当前位置:首页 > 产品展示


产品展示

向日葵色板app下载_远程移动支付服务业务系统密码应用解决方案

向日葵色板-向日葵色板app下载-向日葵app色板

本文摘要:非金融机构支付服务是指非金融机构在收付款人之间作为中介机构提供部门或全部钱币资金转移的服务,包罗网络支付、预付卡刊行与受理、银行卡收单以及中国人民银行确定的其他支付服务,其中网络支付又包罗移动支付、互联网支付、牢固电话支付等。

向日葵色板app下载

非金融机构支付服务是指非金融机构在收付款人之间作为中介机构提供部门或全部钱币资金转移的服务,包罗网络支付、预付卡刊行与受理、银行卡收单以及中国人民银行确定的其他支付服务,其中网络支付又包罗移动支付、互联网支付、牢固电话支付等。本案例以移动支付服务场景为例举行详细先容,称为“远程移动支付服务业务系统”。

用户通过移动支付客户端( 好比智能移动终端)会见远程移动支付服务业务系统,该系统为用户提供移动支付、用户资金转移等服务。该系统的密码应用主要解决支付生意业务资金转移相关的宁静问题,密码应用宁静性方案设计和测评的重点是确保支付生意业务流程和生意业务重要数据的宁静性。密码应用需求远程移动支付服务业务系统包罗支付客户端和支付平台两部门,用户通过登录移动终端上的支付客户端应用软件提倡支付生意业务请求,支付平台响应和处置惩罚支付客户端的生意业务请求,之后与清算机构系统举行资金结算,最终完成整个支付生意业务历程。

系统的密码应用需求包罗以下几个方面:(1)支付客户端与支付平台交互的宁静防护需求。实现支付客户端和支付平台之间的身份判别;保证支付客户端和支付平台之间关键数据传输历程中信息的保密性和完整性;掩护生意业务数据的完整性及生意业务行为的不行否认。(2)支付平台与清算机构交互的宁静防护需求。

实现支付平台与清算机构之间的身份判别:掩护支付平台与清算机构之间关键数据传输历程中信息的保密性和完整性,以及生意业务行为的不行否认。(3)重要数据宁静存储需求。保证支付客户端和支付平台生意业务重要数据存储历程中的保密性和完整性,对支付平台存储的生意业务日志信息举行完整性掩护。密码应用架构远程移动支付服务业务系统密码应用架构分为支付客户端密码方案部署和支付平台密码方案部署两部门,整体架构和部署情况如图所示(图中的A、B、c、D为测试工具接入点)。

详细的密码应用方案部署情况如下:(1)支付客户端应用软件运行在部署了宁静单元(Secure Element, SE) 宁静模块的移动终端上,使用SE宁静模块提供的密钥治理、证书治理、加密解密、签名验签等服务,实现对支付客户端重要数据的加密存储、报文的签名和验签,以及支付客户端与支付平台之间报文的加密传输。(2)支付平台部署了服务器密码机和SSLVPN网关,向支付平台业务提供密钥治理、密码盘算服务,实现支付平台与清算机构之间的身份判别和通信报文的宁静传输,以及支付平台重要数据的保密性和完整性掩护。

重要设备和关键数据远程移动支付服务业务系统包罗的密码产物、通用服务器、关键业务应用和关键数据划分如下。▲远程移动支付服务业务系统的密码产物列表▲远程移动支付服务业务系统的通用服务器列表▲远程移动支付服务业务系统关键业务应用列表▲远程移动支付服务业务系统关键数据列表密钥体系远程移动支付服务业务系统在“应用和数据宁静”层面包罗三层密钥体系,如表所示。

密码应用事情流程远程移动支付服务业务系统密码应用事情流程如图所示。远程移动支付服务业务系统的密码应用事情流程如下:①支付客户端与支付平台之间的身份判别。支付客户端和支付平台之间,使用对方证书,接纳SM2数字签名技术,通过“挑战一响应”举行身份判别。

②支付客户端与支付平台之间的通信掩护。支付客户端和支付平台通信前通过SM2协商算法协商会话密钥,支付客户端和支付平台接纳SM4和HMAC-SM3算法,使用会话密钥对数据举行保密性和完整性掩护。③支付客户端与支付平台之间的生意业务抗狡辩。

在举行支付时,支付客户端与支付平台使用各自私钥对支付信息举行签名,掩护生意业务行为的不行否认性。④支付平台与清算机构之间的身份判别。举行资金结算时,使用对方的证书,接纳SM2数字签名技术通过“挑战一响应”举行身份判别。

⑤支付平台与清算机构之间的生意业务抗狡辩。在举行资金结算时,支付平台和清算机构使用各自私钥对生意业务举行签名,掩护资金结算行为的不行否认性。


本文关键词:向日葵色板,向日葵色板app下载,向日葵app色板
向日葵app色板