电子商务清结算统一支付平台方案建议书
统一支付方案
统一支付方案随着电子商务的发展和移动支付的普及,支付方式的多样化和分散化已经成为了一个现实问题。
为了提高支付的便捷性和安全性,各大支付平台和金融机构开始提出了各种各样的支付方案。
然而,由于缺乏标准化和协同性,用户常常会面临着支付方式繁杂、账户分散、费用高昂等问题。
为了解决这一问题,我们提出了一种统一支付方案,旨在整合各类支付方式,提供一种方便、安全、高效的支付方式,为用户带来更好的支付体验。
一、方案概述我们的统一支付方案基于技术创新和合作共赢的理念,致力于提供以下几个方面的服务:1.整合支付方式:将各大支付平台、银行账户、电子钱包等支付渠道整合到一个统一的支付系统中,让用户能够在一个平台上管理和使用所有支付方式。
2.标准化支付接口:制定一套统一的支付接口和协议,与各支付机构和商户进行对接,实现支付信息的互通和交互,降低接入难度和成本。
3.提供优惠活动:与商户合作,推出各类支付优惠活动,鼓励用户使用统一支付系统进行支付,增加用户粘性和平台活跃度。
二、方案优势我们的统一支付方案相较于传统分散式支付方式带来了以下几个优势:1.便捷性:用户可以在一个平台上管理和使用各种支付方式,无需切换不同的应用和账户,大大提高支付的便捷性。
2.安全性:统一支付系统会采取多种安全措施,包括身份验证、加密通讯、风险管理等,保障用户的支付信息和资金安全。
3.费用降低:通过整合支付渠道和合作商户,我们将提供更低的手续费率和更多的支付优惠活动,降低用户的支付成本。
4.用户体验:通过对支付流程和界面的优化,我们致力于提供一个简洁、直观且用户友好的支付界面,为用户带来更好的支付体验。
三、方案实施我们将采取以下步骤来实施统一支付方案:1.技术开发:建立一套完善的支付系统,包括支付接口、账户管理、风险控制等功能模块,并与各支付机构和商户进行对接。
2.合作伙伴招募:与各大支付平台、银行机构和商户建立合作关系,扩大支付渠道和支付场景。
3.推广营销:通过线上线下推广、合作伙伴优惠活动等方式,积极宣传和推广统一支付方案,吸引用户使用并提高市场份额。
统一支付平台建设方案
统一支付平台建设方案1. 引言随着电子商务和移动支付的快速发展,越来越多的企业和个人对支付服务的需求不断增加。
然而,现有的支付系统缺乏一套统一的支付标准和接口,导致支付服务的效率低下和用户体验差。
因此,我们计划建设一个统一支付平台,旨在提供全面、高效和安全的支付服务,满足用户的支付需求。
2. 目标和功能2.1 目标•建立一套统一的支付标准和接口,方便各类支付服务接入和对接。
•提供全面的支付服务,包括在线支付、移动支付和第三方支付等。
•提高支付服务的效率和安全性,优化用户体验和支付体验。
2.2 功能•提供在线支付功能,允许用户通过网站或移动应用进行支付。
•提供移动支付功能,支持扫码支付和移动支付应用的集成。
•提供第三方支付功能,允许第三方支付服务接入和对接。
•提供支付安全和风控功能,保障支付交易的安全性和可靠性。
•提供支付订单管理功能,包括订单查询、退款和对账等。
•提供支付数据统计和分析功能,提供数据报表和可视化分析工具。
3. 技术架构3.1 架构图+-------------------------+| || 统一支付平台 || |+---------+-------------+---------+| || |+-------v---------+ +-------v----------+| | | || 支付商户系统 | | 第三方支付系统 || | | |+-----------------+ +------------------+3.2 统一支付平台•使用微服务架构,将支付服务拆分为多个独立的服务模块,提高系统的可扩展性和稳定性。
•使用容器化技术,如Docker,实现支付服务的快速部署和管理。
