支付宝交易中的安全问题研究

科技信息　支付宝交易【ｌ】硇安坌问题酮究　浙江金融职业学院　吕侃徽　［摘要］随着经济发展形式的日益扩张及计算机、网络和通讯技术的逐步发展，使得第三方支付平台受到了越来越多网络消费者的　青睐。作为网络经济发展的有效补充，支付宝已成为中国最大的第三方支付平台，支付宝安全交易成为了一个重要的研究课题。　［关键词］支付宝　第三方支付　网络安全　本文通过对支付宝现状的深入研究，分析出支付宝交易过程中所　存在的安全问题，其中包括交易隐患、犯罪分子伪造电子邮件、客户机　及网络通信的不安全性等，并总结出支付宝交易过程中的安全需求。　文中结合支付宝的应用，从构建安全检查的交易过程产业链、构建高安　全性的运营体系（如强化系统防火墙、交易信息加密、身体信息认证　等）、加强监督管理机制、构建诚信的社会信用环境四个方面探索出一　系列能够进一步加强目前支付宝交易安全的措施。　１、支付宝交易中存在的安全问题分析　支付宝交易的开放性及其所基于的网络全球性、无缝连通性、共享　性、动态性发展，使得支付宝交易的安全问题成为现今的聚焦中心，当　前支付宝交易的安全问题主要有交易隐患、伪造电子邮件、客户机的安　全性威胁、网络通信安全、缺乏相应法律法规等，因此造成了商业机密　的泄露、商业信息的真实性和完整性、身份识别、信息破坏等严重后果。　１．１交易隐患　交易隐患是困扰支付宝正常健康交易的最大障碍。支付宝是通过　网络进行，没有了以往的签字、盖章及纸质凭证。银行业务的各种账务　和记录都可以不留痕迹地修改，监管部门看到的数据并不能正确反映　支付的真实情况，这给支付宝交易带来了潜在的安全隐患。　１．２伪造电子邮件　虚开网站和商店，给用户发电子邮件，收定货单；伪造大量用户，发　电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严　格时间要求的服务不能及时得到响应；伪造用户，发大量的电子邮件，　窃取商家的商品信息和用户等信息。　１－３客户机的安全性威胁　对客户机的威胁主要来自活动内容，是指在页面上嵌入的对用户　透明的程序，它可完成一些动作。由于活动内容是可以在客户机上运　行的程序，它就有可能破坏客户机。因此活动内容给客户机带来了严　重的安全威胁。　１．４网络通信安全　中骗取钱财。这样就不必担心买卖双方的信誉问题，有什么损失一切　由支付宝负责。用户注册并办好了支付宝，在其中填写了自己的相关　隐私，有些用户怕会泄露自己的隐私而为之担心。这些流程都是由银　行的相关机构办理的，保证用户的个人隐私不被泄露出去。　３、探索加强支付宝交易安全的措施　支付宝在网络交易中起着举足轻重的作用，它大大加强了交易过　程中支付的安全性，但要保障支付宝交易的安全仅有这些仍然不够，需　要从以下几个方面着手解决。　３．１构建安全的交易过程产业链　支付宝交易安全是一个社会性的系统工程，它需要构建一个从上　到下完整的安全体系，这个体系的具体内容包括完善的法律与制度、有　效的管理与组织流程以及对风险与责任的合理分配。我们可以通过加　强消费者的安全意识、银行金融电子设备和对支付宝的管理，并结合完　善的管理策略及健全的法律体系来构建一个较完整的、较安全的交易　过程产业链，同时构建一个社会性的安全体系，从而建立用户对支付的　消费信心。　３．２构建高安全性的运营体系　完善的技术措施可以规避网络风险，提高系统的稳定性；在架构设　计上，要确保水平扩展的能力，以便将来大流量大容量时期，可以对系　统进行相应的扩容；建立若干物理隔绝的功能区，避免黑客入侵后长驱　直人；使用高端防火墙将重要数据库保护在核心数据区，提高数据安全　性；使用公开加密算法对数据存储进行加密，确保数据的完整以及安全　性。　