信息化觀察網(wǎng)

非銀行支付機(jī)構(gòu)的商用密碼應(yīng)用，是貫徹執(zhí)行國務(wù)院關(guān)于金融領(lǐng)域密碼應(yīng)用的指導(dǎo)意見，是加強(qiáng)電子支付領(lǐng)域尤其是移動(dòng)支付領(lǐng)域商用密碼應(yīng)用規(guī)?；l(fā)展的重要舉措。本文圍繞非銀行支付機(jī)構(gòu)的電子支付系統(tǒng)模型與基本構(gòu)成，調(diào)研各主流非銀行支付機(jī)構(gòu)的密碼應(yīng)用需求，提出密碼應(yīng)用保障框架，研究電子支付過程中采用商用密碼技術(shù)實(shí)現(xiàn)的安全保障措施，形成一套成熟的第三方電子支付系統(tǒng)密碼應(yīng)用方案，可引導(dǎo)、帶動(dòng)其他非銀行支付機(jī)構(gòu)的商用密碼應(yīng)用推進(jìn)工作。

1非銀行支付機(jī)構(gòu)的安全電子支付

1.1電子支付基本概念

電子支付，指采用數(shù)字化方式在電子終端、信息傳輸通道以及相關(guān)系統(tǒng)的支持下進(jìn)行支付的行為，是金融活動(dòng)的一種新興支付方式。相較于傳統(tǒng)支付，電子支付具有操作方便、及時(shí)快捷、成本低廉等特點(diǎn)，為人們的工作及生活提供了便利，并呈現(xiàn)出良好的發(fā)展勢(shì)頭。

電子支付的基本活動(dòng)由電子支付收款方、電子支付付款方、電子支付服務(wù)方、電子支付服務(wù)支撐方構(gòu)成。付款方與收款方交互，提出付款申請(qǐng)；受理方將獲取的支付請(qǐng)求發(fā)送到電子支付服務(wù)方；電子支付服務(wù)方完成相應(yīng)的支付服務(wù)，并在必要時(shí)通過受理方轉(zhuǎn)交或通知收款方。電子支付支撐方提供賬戶管理、賬務(wù)核算、安全措施與管理等功能。電子支付的概念如圖1所示。

圖1電子支付概念圖

其中，付款方一般映射為支付客戶；收款方一般映射為收款客戶或商戶；收款受理方可看成一個(gè)實(shí)體，一般映射支付終端；電子支付服務(wù)方一般映射支付服務(wù)的電子支付平臺(tái)或支付系統(tǒng)，當(dāng)其通過銀行進(jìn)行支付時(shí)，需要通過支付網(wǎng)關(guān)進(jìn)行支付請(qǐng)求；電子支付支撐方一般映射連接銀行的金融渠道，以及提供安全基礎(chǔ)支撐的認(rèn)證中心。

1.2第三方電子支付系統(tǒng)模型

電子支付系統(tǒng)，是指通過通信、計(jì)算機(jī)和信息安全技術(shù)，在商家和銀行間建立連接，從而實(shí)現(xiàn)從消費(fèi)者到金融渠道及商家間貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計(jì)的支付平臺(tái)。非銀行支付機(jī)構(gòu)是指依法取得《支付業(yè)務(wù)許可證》，獲準(zhǔn)為支付客戶辦理互聯(lián)網(wǎng)支付、移動(dòng)電話支付（遠(yuǎn)程支付）業(yè)務(wù)的非銀行機(jī)構(gòu)。非銀行支付機(jī)構(gòu)基于客戶的銀行賬戶或按照《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》規(guī)定為客戶開立支付賬戶提供網(wǎng)絡(luò)支付服務(wù)。非銀行支付機(jī)構(gòu)的電子支付系統(tǒng)，也稱為第三方電子支付系統(tǒng)。第三方電子支付系統(tǒng)模型參見圖2。

