非銀行支付機構電子支付系統(tǒng)密碼應用方案

非銀行支付機構電子支付系統(tǒng)密碼應用非銀行支付機構的商用密碼應用，是貫徹執(zhí)行國務院關于金融領域密碼應用的指導意見，是加強電子支付領域尤其是移動支付領域商用密碼應用規(guī)?；l(fā)展的重要舉措。本文圍繞非銀行支付機構的電子支付系統(tǒng)模型與基本構成，調研各主流非銀行支付機構的密碼應用需求，提出密碼應用保障框架，研究電子支付過程中采用商用密碼技術實現(xiàn)的安全保障措施，形成一套成熟的第三方電子支付系統(tǒng)密碼應用方案，可引導、帶動其他非銀行支付機構的商用密碼應用推進工作。1非銀行支付機構的安全電子支付1.1電子支付基本概念1.2第三方電子支付系統(tǒng)模型1.3關鍵業(yè)務流程1.3.1支付交易發(fā)起與完成1.3.2支付處理1.3.3支付服務接入金融渠道1.4安全電子支付2電子支付系統(tǒng)商用密碼應用需求分析2.1商用密碼應用背景2.2電子支付系統(tǒng)面臨的安全風險2.3商用密碼應用需求3.1密碼應用保障框架3.2證書應用3.3密鑰管理3.4商密應用改造方案3.4.1支付終端側商密改造3.4.2支付平臺側商密改造3.5密碼應用方案部署3.6非銀機構安全電子支付的推廣研究3.6.1推廣支付終端采用商用密碼軟件密碼模塊實現(xiàn)的技術方案3.6.2推廣支付平臺采用高性能商用密碼服務系統(tǒng)實現(xiàn)的技術方案3.6.3商密SSL服務器證書的普遍采用指日可期1、非銀行支付機構的安全電子支付1.1電子支付基本概念式。付款方與收款方交互，提出付款申請;受理方將獲取的支付請求發(fā)送到電子支付服務方;電子支付服務方完成相對應的支付服務，并在。電子支付支撐方提供賬戶管電子支付服務方轉交提交收款方付款方受理方受理方電子支付支撐方其中，付款方一般映射為支付客戶;收款方一般映射為收款客戶或商戶;收款受理方可看成一個實體，一般映射支付終端;電子支付進行支付時，需要通過支付網(wǎng)關進行支付請求;電子支付支撐方一般1.2第三方電子支付系統(tǒng)模型從消費者到金融渠道及商家間貨幣支指依法取得《支付業(yè)務許可證》,獲準為支付客戶辦理互聯(lián)網(wǎng)支付、移動電話支付(遠程支付)業(yè)務的非銀行機構。支付客戶端支付前置支付處理渠道前置銀聯(lián)/網(wǎng)聯(lián)系統(tǒng)電子支付服務系統(tǒng)方電子支付系統(tǒng)的內部關鍵系統(tǒng);第指支付請求已被完成支付處理，形成支付處理道渠道間發(fā)生的系統(tǒng)間通信2、電子支付系統(tǒng)商用密碼應用需求分析2.1商用密碼應用背景法，國辦發(fā)[2014]4號《關于加強重要領域密碼應用的重要意見》、國辦[2014]6號《國務院辦公廳轉發(fā)密碼局等部門關于金融領域密碼應用指導意見的通知》,以及中華人民共和國發(fā)布的《中華人民共(1)非銀行支付機構納入國家監(jiān)管體系，擁有了合法的身份。(2)第三方電子支付系統(tǒng)應符合網(wǎng)絡安全等級保護第三級安全(3)為貫徹執(zhí)行國務院關于金融領域密碼應用的指導意見，中(4)第三方電子支付系統(tǒng)針對電子支付安全的基本要素包括身易之前，需先對客戶身份進行識別，針對支付賬戶的客戶實行實名制管理;交易驗證指按規(guī)定采取客戶支付指令的驗證措施;交易信息保護，是指電子支付系統(tǒng)理應確保不得篡改或者隱匿交易信息;支付指令保護是指電子支付系統(tǒng)理應確(5)國辦發(fā)[2014]4號文件要求加強我國能源、交通、金融等括了第三方支付系統(tǒng)商密應用的要求。