第8章 銀行的網(wǎng)上支付環(huán)境建設(shè)

第八章銀行的網(wǎng)上支付環(huán)境建設(shè)第八章銀行的網(wǎng)上支付環(huán)境建設(shè)中國國家金融通信網(wǎng)8.1中國金融認證中心8.2中國國家征信體系8.3CNFN的網(wǎng)絡(luò)節(jié)點將設(shè)立在人民銀行的400個市級處理中心（CCPC）內(nèi)，每個CCPC不僅為本區(qū)域各商業(yè)銀行分行的處理中心，提供跨行、跨區(qū)域支付業(yè)務的交易處理服務，而且提供本區(qū)域金融分支機構(gòu)的分組交換數(shù)據(jù)通信服務。CNFN采用5種網(wǎng)絡(luò)接口的模塊式設(shè)計，以及NPC、CCPC和CLB三種模塊式處理體系結(jié)構(gòu)8.1.1中國國家金融通信網(wǎng)CNFN的模塊式結(jié)構(gòu)設(shè)計

CNFN由國家處理中心（ＮＰＣ）、市級處理中心（ＣＣＰＣ）、縣級處理中心（ＣＬＢ）3個層次節(jié)點構(gòu)成，分為國家級主干網(wǎng)絡(luò)和以城市為中心的區(qū)域網(wǎng)絡(luò)兩級。CNFN的網(wǎng)管中心設(shè)立在承擔通信和支付應用處理兩項任務的國家處理中心（NPC）?；诳煽啃砸?，在國內(nèi)北京和無錫兩地設(shè)置2個有能力承擔CNFN的全部工作負荷的互為災難備份的NPC，構(gòu)成CNFN的2個網(wǎng)絡(luò)匯接節(jié)點。8.1

中國國家金融通信網(wǎng)1）CNFN物理層網(wǎng)絡(luò)

CNFN網(wǎng)絡(luò)匯接點（NPC）與普通節(jié)點（CCPC）之間的物理線路，目前采用以衛(wèi)星網(wǎng)絡(luò)為主干線路，以ChinaDDN地面網(wǎng)絡(luò)為備份線路。主干線路的拓撲結(jié)構(gòu)，是利用2個星狀衛(wèi)星網(wǎng)絡(luò)，把CCPC連接到2個NPC。CNFN網(wǎng)絡(luò)分為2層，即主干網(wǎng)絡(luò)和區(qū)域子網(wǎng)。區(qū)域子網(wǎng)是以CCPC為中心點的星狀網(wǎng)絡(luò)，它將CCPC與本區(qū)域的CLB處理中心和商業(yè)銀行及金融分、支機構(gòu)處理中心進行連接。1.CNFN的物理網(wǎng)絡(luò)結(jié)構(gòu)8.1

中國國家金融通信網(wǎng)8.1.2中國國家金融通信網(wǎng)CNFN網(wǎng)絡(luò)結(jié)構(gòu)

2）CNFN傳輸網(wǎng)絡(luò)

CNFN傳輸網(wǎng)絡(luò)是以X．25協(xié)議為基礎(chǔ)的公共載體。它由美國GlobalOne公司的TP4900系列產(chǎn)品組成：其中NPC節(jié)點采用TP4977分組交換機，CCPC節(jié)點采用TP4944分組交換機。當CCPC／CLB與NPC之間的X．25虛擬線路建立時，支付應用系統(tǒng)采用開放系統(tǒng)標準的應用層協(xié)議TPC／IP的FTP交換信息。國際標準網(wǎng)絡(luò)服務運行在國際標準載體上，是建設(shè)CNFN網(wǎng)絡(luò)的核心問題。8.1

中國國家金融通信網(wǎng)1.CNFN的物理網(wǎng)絡(luò)結(jié)構(gòu)8.1.2中國國家金融通信網(wǎng)CNFN網(wǎng)絡(luò)結(jié)構(gòu)

