支付产业网

标题: 第三方支付应用安全方案 [打印本页]
作者: 达文西    时间: 2011-8-5 11:43
标题: 第三方支付应用安全方案
目   录
1. 前言 1
2. 需求分析 2
2.1. 用户帐户安全需求 2
2.2. 数字签名验证需求 3
2.3. 服务器证书需求 3
2.4. 数据加密及密钥管理需求 4
2.5. 合规性需求 4
2.6. 商业信誉保护需求 6
3. 用户帐号安全解决方案 6
3.1. 密码卫士简介 6
3.2. 密码卫士产品设计思路 7
3.2.1. 键盘消息处理原理 7
3.2.2. 键盘消息传递安全漏洞分析 9
3.2.3. 密码卫士键盘输入保护策略 10
3.2.4. 密码卫士技术选型 11
3.3. 密码卫士安全保护原理 12
3.3.1. 软件架构 12
3.3.2. 安全机制 13
3.4. 密码卫士工作流程 16
3.4.1. 一次一密对称加密 16
3.4.2. 一次一密非对称加密架构 18
3.5. 密码卫士安全控件功能 20
3.5.1. 敏感信息防护 20
3.5.2. 自身安全性 22
3.6. 密码卫士服务器功能 23
3.7. 密码卫士安全控件技术特点 23
3.7.1. 采用底层技术 23
3.7.2. 抗逆向和防反汇编 23
3.7.3. 防重放攻击 24
3.7.4. 多种算法支持 24
3.8. 密码卫士产品优势 25
3.8.1. 安全性强 25
3.8.2. 操作系统与浏览器兼容支持广泛 25
3.8.3. 可扩展性高 25
3.8.4. 稳定性好 26
3.8.5. 易用性好 26
3.8.6. 性能高 27
3.9. 密码卫士系统部署 27
3.9.1. 双机部署 27
3.9.2. 集群部署 28
3.10. 密码卫士系统实施方案 30
3.10.1. 产品安装 30
3.10.2. 开发改造与集成 30
3.10.3. 产品发布与更新 30
3.11. 密码卫士安全控件升级机制 31
4. 数字签名认证解决方案 31
4.1. 格尔数字签名验证服务器介绍 32
4.2. 格尔数字签名验证服务器的结构和主要功能 33
4.2.1. 格尔数字签名验证服务器系统架构 33
4.2.2. 格尔数字签名验证服务器基本功能列表 33
4.2.3. 客户端签名/验签控件基本功能列表 35
4.3. 系统部署 36
4.4. 工作流程 37
4.5. 功能指标 38
4.6. 性能指标 39
4.7. 产品特点 40
4.7.1. 稳定/高效的设计 40
4.7.2. 兼容性/可扩展的设计 40
4.7.3. 安全、方便的维护管理 41
4.8. KOAL_SVS_6000系列产品特性 41
4.8.1. KOAL_SVS_6000系列产品型号及配置 41
4.8.2. KOAL_SVS_6000系列电气特性 42
4.8.3. KOAL_SVS_6000系列工作环境 42
5. 服务器证书解决方案 42
6. 数据加密及密钥管理解决方案 43
6.1. 设计原则 44
6.2. 安全体系设计 44
6.2.1. 统一的密钥管理 44
6.2.2. 集中的安全服务 46
6.3. 密钥体系设计 48
6.3.1. 整体密钥架构 49
6.3.2. 数据安全传输密钥体系 51
6.3.3. 业务主机系统密钥体系 52
6.4. 支持应用 54
6.4.1. 业务主机:用户pin存储 54
6.4.2. POS前置等:终端密钥管理 55
6.4.3. 密钥打印 57
6.4.4. 柜员登录密码的安全处理 57
6.4.5. 密钥管理 58
6.4.6. 安全功能的实现 59
6.4.7. 密码服务平台安全功能的优点 59
6.4.8. 安全功能API集 61
6.4.9. 算法选择 61
6.5. 产品选型 62
6.5.1. 硬件系统配置 62
6.5.2. 金融密码机 63
6.6. 部署方案 64
7. 服务承诺书 65
7.1. 服务承诺 65
7.2. 服务措施 65
7.2.1. 项目组织 65
7.2.2. 项目实施策略 67
7.2.3. 项目保障 68
8. 售后服务体系 68
8.1. 售后服务承诺 68
8.1.1. 概述 69
8.1.2. 质保期内服务 69
8.1.3. 质保期外服务 71
8.1.4. 文档支持 71
8.2. 售后服务介绍 72
8.2.1. 服务方式 72
8.2.2. 服务策略 74
8.2.3. 可支持的服务 75
8.2.4. 服务流程 76
8.2.5. 服务质量监督 81
8.2.6. 服务记录文件 82
8.2.7. 客户满意度调查 82
8.3. 联系方式 83
附件1、北京微通新成网络科技有限公司简介 85
公司概况和经营历史 85
现有组织机构与人员状况 88

第三方支付应用安全方案.part1.rar

1.77 MB, 下载次数: 81

售价: 1 枚贝壳  [记录]

第三方支付应用安全方案.part2.rar

1.26 MB, 下载次数: 68

售价: 2 枚贝壳  [记录]

作者: 68658772    时间: 2011-8-6 07:29
很好很强大
作者: 石空谁道    时间: 2013-8-31 08:27
好东西,就要顶
作者: 草木竹石    时间: 2013-10-25 16:27
mei you bei ke
作者: seawk    时间: 2013-10-28 08:39
比较强大!
作者: jhl388    时间: 2013-10-30 17:25
很好,先收藏了
作者: nickel    时间: 2013-11-12 17:55
站名先



欢迎光临 支付产业网 (http://paynews.net/) Powered by Discuz! X3.2