專利名稱::一種可信支付網(wǎng)絡(luò)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及信息安全
技術(shù)領(lǐng)域:
���,特別是可信支付網(wǎng)絡(luò)系統(tǒng)�。
背景技術(shù):
:目前�,為了確保電子支付的安全性���,很多的安全措施已被應(yīng)用到各個支付環(huán)節(jié)中。賬戶加口令方式是最簡單�,也是安全性最低的方式。網(wǎng)絡(luò)釣魚����、詐騙短信等方式很容易使用戶的賬戶和口令被騙取。鍵盤嗅探器通過記錄用戶擊鍵事件��,可以盜取用戶的帳戶號和口令�。為了防止上述攻擊,誕生了瀏覽器安全控件和軟鍵盤技術(shù)�。該技術(shù)一定程度上增強了安全性,但不斷發(fā)展的rootkit攻擊技術(shù)可以擊破這種防御措施�����。數(shù)字證書技術(shù)是目前安全性最高的一種身份認(rèn)證技術(shù)����,數(shù)字證書技術(shù)的安全性可滿足絕大多數(shù)網(wǎng)上支付應(yīng)用�。但是數(shù)字證書系統(tǒng)中非對稱公私鑰的機密存儲問題還沒有得到很好的解決。現(xiàn)有技術(shù)的可信計算技術(shù)采用"白名單"方式���,只有被信任的軟件才能在客戶端計算機中運行����,通過這種方式可以確保計算環(huán)境的可信性。但是�����,在電子支付過程中�,通常需要輸入用戶的賬號和密碼。由于輸入的賬號和密碼在支付終端計算機中是以明文出現(xiàn)���,非常容易遭到安全攻擊�����。而且����,由于用戶經(jīng)常性地要輸入很長的數(shù)字串��,容易出錯��,這使得電子支付服務(wù)的易用性降低���,不方便用戶使用�����。
發(fā)明內(nèi)容為了解決上述現(xiàn)有技術(shù)中存在的問題�����,本發(fā)明的目的是提供一種可信支付網(wǎng)絡(luò)系統(tǒng)�����。它方便易用��,能可靠保證整個可信支付網(wǎng)絡(luò)系統(tǒng)的安全性����。為了達到上述發(fā)明目的,本發(fā)明的技術(shù)方案以如下方式實現(xiàn)—種可信支付網(wǎng)絡(luò)系統(tǒng)�,其結(jié)構(gòu)特點是,它包括依次相互連接的終端計算機系統(tǒng)��、支付接入前置服務(wù)器系統(tǒng)和結(jié)算系統(tǒng)以及分別與終端計算機系統(tǒng)��、支付接入前置服務(wù)器系統(tǒng)相互連接的網(wǎng)上商戶服務(wù)器系統(tǒng)����、分別與終端計算機系統(tǒng)、網(wǎng)上商戶服務(wù)器系統(tǒng)�、支付接入前置服務(wù)器系統(tǒng)連接的CA(CertificateAuthority)。CA:第三方的頒發(fā)數(shù)字證書的實體����,負責(zé)為網(wǎng)上商戶服務(wù)器系統(tǒng)、終端計算機系統(tǒng)����、支付接入前置服務(wù)器系統(tǒng)頒發(fā)數(shù)字證書;網(wǎng)上商戶服務(wù)器系統(tǒng)網(wǎng)上商戶的展銷平臺�,負責(zé)提供Web頁面和技術(shù)服務(wù),供消費者在線瀏覽商品信息����、提交購物訂單、查詢歷史交易信息���;終端計算機系統(tǒng)由可信計算機主機��、可信刷卡設(shè)備���、輸入設(shè)備和輸出設(shè)備組成���;支付接入前置服務(wù)器系統(tǒng)為網(wǎng)上商戶、消費者提供第三方支付服務(wù)���,負責(zé)處理網(wǎng)上商戶和消費者電子支付交易的接入請求�����;結(jié)算系統(tǒng)第三方支付服務(wù)提供者的后端系統(tǒng)�,提供跨銀行轉(zhuǎn)接和結(jié)算服務(wù)����,實現(xiàn)網(wǎng)上商戶和消費者銀行賬戶之間的資金結(jié)算。在上述可信支付網(wǎng)絡(luò)系統(tǒng)中����,所述可信計算機主機采用可信密碼模塊TCM作為可信計算機主機的可信度量根、可信報告根和可信存儲根����。