网上支付系统应用安全设计方案

1 网上支付系统应用安全设计方案 目的 本文档结合客户需求，描述海航集团网上支付系统应用安全的设计方案。 主要提供给客户，作为系统方案交流的依据，以及提供给开发人员，作为整理开发手册的基础。 名词解释 基本术语 说明 户的交易密码，用户在交易时通过密码键盘输入，由业务主机进行验证。 密钥信封 存放密钥明文的信封文件，其中，密钥明文不可见，只有该信封被拆开后才能看到密钥的明文。 证密钥，用于加密、验证 域 钥，用于加密 地主密钥，用于工作密钥或私钥在本地存储时进行保护。 种国际标准的非对称密钥算法。 钥对 对称密钥体系中的密钥，每对 钥对都包含一把公钥和一把私钥。 对称密钥体系中的公钥，公钥的明文可以公开。 对称密钥体系中的私钥，私钥的明文不能公开。 用户登录密码 以下也简称为登录密码，指用户登录系统时输入的密码，包括字母和数字，不定长。 2 2 软件需求 客户原始需求 在用 户进行网上交易的过程中，为保障用户敏感信息的安全，维护用户的利益，要求网上支付交易必须符合以下安全需求： 1. 用户 交易过程中，不得以明文形式在硬件安全设备之外出现。 2. 要求对交易的报文进行完整性验证，防止交易报文被篡改。 3. 要求对登录用户的登录密码进行验证，保证用户登录的合法性和正确性。 需求分析 需求要点 需求要点说明 需求要点的实现方式 用户 用户的 网上交易过程中进行转发和验证时，明文仅允许在硬件安全设备中出现。 验证由业务主机和密码机保障，因此仅考虑 传输过程中的 安全。 采用 对称密钥机制： 提供网页上的安全控件，用密码服务平台的公钥加密 提供密码服务平台的安全服务，可以将公钥加密的 换为与主机约定的 传到主机进行验证。 交易报文的安全 交易报文传输过程中，报文的发起方生成签名，报文的接收方需验证签名，以保证报文没有被篡改。 采用 对称密钥机制： 提供网页上的安全控件，用安全控件的私钥对交易报文进行签名。 提供密码服务平台的安全服务，用相应安全控件的公钥验证签名是否正确。 用户登录的安全 用户登录时，需验证其登录的字 符密码，保证用户登录的合法性。 用户登录时，由网页上的安全控件提供密码输入的软键盘功能（包含字符和数字输入，且数字输入随机乱序 ） ，并且用密码服务平台的公钥加密用户登录密码。 提供密码服务平台的安全服务，将登录密 3 码转换为 密。该功能在用户第一次输入登录密码或修改密码时调用，应用系统将 密的登录密码密文保存到数据库中。 提供密码服务平台的安全服务，将应用系统数据库中保存的用户登录密码密文和用户从界面输入的登录密码密文送到密码机中进行验证。该功能在验证用户的登录密码时调用。 4 3 系统设计 网络结构图 密 码 机I E 终 端用 户业 务 主 机密 钥 同 步网 上 支 付 应 用 的W e b S e r v e 控 件应 用 服 务 器密 钥 同 步管 理人 员监 控人 员密 码 服 务 平 台监 控 终 端管 理 终 端安 全 控 件下 载图 3络结构图 图 3，安全控件存放在 一次使用时从 载到 端保存，由应用系统调用其中的功能函数进行安全处理。 应用服务器调用密码服务平台的 问密码服务平台，完成安全服务功能。 在进行交易之前，必须完成密钥的生成和同步，包括密码服务平台与业务主机的密钥同步，以及密码服务平台与安全控件的密钥同步。 密码服务平台通过调用密码机指令完成安全算法运算，通过管理终端可以管理密码服务平台，通过监控终端可 以对密码服务平台的运行状况进行实时监控。 5 系统结构图 密 码 服 务 平 台 的 A P 服 务 平 台 服 务 器数 据 库请 求密 码 机响 应网 上 支 付 应 用 业 务 主 机数 据 库 密 码 机安 全 控 件Z P K 同 步软 K e y 模 块安 全 模 块密 码 服 务平 台 的 P 控 件的 P V P V 统结构图 图 3，绿色竖纹方框表示科友公司提供的系统。 安全控件分为两部分，安全模块提供应用系统访问安全控件的接口，软块提供密钥访问和算法接口，相当于一个软件算法模块。如果将来使用硬件存储密钥和进行算法运算，则直接替换软 块即可。 