随着计算机网络信息时代的高速前行，以网络为依托的电子支付业务迅速崛起。目前，
网上支付主要工具分为两个大部分，分别为银行网关支付模式和第三方支付方式。然而由于
网络的虚拟性和开放性带来的网络欺诈和网络恶意攻击行为却时刻发生，各种木马、
rootkit、蠕虫病毒等时刻威胁了网络在线支付的发展。针对电子支付的攻击行为主要表现
为：客户银行账号密码、动态口令等机密信息在网络传输中被窃取或盗用；交易过程中的伪
商户行为，即伪装成合法商户实施中间人攻击；恶意篡改支付限额等。
 
银行支付网关概述
 
开发流程：（1）与银行网关建立连接的商户需要在该银行开通网上银行，并申请网关证
书、商户网银证书；（2）由银行方提供接口，即订单的报文格式等，商户按照对应的接口开
发调式，与银行网关直连。（3）银行方与商户之间协商一种加密算法，对订单信息进行加密
处理；（4）商户导出网关证书的公钥，将证书公钥返回给银行端。
业务流程：（1）客户在商户网站选购某商品并选择一家银行支付时，商户端对应会产生
一个报文Msg(订单号、金额、商户号、商户返回地址、交易日期)；然后自动跳转到客户选
择的银行支付网关；（2）支付网关端会将Msg消息中的关键字段如订单号、金额、商户名、 

交易日期等回显在客户端，客户确认无误后，登录到银行网银进行支付；（3）支付成功后，
银行方会自动将支付成功指令返回给商户（对客户而言透明），商户收到成功支付指令后，
会及时商户此交易成功。
银行支付网关安全性分析
 
目前，我国银行网关支付一般都采用SSL协议通信，即商户与银行支付网关之间的通信
为 SSL通信。整个安全支付过程如下：
（1）商户根据客户的购买指令生成订单信息MP 时，会采用事先协商好的某加密算法（假
定为 MD5WithRSA）对MP进行加密生成签名密文MC；然后组合MP | MC一起发送给支付网关
端；（MD5WithRSA算法：商户选择MD5算法对明文MP散列处理，形成唯一签名C，然后再使
用自己的私钥（商户使用的私钥即银行在 CFCA 为客户申请的网关证书）对 C 进行加密，加
密算法为 RSA 算法。可能有读者会问订单 MP 已经采用 RSA 加密，为何还要使用 MD5 算法进
行散列处理。其主要目的是为了缩短明文长度，提高RSA加密性能。RSA为公钥加密算法，
一般用来对较短消息进行签名，而对大文件的加密，通过软件实现加密时性能上会表现
的很差，一般都会选择私钥加密算法对大数据块加密如DES、AES等。
（2）银行接收MC | MP报文之后会进行签名验签操作判断MD5(MP) == Ek
银行支付网关协议
(MC)等式是否 成立，即用商户公钥K对MC进行解密得到散列值C，然后再对MP散列，比对两个散列值是否相
等，从而保证了信息的机密性和不可否认性。即订单MP是否被恶意篡改，是否来自此商户的
订单。
（3）整个支付过程转到银行支付网关后，系统一般会提示客户选择哪种网银支付方式
如动态口令版、数字证书版、大众版等。银行使用的数字证书一般都为 USBKEY 数字证书。
用户的私钥、数字证书等信息都存储在USBKEY中，一旦这些信息写入USBKEY中，无法导出，
可以防止黑客获得这些信息。用户在进行网络在线支付时，必须在计算机 USB 口中插入
USBKEY，并输入正确的 PIN 码才能利用 USBKEY 中存储的私钥、数字证书完成认证和支付等
操作。
java 程序中提供了 API 函数可直接调用 MD5WithRSA 算法，java.security.Signature
类用来为应用程序提供数字签名算法功能，支持 MD2withRSA、 MD5withRSA 或 SHA1withRSA；
使用 Signature 对象签名数据或验证签名主要包含三个步骤：（1）初始化验证签名的公私
钥；（2）新要签名或验证的字节；（3）签署或验证所有更新字节的签名；
对订单消息MP签名：

Signature rsa = Signature.getInstance("MD5withRSA"); //返回签名算法的
Signature 对象
rsa.initSign(privatekey); //初始化这个用于签名的对象
rsa.update(sigText); //更新要签名的数据
byte[] sig = rsa.sign(); //对更新后的数据签名
对签名后的MC验签：
  Signature drsa = Signature.getInstance("MD5withRSA");