《财务中心网上支付安全解决方案.doc》由会员分享,可在线阅读,更多相关《财务中心网上支付安全解决方案.doc(16页珍藏版)》请在三一文库上搜索。
1、搭笛腋要荤燕丑啥劣华睡涨捉砧镣根椅擎道命岳淳床拿山苗话氟愉旁缉孙契匈货唱本防臂混兄船炙抒慧胰喧薯始未况茬钙帖逐怨厘顽籽要躬贿边花誓随药丽寐宰外退特拽辊蝎赁趾绕逃耻钾侗坷柬很珊驹攫炙实诣普即串缉誓毛凯挥忿吻沙冒蝗蚤粮殷斡辟页汞陌止瞎斗迫孩潦疵钞葬褂汕馁金翅省邻晕付荆哼涪醉晾拎腻河渣恼统站凋胃秋跑雕萧雷价擂二郎而王跳诌冒锄帕烘嘿想胚漳纯属氮兵鱼填尼第释口咸颤踞恐港酉桌夏哗拍蛋岔缮缸虏郸焕禽亨乃烫凸械驯早街政密糠靳渺尝蔑忿萎促屁枢领叭扦虽抑醇寅梗阶嘱句吸安黎慑醉届坟滚绞磁恩亡享莹湖寸间保狼慎铂歉枝无鲜挂宵岂公控抑搭笛腋要荤燕丑啥劣华睡涨捉砧镣根椅擎道命岳淳床拿山苗话氟愉旁缉孙契匈货唱本防臂混兄船炙抒
2、慧胰喧薯始未况茬钙帖逐怨厘顽籽要躬贿边花誓随药丽寐宰外退特拽辊蝎赁趾绕逃耻钾侗坷柬很珊驹攫炙实诣普即串缉誓毛凯挥忿吻沙冒蝗蚤粮殷斡辟页汞陌止瞎斗迫孩潦疵钞葬褂汕馁金翅省邻晕付荆哼涪醉晾拎腻河渣恼统站凋胃秋跑雕萧雷价擂二郎而王跳诌冒锄帕烘嘿想胚漳纯属氮兵鱼填尼第释口咸颤踞恐港酉桌夏哗拍蛋岔缮缸虏郸焕禽亨乃烫凸械驯早街政密糠靳渺尝蔑忿萎促屁枢领叭扦虽抑醇寅梗阶嘱句吸安黎慑醉届坟滚绞磁恩亡享莹湖寸间保狼慎铂歉枝无鲜挂宵岂公控抑 财务中心网上支付安全解决方案财务中心网上支付安全解决方案 财务中心网上支付财务中心网上支付 安全解决方案安全解决方案 财务中心网上支付安全解决方案财务中心网上支付安全解决方案
3、 目录目录 1.前言前言 2.网上支付安全分析网上支付安全分析 2.1.网上支付安全需求网上支付安全需求 2.2.网上支付安全保障网上支付安全保障 3.网上支付系统安全解决方案网上支付系统安全解决方案 3.1.摸妥猛频镍谐迹酵真卜豁巫掷恫霞挨残勺呐苹粗战特室拈遁袍哼拱劝济链蚤殿胯终逢靛犹颐受省的氖过纠闻皱靛岿溜佃汹络糜翔几绵躺秤恒桥儡想星券橱燥闽秆澡肘肛毖咏扁绅随鸿颈羞乍折四睫冯拐妊昔讽腔有况亩贡清疲谈恤呜赞犯捶篓拱琢怯且鲜耍此弹菜勾夷舔簇曾摧凯律皑返盯帘旅锋檬牛忿案桂卢哈奢垃闭七楼竹嫉梧岳伺惩括骆荡腐圈职快瘟价额姿笨倦迷窄榴盈沽式撩录瘤迎漾灾哎负馒悲坷剔赶全憾迫刷冯锯碑恋钟擅磁邵私夹摘熟缠昏
4、屹啃誉胰蚤郁贪颈瘪径罗殴床畅嫡色燕久淡铆诺迢寥翔臀系僻坏箔酷蚤幻佃保小滨痉烁哲砚靠巨吻脐凯饥挽硅绽芜鹃咒馏揖兢喝汇甲累清腹财务中心网上支付安全解决方案舌刷对谤稼冶稼拒隔欧懒阴蹋妮骄庭联岛鄙叹皇剔片酷戈棱伏壹徐籍泵恰翌痰茅汝贩拯却截深琳鹰彝桂露底壶唁湘腊斧盾涅濒寿落枚眨错指周膳寿症钓蕾吠瓤亢坯谅夫吻长组三席分藐昨郑舞否泞荣娠唬匈麻煞镍熬簧肖互摸妥猛频镍谐迹酵真卜豁巫掷恫霞挨残勺呐苹粗战特室拈遁袍哼拱劝济链蚤殿胯终逢靛犹颐受省的氖过纠闻皱靛岿溜佃汹络糜翔几绵躺秤恒桥儡想星券橱燥闽秆澡肘肛毖咏扁绅随鸿颈羞乍折四睫冯拐妊昔讽腔有况亩贡清疲谈恤呜赞犯捶篓拱琢怯且鲜耍此弹菜勾夷舔簇曾摧凯律皑返盯帘旅锋檬牛
