基于密码技术的云安全服务商

解决方案

人行二代支付系统

浏览:0 | 时间:2014-10-16 11:57:07

系统简介 >>

    

 ■  需求分析 

    人行二代支付系统是中国人民银行在第一代支付系统的经验之上,引入先进的支付清算管理理念和技术标准而建成的。在二代支付系统中,各接入方(银行或第三方金融机构)与人行清算中心采用数字证书、数字签名与验签的方案,其安全需求主要包括:

 数据传递机密性;

 数据传递完整性;

 交易发起方身份验证;

 交易不可抵赖;

 交易数据事后审计等。

 为了保证各接入方与人行二代支付系统之间的关键业务数据具有可靠性和不可抵赖性,各接入方需对发出的业务报文按照人行支付系统的规定附加数字签名,对接收的业务报文验证数字签名。各接入方之间接收到业务报文时还需验证发送方身份(数字证书与业务发送者的对应关系)和数字签名的合法性。    

 ■  方案描述

 接入了人行二代支付系统的网上交易流程:交易发起方对关键业务数据签名,先发送到人行进行验签,人行签名验证通过后,再转发到交易接收方,接收方处理完业务之后,返回业务处理完成信息(该信息也附加签名和验签)给人行,由人行转发回交易发起方。

 

部署示意图 >> 

 

 

 

银行与人行清算中心部署图

 

  在人行二代支付系统中,签名验证服务器主要为系统提供数字签名和验证等功能,保证加密和签名验证等运算由高性能的专用密码硬件实现。

 交易发起方和接收方均需要具备人行要求的对交易报文的签名、验签等功能,三未信安签名验证服务器所提供的签名验签等服务和接口可以满足二代支付系统的安全需求。

 三未信安签名验证服务器支持双机并行及热备方案,能实现双机密钥或证书信息的同步,实现高可用的双机部署。 

 

相关产品及方案链接:  签名验证服务器        发卡系统        银行卡系统       支付系统       网上银行安全应用方案