3）CNFN的網(wǎng)絡(luò)接口

第一，CNFN1級網(wǎng)絡(luò)接口。CNFN1級風格接口分為1－a級和1－b級兩類。1－a級接口提供NPC與所有CCPC和與1—b級遠程應用系統(tǒng)（RAS）的連接。1－b級遠程應用系統(tǒng)接口（RAS）用于將非核心的金融應用系統(tǒng)集成到CNFN，該接口還用于與各商業(yè)銀行總行和金融機構(gòu)處理總中心的連接。第二，CNFN2級網(wǎng)絡(luò)接口。2級網(wǎng)絡(luò)接口依靠共用的CCPC網(wǎng)絡(luò)節(jié)點（TP4944），將區(qū)域子網(wǎng)的業(yè)務交換到國家主干網(wǎng)上，該交換機既做為區(qū)域業(yè)務的集中器，又作為國家網(wǎng)和區(qū)域網(wǎng)之間的網(wǎng)橋。該接口通過一組10Base-T雙LAN，把CCPC支付應用系統(tǒng)與CNFN集成。它與1-a級、3級、4-a級等網(wǎng)絡(luò)接口互連。8.1

中國國家金融通信網(wǎng)1.CNFN的物理網(wǎng)絡(luò)結(jié)構(gòu)8.1.2中國國家金融通信網(wǎng)CNFN網(wǎng)絡(luò)結(jié)構(gòu)

3）CNFN的網(wǎng)絡(luò)接口

第三，CNFN3級網(wǎng)絡(luò)接口。具有交換功能的廣域網(wǎng)接入設(shè)備，執(zhí)行與級和4－b級網(wǎng)絡(luò)接口的分組數(shù)據(jù)交換。從而構(gòu)成CLB與本地區(qū)的CCPC連接，商業(yè)銀行縣級處理中心，通過4-b級接口訪問CNFN網(wǎng)絡(luò)。接口通過10Base-T局域網(wǎng)，把CLB支付應用系統(tǒng)與CNFN區(qū)域子網(wǎng)集成。第四，CNFN4級網(wǎng)絡(luò)接口。4級網(wǎng)絡(luò)接口是CCPC和CLB為本地區(qū)的商業(yè)銀行分、支行的處理中心提供電子訪問的接口（其中4－a級對應城市級而4－b級對應縣級）。該接口支持采用TCP／IPoverX.25和SNAoverX.25協(xié)議的處理系統(tǒng)的電子訪問。第五，CNFN5級災難恢復網(wǎng)絡(luò)接口。5級災難恢復網(wǎng)絡(luò)接口是支持兩個NPC進行災難恢復信息傳輸?shù)幕ミB線路接口。該接口采用加拿大新橋公司的多路復用器MUX，支持ChinaDDN的E1專用線，作為災難備份主干線路和衛(wèi)星UMOD提供的E1專用備份線路。8.1

中國國家金融通信網(wǎng)2.CNFN的三級節(jié)點的處理功能

（3）CLB的功能CLB的主要功能包括：金融業(yè)務處理紙票據(jù)截留服務，各種傳輸信息的登錄和分發(fā)，縣內(nèi)金融信息向二級處理節(jié)點轉(zhuǎn)發(fā)，必要的業(yè)務和會計財務處理，必要的通信控制和管理。（2）CCPC的功能對CNFN來說，CCPC是國家主干網(wǎng)絡(luò)與區(qū)域網(wǎng)絡(luò)的交匯節(jié)點，是區(qū)域網(wǎng)絡(luò)內(nèi)終端用戶訪問主干網(wǎng)和NPC的登錄、分發(fā)節(jié)點。它的功能主要有：提供金融業(yè)務業(yè)務處理紙票據(jù)截留服務，各種傳輸信息的登錄和分發(fā)，區(qū)域內(nèi)一級和三級節(jié)點的信息轉(zhuǎn)發(fā)，必要的業(yè)務、會計財務處理，區(qū)域通信網(wǎng)的控制和管理等。（1）NPC的功能第一，負責系統(tǒng)管理和網(wǎng)絡(luò)管理。第二，數(shù)據(jù)庫管理。負責保持整個支付系統(tǒng)賬戶數(shù)據(jù)庫的完整。第三，完成交易處理。所有從發(fā)起行提出的支付信息都首先傳輸?shù)絅PC，在依據(jù)應用系統(tǒng)的要求進行處理后，轉(zhuǎn)發(fā)到接收行。第四，實現(xiàn)災難恢復。發(fā)生災難時，保證將事務處理從在用NPC

