馬憲敏，張曉宇

（1.黑龍江外國語學(xué)院，哈爾濱150025；2.中國電子科技集團(tuán)公司第四十七研究所，沈陽110032）

支付系統(tǒng)的安全性研究

馬憲敏1，張曉宇2

（1.黑龍江外國語學(xué)院，哈爾濱150025；2.中國電子科技集團(tuán)公司第四十七研究所，沈陽110032）

隨著信息技術(shù)的不斷發(fā)展與更新，支付的方式也隨之發(fā)生著巨大的變化。便捷支付方式給人們的生活帶來便利的同時，也給人們帶來了相應(yīng)的安全隱患。從描述支付形式的變革及發(fā)展趨勢出發(fā)，闡述了支付系統(tǒng)安全性研究，分別從支付系統(tǒng)涉及到的幾個層面講述了如何做好安全控制，最后給出了主流的支付系統(tǒng)安全架構(gòu)與支付流程。

支付系統(tǒng)；JAVA語言；系統(tǒng)安全；防釣魚措施；安全校驗(yàn)；安全架構(gòu)

1 引 言

從一開始人們只能帶著現(xiàn)金出門購物、交易，到后來發(fā)展成帶著銀行卡，刷卡付款，支付越來越簡單，直到今天移動支付時代的到來，人們帶著手機(jī)通過掃描二維碼就可以完成支付了，甚至可以通過NFC技術(shù)支付實(shí)現(xiàn)隨時的為卡充值等業(yè)務(wù)。相信未來的支付會變得更加簡單、便捷，上述的支付方式實(shí)現(xiàn)也更便捷，但是依然依賴于支付介質(zhì)，比如銀行卡、手機(jī)等，隨著科學(xué)技術(shù)的不斷演進(jìn)，相信虹膜支付、聲波支付等無現(xiàn)金、無介質(zhì)的時代已經(jīng)離人們的生活不遠(yuǎn)了[1]。最近支付寶宣布告別手機(jī)的時代即將開啟，意味著距離無現(xiàn)金支付的目標(biāo)更近了一步。支付寶與上海虹橋停車場聯(lián)合推出了無感支付停車場，用戶駛出停車場的時候不需要拿出現(xiàn)金，也不需要拿出手機(jī)，甚至不需要停車，當(dāng)車朝著出口開過來的時候攝像頭會掃描車牌，這時支付寶會自動的在車主綁定的支付寶里扣款，這讓支付變得更簡單了，用戶根本感知不到付款的過程，也節(jié)省了用戶的時間。

對于消費(fèi)者來說支付之所以可以變得這樣簡便，是因?yàn)檠胄小y聯(lián)等社會組織以及提供支付服務(wù)解決方案的企業(yè)，利用互聯(lián)網(wǎng)科學(xué)技術(shù)搭建了支付平臺，讓快捷支付影響了人們的衣食住行[2]。人們生活中的各個環(huán)節(jié)都離不開支付，隨著支付方式的不斷演變，支付的安全問題也浮出水面，便捷的支付也承擔(dān)著巨大的安全壓力。

2 支付系統(tǒng)安全性研究

支付系統(tǒng)對安全性的要求是非常高的，支付過程中，用戶對支付不良的安全問題是不能容忍的，因此在設(shè)計(jì)與開發(fā)支付系統(tǒng)的時候要站在用戶的角度考慮，哪些是用戶最關(guān)注的點(diǎn)，解決用戶的痛點(diǎn)也是逐漸完善支付系統(tǒng)的必要過程。用戶在支付的過程中發(fā)生資金損失的原因是比較復(fù)雜的，資金安全保障是支付系統(tǒng)全鏈路都需要關(guān)注的事情。

2.1 數(shù)據(jù)安全性

支付系統(tǒng)要從底層到頂層各個環(huán)節(jié)都要保證數(shù)據(jù)的安全。在系統(tǒng)內(nèi)部，用戶登錄、支付相關(guān)的數(shù)據(jù)都是敏感的，包括從數(shù)據(jù)庫和管理系統(tǒng)都不能明文展示，因此除了用戶自己之外的任何人都不能通過支付系統(tǒng)獲取用戶的私密數(shù)據(jù)；在應(yīng)用層面，存在多付、少付等資金風(fēng)險(xiǎn)，導(dǎo)致這個問題最大的風(fēng)險(xiǎn)就是程序的并發(fā)，這也是大部分支付系統(tǒng)在優(yōu)化過程中遇到的問題，這個問題只要發(fā)生了就會造成或大或小的損失，因此要從根本解決問題就要在應(yīng)用邏輯中做好相應(yīng)的控制；在底層服務(wù)器層面，保證公網(wǎng)限制訪問，只能通過代理等方式訪問服務(wù)器，確保服務(wù)器的安全訪問，加強(qiáng)防火墻控制，避免受到服務(wù)器攻擊[3]。分布式支付系統(tǒng)中每個節(jié)點(diǎn)的部署都是隔離的，保證服務(wù)器某個節(jié)點(diǎn)宕機(jī)，不影響其他的節(jié)點(diǎn)，保證其他節(jié)點(diǎn)可以正常服務(wù)。在數(shù)據(jù)庫服務(wù)器層面定制良好的數(shù)據(jù)備份機(jī)制和容災(zāi)機(jī)制，保證數(shù)據(jù)的完整性。總而言之支付系統(tǒng)做好安全保障，是一個系統(tǒng)性的工程，支付系統(tǒng)還要在完善安全的道路上做更多的付出。

