解决方案
 

总部:
010-68025518(北京)
华东大区:
021-52930171(上海)
华南大区:
0755-83939102(深圳)

西南大区:
028-86653390(成都)

西北大区:
029-81773007(西安)

华中大区:
027-87732913(武汉)

东北大区:
024-31873806(沈阳)

福建办事处:
0591-87813005(福州)

浙江办事处:
0571-87392658(杭州)

广州办事处:

020-89814085(广州)

云南办事处:
0871-68181585(昆明)

湖南办事处:

0731-82286491(长沙)

 

 信安世纪微信公众号
 
 
支付清算系统安全解决方案

需求分析

 

  支付清算系统(payment and clearing system),也称支付系统(payment system),是一个国家或地区对交易者之间的债权债务关系进行清偿的系统。中国现代化支付系统(CNAPS)是中国人民银行按照我国支付清算需要,并利用现代计算机技术和通信网络自主开发建设的,能够高效、安全处理各银行办理的异地、同城各种支付业务及其资金清算和货币市场交易的资金清算的应用系统。中国人民银行通过建设现代化支付系统,将逐步形成一个以中国现代化支付系统为核心,商业银行行内系统为基础,各地同城票据交换所并存,支撑多种支付工具的应用和满足社会各种经济活动支付需要的中国支付清算体系。
  政策性银行和商业银行是支付系统的重要参与者。同时,为解决中小金融机构结算和通汇难问题,允许农村信用合作社自建通汇系统,比照商业银行与支付系统的连接方式处理。现建设的现代化支付系统包括:网上支付跨行清算系统、二代支付系统、农信银资金清算系统和人民币跨境支付系统。
  所有现代化支付项目中,各个参与行均与清算中心联接,所有交易均由业务发送行先发送到清算中心,清算中心对业务,校验成功后转发到接受行。在支付系统中,涉及到交易的报文需通过数字证书、数字签名与验签的方案,实现数据传递中完整性的保护、交易发起方身份验证的防护、交易数据事后审计等多方面的安全需求。

 

系统架构


 
方案描述


  部署方式描述
  在支付清算系统中,各个参与行和清算中心都需要至少部署两台签名服务器,以实现关键交易信息的签名和验签。两台签名验签服务器采用HA或负载均衡部署,实现服务的高可用性。
  证书绑定流程
  参与行获取到证书后及时向支付系统发送“数字证书绑定通知报文”建立参与者和新证书的绑定关系,清算中心受理该报文并处理成功后,从该报文获取系统参与者的数字证书公钥信息,存档以便后续验证数字签名使用;清算中心会将验证过的证书绑定报文广播给所有参与行,各参与行将证书存档。
数字签名服务器NetSign可以产生“数字证书绑定通知报文”所需的数字签名,以实现本行证书对外通知。还可以实现对他行“数字证书绑定通知报文”的数字签名的验证,各参与行将存储所有参与行数字证书。
  交易的签名验签
  为了保证系统参与者之间关键业务数据可靠性和不可抵赖性,系统参与者发起需加、核签业务报文时,应对其加编数字签名,而接收此类报文时,需核验数字签名。参与者在行内系统部署专用的数字签名服务器NetSign,以实现快速的加签、核签处理。

 

方案优势

  1、 此方案适用于多种支付清算系统,包括:网上支付跨行清算系统、二代支付系统、农信银资金清算系统和人民币跨境支付系统;
  2、 签名验签服务器根据支付清算类交易做了定制,支持支付清算系统的签名、验签、证书存储、基础数据导入等功能; 
  3、 签名验签服务器同时支持RSA和SM2算法,对于不同算法采用相同接口,对应用透明;
  4、  此方案已成功应用于网上支付跨行清算系统、二代支付系统、农信银资金清算系统和人民币跨境支付系统。

 

 

首页 | 产品中心 | 案例中心 | 合作伙伴 | 联系我们 | 人力资源
信安世纪版权所有1998-2016| 京ICP备16060718号-1 京公网安备110102002995