SET應用層協議在一些安全協議介紹中應該都有所講解。所以，本文主要針對在電子商務方面的一些具體應用和協議流程來做一下分析。希望能為大家做一個知識上的補充。

在開放的因特網上處理電子商務,保證買賣雙方傳輸數據的安全成為電子商務的重要的問題｡為了克服SSL安全協議的缺點,滿足電子交易持續不斷地增加的安全要求,為了達到交易安全及合乎成本效益的市場要求,VISA國際組織及其它公司如Master Card､Micro Soft､IBM等共同制定了安全電子交易(SET:Secure Electronic Transactions)公告｡

這是一個為在線交易而設立的一個開放的､以電子貨幣為基礎的電子付款系統規范,它采用公鑰密碼體制和X.509數字證書標準,主要應用于B to C模式中保障支付信息的安全性｡SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證,這對于需要支付貨幣的交易來講是至關重要的｡由于設計合理,SET應用層協議得到了許多大公司和消費者的支持,己成為全球網絡的工業標準,其交易形態將成為未來“電子商務"的規范｡

1.SET應用層協議的描述

安全電子交易規范,為在因特網上進行安全的電子商務提供了一個開放的標準｡SET主要使用電子認證技術,其認證過程使用RSA和DES算法,因此,可以為電子商務提供很強的安全保護｡可以說,SET規范是目前電子商務中最重要的協議,它的推出必將大大促進電子商務的繁榮和發展｡SET將建立一種能在因特網上安全使用銀行卡進行購物的標準｡安全電子交易規范是一種為基于信用卡而進行的電子交易提供安全措施的規則,是一種能廣泛應用于因特網的安全電子付款協議,它能夠將普遍應用的信用卡使用起始點從目前的商店擴展到消費者家里,擴展到消費者的個人計算機中｡

SET安全電子交易協議是一種基于消息流的協議,該協議主要是為了解決用戶､商家和銀行之間通過信用卡在線支付而設計的,以保證支付信息的機密､支付過程的完整､持卡人的合法身份以及可操作性｡SET中的核心技術主要有公開密鑰加密､數字簽名､數字信封､數字證書等｡SET應用層協議的工作原理和流程如下:

2.SET應用層協議要達到的的目標主要有五個:

(1)保證電子商務參與者信息的相互隔離｡客戶的資料加密或打包后邊過商家到達銀行,但是商家不能看到客戶的帳戶和密碼信息;

(2)保證信息在因特網上安全傳輸,防止數據彼黑客或被內部人員竊取;

(3)解決多方認證問題,不僅要對消費者的信角卡認證,而且要對在線商店的信譽程度認證,同時還有消費看､在線商店與銀行間的認證;

(4)保證了網上交易的實時性,使所有的支付過程都是在線的;

(5)規范協議和消息格式,促使不同廠家開發的軟件具有兼容性和互操作功能,并且可以運行在不同的硬件和操作系統平臺上｡