SVS签名验证是怎么回事(NEW)详解架构师

SVS在银行和客户端的应用

 

SVS签名验证服务器分为三个部分(客户端、应用系统端和SVS签名验证服务器端),他们之间的结构是下面的。

 

1.网银用户进行关键操作(转账、网上购物等等)

 

网银用户(通过下载ACTIVE控件实现)—->银行网银系统(对应用系统改造)——>SVS签名验证服务器

网银用户在转账时通过ACTIVE控件调用用户证书对转账账号、金额、等关键信息进行签名,然后把签名信息发送倒网银系统,网银系统把签名信息转发给SVS验证,SVS把签名信息验证之后的信息发送给网银系统,网银系统收到签名信息之后,认为这个就是可信任的信息进行操作,上面一篇文章《SVS签名验证是怎么回事?》写错了就在于网银和SVS都没有调用用户证书进行签名,因为为了保证信息安全,用户证书的私钥是保存在USBKEY中,只能在用户端才能进行签名。SVS签名验证服务器进行验签,银行网银系统是负责一个转发和接受验签信息的角色。

 

2.网银给用户发关键信息(电子对账单、消费通知)
这个过程就是上面过程的逆过程。

原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/6939.html

(0)
上一篇 2021年7月17日
下一篇 2021年7月17日

相关推荐

发表回复

登录后才能评论