專利名稱:一種可信支付計(jì)算機(jī)裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及信息安全技術(shù)領(lǐng)域�����,特別是可信支付計(jì)算機(jī)系統(tǒng)���。
背景技術(shù):
隨著電子支付產(chǎn)業(yè)的蓬勃發(fā)展,為了確保電子支付的安全性��,很 多的安全措施已被應(yīng)用到各個(gè)支付環(huán)節(jié)中���。賬戶加口令方式是最簡(jiǎn) 單�,也是安全性最低的方式。網(wǎng)絡(luò)釣魚(yú)���、假冒網(wǎng)站��、詐騙短信等方式 很容易使用戶的賬戶和口令被騙取�����。鍵盤嗅探器通過(guò)記錄用戶擊鍵事 件,可以盜取用戶的用戶名和口令�。為了防止上述攻擊,誕生了瀏覽
器安全控件和軟鍵盤技術(shù)��,但不斷發(fā)展的rootkit攻擊技術(shù)還是可以 擊破這種防御措施��。數(shù)字證書(shū)技術(shù)是目前安全性最高的一種身份認(rèn)證 技術(shù)�,但是數(shù)字證書(shū)系統(tǒng)中非對(duì)稱公私鑰的機(jī)密存儲(chǔ)問(wèn)題還沒(méi)有得到 很好的解決。
現(xiàn)有技術(shù)的可信計(jì)算技術(shù)采用"白名單"方式����,只有被信任的軟 件才能在客戶端計(jì)算機(jī)中運(yùn)行,通過(guò)這種方式可以確保計(jì)算環(huán)境的可 信性��。在電子支付過(guò)程中�����,通常需要輸入用戶的賬號(hào)和密碼。由于輸 入的賬號(hào)和密碼在支付終端計(jì)算機(jī)中是以明文出現(xiàn)����,非常容易遭到安 全攻擊。而且�,由于用戶經(jīng)常性地要輸入很長(zhǎng)的數(shù)字串,容易出錯(cuò)���, 這使得電子支付服務(wù)的易用性降低�,不方便用戶使用���。發(fā)明內(nèi)容
為了解決上述現(xiàn)有技術(shù)中存在的問(wèn)題��,本實(shí)用新型的目的是提供 一種可信支付計(jì)算機(jī)裝置�。它方便易用����,能可靠保證整個(gè)可信支付業(yè) 務(wù)的安全性。
為了達(dá)到上述發(fā)明目的��,本實(shí)用新型的技術(shù)方案以如下方式實(shí)
現(xiàn)
一種可信支付計(jì)算機(jī)裝置�����,它包括依次相連的輸入設(shè)備、可信計(jì)
算機(jī)主機(jī)��、輸出設(shè)備以及通過(guò)USB-HID接口與可信計(jì)算機(jī)主機(jī)相互連 接的可信刷卡設(shè)備��。所述輸入設(shè)備為鍵盤和鼠標(biāo)����,輸出設(shè)備為顯示器���。 其結(jié)構(gòu)特點(diǎn)是�����,所述可信計(jì)算機(jī)主機(jī)內(nèi)嵌入TCM芯片作為可信度量 根��、可信報(bào)告根和可信存儲(chǔ)根��??尚庞?jì)算機(jī)主機(jī)內(nèi)部的可信度量系統(tǒng) 逐級(jí)度量TCM——可信BIOS——MBR——OS Kernel和可信監(jiān)控程序 ——PE文件的完整性�。可信計(jì)算機(jī)主機(jī)上安裝的軟件系統(tǒng)中包含TCM 管理程序���、可信刷卡設(shè)備管理程序和支付交易管理程序���。
在上述可信支付計(jì)算機(jī)裝置中��,所述可信刷卡設(shè)備以單獨(dú)的USB 設(shè)備以USB-HID協(xié)議方式與可信計(jì)算機(jī)主機(jī)相連或者與PC鍵盤整合 并行接入U(xiǎn)SB-HUB后以USB-HID協(xié)議方式與可信計(jì)算機(jī)主機(jī)相連���。
在上述可信支付計(jì)算機(jī)裝置中,所述TCM管理程序?qū)崿F(xiàn)TCM初始 化���、Owner 口令修改��、備份與恢復(fù)�����、可信計(jì)算機(jī)主機(jī)平臺(tái)身份標(biāo)識(shí)和 密鑰管理的功能�。
