利用Ｗｅｂ服務(wù)架構對網(wǎng)絡(luò )安全支付協(xié)議的改進(jìn)

【摘 要】安全電子交易協(xié)議（SET協(xié)議）其安全性和復雜性都非常高。隨著(zhù)網(wǎng)絡(luò )的普及以及新一代網(wǎng)絡(luò )的出現，它將可能得到更大的應用，但是它自身卻無(wú)法克服虛假交易和洗錢(qián)等網(wǎng)上支付漏洞。因而本文通過(guò)增加承運商角色提出對這個(gè)題目的解決模型。
　　【關(guān)鍵詞】SET Web服務(wù) 網(wǎng)絡(luò )支付
　　
　　1 引言
　　
　　自互聯(lián)網(wǎng)誕生以來(lái)，通過(guò)網(wǎng)絡(luò )達成傳統商務(wù)貿易就是人類(lèi)一直孜孜不倦的追求目標。而在互聯(lián)網(wǎng)發(fā)展到今天，人們對電子商務(wù)的熟悉早已經(jīng)遠遠超過(guò)以往僅僅代替傳統商務(wù)業(yè)務(wù)的需要了。
　　本文將就在新的網(wǎng)絡(luò )條件下SET協(xié)議的應用以及對其不足進(jìn)行完善和改進(jìn)，尤其針對避免網(wǎng)絡(luò )貿易上的虛假貿易提出自己的建設性意見(jiàn)。
　　
　　2 SET協(xié)議及不足
　　
　　SET協(xié)議（Secure Electronic Transaction安全電子交易協(xié)議）最早由Visa和MasterCard提出，后來(lái)得到IBM和Microsoft支持，由幾家公司共同聯(lián)合開(kāi)發(fā)。這一協(xié)議主要針對信用卡用戶(hù)而設計，它不僅制定了相應的加解密算法、認證方法等技術(shù)手段，而且還具體規定了客戶(hù)、商家、銀行等各方的數字證書(shū)的含義、響應動(dòng)作以及與交易相關(guān)的責任認定等。
　　2.1 SET協(xié)議模型
　　SET協(xié)議的支付模型如圖1所示，交易的每個(gè)階段包括了身份認證、信息的加解密、數字簽名/驗證、數字信封、消息摘要天生/驗證等過(guò)程。
　　
　　2.2SET協(xié)議的不足
　　由于具有高安全復雜性，造成了SET協(xié)議在應用上的較高本錢(qián)代價(jià)，以及完成一個(gè)交易的較高時(shí)間代價(jià)。這就使其普及應用受到了很大的影響。隨著(zhù)計算機本錢(qián)的降低和計算機網(wǎng)絡(luò )的普及，相信SET協(xié)議在互聯(lián)網(wǎng)上的應用又將活躍起來(lái)。
　　不過(guò)，當前SET協(xié)議，就如何在支付的時(shí)候更大的保護交易雙方的利益，防止虛假交易和洗錢(qián)活動(dòng)在網(wǎng)絡(luò )的掩護下肆虐進(jìn)行，還是無(wú)法解決這樣的題目。而就虛假交易來(lái)說(shuō)，現在各國銀行也無(wú)法判定，僅僅是通過(guò)限制網(wǎng)上貿易的額度對這些題目進(jìn)行象征性的管制。這些都是現有SET協(xié)議本身所無(wú)法克服的題目。
　　我們將在接下來(lái)的部分討論利用當前的流行技術(shù)Web Services來(lái)融進(jìn)第三方物流信息，以彌補對以上SET協(xié)議在這些方面的不足之處。
　　
　　3 Web服務(wù)
　　
　　3.1 Web服務(wù)模型
　　Web服務(wù)體系結構基于三種角色（服務(wù)提供者、服務(wù)注冊中心和服務(wù)請求者）之間的交互。圖 2顯示了這些操縱、提供這些操縱的組件及它們之間的交互。
　 　　4 改進(jìn)后的模型設計
　　
　　僅僅通過(guò)對SET協(xié)議本身加解密算法或者認證手段等等技術(shù)條件進(jìn)行增減或效率改進(jìn)是很難針對防范虛假交易和洗錢(qián)活動(dòng)的。我們在這里提出一種將可信賴(lài)的第三方物流承運商加進(jìn)到整個(gè)交易流程中來(lái)的辦法，不但可以達到比設定交易資金限額方法更有效的結果，而且還能更大的保護交易各方的利益，盡量避免交易中產(chǎn)生的不必要糾紛。本文設計的改進(jìn)后的模型具體如圖3所示。
　　其中客戶(hù)與商家進(jìn)行訂單協(xié)商的過(guò)程因與圖1重復，故這里就直接從商家向客戶(hù)發(fā)出購物響應后開(kāi)始描述，主要過(guò)程如下：
　　
　�。�1）商家向客戶(hù)發(fā)出購物響應后，客戶(hù)的購物行動(dòng)基本完成，商家按照客戶(hù)訂單信息備貨，并通知承運商到商家倉庫收貨；
　�。�2）承運商到商家確認收貨，并將貨物的物流信息以Web Service的方式提供給商家服務(wù)器，以便商家和客戶(hù)實(shí)時(shí)跟蹤自己的貨物狀態(tài)，以及有利于客戶(hù)安排接貨；
　�。�3）承運商將貨物運送到客戶(hù)地址，通知客戶(hù)預備接貨；
