[发明专利]一种基于安全硬件隔离的移动智能终端支付系统及方法有效
申请号: | 201610702269.3 | 申请日: | 2016-08-22 |
公开(公告)号: | CN106327184B | 公开(公告)日: | 2019-09-13 |
发明(设计)人: | 胡铭铭;王瑜;王雅哲;梁超;汪祖辉 | 申请(专利权)人: | 中国科学院信息工程研究所 |
主分类号: | G06Q20/32 | 分类号: | G06Q20/32;G06Q20/38;H04L9/32;G06F21/34 |
代理公司: | 北京科迪生专利代理有限责任公司 11251 | 代理人: | 成金玉;卢纪 |
地址: | 100093 *** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明涉及一种基于安全硬件隔离的移动智能终端支付系统及方法,包括:支付服务器、移动智能终端、安全硬件;安全硬件独立于移动智能终端,具有单独的系统即独立运行环境,保护用户的认证数据安全,并对外提供随机数生成,证书请求,信息签名服务;同时具有安全存储功能,能够保护预置的用户认证信息;在支付系统支付过程中,安全硬件需要用户输入支付密码进行验证,在验证通过后利用用户支付公钥证书私钥对支付数据签名加密后返回至移动智能终端。本发明将用户支付证书私钥和密码存储在安全硬件中,有效防止这些敏感数据被攻击者获取,并且支付信息将由用户在安全硬件进行确认,有效防止支付信息被恶意篡改,大大提高了支付系统的安全性。 | ||
搜索关键词: | 安全硬件 移动智能终端 支付系统 用户支付 证书私钥 支付信息 独立运行环境 用户认证信息 隔离 随机数生成 支付服务器 安全存储 密码存储 敏感数据 认证数据 验证通过 证书请求 支付密码 公钥 预置 加密 篡改 验证 返回 攻击 安全 服务 | ||
【主权项】:
1.一种基于安全硬件隔离的移动智能终端支付系统,包括:支付服务器、移动智能终端,其特征在于:在所付支付系统中增加安全硬件;支付服务器与移动智能终端交互,完成支付流程中除去用户认证以外的其他环节;安全硬件与移动智能终端交互,完成支付流程中最为重要的用户认证部分;通过安全硬件中的信任预置,以移动智能终端为通道,与服务器建立双向信任的支付实现方法;安全硬件独立于移动智能终端,具有单独的系统即独立运行环境,保护用户的认证数据安全,并对外提供随机数生成,证书请求,信息签名服务;同时具有安全存储功能,能够保护预置的用户认证信息;在支付系统支付过程中,安全硬件需要用户输入支付密码进行验证,在验证通过后利用用户支付公钥证书私钥对支付数据签名加密后返回至移动智能终端;所述安全硬件包括随机数生成模块、支付签名模块和可信证书模块;其中:随机数生成模块:提供真随机数发生器,一次可以提供任意长度的随机数,该随机数可以用来当作对称加密的密钥;支付签名模块:在接收到订单ID、支付信息ID和支付信息后,请求指定账号进行签名;将利用硬件显示提示用户交易,并将支付信息显示在安全硬件的显示屏,等待用户输入支付密码确认;支付密码用于解密验证支付的私钥进行签名运算;可信证书模块:设有预置的可信证书,包括支付服务器的公钥证书、CA证书、用户支付公钥证书,通过约定的索引获取这些可信证书;所述支付系统在支付整个流程中对敏感数据进行保护,数据在支付服务器和移动智能终端交互时由加密信道保护,数据在移动智能终端和安全硬件交互时由加密信道保护;用户的敏感数据如用户支付证书私钥保存在安全硬件中,攻击者无法读取敏感数据,经由移动智能终端传递的数据为动态的临时数据,在支付过程完成后即失效;通过加密信道和安全硬件的保护,攻击者无法获取用户的支付信息,全面提高了支付过程中的安全性;所述安全硬件安全启动过程具体如下:(1)系统上电,加载固化片上镜像,固化片上镜像读取根验证包镜像并用预置的CA证书计算根验证包镜像的哈希值,并与存储的哈希校验值进行比较;如果一致的话,则加载根验证包镜像,跳转至根验证包镜像运行,否则,则停止启动;(2)根验证包镜像读取安全固件,并计算安全固件的签名哈希值,与安全固件中签名哈希校验值进行比较验证;如果一致的话,则加载安全固件并跳转至安全固件运行,否则,停止启动;(3)安全固件开始运行,加载并运行随机数生成模块、支付签名模块、可信证书模块;其中,固化片上镜像含有校验代码,以及加载根验证包镜像的代码;根验证包镜像含有根验证包镜像的签名哈希校验值、校验代码,以及加载安全固件的代码;安全固件包括安全固件的签名哈希校验值、安全系统代码;安全硬件启动后,有随机数生成服务、可信证书服务,并为移动智能终端提供支付签名服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610702269.3/,转载请声明来源钻瓜专利网。