电子商务的核心部分是交易支持系统。目前大多数的电子商务是根据安全套接口层SSL协议以信用卡或电子现金来付费。信用卡有First Virtual,Cybank;电子现金包括USC(美国南加州大学)提出的Netcash,DEC公司系统研究中心的Millicent等。1997年5月31日,Visa Master Card联合其他一些大公司一起推出了一个基于开放网络的安全的以信用卡支付为基础的电子商务协议SET(SecureElectronic Transaction)(如图4-1)。该协议详细定义了网上购买的全过程,并需要一个完整的认证体系来参与。SET己被大多数公司所接受,并看成是今后电子商务发展的主要方向。
SET协议的核心是采用数字证书结合加密技术,保证所有的交互信息传送的机密性与真实性。它提出认证中心(Certificate Authority,CA)概念,CA在整个电子商务系统中起举足轻重的作用。它负责验证交互各方的真实身份,并产生相应数字证书。整个交互过程涉及客户、商家、收单行(又称为支付网关)、客户的发卡行、商家的开户银行,以及一个完整的认证体系。整个商务活动中,每一步交互过程都与认证体系发生关系,验证收到的证书,然后才进行下一步活动。采用SET协议进行电子商务活动,实现了高安全可靠性。但由于它涉及的方面很多,整个交互过程复杂,且交互费用高,使大量的电子商务拥护者对此望而却步,实际应用中受到一定的影响。
另一方面,无论是SET还是其他的一些协议,并没有考虑所涉及商品的特性。对于通过网络买卖的商品,包括数字商品(电子书籍、信息、软件等)、物理商品(衣服、汽车、计算机等)和服务(电子银行、家庭咨询服务、网上教育等)等不同类型,不同类型的商品具有不同的特性,对电子商务交易系统的安全性要求、能承受费用支出等各方面也不同。本文从商品本身的特点出发,对安全电子交易SET标准进行了改进,提出两种系统模型,并描述了其操作过程。