支付宝交易在网络通信中所面临的安全问题主要体现为网络传输　的可靠性。电子的交易信息在网络传输的过程中可能被他人非法修　改、删除或被多次使用，这样就使信息失去了其真实性和完整性。网络　传输的可靠性受硬件设备或软件缺陷的限制使信息传输过程得不到保　障。　１．５缺乏相应法律法规　目前，具体到为电子商务服务的网上支付业务，法律上基本还是一　个空白。传统的支付结算规则在网上支付业务规范中有一定的作用，　但局限性很大。目前涉及网上支付的法律只有《电子签名法》（解决了　类似传统结算业务中签章的问题），规章有人民银行发布的《网上银行　业务管理办法》、银监会的《电子银行业务管理办法》和人民银行的《电　子支付指引》，除此没有其他规范。　１．６支付宝交易过程中的安全需求　支付宝交易是建立在计算机网络基础之上的上层应用系统，虚拟　交易环境下，交易各方通过计算机网络进行支付宝交易活动，而虚拟交　易面临的威胁，导致了对支付宝交易的安全需求。支付宝交易存在的　问题可大致划分成两部分：其一是支付宝本身所依托的平台一计算机　网络的安全性，它包括计算机网络中设备的安全、网络系统的安全、数　据库的安全等。其二是支付宝交易过程本身的安全问题。　２、支付宝应对网络交易安全的措施分析　现在的支付宝采用了双保险，既保障了在交易过程中付款、诚信等　方面的安全问题又保障了支付宝自身的安全——账号、密码，使网络交　易变得更加安全。　２．１支付宝数字证书加强网络交易安全　３．２．１强化系统防火墙　为确保交易信息的安全，系统防火墙必须为系统提供以下保障：　（１）保证系统平台不受到入侵，要求防火墙封锁所有信息流，对希望提　供的服务逐项开放。这样非常实用，可以打造相对安全的环境，因为只　有经过仔细挑选的服务才被允许使用。（２）提供完善的审计机制，对所　有的商业事务处理进行审计，以便安全管理和责任追究。（３）保护关键　部门不受到来自内部或外部的攻击。（４）确保所有支付宝交易活动都是　授权访问，为通过［ｎｔｅｒｎｅｔ与远程访问的雇员客户供应商提供安全通　道。（５）数据源控制，使用过滤模块来检查数据包的来源和目的地，根据　管理员的规定接受或拒收数据包。（６）对私有数据的加密支持，保证进　行虚拟私人往来和商务活动不受损坏。使用授权控制，客户端认证只　允许指定的用户访问内部网络或选择服务。（７）反欺骗。　目前所知的系统防火墙包括以下几种：包过滤防火墙；双宿主网关　防火墙；过滤主机防火墙；过滤子网防火墙；调制解调器池。　３．２．２交易信息加密　电子商务的保密性、真实性和完整性可通过加密来实现。加密通　过对明文的修改生成密文，双方通过密文进行通信。该密文仅能通过　附加的信息（密钥）进行解密。对于合法的接收者，因为其掌握正确的　密钥，可以通过解密过程得到原始数据（即明文）。按加密密钥和解密　密钥是否相同，可将加密系统分为单钥加密系统和双钥加密系统。单　钥体制的加密密钥和解密密钥相同。对数据进行加密的单钥系统，如　图１所示：　支付宝数字证书是由支付宝通过与公安部、信息产业部、国家密码　图１单钥加密构成的框图　管理局等机构认证的权威机构合作，采用数字签名技术，颁发给支付宝　用双钥制的每个用户都有一对选定的密钥，一个是可以公开的，用　用户用以增强支付宝用户账户使用安全的一种数字凭证，并根据支付　ｋ１表示；另一个则是秘密的，用ｋ２表示。公开的密钥可以像电话号码　样进行注册公布，因此双钥体制又称公钥体制。