提要互聯網的最大特征就是其開放性，而這恰恰與電子金融活動中所需要的保密性相矛盾，因此交易的安全性是電子金融活動的關鍵。本文以網上支付環節為例，透析基於SSL安全協議的支付模式下的工作原理，以及SSL模式下的信用卡支付流程。

關鍵詞：網上支付；SSL安全協議；信用卡支付流程

中圖分類號：F49文獻標識碼：A

一、網上支付的概念及其基本流程

1、網上支付是電子支付的一種形式。廣義地講，網上支付指的是客戶、商家、網絡銀行(或第三方支付)之間使用安全電子手段，利用電子現金、銀行卡、電子支票等支付工具通過互聯網傳送到銀行或相應的處理機構，從而完成支付的整個過程。

2、網上支付基本流程。①填寫訂單，加密交易信息、支付信息，發送到商家服務器；②審核交易信息，傳遞支付信息(加密)→支付網關→收單行；③收單行與開戶行對支付信息進行確認，返回授權響應信息；④商家組織發貨；⑤開戶行與收單行資金劃撥清算，並返回支付成功信息。

二、網上支付模式

保證支付工具的真實與識別該使用者的合法身份是金融業在網絡環境下實現網上支付所麵臨的問題。解決這一問題的關鍵是使用安全的網上支付模式，SSL和SET是目前實現安全電子支付的兩種主要模式。目前，基於SSL安全協議的信用卡支付模式得到廣泛發展，而SET模式並未普及，故本文圍繞SSL網上支付模式展開研究。

1、SSL協議及相關概念

(1)SSL安全套接層協議。SSL協議是Netscape公司於1994年提出的一個關注互聯網信息安全的信息加密傳輸協議，其目的是為客戶端(瀏覽器)到服務器端之間的信息傳輸構建一個加密通道，此協議是與操作係統和Web服務器無關。

SSL協議位於TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層：SSL記錄協議：它建立在可靠的傳輸協議(如TCP)之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。SSL握手協議：它建立在SSL記錄協議之上，用於在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。

(2)HTTPS安全超文本傳輸協議。HTTP提供了一種非常適宜使用SSL來保護其安全的特性。它是第一個使用SSL的協議，到目前為止仍然是最重要的使用SSL來保護其安全的協議。在1995年，Netscape公司發布的NetscapeNavigotor2中公開發表了SSL上的HTTP實現，當時是采用的獨立端口策略。為了將其與HTTPURL區分開來，SSL上的HTTP用來獲取頁麵的URL以HTTPS：//開頭，這種方案就成為HTTPS名稱的來由。

2、SSL協議工作原理

(1)客戶端向服務器發送一個開始信息以便開始一個新的會話連接，協商傳送加密算法。舉例說明：你好，服務器。我想和你進行安全對話，我的對稱加密算法有DES、RC5，我的密鑰交換算法有RSA和DH，摘要算法有MD5和SHA。

(2)服務器根據客戶的信息確定是否需要生成新的主密鑰，如需要則服務器在響應客戶的信息時將包含生成主密鑰所需的信息，並發送服務器數字證書。舉例說明：你好，客戶端。那我們就使用DES-RSA-SHA這對組合進行通訊，為了證明我確實是服務器，現在發送我的數字證書給你，你可以驗證我的身份。

(3)客戶根據收到的服務器響應信息，檢查服務器的數字證書是否正確，通過CA機構頒發的證書驗證了服務器證書的真實有效性後，產生一個主密鑰，並用服務器的公開密鑰加密後傳給服務器。舉例說明：服務器，我已經確認了你的身份，現在將我們本次通訊中的密鑰發送給你。