所述輸入設(shè)備為鍵盤和鼠標(biāo),輸出設(shè)備為顯示器�。在上述可信支付網(wǎng)絡(luò)系統(tǒng)中�,所述可信計算機主機逐級校驗"TCM——BIOS(BasicInputandOutputSystem)-MBR(MasterBootRecord)-OS(OperatingSystem)禾口可信監(jiān)控程序——PE(PortableExecutable)文件"的完整性����,建立可信度量系統(tǒng)��?����?尚庞嬎銠C主機上安裝的軟件系統(tǒng)中包含TCM管理程序���、可信刷卡設(shè)備管理程序和支付交易管理程序����。在上述可信支付網(wǎng)絡(luò)系統(tǒng)中�����,所述TCM管理程序?qū)崿F(xiàn)TCM初始化����、Owner口令修改、可信計算機主機平臺身份標(biāo)識�、密鑰管理的功能。在上述可信支付網(wǎng)絡(luò)系統(tǒng)中,所述由CA頒發(fā)的數(shù)字證書為X.509格式���,數(shù)字證書采用的簽名算法為符合國家密碼管理局標(biāo)準(zhǔn)的ECC(SCE)算法和SCH(SM3)算法���。在上述可信支付網(wǎng)絡(luò)系統(tǒng)中,所述可信刷卡設(shè)備以單獨的USB設(shè)備以USB-HID協(xié)議方式與可信計算機主機相連或者與PC鍵盤整合并行接入USB-HUB后以USB-HID協(xié)議方式與可信計算機主機相連����。在上述可信支付網(wǎng)絡(luò)系統(tǒng)中,所述可信刷卡設(shè)備包括組件處理器���,負責(zé)算術(shù)和邏輯運算��,為可信刷卡設(shè)備中軟件的運行提供運算支持���;存儲單元,負責(zé)存儲程序Firmware和數(shù)據(jù)��,程序Firmware負責(zé)實現(xiàn)軟件功能��;存儲管理保護單元��,實現(xiàn)對存儲單元的空間分配和訪問控制�;隨機數(shù)發(fā)生器�,生成符合國家密碼管理局標(biāo)準(zhǔn)的真隨機數(shù)�����;ECC引擎�����,符合國家密碼管理局的ECC標(biāo)準(zhǔn)����,實現(xiàn)系統(tǒng)參數(shù)��、密鑰對生成�、數(shù)字簽名算法、密鑰交換協(xié)議和加密算法�����;銀行卡讀卡器���,讀取銀行卡磁道信息����;小鍵盤,為用戶向可信刷卡設(shè)備輸入數(shù)字提供輸入接口���;液晶屏���,以字符輸出方式向用戶提供提示信息;語音提示模塊�����,以語音輸出方式向用戶提供提示信息�;USB控制器,組織內(nèi)部數(shù)據(jù)以USB信號方式提供給外部設(shè)備���,并將外部輸入的USB信號轉(zhuǎn)化為可信刷卡設(shè)備內(nèi)部可以處理的信號����;可信刷卡設(shè)備的各組件之間通過總線相互通信���。在上述可信支付網(wǎng)絡(luò)系統(tǒng)中��,所述處理器采用標(biāo)準(zhǔn)8051核或兼容8051的指令集�����。在上述可信支付網(wǎng)絡(luò)系統(tǒng)中���,所述存儲單元中存儲的數(shù)據(jù)是臨時數(shù)據(jù)或者是永久存儲的數(shù)據(jù)����,存儲單元中的程序和數(shù)據(jù)均以加密方式存儲��。本發(fā)明由于采用了上述結(jié)構(gòu)����,通過使用可信刷卡設(shè)備����,用戶可以以刷卡操作來代替手工輸入賬號,增強易用性�����。同時�����,從可信刷卡設(shè)備中輸入的銀行卡賬號和密碼以密文的方式進入主機并被轉(zhuǎn)發(fā)到電子支付系統(tǒng)中的支付接入前置服務(wù)器系統(tǒng)�。主機中的惡意軟件無法獲得用戶的銀行卡賬號和密碼的明文信息����。另外���,通過可信刷卡設(shè)備和可信計算機主機的相互認(rèn)證����,可以防止惡意軟件和用戶偽造或篡改可信刷卡設(shè)備����,進一步確保整個可信支付計算機系統(tǒng)的安全性。在整個支付網(wǎng)絡(luò)系統(tǒng)中均使用數(shù)字證書技術(shù)��,確保交易信息的機密性和完整性����。