CN106327184A - 一种基于安全硬件隔离的移动智能终端支付***及方法 - Google Patents
一种基于安全硬件隔离的移动智能终端支付***及方法 Download PDFInfo
- Publication number
- CN106327184A CN106327184A CN201610702269.3A CN201610702269A CN106327184A CN 106327184 A CN106327184 A CN 106327184A CN 201610702269 A CN201610702269 A CN 201610702269A CN 106327184 A CN106327184 A CN 106327184A
- Authority
- CN
- China
- Prior art keywords
- payment
- intelligent terminal
- user
- secure hardware
- secure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种基于安全硬件隔离的移动智能终端支付***及方法,包括:支付服务器、移动智能终端、安全硬件;安全硬件独立于移动智能终端,具有单独的***即独立运行环境,保护用户的认证数据安全,并对外提供随机数生成,证书请求,信息签名服务;同时具有安全存储功能,能够保护预置的用户认证信息;在支付***支付过程中,安全硬件需要用户输入支付密码进行验证,在验证通过后利用用户支付公钥证书私钥对支付数据签名加密后返回至移动智能终端。本发明将用户支付证书私钥和密码存储在安全硬件中,有效防止这些敏感数据被攻击者获取,并且支付信息将由用户在安全硬件进行确认,有效防止支付信息被恶意篡改,大大提高了支付***的安全性。
Description
技术领域
本发明属于信息安全中的身份认证领域,具体涉及一种基于安全硬件隔离的移动智能终端支付***及方法。
背景技术
在移动智能终端支付过程中,用户的认证凭据(如支付密码,证书等)是一种需要保护的资源。现有移动智能终端由于其操作***的开放性和灵活性,许多攻击者可以利用移动智能终端***或者应用的漏洞,窃取用户输入的或者保存的认证凭据。现有的保护技术主要是将PC端的保护思想利用到移动智能终端上,如安全软件、访问控制等,但是移动智能终端面临着许多不同于PC端的攻击(如界面覆盖,攻击者伪造相同的输入框覆盖原有的输入框,窃取用户输入),且移动智能终端易于被ROOT,这些防护方案不能很好的保护用户认证凭据。
安全硬件是独立于移动智能终端单独用于支付的硬件,它有自身的运行空间,并实现了与移动智能终端***相隔离。它具有输入输出能力,并具有一定的计算能力。由于其***单一,功能简单,攻击者难以利用***漏洞等手段进行攻击,可以更好的保护用户的输入、数据的显示与保存,提供较移动智能终端更高的安全性保护。
针对已公开的专利(一种移动支付单元支付***和安全支付方法,201410341832)中的安全支付方法,该方法欠缺考虑用户对支付过程的参与,如何实现支付信息安全的展示给用户确认,如何使用户显式的安全的完成对支付的授权,以防止中用户对错误的支付信息进行授权。针对已公开的专利(一种智能终端安全支付***及方法,201310729282)中的安全支付***及方法,该方法欠缺考虑没有将两个***真正的物理隔离,一旦安全操作***存在漏洞,则攻击者可能从不安全操作***中接入并窃取用户支付数据。
发明内容
本发明克服现有技术的不足,结合了PKI数字认证保护体系、基于安全硬件的隔离环境及基于双向信任的移动智能终端支付方案,提出了一种基于安全硬件隔离的移动智能终端支付***及方法。
