馬憲敏，張曉宇

（1.黑龍江外國(guó)語(yǔ)學(xué)院，哈爾濱150025；2.中國(guó)電子科技集團(tuán)公司第四十七研究所，沈陽(yáng)110032）

支付系統(tǒng)的安全性研究

馬憲敏1，張曉宇2

（1.黑龍江外國(guó)語(yǔ)學(xué)院，哈爾濱150025；2.中國(guó)電子科技集團(tuán)公司第四十七研究所，沈陽(yáng)110032）

隨著信息技術(shù)的不斷發(fā)展與更新，支付的方式也隨之發(fā)生著巨大的變化。便捷支付方式給人們的生活帶來(lái)便利的同時(shí)，也給人們帶來(lái)了相應(yīng)的安全隱患。從描述支付形式的變革及發(fā)展趨勢(shì)出發(fā)，闡述了支付系統(tǒng)安全性研究，分別從支付系統(tǒng)涉及到的幾個(gè)層面講述了如何做好安全控制，最后給出了主流的支付系統(tǒng)安全架構(gòu)與支付流程。

支付系統(tǒng)；JAVA語(yǔ)言；系統(tǒng)安全；防釣魚(yú)措施；安全校驗(yàn)；安全架構(gòu)

1 引 言

從一開(kāi)始人們只能帶著現(xiàn)金出門(mén)購(gòu)物、交易，到后來(lái)發(fā)展成帶著銀行卡，刷卡付款，支付越來(lái)越簡(jiǎn)單，直到今天移動(dòng)支付時(shí)代的到來(lái)，人們帶著手機(jī)通過(guò)掃描二維碼就可以完成支付了，甚至可以通過(guò)NFC技術(shù)支付實(shí)現(xiàn)隨時(shí)的為卡充值等業(yè)務(wù)。相信未來(lái)的支付會(huì)變得更加簡(jiǎn)單、便捷，上述的支付方式實(shí)現(xiàn)也更便捷，但是依然依賴于支付介質(zhì)，比如銀行卡、手機(jī)等，隨著科學(xué)技術(shù)的不斷演進(jìn)，相信虹膜支付、聲波支付等無(wú)現(xiàn)金、無(wú)介質(zhì)的時(shí)代已經(jīng)離人們的生活不遠(yuǎn)了[1]。最近支付寶宣布告別手機(jī)的時(shí)代即將開(kāi)啟，意味著距離無(wú)現(xiàn)金支付的目標(biāo)更近了一步。支付寶與上海虹橋停車場(chǎng)聯(lián)合推出了無(wú)感支付停車場(chǎng)，用戶駛出停車場(chǎng)的時(shí)候不需要拿出現(xiàn)金，也不需要拿出手機(jī)，甚至不需要停車，當(dāng)車朝著出口開(kāi)過(guò)來(lái)的時(shí)候攝像頭會(huì)掃描車牌，這時(shí)支付寶會(huì)自動(dòng)的在車主綁定的支付寶里扣款，這讓支付變得更簡(jiǎn)單了，用戶根本感知不到付款的過(guò)程，也節(jié)省了用戶的時(shí)間。

對(duì)于消費(fèi)者來(lái)說(shuō)支付之所以可以變得這樣簡(jiǎn)便，是因?yàn)檠胄小y聯(lián)等社會(huì)組織以及提供支付服務(wù)解決方案的企業(yè)，利用互聯(lián)網(wǎng)科學(xué)技術(shù)搭建了支付平臺(tái)，讓快捷支付影響了人們的衣食住行[2]。人們生活中的各個(gè)環(huán)節(jié)都離不開(kāi)支付，隨著支付方式的不斷演變，支付的安全問(wèn)題也浮出水面，便捷的支付也承擔(dān)著巨大的安全壓力。

2 支付系統(tǒng)安全性研究

支付系統(tǒng)對(duì)安全性的要求是非常高的，支付過(guò)程中，用戶對(duì)支付不良的安全問(wèn)題是不能容忍的，因此在設(shè)計(jì)與開(kāi)發(fā)支付系統(tǒng)的時(shí)候要站在用戶的角度考慮，哪些是用戶最關(guān)注的點(diǎn)，解決用戶的痛點(diǎn)也是逐漸完善支付系統(tǒng)的必要過(guò)程。用戶在支付的過(guò)程中發(fā)生資金損失的原因是比較復(fù)雜的，資金安全保障是支付系統(tǒng)全鏈路都需要關(guān)注的事情。