双钥体制的主要特　宝用户身份给予相应的网络资源访问权限。　数字证书安装成功后，若他人没有使用数字证书而登录了你的账　点是将加密和解密分开，因而可以实现多个用户加密的信息只能有一　户，是不能对账户中的资金进行操作的，这样就保障了您的账户安全。　个用户解读，或只能由一个用户加密的信息而使多个用户解读。前者　另外，数字证书还可以导人Ｕ盘，也可以卸载，例如：你在别的机器上使　可用于实现保密通信，而后者可用于认证系统中对消息进行数字签字。　如今，比较热门的加密技术根据功能和应用的不同可分为四种：数　用了数字证书，换到另一台机器时也必须导入并安装才可以使用支付　据传输、数据存储、数据完整性的鉴别和密钥管理技术。　宝进行交易和转账。这样就降低了账号、密码被盗的风险。　２．２支付宝的流程降低交易风险　３．２－３身份信息认证　支付宝在网上交易中起到了信用中介的作用，通过支付宝交易，　认证技术主要是对信息进行确认，身份进行鉴别，从而保证交易信息　正确性和完整性。　（下转第６５页）　“货到付款”与“款到发货”同时兼顾，降低风险。使网络骗子无法在其　在传播和存储过程中的真实性、一基金项目：本文系２０１２—２０１３年度浙江金融职业学院院级课题“支付宝交易中的安全问题研究”（Ａｇ－工程专项）研究成果。　作者简介：吕侃徽（１９７８一），男，浙江丽水人，硕士，浙江金融职业学院，讲师，主要从事计算机网络、信息安全研究。　６２—　因此，作为“无官者”的宗氏因“缘坐反得流罪”也要同流夜郎。这　孙无忌、梁王忠等属于皇亲国戚级别的政治犯都曾被流放在此。据郭　对于一个五十多岁的高龄老太太来说，无疑是很残酷的。所以，据《唐　浞《高力士外传》载：肃宗收复两京后不久，即屡起大狱，“但进推案，先　律疏义・名例三十》载：妇人流法与男子不同。……反逆缘坐流，依《盗　没家货，不死则流，动逾千计，黔中道此一色尤多”。而李白属于“与逆　贼律》，妇人年六十及废疾，并免。宗氏当时已有六十岁，又或者说宗氏　贼元谋及胁从受驱使”ｎ”，属于“谋反”，在当朝的肃宗看来他属于敌对　有疾病在身，那么也可以通过唐律免除流刑。这在刑法严峻的封建时　的政治势力。所以李白必定被当权者以政治犯处理，对于这样的人，流　代不失为一条人性化的条律。　放到黔中定然在所难免。　由此可见，作为大名士的李白，也不可避免的要服从法律的约束。　再者，从量刑轻重上来看。李白所受的加役流刑罚的流放距离为　固然这种法律其根本在于维护和巩固唐朝廷的统治，但也从侧面反映　三千里，而唐朝流放距离的衡量标准是以都城长安为起点计算的。唐　了唐律的严谨性。　代的夜郎属于珍州治地，夜郎与播州相距约３７０里。播州（今贵州遵　四、流夜郎、居作三年　义）至长安约三千四百七十里，计长安到夜郎三千一百余里路程，基本　已经知道了李白所服流刑的刑法特点，那么其流放地点亦容易分　符合加役流要求的“流三千里”的要求。乾元二年四月，检查御史孙蓥　析而出了。　被被流放即是自长安到播州“　，此事可以佐证。　首先，李白之加役流“与常流理别”表明，其属于特殊人士。在唐　综合起来可以看出，李白被流放夜郎是符合其所处朝代的“法定程　朝，流刑之人分为两类：一是没有政治地位或者社会名望的应配常流　序”的，判处合情合理合“法”。　人。他们多发配于河西、陇右等边塞之地，一则可以履行刑法实施，二　则可以支援边塞，巩固边防。另一类是有一定政治地位或者社会名望　参考文献　的特殊流犯，他们多发配于云贵广西等地。因为第二类人所犯之罪往　［１］（唐）刘昀．旧唐书（列传第五十七）［Ｍ］国学网：ｈｔｔｐ：／／ｗｗｗ．