如何加密認(rèn)證第三方支付數(shù)據(jù)?“網(wǎng)聯(lián)”是這么干的!金融
再用支付機(jī)構(gòu)的數(shù)字證書(shū)公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證并得出一個(gè)摘要,這種先用數(shù)字信封加密內(nèi)容、再通過(guò)HTTPS加密傳輸?shù)哪J綖橹Ц稊?shù)據(jù)上了,SSL證書(shū)是加密保護(hù)傳輸中支付數(shù)據(jù)的關(guān)鍵。
以“網(wǎng)聯(lián)”作為中心節(jié)點(diǎn)進(jìn)行傳輸時(shí),如何從技術(shù)上保障這些數(shù)據(jù)在傳輸中的機(jī)密性、完整性、真實(shí)性及抗抵賴(lài)性成為“網(wǎng)聯(lián)”必須解決的問(wèn)題。
非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付清算平臺(tái)(下稱(chēng)“網(wǎng)聯(lián)”)啟動(dòng)試運(yùn)行,并于6月30日完成市場(chǎng)主要大中型支付機(jī)構(gòu)和銀行的接入,新版業(yè)務(wù)規(guī)則發(fā)布以及生產(chǎn)壓測(cè)等準(zhǔn)備工作,正式開(kāi)始業(yè)務(wù)切量。“網(wǎng)聯(lián)”建設(shè)的重要意義在于切斷第三方支付機(jī)構(gòu)與銀行的直聯(lián),回歸支付和清算相獨(dú)立的合規(guī)合理模式,助力監(jiān)管機(jī)構(gòu)有效監(jiān)控第三方支付的資金流向,完善支付清算體系,防范金融風(fēng)險(xiǎn)。
過(guò)去,支付機(jī)構(gòu)直聯(lián)銀行的模式存在多種隱患,其中包括支付信息過(guò)于分散、消費(fèi)者個(gè)人支付的敏感數(shù)據(jù)易泄露等信息安全問(wèn)題。而“網(wǎng)聯(lián)”作為行業(yè)交易數(shù)據(jù)的轉(zhuǎn)接樞紐,將按照金融等保四級(jí)標(biāo)準(zhǔn)搭建完善安全體系,確保支付數(shù)據(jù)安全。特別是當(dāng)大量支付信息等敏感數(shù)據(jù)都以“網(wǎng)聯(lián)”作為中心節(jié)點(diǎn)進(jìn)行傳輸時(shí),如何從技術(shù)上保障這些數(shù)據(jù)在傳輸中的機(jī)密性、完整性、真實(shí)性及抗抵賴(lài)性就成為“網(wǎng)聯(lián)”必須解決的問(wèn)題。為此,“網(wǎng)聯(lián)”與第三方電子認(rèn)證機(jī)構(gòu)中國(guó)金融認(rèn)證中心(CFCA)開(kāi)展合作,使用了基于數(shù)字認(rèn)證技術(shù)的安全方案。
該方案基于CA/RA總體架構(gòu),在本方案中,所有接入“網(wǎng)聯(lián)”的銀行、支付機(jī)構(gòu)都需要一張類(lèi)似身份證那樣的身份證明來(lái)證明自己的身份,這一證明就是數(shù)字證書(shū)。接入平臺(tái)的機(jī)構(gòu)向部署在“網(wǎng)聯(lián)”平臺(tái)的RA(證書(shū)頒發(fā)系統(tǒng))提出證書(shū)申請(qǐng)、提交身份資料,RA將審核通過(guò)的申請(qǐng)發(fā)送至與其直聯(lián)的CA(即CFCA),之后CA頒發(fā)企業(yè)數(shù)字證書(shū)并通過(guò)RA發(fā)放。
