随着人民币国际化进程的加速，跨境支付系统的安全性与高效性成为金融基础设施建设的核心诉求。北京信安世纪科技股份有限公司（以下简称“信安世纪”，股票代码：688201）作为首批深度参与人民币跨境支付系统（CIPS）建设的安全厂商之一，其CIPS安全解决方案以卓越的技术实力和稳定的服务能力，已为全球千余家金融机构提供密码安全保障，市场份额稳居行业前列。

CIPS的安全挑战与核心需求

人民币跨境支付系统（CIPS），是经中国人民银行批准，由跨境清算公司研发，专司人民币跨境支付清算业务的支付系统，是我国重要的金融市场基础设施，其核心功能包括连接境内外参与行、支持多时区清算、兼容国际报文标准等。在复杂的跨境交易场景中，系统需满足三大安全刚需：

数据完整性：确保交易报文在传输中不被篡改，保障信息的真实准确；

身份真实性：精准验证交易双方身份，防范伪造风险；

不可抵赖性：通过数字签名实现交易全程可追溯、可审计。

为此，在人民币跨境支付系统中，各个参与行和人行清算中心都需要部署签名验签服务器，以实现关键交易信息的签名和验签。签名验签服务器采用HA或负载均衡部署，实现服务的高可用性。

信安世纪CIPS安全解决方案

 信安世纪以NetSign签名验签服务器为核心，为CIPS参与行提供覆盖证书管理、签名验签、高可用部署的一站式安全解决方案，全面满足人行规范要求。

01证书全生命周期管理

国密证书签发：

支持参与行借助NetSign生成国密证书请求，对接人行指定CA机构，顺利完成证书签发与部署工作。

证书绑定与同步：

为本行生成“数字证书绑定通知报文”签名，并对他行进行签名验签，确保人行与各参与行之间证书公钥高效同步，建立全局信任链。

双模式证书管理：

支持API自动化批量管理（上传/查询/下载/删除）与Web界面手动操作，兼顾效率与灵活性。

证书查询与备份：

具备证书查询功能，能清晰展示设备内证书列表，涵盖有效期、DN、CA 等必要信息。同时支持数字证书定期备份，用户可通过管理界面或 API 操作，保障数据安全。

02交易签名与验证

毫秒级处理：

部署专用硬件签名验签服务器，支持高并发交易报文的实时签名与验签，大大提高交易处理效率。

双向安全验证：

发送行对报文进行签名，确保关键业务数据的可靠性和不可抵赖性；接收行则进行验签，保障数据的真实完整，形成完整的安全验证闭环。

私钥强保护：

签名证书私钥加密存储，调用需提供相关的证书密码，严防泄露风险。

03高可用架构

NetSign支持HA双机热备或负载均衡部署，确保签名验签服务7×24小时不间断运行，适配跨境支付多时区清算特性，为跨境支付业务提供稳定可靠的安全保障。

-THE END-

信安世纪在在跨境支付、数字货币、金融基础设施建设等场景积累了丰富的实战经验。NetSign签名验签服务器全面兼容CIPS业务签名需求，符合CIPS业务签名规范，稳定运行于多个CIPS核心节点，已成为CIPS参与方信赖的“安全标配”。未来，信安世纪将持续深耕金融安全领域，紧跟人民币国际化发展步伐，不断优化创新安全解决方案，为跨境支付系统及其他金融场景提供更加安全、可靠、高效的技术支持，助力金融行业稳健发展。