下面結(jié)合附圖和具體實施方式對本發(fā)明作進一步說明。圖1是本發(fā)明的結(jié)構(gòu)示意圖����;圖2是本發(fā)明中可信刷卡設(shè)備直接與可信PC主機相連的終端計算機主機結(jié)構(gòu)示意圖;圖3是本發(fā)明中集成可信刷卡設(shè)備的PC鍵盤與可信PC主機相連的終端計算機主機結(jié)構(gòu)示意圖�����;圖4是本發(fā)明中可信刷卡設(shè)備的結(jié)構(gòu)示意圖;圖5是本發(fā)明中可信度量系統(tǒng)的工作原理圖����;圖6是可信刷卡設(shè)備與可信刷卡設(shè)備管理程序配合的工作流程圖;圖7是本發(fā)明的工作流程圖�。具體實施例方式參看圖1至圖5,本發(fā)明可信支付網(wǎng)絡(luò)系統(tǒng)包括依次相互連接的終端計算機系統(tǒng)����、支付接入前置服務(wù)器系統(tǒng)和結(jié)算系統(tǒng)以及分別與終端計算機系統(tǒng)、支付接入前置服務(wù)器系統(tǒng)相互連接的網(wǎng)上商戶服務(wù)器系統(tǒng)���、分別與終端計算機系統(tǒng)��、網(wǎng)上商戶服務(wù)器系統(tǒng)、支付接入前置服務(wù)器系統(tǒng)連接的CA(CertificateAuthority)��。CA:第三的頒發(fā)證書的實體����,負責(zé)為網(wǎng)上商戶服務(wù)器系統(tǒng)、終端計算機系統(tǒng)����、支付接入前置服務(wù)器系統(tǒng)頒發(fā)數(shù)字證書����。0八所頒發(fā)的數(shù)字證書為1509格式��,數(shù)字證書中的簽名算法采用符合國家密碼管理局標(biāo)準(zhǔn)的ECC(SCE)算法和SCH(SM3)算法�����。網(wǎng)上商戶服務(wù)器系統(tǒng)網(wǎng)上商戶的展銷平臺��,負責(zé)提供Web頁面和技術(shù)服務(wù)�,供消費者在線瀏覽商品信息、提交購物訂單����、查詢歷史交易信息。終端計算機系統(tǒng)由可信計算機主機�����、可信刷卡設(shè)備����、鍵盤和鼠標(biāo)等輸入設(shè)備和顯示器等輸出設(shè)備組成。可信刷卡設(shè)備由處理器�、存儲單元、存儲管理保護單元�、隨機數(shù)發(fā)生器、ECC引擎�����、銀行卡讀卡器�����、小鍵盤���、液晶屏���、語音提示模塊和USB控制器組成?����?尚庞嬎銠C主機采用可信密碼模塊TCM作為可信計算機主機的可信度量根����、可信報告根和可信存儲根??尚庞嬎銠C主機逐級校驗"TCM——BIOS(BasicInputandOutputSystem)——MBR(MasterBootRecord)-OS(OperatingSystem)禾呵信監(jiān)控程序-PE(PortableExecutable)文件"的完整性,建立可信度量系統(tǒng)�。可信計算機主機上安裝的軟件系統(tǒng)中包含TCM管理程序�、可信刷卡設(shè)備管理程序和支付交易管理程序?����?尚潘⒖ㄔO(shè)備以單獨的USB設(shè)備以USB-HID協(xié)議方式與可信計算機主機相連或者與PC鍵盤整合并行接入USB-HUB后以USB-HID協(xié)議方式與可信計算機主機相連�����。支付接入前置服務(wù)器系統(tǒng)為網(wǎng)上商戶����、消費者提供第三方支付服務(wù),負責(zé)處理網(wǎng)上商戶和消費者電子支付交易的接入請求�。結(jié)算系統(tǒng)第三方支付服務(wù)提供者的后端系統(tǒng),提供跨銀行轉(zhuǎn)接和結(jié)算服務(wù)���,實現(xiàn)網(wǎng)上商戶和消費者銀行賬戶之間的資金結(jié)算��?���?尚庞嬎銠C主機中的TCM管理程序主要實現(xiàn)TCM初始化、Owner口令修改��、可信計算機主機平臺身份標(biāo)識�����、密鑰管理等功能�。