ITPub博客

首页 > IT基础架构 > 网络安全 > 支付密码系统系统解决方案

支付密码系统系统解决方案

原创 网络安全 作者:xuniji123 时间:2007-01-07 13:48:14 0 删除 编辑

一、背景

帐户分散网络连接方式

五、系统运行模式

  支付密码的产生和核验是由两个不同的单位进行的,企业产生支付密码,由银行来进行支付密码的核验。因此,在产生和核验算法的应用机制上,企业和银行是不一样的。作为企业,使用支付密码器只能进行支付密码的产生;作为银行,对支付密码只能进行校验。而且,作为支付密码的产生和核验算法,均固化在专用的硬件中(企业方是自有的支付密码器,银行方是校验卡),无法通过软件进行跟踪和修改。这样,保证了银行无法产生客户的支付密码,因此杜绝了银行内部作案的可能。作为企业来说,也无法通过大量的核验尝试来非法获得正确的支付密码。 作为支付密码的校验系统,其中记录了所有在本校验系统开户的支付密码器的信息,当前状态,密码器内部存放的帐户信息等。支付密码器信息可供银行人员进行客户信息的查询;当前状态可在本支付密码器签发的票据到本校验系统进行校验时进行识别和控制;而帐户信息作为支付密码计算要素的一部分,参与到支付密码的核验中。

六、支付密码应用方式

支付密码校验系统支持两种支付密码应用方式:支付密码器及支付密码单方式。系统可选择应用其中的单一方式,或者两种方式的混合使用。

1.支付密码器方式 支付密码器(又称为"变码印鉴"方式)是由银行对在本行开户的企业发行一种特殊的硬件设备--支付密码器,并在其中下载该企业在本银行开户的帐号和对应的帐户密钥。当企业在使用该帐号签发票据时,在支付密码器上输入票据号、票据种类、金额等信息,用支付密码器自动计算出一串数字。该数字与付方帐号、收方帐号、票据种类、票据号码、金额、签票日期等等均紧密相关,称为支付密码。企业将该数字填写在该票据上,作为该票据的数字印鉴。当该票据交入银行时,银行在柜台终端上输入票据上的各要素,通过银行网络传递到校验机进行核验,如果核验正确,则表明此票据确实由该企业签发,且各票据要素无误,可以进行支付。 本系统支持在网点的支付密码器初始化发行、开户、解锁;支付密码器中的帐号的增加、删除,帐户预留码的更换;以及辅助的密码器管理功能如停用、启用、作废等。

◆ 优点:

 (1)对银行来说,由于企业掌管着支付密码器,支付密码的产生过程完全脱离银行(校验机只有核对功能),保障了支付密码产生过程的安全性,杜绝了银行内部伪造的可能;

 (2) 对企业来说,支付密码平时并不存在,只在签票时动态产生。支付密码器自身具备严格的层次化管理和授权机制,只有具备相应权限的操作者方可进行操作,对票据的支付密码的产生和保密控制更加严格。

 (3) 对企业之间来说,由于不同的帐户必须使用不同的支付密码器来产生支付密码,所以,只要支付密码正确,必定是该企业具有签票权限的人签发的。因而,可以防止企业进行抵赖。

 (4) 对支付密码本身来说,支付密码与支付密码器编号、付方帐号、收方帐号、票据种类、票据号码、金额、签票日期均相关,可以保障较多的票据要素的准确性。

◆ 缺点:

  1) 由于企业需配置支付密码器,所以对企业来说,需要新增一定的投资。

  2) 企业需要一定的学习方可熟练地操作支付密码器。

2.支付密码单方式

   支付密码单(又称为"票据密码"方式)是当企业向银行购买票据时,由银行采用密码信封的方式打印对应每一张票据的支付密码,该支付密码与付方帐号、票据种类、票据号码相关,多个支付密码形成一张连续的支付密码清单,称为"支付密码单"。企业在签发票据时,将该票据对应的支付密码填写在票据上,作为该票据的数字印鉴。当该票据交入银行时,银行在柜台终端上输入票据上的各要素,通过银行网络传递到校验机进行核验,如果核验正确,则表明此票据确实由该企业签发,且各票据要素无误,可以进行支付。 本系统支持采用支付密码单方式的帐户在网点的开户、销户;帐户预留码的更换;以及辅助的密码单帐户管理功能如停用、启用、作废等。

◆ 优点:

  1) 无需另外购买设备,企业负担小;

  2) 无需学习,使用方便。

◆ 缺点:

  1) 对银行来说,由于支付密码由银行产生(校验机可以有产生和核对功能),不能避免银行内部伪造的可能;

  2) 对企业来说,支付密码采用以密码信封的介质存在方式,如保管不当,比较容易泄密;

  3) 对企业之间来说,由于不同的帐户均由银行统一产生并打印支付密码,因而,无法防止企业进行抵赖;

  4) 对支付密码本身来说,支付密码仅与付方帐号、票据种类、票据号码相关,无法保障如金额等重要票据要素的准确性。

[@more@]深圳傲冠

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8271432/viewspace-888842/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
  • 博文量
    44
  • 访问量
    437622