[发明专利]一种基于智能电视多屏互动的安全支付系统及方法

摘要

本发明公开了一种基于智能电视多屏互动的安全支付系统及方法，引入了“业务委托”的方法，通过多屏互动的理念，将位于智能电视端的身份认证需求委托给安全性更高且支持多种生理信息认证的用户智能终端进行处理，并最终将处理结果返回给智能电视端。用户智能终端则通过非对称密钥的形式，结合内置或者外接的生物信息认证设备与身份认证服务器进行协商认证，从而最终实现智能电视端的安全支付系统。通过本发明，用户可以借助智能终端便利安全的生物信息认证设备，完成智能电视端的身份认证和事务确认，取代了传统用户名密码的身份验证方式。在保证用户体验的同时，大大提高了认证过程中信息的安全性。

主权项

1.一种基于智能电视多屏互动的安全支付系统，其特征在于包括：电子商务提供商模块、身份认证服务器模块、智能电视客户端模块和用户智能终端客户端模块；电子商务提供商模块：为用户提供基本的在线电子商务服务，并在用户注册时，为用户提供初始的用户帐号UID，用户帐号UID为用户的唯一账户名；还要依据自身功能需要向身份认证服务器模块提供不同的身份认证和事务确认的安全策略；同时接收身份认证服务器模块的身份认证和事务确认结果，并最终分别将身份认证和事务确认结果返回给用户智能终端客户端模块及智能电视的客户端模块；身份认证服务器模块：在身份注册阶段，负责将用户智能终端客户端模块中的生物信息认证设备生成的经过加密后用户公钥与UID进行绑定存储，实现身份绑定；在身份认证和事务确认阶段，通过身份注册阶段绑定的用户公钥对用户智能终端模块传来的，经过用户私钥签名的身份认证请求或事务确认请求进行验签，再将身份认证和事务确认结果返回至电子商务提供商模块；智能电视客户端模块：为用户提供友好的在线购物界面，并且在用户购物结束请求付款前，以生成的订单号为参数生成QR码，供用户智能终端扫描，并与电子商务提供商模块保持长连接以保证随时接收用户身份认证和事务确认结果；仅当获取到最终信息时，该长连接断开；用户智能终端客户端模块：在身份注册阶段，用户通过电子商务提供商模块注册成为新用户，获得用户帐号UID后，会通过内置的生物信息认证设备产生该用户的公私钥对，其中用户私钥存储在用户智能终端客户端模块的安全硬件存储区中，与用户智能终端客户端模块的生物信息认证设备进行绑定；用户公钥和用户帐号UID则通过电子商务提供商模块传送至身份认证服务器模块进行保存和绑定；在身份认证阶段，用户通过智能电视客户端模块进行购物，购物时扫描智能电视客户端模块呈现的QR码获得用户的订单号，通过向电子商务提供商模块查询获得该订单号的商品信息并展示给用户，等用户确认该订单号的商品信息后，通过激活位于用户智能终端客户端模块内的生物信息认证设备，开始身份认证和事务确认流程，激活位于用户智能终端客户端模块内的生物信息认证设备，对用户提供的生理信息进行验证，验证成功后，自动生成身份认证和事务确认请求，该身份认证和事务确认请求由用户私钥进行签名并通过电子商务提供商模块最终转交给身份认证服务器模块；再通过电子商务提供商模块接收身份认证服务器模块返回的成功身份认证和事务确认结果；通过多屏互动，多设备数据交互的方式借助用户智能终端客户端模块，完成智能电视客户端购物所需的身份认证和事务确认需求；所述身份认证服务器中对用户智能终端客户端模块中的生物信息认证设备生成的经过加密后用户公钥与UID进行绑定存储前，使用提前与生物信息认证设备商议的通信密钥assertion-key对身份注册相应进行解密，检验身份认证请求或事务确认请求响应时生成的挑战值chl’是否与之前请求中的挑战值chl相同，如果相同，则将其中的用户公钥UAuth.pub与UID绑定存储。