專利名稱:網(wǎng)絡(luò)安全支付方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)交易方法及系統(tǒng)���,尤其涉及網(wǎng)絡(luò)交易的支付方法及系統(tǒng)��。
背景技術(shù):
一方面�,在現(xiàn)有的網(wǎng)絡(luò)交易的支付過程中���,為了確保交易的安全�、可靠,必然涉及 到作為交易各方身份證明的證書����。證書是交易者的電子身份證明,其管理包含證書生成�、發(fā) 放、存儲����、更新、撤銷��、驗證���、使用等環(huán)節(jié),一般而言���,證書生成�、發(fā)放����、更新、驗證�、撤銷等環(huán)節(jié) 都可以通過較嚴(yán)密的技術(shù)手段以確保安全,相對薄弱的安全問題來自于證書與密鑰的存儲 與使用���。關(guān)于證書與密鑰的存儲與使用��,目前�����,通常有兩種解決辦法一種是把證書及其密 鑰采用文件的方式存放在計算機中���,使用證書時采用密碼進行訪問控制�,由于計算機操作 系統(tǒng)等本身存在著較大的安全隱患����,證書及其密鑰可能被黑客盜取,使用證書時的密碼在 因為是在計算機上輸入��,也容易被木馬等截獲�����,因此��,證書與密鑰及密碼極易丟失��,安全隱 患巨大。另一種是采用U-KEY方式存放證書與密鑰��,其相對上述方法而言��,有很大改善-可 以有效地防止證書及其密鑰被黑客盜取�,但對于使用證書時的密碼在計算機上輸入,而被 木馬等截獲的情況���,無能為力�����,因此安全隱患仍然未消除��。另一方面����,深圳市證通電子股份有限公司提供的ZT573密碼安全支付終端��,其采 用單片機硬件平臺���,具備4x4個數(shù)字功能鍵、液晶顯示器�����、IC卡插槽、符合IS07816標(biāo)準(zhǔn)的 SAM卡插槽����、能識別各類銀行磁條卡的磁條卡閱讀器以及USB標(biāo)準(zhǔn)接口。其功能包括作為 密碼輸入設(shè)備����,可用來輸入密碼并進行相應(yīng)的加密操作,保障密碼安全�;采用SAM卡存放敏 感信息,配合IC卡插槽���,可實現(xiàn)基于IC卡應(yīng)用的交易���,同時SAM卡可用于存放過程密鑰等 加密密鑰,保證關(guān)鍵數(shù)據(jù)安全���;配合SAM卡��,可支持基于PKI體系架構(gòu)的加密����、解密、簽名��、認 證���、證書保存��、密鑰生成等功能����,完美支持PKI體系架構(gòu)應(yīng)用�����;支持MAC�����、Pin加密等計算功 能��;使用磁條卡閱讀器���,可實現(xiàn)磁條卡交易功能。
發(fā)明內(nèi)容
本發(fā)明的目的在于�����,將安全設(shè)備應(yīng)用到網(wǎng)絡(luò)交易的支付過程中,而構(gòu)建出一個安 全�����、可靠的網(wǎng)絡(luò)交易的支付平臺�����。為實現(xiàn)上述目的�,本發(fā)明提出一種網(wǎng)絡(luò)安全支付方法,將計算機終端通過互聯(lián)網(wǎng) 與網(wǎng)絡(luò)銀行服務(wù)器連接起來�,將安全設(shè)備在本地與該計算機終端連接起來,在該安全設(shè)備 設(shè)置有微處理器����、采用安全智能卡的安全功能模塊、銀行卡讀取模塊���、人機接口模塊和通信 接口模塊���;將客戶的身份識別信息保存在該安全功能模塊中;在該計算機終端與該網(wǎng)絡(luò)銀 行服務(wù)器的交互過程中��,該計算機終端將該安全設(shè)備中保存的客戶的身份識別信息傳遞給 該網(wǎng)絡(luò)銀行服務(wù)器進行身份認證,認證合格方得進行交易���,并且����,客戶于交易過程中操作該 計算機終端向該網(wǎng)絡(luò)銀行服務(wù)器提供的保密信息的人機接口是在該安全設(shè)備完成的�����,而由 該安全設(shè)備提供給該計算機終端的保密信息是經(jīng)過加密處理的����。