支付系统应用安全设计方案v：.docVIP

海航集团网上支付系统应用安全 UC-2010-04-01-04-0002 设计方案 V1.0 广州江南科友科技股份有限公司 2010-4-14 文档修订记录 2010-4-5，陈家梅完成1.0版本。 2010-4-14，陈家梅在1.0版本的基础上，根据客户的要求进行补充，同时根据公司内部对方案的讨论结果进行完善，升级为1.1版本。  目录 1 文档说明 1 1.1 目的 1 1.2 名词解释 1 2 软件需求 2 2.1 客户原始需求 2 2.2 需求分析 2 3 系统设计 4 3.1 网络结构图 4 3.2 系统结构图 5 3.3 系统功能清单 6 3.4 系统部署图 8 3.5 系统组件 9 3.6 密钥体系 9 3.6.1 密钥使用示意图 9 3.6.2 密钥分布图 10 3.6.3 密钥说明 11 3.6.4 密码服务平台RSA密钥对的初始化流程 13 3.6.5 安全控件和密码服务平台的密钥同步流程 14 3.7 交易安全处理流程 15 3.7.1 用户登录密码验证流程 15 3.7.2 PIN的安全处理流程 16 3.7.3 交易报文的安全处理流程 17 4 交付件 18 5 附件 19 5.1 项目风险说明 19 5.2 建议硬件、操作系统配置 19 5.3 项目其它要求 20 文档说明 目的 本文档结合客户需求，描述海航集团网上支付系统应用安全的设计方