第8章 银行的网上支付环境建设

第八章银行的网上支付环境建设第八章银行的网上支付环境建设中国国家金融通信网8.1中国金融认证中心8.2中国国家征信体系8.3CNFN的网络节点将设立在人民银行的400个市级处理中心（CCPC）内，每个CCPC不仅为本区域各商业银行分行的处理中心，提供跨行、跨区域支付业务的交易处理服务，而且提供本区域金融分支机构的分组交换数据通信服务。CNFN采用5种网络接口的模块式设计，以及NPC、CCPC和CLB三种模块式处理体系结构8.1.1中国国家金融通信网CNFN的模块式结构设计

CNFN由国家处理中心（ＮＰＣ）、市级处理中心（ＣＣＰＣ）、县级处理中心（ＣＬＢ）3个层次节点构成，分为国家级主干网络和以城市为中心的区域网络两级。CNFN的网管中心设立在承担通信和支付应用处理两项任务的国家处理中心（NPC）。基于可靠性要求，在国内北京和无锡两地设置2个有能力承担CNFN的全部工作负荷的互为灾难备份的NPC，构成CNFN的2个网络汇接节点。8.1

中国国家金融通信网1）CNFN物理层网络

CNFN网络汇接点（NPC）与普通节点（CCPC）之间的物理线路，目前采用以卫星网络为主干线路，以ChinaDDN地面网络为备份线路。主干线路的拓扑结构，是利用2个星状卫星网络，把CCPC连接到2个NPC。CNFN网络分为2层，即主干网络和区域子网。区域子网是以CCPC为中心点的星状网络，它将CCPC与本区域的CLB处理中心和商业银行及金融分、支机构处理中心进行连接。1.CNFN的物理网络结构8.1

中国国家金融通信网8.1.2中国国家金融通信网CNFN网络结构

2）CNFN传输网络

CNFN传输网络是以X．25协议为基础的公共载体。它由美国GlobalOne公司的TP4900系列产品组成：其中NPC节点采用TP4977分组交换机，CCPC节点采用TP4944分组交换机。当CCPC／CLB与NPC之间的X．25虚拟线路建立时，支付应用系统采用开放系统标准的应用层协议TPC／IP的FTP交换信息。国际标准网络服务运行在国际标准载体上，是建设CNFN网络的核心问题。8.1

中国国家金融通信网1.CNFN的物理网络结构8.1.2中国国家金融通信网CNFN网络结构

3）CNFN的网络接口

第一，CNFN1级网络接口。CNFN1级风格接口分为1－a级和1－b级两类。1－a级接口提供NPC与所有CCPC和与1—b级远程应用系统（RAS）的连接。1－b级远程应用系统接口（RAS）用于将非核心的金融应用系统集成到CNFN，该接口还用于与各商业银行总行和金融机构处理总中心的连接。第二，CNFN2级网络接口。2级网络接口依靠共用的CCPC网络节点（TP4944），将区域子网的业务交换到国家主干网上，该交换机既做为区域业务的集中器，又作为国家网和区域网之间的网桥。该接口通过一组10Base-T双LAN，把CCPC支付应用系统与CNFN集成。它与1-a级、3级、4-a级等网络接口互连。8.1

中国国家金融通信网1.CNFN的物理网络结构8.1.2中国国家金融通信网CNFN网络结构

3）CNFN的网络接口

第三，CNFN3级网络接口。具有交换功能的广域网接入设备，执行与级和4－b级网络接口的分组数据交换。从而构成CLB与本地区的CCPC连接，商业银行县级处理中心，通过4-b级接口访问CNFN网络。接口通过10Base-T局域网，把CLB支付应用系统与CNFN区域子网集成。第四，CNFN4级网络接口。4级网络接口是CCPC和CLB为本地区的商业银行分、支行的处理中心提供电子访问的接口（其中4－a级对应城市级而4－b级对应县级）。该接口支持采用TCP／IPoverX.25和SNAoverX.25协议的处理系统的电子访问。第五，CNFN5级灾难恢复网络接口。5级灾难恢复网络接口是支持两个NPC进行灾难恢复信息传输的互连线路接口。该接口采用加拿大新桥公司的多路复用器MUX，支持ChinaDDN的E1专用线，作为灾难备份主干线路和卫星UMOD提供的E1专用备份线路。8.1

