2017年3月31日，備受關(guān)注的非銀行支付機構(gòu)網(wǎng)絡(luò)支付清算平臺（下稱“網(wǎng)聯(lián)”）啟動試運行，并于6月30日完成市場主要大中型支付機構(gòu)和銀行的接入，新版業(yè)務(wù)規(guī)則發(fā)布以及生產(chǎn)壓測等準(zhǔn)備工作，正式開始業(yè)務(wù)切量。“網(wǎng)聯(lián)”建設(shè)的重要意義在于切斷第三方支付機構(gòu)與銀行的直聯(lián)，回歸支付和清算相獨立的合規(guī)合理模式，助力監(jiān)管機構(gòu)有效監(jiān)控第三方支付的資金流向，完善支付清算體系，防范金融風(fēng)險。

過去，支付機構(gòu)直聯(lián)銀行的模式存在多種隱患，其中包括支付信息過于分散、消費者個人支付的敏感數(shù)據(jù)易泄露等信息安全問題。而“網(wǎng)聯(lián)”作為行業(yè)交易數(shù)據(jù)的轉(zhuǎn)接樞紐，將按照金融等保四級標(biāo)準(zhǔn)搭建完善安全體系，確保支付數(shù)據(jù)安全。特別是當(dāng)大量支付信息等敏感數(shù)據(jù)都以“網(wǎng)聯(lián)”作為中心節(jié)點進行傳輸時，如何從技術(shù)上保障這些數(shù)據(jù)在傳輸中的機密性、完整性、真實性及抗抵賴性就成為“網(wǎng)聯(lián)”必須解決的問題。為此，“網(wǎng)聯(lián)”與第三方電子認(rèn)證機構(gòu)中國金融認(rèn)證中心（CFCA）開展合作，使用了基于數(shù)字認(rèn)證技術(shù)的安全方案。

該方案基于CA/RA總體架構(gòu)，在本方案中，所有接入“網(wǎng)聯(lián)”的銀行、支付機構(gòu)都需要一張類似身份證那樣的身份證明來證明自己的身份，這一證明就是數(shù)字證書。接入平臺的機構(gòu)向部署在“網(wǎng)聯(lián)”平臺的RA（證書頒發(fā)系統(tǒng)）提出證書申請、提交身份資料，RA將審核通過的申請發(fā)送至與其直聯(lián)的CA（即CFCA），之后CA頒發(fā)企業(yè)數(shù)字證書并通過RA發(fā)放。

企業(yè)數(shù)字證書包含企業(yè)機構(gòu)信息，用于認(rèn)證銀行、支付機構(gòu)身份，并結(jié)合簽名驗簽服務(wù)器，完成私鑰簽名、公鑰驗簽的業(yè)務(wù)流程。例如當(dāng)某支付機構(gòu)向“網(wǎng)聯(lián)”傳輸支付數(shù)據(jù)時，系統(tǒng)會使用哈希函數(shù)對報文數(shù)據(jù)生成摘要，并用支付機構(gòu)的私鑰對摘要進行數(shù)字簽名，生成簽名數(shù)據(jù)，再把原始支付數(shù)據(jù)報文和簽名數(shù)據(jù)發(fā)送給“網(wǎng)聯(lián)”?！熬W(wǎng)聯(lián)”收到數(shù)據(jù)報文和簽名數(shù)據(jù)后，首先使用相同的哈希函數(shù)對數(shù)據(jù)報文生成一個摘要，再用支付機構(gòu)的數(shù)字證書公鑰對簽名數(shù)據(jù)進行驗證并得出一個摘要，最后比對原始數(shù)據(jù)摘要和簽名數(shù)據(jù)摘要的內(nèi)容是否相同。如相同，“網(wǎng)聯(lián)”即可確認(rèn)發(fā)送方的身份，且數(shù)據(jù)內(nèi)容在傳輸過程中未經(jīng)篡改。這一過程保證了支付數(shù)據(jù)的完整性、一致性、防篡改性，確保支付數(shù)據(jù)簽名符合《電子簽名法》，具備法律效力，任何一方均不可抵賴。

通過數(shù)字證書的簽發(fā)及簽名驗簽，“網(wǎng)聯(lián)”得以保障支付數(shù)據(jù)的真實性、機密性、完整性及抗抵賴性?？紤]到平臺對數(shù)據(jù)傳輸安全性和系統(tǒng)易用性的高要求，“網(wǎng)聯(lián)”與CFCA對該方案進行了優(yōu)化，使其具備以下特點：

