通过使用腾讯云加密服务(EVSM),实现金融支付加密。
典型部署方案
EVSM 初始化产生密钥加密密钥(ZMK),并将 ZMK 在各个 EVSM 内进行同步。各个交易实体之间传输的 PIN 和 MAC 由 ZMK 保护的 ZPK(PIN 加密保护密钥)和 ZMK 保护的 ZAK(MAC 计算验证密钥)利用 SM4 对称算法进行加密保护。
采用 EVSM 提供密钥生成和管理,提供加密解密功能,整个密码算法运算过程都在 EVSM 中完成,提高了系统的安全性。数据通过 EVSM 处理后存储在数据库的是密文数据,对于黑客或者非授权系统用户是无意义的。
所需云资源
用户所需的腾讯云资源环境如下:
类型 | 要求 | 说明 |
数据库 | 无 | 用于对应用数据密文进行安全存储和读取。 |
应用服务器 | Linux 64位 | 用于部署用户的业务系统。 |
EVSM | TASS EVSM | 用于实现加解密等密码服务。 |
所需软件资源
SDK 资源: Java–xxxx.jar,请您 提交工单 获取相应资源包。