企業(yè)數(shù)字證書(shū)包含企業(yè)機(jī)構(gòu)信息,用于認(rèn)證銀行、支付機(jī)構(gòu)身份,并結(jié)合簽名驗(yàn)簽服務(wù)器,完成私鑰簽名、公鑰驗(yàn)簽的業(yè)務(wù)流程。例如當(dāng)某支付機(jī)構(gòu)向“網(wǎng)聯(lián)”傳輸支付數(shù)據(jù)時(shí),系統(tǒng)會(huì)使用哈希函數(shù)對(duì)報(bào)文數(shù)據(jù)生成摘要,并用支付機(jī)構(gòu)的私鑰對(duì)摘要進(jìn)行數(shù)字簽名,生成簽名數(shù)據(jù),再把原始支付數(shù)據(jù)報(bào)文和簽名數(shù)據(jù)發(fā)送給“網(wǎng)聯(lián)”。“網(wǎng)聯(lián)”收到數(shù)據(jù)報(bào)文和簽名數(shù)據(jù)后,首先使用相同的哈希函數(shù)對(duì)數(shù)據(jù)報(bào)文生成一個(gè)摘要,再用支付機(jī)構(gòu)的數(shù)字證書(shū)公鑰對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證并得出一個(gè)摘要,最后比對(duì)原始數(shù)據(jù)摘要和簽名數(shù)據(jù)摘要的內(nèi)容是否相同。如相同,“網(wǎng)聯(lián)”即可確認(rèn)發(fā)送方的身份,且數(shù)據(jù)內(nèi)容在傳輸過(guò)程中未經(jīng)篡改。這一過(guò)程保證了支付數(shù)據(jù)的完整性、一致性、防篡改性,確保支付數(shù)據(jù)簽名符合《電子簽名法》,具備法律效力,任何一方均不可抵賴(lài)。
通過(guò)數(shù)字證書(shū)的簽發(fā)及簽名驗(yàn)簽,“網(wǎng)聯(lián)”得以保障支付數(shù)據(jù)的真實(shí)性、機(jī)密性、完整性及抗抵賴(lài)性。考慮到平臺(tái)對(duì)數(shù)據(jù)傳輸安全性和系統(tǒng)易用性的高要求,“網(wǎng)聯(lián)”與CFCA對(duì)該方案進(jìn)行了優(yōu)化,使其具備以下特點(diǎn):
部署自建RA:“網(wǎng)聯(lián)”采用了自建RA,與托管RA等部署模式相比,具備自主可控、集成方式靈活、網(wǎng)絡(luò)穩(wěn)定性好等優(yōu)勢(shì)。可以靈活應(yīng)對(duì)未來(lái)數(shù)字證書(shū)發(fā)證量的發(fā)展變化,并支持API接口集成,應(yīng)用方式多樣,同時(shí)證書(shū)申請(qǐng)的證書(shū)信息及用戶(hù)信息自動(dòng)同步至平臺(tái)業(yè)務(wù)系統(tǒng),方便查驗(yàn)和管理。
支持國(guó)密算法及高級(jí)加密標(biāo)準(zhǔn):根據(jù)國(guó)務(wù)院辦公廳《金融領(lǐng)域密碼應(yīng)用指導(dǎo)意見(jiàn)》的要求,我國(guó)到2020年要實(shí)現(xiàn)國(guó)產(chǎn)密碼在金融領(lǐng)域中的全面應(yīng)用。而該方案中涉及的產(chǎn)品系統(tǒng)均支持SM2、SM3、SM4國(guó)密算法,并具備運(yùn)算效率高、數(shù)字簽名后的運(yùn)算結(jié)果值小、節(jié)約存儲(chǔ)資源等優(yōu)勢(shì),同時(shí)產(chǎn)品系統(tǒng)也能兼容RSA2048等國(guó)際算法并支持AES256高級(jí)加密標(biāo)準(zhǔn)。AES256是目前安全等級(jí)最高的對(duì)稱(chēng)加密算法,在業(yè)務(wù)場(chǎng)景需對(duì)大量?jī)?nèi)容進(jìn)行加密時(shí),AES256可以發(fā)揮高效加密的優(yōu)勢(shì)。