ｇｕｏｘ—　往与政治有关，虽没有硬性的量刑标准，但刑罚一般较重，其审核原则　Ｕｅ．ｃｏｍ／ｓｈｉｂｕ／２４ｓｈｉ／ｏｌｄｔａｎｇｓｕ／ｊｔｓ一１　１１．ｈｔｍ　也完全由刑部、大理寺和御史台三司视情况而定。最初是唐初长孙无　［２］安旗．李白全集编年注释［Ｍ］．成都：巴蜀书社，１９９０　１３３　忌建议对于政治犯一律“别赦常流”，要“以为永例”，并且最后由尚书台　［３］（唐）长孙无忌．唐律疏议（名例律第六务）［Ｍ］　北京：中华书局，　执行，载人律令。《唐六典》卷六又有：“凡律法之外，有殊旨别赦，则有　１９９３．３　死、流、徒、杖、除、免之差。”　并注日：“谓有殊旨别赦：宜杀却、宜处尽、　［４］（唐）房玄龄，褚遂良．晋书（帝纪六）［Ｍ］．国学网：ｈｔｔｐ：／／ｗｗｗ，　宜处死、宜配远流……”。１９］所以在处理这类既不能杀，又不能从轻处理　ｇｕｏｘｕｅ．ｃｏｍ／ｓｈｉｂｕ／２４ｓｈｉ／ｊｉｎｓｈｕ／ｊｉｎｓｈｕ＿Ｏ０６，ｈｔｍ　的人员的时，朝廷往往尽可能的将他们调离政治中心、大郡县以及经济　［５］李白诗全集（卷二十四）．亦凡公益图书馆（ｓｈｕｋｕ．ｎｅＯ：ｈｔｔｐ：／／　发达、人口密集的地区，防止他们同当地势力勾结，威胁朝廷稳定；同时　ｘｃＶＶＶＶ￣．ｓｈｕｋｕ．ｎｅｔ／ｎｏｖｅ１ｓ／ｓｈｉｃｉ／ｌｉｂａｉ／ｈｂａｉ．ｈｔｍｌ　距离也不能过远，防止犯人尾大不掉、分疆裂土。李白恰恰是第二类人　［６］李白全集（卷十七）．国学网：李白研究．ｈｔｔｐ：／／ｗｗｗ．ｇｕｏｘｕｅ．ｃｏｍ／　——有社会名望的人，而且社会名望还不低，这也是唐肃宗不敢轻易以　ｚｔ／ｌｂｙｊｌｌｂｑｊｌｌｂ一１７．ｈｔｍ．　“谋反”罪处死李白的一个次要因素。那么这类人适合流放到哪儿呢？　［７］（宋）宋敏求．唐大诏令集（卷三六）［Ｍ］．上海：商务出版社，　打开唐朝的疆域地图：西北方向的河西、陇右里是边防重区，京北地区　１９９３．１２７　民风彪悍不易控制；海南岛倒是流放的一个不错的选择地点，但唐中前　［８］（唐）长孙无忌．唐律疏议（盗贼律）．：ｈｔｔｐ：／／ｗｅｎｋｕ．ｂａｉｄｕ．　期以前，流放惯例少。两宋以后流放到此的政治犯倒是居多，如文学大　ｃｏｍ／ｖｉｅｗ／ｆａ６ｅｂｌ２３ｄｄ３６ａ３２ｄ７３７５８１ｄ６．ｈｔｎｆｌ　家苏轼曾被流放到海南岛。这样看来，最适合唐朝廷流放此类政治犯　［９］（唐）李林甫．唐六典（卷六之尚书刑部）．艺术中国（ＡＲＣＴ．ｃｎ）：ｈｔｔｐ：　的地方就只有黔中、岭南等地了。就黔中、岭南两地本身的情况而言，　Ｉｌｇｕｊｉ．ａｒｔｘ．ｃｎ／ａｒｔｉｃｌｅ／１６９７９．ｈｔｍｌ　唐中期以前，这里人口稀疏，经济落后，也没有较大的政治中心、郡县，　［１ｏ］李德辉．唐代流人制度与李白的流放．中国李白研究中国李白　非常符合流放政治犯，统治者将危险的人物安放到这里也相对放心，　研究会第十一次学术研讨会论文集［ｃ］．２００５　“不必时刻担心他们起事反唐”ｕ　。　［１１］（宋）王钦若，杨亿．册府元龟（卷八十七赦宥之第六卷）［Ｍ］．国学　李白并不是唐朝第一个被流放到黔中的政治犯。在武周以前，这　网：ｈｔｔｐ：／／ｗｗｗ．ｇｕｏｘｕｅ１２３．ｃｏｍ／ｚｈｉｂｕ／０２０１／０３ｃｆｙｇ／Ｏ０８７　ｈｔｍ　里就开始安置一些危险但重要的政治犯了，虽然数量较少，但也说明了　［１２］（唐）刘昀．旧唐书（列传六十二）［Ｍ］．国学网：ｈｔｔｐ：／／ｗｗｗ．ｇｕｏｘ～　黔中已经开始被唐王朝“发展”为一个政治犯的天然拘留所。如太孙长　Ｕｅ．ｃｏｍ／ｓｈｉｂｕ／２４ｓｈｉ／ｏｌｄｔａｎｇｓｕ／ｊｔｓ—．１　１６．