基於AG8亚游技術的雲安全服務商
解決方案

人行二代支付係統

瀏覽:0 | 時間:2014-10-16 11:57:07

係統簡介 >>

    

 ■  需求分析 

    人行二代支付係統是中國人民銀行在第一代支付係統的經驗之上,引入先進的支付清算管理理念和技術標準而建成的。在二代支付係統中,各接入方(銀行或第三方金融機構)與人行清算中心采用數字證書、數字簽名與驗簽的方案,其安全需求主要包括:

 數據傳遞機密性;

 數據傳遞完整性;

 交易發起方身份驗證;

 交易不可抵賴;

 交易數據事後審計等。

 為了保證各接入方與人行二代支付係統之間的關鍵業務數據具有可靠性和不可抵賴性,各接入方需對發出的業務報文按照人行支付係統的規定附加數字簽名,對接收的業務報文驗證數字簽名。各接入方之間接收到業務報文時還需驗證發送方身份(數字證書與業務發送者的對應關係)和數字簽名的合法性。    

 ■  方案描述

 接入了人行二代支付係統的網上交易流程:交易發起方對關鍵業務數據簽名,先發送到人行進行驗簽,人行簽名驗證通過後,再轉發到交易接收方,接收方處理完業務之後,返回業務處理完成信息(該信息也附加簽名和驗簽)給人行,由人行轉發回交易發起方。

 

部署示意圖 >> 

 

 

 

銀行與人行清算中心部署圖

 

  在人行二代支付係統中,簽名驗證服務器主要為係統提供數字簽名和驗證等功能,保證加密和簽名驗證等運算由高性能的專用AG8亚游硬件實現。

 交易發起方和接收方均需要具備人行要求的對交易報文的簽名、驗簽等功能,三未信安簽名驗證服務器所提供的簽名驗簽等服務和接口可以滿足二代支付係統的安全需求。

 三未信安簽名驗證服務器支持雙機並行及熱備方案,能實現雙機密鑰或證書信息的同步,實現高可用的雙機部署。 

 

相關產品及方案鏈接:  簽名驗證服務器        發卡係統        銀行卡係統       支付係統       網上銀行安全應用方案

網站地圖:sitemap
网站地图:sitemap