freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)上支付系統(tǒng)應(yīng)用安全設(shè)計(jì)方案-wenkub

2023-05-30 03:16:18 本頁面
 

【正文】 ZPKZone PIN Key,區(qū)域PIN密鑰,用于加密PIN。主要提供給客戶,作為系統(tǒng)方案交流的依據(jù),以及提供給開發(fā)人員,作為整理開發(fā)手冊的基礎(chǔ)。 名詞解釋基本術(shù)語說明PIN用戶的交易密碼,用戶在交易時通過密碼鍵盤輸入,由業(yè)務(wù)主機(jī)進(jìn)行驗(yàn)證。LMKLocal Master Key,本地主密鑰,用于工作密鑰或私鑰在本地存儲時進(jìn)行保護(hù)。VK RSA非對稱密鑰體系中的私鑰,私鑰的明文不能公開。3. 要求對登錄用戶的登錄密碼進(jìn)行驗(yàn)證,保證用戶登錄的合法性和正確性。l 提供密碼服務(wù)平臺的安全服務(wù),可以將公鑰加密的PIN轉(zhuǎn)換為與主機(jī)約定的ZPK加密的PIN,再傳到主機(jī)進(jìn)行驗(yàn)證。用戶登錄的安全用戶登錄時,需驗(yàn)證其登錄的字符密碼,保證用戶登錄的合法性。l 提供密碼服務(wù)平臺的安全服務(wù),將應(yīng)用系統(tǒng)數(shù)據(jù)庫中保存的用戶登錄密碼密文和用戶從界面輸入的登錄密碼密文送到密碼機(jī)中進(jìn)行驗(yàn)證。在進(jìn)行交易之前,必須完成密鑰的生成和同步,包括密碼服務(wù)平臺與業(yè)務(wù)主機(jī)的密鑰同步,以及密碼服務(wù)平臺與安全控件的密鑰同步。如果將來使用硬件存儲密鑰和進(jìn)行算法運(yùn)算,則直接替換‘軟Key模塊’即可。一般采用先打印密鑰信封,再通過人工錄入的方式來進(jìn)行同步?!獭舔?yàn)證并保存密碼服務(wù)平臺簽發(fā)的安全控件P10公鑰證書?!獭掏ㄟ^管理界面上傳CA的公鑰文件?!獭獭掏ㄟ^API,下載密碼服務(wù)平臺的公鑰。√√通過API,根據(jù)安全控件的ID號取出相應(yīng)安全控件的公鑰,用公鑰驗(yàn)證報文的簽名是否正確。 密碼服務(wù)平臺一般為雙機(jī)熱備份形式,部署在獨(dú)立的服務(wù)器上。178。 系統(tǒng)組件以下列出了密碼服務(wù)平臺、API和安全控件支持的操作系統(tǒng)、數(shù)據(jù)庫等,由客戶根據(jù)需要進(jìn)行選擇。密碼服務(wù)平臺的數(shù)據(jù)庫中需要保存所有控件的公鑰,由于控件數(shù)量較多(可能一個用戶對應(yīng)一個控件),因此不能使用文件方式存儲,必須安裝數(shù)據(jù)庫。l 在密碼服務(wù)平臺初始化時通過初始化工具由密碼機(jī)隨機(jī)產(chǎn)生。l 明文形式存儲在安全控件的密鑰庫中。l P10公鑰證書由密碼服務(wù)平臺簽發(fā),簽發(fā)時密碼服務(wù)平臺保存安全控件的公鑰。與業(yè)務(wù)主機(jī)約定的ZPK加密PINl 64bitsl 128bitsl 192bitsl LMK加密的密文形式存儲在密碼服務(wù)平臺的數(shù)據(jù)庫中。 人工約定,手工錄入需要與業(yè)務(wù)主機(jī)方確定。LMK私鑰或工作密鑰在本地保存時用LMK加密。 密碼服務(wù)平臺RSA密鑰對的初始化流程圖36 密碼服務(wù)平臺RSA密鑰對初始化流程圖 安全控件和密碼服務(wù)平臺的密鑰同步流程圖37安全控件和密碼服務(wù)平臺的密鑰同步流程圖 交易安全處理流程 用戶登錄密碼驗(yàn)證流程圖38 用戶登錄密碼驗(yàn)證流程圖 PIN的安
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1