國(guó)產(chǎn)SSL證書(shū)傳輸層加密:CFCA為與“網(wǎng)聯(lián)”連接的各大機(jī)構(gòu)頒發(fā)SSL數(shù)字證書(shū)(亦稱(chēng)服務(wù)器證書(shū))。SSL證書(shū)是加密保護(hù)傳輸中支付數(shù)據(jù)的關(guān)鍵,其通過(guò)在服務(wù)器間建立加密傳輸層,讓HTTP明文傳輸升級(jí)為HTTPS密文傳輸,并驗(yàn)證服務(wù)器真實(shí)身份,使數(shù)據(jù)傳輸連接僅在可信服務(wù)器間建立。CFCA國(guó)產(chǎn)SSL證書(shū)的頒發(fā)嚴(yán)格遵循全球統(tǒng)一的身份驗(yàn)證標(biāo)準(zhǔn),在產(chǎn)品性能、平臺(tái)適用性等方面可比肩國(guó)外頂級(jí)SSL證書(shū)。“網(wǎng)聯(lián)”、銀行、支付機(jī)構(gòu)采用CFCA國(guó)產(chǎn)SSL證書(shū),不僅能避免金融信息外泄風(fēng)險(xiǎn),亦可滿(mǎn)足不同平臺(tái)用戶(hù)的加密需求。
數(shù)字信封加密:“網(wǎng)聯(lián)”與各銀行、支付機(jī)構(gòu)之間的通信報(bào)文,都是先對(duì)敏感內(nèi)容(如個(gè)人銀行賬戶(hù)名稱(chēng)、個(gè)人支付賬戶(hù)編號(hào)等)進(jìn)行數(shù)字信封加密再進(jìn)行傳輸。普通信封在法律的約束下保證只有收信人才能閱讀信件內(nèi)容,但我們知道這并不能完全避免有人私拆。數(shù)字信封工作過(guò)程數(shù)字信封通過(guò)采用對(duì)稱(chēng)加密與非對(duì)稱(chēng)加密技術(shù)保證了只有規(guī)定的接收人才能閱讀信息內(nèi)容,第三方無(wú)法窺探。這種先用數(shù)字信封加密內(nèi)容、再通過(guò)HTTPS加密傳輸?shù)哪J綖橹Ц稊?shù)據(jù)上了“雙保險(xiǎn)”,即使傳輸層被攻破,攻擊者也會(huì)因沒(méi)有私鑰而“打不開(kāi)”信封。
經(jīng)過(guò)“網(wǎng)聯(lián)”與CFCA的共同努力,這一數(shù)據(jù)安全傳輸控制方案已成功實(shí)施,成為確保銀行、支付機(jī)構(gòu)以標(biāo)準(zhǔn)化、規(guī)范化接入“網(wǎng)聯(lián)”平臺(tái)的重要一環(huán)。2017年3月14日,“網(wǎng)聯(lián)”專(zhuān)線成功接入CFCA系統(tǒng),完成第一筆數(shù)字證書(shū)申請(qǐng)業(yè)務(wù)。試運(yùn)行三個(gè)月來(lái),“網(wǎng)聯(lián)”平臺(tái)運(yùn)行穩(wěn)定,各項(xiàng)工作都在按計(jì)劃逐步推進(jìn),越來(lái)越多的銀行、支付機(jī)構(gòu)陸續(xù)接入“網(wǎng)聯(lián)”,該方案的作用也在逐步體現(xiàn),使更多傳輸中的支付數(shù)據(jù)得到加密保護(hù)和真實(shí)性認(rèn)證,成為保護(hù)平臺(tái)數(shù)據(jù)傳輸安全的基石,協(xié)助“網(wǎng)聯(lián)”這一重要的金融基礎(chǔ)設(shè)施促進(jìn)互聯(lián)網(wǎng)支付市場(chǎng)的穩(wěn)定發(fā)展,為支付用戶(hù)的資金、信息安全提供有力保障。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來(lái)源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來(lái)源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為T(mén)MT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
