admin 管理员组

文章数量: 1184232


2024年4月20日发(作者:iterator转list)

电子商业汇票系统

报文交换格式及传输加、解密规范

1 报文加密传输处理

ECDS系统使用XML报文传输业务数据。为确保报文传输过程的

私密性,业务需求书要求ECDS节点间应加密传输报文。ECDS报文加

密传输的基本做法如下:

 使用AES加密算法加密传输报文,密钥长度256位;

 上级节点加密存储前次使用密钥(preMKey)、正使用密钥

(curMKey)两个密钥。使用curMKey解密失败的报文,应使用

preMKey重试。preMKey重试期限为3个自然日;

 下级节点加密存储前次使用密钥(preMKey)、正使用密钥

(curMKey)、待生效密钥(newMKey)三个密钥。使用curMKey

解密失败的报文,应使用preMKey和newMKey密钥重试。

preMKey重试期限为3个自然日,newMKey重试期限无限制;

 MBFE与ECDS-CCPC间报文传输加密密钥由商业银行管理与维

护,通过MBFE的管理界面完成;

 ECDS-CCPC和ECDS-NPC间报文不必加密传输,因为CCPC

与NPC使用了网络层的硬件加密设备,可以保护传输数据的

私密性;

 加密与解密过程由各节点的通信网关系统完成,加密密钥管

理也由该系统完成,业务系统受理的报文均是明文报文。系

统结构如下图所示:

MBFE

业务系统

①明文

MBFE

通信网关

②明文③密文

CCPC

通信网关

⑤密文⑥明文

CCPC

业务系统

⑦明文

消息中间件

④密文

消息中间件

1.1 加密密钥生成与保护

主密钥(preMKey、curMKey、newMKey)由安全管理人员设置的

主密码经密钥生成算法计算生成。预设的主密码由系统使用内置密码

加密后存储到系统,并由系统自动解密使用。

密钥组成体系如下图所示:

系统内置密码

密钥生成算法

系统内置密钥

预设密码串

密钥生成算法

主密钥

随机密码串

密钥生成算法

工作密钥

加密

正文

校验

正文校验明文传输正文校验

正文加密传输正文密文

加密解密

密钥密文

加密存储

加密

主密钥密文

{

前次密钥

当前密钥

待生效密钥

信封加密传输


本文标签: 密钥 系统 报文 使用 传输

版权声明:本文标题:报文传输格式及加密规范 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1713578332a641645.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。