在上述可信支付計(jì)算機(jī)裝置中�����,所述支付交易管理程序負(fù)責(zé)管理 和協(xié)調(diào)整個(gè)電子支付交易過(guò)程�。在上述可信支付計(jì)算機(jī)裝置中,所述可信刷卡設(shè)備包括組件 處理器,負(fù)責(zé)算術(shù)和邏輯運(yùn)算�,為可信刷卡設(shè)備中軟件的運(yùn)行提 供運(yùn)算支持;
存儲(chǔ)單元�,負(fù)責(zé)存儲(chǔ)程序Firmware和數(shù)據(jù),程序Firmware負(fù)責(zé) 實(shí)現(xiàn)軟件功能��;
存儲(chǔ)管理保護(hù)單元�����,實(shí)現(xiàn)對(duì)存儲(chǔ)單元的空間分配和訪問(wèn)控制�����; 隨機(jī)數(shù)發(fā)生器���,生成符合國(guó)家密碼管理局標(biāo)準(zhǔn)的真隨機(jī)數(shù); ECC引擎����,符合國(guó)家密碼管理局的ECC標(biāo)準(zhǔn),實(shí)現(xiàn)系統(tǒng)參數(shù)�、密
鑰對(duì)生成、數(shù)字簽名算法�����、密鑰交換協(xié)議和加密算法; 銀行卡讀卡器�����,讀取銀行卡磁道信息��; 小鍵盤��,為用戶向可信刷卡設(shè)備輸入數(shù)字提供輸入接口����; 液晶屏,以字符輸出方式向用戶提供提示信息��; 語(yǔ)音提示模塊���,以語(yǔ)音輸出方式向用戶提供提示信息��; USB控制器�,組織內(nèi)部數(shù)據(jù)以USB信號(hào)方式提供給外部設(shè)備��,并
將外部輸入的USB信號(hào)轉(zhuǎn)化為可信刷卡設(shè)備內(nèi)部可以處理的信號(hào)���; 可信刷卡設(shè)備的各組件之間通過(guò)總線相互通信�。 在上述可信支付計(jì)算機(jī)裝置中,所述處理器采用標(biāo)準(zhǔn)8051核或
兼容8051的指令集����。
在上述可信支付計(jì)算機(jī)裝置中,所述存儲(chǔ)單元中存儲(chǔ)的數(shù)據(jù)是臨
時(shí)數(shù)據(jù)或者是永久存儲(chǔ)的數(shù)據(jù)��,存儲(chǔ)單元中的程序和數(shù)據(jù)均以加密方
式存儲(chǔ)���。
本實(shí)用新型由于采用了上述結(jié)構(gòu)����,通過(guò)使用可信刷卡設(shè)備����,用戶可以以刷卡操作來(lái)代替手工輸入賬號(hào),易用性增強(qiáng)���。從可信刷卡設(shè)備 中輸入的銀行卡賬號(hào)和密碼以密文的方式進(jìn)入可信計(jì)算機(jī)主機(jī)并被 轉(zhuǎn)發(fā)到電子支付系統(tǒng)中的遠(yuǎn)程服務(wù)器端,使得主機(jī)中的惡意軟件無(wú)法 獲得用戶的銀行卡賬號(hào)和密碼的明文信息��。同時(shí)��,可信刷卡設(shè)備和可 信計(jì)算機(jī)主機(jī)之間通過(guò)相互認(rèn)證,可以防止惡意軟件和用戶偽造或篡 改可信刷卡設(shè)備�����,進(jìn)一步確保整個(gè)可信支付計(jì)算機(jī)系統(tǒng)的安全性����。本
實(shí)用新型可防止簡(jiǎn)單能量分析SPA (Simple Power Analysis)和差 分能量分析DPA (Differential Power Analysis)攻擊。
以下結(jié)合附圖和具體實(shí)施方式
對(duì)本實(shí)用新型作進(jìn)一步說(shuō)明����。
圖1是本實(shí)用新型可信刷卡設(shè)備直接與可信PC主機(jī)相連的可信 支付計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)示意圖2是本實(shí)用新型集成可信刷卡設(shè)備的PC鍵盤與可信PC主機(jī)相 連的可信支付計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)示意圖3是本實(shí)用新型可信度量系統(tǒng)的工作原理圖4是本實(shí)用新型可信刷卡設(shè)備的結(jié)構(gòu)示意圖5為本實(shí)用新型的應(yīng)用方式流程圖。
