[00112715]好易联网上刷卡安全支付系统[简称：网付宝]v1.0

1、课题背景：由于现有网上安全支付业务范围局限于手输卡业务，且手输卡业务支付范围及网银系统的开通手续较繁琐，且存在安全隐患，部分持卡人缺乏信任。此外，传统POS资金管理与物流管理的融合性低，交易通信费较高，这些因素对银行卡支付在电子商务中的应用造成了很大的局限，需要创新技术解决。2、技术原理及性能指标：本系统在安全保障上使用SSl协议、数字证书加密和签名技术，保障了商户和支付网关之间数据传送的不可修改和不可抵赖，以及持卡人和支付网关之间数据交换的安全性。其中实现方式如下：签名算法：散列算法是SHA1，对散列值加密用的是RSA加密。签名值长度和RSA密钥长度相同。例如1024位的RSA密钥，签名长度是128字节（1024位）。加密算法：如果明文长度小于密钥长度（字节）减去11（字节），则采用RSA加密，生成的密文长度和RSA密钥长度相同。如果大于这个长度，则采用对称密钥加密明文，RSA密钥加密对称密钥的算法来处理。对称密钥随机生成，并生成8字节的初始化向量。对称密钥被加密后的密文长度与RSA密钥长度相同。对称密钥对明文加密后生成的密文长度和原始明文长度相同。最后生成的密文长度是：初始化向量（8字节）＋加密后的对称密钥（RSA密钥长度，字节）＋对称密钥加密后的密文（明文长度，字节）。技术性能指标：网付宝支付交易并发处理量为240笔/秒，不仅满足节假日消费高峰对交易量的需求，更满足未来我司业务拓展需求。3、技术的创造性与先进性1）在网上交易中使用刷卡支付的方式，增加网上交易的安全性。2）网上交易具备销售票据打印功能。3）扩大网上交易的支付范围。4、技术成熟程度及可行性 本项目基于我司现有网上支付系统、增值平台、清算系统之上进行开发改造，技术上完全可行。在易于维护、技术成熟的支付网关技术基础上，增加了刷卡功能，创造性地实现有磁有密的网上支付模式，使用系统终端进行网上支付将更有力地保障持卡人的银行卡信息安全，有效降低了交易风险。5、应用情况及存在的问题2005年底当年即顺利实现研发成果转化，2006年度依托本项目系统共实现银行卡支付交易金额5.56亿元，2007年度本项目系统实现银行卡支付交易金额30.69亿元，2008年共实现交易金额约46亿元。为持卡人提供便捷、安全的新型支付渠道，有效加速社会资金周转流通，推动了电子货币支付应用，取得显著的经济效益和社会效益。目前，本系统暂时只能在支持ActiveX的IE浏览器中使用，在未来的系统升级改造中，我司将能根据用户及市场发展需要，使系统支持其他的、更多厂商的浏览器。