随着计算机的普及、计算机网络的高速发展和人们对高速快捷的商业行为的需求,在全世界的范围内电子商务得到了较大的发展,电子商务逐渐渗透到商业的各个方面,一些传统的商业行为正在逐渐被电子商务所冲击。在电子商务获得较大发展的同时,电子商务过程中的交易安全问题也变得越来越突出。使用安全性比较高的支付协议是解决这个问题的一个有效手段,其中SET协议是人们现在研究的热点。 本文主要内容是提出了将XML安全技术应用于SET协议的设计构思和实现方法,并在此基础上提出了对SET协议的一些改进方法。SET协议中涉及大量的数据,并对这些数据有严格的要求,数据套封(Message Wrapper)具有严格的格式,因此它的处理非常繁琐,灵活性非常差,限制了它的普及。XML技术是一种灵活的数据处理技术,它具有结构化、可扩展性等特点,非常适合处理复杂的、不规则的数据,将XML技术引入SET协议,提高了SET协议的处理灵活性和可扩展性。 SET协议具有很高的安全性,但是它付出的代价是算法开销大,通过引入安全等级制度,也就是制定不同的安全等级,可以根据用户的需要选择安全强度,这样可以最大限度的达到两者的平衡。这里存在的最大难度就是算法和密钥协商问题,通过使用XML的签名和加密技术,这个问题可以得到很好的解决。 虽然SET协议具有很高的安全性,但是在具体的交易中还是存在一定的安全风险。在持卡人产生购买请求之前确定的订单信息,没有得到商家的认证承诺,这样一旦商家进行更改,将会对持卡人产生不安全因素。通过修改SET的交易流成,在持卡人购买初始化阶段要求商家对产生订单信息进行认证,提高了SET协议的安全性,减少了持卡人的风险。 重要信息的处理问题是SET协议考虑较少的问题,通过引入对重要数据的第三方保存,可以使SET具有更高的安全性,而且更适合法律对电子商务的介入,使电子商务中对重要数据取证难的问题得到解决。 本文首先对现行的SET协议进行分析,着重说明了SET协议的工作流程和使用的主要安全技术,重点介绍了与密码学有关的技术,通过对协议的分析找到SET协议中存在的不足和不完善的地方。然后,本文分析了XML安全技术的基本结构和处理流程,详细的说明了XML加密和签名的方案,分析了XML加密的优势。最后,将XML技术应用于SET协议,给出了持卡人端和商家端之间交换信息的具体实现方法,详细说明了消息结构和主要的功能模块以及处理流程,并对系统从安全、效率等方面了作了分析。