圖2第三方電子支付系統(tǒng)模型

從系統(tǒng)模型來看，由支付前置、支付處理、渠道前置等核心功能組成的電子支付服務(wù)系統(tǒng)，為第三方電子支付系統(tǒng)的內(nèi)部關(guān)鍵系統(tǒng)；支付終端、金融渠道系統(tǒng)分別為其外部關(guān)鍵系統(tǒng)。網(wǎng)絡(luò)支付客戶通過支付客戶端發(fā)起支付指令，對(duì)接電子支付服務(wù)系統(tǒng)，通過支付前置、支付處理、渠道前置，轉(zhuǎn)發(fā)金融渠道，處理支付交易請(qǐng)求，最終完成一套完整的支付流程。

1.3關(guān)鍵業(yè)務(wù)流程

第三方電子支付的關(guān)鍵業(yè)務(wù)流程，指不同支付交易類型的支付服務(wù)在電子支付系統(tǒng)的全流程實(shí)現(xiàn)，如賬戶充值、提現(xiàn)、轉(zhuǎn)賬、查詢、消費(fèi)等支付服務(wù)。主要包括支付交易發(fā)起與完成、支付處理、支付服務(wù)接入金融渠道三個(gè)關(guān)鍵環(huán)節(jié)。

1.3.1支付交易發(fā)起與完成

該環(huán)節(jié)是指支付終端應(yīng)用的個(gè)人用戶或商戶系統(tǒng)與電子支付服務(wù)系統(tǒng)的支付前置間發(fā)生的系統(tǒng)通信與數(shù)據(jù)處理。

支付交易發(fā)起，指支付客戶從支付終端應(yīng)用發(fā)起支付交易請(qǐng)求，支付交易請(qǐng)求發(fā)送至支付前置處理；支付完成，指支付請(qǐng)求已被完成支付處理，形成支付處理結(jié)果，并由支付前置通知支付用戶。

1.3.2支付處理

該環(huán)節(jié)是指電子支付服務(wù)系統(tǒng)內(nèi)部各主要實(shí)體間發(fā)生的系統(tǒng)通信與數(shù)據(jù)處理，如支付指令交換、支付清分結(jié)算等處理。內(nèi)部各實(shí)體主要指支付前置、支付處理及渠道前置三部分，支付處理的支付清分結(jié)算，是指資金變動(dòng)在系統(tǒng)內(nèi)部的支付處理環(huán)節(jié)進(jìn)行處理。

1.3.3支付服務(wù)接入金融渠道

該環(huán)節(jié)是指電子支付服務(wù)系統(tǒng)與金融渠道間發(fā)生的系統(tǒng)間通信與數(shù)據(jù)處理，金融渠道的接入由渠道前置來完成。

1.4安全電子支付

非銀行支付機(jī)構(gòu)的安全電子支付，是以商用密碼應(yīng)用為核心，保障第三方電子支付關(guān)鍵業(yè)務(wù)流程安全的一種方法或方案，核心是支撐安全支付的各項(xiàng)密碼技術(shù)的應(yīng)用，如用于電子支付的密碼算法、數(shù)字證書、密鑰管理、密碼協(xié)議、實(shí)現(xiàn)密碼功能的各項(xiàng)密碼技術(shù)以及密碼基礎(chǔ)設(shè)施等應(yīng)用。

2電子支付系統(tǒng)商用密碼應(yīng)用需求分析

2.1商用密碼應(yīng)用背景

近年來，與第三方支付機(jī)構(gòu)安全要求相關(guān)的政策法規(guī)主要有中國人民銀行發(fā)布的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》《非金融機(jī)構(gòu)支付服務(wù)管理辦法實(shí)施細(xì)則》《非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)系統(tǒng)檢測(cè)認(rèn)證管理規(guī)定》《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法意見稿》等管理辦法，國辦發(fā)[2014]4號(hào)《關(guān)于加強(qiáng)重要領(lǐng)域密碼應(yīng)用的重要意見》、國辦[2014]6號(hào)《國務(wù)院辦公廳轉(zhuǎn)發(fā)密碼局等部門關(guān)于金融領(lǐng)域密碼應(yīng)用指導(dǎo)意見的通知》，以及中華人民共和國發(fā)布的《中華人民共和國電子商務(wù)法》。經(jīng)過總結(jié)提煉，針對(duì)非銀行支付機(jī)構(gòu)及其電子支付系統(tǒng)在網(wǎng)絡(luò)支付業(yè)務(wù)中的關(guān)鍵安全要素有如下幾個(gè)方面：

