電子支付密碼器的云化技術(shù)實(shí)現(xiàn)及其推廣應(yīng)用價(jià)值

沈國民 丁鵬

摘? 要： 支付密碼器產(chǎn)品，作為銀行防范票據(jù)金融詐騙的商用密碼產(chǎn)品，自2000年開始制訂相關(guān)國家標(biāo)準(zhǔn)，在全國逐步推廣，到2020年普及率達(dá)到了70%左右。但隨著金融科技的日新月異高速發(fā)展，原有支付密碼器產(chǎn)品的可用性變差，而“云支付密碼器”是一個(gè)很好的替代升級(jí)產(chǎn)品?！霸浦Ц睹艽a系統(tǒng)”是將原實(shí)物密碼器中的專用算法芯片，集中存放到云端，用戶只需在客戶端使用電腦、手機(jī)、PAD等終端設(shè)備，用密碼器軟件即“云支付密碼器”就可以方便地計(jì)算票據(jù)的支付密碼，并進(jìn)行相應(yīng)的管理。

關(guān)鍵詞： 支付密碼; 電子支付密碼器; 支付密碼核驗(yàn)系統(tǒng); 云支付密碼器

中圖分類號(hào)：TP393.1? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ?文章編號(hào)：1006-8228（2021）09-120-05

Abstract： Since 2000， payment cipher products， as a commercial cipher products to prevent financial fraud in bills， began to formulate relevant national standards and gradually promoted in the country. Until 2020，the products penetration rate reached about 70%. However， with the development of financial technology， the original payment cipher product is no longer suitable for actual use， and "Cloud Payment Cipher Product" is a good alternative to upgrade the product. The "Cloud Payment Cipher System" is to centrally store the special algorithm chip in the original physical cryptographer into the cloud， and the user only needs to use the terminal devices such as computer， mobile phone， PAD， etc.， and the supporting software， named "Cloud Payment Cipher System"， to conveniently calculate and correspondingly manage the payment password of the bill.

Key words： payment password; payment cipher product; payment cipher verification system; cloud payment cipher product

0 引言

支付密碼[1]是銀行票據(jù)業(yè)務(wù)中很好的密碼防偽和風(fēng)險(xiǎn)管控的手段，本文就實(shí)物電子支付密碼器[2]的應(yīng)用現(xiàn)狀和云支付密碼器的推出，進(jìn)行研究、分析和論證。

自2000年伊始，支付密碼器在大部分國有銀行與股份制銀行中推廣應(yīng)用，據(jù)不完全統(tǒng)計(jì)，全國有4000多萬個(gè)企業(yè)基本戶，6800多萬個(gè)企業(yè)結(jié)算賬戶，支付密碼器的普及率達(dá)到70%左右。

在金融科技高速發(fā)展的今天，在銀行對公業(yè)務(wù)逐步線上化的今天，采用云支付密碼技術(shù)，銀行可以更好地降本增效，提升用戶體驗(yàn)，同時(shí)也為銀企票據(jù)結(jié)算業(yè)務(wù)提供更先進(jìn)、更高效的鑒別手段。

1 支付密碼器簡介

1.1 支付密碼器的基本原理

支付憑證（主要是支票）的簽發(fā)人將憑證上的有關(guān)要素輸入支付密碼器，經(jīng)加密運(yùn)算后生成16位數(shù)字的支付密碼填寫在支付憑證上。銀行利用計(jì)算機(jī)設(shè)備對支付憑證的有關(guān)要素及支付密碼進(jìn)行核驗(yàn)，確定憑證的真實(shí)性[1]。

圖1是一張使用支付密碼的轉(zhuǎn)賬支票，8888...8888所示位置即為支付密碼。

由于支付密碼是根據(jù)票面的簽發(fā)人賬號(hào)、業(yè)務(wù)種類、簽發(fā)日期、憑證號(hào)碼、金額等要素生成。票面要素的改動(dòng)會(huì)引起支付密碼不可預(yù)知的變化。

