SVS在银行和客户端的应用
SVS签名验证服务器分为三个部分(客户端、应用系统端和SVS签名验证服务器端),他们之间的结构是下面的。
1.网银用户进行关键操作(转账、网上购物等等)
网银用户(通过下载ACTIVE控件实现)—->银行网银系统(对应用系统改造)——>SVS签名验证服务器
网银用户在转账时通过ACTIVE控件调用用户证书对转账账号、金额、等关键信息进行签名,然后把签名信息发送倒网银系统,网银系统把签名信息转发给SVS验证,SVS把签名信息验证之后的信息发送给网银系统,网银系统收到签名信息之后,认为这个就是可信任的信息进行操作,上面一篇文章《SVS签名验证是怎么回事?》写错了就在于网银和SVS都没有调用用户证书进行签名,因为为了保证信息安全,用户证书的私钥是保存在USBKEY中,只能在用户端才能进行签名。SVS签名验证服务器进行验签,银行网银系统是负责一个转发和接受验签信息的角色。
2.网银给用户发关键信息(电子对账单、消费通知)
这个过程就是上面过程的逆过程。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/6939.html