國辦[2014]6號文件要求緊2.2電子支付系統(tǒng)面臨的安全風險資金流轉移全過程。研究發(fā)風險內容涉及關聯(lián)方付款方個人賬號及密碼竊取泄露，資金風險增大付款方、攻擊者關鍵支付數(shù)據(jù)保護;個人支付安全防護支付交易中開戶人身份的支付服務站點身份假冒，支付服務站點釣魚付款方、支付服務提供方、攻擊者參與支付過程的各關聯(lián)身份泄露泄露，資金風險增大付款方、攻擊者關鍵支付數(shù)據(jù)保護攻擊者盜用合法賬號、身份假冒付款方賬戶資金受損提供對發(fā)起付款指令的終端用戶進行身份認證;支付指令的發(fā)出必須經(jīng)過付款方簽名偽造支付指令付款方賬戶資金受損付款方、支付服務提供方、攻擊者簽名，支付服務提供方進行核驗偽造付款憑證(如電子支票)進行支付付款方賬戶資金受損付款方、支付服務提供方、攻擊者支付服務提供方對付款憑證的真實性進行驗證，確保該付款憑證確實由付款方簽發(fā)風險內容涉及關聯(lián)方安全保障措施偽造電子貨幣進行支付受損付款方、支付服務提供方、攻擊者對電子貨幣等的有效性進行驗證攻擊者利用截獲的合法攻擊失付款方、支付服務提供方、攻擊者擊能否認其操作，受害方無法舉證引發(fā)爭議支付過程有關各方各方對支付過程由本方發(fā)出操作進行簽名確認，對對方發(fā)出的操作驗證其真實有效性收款方否認收到貨款發(fā)爭議付款方、收款方、支付服務提供方對支付行為跟蹤，爭議取證與仲裁;支付協(xié)同安全保障上述安全風險點的安全保障措施，通過在電子支付關鍵業(yè)務流程的各關鍵環(huán)節(jié)采用密碼技術來實現(xiàn)。采用密碼技術等手段提升第三方電子支付系統(tǒng)安全，加強政府對非銀行支付機構的監(jiān)管，成為保障客戶利益、維護金融安全的當務之急。2.3商用密碼應用需求依據(jù)《非銀行支付機構支付業(yè)務設施密碼應用技術要求》(草案),第三方電子支付系統(tǒng)受保護的關鍵數(shù)據(jù)為身份鑒別數(shù)據(jù)、支付交易數(shù)據(jù)、用戶個人敏感數(shù)據(jù)等。第三方電子支付系統(tǒng)商用密碼應用需求，即指如何實現(xiàn)非銀行支付機構的安全電子支付，如何采用密碼技術應用等安全保障措施，保護電子支付關鍵數(shù)據(jù)的安全，包括實現(xiàn)針對支付各方身份進行身份真實性鑒別，針對交易關鍵數(shù)據(jù)進行信息保護如數(shù)據(jù)機密性、完整性、不可否認性。本文針對上述電子支付系統(tǒng)面臨的安全風險點，總結得出實現(xiàn)安全的電子支付所需商用密碼應用的幾個重點安全要素。(1)支付接入安全，即參與支付過程的各關聯(lián)方均須向彼此表(2)支付交易認證，即非銀行支付機構須確認支付發(fā)起方就是支付賬戶的所有者，或由支付賬戶所有者授權。(3)支付過程中敏感信息安全，即保證敏感信息的機密性和完(4)支付指令防抵賴，即指令的發(fā)出必須經(jīng)過賬戶所有者的(簽名)確認，或經(jīng)過其明確授權由被授權人發(fā)出且被授權人須對此進行(簽名)確認。(5)支付數(shù)據(jù)通信安全，即保證支付數(shù)據(jù)的機密性和完整性。