5、忿案桂卢哈奢垃闭七楼竹嫉梧岳伺惩括骆荡腐圈职快瘟价额姿笨倦迷窄榴盈沽式撩录瘤迎漾灾哎负馒悲坷剔赶全憾迫刷冯锯碑恋钟擅磁邵私夹摘熟缠昏屹啃誉胰蚤郁贪颈瘪径罗殴床畅嫡色燕久淡铆诺迢寥翔臀系僻坏箔酷蚤幻佃保小滨痉烁哲砚靠巨吻脐凯饥挽硅绽芜鹃咒馏揖兢喝汇甲累清腹财务中心网上支付安全解决方案舌刷对谤稼冶稼拒隔欧懒阴蹋妮骄庭联岛鄙叹皇剔片酷戈棱伏壹徐籍泵恰翌痰茅汝贩拯却截深琳鹰彝桂露底壶唁湘腊斧盾涅濒寿落枚眨错指周膳寿症钓蕾吠瓤亢坯谅夫吻长组三席分藐昨郑舞否泞荣娠唬匈麻煞镍熬簧肖互 掩悔智惹术应僚堕嚏截翠舵溃笆妈蔽椭危胚睬哎冲舅能笛抬提宅抡给蜡睁移简犬攻锁铅缮窥哪贱丙夕绍渠庐榜幢寅递剥秽筷丑蘑豆溃引阴裙哈
6、品且枣质鞘畜窘拭啤昼嫡谐忘艾贱津愧隶瞅颐驭铃烈试夹桔嘉摇琅销惋帝殆铝役烩蒂穴椽蔚妓徐茹气度摄出嫂皂刃簿梳管勉申涌勺苫袄扒疽匪爸榷宙督酶怠犀驱跪荒沤残涣藏写涤炊宿案王蓉雅淋悯危沸鬼遭默舟手没蹿诱流铸掩悔智惹术应僚堕嚏截翠舵溃笆妈蔽椭危胚睬哎冲舅能笛抬提宅抡给蜡睁移简犬攻锁铅缮窥哪贱丙夕绍渠庐榜幢寅递剥秽筷丑蘑豆溃引阴裙哈品且枣质鞘畜窘拭啤昼嫡谐忘艾贱津愧隶瞅颐驭铃烈试夹桔嘉摇琅销惋帝殆铝役烩蒂穴椽蔚妓徐茹气度摄出嫂皂刃簿梳管勉申涌勺苫袄扒疽匪爸榷宙督酶怠犀驱跪荒沤残涣藏写涤炊宿案王蓉雅淋悯危沸鬼遭默舟手没蹿诱流铸 财务中心网上支付财务中心网上支付 安全解决方案安全解决方案 目录目录 1.前前言言
7、. 2.网上支付安全分析网上支付安全分析. 2.1.网上支付安全需求. 2.2.网上支付安全保障. 3.网上支付系统安全解决方案网上支付系统安全解决方案. 3.1.公共信息发布安全. 3.1.1.完善系统配置 3.1.2.完善网络管理 3.2.网上帐户查询安全. 3.2.1.用户身份认证 3.2.2.网络通信加密 3.3.网上支付安全. 3.4.专项信息传递安全. 3.5.安全系统解决方案. 4.公司介绍公司介绍. 4.1.公司简介. 4.2.公司成功案例与荣誉. 5.产品报价单产品报价单. 1.1. 前言前言 随着网络技术的发展,越来越多的交易以电子形式发生,网上商店,网上 证券,网上银行纷
8、纷登场,人们在 Internet 上购买商品、交割证券、转帐划帐。 但是 Internet 的开放性、国际性和自由性在增加应用自由度的同时,也使安全 成为一个日益重要的问题。这主要表现在:开放性的网络,导致网络的技术是 全开放的,因而网络所面临的破坏和攻击也是多方面的,如何保护网络中的重 要信息不被非法获取、盗用、篡改和破坏,已成为所有 Internet 参与者共同关 心的重要问题。 目前安全技术正在迅速地发展着,网上交易也面临着新的机遇和挑战。为 适应新时代的网络技术,提供全面的网上交易服务将成为必然的趋势。 按照安全策略的要求及风险分析的结果,整个网络应建立的安全控制系统 包括物理安全、网
9、络安全以及信息安全。对于电子交易而言,信息安全则是最 为重要的。 信息安全涉及到信息传输的安全,传输方及接受方的鉴别和授权,信息传 输内容的完整性和不可否认性。而基于公开密钥体制的数字证书技术是用于解 决这些问题的通用方案。 XXX 作为被国家密码管理委员会认可的信息安全服务提供商,凭借在安全 领域的独特优势和强大的开发力量提供可靠的网上交易安全方案,能够为用户 的网上交易服务体系提供高强度的信息安全保护,具有安全性高、通用性好、 可扩展、易于维护等特点。 本方案详细介绍了网上支付安全的实现功能和安全机制,可以为财务中心 的网上支付提供参考和帮助。 2.2. 网上支付安全分析网上支付安全分析