2.2 傳輸協(xié)議安全性

網(wǎng)上支付或者移動支付都是通過互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)的傳輸。因此需要高度關(guān)注通信層面和傳輸層面的安全性。首先在通信層面對支付系統(tǒng)最基本的要求就是全站使用https訪問，充分利用數(shù)字證書，避免安全隱患；其次，數(shù)據(jù)傳輸層，由于互聯(lián)網(wǎng)的開放性導(dǎo)致了數(shù)據(jù)傳輸?shù)拇嗳跣?，因此傳輸層對?shù)據(jù)也是非常敏感的，需要使用加密機(jī)對數(shù)據(jù)、報(bào)文進(jìn)行加密，確保交易報(bào)文是完整的，而且沒有被篡改過，當(dāng)然接收請求時需要驗(yàn)證發(fā)送方的身份，確保消息來源的可靠性[4]。

3 主流的支付系統(tǒng)安全架構(gòu)與支付流程

對于支付系統(tǒng)來說沒有什么比安全更重要，一套健全的支付系統(tǒng)必須保證用戶的信息安全，同時也更應(yīng)該保證用的資金安全，不管是資金流還是數(shù)據(jù)流每一個節(jié)點(diǎn)都必須是安全的。然而每個支付平臺都希望是高可用、高并發(fā)，當(dāng)然要想實(shí)現(xiàn)這兩點(diǎn)并不簡單，要對每一個環(huán)節(jié)都有縝密的邏輯控制。

首先從技術(shù)層面來說，自身系統(tǒng)中應(yīng)該做到對用戶的敏感信息做加密處理，比如，登錄密碼、交易密碼等等，顯示數(shù)據(jù)的時候要做到敏感數(shù)據(jù)脫敏，保護(hù)用戶的信息不被獲取和侵犯。在與外界系統(tǒng)交互的時候也要對數(shù)據(jù)進(jìn)行加密，當(dāng)前使用最廣泛加密算法是MD5不可逆加密算法和RSA非對稱加密算法，這時就需要甲乙雙方妥善保管自己的私鑰和公鑰，一旦讓不法分子獲取到相應(yīng)的數(shù)據(jù)時，就可以組裝報(bào)文，模擬支付請求，這帶來的后果可想而知。其次從業(yè)務(wù)層次，更應(yīng)該做到數(shù)據(jù)精確，邏輯縝密，從發(fā)起訂單，到訂單校驗(yàn)，訂單落地，接收前臺通知，后臺通知，訂單查詢等等每個環(huán)節(jié)都要謹(jǐn)慎處理，避免造成不必要的損失，安全機(jī)制不完善的支付系統(tǒng)可能會釀成嚴(yán)重的后果。因此支付系統(tǒng)應(yīng)該在技術(shù)和業(yè)務(wù)層面做好安全控制[5]。

完整的支付服務(wù)解決方案，不僅僅要提供完善的支付系統(tǒng)，同時還需要有為交易服務(wù)的外圍系統(tǒng)，包括：監(jiān)控系統(tǒng)、風(fēng)控系統(tǒng)、報(bào)警系統(tǒng)、日志系統(tǒng)等等，通過這些外圍的輔助系統(tǒng)可以更早的、更方便的發(fā)現(xiàn)支付過程中存在問題，進(jìn)而得到及時的解決，這從某種程度上提高了支付系統(tǒng)的安全性和可靠性[6]。

