支付系统应用安全设计方案v1.0_2003

打印日期：7/11/2020海航集团网上支付系统应用安全UC-2010-04-01-04-0002设计方案V1.0广州江南科友科技股份有限公司2010-4-14文档修订记录广州江南科友科技股份有限公司第I页文档修订记录2010-4-5，陈家梅完成1.0版本。2010-4-14，陈家梅在1.0版本的基础上，根据客户的要求进行补充，同时根据公司内部对方案的讨论结果进行完善，升级为1.1版本。目录广州江南科友科技股份有限公司第I页目录1文档说明..........................................................11.1目的...........................................................................................................................11.2名词解释...................................................................................................................12软件需求..........................................................22.1客户原始需求............................................................................................................22.2需求分析...................................................................................................................23系统设计..........................................................43.1网络结构图................................................................................................................43.2系统结构图................................................................................................................53.3系统功能清单............................................................................................................63.4系统部署图................................................................................................................83.5系统组件...................................................................................................................93.6密钥体系...................................................................................................................93.6.1密钥使用示意图.................................................................................................93.6.2密钥分布图.......................................................................................................103.6.3密钥说明..........................................................................................................113.6.4密码服务平台RSA密钥对的初始化流程.........................................................133.6.5安全控件和密码服务平台的密钥同步流程.......................................................143.7交易安全处理流程...................................................................................................153.7.1用户登录密码验证流程....................................................................................153.7.2PIN的安全处理流程.........................................................................................163.7.3交易报文的安全处理流程.................................................................................174交付件...........................................................185附件.............................................................195.1项目风险说明..........................................................................................................195.2建议硬件、操作系统配置........................................................................................195.3项目其它要求..........................................................................................................20UC-2010-04-01-04-0002海航集团网上支付系统应用安全设计方案v1.0广州江南科友科技股份有限公司第1页1文档说明1.1目的本文档结合客户需求，描述海航集团网上支付系统应用安全的设计方案。主要提供给客户，作为系统方案交流的依据，以及提供给开发人员，作为整理开发手册的基础。1.2名词解释基本术语说明PIN用户的交易密码，用户在交易时通过密码键盘输入，由业务主机进行验证。密钥信封存放密钥明文的信封文件，其中，密钥明文不可见，只有该信封被拆开后才能看到密钥的明文。PVKPINVerifyKey，PIN验证密钥，用于加密、验证PIN。ZPKZonePINKey，区域PIN密钥，用于加密PIN。LMKLocalMasterKey，本地主密钥，用于工作密钥或私钥在本地存储时进行保护。RSA一种国际标准的非对称密钥算法。RSA密钥对RSA非对称密钥体系中的密钥，每对RSA密钥对都包含一把公钥和一把私钥。PKRSA非对称密钥体系中的公钥，公钥的明文可以公开。VKRSA非对称密钥体系中的私钥，私钥的明文不能公开。用户登录密码以下也简称为登录密码，指用户登录系统时输入的密码，包括字母和数字，不定长。UC-2010-04-01-04-0002海航集团网上支付系统应用安全设计方案v1.0广州江南科友科技股份有限公司第2页2软件需求2.1客户原始需求在用户进行网上交易的过程中，为保障用户敏感信息的安全，维护用户的利益，要求网上支付交易必须符合以下安全需求：1.用户PIN在交易过程中，不得以明文形式在硬件安全设备之外出现。2.要求对交易的报文进行完整性验证，防止交易报文被篡改。3.要求对登录用户的登录密码进行验证，保证用户登录的合法性和正确性。2.2需求分析需求要点需求要点说明需求要点的实现方式用户PIN的安全用户的PIN在网上交易过程中进行转发和验证时，明文仅允许在硬件安全设备中出现。PIN的验证由业务主机和密码机保障，因此仅考虑PIN在传输过程中的安全。采用RSA非对称密钥机制：提供网页上的安全控件，用密码服务平台的公钥加密PIN。提供密码服务平台的安全服务，可以将公钥加密的PIN转换为与主机约定的ZPK加密的PIN，再传到主机进行验证。交易报文的安全交易报文传输过程中，报文的发起方生成签名，报文的接收方需验证签名，以保证报文没有被篡改。采用RSA非对称密钥机制：提供网页上的安全控件，用安全控件的私钥对交易报文进行签名。提供密码服务平台的安全服务，用相应安全控件的公钥验证签名是否正确。用户登录的安全用户登录时，需验证其登录的字符密码，保证用户登录的合法性。用户登录时，由网页上的安全控件提供密码输入的软键盘功能（包含字符和数字输入，且数字输入随机乱序），并且用密码服务平台的公钥加密用户登录密码。提供密码服务平台的安全服务，将登录密UC-2010-04-01-04-0002海航集团网上支付系统应用安全设计方案v1.0广州江南科友科技股份有限公司第3页码转换为PVK加密。该功能在用户第一次输入登录密码或修改密码时调用，应用系统将PVK加密的登录密码密文保存到数据库中。提供密码服务平台的安全服务，将应用系统数据库中保存的用户登录密码密文和用户从界面输入的登录密码密文送到密码机中进行验证。该功能在验证用户的登录密码时调用。UC-2010-04-01-04-0002海航集团网上支付系统应用安全设计方案v1.0广州江南科友科技股份有限公司第4页3系统设计3.1网络结构图密码机IE终端用户业务主机密钥同步网上支付应用的WebServer安全控件应用服务器密钥同步管理人员监控人员密码服务平台监控终端管理终端安全控件下载图3-1网络结构图图3-1中，安全控件存放在WebServer，第一次使用时从WebServer下载到IE终端保存，由应用系统调用其中的功能函数进行安全处理。应用服务器调用密码服务平台的API，访问密码服务平台，完成安全服务功能。在进行交易之前，必须完成密钥的生成和同步，包括密码服务平台与业务主机的密钥同步，以及密码服务平台与安全控件的密钥同步。密码服务平台通过调用密码机指令完成安全算法运算，通过管理终端可以管理密码服务平台，通过监控终端可以对密码服务平台的运行状况进行实时监控。UC-2010-04-01-04-0002海航集团网上支付系统应用安全设计方案v1.0广州江南科友科技股份有限公司第5页3.2系统结构图密码服务平台的API密码服务平台服务器数据库请求密码机响应网上支付应用业务主机数据库密码机安全控件ZPK同步软Key模块安全模块密码服务平台的PK安全控件的PKVKVKPKPVKZPKZPK图3-2系统结构图图3-2中，绿色竖纹方框表示科友公司提供的系统。安全控件分为两部分，‘安