具體實(shí)施方式
參看圖1至圖4�,本實(shí)用新型包括依次相連的輸入設(shè)備、可信計(jì) 算機(jī)主機(jī)���、輸出設(shè)備以及通過(guò)USB-HID接口與可信計(jì)算機(jī)主機(jī)相互連 接的可信刷卡設(shè)備����。輸入設(shè)備為鍵盤和鼠標(biāo)���,輸出設(shè)備為顯示器�?�??信刷卡設(shè)備以單獨(dú)的USB設(shè)備以USB-HID協(xié)議方式與可信計(jì)算機(jī)主機(jī)相連或者與PC鍵盤整合并行接入U(xiǎn)SB-HUB后以USB-HID協(xié)議方式與 可信計(jì)算機(jī)主機(jī)相連?���?尚庞?jì)算機(jī)主機(jī)內(nèi)嵌入TCM芯片作為可信度量 根、可信報(bào)告根和可信存儲(chǔ)根�����,可信計(jì)算機(jī)主機(jī)內(nèi)部的可信度量系統(tǒng) 逐級(jí)度量TCM——可信BIOS——MBR——OS Kernel和可信監(jiān)控程序 ——PE文件的完整性�。可信計(jì)算機(jī)主機(jī)上安裝的軟件系統(tǒng)中包含TCM 管理程序���、可信刷卡設(shè)備管理程序和支付交易管理程序����。
TCM管理程序主要實(shí)現(xiàn)TCM初始化�、Owner 口令修改、備份與恢 復(fù)��、可信計(jì)算機(jī)主機(jī)平臺(tái)身份標(biāo)識(shí)和密鑰管理等功能�����。對(duì)于可信計(jì)算 機(jī)主機(jī)平臺(tái)身份標(biāo)識(shí)功能���,主要由下述操作完成��。
(1) TCM內(nèi)部生成一對(duì)ECC (Elliptic curve cryptography, 橢圓曲線密碼算法)公私鑰對(duì)(ECC算法即為《可信計(jì)算密碼支撐平 臺(tái)功能與接口規(guī)范》中所述及的SM2算法�,以下同)���,其中ECC私鑰 置于TCM芯片內(nèi)部進(jìn)行加密保護(hù)����,ECC公鑰交由可信第三方簽署平臺(tái) 身份數(shù)字證書(shū)����,該平臺(tái)身份數(shù)字證書(shū)對(duì)外表征此可信計(jì)算機(jī)主機(jī)平臺(tái) 的唯一性。
(2) 平臺(tái)身份數(shù)字證書(shū)導(dǎo)入TCM芯片內(nèi)部進(jìn)行加密保護(hù)����,只有 TCM Owner才有訪問(wèn)權(quán)限。
(3) 在電子交易過(guò)程中���,由主機(jī)向外傳送的數(shù)據(jù)均由TCM進(jìn)行 數(shù)字簽名����,其它交易實(shí)體可通過(guò)驗(yàn)證此簽名來(lái)信任所接收到數(shù)據(jù)包是 否由該主機(jī)發(fā)出�。
由于ECC私鑰����、平臺(tái)身份數(shù)字證書(shū)����、數(shù)字簽名過(guò)程等全部在TCM 芯片內(nèi)部完成,且TCM規(guī)范提供完善的存儲(chǔ)保護(hù)和訪問(wèn)控制機(jī)制��,使得惡意軟件和用戶無(wú)法偽造出一個(gè)與本機(jī)相同的新的主機(jī)系統(tǒng)�。從而 解決了可信計(jì)算機(jī)主機(jī)系統(tǒng)在電子交易過(guò)程中的身份唯一性問(wèn)題,為 電子交易的順利進(jìn)行奠定了堅(jiān)實(shí)的基礎(chǔ)���。
在實(shí)際應(yīng)用過(guò)程中���, 一個(gè)可信計(jì)算機(jī)主機(jī)平臺(tái)可通過(guò)多個(gè)經(jīng)由可 信第三方簽署的平臺(tái)身份證書(shū)來(lái)表征自身的身份,這些平臺(tái)身份數(shù)字 證書(shū)均可對(duì)外表征可信計(jì)算機(jī)主機(jī)平臺(tái)的唯一性�。