ｈｔｍ　（上接第６２页）　常用到的认证技术主要有：（１）数字摘要。（２）数字签　解、信用信息公开的方式和程度、信用服务企业的市场发展程度，以及　名。　对失信者的惩戒制度方面都还十分落后，甚至存在空白。我们应当着　３．３加强监督管理机制　手网上支付信用机制的建设，建立个人社会信用体系，网络交易采用实　首先要加强对网络银行的监管：网上银行不同于传统银行，应该制　名制，普及ＣＡ认证，及时收集和反馈用户信息并做出相应的解决方案，　定新的准人条件，加强对客户开户的监管，落实责任审查客户资料等信　促进用户建立网络信用。　息，明确网上银行业务终止条件、清算办法等，制定电子货币退出机制，　结论　规范电子货币市场；其次要加强对认证机构的监管：政府主管机关必须　本文所提供的防护措施对于目前提高个人或企业在利用第三方支　对认证机构进行监管，认证机构应制定严格的认证操作规则、定期审查　付进行交易时的安全性都能起到重要作用。随着科技的创新，技术防　制度以及信息控制制度，保证程序上的合法性，对于认证机构的违反行　范措施会随着犯罪方式的不断更新而面临新的挑战，因此，我们需不断　为要给予惩罚；最后，支付宝应受银监会监督，令其无权动用客户资金，　研究新的防范措施以满足第三方支付中的安全需求。　以确保资金安全和支付的效率。而支付中介的仲裁功能还未受到任何　监管，其公正性应得到保证，因为其决策将直接作用于电子商务本身，　参考文献　影响交易的最终结果。　［ｉ］王谢宁．电子商务技术与应用［Ｍ］．机械工业出版社，２０１０　３．４构建诚信的社会信用环境　［２］蔡健．基于可信的网上电子支付认证协议研究［Ｊ］．科技通报，　法律为保障网上支付必须推动社会信用制度的建立。发达的商业　２０１３　社会对社会包括个人的信用有着很高的要求，并通过一系列公开透明　［３］崔爱国．电子商务安全与支付［Ｍ］．电子工业出版社，２０１０　的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理　［４］宋少忠，颜辉．电子商务安全与支付［Ｍ］．水利水电出版社，２００９　（上接第６３页）　参考文献　３．交叉验证法　［１］摆玉龙，杨志民ｌ基于Ｐａｒｚｅｎ窗法的贝叶斯参数估计［门．计算机　Ｐａｒｚｅｎ窗估计法中的一个关键问题就是如何选择窗口大小的问　工程与应用，２００７（０７）　题。宽度ｈ太大，分辨率低；窗口ｈ太小。统计变动大。交叉验证法可以　［２］和亚嚣，郭平．Ｐａｒｚｅｎ窗估计法在图像复原中的应用探索［Ｉ］．北　动态调节窗宽使性能达到最优。在此算法中，随机将标记号的样本集　京师范大学学报（自然科学版），２００４（０４）　分成两部分：其一，作为常规的训练集，由此调整估计器的参数；其二，　［３］成孝刚，姜华，刘国庆，陈启美．基于参数Ｐａｒｚｅｎ窗估计的独立分　即所谓的验证集，用来评价估计器性能。最终目的是获得使性能最优　量分析［Ｉ］．信号处理，２００９（０３）　的窗口大小。图１给出了交叉验证法的原理图。　［４］杨柳，任长明，周铜，吴艳纬．采用Ｐａｒｚｅｎ窗法的随机模式分类器　４．实验结果与结论　研究［Ｉ］．河南科学，２００５（０１）　利用以上分析算法，基于Ｍａｔｌａｂ仿真，得到性能可靠的Ｐａｒｚｅｎ窗密　［５］郑利荣，印鉴．一种基于隐私保护的关联规则挖掘算法［１］现代　度估计器，仿真结果如图２所示。　计算机（专业版），２００９（０６）　论文的完成得到王娟老师悉心指导，在此表示感谢。　［６］杨琚，王映龙．集中式环境下面向隐私保护的数据挖掘技术的方　法研究［Ｉ］．科技信息，２０１１（０８）　一６５～