PBOC互聯(lián)網(wǎng)支付認(rèn)證網(wǎng)關(guān)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、PBOC互聯(lián)網(wǎng)支付認(rèn)證網(wǎng)關(guān)，位于Internet和傳統(tǒng)的金融機(jī)構(gòu)系統(tǒng)內(nèi)部網(wǎng)之間，對(duì)網(wǎng)上交易的用戶身份進(jìn)行驗(yàn)證，對(duì)交易數(shù)據(jù)傳輸過(guò)程進(jìn)行保護(hù)，對(duì)應(yīng)用層的數(shù)據(jù)信息進(jìn)行安全處理，同時(shí)起到隔離和保護(hù)金融網(wǎng)絡(luò)的作用。PBOC互聯(lián)網(wǎng)支付認(rèn)證網(wǎng)關(guān)通過(guò)PKI安全認(rèn)證體系驗(yàn)證用戶身份，并為合法身份的用戶建立安全通道，為系統(tǒng)創(chuàng)造一個(gè)安全可靠的支付卡操作環(huán)境及網(wǎng)上支付應(yīng)用環(huán)境，更加確保了交易的安全性?？蛻粼谶M(jìn)行網(wǎng)上支付時(shí)，通過(guò)協(xié)商會(huì)話密鑰組成的安全通道，所有數(shù)

2、據(jù)均經(jīng)過(guò)驗(yàn)證加密后才在網(wǎng)上傳輸。PBOC互聯(lián)網(wǎng)支付認(rèn)證網(wǎng)關(guān)遵循《中國(guó)金融集成電路(IC)卡規(guī)范第16部分:IC卡互聯(lián)網(wǎng)終端規(guī)范》（簡(jiǎn)稱PBOC3.0規(guī)范），在算法及證書(shū)使用上遵循《SM2密碼算法使用規(guī)范》、《基于SM2密碼算法的數(shù)字證書(shū)格式規(guī)范》，使用國(guó)家密碼管理局審批的SM2密碼算法、SM3密碼算法以及SM1、SM4密碼算法等國(guó)密算法。
　　本文針對(duì)所參與的PBOC互聯(lián)網(wǎng)支付認(rèn)證網(wǎng)關(guān)系統(tǒng)開(kāi)發(fā)的需求，研究了國(guó)內(nèi)外PBOC網(wǎng)關(guān)的理論

3、、發(fā)展情況及技術(shù)現(xiàn)狀，參與設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)PBOC互聯(lián)網(wǎng)支付認(rèn)證網(wǎng)關(guān)系統(tǒng)。該系統(tǒng)依托于標(biāo)準(zhǔn)PBOC協(xié)議的專用型網(wǎng)關(guān)系統(tǒng)，嚴(yán)格遵循國(guó)家相關(guān)安全規(guī)定。首先根據(jù)PBOC3.0規(guī)范、國(guó)密局相關(guān)文件及市場(chǎng)需求得出設(shè)計(jì)目標(biāo)和原則。其次進(jìn)行技術(shù)架構(gòu)設(shè)計(jì)，分別按照物理架構(gòu)和邏輯架構(gòu)對(duì)初始化模塊、監(jiān)控模塊、消息處理模塊（握手模塊、會(huì)話模塊）、設(shè)備管理模塊等不同模塊進(jìn)行設(shè)計(jì)。最后根據(jù)網(wǎng)關(guān)系統(tǒng)在多線程并發(fā)時(shí)先后使用socket api、ACE_Accepto