基于SET协议的电子支付平台的分析与设计

张 蕾

（山西煤炭进出口集团有限公司，山西 太原 030006）

引言

随着科技与时代的蓬勃发展，互联网技术与通信技术也随之不断发展，现阶段将这两种技术联系在一起，推出一种新的电子支付方式［1］。由于我国移动支付的运营主体是移动运营商，没有银行的支持，支付安全是电子支付首要考虑的难题，通过运用SET 协议保证电子支付的安全，本文以SET 协议模型出发，对网络环境下的支付过程提出一定要求，对SET 协议下的电子支付平台进行分析，具体说明如下。

1 SET 协议的电子支付流程

SET 协议在互联网信息交换的过程中具有一定的优势，将其运用在电子支付中，可起到保护交易安全的作用。SET 协议与移动支付的结合形成了一个操作便捷、可靠性强的电子钱包，进一步保证了无线环境下的支付安全。通常电子商务在进行交易的过程中需经历商户、客户、CA 认证中心、网关、银行这几个阶段，电子商务体系结构见图1。

图1 SET 协议系统体系结构

与传统的电子商务支付不同，SET 协议下的电子商务支付需要通过以下几个步骤得以开展。首先客户必须得开通网上银行，建立用户协议，拥有自己的账号与密码，客户进入CA 系统并申请数字证书，将其保存在计算机内。客户进入需要购买商品的网站，输入账号、密码，客户安全登陆后就可上传客户数字证书，另下载一份商户数字证书，提交至CA 系统进行验证［2］。等待验证通过后将所需购买的商品添加至购物夹，系统可自行对该商品的价格进行计算。客户选中购物夹中的商品，核对其价格，仔细填写正确的收货信息并核实，最后点击支付，就可自动跳转至收银台进行支付，系统则会根据实际的购买信息生成一份完整的订单信息。客户在对该订单支付前，向商户上传客户数字证书，经支付网关验证，下载商户数字证书、支付网关数字证书进入验证，等待验证成功后，支付网关作为中间媒介，由商户发送支付指令至支付网关。待支付网关在接收指令后，通过联系客户开户银行、商户开户银行作转账处理，商户运用物流手段将商品发送至客户，客户收到商品后，感觉满意点击支付功能，本次完成支付后此订单交易成功。订单信息会保留在客户、商户的交易信息中，便于日后进行查询。

SET 协议的电子商务支付要经过几个阶段，才能完成电子商务交易，其中客户、商户、网关、CA认证中心、银行缺一不可，从而保证电子商务支付的严密性、可靠性。

2 电子支付系统的功能分析

电子支付系统是联系客户、商户的重要纽扣，笔者认为可靠的电子支付系统应做到以下几个方面。

2.1 运用交易双方的身份认证

在无线环境进行交易前，首先要对交易各方主体作身份认证，待身份认证成功后，由CA 认证中心发送双方的数字证书，确保交易双方合法的身份，通过身份认证的交易主体才能作后续的交易活动，为了提高电子支付系统的安全性、严密性，在交易前对交易双方进行数字签名、数字证书认证。

2.2 采用加密技术

加密技术是保护网络环境安全的一种方式，在SET协议下的电子支付系统中，通过对业务进行加密处理，联合数字签名认证交易的合法性，保证交易双方的网络安全、信息安全。在SET 协议中常用的密钥是曲线密码，采用一种公用的密钥对业务进行加密解密，使信息传递更加安全、严密。

2.3 保证信息的完整性

在网络环境下为了确保数据传输的真实性、完整性，可通过消息摘要算法、Hash 函数等加密算法来规避信息失真的可能［3］，如果在交易过程中所接收的信息出现遗漏，可由发送端再次发送信息，从而保证信息的真实、有效。

2.4 处理多边支付

运用电子支付系统进行交易的过程中，订单信息与支付指令是绑定在一起的，当商户确认支付指令的准确无误之后才可开展后续的交易活动，再由支付网关联系双方开户银行，直至完成交易。在此过程中银行无法读取商户的订单信息，这种处理多边支付的功能只有应用双重签名才可实现，一旦在交易的过程中，交易主体出现矛盾，也要保证业务的顺利开展。

3 分析电子支付系统的三大模块

为了满足电子支付系统功能的多样性、全面性，将数字证书、数字签名、双重签名联系在一起，形成一个完整的、可靠的电子商务支付系统，可从电子支付系统的各大模块进行设置，根据SET协议下的电子商务支付流程，将电子支付系统分为购物平台、支付网关、CA这三个模块，具体详见图2。

图2 电子支付系统模块

3.1 购物平台模块

购物平台模块负责的内容包括商户浏览商品、购物、订单等阶段，当商户订单生成后，该模块主动与支付网关、CA 建立联系，直至实现电子支付。购物平台模块是开展电子支付的基础，运用双重签名，确保订单信息的安全性、保密性，实现商户、客户、银行的相互隔离，完成订单支付过程。首先客户具备个人的网上银行、购物账号、银行账号等信息，在自助选取所需商品后，由系统根据客户所示信息生成完整的订单信息。客户端运用Hash函数生成PI、OI、支付订单的信息摘要与个人密钥签名，获得双重签名的信息，客户使用商户公钥、银行公钥对摘要信息进行加密，生成相应的两个密文，再将双重签名的信息发送至商户。商户接收后对其进行解密，可获得客户信息及其数字证书并核查，验证客户数字签名，商户发送一方双重签名的信息至银行，银行运用个人密钥对其解密并核查，验证该密钥中的客户数字签名。

3.2 支付网关模块

支付网关模块负责的内容有客户与商户的注册、账户业务管理、账户业务查询变更等，其中涉及的账户业务包括挂失、转账、查询余额、查询账单等，支付网关对客户、商户的数字证书进行验证，待验证通过后，可接收支付指令连接客户、商户的开户银行作转账处理，支付网关模块的工作流程见图3。

图3 支付网关模块的工作流程

3.3 CA 模块

CA 模块是电子支付系统中最关键的内容，负责的内容包括客户商户的数字证书申请、客户商户的数字证书验证、客户商户的数字证书管理等，运用数字签名来满足CA 认证系统的设计需求，此种数字签名技术采用的密钥是曲线密码，以便完成客户、商户数字证书的上传与验证。首先由客户端申请数字证书，同时将订单地址与公开密钥发送至CA 系统，由CA 系统对其作个人密钥处理并生成客户数字签名发送至客户，当客户与商户建立交易时，客户将验证通过的数字证书发送至商户，商户通过CA 认证中心对其验证，保证客户数字签名的有效性［4］。在电子支付系统中，采用数字证书、数字签名、双重签名来确保信息的真实与完整，具有一定的协议性质。购物平台、支付网关、CA 是电子支付系统中的关键模块，在网上交易中发挥了重要作用，通过这三模块的独立运作、相互协调，保证电子支付系统的安全有效。

4 结语

综上所述，SET 协议下的电子支付系统可分为购物平台、支付网关、CA 这三个模块，建立各个模块间的紧密关联，保证电子支付系统的安全性、可靠性。

［1］曾鑫媛.基于SET 协议的电子支付平台的分析与设计［D］.北京：北京邮电大学，2012.

［2］张恺悌.基于SET 协议的网络电子支付系统的研究［D］.西安：西安工业大学，2013.

［3］李亚军.基于SET 协议的电子支付系统的研究与实现［D］.西安：西北大学，2009.

［4］周利娟，王新庄，梅万祺.基于SET 协议的电子支付系统模块设计［J］.电子元器件应用，2009（4）：59－61.