對于主機身份標(biāo)識功能,主要由下述操作程序完成(l)TCM內(nèi)部生成一對ECC(Ellipticcurvecryptography,橢圓曲線密碼算法)公私鑰對(ECC(SCE)算法即為《可信計算密碼支撐平臺功能與接口規(guī)范》中所述及的SM2算法�,以下同),其中ECC私鑰置于TCM芯片內(nèi)部進行加密保護��,ECC公鑰交由CA簽署平臺身份數(shù)字證書����,該平臺身份證書對外表征此可信計算機主機平臺的唯一性。(2)上述平臺身份數(shù)字證書導(dǎo)入TCM芯片內(nèi)部進行加密保護����,只有TCMOwner才有訪問權(quán)限。(3)TCM在使用過程中�,可以輸入外部實體(如可信刷卡設(shè)備、支付接入前置服務(wù)器系統(tǒng))用來表征自身身份的數(shù)字證書����,可以驗證該數(shù)字證書的有效性,并能從該數(shù)字證書中提取出主體的公鑰���。(4)在電子交易過程中����,由主機向外傳送的數(shù)據(jù)均由TCM進行數(shù)字簽名�����,其它交易實體可通過驗證此簽名來信任所接收到數(shù)據(jù)包是否由該主機發(fā)出�����。由于ECC私鑰���、平臺身份數(shù)字證書�、數(shù)字簽名過程等全部在TCM芯片內(nèi)部完成����,且TCM規(guī)范提供完善的存儲保護和訪問控制機制,使得惡意軟件和用戶無法偽造出一個與本機相同的新的主機系統(tǒng)����,從而解決了可信計算機主機系統(tǒng)在電子交易過程中的身份唯一性問題���,為電子交易的順利進行奠定了堅實的基礎(chǔ)。參看圖5�,整個可信度量系統(tǒng)的運行包含下述內(nèi)容(1)計算機啟動或復(fù)位時,TCM芯片自檢���。若自檢不通過����,系統(tǒng)終止運行����。自檢通過,則轉(zhuǎn)入步驟(2)��。(2)TCM對可信BIOS的完整行進行度量���,并將度量值與上一次系統(tǒng)正常運行時保存在PCR(PlatformConfigurationRegister,平臺配置寄存器)中的度量值進行比對��,若比對結(jié)果為不一致��,則提示用戶�,由用戶決定是否繼續(xù)運行。若比對結(jié)果為兩者一致�,則轉(zhuǎn)入步驟(3)�����。若系統(tǒng)是第一次進行初始化��,則將度量值寫入PCR��。(3)可信BIOS對MBR(MasterBootRecord,主引導(dǎo)記錄)的完整性進行度量�,并將度量值與上一次系統(tǒng)正常運行時保存在PCR中的度量值進行比對,若比對結(jié)果為不一致���,則提示用戶��,由用戶決定是否繼續(xù)運行����。若比對結(jié)果為兩者一致���,系統(tǒng)繼續(xù)引導(dǎo)���,并將控制權(quán)提交至TrustedGRUB���。若系統(tǒng)是第一次進行初始化,則將度量值寫入PCR���。(4)TrustedGRUB對0SKernel(OperatingSystemKernel,操作系統(tǒng)內(nèi)核)的完整性進行度量�,并將度量值與上一次系統(tǒng)正常運行時保存在PCR中的度量值進行比對����,若比對結(jié)果為不一致,則提示用戶�,由用戶決定是否繼續(xù)運行。同時��,TrustedGRUB還對可信監(jiān)控程序及其附屬的文件摘要值數(shù)據(jù)庫進行完整性度量��,并將度量值與上一次系統(tǒng)正常運行時保存在PCR中的度量值進行比對��,若比對結(jié)果為不一致�����,則提示用戶�,由用戶決定是否繼續(xù)運行。若上述兩項度量均通過,系統(tǒng)控制權(quán)提交至OSKernel����。若系統(tǒng)是第一次進行初始化,則將兩項度量值寫入PCR��。(5)OSKernel啟動完成后�����,系統(tǒng)準(zhǔn)備就緒��,此時各種應(yīng)用程序可以開始運行����。每項程序運行前�����,可信監(jiān)控程序?qū)υ摮绦虻腜E文件進行完整性度量����,并將度量值與文件摘要值數(shù)據(jù)庫中的相應(yīng)表項進行比對。若比對結(jié)果為一致��,則該項應(yīng)用程序啟動運行��。若比對結(jié)果為不一致,則提示用戶��,由用戶決定是否繼續(xù)運行該程序�����。若程序第一次運行����,可行監(jiān)控程序?qū)υ摮绦虻腜E文件進行完整性度量后寫入文件摘要值數(shù)據(jù)庫。