6.支付平台架构：业务规划设计与实现 --- 安全与风控

Posted 2021-08-06 enlyhua

第6章 安全与风控 
6.1 准入 
	6.1.1 从业范围限定 
	6.1.2 支付牌照申请 

6.2 终端安全 
	6.2.1 安全加密 
		采用安全加密方式和算法时一般依据自身的数据安全要求级别进行界定，比如：在使用场景中是否需要高安全级别，非常快的加解密速度和进行高性能处理。

		1.个人信息数据
			安全级别高。
			这种个人信息数据支付系统一般采用由机构自己研发加解密引擎来支持并且采用云端存储方案，其他不具备加解密引擎研发能力的结构通常也会使用国际流行的
		高强度加密算法(例如AES加解密算法)，或者对存储数据文件进行驱动层级别的加解密操作。

		2.账户数据
			安全级别高。
			这部分数据一般不被存储在终端或者客户端，在客户端一般仅存储账户的唯一标识，账号识别码或其他信息，在需要时再从账户服务端将数据安全传输到本地进行
		展示。对于用户输入的登录账户信息，则在本地将其处理成对应的验签数据，再通过安全传输通道(tsl/ssl)上传到服务端，然后再和原来在数据库里预设的账户信息
		进行比对，如果数据相等，则表示账户登录成功，否则业务系统提示账户登录失败。

		3.订单数据
			安全级别高。
			对应的方法是让商户对原订单进行RSA数据签名，支付系统对商户传入的订单数据进行验签，保证数据在传输过程中不被篡改，同时对全站启用https访问。

		4.系统配置文件
			安全级别低。
			在对配置文件进行安全改造时通常会采用安全级别高，性能较好的，速度较快的对称加密算法来加密，例如AES算法，防止配置文件被窥探和篡改。

		5.日志数据
			安全级别中等。
			所以针对日志数据，我们首先要对数据中的敏感字段与关键信息做清洗，脱敏和加密处理，其加密算法可以采用AES算法或者Log4J日志组件自带的SM4算法。

		6.交易记录数据
			安全级别高。
			通常被存储在本