3.1 防釣魚措施

釣魚網(wǎng)站是不法分子用來盜取用戶支付信息并且欺詐用戶錢財(cái)?shù)木W(wǎng)站，也是大部分不法分子的作案手段。為了防止被釣魚，作為提供支付服務(wù)解決方案的支付平臺一定要在技術(shù)和業(yè)務(wù)上杜絕釣魚行為[7]。防釣魚流程如下：釣魚者仿照正規(guī)商戶網(wǎng)站來設(shè)計(jì)自己的釣魚網(wǎng)站，并進(jìn)行大量的推廣和宣傳，讓用戶能在網(wǎng)上搜索到，并可以進(jìn)行正常瀏覽，然后釣魚者通過瀏覽、訪問正規(guī)商戶平臺，獲取請求報(bào)文，當(dāng)用戶誤認(rèn)為所進(jìn)入的網(wǎng)站是自己想要消費(fèi)的正規(guī)網(wǎng)站時，用戶會在該網(wǎng)站購買商品，進(jìn)行下單，并且支付，這時釣魚網(wǎng)站會將組裝好的支付報(bào)文發(fā)送到支付平臺，由于釣魚者獲取了正規(guī)商戶平臺的交易報(bào)文，因此支付平臺正常的進(jìn)行了相應(yīng)的扣款，支付完成后支付平臺會給正規(guī)的被模仿的商戶平臺發(fā)送支付通知，這時釣魚者就會攔截此通知，并為用戶展示支付完成。制造完整的交易過程，用戶完成了付款，但是并不會收到購買商品，進(jìn)入釣魚網(wǎng)站只會讓用戶錢財(cái)兩空，既花了錢，又收不到商品，可想而知受害最大的是用戶，為了避免這種情況的發(fā)生，防釣魚措施就應(yīng)運(yùn)而生，保護(hù)用戶的錢財(cái)，為用戶帶來安全的支付流程和良好的支付體驗(yàn)。

主流的防釣魚方式有三種。第一：設(shè)置服務(wù)器請求白名單，支付平臺對接銀行時，需要向銀行提供請求的服務(wù)器地址，把相應(yīng)的地址配置為白名單，當(dāng)一筆交易請求發(fā)送時檢查到請求服務(wù)器并沒有存在于白名單列表中，這時應(yīng)該返回?zé)o交易權(quán)限，或者交易失敗等信息，這樣釣魚網(wǎng)站即使模擬了正常的交易報(bào)文也沒有辦法繼續(xù)支付。第二：校驗(yàn)時間戳。在支付請求參數(shù)中添加請求時間戳信息，這樣在下一個支付環(huán)節(jié)中都要校驗(yàn)上次請求的時間戳信息，并且整個支付環(huán)節(jié)需要在一定的時間內(nèi)完成，否則拒絕此次交易。當(dāng)釣魚者在正規(guī)商戶平臺做交易時，已經(jīng)向支付平臺發(fā)送了時間戳信息，而利用這次交易信息在釣魚網(wǎng)站進(jìn)行支付時已經(jīng)超過了規(guī)定的時間，因此這樣可以有效的避免被釣魚。第三：請求IP檢查。每次交易請求時檢查請求IP是否是常用IP，因?yàn)槿魏我粋€支付平臺都不會輕易改變請求IP，因此一旦發(fā)現(xiàn)請求IP并非是常用IP時，大多是釣魚網(wǎng)站的模擬支付請求，這時應(yīng)拒絕繼續(xù)交易，盡最大程度保護(hù)用戶的資金安全[8]。

3.2 交易訂單安全校驗(yàn)

交易訂單是每筆支付的唯一憑證，因此在處理訂單的每一個過程都要小心謹(jǐn)慎，尤其是在設(shè)置訂單狀態(tài)以及更新賬戶金額的時候邏輯更要縝密，需要做多重校驗(yàn)。處理訂單時要遵守相應(yīng)的原則并且做有效的校驗(yàn)[9]。

首先，冪等性校驗(yàn)。保證對同一筆訂單的處理，不管是刷新或者重復(fù)請求多少次，只有一種處理結(jié)果，針對同一筆訂單來說，并不會因?yàn)檎埱蟠螖?shù)的不同，處理結(jié)果也不同；

其次在接收上游服務(wù)商通知的時候，不單單要通過訂單號去檢索該筆交易，同時也要校驗(yàn)該筆訂單的金額是否是當(dāng)初交易報(bào)文發(fā)送的金額，此時的交易金額校驗(yàn)包括對正負(fù)符號的校驗(yàn)；

最后，沒有訂單核對環(huán)節(jié)的支付系統(tǒng)是不完整的，也是不健全的，因?yàn)橛唵尾荒軆H僅依靠異步通知來處理狀態(tài)和金額，而是一定要在特定的時間內(nèi)請求上游服務(wù)商查詢最終的訂單信息，并且與系統(tǒng)中的訂單信息做全面的核對，保證訂單的準(zhǔn)確性。而且訂單核對環(huán)節(jié)可以盡早的發(fā)現(xiàn)異常訂單，及時做補(bǔ)救處理，有效的減少了用戶投訴和資金損失。在支付系統(tǒng)中，為了保證資金的安全，針對不同的業(yè)務(wù)要做到以下兩點(diǎn)：入金類訂單不要隨便設(shè)置成功，出款類訂單不要隨便設(shè)置失敗。雖然處理效率有可能會有所降低，但是卻能有效的保證資金的安全。