2.1 數(shù)據(jù)安全性

支付系統(tǒng)要從底層到頂層各個(gè)環(huán)節(jié)都要保證數(shù)據(jù)的安全。在系統(tǒng)內(nèi)部，用戶登錄、支付相關(guān)的數(shù)據(jù)都是敏感的，包括從數(shù)據(jù)庫(kù)和管理系統(tǒng)都不能明文展示，因此除了用戶自己之外的任何人都不能通過(guò)支付系統(tǒng)獲取用戶的私密數(shù)據(jù)；在應(yīng)用層面，存在多付、少付等資金風(fēng)險(xiǎn)，導(dǎo)致這個(gè)問(wèn)題最大的風(fēng)險(xiǎn)就是程序的并發(fā)，這也是大部分支付系統(tǒng)在優(yōu)化過(guò)程中遇到的問(wèn)題，這個(gè)問(wèn)題只要發(fā)生了就會(huì)造成或大或小的損失，因此要從根本解決問(wèn)題就要在應(yīng)用邏輯中做好相應(yīng)的控制；在底層服務(wù)器層面，保證公網(wǎng)限制訪問(wèn)，只能通過(guò)代理等方式訪問(wèn)服務(wù)器，確保服務(wù)器的安全訪問(wèn)，加強(qiáng)防火墻控制，避免受到服務(wù)器攻擊[3]。分布式支付系統(tǒng)中每個(gè)節(jié)點(diǎn)的部署都是隔離的，保證服務(wù)器某個(gè)節(jié)點(diǎn)宕機(jī)，不影響其他的節(jié)點(diǎn)，保證其他節(jié)點(diǎn)可以正常服務(wù)。在數(shù)據(jù)庫(kù)服務(wù)器層面定制良好的數(shù)據(jù)備份機(jī)制和容災(zāi)機(jī)制，保證數(shù)據(jù)的完整性。總而言之支付系統(tǒng)做好安全保障，是一個(gè)系統(tǒng)性的工程，支付系統(tǒng)還要在完善安全的道路上做更多的付出。

2.2 傳輸協(xié)議安全性

網(wǎng)上支付或者移動(dòng)支付都是通過(guò)互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)的傳輸。因此需要高度關(guān)注通信層面和傳輸層面的安全性。首先在通信層面對(duì)支付系統(tǒng)最基本的要求就是全站使用https訪問(wèn)，充分利用數(shù)字證書(shū)，避免安全隱患；其次，數(shù)據(jù)傳輸層，由于互聯(lián)網(wǎng)的開(kāi)放性導(dǎo)致了數(shù)據(jù)傳輸?shù)拇嗳跣?，因此傳輸層?duì)數(shù)據(jù)也是非常敏感的，需要使用加密機(jī)對(duì)數(shù)據(jù)、報(bào)文進(jìn)行加密，確保交易報(bào)文是完整的，而且沒(méi)有被篡改過(guò)，當(dāng)然接收請(qǐng)求時(shí)需要驗(yàn)證發(fā)送方的身份，確保消息來(lái)源的可靠性[4]。

3 主流的支付系統(tǒng)安全架構(gòu)與支付流程

對(duì)于支付系統(tǒng)來(lái)說(shuō)沒(méi)有什么比安全更重要，一套健全的支付系統(tǒng)必須保證用戶的信息安全，同時(shí)也更應(yīng)該保證用的資金安全，不管是資金流還是數(shù)據(jù)流每一個(gè)節(jié)點(diǎn)都必須是安全的。然而每個(gè)支付平臺(tái)都希望是高可用、高并發(fā)，當(dāng)然要想實(shí)現(xiàn)這兩點(diǎn)并不簡(jiǎn)單，要對(duì)每一個(gè)環(huán)節(jié)都有縝密的邏輯控制。