為實現(xiàn)上述目的,本發(fā)明還提出一種網(wǎng)絡(luò)安全支付系統(tǒng)�,包括通過互聯(lián)網(wǎng)連接的計算機終端和網(wǎng)絡(luò)銀行服務(wù)器,還包括在本地與該計算機終端相連的安全設(shè)備�����,該安全設(shè) 備包括微處理器�����、采用安全智能卡的安全功能模塊��、銀行卡讀取模塊、人機接口模塊和通信 接口模塊��,該安全功能模塊中保存有客戶的身份識別信息�����,在該計算機終端與該網(wǎng)絡(luò)銀行 服務(wù)器的交互過程中����,該網(wǎng)絡(luò)銀行服務(wù)器通過該安全設(shè)備對客戶的身份識別信息的認證�, 客戶操作該計算機終端向該網(wǎng)絡(luò)銀行服務(wù)器提供的保密信息的人機接口在該安全設(shè)備完 成,而由該安全設(shè)備提供給該計算機終端的保密信息是經(jīng)過加密處理的����。同現(xiàn)有技術(shù)相比,本發(fā)明的網(wǎng)絡(luò)安全支付方法及系統(tǒng)��,可以構(gòu)建出一個安全���、可靠 的網(wǎng)絡(luò)交易的支付平臺�����。
圖1為本發(fā)明的網(wǎng)絡(luò)安全支付系統(tǒng)結(jié)構(gòu)示意圖��。圖2為本發(fā)明的網(wǎng)絡(luò)安全支付方法中網(wǎng)絡(luò)銀行對安全設(shè)備進行初始化的流程示 意圖�����。圖3為本發(fā)明的網(wǎng)絡(luò)安全支付方法中網(wǎng)絡(luò)銀行對客戶進行注冊登記的流程示意 圖���。圖4為采用本發(fā)明的網(wǎng)絡(luò)安全支付方法的交易流程示意圖�。
具體實施例方式以下結(jié)合各附圖所示之最佳實施例作進一步詳述���。本發(fā)明的網(wǎng)絡(luò)安全支付系統(tǒng)實施例的結(jié)構(gòu)示意圖��,如圖1所示���,包括通過互聯(lián)網(wǎng)1 連接的計算機終端2和網(wǎng)絡(luò)銀行服務(wù)器4,還包括在本地與該計算機終端2相連的安全設(shè)備 3�����。該安全設(shè)備3包括微處理器��、采用安全智能卡的安全功能模塊��、銀行卡讀取模塊、 人機接口模塊和通信接口模塊���,該安全功能模塊中保存有客戶的身份識別信息��。在該計算機終端2與該網(wǎng)絡(luò)銀行服務(wù)器4的交互過程中���,該網(wǎng)絡(luò)銀行服務(wù)器4通 過該安全設(shè)備3對客戶的身份識別信息的認證�,客戶操作該計算機終端2向該網(wǎng)絡(luò)銀行服 務(wù)器4提供的保密信息的人機接口在該安全設(shè)備3完成,而由該安全設(shè)備3提供給該計算 機終端2的保密信息是經(jīng)過加密處理的��。其中���,該安全設(shè)備3中的安全功能模塊�,包括PSAM卡和/或ESAM芯片���。該安全設(shè)備3中的銀行卡讀取模塊�����,包括磁卡讀取子模塊和IC卡讀取子模塊����。該安全設(shè)備3中的人機接口模塊,包括鍵盤和液晶屏�����。該安全設(shè)備3中的通信接口模塊���,包括RS232���、USB、藍牙和紅外通信接口中的一種 或者多種�����。