支付密碼作為圖形簽章識(shí)別的補(bǔ)充，是一種用以加強(qiáng)支票等支付憑證簽發(fā)和付款安全管理的有效安全防范手段。

1.2 支付密碼的應(yīng)用流程

支付密碼的應(yīng)用主要通過三個(gè)過程完成：①通過銀行前臺(tái)的支付密碼管理終端（柜員終端）完成對支付密碼器的初始化發(fā)行并增加賬號(hào);②企業(yè)財(cái)會(huì)人員在簽發(fā)票據(jù)時(shí)，用支付密碼器生成16位支付密碼，并抄寫到票據(jù)上;③帶有支付密碼的票據(jù)到銀行柜面受理時(shí)，通過銀行的計(jì)算機(jī)系統(tǒng)中支付密碼核驗(yàn)系統(tǒng)[3]進(jìn)行支付密碼的核驗(yàn)并入賬處理。如圖2所示。

1.3 支付密碼在銀行對公業(yè)務(wù)中的作用

票據(jù)安全防偽 降低銀行前臺(tái)柜員折角驗(yàn)章的難度，確保簽發(fā)人身份的唯一合法，防止銀企資金糾紛。

行內(nèi)票據(jù)通兌 通過結(jié)合銀行印章管理系統(tǒng)或票據(jù)印章掃描識(shí)別系統(tǒng)，為企業(yè)客戶實(shí)現(xiàn)行內(nèi)票據(jù)的通存通兌。

跨行實(shí)時(shí)清算 票據(jù)電子化由于沒有可靠的技術(shù)防范手段，大規(guī)模的普及應(yīng)用始終難以真正實(shí)現(xiàn)，使用了支付密碼核驗(yàn)系統(tǒng)[3]后，結(jié)合人民銀行的綜合業(yè)務(wù)系統(tǒng)中的大/小額支付系統(tǒng)，以及票據(jù)影像交換系統(tǒng)，可以實(shí)現(xiàn)票據(jù)的電子化的實(shí)時(shí)交換和清算，大大降低企業(yè)的在途資金，充分提高資金的利用效率。

全程密碼護(hù)航 使用了支付密碼器后，票據(jù)從簽發(fā)時(shí)開始，就受到支付密碼的保護(hù)，無論在流轉(zhuǎn)使用過程中，還是在銀行受理結(jié)算過程中，票據(jù)都受到了支付密碼的嚴(yán)密保護(hù)。票面數(shù)據(jù)無法修改，任何人也不可能冒充合法用戶生成正確的支付密碼，有效地防范了票據(jù)金融詐騙犯罪。

1.4 支付密碼器推廣應(yīng)用過程中存在的問題

支付密碼器在推廣應(yīng)用過程中存在著一些問題，主要表現(xiàn)在以下三個(gè)方面。

⑴ 用戶體驗(yàn)亟待改進(jìn)?，F(xiàn)在使用的實(shí)物支付密碼器是2000年初期研發(fā)的密碼設(shè)備，限于當(dāng)時(shí)的技術(shù)水平和使用人員的習(xí)慣，該設(shè)備就象一個(gè)計(jì)算密碼的簡單計(jì)算器一樣，只便于單人使用，也不便于隨身攜帶，難以支持移動(dòng)辦公和授權(quán)。

⑵ 商業(yè)銀行在推廣應(yīng)用過程，需要耗費(fèi)大量人力物力。從招標(biāo)選型采購，到行內(nèi)配送結(jié)算盤點(diǎn)，再到柜面培訓(xùn)產(chǎn)品維保等等，都需要商業(yè)銀行投入大量的人力物力。

⑶ 傳統(tǒng)的支付密碼器應(yīng)用場景單一，只適合企業(yè)財(cái)務(wù)人在辦公室單機(jī)使用，無法聯(lián)網(wǎng)，無法做到集體多人授權(quán)使用，并且功能單一，無法應(yīng)用到需要?jiǎng)討B(tài)密碼和多級(jí)授權(quán)的其他對公業(yè)務(wù)中去，缺乏對銀行業(yè)務(wù)創(chuàng)新發(fā)展的持續(xù)支撐。

2 云支付密碼器的推出和應(yīng)用

2.1 云支付密碼器的推出

“云支付密碼器”是在支付密碼專用算法芯片SSX10[2]的基礎(chǔ)上，結(jié)合了當(dāng)前互聯(lián)網(wǎng)云計(jì)算、WEB服務(wù)、小程序微應(yīng)用等技術(shù)，形成的升級(jí)產(chǎn)品。銀行的企業(yè)用戶除了可以使用實(shí)物電子支付密碼器外，還可以使用“云支付密碼器”（密碼器軟件客戶端）通過互聯(lián)網(wǎng)完成票據(jù)支付密碼的計(jì)算，并進(jìn)行相應(yīng)管理。