支付交易管理程序負(fù)責(zé)管理和協(xié)調(diào)整個(gè)電子支付交易過(guò)程,完成 下述主要功能
(1) 協(xié)調(diào)和管理TCM管理程序向國(guó)家CA (Certificate Authority)機(jī)構(gòu)請(qǐng)求數(shù)字證書(shū)服務(wù)��,數(shù)字證書(shū)中的簽名算法采用符 合國(guó)家密碼管理局標(biāo)準(zhǔn)的ECC算法��。
(2) 協(xié)調(diào)和管理可信刷卡設(shè)備管理程序向國(guó)家CA (Certificate Authority)機(jī)構(gòu)請(qǐng)求數(shù)字證書(shū)服務(wù)��,數(shù)字證書(shū)中的簽名算法采用符 合國(guó)家密碼管理局標(biāo)準(zhǔn)的ECC算法��。
(3) 調(diào)度TCM管理程序和可信刷卡設(shè)備管理程序,以數(shù)字證書(shū) 方式�,實(shí)現(xiàn)TCM和可信刷卡設(shè)備的雙向認(rèn)證,并向用戶反饋認(rèn)證結(jié)果�。
(4) 負(fù)責(zé)在可信支付計(jì)算機(jī)系統(tǒng)和網(wǎng)上電子支付系統(tǒng)遠(yuǎn)程服務(wù) 器端建立SSL (Secure Sockets Layer)安全通信信道����,在SSL中��, 非對(duì)稱算法采用符合國(guó)家密碼管理局標(biāo)準(zhǔn)的ECC算法����,對(duì)稱算法采用 符合國(guó)家密碼管理局標(biāo)準(zhǔn)的SMS4算法���。
(5) 在電子支付過(guò)程中的某個(gè)環(huán)節(jié)����,通知可信刷卡設(shè)備管理程 序完成用戶刷卡、用戶輸入密碼等操作,接收從可信刷卡設(shè)備管理程序輸入的對(duì)卡號(hào)和密碼進(jìn)行加密和簽名過(guò)的數(shù)據(jù)報(bào)文�����,并經(jīng)該數(shù)據(jù)報(bào)
文和其它交易信息轉(zhuǎn)發(fā)給TCM管理程序。
(6) TCM對(duì)上述報(bào)文和其它交易信息進(jìn)行數(shù)字簽名����,并將簽名 后的數(shù)據(jù)輸送給支付交易管理程序。
(7) 支付交易管理程序?qū)⑸鲜鰯?shù)據(jù)通過(guò)已建立的SSL通道傳送 給網(wǎng)上電子支付系統(tǒng)遠(yuǎn)程服務(wù)器端�。
整個(gè)可信度量系統(tǒng)的運(yùn)行包含下述內(nèi)容
(1) 計(jì)算機(jī)啟動(dòng)或復(fù)位時(shí)����,TCM芯片自檢�����。若自檢不通過(guò)��,系 統(tǒng)終止運(yùn)行�。自檢通過(guò)���,轉(zhuǎn)入步驟(2)����。
(2) TCM對(duì)可信BIOS的完整行進(jìn)行度量�,并將度量值與上一次 系統(tǒng)正常運(yùn)行時(shí)保存在PCR (Platform Configuration Register, 平臺(tái)配置寄存器)中的度量值進(jìn)行比對(duì),若比對(duì)結(jié)果為不一致��,則提 示用戶,由用戶決定是否繼續(xù)運(yùn)行�����。若比對(duì)結(jié)果為兩者一致,則轉(zhuǎn)入 步驟(3)�����。若系統(tǒng)是第一次進(jìn)行初始化����,則將度量值寫入PCR����。
(3) 可信BIOS對(duì)MBR (Master Boot Record,主引導(dǎo)記錄)的 完整性進(jìn)行度量,并將度量值與上一次系統(tǒng)正常運(yùn)行時(shí)保存在PCR中 的度量值進(jìn)行比對(duì)��,若比對(duì)結(jié)果為不一致���,則提示用戶,由用戶決定 是否繼續(xù)運(yùn)行����。若比對(duì)結(jié)果為兩者一致��,系統(tǒng)繼續(xù)引導(dǎo)��,并將控制權(quán) 提交至Trusted GRUB�����。若系統(tǒng)是第一次進(jìn)行初始化���,則將度量值寫 入PCR��。
