下载此文档

支付系统应用安全设计方案vdoc.doc


文档分类:IT计算机 | 页数:约23页 举报非法文档有奖
1/23
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/23 下载此文档
文档列表 文档介绍
海航集团网上支付系统应用安全UC-2010-04-01-04--4-14文档修订记录 2010-4-5,。 2010-4-14,,根据客户的要求进行补充,同时根据公司内部对方案的讨论结果进行完善,。 目录1文档说明 12软件需求 23系统设计 174交付件 185附件 、操作系统配置 20文档说明目的本文档结合客户需求,描述海航集团网上支付系统应用安全的设计方案。主要提供给客户,作为系统方案交流的依据,以及提供给开发人员,作为整理开发手册的基础。名词解释PIN用户的交易密码,用户在交易时通过密码键盘输入,由业务主机进行验证。密钥信封存放密钥明文的信封文件,其中,密钥明文不可见,只有该信封被拆开后才能看到密钥的明文。PVKPINVerifyKey,PIN验证密钥,用于加密、验证PIN。ZPKZonePINKey,区域PIN密钥,用于加密PIN。LMKLocalMasterKey,本地主密钥,用于工作密钥或私钥在本地存储时进行保护。RSA一种国际标准的非对称密钥算法。RSA密钥对RSA非对称密钥体系中的密钥,每对RSA密钥对都包含一把公钥和一把私钥。PKRSA非对称密钥体系中的公钥,公钥的明文可以公开。VKRSA非对称密钥体系中的私钥,私钥的明文不能公开。用户登录密码以下也简称为登录密码,指用户登录系统时输入的密码,包括字母和数字,不定长。软件需求客户原始需求在用户进行网上交易的过程中,为保障用户敏感信息的安全,维护用户的利益,要求网上支付交易必须符合以下安全需求:用户PIN在交易过程中,不得以明文形式在硬件安全设备之外出现。要求对交易的报文进行完整性验证,防止交易报文被篡改。要求对登录用户的登录密码进行验证,保证用户登录的合法性和正确性。需求分析用户PIN的安全用户的PIN在网上交易过程中进行转发和验证时,明文仅允许在硬件安全设备中出现。PIN的验证由业务主机和密码机保障,因此仅考虑PIN在传输过程中的安全。采用RSA非对称密钥机制:提供网页上的安全控件,用密码服务平台的公钥加密PIN。提供密码服务平台的安全服务,可以将公钥加密的PIN转换为与主机约定的ZPK加密的PIN,再传到主机进行验证。交易报文的安全交易报文传输过程中,报文的发起方生成签名,报文的接收方需验证签名,以保证报文没有被篡改。采用RSA非对称密钥机制:提供网页上的安全控件,用安全控件的私钥对交易报文进行签名。提供密码服务平台的安全服务,用相应安全控件的公钥验证签名是否正确。用户登录的安全用户登录时,需验证其登录的字符密码,保证用户登录的合法性。用户登录时,由网页上的安全控件提供密码输入的软键盘功能(包含字符和数字输入,且数字输入随机乱序),并且用密码服务平台的公钥加密用户登录密码。提供密码服务平台的安全服务,将登录密码转换为PVK加密。该功能在用户第一次输入登录密码或修改密码时调用,应用系统将PVK加密的登录密码密文保存到数据库中。提供密码服务平台的安全服务,将应用系统数据库中保存的用户登录密码密文和用户从界面输入的登录密码密文送到密码机中进行验证。该功能在验证用户的登录密码时调用。系统设计网络结构图图3-1网络结构图图3-1中,安全控件存放在WebServer,第一次使用时从WebServer下载到IE终端保存,由应用系统调用其中的功能函数进行安全处理。应用服务器调用密码服务平台的API,访问密码服务平台,完成安全服务功能。在进行交易之前,必须完成密钥的生成和同步,包括密码服务平台与业务主机的密钥同步,以及密码服务平台与安全控件的密钥同步。密码服务平台通过调用密码机指令完成安全算法运算,通过管理终端可以管理密码服务平台,通过监控终端可以对密码服务平台的运行状况进行实时监控。系统结构图图3-2系统结构图图3-2中,绿色竖纹方框表示科友公司提供的系统。安全控件分为两部分,‘安全模块’提供应用系统访问安全控件的接口,‘软Key模块’提供密钥访问和算法接口,相当于一个软件算法模块。如果

支付系统应用安全设计方案vdoc 来自淘豆网www.taodocs.com转载请标明出处.

非法内容举报中心
文档信息
  • 页数23
  • 收藏数0 收藏
  • 顶次数0
  • 上传人2623466021
  • 文件大小3.46 MB
  • 时间2020-04-03