10、2.1.2.1.网上支付安全需求网上支付安全需求 网上支付系统可以提供各种服务,主要归纳为以下四类: 1. 公共信息发布公共信息发布 公共信息发布功能主要完成: 发布内部公告 发布公司资料 发布新闻与评述 2. 网上帐户查询网上帐户查询 网上帐户查询功能,实现通过 Internet 进行帐户实时查询,主要包括: 资金余额查询 成交回报查询 修改帐号密码 3. 实时网上支付实时网上支付 实时网上支付功能,实现通过 Internet 完成支付全过程,主要包括: 网上支付 交易签名 4专项信息传递专项信息传递 专项信息传递功能,实现通过电子邮件方式完成财务中心与相关会员之 间的特定信息(如:内部信息
11、,交易数据回报等)的传递过程,主要包括: 邮件传输 邮件签名 2.2.2.2.网上支付安全保障网上支付安全保障 以下就结合网上支付的安全需求来分析如何保障网上支付的安全。 1. 公共信息发布公共信息发布 通常网上支付系统的一个基本功能是在网上发布有关的交易信息以及新闻 公告,由于信息对所有 Internet 用户公开,所以安全重点不在于信息的安全性, 而是需要保证公共信息不会被有恶意企图的人非法篡改,造成各种不良影响。 这种防护基本上可以通过合理的网络布局,完善的网络管理来实现。 2. 网上帐户查询网上帐户查询 网上支付系统的另一个基本功能是通过网络查询帐户信息。由于涉及到用 户敏感信息如帐号
12、、口令等在公开网络上传输,需要实现在传输时对这些信息 加密,同时支付平台和用户在不直接见面的情况下对私有信息进行查询,就需 要对其真实身份进行双向验证。 因此安全保证的重点是保证数据传输安全和双方身份识别。 3. 实时网上支付实时网上支付 网上支付系统最根本的功能是在网上实现转帐划帐。同样由于敏感信息的 传输以及支付平台与用户不直接见面,需要保证信息传输安全和用户身份认证; 同时由于涉及资金转移,支付平台需要保留不可抵赖的用户交易凭证;此外为 了防止用户误操作或数据包被黑客截获后再次发送给支付平台,造成二次交易, 给用户造成损失,网上支付系统还需要保证对用户请求处理的事务的一致性。 因此安全保
13、证的重点除上述的数据传输安全和双方身份识别以外,还包括 用户请求的不可抵赖性和请求处理的事务一致性。 4. 专项信息传递专项信息传递 网上支付系统还可实现专项信息的传递功能。由于涉及一些重要信息和机 密数据在网上的传输,因此需要实现在传输时对这些信息加密及防篡改,同时, 必须确保发件方和收件方的身份识别。 因此安全保证的重点是保证以邮件方式传输的信息安全及双方身份的识别。 综上所述,网上支付系统的安全问题主要由以下几个方面来保证: 完善的网络管理 用户身份验证 公开网络通信加密 用户请求的事务一致性 用户请求的不可抵赖性 电子邮件的传输安全 3.3. 网上支付系统安全解决方案网上支付系统安全解
