PBOC互聯(lián)網支付認證網關系統(tǒng)設計與實現(xiàn).pdf

1、PBOC互聯(lián)網支付認證網關，位于Internet和傳統(tǒng)的金融機構系統(tǒng)內部網之間，對網上交易的用戶身份進行驗證，對交易數(shù)據(jù)傳輸過程進行保護，對應用層的數(shù)據(jù)信息進行安全處理，同時起到隔離和保護金融網絡的作用。PBOC互聯(lián)網支付認證網關通過PKI安全認證體系驗證用戶身份，并為合法身份的用戶建立安全通道，為系統(tǒng)創(chuàng)造一個安全可靠的支付卡操作環(huán)境及網上支付應用環(huán)境，更加確保了交易的安全性?？蛻粼谶M行網上支付時，通過協(xié)商會話密鑰組成的安全通道，所有數(shù)

2、據(jù)均經過驗證加密后才在網上傳輸。PBOC互聯(lián)網支付認證網關遵循《中國金融集成電路(IC)卡規(guī)范第16部分:IC卡互聯(lián)網終端規(guī)范》（簡稱PBOC3.0規(guī)范），在算法及證書使用上遵循《SM2密碼算法使用規(guī)范》、《基于SM2密碼算法的數(shù)字證書格式規(guī)范》，使用國家密碼管理局審批的SM2密碼算法、SM3密碼算法以及SM1、SM4密碼算法等國密算法。
　　本文針對所參與的PBOC互聯(lián)網支付認證網關系統(tǒng)開發(fā)的需求，研究了國內外PBOC網關的理論

3、、發(fā)展情況及技術現(xiàn)狀，參與設計并實現(xiàn)了一個PBOC互聯(lián)網支付認證網關系統(tǒng)。該系統(tǒng)依托于標準PBOC協(xié)議的專用型網關系統(tǒng)，嚴格遵循國家相關安全規(guī)定。首先根據(jù)PBOC3.0規(guī)范、國密局相關文件及市場需求得出設計目標和原則。其次進行技術架構設計，分別按照物理架構和邏輯架構對初始化模塊、監(jiān)控模塊、消息處理模塊（握手模塊、會話模塊）、設備管理模塊等不同模塊進行設計。最后根據(jù)網關系統(tǒng)在多線程并發(fā)時先后使用socket api、ACE_Accepto