Page not found – Not DoNews

(这条文章已经被阅读了 169 次) 时间：2000-06-07 11:41:07 来源：阿龙 (紫杉龙王) 原创-IT

支付系统是电子商务的关键，但支持支
付系统的关键技术的未来走向尚未确定。安
全套接层（SSL）和安全电子交易（SET）是两种
重要的通信协议，每一种都提供了通过
Internet 进行支付的手段。但是，两者之中谁
将领导未来呢？SET 将立刻替换SSL 吗？SET 会因
其复杂性而消亡吗？SSL 真的能完全满足电子
商务的需要吗？

—-SSL 提供了两台机器间的安全连接。支付
系统经常通过在SSL 连接上传输信用卡卡号的
方式来构建，在线银行和其他金融系统也常
常构建在SSL 之上。虽然基于SSL 的信用卡支付
方式促进了电子商务的发展，但如果想要电
子商务得以成功地广泛开展的话，必须采用
更先进的支付系统。SSL 被广泛应用的原因在
于它被大部分Web 浏览器和Web 服务器所内置，
比较容易被应用。

—-事实上，SET 和SSL 除了都采用RSA 公钥算法以
外，二者在其他技术方面没有任何相似之
处。而RSA 在二者中也被用来实现不同的安全
目标。

—-SET 是一种基于消息流的协议，它主要由
MasterCard 和Visa 以及其他一些业界主流厂商设
计发布，用来保证公共网络上银行卡支付交
易的安全性。SET 已经在国际上被大量实验性
地使用并经受了考验，但大多数在Internet 上
采购的消费者并没有真正使用SET。

—-SET 是一个非常复杂的协议，因为它非常
详细而准确地反映了卡交易各方之间存在的
各种关系。SET 还定义了加密信息的格式和完
成一笔卡支付交易过程中各方传输信息的规
则。事实上，SET 远远不止是一个技术方面的
协议，它还说明了每一方所持有的数字证书
的合法含义，希望得到数字证书以及响应信
息的各方应有的动作，与一笔交易紧密相关
的责任分担。

—-为了理解SET 和SSL 所采用的技术以及二者
各自的好处，我们来看一个典型的联机交易
例子。

一个基于SSL 的交易

—-A 君决定丢掉曾经深爱的Apple Powerbook，因
为它太重了，他想换之以只有三磅重的Sony
Notebook。当然，A 君必须购买许多Windows 版本的
软件产品，他迅速上网找到了几家在线商
店，找到了需要的东西。他不想付额外的包
装送货费用，而准备立即在网上下载所选中
的软件。

问题1：客户在和谁打交道？

—-看一下这几个卖主，它们没什么名气，A 君
选中了一家名为SuperSoft 的网上店铺。A 君怎么
知道这个店铺没有卖给他一个非法拷贝呢？
任何用户都想确定得到一个合法的、完整
的、正确的正版软件产品，它必须符合升级
条件，并得到技术支持。

—-为了理解SSL 是怎样处理这件事的，让我们
来看一看SSL 在它的“ 握手” 阶段在浏览器和
Web 服务器之间进行的一系列初始信息交换。
在“ 握手” 成功之后，浏览器知道已经建立起
了一条保密连接，然后开始下载Web 页面上的
有关内容。

图1 典型的SSL握手阶段的消息流程

—-图1 所示是典型的SSL“ 握手” 阶段的消息流
程。

—-首先，SSL 要求服务器向浏览器出示它的证
书，证书包括一个公钥，这个公钥是由一家
可信证书授权机构签发的，在这个例子中此
机构为VeriSign 公司。客户的浏览器能够知道
服务器证书的正确性，因为大部分浏览器产
品内置了一些基础公共密钥。VeriSign
在SuperSoft 的公钥上的签名使我们知
道SuperSoft 是一家合法的公司。然后浏览器中
的SSL 软件发给服务器一个随机产生的传输密
钥，此密钥由SuperSoft 的已验证过的公钥加
密。由于传输密钥只能由SuperSoft 对应的私有
密钥来解密，这证实了该服务器属于
SuperSoft。