　�。�4）客戶(hù)驗貨并確認收貨，承運商通過(guò)移動(dòng)商務(wù)系統或本地網(wǎng)絡(luò )實(shí)時(shí)地將信息傳送回承運商服務(wù)器；
　�。�5）承運商將客戶(hù)確認收貨信息（包括承運商的證書(shū)）通過(guò)Web Service的方式實(shí)時(shí)回送給商家，以便商家在第一時(shí)間向支付網(wǎng)關(guān)發(fā)出獲款請求；
　�。�6）商家向支付網(wǎng)關(guān)發(fā)出獲款請求，其中包括承運商的證書(shū)和承運商發(fā)送貨物的track number，支付網(wǎng)關(guān)檢查商家和承運商的證書(shū)，并以調用承運商服務(wù)器提供的Web服務(wù)驗證貨物發(fā)送情況；
　�。�7）承運商服務(wù)器提供相應的貨物狀態(tài)信息查詢(xún)服務(wù)，支付網(wǎng)關(guān)獲得相關(guān)確認后判定這是一次真實(shí)的交易，然后向銀行發(fā)出放款請求，得到響應后支付網(wǎng)關(guān)立即向商家作出獲款響應。
　　這樣，整個(gè)交易至此就完全結束了。
　　而在這個(gè)模型中，承運商并不需要像SET協(xié)議里那樣提供完整的加解密、數字信封、數字摘要、雙重簽名等操縱，而只需通過(guò)注冊相應的Web服務(wù)，然后向支付網(wǎng)關(guān)提供自己的數字證書(shū)就可以了。所以其帶來(lái)的系統開(kāi)銷(xiāo)和網(wǎng)絡(luò )開(kāi)銷(xiāo)并不太大。
　　最重要的一點(diǎn)是，有這樣的一個(gè)可信賴(lài)的第三方承運商的參與，我們就可以大大進(jìn)步防范虛假交易和洗錢(qián)活動(dòng)的效率。尤其針對SET協(xié)議有相當大的意義，由于信用卡網(wǎng)上支付是SET協(xié)議的最大支持對象，而通過(guò)虛假網(wǎng)上實(shí)現信用卡套現或洗錢(qián)的活動(dòng)確實(shí)有些防不勝防，假如采用本文的模型那么實(shí)現這樣的防范將相對輕易得多。
　　5 結束語(yǔ)
　　電子商務(wù)安全涉及到方方面面，而其中支付的安全（包括技術(shù)安全和社會(huì )安全）是一個(gè)非常重要的課題。本文僅就SET協(xié)議在提供更好的交易各方利益保護方面和防范虛假交易方面提出了相應的改進(jìn)模式，而其中主要涉及到對Web Services的應用。相信利用Web服務(wù)和分布式網(wǎng)絡(luò )架構提出電子商務(wù)新的支付模式和開(kāi)發(fā)新支付平臺在不遠的將來(lái)就會(huì )出現，這也將推動(dòng)整個(gè)電子商務(wù)走向新的***。
　　
　　參考文獻：
　　[1]柯新生.網(wǎng)絡(luò )支付與結算.北京：電子產(chǎn)業(yè)出版社，2004，182-194.
　　[2]International Technical Support Organization，Secure Electronic Transactions：Credit Card Payment on the Web in Theory and Practice，IBM Corporation， 1997， 17-49.
　　[3]蘇成，胡慶鋒，趙飛芙.SET協(xié)議的分析與改進(jìn).計算機時(shí)代，2004，（3）：20-21.
　　[4]陳炎，楊庚.基于Web Services的電子錢(qián)包系統的分布式解決方案研究.南京郵電學(xué)院學(xué)報，2005，（1）：42-45.
　　[5]馬強，李燕軍.網(wǎng)絡(luò )安全之GAP技術(shù)研究.
　　[6]林楓.電子商務(wù)安全理論與實(shí)務(wù).北京航天航空大學(xué)出版社.
　　[7]信息安全與技術(shù).中國信息安全測試認證中心.

【利用Ｗｅｂ服務(wù)架構對網(wǎng)絡(luò )安全支付協(xié)議的改進(jìn)】相關(guān)文章：

一種改進(jìn)的電子支付協(xié)議03-28

利用Ｗｅｂ挖掘技術(shù)加強電子商務(wù)中的知識治理03-22

利用Directshow進(jìn)行流媒體播放架構的研究與實(shí)現03-08

基于可信Ｗｅｂ服務(wù)的電子商務(wù)應用集成模式研究03-21

電子商務(wù)個(gè)性化服務(wù)與Ｗｅｂ使用挖掘技術(shù)12-07

利用本錢(qián)性態(tài)對杜邦分析法改進(jìn)芻探11-13

基于802.16d的服務(wù)質(zhì)量架構03-07

基于流程組件的面向服務(wù)運維架構03-07

利用成本性態(tài)對杜邦分析法改進(jìn)芻探03-20

面向服務(wù)的架構（ＳＯＡ）在電子商務(wù)中的應用03-22