[发明专利]一种安全支付加密系统在审
| 申请号: | 201610179040.6 | 申请日: | 2016-03-25 |
| 公开(公告)号: | CN107230081A | 公开(公告)日: | 2017-10-03 |
| 发明(设计)人: | 易枝花 | 申请(专利权)人: | 深圳三信通金融信息服务有限公司 |
| 主分类号: | G06Q20/38 | 分类号: | G06Q20/38;H04L29/06;H04L29/08 |
| 代理公司: | 深圳市科进知识产权代理事务所(普通合伙)44316 | 代理人: | 郝明琴 |
| 地址: | 518000 广东省深圳市南山区科技园中*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 支付 加密 系统 | ||
1.一种安全支付加密系统,其特征在于,包括IE终端、Web服务器、应用服务器、密码服务平台和业务主机,所述IE终端与密码服务平台间进行密钥同步,所述Web服务器中存储有安全控件,使用所述安全支付加密系统时将安全控件从Web服务器下载到IE终端保存,所述应用服务器调用密码服务平台的API,访问密码服务平台,完成安全服务功能,所述密码服务平台与业务主机进行密钥同步,所述密码服务平台完成安全算法运算。
2.根据权利要求1所述的安全支付加密系统,其特征在于,还包括密码机、管理终端和监控终端,所述密码服务平台通过调用密码机指令完成安全算法运算,所述管理终端用于管理密码服务平台,所述监控终端对密码服务平台的运行状况进行实时监控。
3.根据权利要求1或2所述的安全支付加密系统,其特征在于,所述安全控件包括安全模块和软Key模块,所述安全模块提供应用系统访问安全控件的接口,所述软Key模块提供密钥访问和算法接口。
4.根据权利要求3所述的安全支付加密系统,其特征在于,所述安全控件保存有一对公私钥对,所述私钥保存在安全控件的软Key模块中,所述公钥上传给密码服务平台进行保存。
5.根据权利要求1或2所述的安全支付加密系统,其特征在于,所述密码服务平台与业务主机约定区域PIN密钥,所述区域PIN密钥用于加密PIN。
6.根据权利要求5所述的安全支付加密系统,其特征在于,所述区域PIN密钥强度包括64bits、128bits和192bits,所述区域PIN密钥在密码服务平台初始化时与业务主机进行约定。
7.根据权利要求1或2所述的安全支付加密系统,其特征在于,所述密码服务平台的数据库中保存所有控件的公钥,所述密码服务平台的私钥以明文形式存储在密码服务平台的密码机中。
8.根据权利要求7所述的安全支付加密系统,其特征在于,所述密码服务平台的私钥用于签发安全控件的P10公钥证书以及在密码机内部解密PIN,所述密码服务平台的私钥强度包括512bits、1024bits和2048bits。
9.根据权利要求7所述的安全支付加密系统,其特征在于,所述密码服务平台的公钥以明文形式存储在密码服务平台的数据库中和以明文形式存储在安全控件的密钥库中,所述密码服务平台的公钥用于对交易报文进行签名,所述密码服务平台的公钥强度包括512bits、1024bits和2048bits。
10.根据权利要求2所述的安全支付加密系统,其特征在于,所述密码机中以明文形式存储本地主密钥,所述私钥或工作密钥在本地保存时用本地主密钥加密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳三信通金融信息服务有限公司,未经深圳三信通金融信息服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610179040.6/1.html,转载请声明来源钻瓜专利网。