（1）非銀行支付機(jī)構(gòu)納入國家監(jiān)管體系，擁有了合法的身份。

（2）第三方電子支付系統(tǒng)應(yīng)符合網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)安全保護(hù)等級(jí)的基本要求。

（3）為貫徹執(zhí)行國務(wù)院關(guān)于金融領(lǐng)域密碼應(yīng)用的指導(dǎo)意見，中國人民銀行發(fā)布了非銀行支付機(jī)構(gòu)關(guān)于數(shù)字證書應(yīng)用的要求，其中規(guī)定支付機(jī)構(gòu)采用數(shù)字證書、電子簽名作為驗(yàn)證要素的，數(shù)字證書及生成電子簽名的過程應(yīng)符合《中華人民共和國電子簽名法》《金融電子認(rèn)證規(guī)范》以及國家密碼管理局等有關(guān)規(guī)定，確保數(shù)字證書的唯一性、完整性及交易的不可抵賴性。

（4）第三方電子支付系統(tǒng)針對(duì)電子支付安全的基本要素包括身份識(shí)別、交易驗(yàn)證、交易信息保護(hù)、支付指令保護(hù)。其中身份識(shí)別，指客戶在發(fā)起支付指令進(jìn)行支付交易之前，需先對(duì)客戶身份進(jìn)行識(shí)別，針對(duì)支付賬戶的客戶實(shí)行實(shí)名制管理；交易驗(yàn)證指按規(guī)定采取客戶支付指令的驗(yàn)證措施；交易信息保護(hù)，是指電子支付系統(tǒng)應(yīng)當(dāng)確保交易信息的真實(shí)性、完整性、可追溯性以及在支付全流程中的一致性，不得篡改或者隱匿交易信息；支付指令保護(hù)是指電子支付系統(tǒng)應(yīng)當(dāng)確保電子支付指令的完整性、一致性、可跟蹤稽核和不可篡改。這些安全要素的實(shí)現(xiàn)需應(yīng)用密碼技術(shù)。

（5）國辦發(fā)[2014]4號(hào)文件要求加強(qiáng)我國能源、交通、金融等涉及國計(jì)民生和基礎(chǔ)信息資源重要信息系統(tǒng)的商用密碼應(yīng)用，其中包括了第三方支付系統(tǒng)商密應(yīng)用的要求。國辦[2014]6號(hào)文件要求緊緊圍繞在金融IC卡、網(wǎng)上銀行、移動(dòng)支付、網(wǎng)上證券、電子保單等重點(diǎn)領(lǐng)域中應(yīng)用商用密碼。

綜上政策法規(guī)規(guī)定的各項(xiàng)安全要素，意在促進(jìn)作為電子支付服務(wù)提供者的非銀行支付機(jī)構(gòu)建立起完整的、以商用密碼技術(shù)應(yīng)用為核心的網(wǎng)絡(luò)信息安全保障機(jī)制，增強(qiáng)抵御外界風(fēng)險(xiǎn)的能力。因此，如何有效促進(jìn)第三方電子支付系統(tǒng)在互聯(lián)網(wǎng)支付、移動(dòng)支付等應(yīng)用場(chǎng)景的商用密碼規(guī)?；瘧?yīng)用，滿足行業(yè)監(jiān)管要求，成為非銀行支付機(jī)構(gòu)迫切需要解決的問題。

2.2電子支付系統(tǒng)面臨的安全風(fēng)險(xiǎn)

