PDF《带有时间戳的安全电子交易协议》

收稿日期: 2003- 06- 15;

修返日期: 2003- 11-

19 带有时间戳的安全电子交易协议张科伟

1 , 唐晓波

2 ( 1.

上 海电 力学 院 经济 管理系 , 上海200090;

2. 武汉 大学 信息 管理 学院 , 湖北武汉430072) 摘要: SET 协议 是由 MasterCard 和VISA 制定 的电 子商 务的 一个 国际 标准 .在SET 协 议基础 上提 出 了带 有时间戳 的安 全电 子交易 协议 .该 协议 增加 了时 间戳服 务, 为交易提 供了时间证据, 对电子商务的健康 发展提供了有力 保障 . 关键 词: 安 全电 子交 易;

时间 戳;

电 子商 务 中图 法分 类号 : TP309.

2 文 献标 识码: A 文章 编号: 1001- 3695( 2004) 09- 0168-

05 Secure Electronic Transaction with Time- stamping ZHANG Ke- wei

1 , TANG Xiao- bo

2 ( 1. Dept. of Economics &

Management, Shanghai University of Electric Power, Shanghai 200090, China;

2. College of Information Management Wuhan University, Wuhan Hubei 430072) Abstract: Secure electronic transaction is an international standard in electronic comm erce that MasterCard and VISA put for- ward. On the basis of secure electronic transaction, this article presents secure electronic transaction with time- stamping. This protocol adds time- stamping service and provides time evidence for transaction. It also provides a good condition for the healthy development of electronic commerce. Key words: Secure Electronic Transaction( SET) ;

Time- stam ping;

Electronic Commerce

1 引言 随着电子商务的日益发 展, 电 子合同 的广泛 使用, 电子 文 档时间的确定性问题越来 越成为 关注的 焦点.而电 子数据 容 易被窜改并难以检测, 并 且在网 络环境 中, 各 个服务 器的时 间 经常不一致, 容易受到外 部的攻 击, 这 给电子 商务的 发展带 来 了障碍. 安全电子 交易 ( Secure Electronic Transaction, SET) 协议是维萨( VISA) 国际 组织、 万事达( MasterCard) 国际组织 联合开发, 结合 IBM, Microsoft, Netscape, HP, GTE, VeriS 等公司制定的 电子商务中安全电子交易 的一个 国际标 准.这是一 个为了 在 因特网上进行在线交易而设立的一个开放的、 以电子货币为基 础的电子付款系统规范.SET 在 保留对 客户 信用 卡认 证的 前 提下, 又增加了对商家身 份的认 证, 这 对于要 支付货 币的交 易 来讲是至关重要的.SET 已成为事实上的工 业标准.目前, 它 已获得 IETF 标准的认 可.尽管 如此, SET 协议还存 在不 足之处: SET 协议忽略了时间;

SET 协议中并没有对时间进行说明;

交易发生的确切时间无法确 定, 时间可 以被恶 意修改, 受到 攻击.这对于电子交易是非常不利的, 尤其是大额电子交易.针 对这个问题, 本文提出了带有时间戳的 SET 协议.

2 安全电子交易( S ET) 协议概述 目前 SET 作为电子商务中安全支 付的公 开标准 受到推 广 应用.SET 可保证持卡人信息只有银行才能读取 和验证内容, 商家只是提出付款请求、 接受付款.其应用 标准的模型 如图

1 所示.SET 协议规范所涉及的对象有: ( 1) 持卡人.按照在线商店的要求 填写订 货单, 通过由 发 卡银行发行的信用卡进行付款. ( 2) 在线商店.提供商品或服务, 具备相 应电子 货币使 用 的条件. ( 3) 收单银行.通过 支付 网关 处理 持卡 人 和在 线商 店之间的交易付款问题. ( 4) 电子货币发行公司, 以及 某些兼有电 子货币 发行的 银行.负责处理智能卡的审核和支付工作. ( 5) 认证中心.负责对交易对方的 身份确 认, 对 厂商的 信 誉度和持卡人的支付手段进行认证. 图1安全电 子交易 模型 SET 协议采用了对称密钥和非对称密钥体制, 把对称密 钥 的快速、 低成本和非对称密 钥的有 效性结 合在一 起, 以保护 在 开放网络上传输的个人信息, 保证交易信息的隐蔽性.其重点 是如何确保商家和持卡人的身份和行为的认证及不可抵赖性. SET 通过制定标准和采用各种技术手段, 解决了一直困扰电 子 商务的安全问题, 包括购物 与支付 信息的 保密性、 交 易支付 完 整性、 身份认证和不可抵赖 性, 在电子 交易环 节上提 供了更 大 的信任度、 更完整的交流信 息、 更高的 安全性 和更少 受欺诈 的 可能性. ・