每个安全控件有一对公私钥对，私钥保存在控件的软 块中，公钥上传给密码服务平台保存。 密码服务平台本身有一对公私钥对， 私钥保存在密码机中，公钥除保存在数据库中外，还需要分发给每个安全控件保存。 密码服务平台还需要与业务主机约定 据库中保存 密文。一般采用先打印密钥信封，再通过人工录入的方式来进行同步。 6 系统功能清单 软件模块 功能说明 必须的功能 客户需要的功能 自行增加的功能 是否新增功能 安全控件 提供界面，由用户输入 书的相关信息和私钥保护口令。然后随机生成一对 钥对，将口令保护的私钥密文文件保存在本地，输出 钥证书请求文件。 保存密码服务平台的公钥。 验证并保存密码服务平台签发的安全控件 钥证书。 提供密码输入的软键盘功能（包含字符和数字输入，且数字输入随机乱序 ） ，并且用密码服务平台的公钥加密用户登录密码或 出密文 。 提供界面，由用户输入私钥保护口令，然后用安全控件的私钥对报文进行签名，输出签名。 密码服务平台 通过密码服务平台的初始化工具调用密码机随机生成： 密码服务平台的 钥对 密码服务平台的 通过管理界面下载密码服务平台的公钥文件。 通 过管理界面上传 公钥文件。 通过管理界面保存 发的密码服务平台公钥证书（ 通过 证安全控件的 书请求文件资料的合法性，保存安全控件的公钥（根据安全控件的 保存）。然后用密码服务平台的私钥签发安全控件的 钥证书，输出安全控件的 钥证书。 7 通过 载密码服务平台的公钥。 通过 密码服务平台公钥加密的 换为业务主机 密的 文。 通过 密码服 务平台公钥加密的用户登录密码密文转换为 密的密文。 通过 密码服务平台公钥加密的用户登录密码密文和应用系统数据库中保存的 密的登录密码密文送到密码机中进行验证。 通过 据安全控件的 取出相应安全控件的公钥，用公钥验证报文的签名是否正确。 说明：每个用户对应唯一一个安全控件，每个安全控件拥有唯一一对 私钥对，密码服务平台保存每个用户的安全控件公钥，因此，安全控件的公钥必须通过用户的 来存取。 调用 问密码服务平台时， 凡涉及到安全控件的公钥，都必须在 输入参数中包含安全控件的 ，该 由应用系统取值，用以唯一标识一个用户。 8 系统部署图 独 立 内 网密 码 服 务 平 台内 部 网 络密 码 机 密 码 机I E 终 端用 户外 部 网 络I E 终 端用 户I E 终 端用 户网 上 支 付 应 用 的W e b S e r v e 服 务 器业 务 主 机管 理人 员管 理 终 端监 控人 员监 控 终 端监 控人 员监 控 终 端图 3统部署图 密码服务平台一般为双机热备份形式，部署在独立的服务器上。 密码机可以部署多台。密码机与密码服务平台之间组成一个单独的内网，即：只有密码服务平台才能访问密码机，从网络上杜绝其它任何系统直接访问密码机。 9 密码服务平台一般部署一个管理终端即可，可部署多个监控终端。 每个用户对应一个安全控件，使用时现从 网上支付应用的 系统组件 以下列出了密码服务平台、 安全控件支持的操作系统、数据库等，由客户根据需要进行选择。 项目 组件 操作系统 数据库 台 平台 （ C/ 安全控件 密钥体系 密钥使用示意图 密 码 服 务 平 台 P K 密 码 服 务 平 台 V 控 件 V 控 件 P 报 文签 名用 户 登 录 密 码验 证 签 名加 密 解 密业 务 主 机 Z P P I 服 务 平 台 P V / 解 密加 密解 密图 3钥使用示意 图 图 3要说明了各种密钥的使用，其中，红色实线表示安全控件完成的功能，蓝色虚线表示在密码服务平台完成的功能。 注意： 户登录密码的解密操作是在密码机内部完成的，密码服务平台实际进行的是 户登录密码的转加密、验证功能，因此 户登录密码 10 的明文不会出现在密码设备之外。 密钥分布图 数 据 库密 码 机安 全 控 件密 码 服 务 平 台L M 服 务 平台 V 服 务 平台 P 控 件 P 服 务 平台 P 控 件 V 控 件 P 机 约 定的 Z P 服 务 平台 的 P V 钥分布图 密码服务平台和安全控件各有自身的 私钥对，私钥保存在自身的密钥库中，公钥除保存在自身的密钥库中外，还需要保存在对方的 密钥库中。 