(4) Trusted GRUB對(duì)OS Kernel (Operating System Kernel, 操作系統(tǒng)內(nèi)核)的完整性進(jìn)行度量,并將度量值與上一次系統(tǒng)正常運(yùn)行時(shí)保存在PCR中的度量值進(jìn)行比對(duì)���,若比對(duì)結(jié)果為不一致,則提示 用戶����,由用戶決定是否繼續(xù)運(yùn)行����。同時(shí),Trusted GRUB還對(duì)可信監(jiān) 控程序及其附屬的文件摘要值數(shù)據(jù)庫(kù)進(jìn)行完整性度量,并將度量值與 上一次系統(tǒng)正常運(yùn)行時(shí)保存在PCR中的度量值進(jìn)行比對(duì)�����,若比對(duì)結(jié)果 為不一致�����,則提示用戶�,由用戶決定是否繼續(xù)運(yùn)行。若上述兩項(xiàng)度量 均通過(guò)�,系統(tǒng)控制權(quán)提交至OSKernel。若系統(tǒng)是第一次進(jìn)行初始化�����, 則將兩項(xiàng)度量值寫入PCR����。
(5) OS Kernel啟動(dòng)完成后,系統(tǒng)準(zhǔn)備就緒�����,此時(shí)各種應(yīng)用程 序可以開(kāi)始運(yùn)行����。每項(xiàng)程序運(yùn)行前����,可信監(jiān)控程序?qū)υ摮绦虻腜E文 件進(jìn)行完整性度量�����,并將度量值與文件摘要值數(shù)據(jù)庫(kù)中的相應(yīng)表項(xiàng)進(jìn) 行比對(duì)�����。若比對(duì)結(jié)果為一致�,則該項(xiàng)應(yīng)用程序啟動(dòng)運(yùn)行。若比對(duì)結(jié)果 為不一致����,則提示用戶,由用戶決定是否繼續(xù)運(yùn)行該程序����。若程序第 一次運(yùn)行,可行監(jiān)控程序?qū)υ摮绦虻腜E文件進(jìn)行完整性度量后寫入 文件摘要值數(shù)據(jù)庫(kù)����。
(6) TCM管理程序、可信刷卡設(shè)備管理程序和支付交易管理程 序等均由可信監(jiān)控程序?qū)崟r(shí)監(jiān)控���。 一旦這幾個(gè)程序遭到非法篡改�����,可 信監(jiān)控程序會(huì)立即報(bào)警��,提示用戶進(jìn)行相應(yīng)操作���,以確保整個(gè)支付交 易過(guò)程的安全。
本實(shí)用新型的可信刷卡設(shè)備包括組件
處理器���,采用標(biāo)準(zhǔn)8051核或兼容8051的指令集�����,負(fù)責(zé)算術(shù)和邏 輯運(yùn)算����,為可信刷卡設(shè)備中軟件的運(yùn)行提供運(yùn)算支持��;
存儲(chǔ)單元,負(fù)責(zé)存儲(chǔ)程序Firmware和數(shù)據(jù)����,程序Firmware負(fù)責(zé)實(shí)現(xiàn)軟件功能;存儲(chǔ)單元中存儲(chǔ)的數(shù)據(jù)是臨時(shí)數(shù)據(jù)或者是永久存儲(chǔ)的
數(shù)據(jù)���,存儲(chǔ)單元中的程序和數(shù)據(jù)均以加密方式存儲(chǔ)�����;
存儲(chǔ)管理保護(hù)單元�,實(shí)現(xiàn)對(duì)存儲(chǔ)單元的空間分配和訪問(wèn)控制����; 隨機(jī)數(shù)發(fā)生器,生成符合國(guó)家密碼管理局標(biāo)準(zhǔn)的真隨機(jī)數(shù)���; ECC引擎���,符合國(guó)家密碼管理局的ECC標(biāo)準(zhǔn),實(shí)現(xiàn)系統(tǒng)參數(shù)��、密
