[发明专利]一种基于安全硬件隔离的移动智能终端支付系统及方法有效
| 申请号: | 201610702269.3 | 申请日: | 2016-08-22 |
| 公开(公告)号: | CN106327184B | 公开(公告)日: | 2019-09-13 |
| 发明(设计)人: | 胡铭铭;王瑜;王雅哲;梁超;汪祖辉 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | G06Q20/32 | 分类号: | G06Q20/32;G06Q20/38;H04L9/32;G06F21/34 |
| 代理公司: | 北京科迪生专利代理有限责任公司 11251 | 代理人: | 成金玉;卢纪 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全硬件 移动智能终端 支付系统 用户支付 证书私钥 支付信息 独立运行环境 用户认证信息 隔离 随机数生成 支付服务器 安全存储 密码存储 敏感数据 认证数据 验证通过 证书请求 支付密码 公钥 预置 加密 篡改 验证 返回 攻击 安全 服务 | ||
1.一种基于安全硬件隔离的移动智能终端支付系统,包括:支付服务器、移动智能终端,其特征在于:在所付支付系统中增加安全硬件;支付服务器与移动智能终端交互,完成支付流程中除去用户认证以外的其他环节;安全硬件与移动智能终端交互,完成支付流程中最为重要的用户认证部分;通过安全硬件中的信任预置,以移动智能终端为通道,与服务器建立双向信任的支付实现方法;
安全硬件独立于移动智能终端,具有单独的系统即独立运行环境,保护用户的认证数据安全,并对外提供随机数生成,证书请求,信息签名服务;同时具有安全存储功能,能够保护预置的用户认证信息;在支付系统支付过程中,安全硬件需要用户输入支付密码进行验证,在验证通过后利用用户支付公钥证书私钥对支付数据签名加密后返回至移动智能终端;
所述安全硬件包括随机数生成模块、支付签名模块和可信证书模块;其中:
随机数生成模块:提供真随机数发生器,一次可以提供任意长度的随机数,该随机数可以用来当作对称加密的密钥;
支付签名模块:在接收到订单ID、支付信息ID和支付信息后,请求指定账号进行签名;将利用硬件显示提示用户交易,并将支付信息显示在安全硬件的显示屏,等待用户输入支付密码确认;支付密码用于解密验证支付的私钥进行签名运算;
可信证书模块:设有预置的可信证书,包括支付服务器的公钥证书、CA证书、用户支付公钥证书,通过约定的索引获取这些可信证书;
所述支付系统在支付整个流程中对敏感数据进行保护,数据在支付服务器和移动智能终端交互时由加密信道保护,数据在移动智能终端和安全硬件交互时由加密信道保护;用户的敏感数据如用户支付证书私钥保存在安全硬件中,攻击者无法读取敏感数据,经由移动智能终端传递的数据为动态的临时数据,在支付过程完成后即失效;通过加密信道和安全硬件的保护,攻击者无法获取用户的支付信息,全面提高了支付过程中的安全性;
所述安全硬件安全启动过程具体如下:
(1)系统上电,加载固化片上镜像,固化片上镜像读取根验证包镜像并用预置的CA证书计算根验证包镜像的哈希值,并与存储的哈希校验值进行比较;如果一致的话,则加载根验证包镜像,跳转至根验证包镜像运行,否则,则停止启动;
(2)根验证包镜像读取安全固件,并计算安全固件的签名哈希值,与安全固件中签名哈希校验值进行比较验证;如果一致的话,则加载安全固件并跳转至安全固件运行,否则,停止启动;
(3)安全固件开始运行,加载并运行随机数生成模块、支付签名模块、可信证书模块;
其中,固化片上镜像含有校验代码,以及加载根验证包镜像的代码;根验证包镜像含有根验证包镜像的签名哈希校验值、校验代码,以及加载安全固件的代码;安全固件包括安全固件的签名哈希校验值、安全系统代码;
安全硬件启动后,有随机数生成服务、可信证书服务,并为移动智能终端提供支付签名服务。
2.一种利用权利要求1所述的基于安全硬件隔离的移动智能终端支付系统进行移动智能终端支付的方法,其特征在于包括以下步骤:
(1)在所述移动智能终端进行支付操作时,移动智能终端上安装的支付应用与支付服务器连接,实现支付除去用户认证以外的其他环节;与安全硬件进行点对点无线连接并进行数据加密传输,实现用户密码验证及支付认证信息传递;
(2)在安全硬件使用进行操作之前,通过信任预置操作将支付服务器的公钥证书,CA证书,用户支付公钥证书导入,构建形成服务器与安全硬件双向信任体系基础,并要求用户设定支付密码,该支付密码用于实现用户对安全硬件中用户支付公钥证书进行支付操作的授权;
(3)在移动智能终端需要进行支付操作时,通过支付应用与服务器交互完成支付数据生成,并将支付数据通过点对点无线连接的方式加密发送至安全硬件进行签名后返回服务器完成验证;
所述(3)包括:
(31)当移动智能终端需要进行支付操作时,利用支付应用与服务器交互,完成支付数据的生成,所述支付数据包括用户ID,商户ID,商品ID,数量,单价,总价,订单ID,支付信息ID,随机挑战值;
(32)移动智能终端上支付应用与安全硬件建立点对点连接,并进行密钥协商建立加密信道;
(33)移动智能终端支付应用将随机挑战值、订单ID、支付信息ID、支付信息加密后发送至安全硬件;
(34)安全硬件将支付信息解密后显示,用户在确认无误后输入支付密码,并对该支付密码进行验证,验证通过后利用用户支付公钥证书对应的私钥对接受到的数据签名后,生成对称加密密钥,利用该加密密钥对签名信息、订单ID、支付信息ID进行加密得到数据A,利用服务器公钥对加密密钥进行加密得到B,将两者组合成数字信封;将数字信封通过已建立的安全信道返回至移动智能终端;
(35)移动智能终端将接受到的数字信封转发给服务器;
(36)服务器利用私钥解密数据B得到加密密钥,再利用加密密钥对A进行解密,得到签名信息、订单ID、支付信息ID,利用用户公钥验证签名信息,并验证订单ID、支付信息ID信息后,验证支付是否成功;
(37)支付服务器将支付结果返回至移动智能终端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610702269.3/1.html,转载请声明来源钻瓜专利网。