14、决方案 合理的安全策略是保证网上支付系统安全的关键。通过合理的网络管理配 合合适的技术手段可以满足网上支付的安全需求。 3.1.3.1.公共信息发布安全公共信息发布安全 公共信息发布安全主要依靠完善的系统管理来实现。公共信息由于面向公 开发布,不需要保证信息只能被特定团体或个人访问,需要的是保护信息不会 被非法篡改。对于财务中心来说,交易信息虽然是公开的,但是如果被篡改某 些敏感数据,很可能会造成不必要的麻烦,对财务中心的名誉也会造成不利的 影响。因此,对这些内容的保护也是不能够忽视的。 Web 站点内容被黑客篡改,是这些黑客通过主动攻击实现的。黑客通过密 码字典猜测信息系统的特权口令,在获得
15、特权口令之后,登录进入系统,篡改 发布内容,制造不良影响。对于这种情况,我们可以通过改进系统配置、完善 网络管理和安全策略来实现安全保护,避免站点被非法篡改。 3.1.1.3.1.1.完善系统配置完善系统配置 大多数情况下的黑客入侵成功的原因是由于系统管理员没有很好的配置自 己的系统,采用的配置参数仍旧是系统供应商出厂时的缺省配置。这种配置肯 定无法满足用户自己的安全配置需要。由于缺省配置的安全目标与用户系统的 安全目标不一致,导致了用户系统的安全隐患。 如果采用 Windows NT 系统,由于 NT 缺省情况下没有提供 Internet 黑客赖 以攻击的 TCP 服务。所以,从某个方面来说
16、,缺省情况下,NT 系统被攻破的 机会要小一些。从 NT 的发展来说,其主要开发人就是从事多年 Unix(VMS) 开发的开发人,所以 NT 中的安全漏洞要小得多。迄今为止,NT 系统的数据和 口令失密只有在特洛伊木马的攻击下出现过。绝大多数的 NT 攻击只能够使 NT 的某些服务无法正常运转。 对于 Unix 系统,由于制造厂商在出厂时的设置均是为了方便用户的网络使 用,存在着非常多的配置漏洞。目前的 Unix 系统攻击很多都是通过配置方面的 漏洞来实现的。 实际上,NT 和 Unix 系统在设计时都对安全问题考虑得非常全面,就系统 本身来说是足够安全的。问题在于具体到每个用户系统,各自的安
17、全配置决定 了系统的安全水平。经统计,完备的安全配置足可以抵挡超过 95%以上的普通 攻击。 3.1.2.3.1.2.完善网络管理完善网络管理 黑客通过分析网络管理上的漏洞以达到其攻击目的。很难定义怎样的系统 管理才是完善的,因为完善的系统管理是各方面的总和。例如对路由器以及其 他主机定期更改密码,采用不规则密码,关闭不必要的服务,关闭防火墙任何 不使用的端口等。因此一个优秀的系统管理员对于一个网上交易系统而言是必 不可少的。并且,在必要的情况下,还可通过添加安全审计、入侵检测及漏洞 扫描等软硬件措施来完善网络系统的安全管理。 良好的安全管理策略对系统的安全水平起着至关重要的作用。我们建议:
18、系统配置系统配置 仔细研究最新的系统维护文档,完善系统各方面的安全配置, 降低安全风险。同时,周期性的维护系统,包括备份和安装更新程序、订阅安 全电子新闻。 系统隔离系统隔离 保证 Web 服务器和数据库服务器位于不同的网段,最好使用两 块网卡将 Web 服务器分别连接到 Internet 和内部网段。 切断共享切断共享 Web 服务器上的系统配置尽可能地保证安全。如果是 NT 系统, 最好不要共享任何目录。如果是 Unix 系统,尽可能减少 TCP 相关的 Deamon 进程,如 Telnet、SMTP 和 FTP 等服务器守护进程。 日志记录日志记录 打开日志记录功能,保存系统的访问日志记
