超级会员免费看
本文探讨了支付系统中证书管理的必要性和当前存在的安全问题,提出了一种集中管理证书的解决方案,包括证书列表查询、配置、加密算法选择和秘钥存储配置。通过设计运营人员友好的配置平台,降低安全风险并提供证书回退功能。文章还提到,真正的挑战在于证书的实际使用,如缓存策略和多节点一致性,以及如何简化接入流程。
技术栈:支付系统中加解密相关
文章目录
前言
国内的金融支付公司,在安全方面做的很差,为什么说差呢?商户的秘钥证书在一个公司里不知道多少职位的人知道如运营、开发、产品、运维等等,人员之间传过来传过去,有的公司秘钥明文更是赤裸裸的躺在配置中心,好歹给别有用心的人设置点门槛。对于证书的管理是混乱不堪,对于证书的可接触人员的管理控制没有边界,本篇我们是围绕商户证书来说的,所以只谈了此方面的安全问题。所以我们本篇博文打算设计实现一个对证书的管理配置功能。对各个环节需要的秘钥证书进行统一管理,降低监守自盗的风险。
做支付系统的小伙伴在对接支付渠道(银行/第三方支付)时候,避免不了的是在和支付渠道进行通信过程中需要对报文敏感信息(账号/身份证号等)进行加密,并且对报文进行加签,对响应报文需要进行验签、解密等操作,有的支付渠道为了更高安全需要进行双向验证。
所以我们本篇博文的核心是尝试如何对这些证书进行统一配置管理,系统开发完成后运营人员就可以独自管理维护了。而不是简单粗暴的将私钥明文配置在配置中心&#x
订阅专栏 解锁全文
扫一扫
553
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