2.2 云支付密碼器的技術(shù)原理

云支付密碼器區(qū)別于實(shí)物電子支付密碼器單機(jī)計(jì)算器形態(tài)。云支付密碼器將嵌入式軟件功能升級(jí)為平臺(tái)級(jí)系統(tǒng)服務(wù)，因此可以通過聯(lián)網(wǎng)方式提供應(yīng)用服務(wù)。

在服務(wù)端，在后臺(tái)服務(wù)管理軟件的支撐下，將64塊硬件算法芯片SSX10集成到專用設(shè)備——支付密碼集中生成器中，集中對外提供SSX10算法芯片計(jì)算服務(wù)功能。

在客戶端，企業(yè)財(cái)務(wù)人員采用終端外設(shè)，比如手機(jī)、電腦、PAD等，通過支付密碼器軟件即“云支付密碼器”，聯(lián)網(wǎng)計(jì)算出票據(jù)的支付密碼，并進(jìn)行相應(yīng)管理。

2.2.1 云支付密碼器的系統(tǒng)架構(gòu)

云支付密碼器系統(tǒng)分為五層，分別為展示交互層、交易通訊層、業(yè)務(wù)服務(wù)層、數(shù)據(jù)層、硬件層。如圖3所示。

展示交互層共有APP、小程序、Web等多種交互終端形式。其中APP和小程序主要面向應(yīng)用終端，Web主要面向管理終端。

交易通訊層，具備HTTPS和TCP兩種通訊方式。對公網(wǎng)開放應(yīng)用接口均采用HTTPS，而對金融機(jī)構(gòu)內(nèi)網(wǎng)開放的接口均采用TCP。

業(yè)務(wù)服務(wù)層，分為應(yīng)用服務(wù)和管理服務(wù)兩大類，分別用于各業(yè)務(wù)功能的邏輯處理。

數(shù)據(jù)庫層，支持Oracle、DB2、MySQL等主流關(guān)系型數(shù)據(jù)庫。

硬件層，則由集成64個(gè)SSX10專用算法芯片的支付密碼集中生成器承擔(dān)。

2.2.2 云支付密碼器的軟件系統(tǒng)

云支付密碼器軟件系統(tǒng)采用J2EE架構(gòu)。系統(tǒng)根據(jù)運(yùn)行分工，分別由不同的組件處理。通訊組件對外支持HTTPS和TCP兩種連接模式。對公網(wǎng)開放應(yīng)用接口均采用HTTPS，而對金融機(jī)構(gòu)內(nèi)網(wǎng)開放的接口均采用TCP。芯片服務(wù)組件負(fù)責(zé)調(diào)用和激活支付密碼集中生成器設(shè)備的芯片算法服務(wù)。其他組件分別負(fù)責(zé)管理業(yè)務(wù)邏輯處理、數(shù)據(jù)庫、日志等。軟件系統(tǒng)支持Oracle、DB2、MySQL等主流關(guān)系型數(shù)據(jù)庫

2.2.3 支付密碼集中生成器

支付密碼集中生成器是一臺(tái)集成了64個(gè)可插拔的SSX10算法芯片的專用密碼設(shè)備。

⑴ 設(shè)備連接64片SSX10算法芯片，MCU確保所有的SSX10算法芯片最優(yōu)化運(yùn)行，確保每個(gè)加密芯片都能高效的使用，多路并發(fā)處理。

⑵ 單路數(shù)據(jù)總線通過八路CPLD總線擴(kuò)展，連接64個(gè)SSX10算法芯片，實(shí)現(xiàn)八路數(shù)據(jù)總線并發(fā)處理。

⑶ 采用流水線架構(gòu)，實(shí)現(xiàn)64個(gè)SSX10算法芯片迅速響應(yīng)，在上層應(yīng)用實(shí)現(xiàn)多路并發(fā)的情況下，仍保證同時(shí)只有一個(gè)加密芯片讀寫操作時(shí)，其他芯片處于待機(jī)或加密計(jì)算過程。

⑷ 軟件首先測試SSX10算法芯片的IO性能，然后計(jì)算總線帶寬所能支持的加密芯片個(gè)數(shù)，并設(shè)計(jì)某種機(jī)制，同時(shí)檢測運(yùn)行多路總線及其總線上的多個(gè)設(shè)備，實(shí)現(xiàn)整機(jī)性能的提高。

