【基于SET协议的移动电子商务概述3200字】

基于SET协议的移动电子商务概述目录TOC\o"1-3"\h\u6531基于SET协议的移动电子商务概述 1110291.1

SET协议所采用的加密认证技术 1212651.1.1

对称加密技术 1160541.1.2

非对称加密技术 291991.1.3

双重数字签名 4171471.2

SET协议的流程分析 5256311.3

小结 81.1

SET协议所采用的加密认证技术移动电子商务中要采取安全措施时，加密技术是重要工具。用加密技术可以实现数字签名以及数字证书，保证了移动电子商务交易时的完整性、机密性和不可抵赖性。1.1.1

对称加密技术加解密密钥相同是对称加密密码体制的最显著特点。下面以DES为例研究对称密码技术：1972年，NBS在进行一个开发计划时，由于想要规范密码技术的使用，所以就研究了一套标准密码算法，DES便是这时候研究出来的。作为目前应用最广泛的对称加密算法，在DES（DataEncryptionStandard，数据加密标准）算法中，明文分组为64位，有效密钥56位（外加8位用于奇偶校验），输出密文64位，并共有16轮迭代。算法因其安全性完全依赖于密钥，不依赖于算法，所以安全性较高；算法是公开的，对密钥的保密程度决定了保密安全的程度，算法过程运用了置换、替代等多种密码技术，实现起来较为方便。DES共16轮，运用了Feistel结构。在进行16轮的加密之前，会先对明文做一个固定的初始置换IP，IP（M）=L0R0。经过16轮的加密，先将比特串L16R16换位为R16L16，再通过逆置换IP-1得到密文C，如图2-1所示。图2-1SET协议中各参与方的关系运用了置换、替代等多种密码技术的DES算法，算法结构设计紧凑，并且条理清晰、算法公开、加密效率高，适用于对大量数据进行加密。这也是选用对称密码加密的原因。同时，对于对称密码体制加密来说，在对密钥的分发和管理方面需要额外的安全机制来进行加强，否则密钥便会有被截获泄露的风险，这是其一大劣势。另外，若有大量用户进行通信，所需密钥数量将会以几何速度增加，密钥管理会成为一个较大的负担。1.1.2

非对称加密技术加、解密钥不同的非对称密码体制，也称作公钥密码体制。非对称密码体制在实现信息的机密性、数字签名以及密钥的分发和协商方面有较好的应用。国际上的标准组织基本均以RSA算法为公钥体制加密的标准算法，同时也被民间和商业方面广泛接受。RSA作为分组密码的一种，明文和密文都是整数，范围在0～（n-1）之间。下面对RSA算法进行具体描述：（1）密钥的产生①选择两个满足要求的大素数p、q，计算n=p×q，φ(n)=(p-1)×(q-1)，其中φ(n)是n的欧拉函数值。②选取一个整数e，使其满足1<e<φ(n),并且gcd(φ(n)，e)=1。通过d×e=1modφ(n)，计算出d。REF_Ref3961\w\h③以{e,n}为公开密钥，{d,n}为私密密钥。加密使用接收方的公钥{e,n}，发送方可以将需要发送的加密的信息m发送给接收方。然后计算c≡memodn，最后把密文c发送给接收方。（3）解密收到密文c后，接收方用自己的私钥能够计算出m≡cdmodn,得到的结果m。m就是发送方发送给接收方的消息。通常现在提到的非对称密码体制，其安全性有保障本质上指的是其在计算上的安全性有保障。通过上文对RSA算法的具体流程的分析就能看出，RSA的安全性是基于大素数分解的困难性。虽然从理论上将如果有足够的计算能力，是可以将素数进行分解的。但是如果在有效时间内破解不出来，此时使用算法对数据加密从而实现安全性的目的就达到了。现在我们通过一个实例更好的展示非对称密码体制应该具有的性质：假设Alice是接收方，Bob是发送方，公开密钥和私密密钥都是由Alice产生的，并且产生密钥时在计算上是容易完成的；Bob使用Alice的公开密钥对要传送的消息m进行加密，产生密文c，这一步的实现在计算上也应该是容易的；Alice用自己的私密密钥对c进行解密，计算同样应该是容易的；攻击者想要通过Alice公开密钥破解得到私密密钥是不可行的；攻击者想要通过密文c和公开密钥来解出明文也是不可行的。非对称密码体制相比于对称密码体制，尽管比对称密码体制的密钥分配问题有了较大的进步和完善，能够较好的完成数字签名认证，具有良好的抗攻击性等优势，但是由于非对称密码体制本身存在的计算代价比较昂贵，运算耗费较大等缺点，在加密大量的数据时仍不适用。1.1.3

