支付安全方案，保障支付系统SSL安全传输

2023-10-21 理论教育版权反馈

【摘要】：与后台支付系统间单向SSL安全传输通道更加安全可靠。

互联网有卡支付方案基于现有的在线支付系统实现，系统安全方案沿用现有在线支付系统的安全机制，但基于该方案的特点——Tap ＆ Pay支付应用内嵌在终端安全芯片中，可以建立基于“芯片级”的PKI安全协议[8]，进一步提高支付的安全性，主要表现在网络安全机制和Tap ＆ Pay支付应用安全机制两个方面。

2.2.1　网络安全机制

Tap ＆ Pay支付应用可以通过安全芯片中的证书和密钥信息实现与在线支付系统建立双向的SSL安全传输通道，并使用数字证书及数字签名进行双向认证，所用的证书都采用由上海信息中心RA核发的CFCA[9]证书。相比目前互联网无卡支付中支付终端与后台支付系统间单向SSL安全传输通道[9]更加安全可靠。

在双向SSL安全传输通道的基础上，通过Tap ＆ Pay支付应用专有的、动态生成的会话密钥对支付敏感信息进行加密，从而实现对敏感数据的二次加密保护。

2.2.2　Tap ＆ Pay支付应用安全机制(www.chuimin.cn)

为保证支付过程的安全性，互联网有卡支付方案还从Tap ＆ Pay支付应用设计的角度实现如下安全措施：

(1) Tap ＆ Pay支付应用设定有密码保护可选功能，当用户使用该功能后，只有输入正确的密码才能使用Tap ＆ Pay支付应用进行支付。

(2) Tap ＆ Pay支付应用具有锁定和解锁功能，且该功能也在密钥保护之下。一旦检测到支付终端有异常情况发生或者用户提出申请，则可以应用管理系统对Tap ＆ Pay支付应用进行锁定。

(3) Tap ＆ Pay支付应用还具有数据加密存储功能。对于安全性要求相对较低的大数据，可以利用该功能加密保存在硬盘上。与后台支付系统间单向SSL安全传输通道更加安全可靠。