•使用消息队列,如Kafka,实现支付服务之间的异步通信和解耦。
•使用分布式缓存,如Redis,提高支付服务的访问性能和吞吐量。
•使用负载均衡技术,如Nginx,实现支付服务的高可用和负载均衡。
3.3 支付商户系统•支付商户系统可以是企业的网站或移动应用,用于提供商品或服务的销售。
统一支付结算平台系统方案
统⼀⽀付结算平台系统⽅案统⼀⽀付结算平台系统⽅案版本:V1.0XXXXX技术有限公司⼆〇⼆〇年四⽉修订记录⽬录⽬录........................................................................................................................... 错误!未定义书签。
1 平台概述 (3)1.1 平台简介 (3)1.2 背景分析 (3)1.3 需求分析 (3)1.4 建设⽬标 (4)1.5 建成效益 (4)2 业务场景 (5)2.1 维修资⾦拨付 (5)2.2 维修资⾦交款 (5)2.3 购房款资⾦收存 (5)2.4 承租⼈租⾦缴纳 (5)2.5 业务流程 (6)3 平台架构⽅案 (8)3.1 平台模型图 (8)3.2 交互图 (8)3.3 平台体系结构 (9)4 核⼼⽀付⽅案 (10)4.1 ⽅案概述 (10)4.2 ⽹关服务 (10)4.3 渠道服务 (11)4.4 ⽀付流程 (13)4.4.1 ⾮银⾏划扣 (13)4.4.2 银⾏划扣 (15)4.5 ⾮银⾏划扣业务流程 (16)5 平台⽹站⽅案 (17)5.1 功能模块 (17)5.2 业务流程 (18)6 平台接⼊⽅案 (19)6.1 数据通讯 (19)6.1.1 通讯模式 (19)6.1.2 接⼝签名 (19)6.1.3 报⽂定义 (19)6.1.4 数据类型 (20)6.1.5 符号约定 (20)6.2 接⼊⽅式 (20)6.2.1 标准API (21)6.2.2 标准SDK (21)6.3 接⼊流程 (21)6.3.1 流程概述 (21)6.3.2 银⾏划扣 (22)6.3.3 ⾮银⾏划扣 (23)6.4 接⼊规范 (24)6.4.1 接⼝调⽤ (24)6.4.2 异常处理 (25)6.4.3 ⽀付体验 (25)6.4.4 资⾦安全 (26)6.4.5 避免单边账 (26)1 平台概述1.1 平台简介⽀付结算平台作为对银⾏和第三⽅⽀付平台服务的拓展,聚合多家银⾏以及第三⽅⽀付平台⽀付能⼒,提供多渠道⽀付⽅式,简化付款⼈的⽀付对接。
统一支付平台方案
商业银行统一支付清算平台方案一、系统建设背景近年来中国的现代化支付清算体系得到越来越多的重视,全国性、地区性和行业性的支付清算系统不断出现。
银行外部清算渠道的不断丰富、直联不落地的电子支付处理方式成为支付领域新的特点。
同时,支付工具和支付手段不断创新,如银行卡支付、网上支付、手机支付、电子票据等新支付手段日益被民众所接受,所占业务比重不断加大。
面对这样一个快速变化的形势,银行现有核心系统、柜面系统、大前置系统和网银系统的升级改造变得越来越复杂和困难。
改造的风险、工作量、对现有业务平稳运行的影响、新上支付渠道和原有系统的整合等等,都是银行需要妥善解决的问题。
公司多年来在银行支付清算领域承接数十个本、外币支付清算项目,与各家银行的资深业务专家、技术专家不断研究和探讨支付业务的规律性和解决途径。
统一支付清算平台就是归纳总结以往经验,力图妥善解决上述难题的答卷。
二、总体目标∙整合现有外部支付渠道,管理和控制外部支付渠道;∙建立统一的本外币清算机制,解释和处理行内、同业支付清算标准;∙为各种支付业务、各个相关单位提供清算服务;∙实现前台跨业务系统、跨交易产品、跨币种,支持多渠道接入的统一支付处理;∙实现统一的支付业务管理,包括对外支付信息管理、头寸管理、业务监控; ∙支持新支付业务品种快速定制、部署;∙努力减少扩展、修改、测试对银行各个系统运行、维护的影响。
