小科普｜浅说支付宝的安全机制以及告诉你黑客为什么不黑支付宝

支付宝，是蚂蚁金服旗下的第三方支付平台。截至目前，支付宝实名用户超过3亿，支付宝钱包活跃用户超过2.7亿，单日手机支付量超过4500万笔。

支付宝作为中国最大的第三方支付工具，又是怎样保证用户的钱财安全的呢？

支付宝是采用SSL协议来保障其安全的。

SSL -Secure Socket Layer 是Netscape Communication公司设计开发。SSL使用了证书、数字签名、以及加密技术（基于RSA）等多种技术。

SSL协议的服务包括：

1. 认证用户和服务器，使得他们能够确信数据将被发送到正确的客户和服务器上。

2. 加密数据，以保证数据在传送过程中的安全，即使数据被窃，盗窃者没有解密密钥也得不到可读的资料。

3. 维护数据的完整性，确保数据在传送过程中不被改变。

SSL协议的作用包括：

1. 向客户端进行服务器认证。

2. 可选的，向服务器进行客户认证。

3. 在两台机器间产生加密的连接

SSL协议的特点包括：

保密性：握手之后，采用单钥体制进行数据加密、采用双钥体制进行身份鉴别。

可靠性：采用消息摘要算法进行完整性检查。

确认性：尽管会话的客户端认证是可选的，但是服务器端始终是被认证的。

灵活性：通信双方可选择密码算法，允许多种形式各种级别的身份鉴别。

SSL位于TCP/IP协议和应用协议之间。SSL被设计用来使用TCP提供一个可靠的端到端安全服务。它包括两个层次的协议：

SSL 记录协议（ Record Protocol）

所有从更高层协议来的数据都是通过记录层到达传输层。记录层发送的数据块称为有固定长度的记录。一个记录包括内容的类型、协议的版本号、长度和经过压缩和加密的数据。每个信息都具有以下功能：

1. 分段数据，对信息分割或结合到一个记录中

2. 在数据发送前进行压缩3对记录的数据部分加密

支付宝就是SSL的典型应用。主要有两个方面，一是客户端，如浏览器、App等；另外一个就是服务器端，如Web服务器和应用服务器等。

要实现浏览器（或其他客户端应用）和Web服务器（或其他服务器）之间的安全SSL信息传输，必须在Web服务器端安装支持SSL的Web服务器证书，在浏览器端安装支持SSL的客户端证书（可选），然后把URL中的“http://”更换为“https://”。

支付宝的数字证书是由权威公正的第三方机构，即CA中心签发的证书。由支付宝通过与公安部、信息产业部、国家密码管理局等机构认证的权威机构合作，采用数字签名技术，颁发给支付宝客户用以增强支付宝客户账户使用安全的一种数字凭证，并根据支付宝客户身份给予相应的网络资源访问权限。 数字证书相当于开启网上保险箱的钥匙，它以网络数字加密传输电子凭证的方式有效地对账户使用者进行确认，帮助支付宝确认使用者是否合法，增强账户使用的安全。与物理钥匙不同的是，数字证书还具有安全、保密、防篡改的特性，可对网上传输的信息进行有效保护，增强传递的安全。

在密码技术方面，支付宝提供了密码安全控件，该安全控件实现了在SSL加密传输基础上对用户的关键信息进行再次的复杂加密，并可以有效防止木马程序截取键盘记录。

在数据终端网络方面，几乎是攻不进去，就算是某些顶级黑客团队黑进去，其中的数据连锁机制也无人可破，数据保护有自启和人为两种，触动后的唯一结果就是阿里巴巴陷入瘫痪，等待工程师们查出漏洞后重启，而资金在这期间无法转入转出分毫。在这方面全世界的各大银行的网络终端各有不同，唯独这个闭锁机制大同小异。

其次，退一万步讲，即便黑客进入数据终端网络，黑客也不敢动里面的钱，这涉及到国家层面，属于金融入侵，但凡一个黑客组织触及到这个底线，等待他的必将是毁灭，除非是战争时期的敌方黑客所为，否则谁也无法保全。

最后，以此图镇楼！