基于营销一体化缴费平台应用安全设计的策略

文文主要介绍了电力营销一体化缴费平台应用安全设计，包括系统建设目标、设计指导思想、总体结构规划、系统功能概述、结语等内容。本项目通过建立一体化缴费平台，同多家第三方支付系统相连接，实现跨地区收费。
　　【关键词】一体化缴费平台应用系统 身份认证 机密性保障 完整性保障
　　1 系统建设目标
　　电力为一体化缴费平台及第三方支付系统提供的电子认证服务内容包括：
　　严格按照电子签名法的规定，为双方发放数字证书确保双方服务器端的身份真实、可信；同时，实现双方交互信息的机密性、完整性以及抗抵赖性等安全保障。
　　2 设计指导思想
　　根据安全需求分析，在本项目中构建基于数字证书服务的安全认证体系的总体思路是：依托于第三方认证中心——北京数字证书认证中心的权威性和合法性，实现一体化缴费平台与第三方系统服务器证书的受理与发放功能；同时采用电力完全自主知识产权的证书应用产品——数字签名验证服务器，根据一体化缴费平台和第三方支付系统进行数据交互的具体业务特点，进行证书功能集成，实现服务器身份认证、数字签名、数据加密、数字信封等功能，保障传输信息的完整性、机密性、责任认定等全面安全服务功能。
　　3 系统设计安全需求
　　结合一体化缴费平台与第三方支付系统交互过程中面临的安全问题，我们认为一体化缴费业务对CA需求的关键点是：
　　（1）身份认证：在一体化缴费平台与第三方支付系统建立连接前，必须能够识别交互双方服务器的真实身份，身份认证是技术保障的前提和基础。
　　（2）机密性保障：一体化缴费平台与第三方支付系统之间存在大量机密敏感信息的交换，敏感信息在传输环节必须要以密文方式加密传输，防止其被第三方拦截而导致泄漏。
　　（3）完整性保障：敏感信息在传输过程中必须保证其完整传输，防止途中被恶意篡改。
　　（4）抗抵赖性：一体化缴费平台与第三方支付系统双方存在大量机密信息的交换，必须防止日后任何一方或双方对操作的抵赖。
　　4 系统功能概述及系统流程描述
　　一体化缴费系统以内蒙省公司为中心，实现跨地区收费。从而方便客户交费，保证电费顺利回收。本项目通过建立一体化缴费平台，同多家第三方支付系统相连接，实现跨地区收费。双方约定好报文格式与交易代码，通过一体化缴费平台传送数据并保证数据的安全性，完整性。
　　系统流程描述：
　　（1）第三方系统发起会话请求，建立会话连接。
　　（2）验证一体化缴费平台服务器证书。
　　（3）第三方系统调用签名验证服务器“数字签名接口”，使用服务器证书私钥对所传输数据进行签名。
　　（4）第三方系统调用签名验证服务器“数据加密接口”，对所传输数据进行数据加密。
　　（5）将签名、加密后的的数据发送到一体化缴费系统服务器。
　　（6）一体化缴费系统收到数据后，对数据进行解密，并验证签名，验签成功后进行相关业务操作。
　　（7）一体化缴费平台向第三方支付系统发起会话请求，建立会话连接。
　　（8）验证第三方支付系统服务器证书。
　　（9）一体化缴费平台调用签名验证服务器“数字签名接口”，使用服务器证书私钥对所传输数据进行签名。
　　（10）一体化缴费平台调用签名验证服务器“数据加密接口”，对所传输数据进行数据加密。
　　（11）将签名、加密后的的数据发送到第三方系统服务端。
　　第三方系统收第三方系统发送的数据后，对数据进行解密，验证签名，验签成功后进行相关业务操作。
　　5 系统框架概况
　　系统框架中，共包含以下几个系统与行为主体：
　　5.1 一体化缴费系统
　　一体化缴费系统以内蒙省公司为中心，实现跨地区收费。从而方便客户交费，保证电费顺利回收。本项目通过建立一体化缴费平台，同多家第三方支付系统相连接，实现跨地区收费。双方约定好报文格式与交易代码，通过一体化缴费平台传送数据并保证数据的安全性，完整性。
　　5.2 第三方系统
　　第三方支付的自有系统，通过互联网和一体化缴费系统相连接，两者在进行数据交互前，须由第三方来发起请求信息，建立连接。
　　5.3 北京数字证书认证中心
　　是获得国家电子认证服务许可资质的可信第三方CA中心，具有高可靠性、高安全性的CA系统及数据中心。为个人、机构、服务器颁发数字证书，并为其业务系统集成数字签名验证服务器，保障一体化缴费系统与第三方系统间的通信安全，保障数据机密性、完整性，防止抵赖行为的出现。
　　5.4 服务器证书
　　由第三方CA中心向一体化缴费系统和各第三方系统服务器颁发服务器证书，保证这些服务器和设备在互联网中身份的真实性，基于服务器证书可使一体化缴费系统和各第三方系统够有效识别对方身份的真实性。服务器证书存储在数字签名验证服务器中。
　　6 结语
　　营销电费回收是用电营业管理信息系统中明显提高供电企业经济效益的重要一环。随着科学技术的迅猛发展和人民生活水平的不断提高，对电力收费工作提出了许多新的要求。供电部门应该使用各种先进的技术手段，提高收费的电子化、自动化、信息化程度，实现跨分局、跨地区收费，发便客户交费，加快电费的回收速度、提高电费回收率。
　　本项目通过建立一体化缴费平台，同多家第三方支付系统相连接，实现跨地区收费。第三方支付采用数据报文方式，即，双方约定好报文格式与交易代码，通过一体化缴费平台传送数据并保证数据的安全性，完整性。基本上采用http交易方式中的响应/应答式，即无论何时何地，省局只作为服务程序，所有的请求信息都必须由第三方来发起。省局提供第三方的接口程序。第三方通过调用接口程序实现与省局的通信。
　　由于一体化缴费平台通过互联网与第三方支付系统相连接，同时一体化缴费平台与第三方系统之间进行数据交互时涉及到大量的机密信息，由于应用的重要性，在系统进行数据交换前，需要系统间进行安全可靠的身份认证；同时需要采用技术手段保障所传输信息的机密性、完整性和不可否认性。本项目将通过引入合法可信的第三方CA认证技术，实现一体化缴费平台的应用安全保障。
　　作者单位
　　内蒙古电力信息通信中心 内蒙古自治区呼和浩特市 010020