1.SET协议概述

1995年10月，包括MasterCard、Netscape和IBM在内的联盟开始着手进行安全电子支付协议（SEPP）的开发。此前不久，VISA和微软组成的联盟已经开始开发另外一种不同的网络支付规范，叫作安全交易技术（STT）。这样便出现了一种不幸的局面，两大信用卡组织MasterCard和VISA分别支持独立的网络支付解决方案。这种局面持续了数月时间，直到1996年1月，这些公司才宣布它们将联合开发一种统一的系统，叫作安全电子交易（SET）。1996年2月末，它们发布了两份文件，其中第一份文件给出了SET协议的业务描述，而第二份文件给出了更多的技术细节，其后经历了一段公众评论期。在此期间，感兴趣的各方对该规范进行了讨论，并指了其中的不当之处。此后，发表了修改后的文件协议描述，它定义了SET协议。为了使电子商务转向使用SET协议，银行方面和政府方面施加了许多政治压力。面对这些压力，加上SET协议本身显而易见的好处，有越来越多的单位转到——SET协议上。

SET协议提供对买方、商户和收单行的认证，确保交易数据的安全性、完整性和交易的不可否认性，特别是保证了不会将持卡人的信用卡号泄露给商户。

SET协议比SSL协议复杂许多，因为前者不仅加密两个端点间的单个会话，它还可以加密和认定三方间的多个信息。

SET交易分三个阶段进行：

在购买请求阶段，用户与商家确定所用支付方式的细节。

在支付的认定阶段，商家会与银行核实，随着交易的进展，他们将得到付款。

（3）在受款阶段，商家向银行出示所有交易的细节，然后银行以适当方式转移存款。

如果不是使用借记卡，而直接支付现金，商家在第二阶段完成以后的任何时间即可以供货。第三阶段将紧接着第二阶段进行。

用户只和第一阶段交易有关，银行与第二、三阶段有关，而商家与三个阶段都发生关系。每个阶段都涉及RSA对数据加密以及RSA数字签名。

使用SET协议，在一次交易中，要完成多次加密与解密操作，故要求商家的服务器有很高的处理能力。

SET协议支持了电子商务的特殊安全需要，如：购物信息和支付信息的私密性；使用数字签名确保支付信息的完整性；使用数字签名和持卡人证书，对持卡人的信用卡进行认证；使用数字签名和商户证书，对商户进行认证；保证各方对有关事项的不可否认性。

2.SET协议的设计指导思想

SET协议的设计指导总的思想是：在网络边界安全被攻破时，即使传输的数据被劫取，也无法识别和篡改，具体体现在以下几个方面：

（1）保证信息的加密性

通过使用公共密钥和对称密钥方式加密，保证在公网上的信息安全传输，只有收件人才能访问和解密该信息。其传输过程大致是：发送信息时，发信人先用自己的私有密钥进行数字签名，再用收信人的公开密钥对信息加密传输，收信人收到后用自己的私人密钥解密，再用发信人的公开密钥核实对方的数字签名。

（2）验证交易各方

通过使用CA安全认证技术确认交易各方的真实身份。

（3）保证支付的完整性和一致性

通过使用Hash算法和数字签名来确定数据是否被篡改，以确保数据完整（未被篡改）地被收件人接收，并可以完成交易而防止抵赖。(www.daowen.com)

（4）保证互操作性

保证不同厂商的产品使用同样的通信协议和信息格式，从而可互相集成。

3.SET协议的优点

SET协议与SSL协议相比主要有以下四个方面的优点：

（1）SET协议对商家提供了保护自己的手段，使商家免受欺诈的困扰，使商家的运营成本降低。

（2）对买方而言，SET协议保证了商家的合法性，并且用户的信用卡号不会被窃取，SET协议替买方保守了更多的秘密使其在线购物更加轻松。

（3）银行和发卡机构以及各种信用卡组织（如VISA、MasterCard）非常喜爱SET协议，因为SET协议帮助它们将业务扩展到Internet这个广阔的空间中，从而使得信用卡网上支付具有更低的欺骗概率，这使得它比其他支付方式具有更大的竞争力。

（4）SET协议对于参与交易的各方定义了互操作接口，一个系统可以由不同厂商的产品构筑。

提供这些功能的前提是：SET协议要求在银行网络、商家服务器、顾客的PC上安装相应的软件。另外，SET协议还要求必须向各方发放证书，这也成为阻碍之一。所有这些使得使用SET协议要比使用SSL协议昂贵得多。

SET协议的另外一个优点在于：它可以用在系统的一部分或者全部。例如：一些商家正在考虑在与银行连接中使用SET协议，而与顾客连接时仍然使用SSL协议。这种方案既回避了在顾客机器上安装钱夹软件，同时又获得了SET协议提供的很多优点。绝大多数SET协议软件提供商在其产品中都提供灵活构筑系统的手段。

4.SET协议的缺陷

从1996年4月SET安全协议1.0版面世以来，大量的现场实验和实施效果获得了业界的支持，促进了SET协议良好的发展趋势。但细心的观察家也发现了一些问题，主要包括以下几个方面：

（1）协议没有说明收单银行给在线商店付款前，是否必须收到买方的货物接受证书；否则，在线商店提供的货物不符合质量标准，买方提出疑义，将发生纠纷。

（2）协议没有担保“非拒绝行为”，这意味着在线商店没有办法证明订购是不是由签署证书的买方发出的。

（3）SET技术规范没有提及在事务处理完成后，如何安全地保存或销毁此类数据，是否应当将数据保存在买方、在线商店或收单银行的计算机里。这些漏洞可能使这些数据以后受到潜在的攻击。

（4）在完成一个SET协议交易的过程中，需验证电子证书9次，验证数字签名6次，传递证书7次，进行5次签名、4次对称加密和4次非对称加密。所以，完成一个SET协议交易过程需花费1.5～2分钟，甚至更长的时间（新式小型电子钱包将多数信息放在服务器上，时间可缩短到10～20秒）。SET协议过于复杂，使用麻烦，成本高，且只适用于客户具有电子钱包的场合。

（5）SET的证书格式比较特殊，虽然也遵循X.509标准，但它主要是由VISA和MasterCard开发并按信用卡支付方式来定义的。银行的支付业务不光是卡支付业务，而SET支付方式和认证结构适应于卡支付，对其他支付方式是有所限制的。

（6）一般认为，SET协议保密性好，具有不可否认性，SETCA是一套严密的认证体系，可保证电子商务交易安全顺利地进行。事实上，安全是相对的，我们提出电子商务中信息的保密性问题，即要保证支付和订单信息的保密性，也就是要求商户只能看到订单信息，支付网关只能解读支付信息。

但在SET协议中，虽然账号不会明文传递，它通常用1024位RSA不对称密钥加密，商户电子证书确实指明了是否允许商户从支付网关的响应消息中看到持卡人的账号，可是事实上大多数商户都收到了持卡人的账号。