本發(fā)明的網(wǎng)絡(luò)安全支付方法采用上述的網(wǎng)絡(luò)安全支付系統(tǒng)實現(xiàn)��,其過程包括首 先將安全設(shè)備3通過與互聯(lián)網(wǎng)1與網(wǎng)絡(luò)銀行服務(wù)器4進行連接���,并進行身份識別�,有效后方 可進行后續(xù)的交易�;身份識別后,安全設(shè)備3用于收集并加密客戶的重要信息���,如帳號���,密 碼����,交易金額等信息����,燃后通過互聯(lián)網(wǎng)1提交給網(wǎng)絡(luò)銀行服務(wù)器4,網(wǎng)絡(luò)銀行服務(wù)器4確認交 易的有效性���,并做出相應(yīng)的處理,然后返回處理信息給計算機終端2��、并提示客戶交易的結(jié)
果
為了確保系統(tǒng)的安全���,安全設(shè)備3是由第三方的認證機構(gòu)5統(tǒng)一發(fā)行給網(wǎng)絡(luò)銀行 的�����,在實際應(yīng)用過程中����,再由網(wǎng)絡(luò)銀行發(fā)放給其經(jīng)注冊登記的客戶���,具體地��,安全設(shè)備3的 初始化過程由網(wǎng)絡(luò)銀行服務(wù)器4完成�����,如圖2所示��,其過程大致包括��,步驟201 判斷是否 有效設(shè)備�����?�����,是的話�,步驟202 生成原始密鑰信息,然后�����,步驟203 初始化安全設(shè)備��;否則 的話,直接退出�。客戶注冊登記以獲得相應(yīng)的安全設(shè)備3的授權(quán)的過程��,如圖3所示����,大致 包括,步驟301 客戶填表申請注冊���,步驟302 銀行審核客戶信息����,審核合格的話���,進行步驟 303 綁定PSAM卡和/或ESAM芯片安全設(shè)備并發(fā)放該安全設(shè)備給客戶,審核不合格的話�����,既 可以由步驟304���,直接返回到步驟301 客戶填表申請注冊��,也可以由步驟305���,直接退出���。客戶持安全設(shè)備3通過計算機終端2與該網(wǎng)絡(luò)銀行服務(wù)器3進行交易的過程�����,如 圖4所示����,大致包括登陸過程和交易過程,其中�,登陸過程包括以下步驟101、該計算機終端讀取與其相連的安全設(shè)備的信息��;102�����、并將讀取到的安全設(shè)備信息打包生成登陸信息流后通過SSL遠程加密通信 架構(gòu)登陸該網(wǎng)絡(luò)銀行服務(wù)器�����;103、該網(wǎng)絡(luò)銀行服務(wù)器驗證該安全設(shè)備的有效性��,如果有效�,則通過該計算機終 端向該安全設(shè)備分發(fā)或更新密鑰;104���、該安全設(shè)備計算密鑰���,并驗證其校驗是否正確,如果不正確����,則認為是非法的 侵入,不予更新處理�,否則返回相應(yīng)的更新結(jié)果給該網(wǎng)絡(luò)銀行服務(wù)器;105���、該網(wǎng)絡(luò)銀行服務(wù)器請求該安全設(shè)備生成隨機的認證信息�����;和,106�、該網(wǎng)絡(luò)銀行服務(wù)器根據(jù)加密的隨機信息判斷是否為有效的接入��,是的話����,登 陸成功允許交易���,否則登陸失敗禁止交易��。交易過程包括以下步驟107�、該網(wǎng)絡(luò)銀行服務(wù)器通過該計算機終端提示和獲取客戶交易資料�����;108�、該計算機終端將通過該安全設(shè)備獲得加密交易信息;109�����、該計算機終端生成交易的安全報文��,并提交給該網(wǎng)絡(luò)銀行服務(wù)器�����;和,110�����、該網(wǎng)絡(luò)銀行服務(wù)器返回交易的內(nèi)容���,并提示客戶交易的結(jié)果�。