鑰對(duì)生成���、數(shù)字簽名算法�����、密鑰交換協(xié)議和加密算法����; 銀行卡讀卡器�,讀取銀行卡磁道信息; 小鍵盤�,為用戶向可信刷卡設(shè)備輸入數(shù)字提供輸入接口; 液晶屏����,以字符輸出方式向用戶提供提示信息; 語(yǔ)音提示模塊�,以語(yǔ)音輸出方式向用戶提供提示信息; USB控制器���,組織內(nèi)部數(shù)據(jù)以USB信號(hào)方式提供給外部設(shè)備�,并
將外部輸入的USB信號(hào)轉(zhuǎn)化為可信刷卡設(shè)備內(nèi)部可以處理的信號(hào)��; 可信刷卡設(shè)備的各組件之間通過(guò)總線相互通信����。 參看圖5���,可信刷卡設(shè)備與可信刷卡設(shè)備管理程序相配合,其應(yīng)
用方法步驟為
(1) 可信刷卡設(shè)備初始化時(shí)�����,內(nèi)部生成ECC密鑰對(duì)���,該密鑰對(duì) 中的私鑰保存于存儲(chǔ)單元并受安全保護(hù)���,公鑰通過(guò)支付交易管理程序 輸出至可信第三方。
(2) 可信第三方根據(jù)(1)中生成的公鑰及該可信刷卡設(shè)備的其 它相關(guān)信息(如可信刷卡設(shè)備的唯一硬件序列號(hào)等)制作數(shù)字證書(shū)�, 并將制作好的數(shù)字證書(shū)通過(guò)支付交易管理程序反饋給可信刷卡設(shè)備。
(3) 可信刷卡設(shè)備導(dǎo)入可信第三方頒發(fā)的數(shù)字證書(shū)��,并存儲(chǔ)于存儲(chǔ)單元��。此數(shù)字證書(shū)用于向外部表征自己的身份�。
(4) 可信刷卡設(shè)備在使用過(guò)程中,可以輸入外部實(shí)體(如可信 計(jì)算機(jī)主機(jī)����、網(wǎng)上電子支付系統(tǒng)服務(wù)器端)用來(lái)表征自身身份的數(shù)字 證書(shū)����,可以驗(yàn)證該數(shù)字證書(shū)的有效性����,并能從該數(shù)字證書(shū)中提取出主 體的公鑰。
(5) 用戶進(jìn)行刷卡操作時(shí)����,銀行卡的磁道信息被獲取��,該磁道 信息使用表征第三方交易實(shí)體(如網(wǎng)上電子支付系統(tǒng)服務(wù)器端����、中國(guó) 銀聯(lián)支付接入前置服務(wù)器等)身份的數(shù)字證書(shū)中的公鑰進(jìn)行ECC加 密,并用可信刷卡設(shè)備的私鑰進(jìn)行ECC簽名����,簽名完成后的信息被輸 送到可信計(jì)算機(jī)主機(jī)。
(6) 用戶通過(guò)小鍵盤輸入銀行卡密碼時(shí)��,液晶屏顯示"*"號(hào)�, 可信舒卡設(shè)備讀取密碼,該密碼使用表征第三方交易實(shí)體(如網(wǎng)上電 子支付系統(tǒng)服務(wù)器端�、中國(guó)銀聯(lián)支付接入前置服務(wù)器等)身份的數(shù)字 證書(shū)中的公鑰進(jìn)行ECC加密����,并用可信刷卡設(shè)備的私鑰進(jìn)行ECC簽名��, 簽名結(jié)果以USB-HID信號(hào)輸送到可信PC主機(jī)����。
(7) 可信PC主機(jī)將經(jīng)過(guò)可信刷卡設(shè)備加密和簽名的銀行卡賬號(hào) 和密碼信息通過(guò)安全網(wǎng)絡(luò)通道提交給銀聯(lián)服務(wù)器,銀聯(lián)服務(wù)器使用自 身ECC私鑰對(duì)以上信息進(jìn)行解密�����,獲得用戶銀行卡賬號(hào)和密碼�;
(8) 銀聯(lián)服務(wù)器接著對(duì)用戶賬戶進(jìn)行余額查詢、扣款等操作�����, 并將操作結(jié)果反饋給可信PC主機(jī)�����;
(9) 若扣款等操作成功���,可信PC將扣款金額等信息反饋給可信 刷卡設(shè)備����,并在液晶屏上顯示,結(jié)束操作���。