(6)TCM管理程序����、可信刷卡設(shè)備管理程序和支付交易管理程序等均由可信監(jiān)控程序?qū)崟r監(jiān)控。一旦這幾個程序遭到非法篡改�����,可信監(jiān)控程序會立即報警�����,提示用戶進行相應(yīng)操作�,以確保整個支付交易過程的安全。參看圖6,可信刷卡設(shè)備與可信刷卡設(shè)備管理程序相配合�����,其應(yīng)用方法步驟為(1)可信刷卡設(shè)備初始化時�,內(nèi)部生成ECC密鑰對,該密鑰對中的私鑰保存于存儲單元并受安全保護���,公鑰由支付交易管理程序輸出至CA���。(2)CA根據(jù)步驟(1)中生成的公鑰及該可信刷卡設(shè)備的其它相關(guān)信息(如可信刷卡設(shè)備的唯一硬件序列號等)制作數(shù)字證書,并將制作好的數(shù)字證書通過支付交易管理程序反饋給可信刷卡設(shè)備�。(3)可信刷卡設(shè)備導(dǎo)入CA頒發(fā)的數(shù)字證書����,并存儲于存儲單元。此數(shù)字證書用于向外部表征自己的身份���。(4)可信刷卡設(shè)備在使用過程中�,可以輸入外部實體(如可信計算機主機�、支付接入前置服務(wù)器系統(tǒng))用來表征自身身份的數(shù)字證書,可以驗證該數(shù)字證書的有效性�����,并能從該數(shù)字證書中提取出主體的公鑰。(5)用戶進行刷卡操作時�,銀行卡的磁道信息被獲取,該磁道信息使用表征第三方交易實體(如支付接入前置服務(wù)器系統(tǒng))身份的數(shù)字證書中的公鑰進行ECC加密��,并用可信刷卡設(shè)備的私鑰進行ECC簽名�����,簽名完成后的信息被輸送到可信計算機主機�����。(6)用戶通過小鍵盤輸入銀行卡密碼時�����,該密碼使用表征第三方交易實體(如支付接入前置服務(wù)器系統(tǒng))身份的數(shù)字證書中的公鑰進行ECC加密����,并用可信刷卡設(shè)備的私鑰進行ECC簽名,簽名完成后的信息被輸送到可信計算機主機�����。(7)當(dāng)從支付交易管理程序接收到請用戶刷卡的指令時,可信刷卡設(shè)備通過語音提示模塊發(fā)出語音提示�,提示用戶進行刷卡操作或輸入密碼。刷卡操作或輸入密碼完成后����,語音提示模塊提示用戶刷卡或輸入密碼操作已完成。(8)液晶屏負責(zé)顯示"請刷卡"�、"請輸入密碼"、密碼星號"***"��、"已刷卡金額"��、"賬戶余額"�、"操作進行中"等提示信息。(9)可信刷卡設(shè)備以USB接口方式與可信計算機主機進行通信��,通信協(xié)議類型為USB-HID�����。參看圖7��,使用時�����,可信支付網(wǎng)絡(luò)系統(tǒng)的工作流程如下(1)網(wǎng)上商戶服務(wù)器系統(tǒng)向CA申請標(biāo)識自身身份的數(shù)字證書CERTfcbfcrchant���,并將該證書及其對應(yīng)的ECC公私鑰對(WebMerchantPubKey�����,WebMerchantMKey)進行機密存儲���。(2)支付接入前置服務(wù)器系統(tǒng)向CA申請標(biāo)識自身身份的數(shù)字證書CERTpr^y^,并將該證書及其對應(yīng)的ECC公私鑰對(PrePaySySpubKey�,PrePaySysMItey)進行機密存儲。[OO72](3)可信計算機主機在TCM內(nèi)部生成ECC公私鑰對(HoStPubKey�����,HoStPriKey)����,將其中的HoStPubKey提交給CA,申請數(shù)字證書���。CA將簽發(fā)好的數(shù)字證書CERTH��。st反饋給可信計算機主機�����?����?尚庞嬎銠C主機將其導(dǎo)入TCM內(nèi)部進行加密存儲�����,只有TCMOwner才具有訪問權(quán)限�����。(4)可信刷卡設(shè)備在內(nèi)部生成ECC公私鑰對(CardReader脇ey���,CardReaderPriKey)�,將其中的CardReaderPubKey提交給CA���,申請數(shù)字證書。CA將簽發(fā)好的數(shù)字證書CERTtodIteato反饋給可信刷卡設(shè)備���?�?