在步驟108中所述的加密交易信息包括交易各方的帳號和與帳號對應(yīng)的密碼��。在步驟109中所述的該計算機終端生成交易的安全報文的過程中���,是通過該安全 設(shè)備為交易數(shù)據(jù)報文計算MAC驗證的��。本發(fā)明之實施��,并不限于以上最佳實施例所公開的方式����,凡基于上述設(shè)計思路�,進 行簡單推演與替換,得到的具體的網(wǎng)絡(luò)安全支付方法及系統(tǒng)��,都屬于本發(fā)明的實施�����。
權(quán)利要求
1.一種網(wǎng)絡(luò)安全支付方法����,將計算機終端通過互聯(lián)網(wǎng)與網(wǎng)絡(luò)銀行服務(wù)器連接起來,其 特征在于����,將安全設(shè)備在本地與該計算機終端連接起來,在該安全設(shè)備設(shè)置有微處理器���、采 用安全智能卡的安全功能模塊�����、銀行卡讀取模塊�����、人機接口模塊和通信接口模塊�����;將客戶的 身份識別信息保存在該安全功能模塊中����;在該計算機終端與該網(wǎng)絡(luò)銀行服務(wù)器的交互過程 中,該計算機終端將該安全設(shè)備中保存的客戶的身份識別信息傳遞給該網(wǎng)絡(luò)銀行服務(wù)器進 行身份認證�,認證合格方得進行交易,并且�����,客戶于交易過程中操作該計算機終端向該網(wǎng)絡(luò) 銀行服務(wù)器提供的保密信息的人機接口是在該安全設(shè)備完成的�����,而由該安全設(shè)備提供給該 計算機終端的保密信息是經(jīng)過加密處理的����。
2.如權(quán)利要求1所述的網(wǎng)絡(luò)安全支付方法,其特征在于����,在該計算機終端與該網(wǎng)絡(luò)銀 行服務(wù)器的交互過程中,包括登陸過程����,該登陸過程包括以下步驟a�、該計算機終端讀取與其相連的安全設(shè)備的信息���;b����、并將讀取到的安全設(shè)備信息打包生成登陸信息流后通過SSL遠程加密通信架構(gòu)登 陸該網(wǎng)絡(luò)銀行服務(wù)器�;C�、該網(wǎng)絡(luò)銀行服務(wù)器驗證該安全設(shè)備的有效性,如果有效����,則通過該計算機終端向該 安全設(shè)備分發(fā)或更新密鑰;d�、該安全設(shè)備計算密鑰,并驗證其校驗是否正確�,如果不正確,則認為是非法的侵入��, 不予更新處理�����,否則返回相應(yīng)的更新結(jié)果給該網(wǎng)絡(luò)銀行服務(wù)器���;e�����、該網(wǎng)絡(luò)銀行服務(wù)器請求該安全設(shè)備生成隨機的認證信息��;和�,f、該網(wǎng)絡(luò)銀行服務(wù)器根據(jù)加密的隨機信息判斷是否為有效的接入�����,是的話����,登陸成功 允許交易,否則登陸失敗禁止交易�����。
3.如權(quán)利要求2所述的網(wǎng)絡(luò)安全支付方法����,其特征在于,在該計算機終端與該網(wǎng)絡(luò) 銀行服務(wù)器的交互過程中�,還包括在登陸成功后發(fā)生的交易過程�,該交易過程包括以下步 驟g���、該網(wǎng)絡(luò)銀行服務(wù)器通過該計算機終端提示和獲取客戶交易資料���;h、該計算機終端將通過該安全設(shè)備獲得加密交易信息�;i�����、該計算機終端生成交易的安全報文�����,并提交給該網(wǎng)絡(luò)銀行服務(wù)器�����;和�,j、該網(wǎng)絡(luò)銀行服務(wù)器返回交易的內(nèi)容����,并提示客戶交易的結(jié)果���。
