有许多比较成熟的协议，其中，电子支付协议SET因其可靠性著称，事实上