⑸ 在SSX10算法芯片總線導(dǎo)致破壞原有的SRAM總線時(shí)，CPU芯片的內(nèi)存里完成整機(jī)的功能：在一路網(wǎng)絡(luò)連接上，同時(shí)接收執(zhí)行多個(gè)加密業(yè)務(wù)，異步返回計(jì)算結(jié)果，該機(jī)制和上位機(jī)軟件協(xié)調(diào)設(shè)計(jì)并實(shí)現(xiàn)。

2.3 系統(tǒng)部署方案

支付密碼云服務(wù)系統(tǒng)由云碼客戶端、云碼應(yīng)用端服務(wù)系統(tǒng)（AppServer）、云碼業(yè)務(wù)服務(wù)系統(tǒng)（EpassServer）、支付密碼集中密碼機(jī)和數(shù)據(jù)庫組成。支付密碼云服務(wù)系統(tǒng)部署方式采用同城多活模式。如圖4所示。

云碼業(yè)務(wù)服務(wù)系統(tǒng)、支付密碼集中密碼機(jī)和數(shù)據(jù)庫部署與銀行核心應(yīng)用區(qū)。云碼業(yè)務(wù)服務(wù)系統(tǒng)部署雙機(jī)，通過負(fù)載均衡向云碼應(yīng)用端服務(wù)系統(tǒng)提供服務(wù)。數(shù)據(jù)庫采用集群部署。

云碼應(yīng)用端服務(wù)系統(tǒng)部署在DMZ區(qū)。云碼應(yīng)用端服務(wù)系統(tǒng)采用雙機(jī)部署，通過負(fù)載均衡為云碼客戶端提供應(yīng)用支持。

云碼客戶端支持綁定銀行微信小程序。同時(shí)也可以根據(jù)銀行定制需求，將云碼服務(wù)作為應(yīng)用模塊加入到銀行的企業(yè)網(wǎng)銀和手機(jī)銀行中。

2.4 云支付密碼器的特點(diǎn)

⑴ 延用原有支付密碼技術(shù) 該技術(shù)經(jīng)過十多年的市場考驗(yàn)，已成為銀行票據(jù)支付結(jié)算領(lǐng)域的主流的、全社會(huì)通用的防偽加密技術(shù)。基于SM2、SM4國密算法的混合加解密體系，在保證數(shù)據(jù)通訊及時(shí)性的同時(shí)，也提高了產(chǎn)品的安全性。

⑵ 與原支付密碼系統(tǒng)兼容并行 本系統(tǒng)完全兼容銀行原有支付密碼核驗(yàn)系統(tǒng)，可與目前的實(shí)物電子支付密碼器兼容并行使用。

⑶ 支持支付密碼的互聯(lián)網(wǎng)云計(jì)算 基于J2EE技術(shù)棧開發(fā)的支付云密碼服務(wù)系統(tǒng)，支持分布式微服務(wù)化擴(kuò)展。系統(tǒng)具備高可用、可伸縮特性，原生態(tài)支持負(fù)載均衡、水平擴(kuò)展。在萬物互聯(lián)時(shí)代，改變了硬件支付密碼器單機(jī)的模式，支持通過互聯(lián)網(wǎng)來計(jì)算支付密碼，同時(shí)也大大提高了支付密碼應(yīng)用的擴(kuò)展性。

2.5 云支付密碼器的作用

2.5.1 云支付密碼器對銀行的意義

⑴ 提升客戶服務(wù)體驗(yàn) 為提升客戶使用服務(wù)體驗(yàn)，在客戶選擇實(shí)物密碼器的同時(shí)，可為其開通云支付密碼器?？蔀榭蛻籼峁┒鄻踊闹Ц睹艽a使用體驗(yàn)。

⑵ 對公快捷支付的移動(dòng)授權(quán) 為對公快捷支付等創(chuàng)新業(yè)務(wù)，提供一套可以兼容CFCA的“在線支付 移動(dòng)授權(quán)”的風(fēng)控措施。

⑶ 提供統(tǒng)一的密碼服務(wù)基礎(chǔ)設(shè)施 為各種對公業(yè)務(wù)提供統(tǒng)一的密碼基礎(chǔ)設(shè)施，包括票據(jù)、網(wǎng)銀、單位人民結(jié)算卡……