尚潘⒖ㄔO(shè)備將該數(shù)字證書導(dǎo)入內(nèi)部存儲單元��。(5)可信計算機主機和可信刷卡設(shè)備相互交換數(shù)字證書����,導(dǎo)入各自內(nèi)部存儲區(qū),以建立相互信任關(guān)系���。在接下來每次通信過程的初始階段��,兩者均以數(shù)字證書方式相互校驗對方的身份���,以確保對方是被信任的。(6)可信計算機主機以SSL方式向支付接入前置服務(wù)器系統(tǒng)發(fā)起網(wǎng)絡(luò)通信請求��,雙方經(jīng)過相互認(rèn)證后���,建立安全的SSL通信信道���。若雙方對對方的數(shù)字證書認(rèn)證沒有通過,則通信中止��。在SSL通信過程中的對稱密鑰算法采用符合國家密碼管理局標(biāo)準(zhǔn)的SMS4�����、SSF33或SCB2算法。(7)終端計算機系統(tǒng)中的支付交易管理程序?qū)⒅Ц督尤肭爸梅?wù)器系統(tǒng)的數(shù)字證書CERTPrePaySys發(fā)送給可信刷卡設(shè)備����,可信刷卡設(shè)備將該證書導(dǎo)入內(nèi)部存儲單元。(8)可信計算機主機向支付接入前置服務(wù)器系統(tǒng)發(fā)起綁定銀行卡請求�。獲得支付接入前置服務(wù)器系統(tǒng)應(yīng)答后,支付交易管理程序提示用戶刷卡并輸入密碼�。用戶在可信刷卡設(shè)備上刷卡并輸入與該卡對應(yīng)的密碼?�?尚潘⒖ㄔO(shè)備獲得銀行卡磁道信息Dataearf和密碼Password后�����,使用支付接入前置服務(wù)器系統(tǒng)的公鑰對這兩者進行加密����,并將加密結(jié)果Enc(PrePaySysMKey){DataCard||Password}發(fā)送給TCM管理程序。(9)TCM在內(nèi)部對Enc(PrePaySySpubKey){DataCard||Password}進行數(shù)字簽名��。支付交易管理程序?qū)⒑灻Y(jié)果Sig(HostMKey){Enc(PrePaySySpubKey){DataCard|iPassword}}通過SSL通信信道發(fā)給支付接入前置服務(wù)器系統(tǒng)�����。支付接入前置服務(wù)器系統(tǒng)校驗Dataearf和Password的有效性�����。若校驗通過�����,支付接入前置服務(wù)器系統(tǒng)將該卡與可信計算機主機進行一一綁定�。用戶可以相同的方式將多張銀行卡與用戶所使用的可信計算機主機進行綁定。綁定操作結(jié)束后�,在接下來的電子支付交易過程中,只有經(jīng)過綁定的銀行卡才能被用于支付操作�����。用戶也可以向支付接入前置服務(wù)器系統(tǒng)提交取消銀行卡綁定請求���,以取消特定銀行卡與可信計算機主機的綁定關(guān)系�����。(10)用戶在網(wǎng)上商戶服務(wù)器系統(tǒng)上以網(wǎng)頁方式瀏覽和選擇商品�,進入結(jié)算中心,生成訂單號�����,并選擇使用本支付系統(tǒng)進行支付��。(11)網(wǎng)上商戶服務(wù)器系統(tǒng)生成交易報文MessageWebMerchant其中包含訂單號��、訂單生成日期��、商戶名稱���、商戶的銀行賬號等信息����,使用支付接入前置服務(wù)器系統(tǒng)的公鑰進行加密�����,并使用自身的私鑰進行數(shù)字簽名����。簽名結(jié)果Sig(WebMerchantp^ey){Enc(PrePaySysMKey){MessageWebMeMhant}}發(fā)送給終端計算機系統(tǒng)。(12)可信計算機主機中的支付交易管理程序向支付接入前置服務(wù)器系統(tǒng)提交支付請求���,請求通過后提示用戶刷銀行卡并輸入密碼����。用戶刷卡和輸入密碼操作完成后,支付交易管理程序從可信刷卡設(shè)備獲得信息Enc(PrePaySySpubKey){Datatod||Password}���。支付交易管理程序組織交易報文Message^t,其中包含訂單號�、訂單金額、訂單生成日期��、商戶名稱����、客戶號等信息。