首先從技術(shù)層面來(lái)說(shuō)，自身系統(tǒng)中應(yīng)該做到對(duì)用戶的敏感信息做加密處理，比如，登錄密碼、交易密碼等等，顯示數(shù)據(jù)的時(shí)候要做到敏感數(shù)據(jù)脫敏，保護(hù)用戶的信息不被獲取和侵犯。在與外界系統(tǒng)交互的時(shí)候也要對(duì)數(shù)據(jù)進(jìn)行加密，當(dāng)前使用最廣泛加密算法是MD5不可逆加密算法和RSA非對(duì)稱加密算法，這時(shí)就需要甲乙雙方妥善保管自己的私鑰和公鑰，一旦讓不法分子獲取到相應(yīng)的數(shù)據(jù)時(shí)，就可以組裝報(bào)文，模擬支付請(qǐng)求，這帶來(lái)的后果可想而知。其次從業(yè)務(wù)層次，更應(yīng)該做到數(shù)據(jù)精確，邏輯縝密，從發(fā)起訂單，到訂單校驗(yàn)，訂單落地，接收前臺(tái)通知，后臺(tái)通知，訂單查詢等等每個(gè)環(huán)節(jié)都要謹(jǐn)慎處理，避免造成不必要的損失，安全機(jī)制不完善的支付系統(tǒng)可能會(huì)釀成嚴(yán)重的后果。因此支付系統(tǒng)應(yīng)該在技術(shù)和業(yè)務(wù)層面做好安全控制[5]。

完整的支付服務(wù)解決方案，不僅僅要提供完善的支付系統(tǒng)，同時(shí)還需要有為交易服務(wù)的外圍系統(tǒng)，包括：監(jiān)控系統(tǒng)、風(fēng)控系統(tǒng)、報(bào)警系統(tǒng)、日志系統(tǒng)等等，通過(guò)這些外圍的輔助系統(tǒng)可以更早的、更方便的發(fā)現(xiàn)支付過(guò)程中存在問(wèn)題，進(jìn)而得到及時(shí)的解決，這從某種程度上提高了支付系統(tǒng)的安全性和可靠性[6]。

3.1 防釣魚(yú)措施

釣魚(yú)網(wǎng)站是不法分子用來(lái)盜取用戶支付信息并且欺詐用戶錢(qián)財(cái)?shù)木W(wǎng)站，也是大部分不法分子的作案手段。為了防止被釣魚(yú)，作為提供支付服務(wù)解決方案的支付平臺(tái)一定要在技術(shù)和業(yè)務(wù)上杜絕釣魚(yú)行為[7]。防釣魚(yú)流程如下：釣魚(yú)者仿照正規(guī)商戶網(wǎng)站來(lái)設(shè)計(jì)自己的釣魚(yú)網(wǎng)站，并進(jìn)行大量的推廣和宣傳，讓用戶能在網(wǎng)上搜索到，并可以進(jìn)行正常瀏覽，然后釣魚(yú)者通過(guò)瀏覽、訪問(wèn)正規(guī)商戶平臺(tái)，獲取請(qǐng)求報(bào)文，當(dāng)用戶誤認(rèn)為所進(jìn)入的網(wǎng)站是自己想要消費(fèi)的正規(guī)網(wǎng)站時(shí)，用戶會(huì)在該網(wǎng)站購(gòu)買(mǎi)商品，進(jìn)行下單，并且支付，這時(shí)釣魚(yú)網(wǎng)站會(huì)將組裝好的支付報(bào)文發(fā)送到支付平臺(tái)，由于釣魚(yú)者獲取了正規(guī)商戶平臺(tái)的交易報(bào)文，因此支付平臺(tái)正常的進(jìn)行了相應(yīng)的扣款，支付完成后支付平臺(tái)會(huì)給正規(guī)的被模仿的商戶平臺(tái)發(fā)送支付通知，這時(shí)釣魚(yú)者就會(huì)攔截此通知，并為用戶展示支付完成。制造完整的交易過(guò)程，用戶完成了付款，但是并不會(huì)收到購(gòu)買(mǎi)商品，進(jìn)入釣魚(yú)網(wǎng)站只會(huì)讓用戶錢(qián)財(cái)兩空，既花了錢(qián)，又收不到商品，可想而知受害最大的是用戶，為了避免這種情況的發(fā)生，防釣魚(yú)措施就應(yīng)運(yùn)而生，保護(hù)用戶的錢(qián)財(cái)，為用戶帶來(lái)安全的支付流程和良好的支付體驗(yàn)。