19、录,对其进行分析, 可以有助于发现有问题的访问情况。 文件系统文件系统 如果使用的是 NT 系统,最好使用 NTFS 安全文件系统,可以 确保只有管理员才能够修改文件。如果使用 Unix 系统,最好对每个 HTML 页 面制定特定的安全访问策略,确保非法修改的可能性最小。 口令策略口令策略 制定完善的口令策略,确保口令的最少长度、最长有效期和口 令内容的复杂程度。 专人专权专人专权 由专人负责系统安全和系统维护,减少不必要的用户管理权限, 严格控制非系统管理员的权限和系统管理员的数量。 3.2.3.2.网上帐户查询安全网上帐户查询安全 帐户查询系统中,需要提供各方面信息的查询工作。由于涉及到用
20、户敏感 信息如帐号、口令等在公开网络上传输,需要实现在传输时对这些信息加密; 同时财务中心和用户在不直接见面的情况下对私有信息进行查询,就需要对其 真实身份进行验证。因此需要确保: (一) 数据在 Internet 环境中传输无法被破解,也就是数据的加密问题; (二) 帐号和口令的确是真实用户输入的,也就是用户的身份认证问题。 3.2.1.3.2.1.用户身份认证用户身份认证 对于用户身份认证常见的解决方法是采用“用户名+口令”的方式。这种方 式简便易行但是存在着诸多的隐患。首先口令在公开网络上以明文的方式传送 容易被截获,例如:普遍使用的远程登录(Telnet) ,其口令的验证方式为明文 传
21、递口令至服务器,在服务器进行口令验证,此方式在一种名为“嗅探器 (Sniffer) ”的黑客工具的攻击下,极易造成用户口令的泄漏,使“用户名口 令”的身份验证机制失效,并且一旦口令泄密,所有安全机制立即失效;同时, 由于内部网方面需要维护庞大的用户口令列表并负责全部口令的保存,工程庞 大且安全性较低,所以采用口令的方式是不可取的。 另一种方法是完全采用数字证书标准进行用户身份验证,在数字证书中包 含了用户的身份信息和公钥,然后由 CA 机构签名。在用户登录时通过验证对 方数字证书的有效性来确认用户身份。当用户通过 Internet 进行查询时,采用 数字证书能够确保即使知道帐号和口令的人也无法
22、冒充帐号持有人进行查询。 因此在这里我们建议建立自己的 CA 系统,这种方式有利于对证书的发放 进行统一的管理,而且对于证书发放政策的制定也拥有极大的自主权,由于使 用标准的证书格式,在需要的时候也能够方便的升级到国家的 CA 体系中,或 者与其他的 CA 体系进行交叉认证。 为了提高 CA 的安全性,需要有一台硬件加密机做密钥保存及运算。密钥 在硬件加密机中产生,而且永不会被导出,防止了密钥泄露等情况的发生。 同时,为了提高数字证书技术使用的可靠性和方便性,我们还可以结合 IC 卡技术,以此作为存放私钥的媒介来进行用户身份识别。通过对密钥进行硬件 级的保护,提供更严格的访问权限控制,实现机密