支付交易管理程序經(jīng)上述信息拼接后����,進行數(shù)字簽名,獲得簽名數(shù)據(jù)Sig(HostPriKey){Sig(WebMerchantPriKey){Enc(PrePaySysPubKey){MessageWebMerchant}}||MessageH���。st||EnC(PrePaySySpubKey){DataGard||Password}}����,并將該數(shù)據(jù)發(fā)送給支付接入前置服務(wù)器系統(tǒng)。(13)支付接入前置服務(wù)器系統(tǒng)獲得上述數(shù)據(jù)后���,驗證數(shù)字簽名��,解密報文�,獲得商戶名稱���、商戶的銀行賬號�、訂單號���、訂單金額�、訂單日期��、用戶銀行卡信息和密碼�����。支付接入前置服務(wù)器系統(tǒng)校驗這些信息的有效性���,同時核對用戶銀行卡是否與用戶的可信計算機已進行綁定���。若上述校驗通過�����,支付接入前置服務(wù)器系統(tǒng)將用戶銀行卡卡號和密碼����、商戶的銀行賬號等信息提交給后端的結(jié)算系統(tǒng)進行處理����,按訂單金額執(zhí)行資金轉(zhuǎn)移操作�。結(jié)算系統(tǒng)將轉(zhuǎn)移操作的結(jié)果(成功或不成功)反饋給支付接入前置服務(wù)器系統(tǒng)。(14)支付接入前置服務(wù)器系統(tǒng)將支付成功或不成功的信息分別反饋給終端計算機和網(wǎng)上商戶服務(wù)器系統(tǒng)��。支付交易過程結(jié)束�����。權(quán)利要求一種可信支付網(wǎng)絡(luò)系統(tǒng)��,其特征在于�����,它包括依次相互連接的終端計算機系統(tǒng)��、支付接入前置服務(wù)器系統(tǒng)和結(jié)算系統(tǒng)以及分別與終端計算機系統(tǒng)、支付接入前置服務(wù)器系統(tǒng)相互連接的網(wǎng)上商戶服務(wù)器系統(tǒng)��、分別與終端計算機系統(tǒng)���、網(wǎng)上商戶服務(wù)器系統(tǒng)���、支付接入前置服務(wù)器系統(tǒng)連接的CA(CertificateAuthority);CA第三方的頒發(fā)數(shù)字證書的實體�����,負責(zé)為網(wǎng)上商戶服務(wù)器系統(tǒng)����、終端計算機系統(tǒng)、支付接入前置服務(wù)器系統(tǒng)頒發(fā)數(shù)字證書����;網(wǎng)上商戶服務(wù)器系統(tǒng)網(wǎng)上商戶的展銷平臺,負責(zé)提供Web頁面和技術(shù)服務(wù)�,供消費者在線瀏覽商品信息、提交購物訂單��、查詢歷史交易信息�;終端計算機系統(tǒng)由依次相連的輸入設(shè)備�����、可信計算機主機�����、輸出設(shè)備和與可信計算機主機相互連接的可信刷卡設(shè)備組成�;支付接入前置服務(wù)器系統(tǒng)為網(wǎng)上商戶���、消費者提供第三方支付服務(wù)�,負責(zé)處理網(wǎng)上商戶和消費者電子支付交易的接入請求����;結(jié)算系統(tǒng)第三方支付服務(wù)提供者的后端系統(tǒng)�,提供跨銀行轉(zhuǎn)接和結(jié)算服務(wù),實現(xiàn)網(wǎng)上商戶和消費者銀行賬戶之間的資金結(jié)算��。2.根據(jù)權(quán)利要求1所述的可信支付網(wǎng)絡(luò)系統(tǒng)�����,其特征在于��,所述可信計算機主機采用可信密碼模塊TCM作為可信計算機主機的可信度量根、可信報告根和可信存儲根�����,所述輸入設(shè)備為鍵盤和鼠標(biāo)����,輸出設(shè)備為顯示器。3.根據(jù)權(quán)利要求l或2所述的可信支付網(wǎng)絡(luò)系統(tǒng)���,其特征在于����,所述可信計算機主機逐級校驗"TCM-BIOS(BasicInputandOutputSystem)-MBR(MasterBootRecord)-OS(OperatingSystem)和可信監(jiān)控程序-PE(PortableExecutable)文件"的完整性�,建立可信度量系統(tǒng),可信計算機主機上安裝的軟件系統(tǒng)中包含TCM管理程序�、可信刷卡設(shè)備管理程序和支付交易管理程序。