4.如權(quán)利要求3所述的網(wǎng)絡(luò)安全支付方法,其特征在于�,在步驟h中所述的加密交易信 息包括交易各方的帳號和與帳號對應(yīng)的密碼。
5.如權(quán)利要求3所述的網(wǎng)絡(luò)安全支付方法���,其特征在于�,在步驟i中所述的該計算機終 端生成交易的安全報文的過程中�,是通過該安全設(shè)備為交易數(shù)據(jù)報文計算MAC驗證的。
6.一種網(wǎng)絡(luò)安全支付系統(tǒng)����,包括通過互聯(lián)網(wǎng)連接的計算機終端和網(wǎng)絡(luò)銀行服務(wù)器,其 特征在于���,還包括在本地與該計算機終端相連的安全設(shè)備���,該安全設(shè)備包括微處理器、采用 安全智能卡的安全功能模塊�����、銀行卡讀取模塊��、人機接口模塊和通信接口模塊,該安全功能 模塊中保存有客戶的身份識別信息�����,在該計算機終端與該網(wǎng)絡(luò)銀行服務(wù)器的交互過程中�, 該網(wǎng)絡(luò)銀行服務(wù)器通過該安全設(shè)備對客戶的身份識別信息的認證,客戶操作該計算機終端 向該網(wǎng)絡(luò)銀行服務(wù)器提供的保密信息的人機接口在該安全設(shè)備完成���,而由該安全設(shè)備提供 給該計算機終端的保密信息是經(jīng)過加密處理的����。
7.如權(quán)利要求6所述的網(wǎng)絡(luò)安全支付系統(tǒng)�,其特征在于�����,該安全設(shè)備中的安全功能模塊�,包括PSAM卡和/或ESAM芯片。
8.如權(quán)利要求6所述的網(wǎng)絡(luò)安全支付系統(tǒng)��,其特征在于��,該安全設(shè)備中的銀行卡讀取 模塊���,包括磁卡讀取子模塊和IC卡讀取子模塊���。
9.如權(quán)利要求6所述的網(wǎng)絡(luò)安全支付系統(tǒng)�����,其特征在于��,該安全設(shè)備中的人機接口模 塊��,包括鍵盤和液晶屏�����。
10.如權(quán)利要求6所述的網(wǎng)絡(luò)安全支付系統(tǒng)���,其特征在于,該安全設(shè)備中的通信接口模 塊�����,包括RS232����、USB����、藍牙和紅外通信接口中的一種或者多種����。
全文摘要
一種網(wǎng)絡(luò)安全支付方法及系統(tǒng),將計算機終端通過互聯(lián)網(wǎng)與網(wǎng)絡(luò)銀行服務(wù)器連接起來�����,將安全設(shè)備在本地與該計算機終端連接起來����,在該安全設(shè)備設(shè)置有微處理器、采用安全智能卡的安全功能模塊�����、銀行卡讀取模塊����、人機接口模塊和通信接口模塊�;將客戶的身份識別信息保存在該安全功能模塊中;該計算機終端將該安全設(shè)備中保存的客戶的身份識別信息傳遞給該網(wǎng)絡(luò)銀行服務(wù)器進行身份認證����,認證合格方得進行交易��,并且���,客戶于交易過程中操作該計算機終端向該網(wǎng)絡(luò)銀行服務(wù)器提供的保密信息的人機接口是在該安全設(shè)備完成的,而由該安全設(shè)備提供給該計算機終端的保密信息是經(jīng)過加密處理的���?����?梢詷?gòu)建出一個安全�����、可靠的網(wǎng)絡(luò)交易的支付平臺��。
文檔編號G06Q20/00GK102004977SQ20091018985
公開日2011年4月6日 申請日期2009年9月2日 優(yōu)先權(quán)日2009年9月2日
發(fā)明者段燕海 申請人:深圳市證通電子股份有限公司