中国国家金融通信网2.CNFN的三级节点的处理功能

（3）CLB的功能CLB的主要功能包括：金融业务处理纸票据截留服务，各种传输信息的登录和分发，县内金融信息向二级处理节点转发，必要的业务和会计财务处理，必要的通信控制和管理。（2）CCPC的功能对CNFN来说，CCPC是国家主干网络与区域网络的交汇节点，是区域网络内终端用户访问主干网和NPC的登录、分发节点。它的功能主要有：提供金融业务业务处理纸票据截留服务，各种传输信息的登录和分发，区域内一级和三级节点的信息转发，必要的业务、会计财务处理，区域通信网的控制和管理等。（1）NPC的功能第一，负责系统管理和网络管理。第二，数据库管理。负责保持整个支付系统账户数据库的完整。第三，完成交易处理。所有从发起行提出的支付信息都首先传输到NPC，在依据应用系统的要求进行处理后，转发到接收行。第四，实现灾难恢复。发生灾难时，保证将事务处理从在用NPC

切换到备用NPC。

8.1

中国国家金融通信网8.1

中国国家金融通信网8.1.5中国国家金融网的性能指标

NPC处理小额批量电子支付系统（BEPS）的设计能力指标为：每天能处理的业务量为1000万笔，小时峰值为500万笔，日峰值为2000万笔。NPC处理大额实时支付系统（HVPS）的设计能力指标为：每天能处理的业务量为100万笔，小时峰值为20万笔。日峰值为200万笔。8.1.4中国国家金融通信网CNFN网络应用服务

CNFN能够与应用系统独立分离，是因采用了一系列的标准的网络服务。标准的文件服务使金融各分支处理机构，直接向国家应用系统提交业务。8.1.3中国国家金融通信网CNFN的网络管理系统和灾难恢复

CNFN的网络管理系统分别设在2个NPC的相同配置的网络控制中心（NCC）运行、控制和管理。8.2

中国金融认证中心

中国金融认证中心（CFCA）于2000年6月29日挂牌成立，是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构。CFCA为各界提供一流的安全认证服务，全力推动中国电子商务蓬勃发展，认证业务已覆盖网上银行、证券、保险、税务、电子商务、电子政务、企业集团等多个领域。8.2.1

中国金融认证中心概况8.2.2

中国金融认证中心的功能1）证书的申请

2）证书的审批

3）证书的发放4）证书的归档5）证书的撤销8）CA的管理功能

7）证书废止列表（CRL）的管理功能

6）证书的更新9）CA自身密钥的管理功能8.2

中国金融认证中心8.2.3

中国金融认证中心的组成8.2

中国金融认证中心8.2.4

中国金融认证中心的结构SETCA系统RCABCAECAECAECAECA第一层根CA第二层品牌CA第三层终端用户CA1）总体结构2）SETCA系统目标

SETCA的总体目标为：为商家和持卡者提供方便的应用，最大限度降低现有应用的改变；为现有客户应用的支付协议提供插件应用；降低对收单行、商家、持卡人之间关系的改变；降低对现有商家、收单行、支付系统应用和结构的改变；为金融机构提供安全有效的协议。

8.2

中国金融认证中心2.Non-SETCA系统1）总体结构RCAPCAOCAVPN、WAP、Web证书．．．普通证书高级证书第一层根CA第二层政策CA第三层运营CA2）系统目标

