安全機制
支付通整體安全解決方案是以國家自主知識產權的密碼算法和密碼技術為基礎,實現了C/S模式的安全體系架構 ;依托於互聯網環境,實現了B/S模式的業務服務模式;采用終端技術和嵌入式軟件技術,打造了創新的可信的電子支付平臺。 支付通終端內嵌的國家密碼管理局專用安全芯片,采用硬核加密技術(PSAM封裝),芯片內封裝有國密局的專用安全算法,算法和密鑰抗物理分析,可確保密鑰和算法不被非法竊取。 通過支付通終端輸入的全部信息均經過終端內置的安全加密芯片加密後,以密文方式在網絡上傳輸。在網絡層又通過VPN技術,確保密文信息通過VPN專用隧道進行數據傳輸,實現應用層、網絡層的雙重安全防護。 顯示屏幕向客戶顯示的明文信息僅用於屏幕顯示,所有向後臺傳輸的數據均以支付通終端加密後送出的數據為準,同時系統還通過時間戳機制和MAC校驗機制防止交易信息被篡改和重放攻擊,多重防護機制確保客戶的交易信息安全。 安全機制圖解
終端內置PSAM加密卡; 三級密鑰管理體系(根密鑰、終端主密鑰、工作密鑰); 所有交易數據(包括賬戶、密碼等關鍵信息)采用密文傳輸; 專用的VPN隧道保護網絡層的數據安全; 本安全方案通過國家密碼管理局、人民銀行軟件測評中心、銀聯檢測中心等權 威機構檢策認證。 終端特性
支付通終端不僅僅是密碼鍵盤,還是壹個功能強大的安全模塊,徹底解決顯示欺騙和鍵盤截獲等攻擊,完成以上兩種安全機制。
專用密碼部件,從根上確保安全:確保密碼、密鑰安全,抗物理剖析和邏輯攻擊;鍵盤加密技術,防止信息泄漏、竊取:用戶輸入、刷卡信息加密輸出,解決了PC鍵盤輸入的安全隱患;安全封裝技術,使其對來自PC的任何攻擊免疫:協議解析、加密認證、網頁組包過程全部在支付通終端內完成,網頁數據可全部源自支付通終端加密輸出的數據;我的安全我做主”,有效防止顯示欺騙:對於需要明文顯示並經用戶確認的操作,采用用戶自主控制明顯/密顯的機制,確保用戶不會被欺騙。 安全策略
應用安全:壹次壹密保護每筆交易的保密性、完整性及身份真實性,采用國密辦專用的安全算法,保障加密的安全強度。網絡安全:VPN專用隧道保障密文數據在網絡傳輸時的安全,完整的校驗機制保障報文的 完整性、抗抵賴性及實體真實性,確保中心接入安全。系統安全:采用自主開發安全瀏覽器、硬件平臺,做到技術自主除隱患、系統固化防篡改、限制服務無漏洞,從根上消除了利用通用技術所無法避免的安全漏洞,對木馬病毒、網絡攻擊具有免疫力。管理安全:采用實時監控審計結合客戶管理系統實現實名制安全控管,每筆交易、每個用戶都受控,為管理者提供黑名單、灰名單等手段,做到事前可防控、事中可跟蹤、事後可追查,確保平臺運行安全。終端安全:金融設備走向千家萬戶,終端安全事關重大,采用最新芯片防分析技術和多因素認證機制,確保密碼密鑰不怕丟,丟了也沒人能使、無人能破,對於單靠不可靠的銷毀技術的設備來說,安全性極高。 權威機構的安全檢測認證
系統通過了銀聯銀行卡檢測中心的銀聯入網檢測認證; 系統的整體安全解決方案通過了國家密碼管理局的安全性審查和技術鑒定; 國家密碼管理局批準的商用密碼產品批號為:SJY102的金融智能信息加密終端; 系統的整體安全解決方案獲得了國家密碼管理局密碼科技進步三等獎(省部級); 系統通過中國人民銀行軟件測試中心(中國金融電子化公司)對系統的整體安全性的檢測認證; 系統獲得了由科技部、商務部、環保部和國家質檢總局四部委聯合頒發的“國家重點新產品”稱號。