摘要：支付網關是銀行金融網絡系統(tǒng)和英特網網絡之間的接口。本文對支付網關的概念、功能和工作流程進行了相應的分析。并對支付網關的安全要求和安全技術進行詳細研究。

關鍵詞：支付網關；安全要求；安全技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 22-0000-02

1 支付網關的概念

支付網關是銀行金融網絡系統(tǒng)與internet之間的連接入口，通過銀行操作的服務器設備實現金融數據之間的轉換與傳遞，或者是通過指定的第三方金融結構去處理商家支付信息以及相關支付交易指令。支付網關專門負責處理來自英特網上的支付信息。就資金流而言，電子商務的參與者 至少涉及到消費者、商家和金融機構三個部分，而支付網關是連接消費者、商家和金融機構的橋梁，它參與了整個網上交易過程。離開了支付網關，網絡銀行的電子支付功能也就無法實現。

2 支付網關的功能

支付網關的主要功能可以概括為兩個方面的內容，第一個內容是將由網絡傳輸過來的數據包實施具體的解密操作，同時根據銀行系統(tǒng)的內部通信格式將支付數據做出打包處理，這樣就能夠確保數據的正確無誤；第二個內容是接收銀行系統(tǒng)的反饋信息，并將其轉化成為internet格式，同時還要做出加密處理?？傮w而言，利用支付網關可以很容易地實現支付協(xié)議消息的轉換，并可以對大量的英特網的商戶服務器的交易進行管理。收單銀行使用支付網關還可以實現以下功能：一是提供完整的商戶電子支付功能；二是為主機系統(tǒng)提供安全保障；三是配置和安裝英特網網絡支付能力。

3 支付網關的工作流程

3.1 訂貨

客戶發(fā)送訂貨單給銷售商，并且在訂貨單上明確標示數量、類型、名稱和等級等相關產品的基本需求信息。

3.2 審核

銷售商將客戶的訂單信息發(fā)送給供貨商，供貨商在收到并審核完客戶的訂單信息后，需要對銷售商反饋相應的結果，反饋的結果可以是有無訂單上需要的產品，或者對沒有的產品提出替代的方案等等。

3.3 查詢

銷售商在收到客戶的訂單信息后，可以隨時向供貨商進行相應的查詢操作，同時也可以讀其他不在訂單上的信息進行相應的查詢，以便能夠及時的反饋給商業(yè)客戶。

3.4 物流

供貨商在提供好客戶的訂單上的貨物的同時需要聯(lián)系運輸商，運輸商需要根據運送貨物的不同情況進行相應的回答，即對有無能力完成供貨商的貨物運行情況進行回答。

3.5 回復

銷售商對供貨商反饋的貨物運輸問題無誤后，對商業(yè)客戶進行一個肯定的答復，同時供貨商在將訂單上的商品發(fā)出的同時也需要對銷售商發(fā)送一個發(fā)貨的通知，同時抄送給商業(yè)客戶。

3.6 轉賬

在收到貨物確定無誤后，商業(yè)客戶和銷售商之間通過支付網關進行相應的轉賬，轉賬成功后需要向銷售商發(fā)出交易成功的轉賬通知。

4 支付網關的安全要求

4.1 保密性要求

保密性是信息安全的首要任務。保密性指保護信息防止不合法的使用造成信息泄露、更改或者破壞。由于支付交易中的雙方信息都是異常敏感的數據，例如消費者個人基本資料和詳細信息、銀行賬號信息等必須嚴格保密，既要做到這些數據和信息即使被他人截取了，也無法對這些信息的真實內容進行識別。

4.2 完整性要求

即信息的正確性、完整性、有效性和相容性。完整性驗證的內容包括驗證信息是否被人修改過，在數據和信息的傳輸和傳遞過程中是否出現數據和信息的重復和丟失的差錯。在網絡支付交易的過程中要求交易各方能夠分別通過有效的途徑對收到的信息進行驗證，即主要是對其完整性進行驗證。