在網(wǎng)絡(luò)支付服務(wù)業(yè)務(wù)中，第三方電子支付的關(guān)鍵業(yè)務(wù)流程體現(xiàn)了支付客戶從支付交易發(fā)起、支付處理到支付服務(wù)接入金融渠道、支付交易完成等支付活動(dòng)在電子支付系統(tǒng)的資金流轉(zhuǎn)移全過程。研究發(fā)現(xiàn)，客戶在網(wǎng)絡(luò)支付過程中由于木馬、釣魚網(wǎng)站和賬戶、密碼被盜原因帶來資金損失所占的比例最高，比如資金在轉(zhuǎn)移過程中出現(xiàn)丟失、詐騙、盜用等風(fēng)險(xiǎn)。資金轉(zhuǎn)移全過程的核心支撐平臺(tái)是第三方電子支付系統(tǒng)，因此網(wǎng)絡(luò)支付過程的風(fēng)險(xiǎn)主要指電子支付系統(tǒng)的風(fēng)險(xiǎn)，其安全風(fēng)險(xiǎn)分析參見表1。

上述安全風(fēng)險(xiǎn)點(diǎn)的安全保障措施，通過在電子支付關(guān)鍵業(yè)務(wù)流程的各關(guān)鍵環(huán)節(jié)采用密碼技術(shù)來實(shí)現(xiàn)。采用密碼技術(shù)等手段提升第三方電子支付系統(tǒng)安全，加強(qiáng)政府對(duì)非銀行支付機(jī)構(gòu)的監(jiān)管，成為保障客戶利益、維護(hù)金融安全的當(dāng)務(wù)之急。

2.3商用密碼應(yīng)用需求

依據(jù)《非銀行支付機(jī)構(gòu)支付業(yè)務(wù)設(shè)施密碼應(yīng)用技術(shù)要求》（草案），第三方電子支付系統(tǒng)受保護(hù)的關(guān)鍵數(shù)據(jù)為身份鑒別數(shù)據(jù)、支付交易數(shù)據(jù)、用戶個(gè)人敏感數(shù)據(jù)等。第三方電子支付系統(tǒng)商用密碼應(yīng)用需求，即指如何實(shí)現(xiàn)非銀行支付機(jī)構(gòu)的安全電子支付，如何采用密碼技術(shù)應(yīng)用等安全保障措施，保護(hù)電子支付關(guān)鍵數(shù)據(jù)的安全，包括實(shí)現(xiàn)針對(duì)支付各方身份進(jìn)行身份真實(shí)性鑒別，針對(duì)交易關(guān)鍵數(shù)據(jù)進(jìn)行信息保護(hù)如數(shù)據(jù)機(jī)密性、完整性、不可否認(rèn)性。

本文針對(duì)上述電子支付系統(tǒng)面臨的安全風(fēng)險(xiǎn)點(diǎn)，總結(jié)得出實(shí)現(xiàn)安全的電子支付所需商用密碼應(yīng)用的幾個(gè)重點(diǎn)安全要素。

（1）支付接入安全，即參與支付過程的各關(guān)聯(lián)方均須向彼此表明身份。

（2）支付交易認(rèn)證，即非銀行支付機(jī)構(gòu)須確認(rèn)支付發(fā)起方就是支付賬戶的所有者，或由支付賬戶所有者授權(quán)。

（3）支付過程中敏感信息安全，即保證敏感信息的機(jī)密性和完整性。

（4）支付指令防抵賴，即指令的發(fā)出必須經(jīng)過賬戶所有者的（簽名）確認(rèn)，或經(jīng)過其明確授權(quán)由被授權(quán)人發(fā)出且被授權(quán)人須對(duì)此進(jìn)行（簽名）確認(rèn)。