部署自建RA：“網(wǎng)聯(lián)”采用了自建RA，與托管RA等部署模式相比，具備自主可控、集成方式靈活、網(wǎng)絡(luò)穩(wěn)定性好等優(yōu)勢?？梢造`活應(yīng)對未來數(shù)字證書發(fā)證量的發(fā)展變化，并支持API接口集成，應(yīng)用方式多樣，同時證書申請的證書信息及用戶信息自動同步至平臺業(yè)務(wù)系統(tǒng)，方便查驗和管理。

支持國密算法及高級加密標(biāo)準(zhǔn)：根據(jù)國務(wù)院辦公廳《金融領(lǐng)域密碼應(yīng)用指導(dǎo)意見》的要求，我國到2020年要實現(xiàn)國產(chǎn)密碼在金融領(lǐng)域中的全面應(yīng)用。而該方案中涉及的產(chǎn)品系統(tǒng)均支持SM2、SM3、SM4國密算法，并具備運算效率高、數(shù)字簽名后的運算結(jié)果值小、節(jié)約存儲資源等優(yōu)勢，同時產(chǎn)品系統(tǒng)也能兼容RSA2048等國際算法并支持AES256高級加密標(biāo)準(zhǔn)。AES256是目前安全等級最高的對稱加密算法，在業(yè)務(wù)場景需對大量內(nèi)容進行加密時，AES256可以發(fā)揮高效加密的優(yōu)勢。

國產(chǎn)SSL證書傳輸層加密：CFCA為與“網(wǎng)聯(lián)”連接的各大機構(gòu)頒發(fā)SSL數(shù)字證書（亦稱服務(wù)器證書）。SSL證書是加密保護傳輸中支付數(shù)據(jù)的關(guān)鍵，其通過在服務(wù)器間建立加密傳輸層，讓HTTP明文傳輸升級為HTTPS密文傳輸，并驗證服務(wù)器真實身份，使數(shù)據(jù)傳輸連接僅在可信服務(wù)器間建立。CFCA國產(chǎn)SSL證書的頒發(fā)嚴(yán)格遵循全球統(tǒng)一的身份驗證標(biāo)準(zhǔn)，在產(chǎn)品性能、平臺適用性等方面可比肩國外頂級SSL證書?！熬W(wǎng)聯(lián)”、銀行、支付機構(gòu)采用CFCA國產(chǎn)SSL證書，不僅能避免金融信息外泄風(fēng)險，亦可滿足不同平臺用戶的加密需求。

數(shù)字信封加密：“網(wǎng)聯(lián)”與各銀行、支付機構(gòu)之間的通信報文，都是先對敏感內(nèi)容（如個人銀行賬戶名稱、個人支付賬戶編號等）進行數(shù)字信封加密再進行傳輸。普通信封在法律的約束下保證只有收信人才能閱讀信件內(nèi)容，但我們知道這并不能完全避免有人私拆。

數(shù)字信封通過采用對稱加密與非對稱加密技術(shù)保證了只有規(guī)定的接收人才能閱讀信息內(nèi)容，第三方無法窺探。這種先用數(shù)字信封加密內(nèi)容、再通過HTTPS加密傳輸?shù)哪Ｊ綖橹Ц稊?shù)據(jù)上了“雙保險”，即使傳輸層被攻破，攻擊者也會因沒有私鑰而“打不開”信封。

經(jīng)過“網(wǎng)聯(lián)”與CFCA的共同努力，這一數(shù)據(jù)安全傳輸控制方案已成功實施，成為確保銀行、支付機構(gòu)以標(biāo)準(zhǔn)化、規(guī)范化接入“網(wǎng)聯(lián)”平臺的重要一環(huán)。2017年3月14日，“網(wǎng)聯(lián)”專線成功接入CFCA系統(tǒng)，完成第一筆數(shù)字證書申請業(yè)務(wù)。試運行三個月來，“網(wǎng)聯(lián)”平臺運行穩(wěn)定，各項工作都在按計劃逐步推進，越來越多的銀行、支付機構(gòu)陸續(xù)接入“網(wǎng)聯(lián)”，該方案的作用也在逐步體現(xiàn)，使更多傳輸中的支付數(shù)據(jù)得到加密保護和真實性認(rèn)證，成為保護平臺數(shù)據(jù)傳輸安全的基石，協(xié)助“網(wǎng)聯(lián)”這一重要的金融基礎(chǔ)設(shè)施促進互聯(lián)網(wǎng)支付市場的穩(wěn)定發(fā)展，為支付用戶的資金、信息安全提供有力保障。

cc

收藏 海報分享