案例分析:支付寶安全解決方案

   1.項目背景 P05N-030PT-A-G

   阿里巴巴是全球最領(lǐng)先的網(wǎng)上貿(mào)易市場。旗下的支付寶(www,dim≯com)是國內(nèi)領(lǐng)先的獨立第三方支付平臺,致力于為中國電子商務(wù)提供“簡單、安全、快速”的在線支付解決方案。支付寶不僅要從產(chǎn)品上確保用戶在線支付的安全,同時讓用戶通過支付寶在網(wǎng)絡(luò)間建立起相互信任。隨著支付寶業(yè)務(wù)的發(fā)展,其安全性變得越來越重要。一開始使用的單向SSI'認(rèn)證方式,解決了支付寶網(wǎng)站真實性和防止網(wǎng)絡(luò)竊取等安全需求.沒有真正解決對支付寶用戶的身份認(rèn)證,非法用戶仍然可以通過各種途徑.盜取或猜氵則罔戶的登錄E-mail地址和登錄密碼,假冒合法用戶身份,登錄支付寶進(jìn)行消費:

   2.解決方案

   為了解決支付寶平臺面臨的安全隱患.支付寶公司決定采用成熟的客戶端和服務(wù)器端雙向sSI'認(rèn)證方式,啟動了Ⅱ支付寶系統(tǒng)安全證書項目”,即在單向SSL認(rèn)證的基礎(chǔ)上,增加客戶端數(shù)字證書認(rèn)證方式,支付寶用戶登錄支付寶賬戶時可通過數(shù)字證書來認(rèn)證用戶的身份。通過“支付寶系統(tǒng)安全證書項目”的實施,希望實現(xiàn):凡是能引起賬戶變動和交易狀態(tài)變化的關(guān)鍵的業(yè)務(wù)上實現(xiàn)SsI冫雙向認(rèn)證;慮系統(tǒng)的可擴(kuò)充性原則,在今后增加數(shù)字簽名功能時,保證現(xiàn)有的CA系統(tǒng)能夠滿足需求,方便靈活的進(jìn)行擴(kuò)充。