切換到備用NPC。

8.1

中國國家金融通信網(wǎng)8.1

中國國家金融通信網(wǎng)8.1.5中國國家金融網(wǎng)的性能指標

NPC處理小額批量電子支付系統(tǒng)（BEPS）的設(shè)計能力指標為：每天能處理的業(yè)務量為1000萬筆，小時峰值為500萬筆，日峰值為2000萬筆。NPC處理大額實時支付系統(tǒng)（HVPS）的設(shè)計能力指標為：每天能處理的業(yè)務量為100萬筆，小時峰值為20萬筆。日峰值為200萬筆。8.1.4中國國家金融通信網(wǎng)CNFN網(wǎng)絡(luò)應用服務

CNFN能夠與應用系統(tǒng)獨立分離，是因采用了一系列的標準的網(wǎng)絡(luò)服務。標準的文件服務使金融各分支處理機構(gòu)，直接向國家應用系統(tǒng)提交業(yè)務。8.1.3中國國家金融通信網(wǎng)CNFN的網(wǎng)絡(luò)管理系統(tǒng)和災難恢復

CNFN的網(wǎng)絡(luò)管理系統(tǒng)分別設(shè)在2個NPC的相同配置的網(wǎng)絡(luò)控制中心（NCC）運行、控制和管理。8.2

中國金融認證中心

中國金融認證中心（CFCA）于2000年6月29日掛牌成立，是經(jīng)中國人民銀行和國家信息安全管理機構(gòu)批準成立的國家級權(quán)威的安全認證機構(gòu)。CFCA為各界提供一流的安全認證服務，全力推動中國電子商務蓬勃發(fā)展，認證業(yè)務已覆蓋網(wǎng)上銀行、證券、保險、稅務、電子商務、電子政務、企業(yè)集團等多個領(lǐng)域。8.2.1

中國金融認證中心概況8.2.2

中國金融認證中心的功能1）證書的申請

2）證書的審批

3）證書的發(fā)放4）證書的歸檔5）證書的撤銷8）CA的管理功能

7）證書廢止列表（CRL）的管理功能

6）證書的更新9）CA自身密鑰的管理功能8.2

中國金融認證中心8.2.3

中國金融認證中心的組成8.2

中國金融認證中心8.2.4

中國金融認證中心的結(jié)構(gòu)SETCA系統(tǒng)RCABCAECAECAECAECA第一層根CA第二層品牌CA第三層終端用戶CA1）總體結(jié)構(gòu)2）SETCA系統(tǒng)目標

SETCA的總體目標為：為商家和持卡者提供方便的應用，最大限度降低現(xiàn)有應用的改變；為現(xiàn)有客戶應用的支付協(xié)議提供插件應用；降低對收單行、商家、持卡人之間關(guān)系的改變；降低對現(xiàn)有商家、收單行、支付系統(tǒng)應用和結(jié)構(gòu)的改變；為金融機構(gòu)提供安全有效的協(xié)議。

8.2

中國金融認證中心2.Non-SETCA系統(tǒng)1）總體結(jié)構(gòu)RCAPCAOCAVPN、WAP、Web證書．．．普通證書高級證書第一層根CA第二層政策CA第三層運營CA2）系統(tǒng)目標

Non-SETCA向各種用戶頒發(fā)不同種類的數(shù)字證書，其主要目標是支持廣泛的電子商務應用模式、網(wǎng)上安全銀行應用模式、網(wǎng)上證券以及電子政務等廣泛的應用。8.2

中國金融認證中心3.RA系統(tǒng)CA總行RA服務器分行RA系統(tǒng)分行RA系統(tǒng)業(yè)務受理點業(yè)務受理點遠程RA根據(jù)商業(yè)銀行的管理體系可分為三級結(jié)構(gòu)，即總行、城市分行、業(yè)務受理點。1）業(yè)務受理點：接受用戶的當面申請，將注冊申請信息上傳給城市分行RA系統(tǒng)，提供用戶實時受理點證書下載業(yè)務，將證書下載認證碼提交給用戶。2）分行RA系統(tǒng)：接受上傳的用戶申請信息，根據(jù)銀行后臺業(yè)務數(shù)據(jù)庫，審核用戶的證書申請，并將審核結(jié)果上傳總行RA服務器。3）總行RA服務器：接受上傳的核結(jié)果，存貯并轉(zhuǎn)發(fā)到CA中心，將CA中心生成的證書認證參考碼（取證用）下傳。6.CFCA的VPN設(shè)備證書CFCAVPN設(shè)備證書可以有效增強VPN機制的安全性。CFCAVPN設(shè)備證書可以為VPN機制提供更強的身份認證機制和數(shù)據(jù)加密能力。CFCAVPN證書應用：（1）遠程接入：可以讓遠程用戶在需要時接入企業(yè)網(wǎng)絡(luò)資源。（2）分支機構(gòu)辦公：在遠距離的辦公室間建立持久的VPN連接。（3）廣域網(wǎng)：讓業(yè)務伙伴可以接入共同的資源。5.CFCA安全電子郵件數(shù)字證書CFCA安全電子郵件證書是專門為郵件用戶發(fā)放的數(shù)字證書，郵件用戶使用數(shù)字證書發(fā)送加密和簽名郵件，來保證用戶郵件系統(tǒng)的安全。郵件用戶使用數(shù)字證書對電子郵件進行數(shù)字簽名并加密傳輸，以證明郵件發(fā)送者身份真實性，保障郵件傳輸過程中不被他人閱讀及篡改，并由郵件接收者進行驗證，確保電子郵件內(nèi)容的完整性。4.CFCA手機證書CFCA手機證書支持無線PKI機制，提供基于WAP和短信息等方式的手機證書。能夠?qū)崿F(xiàn)在移動商務中的身份驗證、信息加密、數(shù)字簽名，確保使用者能在任何地點、任何時間方便、及時、交互地進行安全接入信息與服務。