三、系统架构做为提供支付清算公共服务的关键系统,统一支付清算平台集中处理全行的支付清算业务。
统一支付清算平台是后台作业系统,它与行内各个系统协作分工,完成整个支付清算业务流程。
前台产品系统(如柜面业务系统、汇兑系统、网银、国际结算系统、资金交易系统等)完成往账的发起和来账的最终处理。
核心账务系统完成所有的账务处理。
支付清算系统对往来账进行清分,并向核心系统提供账务处理的依据。
统一支付清算平台通过内联网关(也称交换平台、数据总线)实现与行内众多业务应用系统的数据交互。
电商平台的支付与结算系统设计
电商平台的支付与结算系统设计随着电子商务的不断发展壮大,支付与结算系统成为了电商平台不可或缺的关键功能之一。
支付与结算系统直接影响着电商平台的用户体验和商业模式。
因此,如何设计一个高效、安全、便捷的支付与结算系统是电商平台运营的重要环节。
一、支付体系的构成和实现电商平台的支付体系由多个组成部分构成,包括:用户(消费者和商户)、银行、支付机构和电商平台。
这些实体通过支付协议和API接口,相互连接形成一个完整的支付体系。
用户可以通过银行卡、支付宝、微信等多种支付渠道完成订单支付,支付机构对支付信息进行处理并结算给商户。
电商平台作为核心的交易平台,在交易过程中发挥着至关重要的作用,包括展示商品信息、协调交易双方、处理退换货事宜等。
为了保障支付的安全和可靠性,电商平台需要严格控制支付流程,设定个人身份验证、支付提示和风险控制等功能。
例如,当用户付款金额超出系统设定的阈值时,电商平台需要对用户进行风险提示,提醒用户注意支付细节和安全。
二、支付流程与订单处理支付流程与订单处理是电商平台支付体系中的两个核心环节。
在订单提交之前,电商平台需要验证用户的身份和支付信息。
当用户点击“提交订单”按钮后,电商平台将启动支付过程,并将订单发往商户和支付机构,商户确认订单后进行发货,并通过支付机构完成清算和结算。
此时,支付机构将商户资金进行转账并收取手续费后,将支付结果通知用户和电商平台。
对于电商平台来说,一个良好的支付流程和订单处理机制必须支持快速响应和处理大量交易信息。
同时,为了避免用户受到诈骗和恶意购物行为的影响,电商平台需要对订单信息进行精细化管理,包括订单审核、退货、售后服务等方面。
三、支付安全和风险监控支付安全和风险监控是电商平台支付体系的关键环节。
为了保证交易信息的安全和完整性,电商平台需要利用各种技术手段来防范威胁和风险,例如数字签名、加密、安全通信通道等。
同时,电商平台需要建立有效的支付风险监控机制,及时发现和处理支付异常情况,包括虚假交易、非法转账、欺诈行为等。
电商平台支付解决方案
电商平台支付解决方案电商平台支付解决方案1. 引言电商平台支付是指在电子商务平台上进行在线支付的功能,是电子商务中关键的一环。
为了确保支付流程安全、快捷和稳定,电商平台需要采用合适的支付解决方案。
本文将介绍一个可行的电商平台支付解决方案。
2. 方案概述该方案基于传统的电商平台支付模型,采用安全、可靠且易于实现的支付方式,通过接入第三方支付服务提供商来处理交易过程。
具体包括以下步骤:1. 用户选择商品,点击购买并进入结算页面。
2. 在结算页面,用户选择支付方式(如支付宝、微信支付、银联支付等)。
3. 电商平台将用户选择的支付方式和订单信息传递给第三方支付服务提供商。
4. 第三方支付服务提供商处理支付请求,并返回支付结果给电商平台。
5. 电商平台根据支付结果更新订单状态,并将支付成功的信息反馈给用户。
6. 用户完成支付流程。
3. 第三方支付服务提供商选择选择合适的第三方支付服务提供商是实施该方案的重要步骤。
以下是选择第三方支付服务提供商时需要考虑的因素:3.1 安全性第三方支付服务提供商必须具备高度可靠的安全性措施,包括数据加密、身份验证、风险控制等。
