解决方案
 

总部:
010-68025518(北京)
华东大区:
021-52930171(上海)
华南大区:
0755-83939102(深圳)

西南大区:
028-86653390(成都)

西北大区:
029-81773007(西安)

华中大区:
027-87732913(武汉)

东北大区:
024-31873806(沈阳)

福建办事处:
0591-87813005(福州)

浙江办事处:
0571-87392658(杭州)

广州办事处:

020-89814085(广州)

云南办事处:
0871-68181585(昆明)

湖南办事处:

0731-82286491(长沙)

 

 信安世纪微信公众号
 
 
二代支付应用安全解决方案

 

需求分析

 

    人行立足第一代支付系统的成功经验,引入先进的支付清算管理理念和技术,建成了新一代支付系统——“二代支付系统”。二代支付系统进一步丰富了系统功能,提高了清算效率,拓宽了服务范围,加强了运行监控,完善了灾备系统。二代支付适应了新兴电子支付发展需求,面向参与者管理需要,功能更完善、架构更合理、技术更先进、管理更简便。该支付系统以上海中心建设为起点,以北京中心投产为建成标志。二代支付系统中各商业银行与人行清算中心将使用数字证书、数字签名与验签的方案,解决数据传递中完整性的保护、交易发起方身份验证的防护、交易数据事后审计等多方面的安全需求。

    为了保证系统参与者(银行或第三方金融机构)与人行二代支付系统之间的关键业务数据具有可靠性和不可抵赖性。系统参与者应对发出的业务报文按照人行的规定加编数字签名,对接收的业务报文核验数字签名。其它系统参与者接收到业务报文时需验证数字证书与业务发送参与者的绑定关系和数字签名的合法性。

 

方案架构

信安世纪 二代支付解决方案

    在人行清算中心部署NetSign签名服务器,所有参与银行分别部署NetSign签名服务器,为二代支付系统提供数字签名功能。上图架构描述了其中单个银行与人行清算中心的方案架构。

 

方案描述

    所有交易参与方(即发起方)签名后先发送到人行进行验证,人行签名验证通过后,由人行转发到接收方,接收行处理完业务之后,需返回业务处理完成信息,该信息同样需要进行签名和验签处理,同样由人行转发回交易发起方。

 

数字签名系统

    交易发起方和接收方均需要具备人行要求的对交易报文的签名、验签和验证证书作废列表等功能。信安世纪NetSign产品签名验签等服务和接口可以完全满足二代支付安全需求。

    信安签名服务器NetSign支持双机方案,能自动实现双机数字证书的自动同步,实现了高可用的双机部署。同时NetSign还支持主数据中心与灾备系统NetSign的证书定期同步,提高了系统整体的连续服务能力

 

数字证书启用

    二代支付系统中各参与方的数字证书启用时均通过发送证书绑定通知报文实现证书在各行的启用,该通知报文包含了利用该证书完成的签名数据。参与行发送证书绑定通知报文到人行,人行验签通过后将参与方的证书绑定报文转发给所有参与方,参与方验签通过后便获得其它参与方的公钥证书。

 

适用领域

    政策性银行、国有银行、股份制商业银行、城市商业银行、农信社及农商行、邮储银行。

 

方案优势

 

节约应用服务器资源
    将耗费资源的加密运算全部由签名设备实现。
高性能的签名、验签服务
    采用专业的硬件平台保证签名/验签服务性能。
管理安全、便利
    通过证书管理模块,保障签名/验签名服务所需证书的安全性,使图形界面更方便管理签名验签服务器。
高可用性
    采用双机热备的方式保证签名/验签名服务的高可用性,同时支持二代支付系统、农信银支付清算系统。

 

首页 | 产品中心 | 案例中心 | 合作伙伴 | 联系我们 | 人力资源
信安世纪版权所有1998-2016| 京ICP备16060718号-1 京公网安备110102002995