双重数字签名有消费者、商家以及银行三个实体的安全移动电子交易中，三者共同参与一次完整的交易，消费者发出的订单信息（OI）和支付指令（PI）是一一对应的，商家同意消费者的OI后，银行才可以下达PI。若消费者在实际支付中不想让银行知道自己的OI，同时又不想让商家知道自己的PI，双重签名技术可以解决此类问题。双重签名的产生过程如图2-2所示。图2-2双重签名的产生过程最终，消费者用商家的公钥对消息加密，最后将消息{OI,H(PI),Sign[H(OP)]}发送给商家。银行和商家用双重签名进行验证，能够证实其所接收到的消息都是完整的。双重签名的验证过程如图2-3所示。通过双重签名，消费者的OI只能被商家查看，而PI只能被银行查看。图2-3双重签名的验证过程双重签名技术的应用不但能防止持卡人在发出支付指令时，商品（服务）的提供者擅自使用账号信息的情况，还可以有效防止银行在核实持卡人OI后，仍悄悄跟踪持卡人的后续交易情况，造成持卡人隐私泄露。1.2

SET协议的流程分析下面对SET协议下的支付处理流程进行具体分析：（1）持卡人注册持卡人（消费者）必须要先在CA进行注册，请求获得用来交易的持卡人证书，然后方可向商家发出交易请求，否则不能发出。另外持卡人还要得到CA的密钥交换数字证书，然后才可以进行初始化注册。CA接到持卡人的请求后，通过散列运算对初始应答进行计算，生成消息摘要；对消息摘要进行加密时是使用自己的私钥，用来生成数字签名，将数字证书发送给持卡人。持卡人要想申请注册表，必须要先收到数字证书，收到后便可以对注册表进行加密处理，处理后便将注册表请求发给CA。CA接收持卡人的注册表请求，对其进行处理后发出。持卡人请求数字证书，CA处理请求并发出数字证书，最后持卡人接收数字证书。具体过程如图2-4所示：图2-4持卡人注册流程（2）商家注册首先商家也是要先请求注册表，完成初始化请求；CA收到响应后进行处理并发出商家所申请的注册表；商家接收CA发出的注册表，随后便可以申请数字证书，并将数字密文证书发送给CA；CA处理请求后发出数字证书，商家接收数字证书，用于电子商务后续的安全交易。具体流程如图2-5所示：图2-5商家注册流程（3）持卡人交易请求持卡人看中商品后，对商品进行下单，此时SET协议就开始启动，向商家发出请求。商家收到请求后，会产生一个唯一的交易标识号，将此标识号连同数字证书发送给持卡人。持卡人将包含OI和PI的消息发送给商家后，商家接收到订单进行验证，将响应信息反馈给持卡人，持卡人接收响应后便可进行购买。具体流程如图2-6所示：图2-6交易请求流程（4）支付授权商家向支付网关请求授权，得到授权后接收支付。商家首先需要将授权请求发给支付网关，与此同时要附加上持卡人的PI。支付网关接收请求后，验证数字证书和解密PI的数字信封，并验证从商家接收到的交易标识号和持卡人PI的标识号是否相同，最后发送授权请求；商家接收支付网关回应的响应消息后，从数字信封中获取对称密钥，得到响应消息。具体流程如图2-7所示：图2-7支付授权流程（5）支付请求持卡人完成购物后，商家请求支付。持卡人在对一件商品完成订购后，商家将请求持卡人付款，产生并签署一个包含整个交易信息的请款请求，发送给支付网关。支付网关对请求进行验证，验证成功后，签署一个请款响应消息发送给商家。具体流程如图2-8所示：图2-8支付请求流程1.3

小结本章主要对基于SET协议的移动电子商务进行了深入研究。首先，介绍SET涉及到的加密认证技术，具体分析了对称加密算法中的DES算法、非对称加密算法中的RSA算法以及双重签名技术。指出由于对称加密算法的密钥公开，便于使用和生成密钥，适用于对大量数据进行加密，但后期密钥管理的难度较大，容易造成安全隐患；非对称加密算法的安全性本质上靠的是计算上的安全性，非对称密码体制尽管在密钥分配方面有较大完善，但计算代