确保用户的支付信息不被泄露或篡改。
3.2 支付渠道丰富度第三方支付服务提供商应该支持多种支付渠道,以满足不同用户的支付需求。
常见的支付渠道包括支付宝、微信支付、银联支付等。
然而,由于法律和技术限制,选择符合电商平台目标用户群体的支付渠道是必要的。
3.3 手续费第三方支付服务提供商可能会向电商平台收取一定的手续费。
在选择服务提供商时,需要考虑手续费率是否合理,并综合考虑其他因素。
3.4 技术支持第三方支付服务提供商需要提供良好的技术支持,保障支付系统的可靠性和稳定性。
快速的响应时间和有效的问题解决能力是选择服务提供商时重要的考虑因素。
4. 实施过程实施电商平台支付解决方案需要以下步骤:4.1 确定需求和目标首先,明确电商平台的支付需求和目标,包括支持的支付方式、用户体验等。
电子商务行业支付安全问题的整改措施与建议
电子商务行业支付安全问题的整改措施与建议一、电子商务支付安全问题的背景随着互联网的快速发展,电子商务行业成为了人们购买商品和服务的重要渠道。
然而,随之而来的支付安全问题也越来越突出。
支付安全问题给消费者带来不便和风险,并影响到企业与消费者之间的信任关系。
因此,电子商务行业需要采取整改措施与建议,以加强支付安全。
二、建立可靠支付体系1. 加强身份验证:推动消费者在进行交易时使用双层验证机制,例如手机号码确认或指纹识别等。
这样可以减少盗刷风险。
2. 安全密码要求:引导用户设置复杂且独特的密码,并定期更换密码,以避免密码被猜测或破解。
3. 强化数据加密技术:确保用户敏感信息(如信用卡号)在传输过程中经过有效加密,在存储过程中采用高强度加密算法加以保护。
三、完善风险管理机制1. 建立风险评估体系:电子商务平台应当根据用户历史交易记录和其他信息对每个交易进行综合评估,以判定风险等级,并采取相应的措施进行风险控制。
2. 强化欺诈检测:通过建立算法模型、引入人工智能等手段,实时监测交易过程中存在的异常行为和欺诈行为,并迅速采取行动阻止和报警。
3. 注重黑产打击:加强与公安部门的合作,共同打击电子商务领域内存在的黑灰产业链,以减少支付信息泄露和滥用。
四、落实平台责任1. 完善用户协议:电子商务平台应当将用户权益保护作为首要任务,并完善用户协议条款。
明确平台在支付安全方面的责任,并对不当操作进行惩罚性约束。
2. 提供投诉和举报渠道:建立便捷的投诉和举报机制,让消费者能够及时反馈问题并获得解决。
同时,加强对用户反馈的跟踪和回复管理,及时解决纠纷。
3. 加强第三方审核:与认证机构合作开展电子商务平台的评估与审查工作,对平台的支付系统进行安全性检查,确保其符合相关标准和要求。
五、加强用户教育与意识提升1. 定期发布支付安全提示:电子商务平台应当定期向用户发布与支付安全相关的提示信息,包括谨慎管理账号密码、避免点击垃圾邮件等。
统一支付平台解决方案
统一支付平台解决方案
《统一支付平台解决方案》
随着移动支付的普及和电子商务的快速发展,各大企业和零售商纷纷推出自己的支付系统,导致用户需要在不同平台注册、绑定银行卡和支付,给消费者带来了不便,也增加了企业的运营成本。
为了解决这一问题,专业的支付解决方案提供商推出了统一支付平台解决方案。
统一支付平台解决方案是一种适用于所有支付场景的统一支付接口和结算系统。
该解决方案可以整合各种支付方式,包括线上支付、线下支付、移动支付、银行卡支付等,并且实现了多币种、多语言的支持。
不论是传统的零售商还是电子商务企业,都可以通过这个平台简单快捷地接入各种支付方式,提供给消费者更加便捷的支付体验。
统一支付平台解决方案还提供了完善的风险管理系统,能够实时监控交易情况,识别风险交易并进行预警和处理。
同时,该平台也支持数据分析和报告功能,帮助企业了解消费者支付习惯和行为特点,从而更好地制定营销策略和产品定位。
通过使用统一支付平台解决方案,企业可以大大简化支付和结算流程,降低运营成本,提升用户体验,并且更好地管理风险和数据。