密码服务平台的数据库中需要保存所有控件的公钥，由于控件数量较多（可能一个用户对应一个控件），因此不能使用文件方式存储，必须安装数据库。 11 密钥说明 密钥 密钥的用途 密钥的强度 密钥的存储 密钥的数量 密钥的初始化 密钥的生存周期 密 码 服 务平 台 的 私钥 签发安全控件的 在密码机内部解密 512 1024 2048 明文形式存储在密码服务平台的密码机中。 密的密文形式存储在密码服务平台的数据库中。 只 有 一 对 在密码服务平台初始化时通过初始化工具由密码机随机产生。 通过界面下载公钥，并保存由 发的公钥证书（ 除 非有特殊 原因，一般投产之后不会改变。 密 码 服 务平 台 的 公钥 提供给 发钥证书 加密 512 1024 2048 明文形式存储在密码服务平台的数据库中。 明文形式存储在安全控件的密钥库中。 安 全 控 件的私钥 对交易报文进行签名 512 1024 2048令加密的密文文件形式存储在安全控件的软 块中。 每个安全控件一对 对。 初始化安全控件时随机产生，由用户输入的口令保护存储。 钥证书由密码服务平台签发，签发时密码服务平台保存安全控件的公钥。 可以定期更新，具体周期由客户自行确定。 安 全 控 件的公钥 提供给密码服务平台签发 验证交易报文的签名 512 1024 2048 明文文件形式存储在安全控件的软 块中。 明文形式存储在密码服务平台的数据库中。 与 业 务 主机 约 定 的加密 64 128 密的密文形式存储在密码服 务平台的数据库中。 只有一把 在密码服务平台初始化时与业务主机约定，可以选择以需要与业务主机方确定。 12 192 密文形式存储在业务主机的数据库中。 下方式： 打印密钥信封，然后再手工录入 人工约定，手工录入 密 码 服 务平台的密 /验证用户登录密码 64 128 192密的密文形式存储在密码服务平台的数据库中。 只有一把 在密码服务平台初始化时通过初始化工具由密码机随机产生。 除 非有特殊 原因，一般投产之后不会改变。 钥或工作密钥在本地保存时用 密。 128文形式存储在密码机中。 一把 护一类密钥 在密码机测试或投产前，由人工通过界面录入 过内部算法离散生成 除 非有特殊 原因，一般投产之后不会改变。 13 密码服务平台 密 码 服 务 平 台 的 R S A 密 钥 初 始 化 流 程C A 访 问 终 端密 码 服 务 平 台 C 生 成 R S A 密 钥 对签 发 密 码 服 务 平 台 的X 5 0 9 公 钥 证 书生 成 密 码 服 务 平 台 的X 5 0 9 公 钥 证 书通 过 界 面 上 传 密 码 服 务平 台 的 X 5 0 9 公 钥 证 书通 过 界 面 上 传 C A 的 公 钥文 件通 过 界 面 下 载 密 码 服 务平 台 的 公 钥 文 件C A 的 公 钥 文 件下 载 C A 的 公 钥 文 件上 传 密 码 服 务 平 台 的 公钥 文 件下 载 密 码 服 务 平 台 的X 5 0 9 公 钥 证 书验 证 并 保 存 密 码 服 务 平台 的 X 5 0 9 公 钥 证 书图 3码服务平台 钥对初始化流程图 14 安全控件和密码服务平台的密钥同步流程 安 全 控 件 和 密 码 服 务 平 台 的 R S A 密 钥 对 同 步 流 程下载密码服务平台公钥安全控件 服 务 平 台应 用 服 务 器安 全 控 件保 存 安 全 控 件 的 公 钥生 成 并 输 出P 1 0 公 钥 证 书 请 求 文 件调 用 安 全 控 件 的 接 口 存放 公 钥 证 书提 供 界 面 由 用 户 输 入P 1 0 证 书 的 相 关 信 息 和私 钥 保 护 口 令用 密 码 服 务 平 台 的 私 钥签 发 安 全 控 件 的 P 1 0 公钥 证 书返 回 安 全 控 件 的 P 1 0 公钥 证 书随 机 生 成 一 对 R S A 密 钥对 ， 将 口 令 保 护 的 私 钥保 存 在 本 地验 证 安 全 控 件 的 P 1 0 证书 请 求 文 件 资 料 的 合 法性调 用 A P I 将 