目前，SET协议由SETCo负责推广、发展和认证。SETCo是由Visa和MasterCard这两个公司为首组成的SET厂商集团，把SET标识授予成功通过SET兼容性试验的软件厂商。

　　1.SET协议中采用的数据加密过程的特点

　　（1)交易参与者的身份鉴别采用数字证书的方式来完成，数字证书的格式一般采用X.509国际标准；

　　（2)交易的不可否认性用数字签名的方式来实现。由于数字签名是由发送方的私钥产生，而发送方的私钥只有他本人知道，所以发送方便不能对其发送过的交易数据进行抵赖；

　　（3)用报文摘要算法来保证数据的完整性；

　　（4)由于非对称加密算法的运算速度慢，所以要和对称加密算法联合使用，用对称加密算法来加密数据，用数字信封来交换对称密钥。

　　2.SET协议的数据交换过程

　　SET协议的购物系统由持卡人、商家、支付网关、收单行和发卡行五个部分组成，这五大部分之间的数据交换过程如下：

　　（1)持卡人决定购买，向商家发出购买请求；

　　（2)商家返回商家证书等信息；

　　（3)持卡人验证商家身份，将定购信息和支付信息安全传送给商家，但支付信息对商家来说是不可见的（用银行公钥加密）；

　　（4)商家验证支付网关身份，把支付信息传给支付网关，要求验证持卡人的支付信息是否有效；

　　（5)支付网关验证商家身份，通过传统的银行网络到发卡行验证持卡人的支付信息是否有效，并把结果返回商家；

　　（6)商家返回信息给持卡人，按照订单信息送货；

　　（7)商家定期向支付网关发送要求支付信息，支付网关通知发卡行划账，并把结果返回商家，交易结束。

　　三、SSL协议和SET协议的对比

　　SSL协议和SET协议的差别主要表现在以下几个方面：

　　1.用户接口

　　SSL协议已被浏览器和WEB服务器内置，无需安装专门软件；而SET协议中客户端需安装专门的电子钱包软件，在商家服务器和银行网络上也需安装相应的`软件。

　　2.处理速度

　　SET协议非常复杂、庞大，处理速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密，整个交易过程可能需花费1.5至2分钟；而SSL协议则简单得多，处理速度比SET协议快。

　　3.认证要求

　　早期的SSL协议并没有提供身份认证机制，虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证，但仍不能实现多方认证，而且SSL中只有商家服务器的认证是必须的，客户端认证则是可选的。相比之下，SET协议的认证要求较高，所有参与SET交易的成员都必须申请数字证书，并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。

　　4.安全性

　　安全性是网上交易中最关键的问题。SET协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性，且SET协议采用了双重签名来保证参与交易活动的各方信息的相互隔离，使商家只能看到持卡人的订购数据，而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密、信息摘要和MAC检测，可以提供保密性、完整性和一定程度的身份鉴别功能，但缺乏一套完整的认证体系，不能提供完备的防抵赖功能。因此，SET的安全性远比SSL高。

　　5.协议层次和功能

　　SSL属于传输层的安全技术规范，它不具备电子商务的商务性、协调性和集成性功能。而SET协议位于应用层，它不仅规范了整个商务活动的流程，而且制定了严格的加密和认证标准，具备商务性、协调性和集成性功能。

　　四、总结

　　由于SSL协议的成本低、速度快、使用简单，对现有网络系统不需进行大的修改，因而目前在电子商务中取得了广泛的应用。但随着电子商务规模的扩大，网络欺诈的风险性也在提高，需要对参与交易的多方进行认证，在未来的电子商务中SET协议将会逐步占据主导地位。

　　参考文献:

　　[1]丁韶年:中国电子商务信用体系建设的政策建议[J]. 电子商务世界，2004（4）

　　[2]韦苏婕 王素仙:试论我国电子商务中的信息安全问题[J].大众科技，2004(9)

　　[3]徐升华 章 全:电子商务的安全技术[J].计算机与现代化，2004 (06)