本发明实施了一种基于安全硬件隔离的移动智能终端支付***及方法,所述***与方法适用于移动智能终端,所述***和方法包括:
在所述移动智能终端进行支付操作时,移动智能终端上安装的支付应用可以与服务器连接实现支付一般流程(如生成订单等),可以与安全硬件进行点对点无线连接并进行数据加密传输,实现用户密码验证及支付认证信息传递。
在安全硬件使用进行操作之前,通过信任预置操作将支付服务器的公钥证书,CA证书,用户支付公钥证书导入,构建形成服务器与安全硬件双向信任体系基础,并要求用户设定支付密码,该支付密码用于实现用户对安全硬件中用户支付公钥证书进行支付操作的授权。
在移动智能终端需要进行支付操作时,通过支付应用与服务器交互完成支付数据生成,并将支付数据通过点对点无线连接的方式加密发送至安全硬件进行签名后返回服务器完成验证,具体包括:
1)当移动智能终端需要进行支付操作时,利用支付应用与服务器交互,完成支付数据(包括用户ID,商户ID,商品ID,数量,单价,总价,订单ID,支付信息ID,随机挑战值等)的生成。
2)移动智能终端上支付应用与安全硬件建立点对点连接,并进行密钥协商建立加密信道。
3)移动智能终端支付应用将随机挑战、订单ID、支付信息ID、支付信息(用户ID、商户ID、总价等)加密后发送至安全硬件。
4)安全硬件将支付信息解密后显示,用户在确认无误后输入支付密码,并对该支付密码进行验证。验证通过后利用用户支付公钥证书对应的私钥对接受到的数据签名后,生成对称加密密钥,利用该加密密钥对签名信息、订单ID、支付信息ID进行加密得到数据A,利用服务器公钥对加密密钥进行加密得到B,将两者组合成数字信封。将数字信封通过已建立的安全信道返回至移动智能终端。
5)移动智能终端将接受到的数字信封转发给服务器。
6)服务器利用私钥解密数据B得到加密密钥,在利用加密密钥对A进行解密,得到签名信息、订单ID、支付信息ID。利用用户公钥验证签名信息,并验证订单ID、支付信息ID等信息后,验证支付是否成功。
7)服务器将支付结果返回至移动智能终端。
下面介绍本方案的基本思想,本发明在吸取已有解决方案的优点的基础之上,提出了自己的设计思想,具体来说,本发明技术包括方案包括以下几个方面:
方面一:支付***主要包含支付服务器、移动智能终端和安全硬件三个部分。支付服务器与移动智能终端交互,完成支付流程中除去用户认证以外的其他环节。安全硬件与移动智能终端交互,完成支付流程中最为重要的用户认证部分。利用安全硬件的独立运行环境,保护用户的认证数据安全;通过安全硬件中的信任预置,以移动智能终端为通道,与服务器建立双向信任的支付实现方法。
方面二:安全硬件独立于移动智能终端,具有单独的***,并对外提供随机数生成,证书请求,信息签名等服务。安全硬件具有安全存储功能,能够保护预置的用户认证信息。在支付过程中,安全硬件需要用户输入支付密码进行验证,在验证通过后利用用户支付公钥证书私钥对支付数据签名加密后返回至移动智能终端。主要有下面几点:
随机数生成模块:安全硬件提供真随机数发生器,一次可以提供任意长度的随机数,该随机数可以用来当作对称加密的密钥。
支付签名模块:安全硬件在接收到订单ID、支付信息ID和支付信息后,请求指定账号进行签名。安全硬件将利用硬件显示提示用户交易(如闪亮交易LED灯),并将支付信息显示在安全硬件的显示屏,等待用户输入支付密码确认。支付密码用于解密验证支付的私钥进行签名运算。
可信证书模块:安全硬件存储有预置的可信证书,包括支付服务器的公钥证书、CA证书、用户支付公钥证书。通过约定的索引获取这些可信证书。