4.3 有效性要求

信息是有時效的，在支付交易中信息的時效性指要對各種故障錯誤等產生的潛在威脅以及風險進行預防和控制，這樣可以最大限度的保證信息在其有效的時間內的有效性。

4.4 可認證性要求

在商家和消費者雙方實施交易之前，先要認證彼此的真實身份信息，以避免出現冒名頂替的不法行為。

4.5 不可否認性要求

指的就是進行傳輸交易數據時必須攜帶含有自身特質、別人無法復制的信息，防止交易發(fā)生后對行為的否認。不可抵賴性包括對自己行為的不可抵賴及對行為發(fā)生的時間的不可抵賴。

5 支付網關的安全技術

5.1 數字摘要

從字面的意思上來理解數字摘要的意思就是將一個不定長度大小的短消息精簡或者縮短至一個固定長度的短消息的過程。數字摘要的基本原理是將需要被發(fā)送的文件用一種特殊的編碼法進行相應的編碼和加密，并產生一個一定比特率的數字摘要，同時發(fā)送數字摘要的一方需要用自己的私用密鑰對數字摘要進行第二次加密，這樣就形成了相應的數字簽名，將兩次加密的結果發(fā)送給對方，對方利用自己的私用密鑰對數字摘要進行相應的解密操作，并校驗解密的結果。如果兩者的驗證結果是相同的，這就說明數字摘要在傳送過程中并沒有出現被篡改或者被破壞的跡象，也就是可以證明數字摘要的傳輸是安全可信的。

5.2 數字簽名技術

數字簽名是一種類似寫在紙上的普通的物理簽名，但是數字簽名是使用了公鑰加密的技術來進行實現的，這種公鑰加密的技術事用于鑒別數字信息的方法。數字簽名主要包括兩個方面的內容：一個是數字簽名的生成，另外一個是驗證數字簽名的過程。

5.3 數字證書

數字證書指的是獲得授權數字簽名之后，具備密鑰審核功能的通行文件，這個數字證書在網絡交易的過程中是必不可少的一個重要文件。

5.4 安全協(xié)議

伴隨著IT行業(yè)已近金融行業(yè)的快速發(fā)展，各種安全協(xié)議層出不窮，具體包括有：

SSL協(xié)議：在網絡傳輸層之上提供的一種用于瀏覽器和Web服務器之間的安全連接技術，該協(xié)議是一個兩層協(xié)議，包括記錄協(xié)議和握手協(xié)議。SSL協(xié)議是一種保護WEB通訊的工業(yè)標準，采用了公開密鑰（RSA）和對稱密鑰（DES）兩種加密體制以及數字證書技術。SSL在交易瀏覽當中所應用的密鑰屬于公開類型，而在會話過程當中則會轉換為專用密鑰，從而能夠確保為通信提供保密性、數據完整性和認證。

STT 協(xié)議：即安全技術交易協(xié)議，是由微軟公司研發(fā)的一種網絡支付規(guī)范協(xié)議，能夠在交易認證與交易解密完成之后，自動離開瀏覽器，使得交易安全大大提高。

S-HTTP協(xié)議：該協(xié)議在web站點當中通過對于密鑰的二次加密，能夠為超文本傳輸提供安全防護支持。S-HTTP協(xié)議在加密算法上比較靈活，同時還能夠模擬狀態(tài)參數信息，符合當前密鑰管理的觀念。

SET協(xié)議：是應用在英特網上以信用卡為基礎的電子付款系統(tǒng)規(guī)范，能夠有效解決用戶、商家以及銀行之間的信用卡交易支付問題。SET協(xié)議的核心技術就是電子安全證書，使得用戶能夠通過下載證書獲得協(xié)議認可。目前在支付網關的應用中，經常使用的是SSL和SET協(xié)議。

參考文獻：

[1]葉盛元.電子商務支付網關的安全建設[J].廣東金融電腦，1999，12.

[2]易永豐.銀行支付網關系統(tǒng)的安全措施[J].中國金融電腦，2002，10.

[作者簡介]劉艷青.山西農業(yè)大學信息學院計算機科學與技術專業(yè)技科信091班。