—-虽然SSL 保证客户访问的是SuperSoft 的Web 服
务器，且真的有一家叫SuperSoft 的公司，但除
此以外它不能给我们任何东西。其中的关键
在于：SSL 并不能使客户确信SuperSoft 接收信用
卡支付是得到授权的，该公司是否值得信
任。

问题2：能保证私秘性吗？

—-随机产生的传输密钥是核心机密，只有客
户的浏览器和SuperSoft 的Web 服务器知道这个数
字序列。这个两方共享的密钥的密文可以通
过浏览器安全地抵达Web 服务器，Internet 上的
其他人无法解开它（这就是公共密钥算法的
魔力）。在接下来的HTTP 通信中SSL 采用该密钥
保证数据的保密性（通过加密）和完整性（通
过hashing）。这就是SSL 提供的“ 安全连接”。

—-这时客户需要确认订购并输入信用卡号
码。应该感谢SSL，它保证信用卡号码以及其
他信息只会被SuperSoft 所获取。

—-客户还可以打印屏幕上显示的已经被授
权的订单，这样就可以得到这次交易的书面
证据。大多数在线商店在得到你的信用卡号
码后出示收到的凭据，这是你已付款的有效
证据。

—-但如果仔细想一下，不难发现SSL 提供的保
密连接有极大的漏洞。在Internet 上，我们经常
会光顾一些没有名气的陌生店铺，这些网上
商店我们今后也许将再也不会遇到。正因如
此，网上商店发生欺诈行为的可能性要比我
们通常光顾的街头店铺大得多。更进一步
说，一个诚实的网上商店在收到你的信用卡
号码后也许没有采用好的办法来保证其安全
性，因为SSL 除了传输过程外不能提供任何安
全保证。我们已经听到过大量的黑客通过商
家服务器窃取信用卡号的案例。

—-我们将会看到，SET 解决了这些问题。

问题3：客户会收到更多的垃圾邮件吗？

—-我们中的许多人每天收到大量的垃圾邮
件。为了处理信用卡支付，几乎所有的商店
都要求客户输入住址。如果他们提供一个有
关不得卖出这个地址和不得在这次交易以外
使用该地址的承诺，我也许心里会更舒服
点。

—-要求客户出示该地址是一种防止欺诈的
措施，它必须与信用卡的账单地址相符。许
多在线商店手工审核订单，并且对初次光顾
该店的客户制订信用限制。A 君通过Internet 为
他的手提电脑购买了一条内存，该内存价格
还不到100 美元。在线订购后，一个销售人员
打电话给A 君，要求将A 君的信用卡复印件及
其签名确认传真给他。如果使用SET，这些讨
厌的过程将不再必要，因为SET 提供了对交易
中涉及各方的认证。

—-虽然通过SSL 用信用卡支付提供了对服务
器的认证，但是并没有提供对浏览器用户的
认证。但只要我们给所有用户都颁发证书，
SSL 协议就可以解决这个问题（图1 中没有列
出这种情况）。现在银行讨论的热门话题就
是向持卡人分发证书，建立公钥基础框架
（Public Key Infrastructure，即PKI）使得这些证书
可以鉴定持卡人的合法性。这样的系统在功
能上又向SET 靠近了一步。

—-让我们看一下在我们通过SSL 使用信用卡
进行购物的过程中，到底还发生了什么（图
2）。

图2 SET协议中支付授权的消息流程

—-为了通过Web 处理信用卡，商家首先要求顾
客通过SSL 建立的安全连接输入信用卡号码，
接下来处理这笔交易，处理方式与信件订购
或电话订购（MOTO）非常类似。往往银行根本
不知道这笔交易是在Internet 上完成的。MOTO 交
易比那种在柜台前使用信用卡的交易发生欺
诈的可能性要大得多，而有关通过SSL 使用信
用卡交易是否比MOTO 交易风险更大的争论也
一直喋喋不休，但是常识告诉我们往往前者
风险更大。

—-对于MOTO 交易，商家承担了欺诈交易的债
务。如果A 君是一个黑客，偷了一个信用卡号
（很容易的），用它去购买软件，结果是商家
不得不因为货物被欺诈而赔本付钱给供货
方。甚至有一些狡诈的客户在购物后有可能
说他根本没有通过MOTO 购物。归根到底，是因
为没有签字证据。

