在線交易的安全性和可靠性是基于因特網(wǎng)環(huán)境下的電子商務(wù)最關(guān)注的問題之一，支付環(huán)節(jié)的安全性是電子商務(wù)所關(guān)注的焦點。SET協(xié)議為使用信用卡進行在線交易的行為提供了安全規(guī)范。

　　一、電子商務(wù)交易的安全威脅與安全需求

　　1.安全威脅。電子商務(wù)交易的各環(huán)節(jié)中，容易受到以下的安全威脅，這些安全威脅通常都會造成比較嚴重的后果：一是信息的竊取與篡改，即網(wǎng)絡(luò)上明文傳輸?shù)臄?shù)據(jù)被入侵者截獲并破譯之后，進行非法篡改、刪除或插入，使信息的完整性遭受破壞。二是信息的假冒，即網(wǎng)絡(luò)惡意攻擊者通過冒充合法用戶或者模擬虛假信息來實施欺詐行為。

　　2.安全需求。與安全威脅相對應(yīng)，電子商務(wù)交易過程有以下的安全需求，分別是信息的保密性、完整性和不可抵賴性。電子商務(wù)信息的保密性，指的是在開放的互聯(lián)網(wǎng)環(huán)境中，交易過程中的有關(guān)商務(wù)信息必須在相應(yīng)的保密規(guī)范限定之下傳輸和訪問。電子商務(wù)信息的完整性，指的是交易雙方的信息不能被非法篡改和破壞。電子商務(wù)信息的不可抵賴性，指的是避免發(fā)生交易中的某一方在進行某種交易行為之后，否認自己曾經(jīng)進行過該商務(wù)行為；或者某一方否認自己曾經(jīng)接收到對方發(fā)出的交易信息。

　　二、SET交易安全模式分析

　　1.SET概述。SET是安全電子交易（Secure Electronic Transaction）的簡稱。其開發(fā)者是Visa和MasterCard 兩大信用卡公司，開發(fā)目的是為滿足電子商務(wù)用戶與商家之間在交易的支付階段使用信用卡的安全性。

　　SET是一種基于信息流的安全協(xié)議，其目的是保證在用戶、商家和銀行之間在開放的網(wǎng)絡(luò)環(huán)境之下進行安全可靠的信用卡交易。它的出現(xiàn)，使從前只能在銀行之間進行的電子貨幣交易行為范圍擴展到了普通用戶的個人電腦領(lǐng)域。

　　2.SET核心機制。SET的技術(shù)核心是認證與加密，包括公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。以加密技術(shù)為核心，結(jié)合其他技術(shù)體制，滿足用戶在電子商務(wù)交易中的保密性、完整性和不可抵賴性等安全需求。下面簡要描述一下SET的主要安全措施。

　　（1）電子數(shù)字簽名技術(shù)。這種方式結(jié)合了私鑰和公鑰體制，采用安全性高、管理方便的RSA算法，交易數(shù)據(jù)的發(fā)出者先將數(shù)據(jù)用私鑰加密，而數(shù)據(jù)抵達接收方后，用發(fā)送者的公鑰對數(shù)據(jù)進行解密還原。一個私鑰嚴格關(guān)聯(lián)著一個公鑰，因此，數(shù)據(jù)發(fā)出者的信息只能被相應(yīng)的接收者收到。這種方式是的發(fā)送方無法抵賴自己曾經(jīng)發(fā)出過的交易數(shù)據(jù)信息。

　?。?）電子信封技術(shù)。交易信息數(shù)據(jù)的發(fā)出者將所發(fā)的信息用DES加密，然后再使用接收者的公鑰把DES的對稱密鑰加密，這個過程叫做給信息加了電子數(shù)字信封。隨后，交易信息的發(fā)出者將DES加密交易數(shù)據(jù)和電子信封本身一起發(fā)給交易數(shù)據(jù)的信息接收者。對方收到這些數(shù)據(jù)之后，用其自己的公鑰打開電子信封，還原出發(fā)送者的DES對稱密鑰，接著用這個對稱密鑰去還原交易數(shù)據(jù)。這就確保了只有用交易信息接收者的密鑰才可以查看電子信封，因此解接收者的身份就可以確定。3.SET交易流程。

　?。?）交易流程的參與角色?；赟ET安全協(xié)議的網(wǎng)絡(luò)電子商務(wù)交易流程，幾乎完全等同于現(xiàn)實物理世界的交易過程，唯一的不同點是交易發(fā)生環(huán)境為因特網(wǎng)。SET電子商務(wù)共有五個角色的參與：信用卡持有者、信用卡發(fā)放者、商家、支付網(wǎng)關(guān)、收款銀行。①信用卡持有者：即電子商務(wù)交易中的持有信用卡的買主，使用基于 SET安全協(xié)議的電子錢包。②信用卡發(fā)放者：為信用卡持有者提供電子錢包的機構(gòu)，屬于金融機構(gòu)。其功能包括為信用卡持有者開戶并且發(fā)放支付卡，即提供網(wǎng)絡(luò)交易中買主對信用卡的申請與消費的管理。③商家：提供網(wǎng)絡(luò)上的商店，將貨品詳細資料用某種形式在網(wǎng)絡(luò)上提交給買主挑選。④支付網(wǎng)關(guān)：屬于電子商務(wù)交易時的第三方。用于處理電子交易時的支付數(shù)據(jù)以及買主的支付請求。⑤收款銀行：為電子商務(wù)交易雙方建立相關(guān)賬戶，同時也擔負著信用卡的認證等功能。

　?。?）交易流程的具體步驟。①買主上網(wǎng)操作，訪問相關(guān)的網(wǎng)站，隨后將挑選好的擬購買商品信息輸入到相關(guān)條目中形成電子訂貨單。單據(jù)的內(nèi)容包括商店名稱、貨物名稱以及數(shù)量、交貨地點和時間等。②網(wǎng)上商家隨后將接收到來自服務(wù)器的買主購物信息，商家在線做出反饋，內(nèi)容包括對買主所選的商品信息以及交貨方式的確認等。③買主收到商家的反饋信息，確認自己所填的訂購單據(jù)，并在付款表單上簽署能證明自己身份的信息。④基于SET安全交易協(xié)議，買主所填寫的定貨單據(jù)和付款表單均需要數(shù)字簽名。此環(huán)節(jié)由于使用了雙重簽名的技術(shù)體制，因此商家無法閱讀到買主的信息，保證了買主的個人隱私信息不泄露。⑤網(wǎng)上的商家此時確認買主的訂購單據(jù)，然后訪問買主開戶的銀行請求支付。然后經(jīng)過信用卡發(fā)放者的認證之后，將最終的確認信息返回給商家。⑥商家此時向買主發(fā)出訂購單據(jù)的確認信息，提示買主記錄。⑦商家按照預定的模式發(fā)貨，同時收款銀行將買主信用卡中的貨幣轉(zhuǎn)移至商家本身的賬戶中。

　　在電子商務(wù)為用戶帶來諸多方便的同時，也不可避免地產(chǎn)生了許多安全問題，其中交易的安全性又是備受關(guān)注的。SET協(xié)議的目標是解決交易環(huán)節(jié)中各個參與者（用戶、商家和銀行）之間使用信用卡支付的安全問題。它應(yīng)用于電子交易環(huán)節(jié)，可以有效地保證商務(wù)數(shù)據(jù)的保密性、一致性、完整性和不可抵賴性。