3.CFCAWeb服務器證書Web服務器證書中包含了網(wǎng)站的域名信息，用戶能夠通過該證書對網(wǎng)站的真實性進行檢查。同時，利用服務器證書的加密機制將用戶瀏覽器和服務器之間傳輸?shù)男畔⑦M行加密。加密后的信息只有對應的服務器才能解密。Web服務器證書安裝在Web服務器上，證書中包含了一些重要的信息：服務器域名、公鑰信息、證書有效期等。

2.CFCA企業(yè)證書CFCA企業(yè)證書面向企業(yè)用戶，在網(wǎng)上信息傳遞過程中提供身份驗證、信息加密和數(shù)字簽名等功能。企業(yè)證書包含了一些重要的信息：企業(yè)身份信息（如企業(yè)營業(yè)執(zhí)照號）、公鑰信息、證書有效期等。為確保證書的安全，通常將企業(yè)證書存放在USBKEY里。CFCA企業(yè)證書支持多種存儲方式，相對于個人證書而言，企業(yè)證書提供更高的安全性和更完善的支持服務。

1.CFCA個人證書CFCA個人證書面向個人用戶，在網(wǎng)上信息傳遞過程中提供身份驗證、信息加密和數(shù)字簽名等功能。個人證書包含了一些重要的信息：如用戶身份信息（如身份證號碼）、公鑰信息、證書有效期等。CFCA個人證書支持多種存儲方式。8.2

中國金融認證中心8.2.5

中國金融認證中心數(shù)字證書8.2

中國金融認證中心8.2.6中國金融認證中心安全電子印章系統(tǒng)安全電子印章是傳統(tǒng)印章的印跡和數(shù)字證書相結(jié)合的產(chǎn)物。電子印章是合法的數(shù)字化印章與數(shù)字證書綁定的，用其私鑰進行數(shù)字簽名的，包含用戶身份、印章信息、公鑰、有效期等許多相關(guān)信息的權(quán)威性的電子文件。使用CFCA安全電子印章是用戶實現(xiàn)電子文檔電子簽名、電子簽章、電子文件安全傳送及打印轉(zhuǎn)換為紙質(zhì)簽章文件的最佳解決方案，用戶可以在CFCA安全電子印章申購系統(tǒng)中提交安全電子印章申請表，并向所在地的授權(quán)受理點遞交身份證明材料，待核準遞交材料準確無誤后將數(shù)字證書和印章信息等儲存于一個獲得國家密碼辦認證的ESEAL中。用戶將ESEAL插入您計算機的USB接口經(jīng)過經(jīng)辦人收訖、持章人啟用操作后即可在系統(tǒng)中使用安全電子印章。用戶無需系統(tǒng)建設(shè)投資和時間、無需系統(tǒng)維護和人員，只要擁有CFCA安全電子印章即可享有與其他持章人實現(xiàn)電子簽章的需求。1.安全電子印章系統(tǒng)簡介