—-对于SET 交易来说，银行承担欺诈交易的债
务。持卡人不可能简单地说“ 我没有买”，因
为有他的签名。看起来好象银行是非常聪明
的，它先静观网上欺诈的方方面面，然后再
决定它们到底采取哪种方式介入进来，这种
方式使其承担的风险最小。

—-最不安全的可以说是SSL，实际上当初它并
不是为支持电子商务而设计的，后来为了克
服其局限性在其基础上发展了PKI。然而就当
初的设计目的而言，SSL 和它的继任者 — — 传
输层安全协议（the transport layer security
protocol）的功能完成的非常圆满。很多银行
和电子商务解决方案提供商还在谈论着使用
SSL 构建更多的安全支付系统，但是如果没有
经裁剪的客户方软件的话，基于SSL 的系统是
不能达到像SET 这种专用银行卡支付协议所能
达到的安全性的。

一个基于SET 的交易

—-SET 协议规定发给每一个持卡人一个数字
证书。客户（持卡者）选中一个口令，用它对
数字证书和私钥、信用卡号码以及其他信息
加密存储。这些与符合SET 协议的软件一起组
成了一个SET 电子“ 钱夹”。当A 君在网上商
店SuperSoft 选中商品并使用SET 钱夹付钱时，商
家服务器上的POS 软件发报文给A 君的浏览器
要求SET 钱夹付钱，SET 钱夹则要A 君输入口令然
后与商家服务器交换“ 握手” 消息，让A 君确
认SuperSoft 被授权可以接收信用卡，同时
SuperSoft 也知道A 君是一个合法的持卡人。这
些消息在图3 中被表示为支付初始化请求和
支付初始化响应。然后A 君的钱夹组织一个报
文，这个报文中包括购买订单以及支付命
令。支付命令中包括A 君的信用卡号码，被加
密保护以保证SuperSoft 无法获取其中的信息。
只有位于商家开户行的被称为支付网关的另
外一个服务器可以处理支付命令中的信息。

图3 SET协议中支付授权的消息流程

—-POS 软件组织授权请求报文（AuthReq），其中
包括A 君发给它的支付命令，发给支付网关。
支付网关是一个Internet 服务器，是连接Internet
与银行内部支付网络系统的桥梁。在SET 这个
多方报文协议中的每一方都持有数字证书，
该数字证书来源于一个公有SET 密钥，这使得
每一方都有办法确信其他各方具有得到授权
的合法身份。假如A 君的信用卡没有透支的
话，支付网关就发给SuperSoft 授权响应报文，
SuperSoft 再组织一个购买响应报文（PRes）发给
A 君的钱夹。

—-虽然我们的例子到此结束了，但SET 所规定
的内容远远不止以上的描述。除了支付授权
以外，SET 定义另外许多交易类型，包括持卡
人、机构和支付网关的登记、购买请求、支付
记录。SET 的报文规范与多年以来在银行私有
网络上使用的报文规范本质上是相同的，只
不过SET 使得这些报文可以在开放的Internet 上
传送，这正是解决电子商务的关键。

SET 与SSL 的比较

—-我们知道了SET 是一个多方的报文协议，它
定义了银行、商家、持卡人之间的必须的报
文规范，与此同时SSL 只是简单地在两方之间
建立了一条安全连接。SSL 是面向连接的，而
SET 允许各方之间的报文交换不是实时的。SET
报文能够在银行内部网或者其他网络上传
输，而SSL 之上的卡支付系统只能与Web 浏览器
捆绑在一起。

—-SET 与SSL 相比主要有以下四个方面的优
点：

1.SET 对商家提供了保护自己的手段，使商
家免受欺诈的困扰，使商家的运营成本
降低；
2.对消费者而言，SET 保证了商家的合法性，
并且用户的信用卡号不会被窃取，SET 替
消费者保守了更多的秘密使其在线购物
更加轻松；
3.银行和发卡机构以及各种信用卡组织
?如VISA、MasterCard）非常喜爱SET，因为SET 帮
助它们将业务扩展到Internet 这个广阔的
空间中，从而使得信用卡网上支付具有
更低的欺骗概率，这使得它比其他支付
方式具有更大的竞争力；
4.SET 对于参与交易的各方定义了互操作接
口，一个系统可以由不同厂商的产品构
筑。