这不仅可以帮助企业提升竞争力,还能够促进整个支付行业的发展和创新。
综上所述,《统一支付平台解决方案》是一个为各类企业提供
的强大支付解决方案,它能够帮助企业快速、安全、稳定地接入各种支付方式,提供给用户更加便捷和安全的支付体验。
这种解决方案的推出和应用必将极大地促进整个支付行业的发展,推动各类企业在数字化转型中取得更大的成功。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务清结算统一支付平台方案建议书版本号:1.0二○一五年十一月目录1前言 (1)1.1工程概述 (1)1.2术语和规范 (1)1.2.1术语定义 (1)1.2.2标准规范 (4)1.2.3符号和缩略语 (4)2需求分析 (6)2.1项目建设目标 (6)2.1.1概述 (6)2.1.2建设目标 (7)2.2项目建设要求 (8)2.2.1系统建设原则 (8)2.2.2主要业务功能需求 (11)2.3B2B支付业务 (13)2.3.1B2B在线支付是电子商务发展的趋势 (13)2.3.2SDCA支付网关的B2B支付定位 (14)2.3.3SDCA支付网关B2B在线支付实现模式 (16)2.4B2C支付业务 (18)2.4.1B2C最广泛的电子商务模式 (18)2.4.2XXXCA支付网关的B2C定位 (19)3总体方案描述 (21)3.1设计原则 (21)3.2系统总体模型 (22)3.3系统扩展 (25)3.3.1业务功能扩展 (25)3.3.2接入渠道扩展 (26)3.3.3处理能力扩展 (27)3.4软件体系结构 (27)3.5网络框架 (29)3.6应用系统安全 (30)3.6.1用户持有证书的方式 (30)3.6.2用户不持有证书的方式 (30)3.6.3商户使用SDCA高级证书 (31)3.6.4银行使用SDCA高级证书 (31)4网络及数据库 (32)4.1设计原则 (32)4.2系统架构 (33)4.3运行环境 (34)4.3.1网络和网管系统配置 (34)4.3.2应用平台系统配置 (41)4.3.3主机安全、主机性能 (44)5应用系统 (51)5.1概述 (51)5.1.1TOPPayHost/TOPPayLink产品简介 (51)5.1.2TOPGate产品简介 (52)5.2系统功能框架 (52)5.3支付平台子系统(TOPP AY H OST/TOPP AY L INK) (53)5.3.1应用接入模块 (54)5.3.2Web服务模块 (55)5.3.3安全模块 (57)5.3.4支付组件 (57)5.3.5外部接口 (59)5.4支付网关子系统(TOPG ATE) (60)5.4.1交易信息的处理和转换 (60)5.4.2网关路由功能 (60)5.4.3与银行主机对帐 (60)5.4.4银行通讯密钥 (61)5.4.5网关配置功能 (61)5.4.6交易日志功能 (61)5.4.7具备网络管理和系统监控功能 (61)5.4.8自动冲正和超时控制 (62)5.4.9与银行前置机联结 (62)5.5结算子系统 (62)5.5.1批次处理 (63)5.5.2日期切换 (63)5.5.3数据汇总 (63)5.5.4核查明细 (64)5.5.5结算处理 (64)5.5.6生成财务报表 (64)5.5.7生成业务报表 (64)5.6统一管理控制子系统 (64)5.6.1权限管理 (65)5.6.2网站管理 (65)5.6.3网站费率设置 (66)5.6.4支付方法配置 (66)5.6.5交易查询 (67)5.6.6结算操作 (67)5.6.7业务统计分析 (67)5.6.8运行监控 (68)5.6.9应用系统管理 (68)5.7业务流程 (69)5.7.1SDCA支付网关B2B在线支付流程 (69)5.7.2SDCA支付网关B2C网上支付业务流程 (73)5.7.3B2C交易对帐流程 (75)5.8数据存储 (76)5.8.1平台受理交易流水 (76)5.8.2网上商户信息 (76)5.8.3结算数据 (77)5.8.4系统运行日志 (77)5.8.5系统操作日志 (77)5.9应用系统安全策略 (77)5.9.1网络安全 (78)5.9.2主机系统 (79)5.9.3应用系统 (79)5.9.4业务制度 (80)5.10数据安全策略 (81)5.11系统备份策略 (81)5.11.1系统级备份与恢复 (81)5.11.2数据备份与恢复 (82)5.11.3日志备份与恢复 (83)6工程实施 (84)6.1项目实施策略 (84)6.2人员及组织结构 (84)6.3任务总结 (86)6.4质量管理与控制 (88)6.5项目进程 (88)6.5.1进度报告 (88)6.5.2工作说明 (89)6.6系统验收 (91)6.7资料和技术文件 (91)7人员培训及服务 (93)7.1培训 (93)7.1.1培训计划的实施 (93)7.1.2培训内容 (94)7.2服务支持 (95)7.2.1服务组织机构 (95)7.2.2支持及服务组织架构 (95)7.2.3系统安装服务 (96)7.2.4应用系统支持服务 (96)1前言及公司简介1.1工程概述随着XXX电子商务环境的完善,企业上网工程的推进,迫切需要建立电子商务统一支付平台,通过该平台将用户、商家与金融机构之间进行安全可信任连接,提供新颖便民业务,解决申报纳税、政府采购、金融交易、代收代付等业务的网上支付瓶颈,为广大企业和商户开展网上业务提供一个完备的基础环境。
XXX省数字证书认证管理有限公司为顺应当前的经济发展形势,并推动XXX 省电子商务的发展,计划建立XXX省电子商务统一支付平台系统,为企业个人及各行业提供安全、快捷的交易平台,同时也为加快XXX省信息化建设的发展速度做出贡献。
作为支付解决方案的系统集成商,我公司以客户为中心,为中国和全球的金融机构和商业企业间建立起业务的桥梁,突破多种商务领域的支付瓶颈,从而使电子商务真正实现和传统商务活动的融合。
我公司很荣幸能参与到XXX电子商务统一支付平台(以下简称平台)的建设工作中,并向XXX省数字证书认证管理有限公司(以下简称XXXCA公司)呈交这份《XXX省电子商务统一支付平台方案建议书》(以下简称《建议书》)。
本文档是在分析了XXXCA公司的需求基础上编写的技术文档。
在完成这份《建议书》的过程中,我们得到了XXXCA公司的领导、技术人员的大力支持,使我们能顺利地完成本建议书书,对此我们表示深深的感谢。
1.2术语和规范1.2.1术语定义本文档定义的术语说明,以免读者产生歧义,供翻阅参考。
❑支付网关支付网关是连接网站和金融网络的桥梁,是Internet和金融网络之间的安全屏障。
❑TOPGate公司自主知识产权的支付网关产品,它联接电子商务网上商户支付系统和后端金融网络,它使网上商户能够将其支付请求通过支付网关发往银行的后台系统进行处理,再将处理结果发回到网上商户,由此实现顾客的网上购物及支付活动。
❑TOPPayhost用来建设电子商务网上支付平台的软件产品,它为网上商户提供一个公用的支付平台,它一侧连接网上商店,另一侧连接后端支付网关或网上银行,高效处理链结网站的在线支付请求,并保证交易网站、银行清算的正确性。
❑TOPPayLink网上商户接入交易平台的接口软件,通过这个接口,网上商户可以在电子商务网上支付平台上开展安全的电子商务交易。
❑数字签名数字签名是用来保证当事人事后不能否认其提出的并已完成的交易请求。
数字签名具有唯一性和不可抵赖性。
❑数据加密支付系统中使用的加密方法有RSA、DES、3DES、SHA-1等算法;这些算法可以采用硬件加密的方式,也可以采用软件加密的方式。
硬件加密机采用经国家权威部门审查批准,并符合国务院颁发的《商用密码管理条例》规定的指定生产机构生产的产品。
