E支付平台安全方案.docVIP

E支付平台 安全方案 2013年11月29日  文档修改记录 版本 内容 参考 日期 编写 审核 1.0 形成初稿 2013-11-29 段鹏宇 目录 一、 安全问题概述 4 二、 安全原理简介 4 2.1 对称密码加密算法 5 2.2 公钥密码体制 5 2.3 RSA说明 5 2.4 哈希函数 6 2.5 数字签名 6 三、 安全体系说明 6 3.1 数字证书认证体系 6 3.2 SSL通道加密体系 7 3.3 支付网关架构体系 9 3.4 安全控件适配体系 9 3.5 短信认证鉴别体系 10 3.6 全方位监控体系 10 3.6.1 异常实时监控 10 3.6.2 代码监控 10 四、 安全功能设计 10 4.1 证书管理 10 4.1.1 内部证书签发 10 4.1.2 内部证书密钥管理 10 4.1.3 内部证书黑白名单维护 10 4.1.4 内部证书加签验签服务 10 4.1.5 外部证书管理 11 4.1.6 外部证书黑白名单维护 11 4.1.7 外部证书加签验签服务 11 4.2 安全控件管理 11 4.2.1 安全控件维护 11 4.2.2 安全控件下发 11 4.3 短信验证功能 11 4.3.1 短信模板定制 11 4.3.2 短信验证码生成 11 4.3.3 短信内容生成 11 4.3.4 短信内容推送 11 4.3.5 短信验证码校验 11 安全问题概述 E支付平台系统的安全要素可分为交易环境的安全性、交易对象的安全性和交易过程的安全性三个方面。交易环境的安全性是指电子商务系统所采用的软硬件环境的安全，包括系统平台、网络平台、网络通信、数据以及应用软件的安全感；交易对象的安全性是指电子交易涉及的持卡人（客户）、发卡机构、商家、受卡行和支付网关等主体对象的真实性和可信性；交易过程的安全性是指各交易对象进行网上交易的可信性和不可抵赖性。 在电子支付中，常见的安全问题主要有： 以非法手段窃取信息，或对通信数据进行译码分析，使机密数据泄漏给未经授权者； 篡改或删节通信信息中的数据以破坏支付信息的完整性； 由于系统故障、网络故障等造成的电子商务交易过程中出现的通信中断或数据丢失，破坏支付过程的正常进行； 伪造身份参与交易以对支付协议进行攻击； 协议参与者利用过时的失效的信息对协议进行攻击； 协议参与者利用协议漏洞让自己处于优势，而使其他参与方蒙受损失； 协议参与方对交易行为进行抵赖，否认交易结果。 为抵抗来自各方面的攻击和欺诈，必须确保E支付平台系统的安全性、健壮性和完善性。主要措施包括： 保护机要数据不被非授权者泄漏或窃取（数据机密性）； 保护机要数据不被篡改、删除（数据完整性）； 保护协议参与者身份、机要数据的可鉴别性及不可伪造性（数据真实性）； 使协议中一些特定信息仅在一定时间内有效，而不被日后用于攻击协议（时效性）； 协议参与方不能否认已发送或已接受的数据（不可否认性）； 保护诚实的协议参与方在协议执行的任何阶段都不较其他方处于劣势（公平性）； 保护系统和网络的稳定性和可靠性，以及系统的可恢复性。 在电子商务交易中，交易参与方除了关心自己的银行账户、口令、私钥、交易数据等机要信息不被泄漏、窃获、删除、篡改外，最关心的问题是交易是否公平，其他交易方是否利用交易系统漏洞使自己占优势，或对交易环节进行抵赖，否认交易结果。一个完善的电子商务支付系统应满足安全性和公平性，能够防止一些常见的欺诈和攻击，且具有较高的效率。 安全原理简介 对称密码加密算法 在对称加密算法当中，加密使用的密钥和解密使用的密钥是相同的。加密模型如下： 其中m是明文，c是密文，k是密钥，KG是密钥生成器，e是加密算法，d是解密算法，通讯双方密钥的传输必须是一个安全的通道。所以可以看出，对称加密对密钥的安全性要求很高，需要做好保密工作，这里密钥的管理是比较困难的，安全性无法得到保障。但对称加密也有优点，就是由于计算量小，加密速度快、效率高。 公钥密码体制 公钥密码体制是一种非对称加密算法，其加密使用的密钥和解密使用的密钥是不相同的。公钥密码体制的公钥和算法都是公开的，私钥是保密的，了解了公钥和算法无法反向算出私钥，这是一种数学原理，确保了只有持有私钥方才能解密信息。模型如下： 明文 + A的公钥 = 密文 密文 + A的私钥 = 明文 公钥加密算法由于不用公开私钥，安全系数较高，但数学运算较复杂，计算量大，效率较低。 RSA说明 RSA是一种比较特殊的公钥密码体制，它的加密和解密算法均是公开的。由公钥加密的内容可以并且只能由私钥