（5）支付數(shù)據(jù)通信安全，即保證支付數(shù)據(jù)的機(jī)密性和完整性。

2.4主流第三方電子支付系統(tǒng)商密應(yīng)用現(xiàn)狀

主流非銀行支付機(jī)構(gòu)以支付寶、財(cái)付通為代表，其他包括安付通、網(wǎng)付通、快錢、百度錢包、拉卡拉等，小規(guī)模的非銀行支付機(jī)構(gòu)有摩寶、易極付、現(xiàn)代金服、聯(lián)付通、國付寶等。主流第三方電子支付系統(tǒng)安全現(xiàn)狀總體來看，各家支付系統(tǒng)均有良好的網(wǎng)絡(luò)安全防護(hù)措施；均配備了風(fēng)控措施與監(jiān)管機(jī)制；在電子支付安全環(huán)節(jié)中，均支持了登錄、支付密碼的獨(dú)立應(yīng)用，均實(shí)現(xiàn)了SSL安全傳輸通道，在數(shù)字證書使用方面，支付寶率先采用了合規(guī)的客戶數(shù)字證書實(shí)現(xiàn)客戶交易報(bào)文數(shù)字簽名，使其支付操作不可否認(rèn)；在密碼模塊合規(guī)性方面，大部分支付機(jī)構(gòu)采用了合規(guī)的服務(wù)端密碼模塊，但使用合規(guī)的終端密碼模塊的支付機(jī)構(gòu)仍是少數(shù)。

從第三方電子支付系統(tǒng)的商用密碼應(yīng)用來看，早于2016年支付寶就在支付交易環(huán)節(jié)采用了基于商用密碼的PKI/CA數(shù)字證書認(rèn)證方案；2017年起，支付寶、財(cái)付通納入商密應(yīng)用試點(diǎn)單位，建立以密碼技術(shù)為核心的商密改造規(guī)劃。支付寶還參與到相關(guān)安全支付的國家重大研發(fā)計(jì)劃研究及密碼行業(yè)標(biāo)準(zhǔn)的制定中，積極推進(jìn)電子支付系統(tǒng)的商密應(yīng)用技術(shù)與標(biāo)準(zhǔn)的研究工作。

以支付寶、財(cái)付通為代表的主流支付機(jī)構(gòu)，通過有序開展商用密碼應(yīng)用改造，將形成一套成熟的第三方電子支付系統(tǒng)密碼應(yīng)用方案，同時(shí)，也必將引導(dǎo)、帶動(dòng)其他非銀行支付機(jī)構(gòu)推進(jìn)商用密碼的規(guī)模化應(yīng)用。

3第三方電子支付系統(tǒng)密碼應(yīng)用方案

3.1密碼應(yīng)用保障框架

第三方電子支付系統(tǒng)密碼應(yīng)用保障框架建立在電子支付系統(tǒng)模型之上，依據(jù)電子支付的商用密碼應(yīng)用需求進(jìn)行設(shè)計(jì)，為電子支付服務(wù)系統(tǒng)提供認(rèn)證管理服務(wù)、密碼基礎(chǔ)服務(wù)、密鑰管理服務(wù)等功能。保障框架分為支付終端側(cè)、支付平臺(tái)側(cè)、金融渠道三個(gè)部分，其中支付平臺(tái)側(cè)由商密應(yīng)用改造后的電子支付服務(wù)系統(tǒng)與密碼服務(wù)系統(tǒng)組成；支付終端側(cè)由商密應(yīng)用改造后的支付服務(wù)系統(tǒng)客戶端與終端密碼服務(wù)模塊組成，保障框架示意圖參見圖3。

圖3電子支付系統(tǒng)密碼應(yīng)用保障框架示意圖

3.2證書應(yīng)用

電子支付系統(tǒng)采用雙證書認(rèn)證體系，即簽名證書與加密證書。簽名證書用于數(shù)字簽名驗(yàn)證，加密證書用于密鑰協(xié)商。其證書種類及用途如表2所示。

表2證書種類及用途

3.3密鑰管理

支付系統(tǒng)的密鑰管理，包括支付過程關(guān)聯(lián)的所有密鑰種類，其密鑰種類及用途如表3所示。

表3支付系統(tǒng)的密鑰種類及用途

3.4商密應(yīng)用改造方案

3.4.1支付終端側(cè)商密改造

支付終端需應(yīng)用數(shù)字簽名與加密技術(shù)，在通信和交易過程中使用的加解密算法采用SM4算法，數(shù)字簽名算法采用SM2算法，摘要算法采用SM3算法。支付終端密碼應(yīng)用商密改造內(nèi)容如表4所示。

