[摘要]电子商务的实施，其关键是要保证整个商务过程中交易的安全性，其中，安全电子交易协议（SET）是实现安全交易的一项重要保障。本文展示了SET协议的工作流程，介绍了SET中采用的公开密钥加密、双重签名、数字签名、数字信封等主要技术，并解析了这些技术实现安全电子交易的原理。[关键词]电子商务安全电子交易数字信封数字签名一、引言随着互联网的普及，基于互联网的电子商务得到了长足的发展，成为一种全新的商务模式，被许多经济专家认为是新的经济增长点。但由于电子商务是以网络为基础的，而互联网络具有开放性和无时空性的特点，使得电子商务交易平台具有虚拟和匿名的特性，这就为网络犯罪和电子欺诈提供了温床，所以电子商务安全体系的构建就显得尤为重要。在电子商务安全体系中，电子商务安全协议是完成安全交换共同约定的逻辑操作规则，是保证网上交易的机密性、数据完整性、身份的合法性和抗否认性的重要技术，协议是否完备成为它能否提供安全保障的关键。在这些电子商务安全协议中，SET(SecureElectronicTransaction)协议是VisaMasterCard联合其他一些大公司一起推出的基于开放网络的以信用卡为基础的电子商务协议，这个协议得到了CET、IBM、Microsoft、Netscape等大公司的支持，获得了长足的发展，了实用性阶段。二、SET协议浅析1.SET协议的描述SET安全电子交易协议是一种基于流的协议，该协议主要是为了解决用户、商家和银行之间通过信用卡在线支付而设计的，以保证支付的机密、支付过程的完整、持卡人的合法身份以及可操作性。SET中的核心技术主要有公开密钥加密、数字签名、数字信封、数字证书等。SET协议的工作原理和流程如下图所示:2.SET协议中采用的安全技术SET是在一些早期协议如MasterCard的SEPP以及VISA和Microsoft的STT的基础上合并而成的，它定义了交易数据在卡用户、商家、发卡行、收单行之间的流通过程，也定义了各种支持这些交易的安全功能(数字签名、Hash算法、加密等)。