4 結(jié)束語

支付系統(tǒng)是為人們的生活提供便利的平臺，不能讓其成為不法分子犯罪的工具，因此支付系統(tǒng)的安全要得到更高的重視。當(dāng)然，支付系統(tǒng)也隨著技術(shù)和業(yè)務(wù)的發(fā)展不斷的演變，逐漸成熟、穩(wěn)定，安全性能也逐漸的提高，但是在完善和健全支付系統(tǒng)的道路上還有很多事情要做。

[1]肖榮,張?jiān)迫A,章依凌.基于WAP的移動電子商務(wù)支付系統(tǒng)安全性改進(jìn)[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,2010,(3):25-29.Xiao Rong,Zhang Yunhua,Zhang Yiling.Security Improvement of Mobile E-commerce Payment System Based on WAP[J].Computer System Application,2010,(3):25-29.

[2]董天喆,劉衍珩,王健,等.基于WPKI的在線支付系統(tǒng)的安全性設(shè)計(jì)[J].計(jì)算機(jī)工程與設(shè)計(jì),2010,(24):5168-5171.Dong Tianzhe,Liu Yanheng,Wang Jian,ect..Security Design of Online Payment System Based on WPKI[J].Computer Engineering and Design,2010,(24):5168-5171.

[3]劉永磊,金志剛,高天迎.移動支付系統(tǒng)安全性研究綜述[J].信息網(wǎng)絡(luò)安全,2017,(2):1-5.Liu Yonglei,Jin Zhigang,Gao Tianying.Overview of Mobile Payment System Security Research[J].Information Network Security,2017,(2):1-5.

[4]張超.基于互聯(lián)網(wǎng)的電子支付系統(tǒng)[J].電子測試,2014,(3):54-55.Zhang Chao.Electronic Payment System Based on Internet[J].Electronic Test,2014,(3):54-55.

[5]張祎.基于互聯(lián)網(wǎng)的電子支付系統(tǒng)[J].商業(yè)經(jīng)濟(jì)與管理,2001,(5):23-25.Zhang Yi.Electronic Payment System Based on Internet[J].Business Economics and Management,2001,(5):23-25.

[6]王樹喬,王惠.淮安農(nóng)村商業(yè)銀行應(yīng)用電子支付系統(tǒng)分析[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2013,(6):95-101.Wang Shuqiao,Wang Hui.Analysis of the Application of Electronic Payment System in Huaian Rural Commercial Banks[J].AgriculturalNetwork Information,2013,(6):95-101.

[7]李早水.電子支付系統(tǒng)的安全問題分析及對策研究[J].信息與電腦:理論版,2011,(1):3-4.Li Zaoshui.Security Analysis and Countermeasure Research of Electronic Payment System[J].Information and Computer:Theoretical Edition,2011,(1):3-4.

[8]黑珍珍.移動支付現(xiàn)狀及發(fā)展研究[J].電子世界,2017,(7):86-87.Hei Zhenzhen.Current Situation and Development of Mobile Payment[J].Electronic World,2017,(7):86-87.

[9]陳穎.對移動支付發(fā)展的探討[J].長沙通信職業(yè)技術(shù)學(xué)院學(xué)報(bào),2013,(1):19-22.Chen Ying.Discussion on the Development of Mobile Payment[J].Journal of Changsha Tel&Tec Vocational College,2013,(1):19-22.

Research on Security of Payment System

Ma Xianmin1,Zhang Xiaoyu2
（1.Heilongjiang International University,Harbin 150025,China；2.The 47th Research Institute of China Electronics Technology Group Corporation,Shenyang 110032,China）

with the continuous development and updating of information technology,the way of payment has also changed dramatically.While the convenient payment method brings convenience to people's life,it also brings corresponding security risks to people.The paper starts with describing the change and development trend of payment form,this paper expounds the security of payment system,and expounds how to do the security control from several aspects involved in payment system,and finally gives the security architecture and payment process of the mainstream payment system.

Payment system;JAVA language;System security;Anti phishing measures;Security check;Security architecture

10.3969/j.issn.1002-2279.2017.05.020

B

1002-2279-（2017）05-0077-03

馬憲敏（1979—），女，山東省日照市人，副教授，碩士，主研方向：大數(shù)據(jù)，信息安全，軟件工程。