电子支付密码器系统

身份认证/访问控制

一 支付密码基本原理 

A 支付密码的安全性要求 
    支付密码在密码学上称为消息认证码MAC(Message Authentication Code)，是票据上应记载事项的单向函数，用以对票据要素的完整性和签发支票的人的身份进行认证。支付密码具有下述特性： 
    支付密码的不可伪造性:仅有合法客户才能计算支付密码，仅有开户银行才能验证该支付密码。任何第三者希望根据特定签发票据生成合法的支付密码在计算上是不可能的，或者说所花费的代价是不可忍受的。 
    确保票据要素的完整性:每个支付密码与生成该支付密码票据要素是对应的，票据要素的任何一点微小的修改都将导致支付密码的校验错误，从而保证票据信息的完整性。
    支付密码的不可抵赖性:只有用户自己才能生成支付密码，其他任何人包括银行都无法生成正确的支付密码。
B SZM03-A电子支付密码的产生
   支付密码的产生和核验算法是由国家密码管理委员会提供的SSX10A和SSX10B算法芯片完成的。该算法是一个对称结合非对称加密体制的签名算法，支付密码产生和验证过程如图2-1。
 

图2-1 支付密码产生和验证

图2-1 支付密码产生和验证首先将票据要素明文通过对称算法以AK计算出一个hash1，然后以SK加密生成8字节的支付密码，支付密码器将其转换为16位10进制数。在验证时，首先对票据的明文用AK计算hash2，然后对支付密码用VK解密支付密码得到另一个hash3。将两个hash比较，如果一致则验证通过。由于SK只有用户来保存，而验证支付密码的VK由银行保存，所以除用户外的任何人都无法生成支付密码。

二 SZM03-A电子支付密码器系统及产品遵循的标准

中国人民银行《支付密码器系统业务需求规范》
国家密码管理局《支付密码器系统通用性技术规范》

三 SZM03-A电子支付密码器系统 

A SZM03-A电子支付密码器系统的设计原则 
    电子支付密码器系统的目的在于确保银行资金安全,加快资金的周转结算速度。因此SZM03-A电子支付密码器系统的设计原则是确保系统的安全、方便、高效、可靠、易扩展。
 安全
 SZM03-A电子支付密码器系统从设计实现上保证整个系统的安全，它包括：
 新标准的电子支付密码器采用国家密码管理委员会提供的算法芯片，利用非对称密码算法和对称密码算法保证支付密码计算的安全，并保证所签支付密码不可抵赖。
 保证密钥管理的安全性，包括密钥的生成、使用、保存和销毁。
 系统软硬件实现的安全性，利用国际和国内认可的评测标准对系统实现进行评估。
 采用高强度的认证和加密通信协议，保证信息传递的机密性、完整性。
 对系统任何操作和事件可以审计。
 具有完整软件定制

的逐级授权的安全控制规则。
 方便
 系统功能完善，界面友好，能够使银行对支付密码系统的管理和应用简便易行。
 系统采用模块化设计，便于与各种银行会计系统及其他系统的安装和连接。
 支付密码器设计具备汉字在线帮助和图标界面，比传统的菜单翻屏方式更加直观，能够达到使企业用户不需培训即可使用。
 高效
 银行端支付密码校验具有很高的核验速度，能够满足银行集中式核验要求。
 采用多进程结合多线程技术，具有大的峰值负载能力和平衡负载能力。
 每个系统组成设备设计上具有最大效率，保证用户用最少的系统设备达到自己的功能要求，节省用户投资。
 可靠
 系统设备在软硬件设计上达到最小的故障率。
 关键设备如支付密码校验系统采用冗余备份设计，实现双机实时热备份。
 同时采用定时备份将关键数据备出独立于系统保存，并可在出现灾难故障时进行系统恢复。
 所有系统设备设计都带有故障告警和定位信息，便于快速排除。

 1/2    1 2 下一页 尾页