⑷ 與銀行原有系統(tǒng)的無縫銜接 無需銀行柜面系統(tǒng)和后臺(tái)支付密碼核驗(yàn)系統(tǒng)改造，并與銀行現(xiàn)有業(yè)務(wù)流程一致，簡化了企業(yè)用戶支付密碼業(yè)務(wù)的開通流程。

2.5.2 云支付密碼器對客戶的意義

⑴ 多樣化的使用體驗(yàn) 提供用戶根據(jù)企業(yè)自身情況自助搭配選擇實(shí)物支付密碼器、“云支付密碼器”。

⑵ 企業(yè)財(cái)務(wù)內(nèi)控便捷高效 一個(gè)“云支付密碼器”小程序，可以由多級(jí)財(cái)務(wù)管理人員授權(quán)使用，共同監(jiān)管，便捷高效。

⑶ 支持移動(dòng)辦公 在手機(jī)上就可進(jìn)行支付密碼的計(jì)算、授權(quán)和查詢等功能，支持移動(dòng)辦公，適應(yīng)企管高效需求。

⑷ 真正做到資金管理一手掌控 使企業(yè)的財(cái)務(wù)管理人，真正做到資金管理，一手撐控，而不象U盾那樣只能在網(wǎng)銀上在線使用。

2.6 云支付密碼器與實(shí)物電子支付密碼器的結(jié)合使用

云支付密碼云具有與傳統(tǒng)實(shí)物電子支付密碼器并行的特性，用戶可根據(jù)自身需求自行選擇實(shí)物支付密碼器或者云支付密碼器。針對部分企業(yè)客戶票據(jù)結(jié)算業(yè)務(wù)量小，銀行也可以采取分級(jí)模式，重點(diǎn)客戶實(shí)物支付密碼器與云支付密碼器同時(shí)使用，給客戶多樣化的選擇;小微客戶可以直接使用云支付密碼器，在保障票據(jù)業(yè)務(wù)安全的前提下，減少客戶在實(shí)物支付密碼器的購買與使用成本。

2.7 實(shí)物電子支付密碼器與云支付密碼器的比較（見表1）

3 結(jié)束語

隨著時(shí)代進(jìn)步和科技發(fā)展，更多的新技術(shù)如雨后春筍迭出?；谠萍夹g(shù)的云支付密碼器的應(yīng)用和推廣相對實(shí)物支付密碼器產(chǎn)品而言，有著諸多好處。

⑴ 集約各類社會(huì)資源。減少了物料投入、運(yùn)輸、管理等各方面的物理成本和人力成本，也減少了設(shè)備老化報(bào)廢后的污染和排放。

⑵ 用戶體驗(yàn)得到極大提升。隨著會(huì)計(jì)電算化和手機(jī)APP應(yīng)用的普及，為云支付密碼器的使用，打下了良好的客戶基礎(chǔ)。隨身攜帶、軟件界面的新一代云密碼器，極大方便了中小微企業(yè)管理者和會(huì)計(jì)人員的管理和使用。

⑶ 云密碼器兼容原有實(shí)物支付密碼器，可以通過同賬號(hào)的增發(fā)的技術(shù)，為用戶提供多元化的服務(wù)和體驗(yàn)，企業(yè)客戶可自主選擇使用云支付密碼器或?qū)嵨镏Ц睹艽a器，充分保障了原有用戶的利益。

⑷ 為拓展銀行對公業(yè)務(wù)創(chuàng)新和模式創(chuàng)新提供了更多可能。

⑸ 為創(chuàng)建區(qū)域金融安全，提供良好的金融安全云密碼服務(wù)平臺(tái)。

在國家戰(zhàn)略和新時(shí)代背景下，金融科技作為重中之重也在日新月異發(fā)展。銀行對公業(yè)務(wù)作為金融科技的核心組成部分，原有支付密碼器產(chǎn)品已不適合實(shí)際使用和管理，而“云支付密碼”作為一個(gè)兼顧既有功能、疊加最新技術(shù)而產(chǎn)生的升級(jí)換代產(chǎn)品，必將在銀行對公業(yè)務(wù)拓展過程中，發(fā)揮出巨大的作用。

參考文獻(xiàn)（References）：

[1] 中國人民銀行.支付密碼器系統(tǒng)業(yè)務(wù)需求，2001.

[2] 國家密碼管理局.支付密碼器系統(tǒng)通用性技術(shù)規(guī)范，2001.

[3] 國家密碼管理局.支付密碼器系統(tǒng)綜合性能檢測規(guī)范，2001.