表4支付終端商密改造內(nèi)容

3.4.2支付平臺(tái)側(cè)商密改造

支付服務(wù)系統(tǒng)需要應(yīng)用數(shù)字簽名與加密技術(shù)，在通信過程中使用的加解密算法采用SM4算法，數(shù)字簽名算法采用SM2算法，摘要算法采用SM3算法。支付平臺(tái)側(cè)密碼應(yīng)用改造內(nèi)容如表5所示。

表5支付平臺(tái)側(cè)商密改造內(nèi)容

3.5密碼應(yīng)用方案部署

依據(jù)商用密碼應(yīng)用需求分析與總體框架，密碼應(yīng)用方案部署分為支付終端側(cè)密碼服務(wù)模塊部署與支付平臺(tái)側(cè)密碼服務(wù)系統(tǒng)部署，其基本要求如表6。

表6支付平臺(tái)側(cè)商密改造內(nèi)容

3.6非銀機(jī)構(gòu)安全電子支付的推廣研究

全面使用商用密碼應(yīng)用技術(shù)及相關(guān)產(chǎn)品，在第三方支付行業(yè)是一種密碼應(yīng)用創(chuàng)新，極大提升了電子支付系統(tǒng)的安全性和規(guī)范性，滿足國家“大力推進(jìn)重點(diǎn)領(lǐng)域網(wǎng)絡(luò)信息系統(tǒng)密碼應(yīng)用”的戰(zhàn)略目標(biāo)。鑒于移動(dòng)支付新興支付方式的崛起，非銀機(jī)構(gòu)安全電子支付的推廣應(yīng)重點(diǎn)研究以下幾個(gè)方面。

3.6.1推廣支付終端采用商用密碼軟件密碼模塊實(shí)現(xiàn)的技術(shù)方案

目前，在第三方支付系統(tǒng)的支付交易環(huán)節(jié)建立基于商用密碼的PKI/CA數(shù)字證書認(rèn)證方案，用戶在手機(jī)終端的交易簽名作為第三方支付服務(wù)系統(tǒng)判斷交易合法的主要因素。但考慮在移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的背景下，基于硬件的傳統(tǒng)數(shù)字證書技術(shù)路線在現(xiàn)階段很難覆蓋支付系統(tǒng)海量的用戶需求，因此可大力發(fā)展既符合國家密碼管理相關(guān)要求，又符合移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)特點(diǎn)的軟件密碼模塊實(shí)現(xiàn)技術(shù)方案。

3.6.2推廣支付平臺(tái)采用高性能商用密碼服務(wù)系統(tǒng)實(shí)現(xiàn)的技術(shù)方案

高性能商用密碼服務(wù)系統(tǒng)，用于滿足電子支付系統(tǒng)大用戶量高并發(fā)交易環(huán)境下對(duì)高性能密碼服務(wù)的需求?？赏ㄟ^支付服務(wù)的高性能簽名驗(yàn)證技術(shù)、分布式密碼服務(wù)技術(shù)、密碼服務(wù)設(shè)備集群調(diào)度與負(fù)載均衡技術(shù)、高性能并行計(jì)算技術(shù)等關(guān)鍵技術(shù)的研究來提升密碼服務(wù)能力及密碼運(yùn)算能力。

3.6.3商密SSL服務(wù)器證書的普遍采用指日可期

SSL服務(wù)器證書用于各種網(wǎng)站的證書需要被大眾信任，目前眾多重要信息系統(tǒng)均采用國內(nèi)品牌的證書，如沃通SSL證書，自主可控能支持所有瀏覽器和移動(dòng)終端，可滿足多域名、多服務(wù)器、負(fù)載均衡等不同應(yīng)用場(chǎng)景。商密SSL服務(wù)器證書的使用，要求對(duì)客戶端瀏覽器須采用支持商密算法的安全瀏覽器，但鑒于我國SM2、SM3算法剛剛納入國際標(biāo)準(zhǔn)，常用的客戶端瀏覽器并不支持商密算法，因此在電子支付系統(tǒng)中，SSL服務(wù)器證書應(yīng)用目前是推薦使用商密，相信隨著商密算法的國際化進(jìn)程的推進(jìn)，普遍使用商密SSL服務(wù)器證書將指日可期。