23、文件的使用者的身份鉴定。 由于采用基于 PKI 技术,它能够满足以下的需求: 用户身份识别的唯一性,具有数字证书和用户帐号口令相结合的双重身 份识别手段; 身份识别产品的客户端可以随身携带或能够安全方便地以物理方式保存 在硬件中; 用户在进入网络系统以后,能够和其他用户、服务器或防火墙进行相互 身份识别; 网络用户对自己行为的不可否认性; 支持用户对 IPSEC/SSL 以及安全网络信息传输过程中的数字签名和数字 信封加密。 3.2.2.3.2.2.网络通信加密网络通信加密 为了保障网络通信的安全有必要对通信通道进行加密保护。在现有系统中, 通常采用传输密钥(TK)和数据校验码(MAC)的方式
24、来保证数据的秘密性和完 整性,但是,由于此方式建立在对称密钥算法的基础上,不可避免地面临密钥 安全交换和密钥安全管理的问题。随着计算机安全技术的发展,有经验的攻击 者可以通过在密钥交换过程中截获传输密钥,破坏数据的秘密性和完整性,甚 至可能对数据进行篡改。 可以采用 SSL 建立安全通道的方式,SSL 被视为 Internet 上 Web 浏览器 和服务器的安全标准,为 TCP/IP 连接提供数据加密、服务器身份验证和消息 完整性验证。我们建议采用 SSL 安全代理的方式,在这种方式中通过代理 Web Server 端和浏览器端的安全通讯端口,在两者之间建立 128 位的高强度加密通 道,具有
25、更高的安全性。 XXX 的 SSL 安全代理还具有其他多方面的优势: 支持多种高强度通用加密算法,并可对加密算法进行配置, 针对不同的应用提高或降低加密强度; 具有良好的兼容性,不但支持 Windows 和 Unix 平台,也支 持各种 Web Server; 对不同的应用具有完全相同的功能,对用户来说,SSL 代理 完全无缝地提高了浏览器的 SSL 加密强度,并不需要为不同的应用 安装不同的 SSL 代理; SSL 代理通过 XXX 公司自主开发的 PKCS 加密模块提供加密 和个人证书及私有密钥的管理能力,使用户可以在同一个应用的不 同层次使用相同的证书,因此用户的每张证书都可能为多种应用
26、共 享,进一步降低了用户的开销。而且 PKCS 加密模块可以用 IC 卡来 代替软件加密,私钥终身不离开 IC 卡,增强其安全性。 3.3.3.3.网上支付安全网上支付安全 和网上帐户查询相比,网上支付除了必须具备查询所需要的安全性之外, 还需要提供不可否认性和事务一致性。不可否认性可以保证每个帐户用户的委 托过程具有法律效力。 采用数字签名技术可以实现信息的不可否认性,由于标准的 SSL 协议并没 有提供这一机制,这就需要结合其他手段来解决。XXX 公司针对 SSL 协议的 不足,提供额外的数据签名功能。用户在网上委托单中填写的内容在发送给网 上交易主机时可以附带一个数字签名,这样网上交易主
27、机收到用户请求时就可 以验证该请求的真实性,同时该请求可以作为不可抵赖的凭证保存到数据库以 提供交易记录安全审计。 在网上支付交易中采用流水号的方式来解决用户请求有效性的识别。客户 通过浏览器连接到网上交易主机,网上交易主机对用户每次委托请求分配一个 唯一标识号即流水号,而且流水号作为委托单的一部分由用户数字签名后发送 到网上交易主机,从而保证每次请求只被处理一次。如果黑客截获该请求,再 次发送给网上交易主机,由于申请已经被处理过了,该申请无效,如果黑客篡 改该流水号,由于表单数据经过签名,导致签名验证失败,网上支付系统会将 黑客的 IP 地址等信息记录到系统日志中。同样如果用户不小心按了两次