4.根據(jù)權(quán)利要求3所述的可信支付網(wǎng)絡(luò)系統(tǒng)��,其特征在于���,所述TCM管理程序?qū)崿F(xiàn)TCM初始化���、Owner口令修改����、可信計算機主機平臺身份標(biāo)識�、密鑰管理的功能。5.根據(jù)權(quán)利要求4所述的可信支付網(wǎng)絡(luò)系統(tǒng)�,其特征在于,所述由CA頒發(fā)的數(shù)字證書為X.509格式����,數(shù)字證書采用的簽名算法為符合國家密碼管理局標(biāo)準(zhǔn)的ECC(SCE)算法和SCH(SM3)算法。6.根據(jù)權(quán)利要求5所述的可信支付網(wǎng)絡(luò)系統(tǒng)�����,其特征在于��,所述可信刷卡設(shè)備以單獨的USB設(shè)備以USB-HID協(xié)議方式與可信計算機主機相連或者與PC鍵盤整合并行接入USB-HUB后以USB-HID協(xié)議方式與可信計算機主機相連��。7.根據(jù)權(quán)利要求6所述的可信支付網(wǎng)絡(luò)系統(tǒng)�,其特征在于���,所述可信刷卡設(shè)備包括組件處理器�����,負責(zé)算術(shù)和邏輯運算�,為可信刷卡設(shè)備中軟件的運行提供運算支持;存儲單元�,負責(zé)存儲程序Firmware和數(shù)據(jù),程序Firmware負責(zé)實現(xiàn)軟件功能�;存儲管理保護單元,實現(xiàn)對存儲單元的空間分配和訪問控制���;隨機數(shù)發(fā)生器�����,生成符合國家密碼管理局標(biāo)準(zhǔn)的真隨機數(shù)�����;ECC引擎��,符合國家密碼管理局的ECC標(biāo)準(zhǔn)����,實現(xiàn)系統(tǒng)參數(shù)����、密鑰對生成�、數(shù)字簽名算法����、密鑰交換協(xié)議和加密算法;銀行卡讀卡器�,讀取銀行卡磁道信息;小鍵盤����,為用戶向可信刷卡設(shè)備輸入數(shù)字提供輸入接口;液晶屏���,以字符輸出方式向用戶提供提示信息��;語音提示模塊��,以語音輸出方式向用戶提供提示信息��;USB控制器��,組織內(nèi)部數(shù)據(jù)以USB信號方式提供給外部設(shè)備����,并將外部輸入的USB信號轉(zhuǎn)化為可信刷卡設(shè)備內(nèi)部可以處理的信號�;可信刷卡設(shè)備的各組件之間通過總線相互通信。8.根據(jù)權(quán)利要求7所述的可信支付網(wǎng)絡(luò)系統(tǒng)����,其特征在于,所述處理器采用標(biāo)準(zhǔn)8051核或兼容8051的指令集���。9.根據(jù)權(quán)利要求8所述的可信支付網(wǎng)絡(luò)系統(tǒng)�,其特征在于�,所述存儲單元中存儲的數(shù)據(jù)是臨時數(shù)據(jù)或者是永久存儲的數(shù)據(jù),存儲單元中的程序和數(shù)據(jù)均以加密方式存儲�。全文摘要一種可信支付網(wǎng)絡(luò)系統(tǒng),涉及信息安全
技術(shù)領(lǐng)域:
�。本發(fā)明包括依次相互連接的終端計算機系統(tǒng)、支付接入前置服務(wù)器系統(tǒng)和結(jié)算系統(tǒng)以及分別與終端計算機系統(tǒng)�����、支付接入前置服務(wù)器系統(tǒng)相互連接的網(wǎng)上商戶服務(wù)器系統(tǒng)����、分別與終端計算機系統(tǒng)、網(wǎng)上商戶服務(wù)器系統(tǒng)�、支付接入前置服務(wù)器系統(tǒng)連接的CA(CertificateAuthority)。同現(xiàn)有技術(shù)相比,本發(fā)明方便易用����,能可靠保證整個可信支付網(wǎng)絡(luò)系統(tǒng)的安全性。文檔編號G06Q20/00GK101739624SQ20081022558公開日2010年6月16日申請日期2008年11月6日優(yōu)先權(quán)日2008年11月6日發(fā)明者劉鋒,周培軍,李術(shù)亮,趙珍申請人:同方股份有限公司