NPS網(wǎng)上交易的傳輸安全控制手段采用SSL(Secure Socket Layer)，SSL是基于傳輸層的安全協(xié)議，即 “通道安全”，是一種被廣泛使用的INTERNET傳輸加密標(biāo)準(zhǔn)。該協(xié)議向基于TCP/IP的戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)端的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該議通過在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換SSL初始握手信息來實(shí)現(xiàn)有關(guān)安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術(shù)來實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性，并采用X.509的數(shù)字證書實(shí)現(xiàn)鑒別。該協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)，并被廣泛應(yīng)用于Internet/Intranet的服務(wù)器產(chǎn)品和客戶端產(chǎn)品中，如Netscape公司、Microsoft公司、IBM公司等領(lǐng)導(dǎo)Internet/Intranet網(wǎng)絡(luò)產(chǎn)品的公司已在使用該協(xié)議。

NPS系統(tǒng)服務(wù)端安裝的是戶全球著名認(rèn)證中心VeriSign的SSL證書(128位)，客端的瀏覽器發(fā)送CGI請求時使用https協(xié)議。所有客戶端發(fā)送的https請求以及Web Server返回的結(jié)果都會自動使用SSL加密。客戶通過網(wǎng)絡(luò)向服務(wù)商傳送的資料會自動加密， 等到另外一端收到資料后，再將編碼后的資料還原。 即使盜竊者在網(wǎng)絡(luò)上取得編碼后的資料，如果沒有原先編制的密碼算法，也不能獲得可讀的有用資料。所以NPS系統(tǒng)能最大程度的保證支付信息的機(jī)密、支付過程的完整、商戶及持卡人的合法身份、可操作性。

SSL安全協(xié)議主要提供三方面的服務(wù)：

?認(rèn)證用戶和服務(wù)器，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上；

?加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；

?維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變