方面三:本方法提供基于安全硬件隔离的移动智能终端支付***及方法,主要在支付整个流程中对敏感数据进行保护。数据在支付服务器和移动智能终端交互时由加密信道保护,数据在移动智能终端和安全硬件交互时由加密信道保护。用户的敏感数据如用户支付证书私钥保存在安全硬件中,攻击者无法读取敏感数据。经由移动智能终端传递的数据为动态的临时数据,在支付过程完成后即失效。通过加密信道和安全硬件的保护,攻击者无法获取用户的支付信息,全面的提高了支付过程中的安全性。
本发明与现有技术相比,具有以下优点:
(1)将用户支付证书私钥和密码存储在安全硬件中,有效防止这些敏感数据被攻击者获取,大大提高了支付***的安全性。
(2)支付信息将由用户在安全硬件进行确认,有效防止支付信息被恶意篡改,进一步提高了支付***的安全性。
附图说明
图1为本发明实施总体框架;
图2为发明中基于信任预置的安全启动的流程图;
图3为本发明中基于双向信任的移动智能终端支付实现方法的流程图。
具体实施方式
为使本发明的目的、优点以及技术方案更加清楚明白,以下通过具体实施,并结合附图,对本发明进一步详细说明。
如图1所示,本发明具体实现如下:
一、基于信任预置的安全硬件的实现方法
安全硬件信任预置,是指在安全硬件用于支付之前,需要对安全硬件进行证书导入、用户密码设置等初始化操作,初步建立支付的信任体系。预置在安全硬件中的有支付服务器的公钥证书、CA证书、用户支付公钥证书。支付服务器的公钥证书主要用于对对称加密密钥进行加密,实现数字信封的封装;CA证书用于安全启动过程,实现对安全硬件的验证;用户支付公钥证书主要用于向服务器表明用户身份。用户需要在安全硬件设置支付密码,该支付密码将被用于对用户支付公钥证书对应的私钥进行加密,在后续支付过程中,需要用户输入支付密码,从而得到支付公钥证书对应的私钥。
如图2所示,安全硬件安全启动过程中,分为三个组成部分,包括固化片上镜像,根验证包镜像、安全固件。其中,固化片上镜像含有校验代码,以及加载根验证包镜像的代码;根验证包镜像含有根验证包镜像的签名哈希校验值、校验代码,以及加载安全固件的代码;安全固件包括安全固件的签名哈希校验值、安全***代码;具体流程如下:
(1)***上电,加载固化片上镜像,固化片上镜像读取根验证包镜像并用预置的CA证书计算其哈希,并与存储的哈希校验值进行比较。如果一致的话,则加载根验证包镜像,跳转至根验证包镜像运行,否则,则停止启动。
(2)根验证包镜像读取安全固件,并计算安全固件的签名哈希值,与安全固件中的签名哈希校验值进行比较验证。如果一直的话,则加载安全固件并跳转至安全固件运行,否则,停止启动。
(3)安全固件开始运行,加载并运行随机数生成模块、支付签名模块、可信证书模块。
安全硬件启动后,主要有随机数生成服务、可信证书服务,并为移动智能终端提供支付签名服务,主要包括:
随机数生成服务:安全硬件提供随机数发生器,一次可以提供任意长度的随机数,该随机数可以用来当作对称加密的密钥。支付签名服务向安全硬件发送随机数请求,并携带参数N(N为描述请求随机数的长度),在正确情况下,安全硬件返回长度为N的随机数。否则返回错误码。
支付签名服务:安全硬件在接收到订单ID、支付信息ID和支付信息后,请求指定账号进行签名。安全硬件将利用硬件显示提示用户交易(如闪亮交易LED灯),并将支付信息显示在安全硬件的显示屏,等待用户输入支付密码确认。支付密码用于解密验证支付的私钥进行签名运算。支付密码验证通过后,支付签名服务向随机数生成服务发起请求,得到对称加密密钥,利用该加密密钥对签名信息、订单ID、支付信息ID进行加密得到数据A,利用服务器公钥对加密密钥进行加密得到B,将两者组合成数字信封。移动智能终端向安全硬件发送支付签名请求,参数有签名算法ID,随机数长度、随机数、支付信息的长度、、支付信息ID、订单ID、支付买家账户长度、支付买家账户、支付卖家账户长度、支付卖家账户、支付金额。这些为签名的明文信息。安全硬件平台接受到参数进行处理,正确情况下,返回生成的数字信封。错误返回错误码。
