（一）应用背景

  中国人民银行发布在《2017年第二季度支付体系运行总体情况》报告显示，2017年第二季度银行电子支付总金额545.58万亿元，同比减少25.37万亿元，以支付宝、微信支付为代表的非银行支付大幅增长35%。非银行支付在社会生活中发挥越来越重要的作用。

  非银行支付业务的蓬勃发展，带来了一系列安全问题：一是客户身份识别机制不够完善，为欺诈、套现、洗钱等提供了可乘之机；二是风险应对能力相对较弱，在客户资金安全和信息安全保障机制等方面存在欠缺；三是交易数据的机密性、完整性、抗抵赖性等安全保障手段不足。

  为贯彻执行金融领域密码应用指导意见，保障用户交易和资金安全，中国人民银行发布了非银行支付机构数字证书应用要求，规定支付机构采用数字证书、电子签名作为验证要素的，数字证书及生产电子签名的过程应符合《电子签名法》《金融电子认证规范》以及国家密码管理部门的有关规定，确保数字证书的唯一性、签名数据的完整性及交易行为的不可抵赖性。同时，对于个人客户使用支付账户余额付款的交易进行限额管理：支付机构采用不包括数字证书、电子签名在内的两类（含）以上有效要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过5000元。

  随着技术发展和移动端电子商务需求的迅速增长，单笔购物5000元以上的比例已大为增加。据统计，阿里平台上航旅类交易大于5000元的笔数日均占比达70%；综合淘宝、天猫各类购物场景，每日5000元以上交易已超过10万笔，笔数总占比超过10%。基于商用密码的安全防护已成为保障非银行支付业务正常、安全、合法进行的必然要求。

（二）密码应用总体架构

非银行支付业务中的密码应用以数字证书为基础，在支付交易环节新增PKI/CA数字证书认证方案，将用户交易签名作为交易系统判断交易合法的主要因素。非银行支付业务密码应用如图12-5所示。

在非银行支付密码应用场景中，非银行支付系统由支付客户端和支付平台两部分组成，支付客户端包括交易模块和安全模块，支付平台包括交易系统和安全管理系统。支付客户端完成数字证书申请、密钥存储以及交易数据签名等功能；支付客户端完成数字证书申请、密钥存储以及交易数据签名等功能；支付平台交易系统完成支付业务处理流程；安全管理系统完成用户身份认证、密钥管理、交易数据验签等功能；第三方电子认证服务机构提供基于商用密码的数字证书认证服务。

  数字证书来源于合法的第三方电子认证服务机构，数字证书的发放和使用均保证实名，涉及的密码产品均通过审批。密钥存储、密钥运算均采用防护手段，提高了密钥在终端设备存储和运算期间的安全性，避免了恶意攻击者通过非法使用用户数字证书，仿冒用户操作的攻击行为。

非银行支付过程密码应用如图12-6所示。

1.数字证书申请流程

  手机支付客户端提示实名客户开通数字证书业务，客户申请数字证书时，首先需要通过人脸识别等技术手段进行身份核实，通过身份核实后，手机客户端调用密码模块生成密钥对，并由合法的第三方电子认证服务机构颁发数字证书，完成用户实名数字证书的申请和安装。

2.数字证书使用流程（交易数据签名）

个人客户当日使用余额支付累计超过5000元额度时，输入支付口令确认交易后，客户端调用用户签名私钥对交易报文进行数字签名，服务端在验证签名真实有效的情况下进行交易支付，同事将个人客户交易报文签名数据保存备查。

（三）应用成效

  商用密码在非银行支付业务中的应用，显著提升了交易数据的安全防护能力，有效地解决了用户因缺少安全认证方式导致的支付限额问题，很好地兼顾了用户体验，极大地促进了非银行支付产业的快速发展。比如，2016年，支付宝系统在线交易笔数已超过全球第二大信用卡支付机构万事达。为加强交易安全，支付宝开始推广数字证书应用。截至2017年8月，支付宝系统已累计发放证书7000万张，日均使用数字证书的用户近100万人，日均基于数字证书实现交易验证量近150万笔。

  从国家金融监管、业务安全的角度来看，商用密码技术与非银行支付业务的融合，促进了非银行支付业务的安全、健康发展，商用密码成为非银行支付业务安全的重要组成部分。