—-提供这些功能的前提是：SET 要求在银行网
络、商家服务器、顾客的PC 上安装相应的软
件。这些成了SET 被广泛接受的阻碍。另外，SET
还要求必须向各方发放证书，这也成为阻碍
之一。所有这些使得使用SET 要比使用SSL 昂贵
得多。

—-SET 的另外一个优点在于：它可以用在系
统的一部分或者全部。例如：一些商家正在
考虑在与银行连接中使用SET，而与顾客连接
时仍然使用SSL。这种方案既回避了在顾客机
器上安装钱夹软件，同时又获得了SET 提供的
很多优点。绝大多数SET 软件提供商在其产品
中都提供灵活构筑系统的手段。

—-在SET 中，交易凭证中有客户的签名，银行
就会有客户曾经购物的证据。提供这种能力
的特性在密码学中称之为“ 认可”。它所提供
的可靠性的前提是客户必须保证私人签字密
钥的安全。如果客户的密钥被某个恶意的软
件（可能是一个病毒或一段applet）偷走的话，
麻烦可就大了。

—-因为现在普通的操作系统是不可靠和不
安全的，所以往往被攻击，尤其是当这台机
器连接到Internet 的时候。因此，只有当私人签
字密钥不放在不可信的PC 上时，认可才真正
具有可靠性。智能卡提供了一种简便的方
法，可以用它来存储和解释私人签名密钥和
证书，并且非常容易携带。如果银行有远见
的话，它们以后发行的信用卡将内嵌芯片。

—-SET 为支持智能卡做了很多特别规定。但
我们看到，智能卡在欧洲得到了较多的应
用，而在北美及亚洲等其他地区则进展得非
常缓慢，这是因为还没有很好地解决如何使
每一台PC 上都接上读卡器。除了智能卡以外，
还出现了一些其他设备，包括一种小型通用
串行总线令牌，以及一种专用SET 手持终端，
它们都很好地解决了私人密钥及证书的安全
存放问题，但都需要付出额外的费用。

—-智能卡可以配合SET 或者SSL 使用。SET 非常好
地解决了智能卡与电子商务的结合，智能卡
上存放的证书使持卡人的身份得到认证，并
直接在每一次购物时签上客户的数字签名。
虽然现在这样的设计在SSL 之上还未实现，但
非常有可能在不久的将来就会实现。

结论

—-目前，Internet 上电子商务的规模与其潜力
相比是微不足道的。因为电子商务的规模在
增加，所以其出现欺诈的可能性也在增加，
今天普遍在SSL 上使用信用卡的方式已经不能
满足未来的需要，必须要采用更安全的方
式。虽然SSL 提供了安全传输信用卡号码的可
靠连接，但SET 提供了完整的用于电子商务的
卡支付系统，它定义了各方的互操作接口，
降低了金融风险。

—-将来，由于SET 交易的低风险性以及各信用
卡组织的支持，SET 将在基于Internet 的卡支付
交易中占据主导地位。

—-同时，我们应该看到，SET 的普遍应用还须
假以时日。今天Internet 上电子商务的规模相
对很小，发生诈骗的可能性也相对较少，这
使得花极大代价使用SET 是不值得的。在未来
的一段时间里，会出现商家需要支持SET 和SSL
两种支付方式的局面。支持SET 钱夹的浏览器
以及操作系统和支持SET 商家的Web 服务器产品
还未出现。现在还没有公司做到向其每一个
潜在用户发放证书，将来银行会相对容易地
做到这一点，但由于SET 实现起来非常复杂，
商家和银行都需要改造系统以实现互操作。
智能卡的推广使用将改变现有的电子商务方
式，但由于需要花钱添置额外的设备，也需
要时间被人接受以做到广泛发卡。另外，很
多厂商还在致力于发展别的协议以支持SET
和SSL 所不能支持的支付方式，例如微支付
（micropayments）以及对等支付（peer-to-peer
payments）等。

（作者陈盾）