可信证书服务:安全硬件存储有预置的可信证书,包括支付服务器的公钥证书、CA证书、用户支付公钥证书。通过约定的索引获取这些可信证书。支付签名服务向安全硬件发送可信证书模块,参数为证书索引ID。安全硬件平台根据参数进行处理,正确情况下,返回证书格式、可信证书长度以及可信证书内容。错误返回错误码。
二、基于双向信任的移动智能终端支付实现方法
如图3所示,移动智能终端终端支付方案主要依托服务器证书与用户支付证书构建的双向信任关系,保证支付过程的安全性和正确性。要求进行支付操作流程之前,需要对安全硬件进行信任预置的初始化操作。完整的支付流程包括下列步骤:
(1)用户在移动智能终端的支付应用内完成商品的购买,向服务器提交用户ID,商户ID,商品ID,数量,单价,总价等数据,请求生成订单。
(2)服务器根据支付应用传送的数据(用户ID,商户ID,商品ID,数量,单价,总价)生成一条新的订单,并把生成的订单ID和订单信息***到数据库中,然后把订单ID返回给支付应用。
(3)支付应用选择对应的订单进行支付,向服务器提交订单支付请求,并提交订单ID。
(4)服务器根据其接收的订单ID生成一条支付信息,并把支付信息ID传给支付应用。同时服务器会生成一个随机数S,与支付信息ID同时传回给支付应用。
(5)支付应用与安全硬件建立点对点无线连接(可以是Wi-Fi Direct,蓝牙等),并利用密钥协商协议协商对称密钥,建立加密信道。
(6)支付应用将随机数S,订单ID、支付信息ID、支付信息(包括买家账号、卖家账号、支付金额)通过步骤(5)得到的对称密钥加密后发送至安全硬件。
(7)安全硬件利用对称加密密钥解密步骤(6)的数据,并将支付信息显示,提示用户输入支付密码。
(8)用户输入支付密码,安全硬件根据支付密码解密得到用户支付公钥证书对应的私钥,用该私钥进行签名操作。
(9)安全硬件利用(8)得到的私钥对随机数S、订单ID、支付信息ID、支付信息进行签名,得到签名信息,包括签名值、签名公钥ID。
(10)安全硬件生成签名信息后,开始进行数字信封的封装,随机数生成服务生成随机数作为对称密钥,可信证书服务提供服务器证书。
(11)安全硬件开始计算得到数字信封:将步骤(10)得到的随机数作为对称密钥,对签名信息、订单ID、支付信息ID进行加密得到数据A。然后用服务器证书中的公钥对对称密钥进行加密得到数据B,数据A、B组成数字信封。并将数字信封发送至移动终端设备。
(12)移动智能终端将接受到的数字信封转发给服务器。
(13)服务器得到数字信封后,首先利用服务器证书对应的私钥对数据B进行解密得到对称密钥,然后利用对称密钥对数据A进行解密,得到签名信息、订单ID、支付信息ID。用支付信息ID对应的用户的证书公钥对签名信息进行验证,确认买家账号、卖家账号、支付金额没有错误。并验证订单ID、支付信息ID的合法性。验证通过后,表明服务器与用户的身份都正确,双向信任关系已经建立。该关系的建立则说明该笔支付完成,可以进行扣款等操作。服务器将支付结果返回支付应用。
(16)支付应用显示支付结果给用户。
提供以上实施例仅仅是为了描述本发明的目的,而并非要限制本发明的范围。本发明的范围由所附权利要求限定。不脱离本发明的精神和原理而做出的各种等同替换和修改,均应涵盖在本发明的范围之内。
Claims (7)
1.一种基于安全硬件隔离的移动智能终端支付***,包括:支付服务器、移动智能终端,其特征在于:在所付支付***中增加安全硬件;支付服务器与移动智能终端交互,完成支付流程中除去用户认证以外的其他环节;安全硬件与移动智能终端交互,完成支付流程中最为重要的用户认证部分;通过安全硬件中的信任预置,以移动智能终端为通道,与服务器建立双向信任的支付实现方法;