❑PKI体系PKI体系主要是用于管理密钥和证书,并且提供数据加密和签名服务。
一个高效的PKI体系应该对用户应用是透明的, PKI体系提供有关密钥和证书的管理服务。
❑CA认证机构CA(Certification Authority)认证机构是电子商务交易的权威性、可信赖性及公正性的第三方机构。
它为电子商务环境中各个实体颁发电子证书,以证明各实体的真实性,并负责交易中交易各方数字证书的检验和管理。
❑SDCAXXX省数字证书认证管理有限公司建立的CA认证机构。
❑证书废止列表证书废止列表(CRL)也称证书黑名单。
认证机构签署的证书在有效期内有可能需要作废,因此,在使用证书时,除了验证认证机构对该证书的签名外,还要确保该证书是可信的。
为实现这一点,PKI加密体系提供了废除证书的一系列机制。
一般地,在下列非常事件发生时,必须进行证书的作废处理:⏹持有者的私钥泄漏⏹持有者要求作废证书⏹持有者的工作性质变化⏹持有者消亡⏹持有者身份标识错误⏹CA的私钥泄漏作废证书是通过将证书的唯一性序列号列入证书废止列表(CRL)来完成的。
通常,系统中由认证机构负责创建、签发并维护这些需要及时更新的证书废止列表(CRL),而由客户端应用程序代表用户在验证证书时负责检查该证书是否位列CRL之中。
CRL一般放在目录系统中。
1.2.2标准规范本文档使用了以下的一些标准规范,供翻阅参考:(1) 《网上安全支付系统技术接口标准》(2) 《金融交易卡信息交换格式标准(ISO 8583)》(3)《SSL协议(Secure Socket Layer安全套接字层)》(4) 国务院颁发的《商用密码管理条例》,2000;(5) SET(Secure Electronic Transaction) 1.0 安全电子交易协议,SETCo,1997;(6) X.509 v3(Information technology - Open Systems Interconnection- The Directory: Authentication framework)证书规范, ITU-T Recommendation, 11/93;(7)ISO8583(Financialtransactioncard originated messages-Interchangmessage specifications)消息格式, ISO,1987;(8) J2EE(Java 2 Platform, Enterprise Edition) 1.2规范,SUN,2000;(9) ASN.1 (ABSTRACT SYNTAX NOTATION ONE)语义定义标准, ITU-TRecommendation X.680, 12/97;(10) ASN.1 BER(Basic Encoding Rules)/DER(Distinguished EncodingRules)编码标准, ITU-T Recommendation X.690,12/97;(11) PKCS(Public Key Cryptography Standards)公钥加密体系,RSA;1.2.3符号和缩略语本文档提到的公司组织名称缩略词说明如下,供翻阅参考:(1) ISO : International Standards Ogranization 国际标准化组织;(2) IEC : International Electrotechnical Commission ;(3) SETCo: SET Secure Electronic Transaction LLC ;(4) SUN: Sun Microsystems, Inc. 太阳微系统公司;(5) RSA: RSA Data Security, Inc;2需求分析“需求分析”一章将对“XXX电子商务统一支付平台”项目状况与建设总体需求进行概要分析。