主流的防釣魚(yú)方式有三種。第一：設(shè)置服務(wù)器請(qǐng)求白名單，支付平臺(tái)對(duì)接銀行時(shí)，需要向銀行提供請(qǐng)求的服務(wù)器地址，把相應(yīng)的地址配置為白名單，當(dāng)一筆交易請(qǐng)求發(fā)送時(shí)檢查到請(qǐng)求服務(wù)器并沒(méi)有存在于白名單列表中，這時(shí)應(yīng)該返回?zé)o交易權(quán)限，或者交易失敗等信息，這樣釣魚(yú)網(wǎng)站即使模擬了正常的交易報(bào)文也沒(méi)有辦法繼續(xù)支付。第二：校驗(yàn)時(shí)間戳。在支付請(qǐng)求參數(shù)中添加請(qǐng)求時(shí)間戳信息，這樣在下一個(gè)支付環(huán)節(jié)中都要校驗(yàn)上次請(qǐng)求的時(shí)間戳信息，并且整個(gè)支付環(huán)節(jié)需要在一定的時(shí)間內(nèi)完成，否則拒絕此次交易。當(dāng)釣魚(yú)者在正規(guī)商戶平臺(tái)做交易時(shí)，已經(jīng)向支付平臺(tái)發(fā)送了時(shí)間戳信息，而利用這次交易信息在釣魚(yú)網(wǎng)站進(jìn)行支付時(shí)已經(jīng)超過(guò)了規(guī)定的時(shí)間，因此這樣可以有效的避免被釣魚(yú)。第三：請(qǐng)求IP檢查。每次交易請(qǐng)求時(shí)檢查請(qǐng)求IP是否是常用IP，因?yàn)槿魏我粋€(gè)支付平臺(tái)都不會(huì)輕易改變請(qǐng)求IP，因此一旦發(fā)現(xiàn)請(qǐng)求IP并非是常用IP時(shí)，大多是釣魚(yú)網(wǎng)站的模擬支付請(qǐng)求，這時(shí)應(yīng)拒絕繼續(xù)交易，盡最大程度保護(hù)用戶的資金安全[8]。

3.2 交易訂單安全校驗(yàn)

交易訂單是每筆支付的唯一憑證，因此在處理訂單的每一個(gè)過(guò)程都要小心謹(jǐn)慎，尤其是在設(shè)置訂單狀態(tài)以及更新賬戶金額的時(shí)候邏輯更要縝密，需要做多重校驗(yàn)。處理訂單時(shí)要遵守相應(yīng)的原則并且做有效的校驗(yàn)[9]。

首先，冪等性校驗(yàn)。保證對(duì)同一筆訂單的處理，不管是刷新或者重復(fù)請(qǐng)求多少次，只有一種處理結(jié)果，針對(duì)同一筆訂單來(lái)說(shuō)，并不會(huì)因?yàn)檎?qǐng)求次數(shù)的不同，處理結(jié)果也不同；

其次在接收上游服務(wù)商通知的時(shí)候，不單單要通過(guò)訂單號(hào)去檢索該筆交易，同時(shí)也要校驗(yàn)該筆訂單的金額是否是當(dāng)初交易報(bào)文發(fā)送的金額，此時(shí)的交易金額校驗(yàn)包括對(duì)正負(fù)符號(hào)的校驗(yàn)；

最后，沒(méi)有訂單核對(duì)環(huán)節(jié)的支付系統(tǒng)是不完整的，也是不健全的，因?yàn)橛唵尾荒軆H僅依靠異步通知來(lái)處理狀態(tài)和金額，而是一定要在特定的時(shí)間內(nèi)請(qǐng)求上游服務(wù)商查詢最終的訂單信息，并且與系統(tǒng)中的訂單信息做全面的核對(duì)，保證訂單的準(zhǔn)確性。而且訂單核對(duì)環(huán)節(jié)可以盡早的發(fā)現(xiàn)異常訂單，及時(shí)做補(bǔ)救處理，有效的減少了用戶投訴和資金損失。在支付系統(tǒng)中，為了保證資金的安全，針對(duì)不同的業(yè)務(wù)要做到以下兩點(diǎn)：入金類訂單不要隨便設(shè)置成功，出款類訂單不要隨便設(shè)置失敗。雖然處理效率有可能會(huì)有所降低，但是卻能有效的保證資金的安全。

4 結(jié)束語(yǔ)

