1/23
0/100
您的浏览器不支持进度条
下载所得到的文件列表
支付系统应用安全设计方案vdoc.doc
文档介绍:
海航集团网上支付系统应用安全UC-2010-04-01-04-0002设计方案V1.0广州江南科友科技股份有限公司2010-4-14文档修订记录 2010-4-5,陈家梅完成1.0版本。 2010-4-14,陈家梅在1.0版本的基础上,根据客户的要求进行补充,同时根据公司内部对方案的讨论结果进行完善,升级为1.1版本。 目录1文档说明 11.1目的 11.2名词解释 12软件需求 22.1客户原始需求 22.2需求分析 23系统设计 43.1网络结构图 43.2系统结构图 53.3系统功能清单 63.4系统部署图 83.5系统组件 93.6密钥体系 93.6.1密钥使用示意图 93.6.2密钥分布图 103.6.3密钥说明 113.6.4密码服务平台RSA密钥对的初始化流程 133.6.5安全控件和密码服务平台的密钥同步流程 143.7交易安全处理流程 153.7.1用户登录密码验证流程 153.7.2PIN的安全处理流程 163.7.3交易报文的安全处理流程 174交付件 185附件 195.1项目风险说明 195.2建议硬件、操作系统配置 195.3项目其它要求 20文档说明目的本文档结合客户需求,描述海航集团网上支付系统应用安全的设计方案。主要提供给客户,作为系统方案交流的依据,以及提供给开发人员,作为整理开发手册的基础。名词解释PIN用户的交易密码,用户在交易时通过密码键盘输入,由业务主机进行验证。密钥信封存放密钥明文的信封文件,其中,密钥明文不可见,只有该信封被拆开后才能看到密钥的明文。PVKPINVerifyKey,PIN验证密钥,用于加密、验证PIN。ZPKZonePINKey,区域PIN密钥,用于加密PIN。LMKLocalMasterKey,本地主密钥,用于工作密钥或私钥在本地存储时进行保护。RSA一种国际标准的非对称密钥算法。RSA密钥对RSA非对称密钥体系中的密钥,每对RSA密钥对都包含一把公钥和一把私钥。PKRSA非对称密钥体系中的公钥,公钥的明文可以公开。VKRSA非对称密钥体系中的私钥,私钥的明文不能公开。用户登录密码以下也简称为登录密码,指用户登录系统时输入的密码,包括字母和数字,不定长。软件需求客户原始需求在用户进行网上交易的过程中,为保障用户敏感信息的安全,维护用户的利益,要求网上支付交易必须符合以下安全需求:用户PIN在交易过程中,不得以明文形式在硬件安全设备之外出现。要求对交易的报文进行完整性验证,防止交易报文被篡改。要求对登录用户的登录密码进行验证,保证用户登录的合法性和正确性。需求分析用户PIN的安全用户的PIN在网上交易过程中进行转发和验证时,明文仅允许在硬件安全设备中出现。PIN的验证由业务主机和密码机保障,因此仅考虑PIN在传输过程中的安全。采用RSA非对称密钥机制:提供网页上的安全控件,用密码服务平台的公钥加密PIN。提供密码服务平台的安全服务,可以将公钥加密的PIN转换为与主机约定的ZPK加密的PIN,再传到主机进行验证。交易报文的安全交易报文传输过程中,报文的发起方生成签名,报文的接收方需验证签名,以保证报文没有被篡改。采用RSA非对称密钥机制:提供网页上的安全控件,用安全控件的私钥对交易报文进行签名。提供密码服务平台的安全服务,用相应安全控件的公钥验证签名是否正确。用户登录的安全用户登录时,需验证其登录的字符密码,保证用户登录的合法性。用户登录时,由网页上的安全控件提供密码输入的软键盘功能(包含字符和数字输入,且数字输入随机乱序),并且用密码服务平台的公钥加密用户登录密码。提供密码服务平台的安全服务,将登录密码转换为PVK加密。该功能在用户第一次输入登录密码或修改密码时调用,应用系统将PVK加密的登录密码密文保存到数据库中。提供密码服务平台的安全服务,将应用系统数据库中保存的用户登录密码密文和用户从界面输入的登录密码密文送到密码机中进行验证。该功能在验证用户的登录密码时调用。系统设计网络结构图图3-1网络结构图图3-1中,安全控件存放在WebServer,第一次使用时从WebServer下载到IE终端保存,由应用系统调用其中的功能函数进行安全处理。应用服务器调用密码服务平台的API,访问密码服务平台,完成安全服务功能。在进行交易之前,必须完成密钥的生成和同步,包括密码服务平台与业务主机的密钥同步,以及密码服务平台与安全控件的密钥同步。密码服务平台通过调用密码机指令完成安全算法运算,通过管理终端可以管理密码服务平台,通过监控终端可以对密码服务平台的运行状况进行实时监控。系统结构图图3-2系统结构图图3-2中,绿色竖纹方框表示科友公司提供的系统。安全控件分为两部分,‘安全模块’提供应用系统访问安全控件的接口,‘软Key模块’提供密钥访问和算法接口,相当于一个软件算法模块。如果 内容来自淘豆网www.taodocs.com转载请标明出处.