(内蒙古财经学院 计算机信息管理学院，内蒙古 呼和浩特 010051)
摘 要：文章基于set规范建立了一个可信的网上交易模 型，为此类问题的解决提出了可行的解决方案，并对模型的安全性进行了分析。
关键词：网上交易；set；数字签名；ecc；可证明安全
中图分类号：f830.49  文献标识码：a  文章编号：1007—6921(2010)02—0041—02

随着信息技术的发展电子商务慢慢的进入我们的生活，从早期的网上看货、现场购买， 到现在的网上选货、网上订单、网上支付、送货上门，网上购物已经成为现代人生活的组成 部分。电子商务已经从个人的、小批量的购买行为发展到现在的企业网上采购、 政府网上招标等大规模的商务活动。伴随着深度与广度的扩展，电子商务面临着前所未有 的问题。它集中表现在网上交易的争端不断增加，比如客户发现自己买到的和原来订购的 商品不一致，有的是型号不符，有的是数量不对；又比如商家为了从银行套取现金，篡改 了客户的订单信息。如此种种使得电子交易的可信性降低，这将严重制约它的发展。

为解决上述问题，笔者提出了一套可信任的网上交易模型。模型是以安全电子交易（se t ）规范为基础，着重解决顾客、商家、银行三者间的互信问题。通过建立认证机构和一整套 完整的工作流程，为网上支付的每一个步骤留下证据，并由多条证据组成证据链，这样就使 得网上的交易行为变得有据可查，从而解决了各种争端。
1 安全电子交易（set）

安全电子交易（set）是一个开放的加密安全规范，用于保护互联网上的信用卡交易。se t是应master和visa公司的要求于1996年提出的，1998年第一个与set兼容的产品问世，现在 已经得到了业界多数公司的支持成为行业标准。set规范主要定义了参与交易的各方，其 内容如下：
1.1 持卡人（cardholder）

也称顾客。在网络环境中，消费者使用个人电脑与商家通过互 联网进行交易。持卡人持有由银行发行的、经过授权的信用卡，此信用卡可用于网上支付。 
1.2 商家（merchant）

拥有商品和服务的个人或组织，这些商品和服务可以通过w eb站点或邮寄的方式提供给顾客。商家要想接受信用卡支付就必须与清算银行建立联系。
1.3 清算银行（acquirer）

也称银行。为持卡人建立帐号、完成信用卡认证和支 付的工作。清算银行向商家提供保证，保证顾客信用卡号的合法性和消费限额等。
1.4 支付网关（payment gateway）

它是信用卡的支付接口，提供认证和现金暂 存的功能。支付网关的功能类似于现在所说的“支付宝”。
1.5 认证机构（certification authority，ca）

是被信任的机构，为顾客、商家和清 算银发行x.509v3公钥证书提供三者间的身份认证。是整个交易模型认证和取证的核心。
set规范的安全目标如下：①信息保密性：保证持卡人帐号和支付信息在网络传输过程中是安全的。②数据完整性：从持卡人发往商家的支付信息包括订购信息、个人数据和支付指令，保 证这些消息在传输过程中不被篡改。③持卡人帐号认定：能够验证持卡人是否为合法帐号的合法用户。④）商家认定：使得持 卡人能够验证商家是否与允许接受支付卡的清算银行建立了联系。

set规范是一个安全协议和格式的集合，它只规定交易中的几种角色并没有定义具体的 工作流程；对于每一部分的具体实现也没有统一的要求。要想解决存在于电子交易中的主要 问题，就必须依托于set所定义的几种角色定义完整的工作流程，并选择合适的实现方法。 本文提出的网上交易模型定义了完整工作流程，并对关键步骤给出了具体实现。
2 网上交易模型

网络虽然为人们提供了方便，但如何解决互联网上的互信问题成为人们关注的焦点，再 者解决因网上交易所引起的争端也是另一个棘手的问题。网上交易模型是基于set所规定的 几种角色，设计了电子交易的工作流程，有了这些工作流就可以建立起互联网上的互信机制 ，并在争端出现时提供相关的证据。下图展示了网上交易的工作流程。

740)this.width=740" border=undefined>

由图1可见，一