8.2

中國金融認證中心1）印章合法性

2）認證權(quán)威性

3）不可抵賴性4）電文完整性

5）時間標準性

6）傳輸安全性

7）互聯(lián)互通性

8）使用方便性

9）交驗準確性

2.安全電子印章系統(tǒng)特點

8.2

中國金融認證中心8.2.7中國金融認證中心時間戳服務時間戳服務通常需要與CFCA的證書應用工具包結(jié)合使用。在應用系統(tǒng)中，通過調(diào)用證書應用工具包中的時間戳接口，將交易信息的摘要發(fā)送到時間戳服務器；由時間戳服務器對摘要進行簽名，生成時間戳，返回給用戶。CFCA提供7×24小時的時間戳服務。權(quán)威時間源時間戳服務器CFCA用戶摘要文件Hash時間戳請求時間戳文件經(jīng)數(shù)字簽名的時間反饋8.2

中國金融認證中心1CFCA安全應用軟件

8.2.8中國金融認證中心其他產(chǎn)品及服務1）CFCA應用工具包：CFCA應用工具包是一個輕量級的軟件產(chǎn)品，易集成、易使用、用戶接口友好、支持多種平臺，為用戶提供了數(shù)字簽名/驗證、數(shù)據(jù)加密/解密、數(shù)字信封生成/解密、證書解析、證書CRL校驗等API接口。

2）CFCASSL安全代理軟件：CFCASSL安全代理通過線程池接收和處理客戶端的請求，保證了用戶執(zhí)行業(yè)務的效率。安全代理提供兩種線程池服務，一種接收客戶端的普通連接，另一種接收客戶端的安全連接。瀏覽器安全代理服務器Web服務器HTTP/SSLHTTP/SSLHTTP/SSL8.2

中國金融認證中心2CFCA動態(tài)口令平臺

“CFCA動態(tài)口令平臺”，是一個基于一次性動態(tài)口令原理的身份認證系統(tǒng)。用戶每人隨身攜帶一個電子動態(tài)口令卡，也就是電子令牌，上面有一個液晶屏顯示動態(tài)口令，這個口令是每隔一分鐘變換一次。用戶在登錄網(wǎng)絡(luò)時需要同時輸入他的靜態(tài)口令和電子令牌上顯示的動態(tài)口令，只有兩者都必須對才能進入系統(tǒng)服務器和內(nèi)部網(wǎng)絡(luò)。全球服務器證書

31）全球服務器證書全球服務器證書是發(fā)放給全球范圍網(wǎng)站的數(shù)字證書，其根證書已經(jīng)預植到所有瀏覽器當中。服務器證書相當于Web站點的“網(wǎng)絡(luò)身份證”，可為Web站點提供身份鑒定并保證Web站點具有高強度加密安全。

2）反欺詐全球服務器證書反欺詐全球服務器證書（即EVSSL證書），英文為ExtendedValidationSSLCertificate，是遵循全球統(tǒng)一的嚴格身份驗證標準而頒發(fā)的SSL證書，用來保護用戶不與沒有經(jīng)過嚴格身份驗證的網(wǎng)上商戶從事在線交易。

8.2

中國金融認證中心8.2.9中國金融認證中心安全保障措施CFCA建設(shè)了具有國際水準的認證大樓，安全區(qū)內(nèi)墻面地板和天花板六面全部采用厚鋼板焊接，門也采用電磁屏蔽門。電源系統(tǒng)采用柴油備份發(fā)電機和UPS系統(tǒng)以保證可靠優(yōu)質(zhì)的供電，整個大樓設(shè)有電腦錄像監(jiān)控系統(tǒng)，實行24小時實時監(jiān)控。此外，除了一般的人工把守的門禁外，還安裝了雙指紋多層門禁系統(tǒng)。為確保業(yè)務的可持續(xù)性，滿足國家法律法規(guī)、國際認證要求，CFCA建立了高水準的異地災難備份系統(tǒng)。8.2.10中國金融認證中心成功應用案例

1.中國民生銀行網(wǎng)上銀行系統(tǒng)2.北京國家稅務局網(wǎng)上申報系統(tǒng)3.搜寶網(wǎng)絡(luò)網(wǎng)上交易安全認證系統(tǒng)8.3

中國國家征信體系8.3.1

征信及征信體系征信征信，即信用調(diào)查或信用審查，指信用征信機構(gòu)運用專業(yè)知識，經(jīng)過與商業(yè)銀行及有關(guān)部門和單位的約定，通過收集掌握的公開信息和調(diào)查掌握的隱蔽信息對分散在各商業(yè)銀行和社會有關(guān)方面的法人和自然人履行債務的能力做出客觀公正的評價，以此滿足從事信