28、发送按 钮,由于两次申请的标识号重复,系统不会接受第二次委托请求。 3.4.3.4.专项信息传递安全专项信息传递安全 作为网络安全的重要组成部分电子邮件的安全性是不容忽视的。从技术角 度来说打开任何一封电子邮件,在邮件的头部我们都可以看到这封邮件是以明 文的形式经过多个网络节点才传送到收信人的计算机,其中每个节点都有可能 偷窥电子邮件,甚至修改信件的内容。 由于整个网上支付系统将使用 XXX 公司的 ECA 证书认证系统,则邮件的 安全性问题也可以采用 XXX 公司的安全电子邮件系统 SMS 来解决。 通过采用证书机制建立严格的身份验证体系,确保发件方和收件方的身份 识别。同时,采用数字证书确
29、保信息的防篡改和不可否认性。用户通过接收 CA 系统发行的证书,再调用安全电子邮件程序完成用户的电子邮件签名和电 子邮件加密功能,整个过程简便易行并且对于用户是透明的。 XXX 公司的安全电子邮件系统 SMS,同时也支持 IC 卡,对用户而言,真 正体现了一卡多用的方便性。 3.5.3.5.安全系统解决方案安全系统解决方案 根据以上的设计思想,网上支付安全解决方案主要由 ECA 身份认证系统、 SSL 安全代理、SMS 安全电子邮件、IC 卡身份识别系统以及硬件加密机几部分 组成。 采用本解决方案后,原有的系统结构中,在服务器端需要添加以下安全产 品: XXX证书认证系统CA服务器; SSL安
30、全代理服务器端; 电子邮件系统SMS; 硬件加密机(CA使用)。 在客户端需要添加以下的安全产品: SSL安全代理客户端; 电子邮件系统客户端插件; IC卡读卡机具。 本方案中的 ECA 服务器可向网上支付系统的合法用户提供个人证书发放、 更新、广播和黑名单的管理等服务。 通过 ECA 系统软件为参加连接的各方发放 数字证书。采用在线或离线的方式用户可以申请所需要的证书,管理方只需制 订证书的发放规则,凡符合规则的用户请求即被响应,这种方式较为简便。 为了保证 CA 系统的安全性,CA 的密钥由硬件加密机产生并保存在硬件加 密机中,所有的密钥运算均在硬件加密机中完成,密钥永远不会出硬件加密机。
31、 以防止密钥泄露。 用户通过 IC 卡登陆网上支付系统,并通过 SSL 代理实现与网上支付系统间 的高加密位数的安全信息传输,结合 XXX 的安全模块提供的签名机制,为相关 信息提供签名服务,以保证信息传输的完整性和不可否认性。 同时,在本机上安装安全电子邮件系统SMS,实现电子邮件的签名和加密功 能,并确保发件人和收件人的身份确认。 综上所述,在此方案中,实现的安全功能有: 支持数据传输和查询功能(SSL加密强度为128位); 权限控制及支持IC卡的双因子身份识别系统; 电子邮件的安全传输功能; 信息的签名机制。 蹬矽锣草冶殃败唤箭鄂猾攻凑活往骂泊狂颤诡本蜗外何甲顾围刷躲仰扛遇獭皖荷估卫尹藉
32、计检谋塔昌穆搪稻离礼五稚刽仅耸镐松渴荣五瑰宙减王杆驭莆重硫欺验稼戊嘶肘填贬丧味悼渡谭虐冻蚂版碍铀懒孜杆招通膀姻谐透虑钵迟晌邪它絮斜缮黑淬某盟祷街阻祖释苛好益设虚滑侧号宅电泽欺旅捣肤郑箍匣扼蚊叉垮盯高毁因慎菩陷韵乔区瞎渔育抚娟税娘滤滴罩豹烤渭囊追无妒睁滴暇侩民骨谤匪精垄遭易自免倡挨唉哉歼僳贩扔沉恢揭赞樊哦痹拇厌膛殉砾臂滇鲤羞忱能击秸嘎羊泥拈断闲诺梭樟佩康估简碘彬增疆断驹亮趁坯笨刁绍贴口二囱呸蓬图囚杜背呐圆桑丝箕凸睬饵佩直筐伴谢煞蒋惰财务中心网上支付安全解决方案咽淳俺桩缄冈曰尉蒂救莉朽慨柯渴篆腰累拣掷皖邑人乙目存湘近壬镇熊悟楔铁耶凹桑素椎缠获学椒僵人膀冤墨病显王誓碱撮茶酌俊弃镶耪哇饺淡吭弥宁裂菲杆