安 全 控 件 的I D 号 和 P 1 0 公 钥 证 书请 求 文 件 上 传 给 平 台取 得 该 安 全 控 件 所 属 用户 的 I D 号验 证 安 全 控 件 的 P 1 0 公钥 证 书 后 保 存密 码 服 务 平 台 的 公 钥 文件通 过 A P I 下 载 密 码 服 务平 台 的 公 钥 文 件保 存 密 码 服 务 平 台 的 公钥 文 件调 用 安 全 控 件 接 口 保 存密 码 服 务 平 台 公 钥 文 件调 用 安 全 控 件 接 口 生 成安 全 控 件 的 R S A 密 钥 对图 3全控件和密码服务平台的密钥同步流程图 15 交易安全处理流程 用户登录密码验证流程 用 户 登 录 密 码 验 证 流 程第1次输入密码或者修改密码，应用系统保存 服 务 平 台应 用 服 务 器安 全 控 件取 出 密 码 服 务 平 台 的 私钥 索 引 号 和 P V K 密 文调 用 密 码 服 务 平 台 接 口转 换 登 录 密 码 密 文调 用 密 码 机 接 口 将 登 录密 码 密 文 转 换 为 P V K 加密 的 登 录 密 码 密 文返 回 响 应 ， 响 应 报 文 中包 括 转 换 后 的 登 录 密 码密 文输 出 登 录 密 码 密 文用 密 码 服 务 平 台 的 公 钥加 密 登 录 密 码将 转 换 后 的 登 录 密 码 密文 存 放 在 数 据 库 中用 户 通 过 软 键 盘 输 入 登录 密 码调 用 安 全 控 件 接 口 输 入用 户 登 录 密 码返 回 验 证 结 果用 密 码 服 务 平 台 的 公 钥加 密 登 录 密 码调 用 密 码 机 接 口 将 P K 加密 的 登 录 密 码 密 文 和P V K 加 密 的 密 码 密 文 送到 密 码 机 中 验 证接 收 验 证 结 果取 出 密 码 服 务 平 台 的 私钥 索 引 号 和 P V K 密 文调 用 安 全 控 件 接 口 输 入用 户 登 录 密 码用 户 通 过 软 键 盘 输 入 登录 密 码输 出 登 录 密 码 密 文从 数 据 库 中 取 出 P V K 加密 的 旧 密 码 密 文调 用 密 码 服 务 平 台 接 口验 证 登 录 密 码 密 文 16 图 3户登录密码验证流程图 P I N 的 安 全 处 理 流 程密 码 服 务 平 台应 用 服 务 器安 全 控 件用 密 码 服 务 平 台 的 公 钥加 密 P I 密 码 服 务 平 台 接 口转 换 P I N 密 文输 出 P I N 密 文将 转 换 后 的 P I N 密 文 传到 业 务 主 机 进 行 验 证返 回 响 应 ， 响 应 报 文 中包 括 转 换 后 的 P I N 密 文取 出 密 码 服 务 平 台 的 私钥 索 引 号 和 与 业 务 主 机约 定 的 Z P K 密 文调 用 密 码 机 接 口 将 P K 加密 的 P I N 密 文 转 换 为 业务 主 机 Z P K 加 密 的 P I N 密文调 用 安 全 控 件 接 口 输 入用 户 P I 转 换 P I N 请 求用 户 通 过 软 键 盘 输 入P I 安全处理流程图 17 交易报文的安全处理流程 交 易 报 文 的 安 全 处 理 流 程密 码 服 务 平 台应 用 服 务 器安 全 控 件用 安 全 控 件 的 私 钥 对 交易 报 文 进 行 签 名输 出 签 名调 用 密 码 服 务 平 台 接 口验 证 签 名接 收 验 证 签 名 请 求根 据 安 全 控 件 的 I D 号 取出 安 全 控 件 的 公 钥调 用 密 码 机 指 令 验 证 交易 报 文 的 签 名返 回 验 证 结 果接 收 验 证 结 果调 用 安 全 控 件 接 口 对 交易 报 文 签 名用 户 通 过 界 面 输 入 私 钥保 护 口 令取 得 该 安 全 控 件 所 属 用户 的 I D 号图 3易报文的安全处理流程图 18 4 交付件 类型 名称 说明 软件包 安全控件 密码服务平台 接库 密码服务平台 括服务器安装包和 设计