[发明专利]一种银行支付密码的云计算系统及其应用方法

说明书

技术领域

本发明属于金融系统的电子通信技术领域，具体涉及一种银行支付密码的云计算系统及其应用方法。

背景技术

银行票据印鉴及其内容的伪造和涂改，长期以来没有有效的技术防范手段，特别是随着现代科学技术的迅猛发展，犯罪手段也显著提高。直到支付密码器的广泛使用，上述案件才得到彻底杜绝。支付密码器是根据“2001年中国人民银行与国家密码管理委员会联合制定的支付密码器通用性技术规范”文件要求设计的一种电子设备，核心部件是国家密码管理局认证的加密芯片，其作为一种金融支付的安全工具，是由开票方将票据的各项要素（如：账户，票据类型，票据号码，出票日期等）明文输入后，利用高强度的密码技术进行运算，得到一组与明文对应的数字，即“支付密码”，取得该支付密码即可实现票据的电子支付，最终由银行核验系统进行核验后完成金融支付；上述各票据要素的不同，支付密码不同，由此防止伪造或涂改票据。

十多年来支付密码器全覆盖地区从未发生支票伪造及涂改造成银行损失的案件，商业银行对支付密码器的应用和防伪的效果实际上已经形成共识。但多年来推广并不顺利，主要原因包括：

1）增加用户不合理成本,目前支付密码器均价220元；

2）用户需学习新设备使用、每次开票需要计算并填写支付密码，增加会计和出纳的工作量；

3）人民银行对推广支付密码器的政策不清晰，力度不够，商业银行各地分行态度、政策各异，也是推广效果差异较大的原因；

4）支付密码器可在多家银行复用，如银行免费向所有用户提供支付密码器，就意味着为其他银行的利益支付成本，而且一次性成本较高。

发明内容

本发明提供一种银行支付密码的云计算系统及其应用方法，包括支付密码服务中心，该支付密码服务中心同电子银行业务终端以及用户移动终端相连接，并结合其应用方法在保证安全性的条件下，降低了用户的成本与工作量，推广我国自主密码产业的发展与支付密码的使用。

为实现上述目的，本发明的技术方案为：

一种银行支付密码的云计算系统，包括支付密码服务中心2，该支付密码服务中心2同电子银行业务终端1以及用户移动终端3相连接；

所述的电子银行业务终端1用于接收用户录入的票据信息，并向支付密码服务中心2发起发行计算支付密码请求；

所述的支付密码服务中心2是一个由两个以上的支付密码计算单元组成的集群，所述的每个支付密码计算单元由国家密码管理局认证的加密芯片构成，所述的加密芯片能够根据接收到的票据要素和客户预留码生成动态密码和支付密码，并能够验证数字签名，该支付密码服务中心2用于生成和核验动态密码、生成和核验支付密码、生成和核验数字签名以及对电子银行业务终端1和用户移动终端3发送和接收信息；另外所述的支付密码服务中心2还包括数据库，用于存放用户USB_ Key注册时生成并保存的用户证书； 

所述的用户移动终端3用于对支付密码服务中心2发送和接收信息，并能够向用户显示信息以及接收用户通过键盘的输入信息。

所述的银行支付密码的云计算系统的应用方法，其特征在于，按照计算支付密码过程中身份认证方式的不同，分为采用动态密码认证的支付密码计算方法和采用USB_ Key认证的支付密码计算方法，其中：

一、所述的采用动态密码认证的支付密码计算方法，步骤如下：

步骤1：用户通过电子银行业务终端1，将包含有票据要素的计算支付密码请求信息通过设定的安全通信方式将该请求传输给支付密码服务中心2，所述的票据要素包括用户账户、票据类型、票据号码、签票日期和票据金额；

步骤2：支付密码服务中心2接收到计算支付密码请求信息后，根据计算支付密码请求信息中的票据要素结合客户预留码根据设定的动态密码认证方式下的动态密码算法导出动态密码，该动态密码是作为根据用户密钥与票据要素导出的唯一密码，所述的客户预留码即用户首次使用动态密码认证方式下的支付密码服务前在支付密码服务中心2中设置并保存的密码；

步骤3：支付密码服务中心2将导出的动态密码发送至用户移动终端3；

步骤4： 用户移动终端3将所述的客户预留码与接收到的动态密码发送至支付密码服务中心2；

步骤5：支付密码服务中心2分别验证所接收到的客户预留码与动态密码，若验证通过，支付密码服务中心2通过结合票据要素与客户预留码根据设定的动态密码认证方式下的支付密码算法导出动态密码认证方式下的支付密码；

步骤6：支付密码服务中心2将导出的动态密码认证方式下的支付密码通过所述的设定的安全通信方式发送回电子银行业务终端1。