權(quán)利要求1�、一種可信支付計(jì)算機(jī)裝置��,它包括依次相連的輸入設(shè)備�����、可信計(jì)算機(jī)主機(jī)�、輸出設(shè)備以及通過(guò)USB-HID接口與可信計(jì)算機(jī)主機(jī)相互連接的可信刷卡設(shè)備���,所述輸入設(shè)備為鍵盤和鼠標(biāo)���,輸出設(shè)備為顯示器,其特征在于�����,所述可信刷卡設(shè)備以單獨(dú)的USB設(shè)備以USB-HID協(xié)議方式與可信計(jì)算機(jī)主機(jī)相連或者與PC鍵盤整合并行接入U(xiǎn)SB-HUB后以USB-HID協(xié)議方式與可信計(jì)算機(jī)主機(jī)相連���。
2����、 根據(jù)權(quán)利要求1所述的可信支付計(jì)算機(jī)裝置,其特征在于����, 所述可信刷卡設(shè)備包括組件處理器,負(fù)責(zé)算術(shù)和邏輯運(yùn)算�,為可信刷卡設(shè)備中軟件的運(yùn)行提供運(yùn)算支持;存儲(chǔ)單元���,負(fù)責(zé)存儲(chǔ)程序Firmware和數(shù)據(jù)�; 存儲(chǔ)管理保護(hù)單元�����,實(shí)現(xiàn)對(duì)存儲(chǔ)單元的空間分配和訪問(wèn)控制��; 隨機(jī)數(shù)發(fā)生器��,生成符合國(guó)家密碼管理局標(biāo)準(zhǔn)的真隨機(jī)數(shù)�����; ECC引擎,符合國(guó)家密碼管理局的ECC標(biāo)準(zhǔn)����,實(shí)現(xiàn)系統(tǒng)參數(shù)、密鑰對(duì)生成���、數(shù)字簽名算法�����、密鑰交換協(xié)議和加密算法���; 銀行卡讀卡器,讀取銀行卡磁道信息��;小鍵盤����,為用戶向可信刷卡設(shè)備輸入數(shù)字提供輸入接口�����; 液晶屏�����,以字符輸出方式向用戶提供提示信息; 語(yǔ)音提示模塊����,以語(yǔ)音輸出方式向用戶提供提示信息; USB控制器����,組織內(nèi)部數(shù)據(jù)以USB信號(hào)方式提供給外部設(shè)備,并將外部輸入的USB信號(hào)轉(zhuǎn)化為可信刷卡設(shè)備內(nèi)部可以處理的信號(hào)��; 可信刷卡設(shè)備的各組件之間通過(guò)總線相互通信���。
3�、根據(jù)權(quán)利要求1或2所述的可信支付計(jì)算機(jī)裝置��,其特征在于��,所述處理器采用標(biāo)準(zhǔn)8051核或兼容8051的指令集�����。
專利摘要一種可信支付計(jì)算機(jī)裝置,涉及信息安全技術(shù)領(lǐng)域�����。本實(shí)用新型方案一包括依次相連的輸入設(shè)備���、可信計(jì)算機(jī)主機(jī)�����、輸出設(shè)備以及通過(guò)USB-HID接口與可信計(jì)算機(jī)主機(jī)相互連接的可信刷卡設(shè)備��。所述輸入設(shè)備為鍵盤和鼠標(biāo)�,輸出設(shè)備為顯示器�����。其結(jié)構(gòu)特點(diǎn)是�,所述可信計(jì)算機(jī)主機(jī)內(nèi)嵌入TCM芯片作為可信度量根、可信報(bào)告根和可信存儲(chǔ)根�����?�?尚庞?jì)算機(jī)主機(jī)內(nèi)部的可信度量系統(tǒng)逐級(jí)度量TCM——可信BIOS——MBR——OS Kernel和可信監(jiān)控程序——PE文件的完整性�。可信計(jì)算機(jī)主機(jī)上安裝的軟件系統(tǒng)中包含TCM管理程序�����、可信刷卡設(shè)備管理程序和支付交易管理程序�。本實(shí)用新型方便易用,能可靠保證整個(gè)可信支付業(yè)務(wù)的安全性�。
文檔編號(hào)G06Q20/00GK201378346SQ20082012337
公開(kāi)日2010年1月6日 申請(qǐng)日期2008年11月6日 優(yōu)先權(quán)日2008年11月6日
發(fā)明者鋒 劉, 周培軍, 李術(shù)亮, 珍 趙 申請(qǐng)人:同方股份有限公司