支付密码的安全性要求和产品遵循的基本原理!

2024-05-13
来源:网络整理

支付密码的基本原理

A 支付密码的安全要求

支付密码在密码学中称为消息认证码MAC()。 它是应记录在账单上的项目的单向功能。 它用于验证票据要素的完整性和签发支票的人的身份。 支付密码具有以下特点:

支付密码的不可伪造性:只有合法客户才能算出支付密码,只有开户银行才能验证支付密码。 任何第三方根据特定的发行票据生成合法的支付密码在计算上是不可能的,或者成本是难以忍受的。

确保账单要素的完整性:每个支付密码都与生成该支付密码的账单要素一一对应。 账单元素的任何微小修改都会导致支付密码验证错误,从而保证账单信息的完整性。 

支付密码的不可否认性:只有用户才能生成支付密码,包括银行在内的其他任何人都无法生成正确的支付密码。

- 电子支付密码的生成

支付密码的生成和验证算法由国家密码动物管理委员会提供的算法芯片完成。 该算法是一种将对称性与非对称加密系统相结合的签名算法。 支付密码生成和验证流程如图2-1所示。

图2-1 支付密码生成及验证

图2-1 支付密码生成与验证:首先使用AK通过对称算法计算出账单元素明文,然后使用SK加密生成8字节的支付密码。 支付密码将其转换为 16 位十进制数。 验证时,先用AK计算账单明文,然后用VK解密支付密码,得到另一条支付密码。 比较两个哈希值,如果匹配,则验证通过。 由于SK仅由用户保存,而验证支付密码的VK由银行保存,因此除了用户之外任何人都无法生成支付密码。

电子支付密码系统和产品遵循的2-A标准

中国人民银行《支付密码系统业务要求规范》

国家密码动物管理局《支付加密系统通用技术规范》

三A电子支付密码系统

-电子支付密码系统设计原理

电子支付密码系统的目的是保证银行资金安全,加快资金周转和结算。 因此,-A电子支付密码系统的设计原则是保证系统安全、便捷、高效、可靠、易于扩展。

安全

-电子支付密码系统从设计和实现上保证了整个系统的安全性,其中包括:

新标准电子支付密码采用国家密码管理委员会提供的算法芯片,采用非对称密码算法和对称密码算法,保证支付密码计算的安全性,保证签名支付密码的不可否认性。

> 确保密钥管理的安全,包括密钥的生成、使用、存储和销毁。

> 采用国际、国内认可的评估标准对系统软硬件实现的安全性进行评估。

>采用高强度认证和加密通信协议,确保信息传输的机密性和完整性。

>可以对系统的任何操作和事件进行审计。

>拥有完善的安全控制规则,分级授权。

方便

系统功能齐全,界面友好,方便银行管理和应用支付密码系统。

系统采用模块化设计,方便与各种银行会计系统及其他系统的安装和连接。

支付密码采用汉字在线帮助和图标界面设计,比传统的菜单滚动方式更加直观,企业用户无需培训即可使用。

高效

银行端支付密码验证,验证速度非常高,可以满足银行集中验证需求。

采用多进程结合多线程技术,具有较大的峰值负载能力和均衡负载能力。

各系统组成设备均以最高效率进行设计,确保用户使用最少的系统设备来满足其功能需求,节省用户投资。

可靠

系统设备在软硬件设计上做到了最低故障率。

支付密码验证系统等关键设备采用冗余备份设计,实现双机实时热备份。

同时采用定期备份的方式独立于系统保存关键数据,发生灾难时可以进行系统恢复。

>所有系统设备均设计有故障报警和位置信息,以便快速排除故障。

易于扩展

系统在设计时充分考虑系统应用的可扩展性,保证功能、参数、处理能力等方面的平滑扩展。 银行可以根据实际应用需求,现场动态定制某些操作参数。

>充分考虑电子支付密码系统对银行不同业务系统的适应性以及对银行新业务需求的快速响应。 特别是能够适应银行电子化、网络化服务水平快速发展的实际情况。

-电子支付密码系统的总体结构

海基业电子支付密码系统设备配置如图3-1所示:

-A电子支付密码系统由后端验证管理系统、前端管理系统和支付密码三部分组成。 其结构框图如图1所示。

图3--电子支付密码系统设备配置

银行侧配置设备中,电子支付密码验证系统配置在商业银行的营业中心机房。 商业银行只需配置一套验证系统。 负责管理商业银行辖内支付密码账户的支付密码、账号、算法密钥等信息。 前端管理系统设置在每个网点,实际上是密码验证系统的前端系统。 它采用HCD-40读卡器和支付密码验证系统进行操作员身份认证和安全远程通信。

每个企业用户只需至少一个电子支付密码即可在不同银行开立账户。 电子支付密码可以容纳不同银行的多个账户。

C系统配置拓扑

银行系统配置的-A电子支付密码系统拓扑如图1所示。验证服务器配置为双机热备方式,放置在银行计算机中心。 它通过局域网连接到银行主机系统。 连接方式采用TCP/IP协议或SNA协议。 当银行需要验证支付密码时,银行业务系统发起验证请求,验证服务器将验证结果返回给银行业务主机。

在银行网点PC前端机上安装电子支付密码前端管理软件,并通过广域网或城域网连接验证服务器。 使各银行网点的柜员能够发行电子支付密码、添加和取消账户等。

图-A 电子支付密码系统配置拓扑示意图

互联网资讯
阅读原文
分享