Non-SETCA向各种用户颁发不同种类的数字证书，其主要目标是支持广泛的电子商务应用模式、网上安全银行应用模式、网上证券以及电子政务等广泛的应用。8.2

中国金融认证中心3.RA系统CA总行RA服务器分行RA系统分行RA系统业务受理点业务受理点远程RA根据商业银行的管理体系可分为三级结构，即总行、城市分行、业务受理点。1）业务受理点：接受用户的当面申请，将注册申请信息上传给城市分行RA系统，提供用户实时受理点证书下载业务，将证书下载认证码提交给用户。2）分行RA系统：接受上传的用户申请信息，根据银行后台业务数据库，审核用户的证书申请，并将审核结果上传总行RA服务器。3）总行RA服务器：接受上传的核结果，存贮并转发到CA中心，将CA中心生成的证书认证参考码（取证用）下传。6.CFCA的VPN设备证书CFCAVPN设备证书可以有效增强VPN机制的安全性。CFCAVPN设备证书可以为VPN机制提供更强的身份认证机制和数据加密能力。CFCAVPN证书应用：（1）远程接入：可以让远程用户在需要时接入企业网络资源。（2）分支机构办公：在远距离的办公室间建立持久的VPN连接。（3）广域网：让业务伙伴可以接入共同的资源。5.CFCA安全电子邮件数字证书CFCA安全电子邮件证书是专门为邮件用户发放的数字证书，邮件用户使用数字证书发送加密和签名邮件，来保证用户邮件系统的安全。邮件用户使用数字证书对电子邮件进行数字签名并加密传输，以证明邮件发送者身份真实性，保障邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。4.CFCA手机证书CFCA手机证书支持无线PKI机制，提供基于WAP和短信息等方式的手机证书。能够实现在移动商务中的身份验证、信息加密、数字签名，确保使用者能在任何地点、任何时间方便、及时、交互地进行安全接入信息与服务。

3.CFCAWeb服务器证书Web服务器证书中包含了网站的域名信息，用户能够通过该证书对网站的真实性进行检查。同时，利用服务器证书的加密机制将用户浏览器和服务器之间传输的信息进行加密。加密后的信息只有对应的服务器才能解密。Web服务器证书安装在Web服务器上，证书中包含了一些重要的信息：服务器域名、公钥信息、证书有效期等。

2.CFCA企业证书CFCA企业证书面向企业用户，在网上信息传递过程中提供身份验证、信息加密和数字签名等功能。企业证书包含了一些重要的信息：企业身份信息（如企业营业执照号）、公钥信息、证书有效期等。为确保证书的安全，通常将企业证书存放在USBKEY里。CFCA企业证书支持多种存储方式，相对于个人证书而言，企业证书提供更高的安全性和更完善的支持服务。

1.CFCA个人证书CFCA个人证书面向个人用户，在网上信息传递过程中提供身份验证、信息加密和数字签名等功能。个人证书包含了一些重要的信息：如用户身份信息（如身份证号码）、公钥信息、证书有效期等。CFCA个人证书支持多种存储方式。8.2

中国金融认证中心8.2.5

中国金融认证中心数字证书8.2

中国金融认证中心8.2.6中国金融认证中心安全电子印章系统安全电子印章是传统印章的印迹和数字证书相结合的产物。电子印章是合法的数字化印章与数字证书绑定的，用其私钥进行数字签名的，包含用户身份、印章信息、公钥、有效期等许多相关信息的权威性的电子文件。使用CFCA安全电子印章是用户实现电子文档电子签名、电子签章、电子文件安全传送及打印转换为纸质签章文件的最佳解决方案，用户可以在CFCA安全电子印章申购系统中提交安全电子印章申请表，并向所在地的授权受理点递交身份证明材料，待核准递交材料准确无误后将数字证书和印章信息等储存于一个获得国家密码办认证的ESEAL中。用户将ESEAL插入您计算机的USB接口经过经办人收讫、持章人启用操作后即可在系统中使用安全电子印章。用户无需系统建设投资和时间、无需系统维护和人员，只要拥有CFCA安全电子印章即可享有与其他持章人实现电子签章的需求。1.安全电子印章系统简介