支付系統(tǒng)是為人們的生活提供便利的平臺(tái)，不能讓其成為不法分子犯罪的工具，因此支付系統(tǒng)的安全要得到更高的重視。當(dāng)然，支付系統(tǒng)也隨著技術(shù)和業(yè)務(wù)的發(fā)展不斷的演變，逐漸成熟、穩(wěn)定，安全性能也逐漸的提高，但是在完善和健全支付系統(tǒng)的道路上還有很多事情要做。

[1]肖榮,張?jiān)迫A,章依凌.基于WAP的移動(dòng)電子商務(wù)支付系統(tǒng)安全性改進(jìn)[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,2010,(3):25-29.Xiao Rong,Zhang Yunhua,Zhang Yiling.Security Improvement of Mobile E-commerce Payment System Based on WAP[J].Computer System Application,2010,(3):25-29.

[2]董天喆,劉衍珩,王健,等.基于WPKI的在線支付系統(tǒng)的安全性設(shè)計(jì)[J].計(jì)算機(jī)工程與設(shè)計(jì),2010,(24):5168-5171.Dong Tianzhe,Liu Yanheng,Wang Jian,ect..Security Design of Online Payment System Based on WPKI[J].Computer Engineering and Design,2010,(24):5168-5171.

[3]劉永磊,金志剛,高天迎.移動(dòng)支付系統(tǒng)安全性研究綜述[J].信息網(wǎng)絡(luò)安全,2017,(2):1-5.Liu Yonglei,Jin Zhigang,Gao Tianying.Overview of Mobile Payment System Security Research[J].Information Network Security,2017,(2):1-5.

[4]張超.基于互聯(lián)網(wǎng)的電子支付系統(tǒng)[J].電子測(cè)試,2014,(3):54-55.Zhang Chao.Electronic Payment System Based on Internet[J].Electronic Test,2014,(3):54-55.

[5]張祎.基于互聯(lián)網(wǎng)的電子支付系統(tǒng)[J].商業(yè)經(jīng)濟(jì)與管理,2001,(5):23-25.Zhang Yi.Electronic Payment System Based on Internet[J].Business Economics and Management,2001,(5):23-25.

[6]王樹(shù)喬,王惠.淮安農(nóng)村商業(yè)銀行應(yīng)用電子支付系統(tǒng)分析[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2013,(6):95-101.Wang Shuqiao,Wang Hui.Analysis of the Application of Electronic Payment System in Huaian Rural Commercial Banks[J].AgriculturalNetwork Information,2013,(6):95-101.

[7]李早水.電子支付系統(tǒng)的安全問(wèn)題分析及對(duì)策研究[J].信息與電腦:理論版,2011,(1):3-4.Li Zaoshui.Security Analysis and Countermeasure Research of Electronic Payment System[J].Information and Computer:Theoretical Edition,2011,(1):3-4.

[8]黑珍珍.移動(dòng)支付現(xiàn)狀及發(fā)展研究[J].電子世界,2017,(7):86-87.Hei Zhenzhen.Current Situation and Development of Mobile Payment[J].Electronic World,2017,(7):86-87.

[9]陳穎.對(duì)移動(dòng)支付發(fā)展的探討[J].長(zhǎng)沙通信職業(yè)技術(shù)學(xué)院學(xué)報(bào),2013,(1):19-22.Chen Ying.Discussion on the Development of Mobile Payment[J].Journal of Changsha Tel&Tec Vocational College,2013,(1):19-22.

Research on Security of Payment System

Ma Xianmin1,Zhang Xiaoyu2
（1.Heilongjiang International University,Harbin 150025,China；2.The 47th Research Institute of China Electronics Technology Group Corporation,Shenyang 110032,China）

with the continuous development and updating of information technology,the way of payment has also changed dramatically.While the convenient payment method brings convenience to people's life,it also brings corresponding security risks to people.The paper starts with describing the change and development trend of payment form,this paper expounds the security of payment system,and expounds how to do the security control from several aspects involved in payment system,and finally gives the security architecture and payment process of the mainstream payment system.

Payment system;JAVA language;System security;Anti phishing measures;Security check;Security architecture

10.3969/j.issn.1002-2279.2017.05.020

B

1002-2279-（2017）05-0077-03

馬憲敏（1979—），女，山東省日照市人，副教授，碩士，主研方向：大數(shù)據(jù)，信息安全，軟件工程。