2.4主流第三方電子支付系統(tǒng)商密應用現(xiàn)狀支付機構以支付寶、財付通為代表，其他包括安付通、網(wǎng)付通、快錢、百度錢包、拉卡拉等，小規(guī)模的非銀行支付機構有摩寶、易極付、現(xiàn)代金服、聯(lián)付通、國付寶等。良好的網(wǎng)絡安全防護措施;均配備了風控措施與監(jiān)管機制;在電子支數(shù)字證書實現(xiàn)客戶交易報文數(shù)字簽名，使其支付操作不可否認;在密用了基于商用密碼的PKI/CA數(shù)字證書認證方案;2017年起，支付3、第三方電子支付系統(tǒng)密碼應用方案3.1密碼應用保障框架第三方電子支付系統(tǒng)密碼應用保障框架建立在電子支付系統(tǒng)模型之上，依據(jù)電子支付的商用密碼應用需求進行設計，為電子支付服務系統(tǒng)提供認證管理服務、密碼基礎服務、密鑰管理服務等功能。保障框架分為支付終端側、支付平臺側、金融渠道三個部分，其中支付平臺側由商密應用改造后的電子支付服務系統(tǒng)與密碼服務系統(tǒng)組成;支付終端側由商密應用改造后的支付服務系統(tǒng)客戶端與終端密碼服務模塊組成，保障框架示意圖參見圖3。圖3電子支付系統(tǒng)密碼應用保障框架示意圖3.2證書應用電子支付系統(tǒng)采用雙證書認證體系，即簽名證書與加密證書。簽名證書用于數(shù)字簽名驗證，加密證書用于密鑰協(xié)商。其證書種類及用途如表2所示。表2證書種類及用途3.3密鑰管理1用戶密鑰中最為核心的密鑰數(shù)據(jù)，用于用戶對交易信息進行確認簽件密碼模塊來實現(xiàn)對用戶密鑰的安全保護和實現(xiàn)數(shù)字簽協(xié)同模式的密鑰產(chǎn)生和運算需支付客戶端和支付平臺的協(xié)作完成，私鑰被分成兩部分，一部分存儲在客戶端，另一部分存儲在平臺端。2主要解決客戶端和支付平臺之間身份認證和通信時的安全，以及平臺與CA系統(tǒng)之間的通信安全，通過加密和簽名手段，保證通信數(shù)據(jù)的完整和可靠。3設備私鑰用于標識軟密碼模塊使用設備的身份，用于保護通信安全。此外，設備密鑰對協(xié)同模式的用戶密鑰進行保護。4融渠道服務器系統(tǒng)間的通信安全。主要是在支付平臺和金使用平臺私鑰進行簽名，金融渠道系統(tǒng)通過平臺公鑰進行驗簽，驗證表明報文數(shù)據(jù)合法，保證通信數(shù)據(jù)的完整和可靠。5數(shù)據(jù)傳輸靜態(tài)對稱密鑰平臺內部系統(tǒng)間互通數(shù)據(jù)，可使用固定對稱密鑰對數(shù)據(jù)進行安全傳輸。對稱密鑰由密碼服務設備產(chǎn)生與存儲。6數(shù)據(jù)存儲密鑰用于持久化存儲敏感數(shù)據(jù)時，可使用固定對稱密鑰對數(shù)據(jù)進行安全存儲，也可使用非對稱密鑰對數(shù)據(jù)進行安全存儲。7金融渠道服務器公鑰主要解決支付平臺系統(tǒng)和金融渠道系統(tǒng)間身份認證和通信時的安全。8金融渠道平臺公鑰金融渠道平臺返回支付平臺數(shù)據(jù)時，用全融渠道平臺私鑰簽名，支付平臺接收到反饋數(shù)據(jù)時用金融渠道平臺公鑰進行驗簽。平臺私鑰由金融渠道機構密產(chǎn)生并存儲。3.4商密應用改造方案3.4.1支付終端側商密改造3.4.2支付平臺側商密改造3.5密碼應用方案部署依據(jù)商用密碼應用需求分析與總體框架，密碼應用方案部署分為支付終端側密碼服務模塊部署與支付平臺側密碼服務系統(tǒng)部署，其基本要求如表6。表6支付平臺側商密改造內容3.6非銀機構安全電子支付的推廣研究全面使用商用密碼應用技術及相