8.2

中国金融认证中心1）印章合法性

2）认证权威性

3）不可抵赖性4）电文完整性

5）时间标准性

6）传输安全性

7）互联互通性

8）使用方便性

9）交验准确性

2.安全电子印章系统特点

8.2

中国金融认证中心8.2.7中国金融认证中心时间戳服务时间戳服务通常需要与CFCA的证书应用工具包结合使用。在应用系统中，通过调用证书应用工具包中的时间戳接口，将交易信息的摘要发送到时间戳服务器；由时间戳服务器对摘要进行签名，生成时间戳，返回给用户。CFCA提供7×24小时的时间戳服务。权威时间源时间戳服务器CFCA用户摘要文件Hash时间戳请求时间戳文件经数字签名的时间反馈8.2

中国金融认证中心1CFCA安全应用软件

8.2.8中国金融认证中心其他产品及服务1）CFCA应用工具包：CFCA应用工具包是一个轻量级的软件产品，易集成、易使用、用户接口友好、支持多种平台，为用户提供了数字签名/验证、数据加密/解密、数字信封生成/解密、证书解析、证书CRL校验等API接口。

2）CFCASSL安全代理软件：CFCASSL安全代理通过线程池接收和处理客户端的请求，保证了用户执行业务的效率。安全代理提供两种线程池服务，一种接收客户端的普通连接，另一种接收客户端的安全连接。浏览器安全代理服务器Web服务器HTTP/SSLHTTP/SSLHTTP/SSL8.2

中国金融认证中心2CFCA动态口令平台

“CFCA动态口令平台”，是一个基于一次性动态口令原理的身份认证系统。用户每人随身携带一个电子动态口令卡，也就是电子令牌，上面有一个液晶屏显示动态口令，这个口令是每隔一分钟变换一次。用户在登录网络时需要同时输入他的静态口令和电子令牌上显示的动态口令，只有两者都必须对才能进入系统服务器和内部网络。全球服务器证书

31）全球服务器证书全球服务器证书是发放给全球范围网站的数字证书，其根证书已经预植到所有浏览器当中。服务器证书相当于Web站点的“网络身份证”，可为Web站点提供身份鉴定并保证Web站点具有高强度加密安全。

2）反欺诈全球服务器证书反欺诈全球服务器证书（即EVSSL证书），英文为ExtendedValidationSSLCertificate，是遵循全球统一的严格身份验证标准而颁发的SSL证书，用来保护用户不与没有经过严格身份验证的网上商户从事在线交易。

8.2

中国金融认证中心8.2.9中国金融认证中心安全保障措施CFCA建设了具有国际水准的认证大楼，安全区内墙面地板和天花板六面全部采用厚钢板焊接，门也采用电磁屏蔽门。电源系统采用柴油备份发电机和UPS系统以保证可靠优质的供电，整个大楼设有电脑录像监控系统，实行24小时实时监控。此外，除了一般的人工把守的门禁外，还安装了双指纹多层门禁系统。为确保业务的可持续性，满足国家法律法规、国际认证要求，CFCA建立了高水准的异地灾难备份系统。8.2.10中国金融认证中心成功应用案例

1.中国民生银行网上银行系统2.北京国家税务局网上申报系统3.搜宝网络网上交易安全认证系统8.3

中国国家征信体系8.3.1

征信及征信体系征信征信，即信用调查或信用审查，指信用征信机构运用专业知识，经过与商业银行及有关部门和单位的约定，通过收集掌握的公开信息和调查掌握的隐蔽信息对分散在各商业银行和社会有关方面的法人和自然人履行债务的能力做出客观公正的评价，以此满足从事信