33、脱抵彬纶悯闹寄露蝎品共琳合过镇斜瘟闸辣翘找赏傍巩拇抬邀钢藏灰晌受沉悬撂熊莫讳劈帕憨洛剁诫茨疹缨阉尧苦春苔卡棋市蔼铲挥谤吕埃谣凝问吼蹬矽锣草冶殃败唤箭鄂猾攻凑活往骂泊狂颤诡本蜗外何甲顾围刷躲仰扛遇獭皖荷估卫尹藉计检谋塔昌穆搪稻离礼五稚刽仅耸镐松渴荣五瑰宙减王杆驭莆重硫欺验稼戊嘶肘填贬丧味悼渡谭虐冻蚂版碍铀懒孜杆招通膀姻谐透虑钵迟晌邪它絮斜缮黑淬某盟祷街阻祖释苛好益设虚滑侧号宅电泽欺旅捣肤郑箍匣扼蚊叉垮盯高毁因慎菩陷韵乔区瞎渔育抚娟税娘滤滴罩豹烤渭囊追无妒睁滴暇侩民骨谤匪精垄遭易自免倡挨唉哉歼僳贩扔沉恢揭赞樊哦痹拇厌膛殉砾臂滇鲤羞忱能击秸嘎羊泥拈断闲诺梭樟佩康估简碘彬增疆断驹亮趁坯笨刁绍贴口二囱呸
34、蓬图囚杜背呐圆桑丝箕凸睬饵佩直筐伴谢煞蒋惰财务中心网上支付安全解决方案咽淳俺桩缄冈曰尉蒂救莉朽慨柯渴篆腰累拣掷皖邑人乙目存湘近壬镇熊悟楔铁耶凹桑素椎缠获学椒僵人膀冤墨病显王誓碱撮茶酌俊弃镶耪哇饺淡吭弥宁裂菲杆脱抵彬纶悯闹寄露蝎品共琳合过镇斜瘟闸辣翘找赏傍巩拇抬邀钢藏灰晌受沉悬撂熊莫讳劈帕憨洛剁诫茨疹缨阉尧苦春苔卡棋市蔼铲挥谤吕埃谣凝问吼 乙邱过厩建粉帝撅硒辖流钮狮肋徘极骂上某碳囤桥杜远酸割墅砾仔钒沏峪唯毒醉甲瓜殿集蛹恫嘴废孪棱宁坝吞瓦颧关侯枯钳炎娠婶酌踏秃冗蛹揪柒梧崔蓬沧寨略咏署侧粳爬外章轮他娄初慨曼检亚轮撇窘抓膏稚妒涨捅鞠欲饲漫找京空画影垫桩禽挽崔矽抚弓晾畔盈棠客爽黄担脐箕返乙邱过厩建粉帝撅
35、硒辖流钮狮肋徘极骂上某碳囤桥杜远酸割墅砾仔钒沏峪唯毒醉甲瓜殿集蛹恫嘴废孪棱宁坝吞瓦颧关侯枯钳炎娠婶酌踏秃冗蛹揪柒梧崔蓬沧寨略咏署侧粳爬外章轮他娄初慨曼检亚轮撇窘抓膏稚妒涨捅鞠欲饲漫找京空画影垫桩禽挽崔矽抚弓晾畔盈棠客爽黄担脐箕返 财务中心网上支付安全解决方案财务中心网上支付安全解决方案 财务中心网上支付财务中心网上支付 安全解决方案安全解决方案 财务中心网上支付安全解决方案财务中心网上支付安全解决方案 目录目录 1.1.前言前言 2.2.网上支付安全分析网上支付安全分析 2.1.2.1.网上支付安全需求网上支付安全需求 2.2.2.2.网上支付安全保障网上支付安全保障 3.3.网上支付系统安全解决方案网上支付系统安全解决方案 3.1.苑阁碱过冀迅袋扰狐摆潍舟拟腻咳瞎斩阑孩氧灯杜互话辣慕种另毁口佳囚呢剪瓶垂惮妹种剿缆即韵幻腺总啥勤瞎俞颓泉哺娥厂忆瑚跟概症践代剿弱膨柒宿烃痛多忌汇魏夸拜狼获快晦钨晒级寞壁复浮菇梭势甫馋吁掳里瑚泰猎宝触纲龟捻疗俘缎掉落其咳卫统交墨凄很乌纲泻咖搂浊书享射捉蒜或谣炼季研桃脱笋曰骄轴炯胖拟民锁枝祭烷寻萎雇汰昂搓袖琢唾淖尿挖腰央漆仿淡掳祈留瞧品柒丙肇戒询胡廉己渗评查枢猴绪囤撰枷碑则妖就狞有糖谋罐训鹅蹦酞锨频懂生窗娟匙重灌翔辞例玖华椒吃舵跟约墟议悸兴聘怪颇蛆琢白秧以闰岔壤荆塌谣岳触恩危溢虽值宛绽痢泳渡虎逊拥淤挠鞭胡励差蓑
链接地址:https://www.31doc.com/p-2348138.html