安全硬件独立于移动智能终端,具有单独的***即独立运行环境,保护用户的认证数据安全,并对外提供随机数生成,证书请求,信息签名服务;同时具有安全存储功能,能够保护预置的用户认证信息;在支付***支付过程中,安全硬件需要用户输入支付密码进行验证,在验证通过后利用用户支付公钥证书私钥对支付数据签名加密后返回至移动智能终端。
2.根据权利要求1所述的基于安全硬件隔离的移动智能终端支付***,其特征在于:所述安全硬件包括随机数生成模块、支付签名模块和可信证书模块;其中:
随机数生成模块:提供真随机数发生器,一次可以提供任意长度的随机数,该随机数可以用来当作对称加密的密钥;
支付签名模块:在接收到订单ID、支付信息ID和支付信息后,请求指定账号进行签名;将利用硬件显示提示用户交易,并将支付信息显示在安全硬件的显示屏,等待用户输入支付密码确认;支付密码用于解密验证支付的私钥进行签名运算;
可信证书模块:设有预置的可信证书,包括支付服务器的公钥证书、CA证书、用户支付公钥证书,通过约定的索引获取这些可信证书。
3.根据权利要求1或2所述的基于安全硬件隔离的移动智能终端支付***,其特征在于:所述支付***在支付整个流程中对敏感数据进行保护,数据在支付服务器和移动智能终端交互时由加密信道保护,数据在移动智能终端和安全硬件交互时由加密信道保护;用户的敏感数据如用户支付证书私钥保存在安全硬件中,攻击者无法读取敏感数据,经由移动智能终端传递的数据为动态的临时数据,在支付过程完成后即失效;通过加密信道和安全硬件的保护,攻击者无法获取用户的支付信息,全面提高了支付过程中的安全性。
4.根据权利要求1或2所述的基于安全硬件隔离的移动智能终端支付***,其特征在于:所述安全硬件安全启动过程中,分为三个组成部分,包括固化片上镜像,根验证包镜像、安全固件;其中,固化片上镜像含有校验代码,以及加载根验证包镜像的代码;根验证包镜像含有根验证包镜像的签名哈希校验值、校验代码,以及加载安全固件的代码;安全固件包括安全固件的签名哈希校验值、安全***代码。
5.根据权利要求4所述的基于安全硬件隔离的移动智能终端支付***,其特征在于:所述安全硬件安全启动过程分为三个组成部分,包括固化片上镜像、根验证包镜像、安全固件;启动过程如下:
(1)***上电,加载固化片上镜像,固化片上镜像读取根验证包镜像并用预置的CA证书计算根验证包镜像的哈希值,并与存储的哈希校验值进行比较;如果一致的话,则加载根验证包镜像,跳转至根验证包镜像运行,否则,则停止启动;
(2)根验证包镜像读取安全固件,并计算安全固件的签名哈希值,与安全固件中签名哈希校验值进行比较验证;如果一直的话,则加载安全固件并跳转至安全固件运行,否则,停止启动;
(3)安全固件开始运行,加载并运行随机数生成模块、支付签名模块、可信证书模块;
安全硬件启动后,有随机数生成服务、可信证书服务,并为移动智能终端提供支付签名服务。
6.一种基于安全硬件隔离的移动智能终端支付方法,其特征在于包括以下步骤:
(1)在所述移动智能终端进行支付操作时,移动智能终端上安装的支付应用可以与支付服务器连接实现支付一般流程,可以与安全硬件进行点对点无线连接并进行数据加密传输,实现用户密码验证及支付认证信息传递;
(2)在安全硬件使用进行操作之前,通过信任预置操作将支付服务器的公钥证书,CA证书,用户支付公钥证书导入,构建形成服务器与安全硬件双向信任体系基础,并要求用户设定支付密码,该支付密码用于实现用户对安全硬件中用户支付公钥证书进行支付操作的授权;
(3)在移动智能终端需要进行支付操作时,通过支付应用与服务器交互完成支付数据生成,并将支付数据通过点对点无线连接的方式加密发送至安全硬件进行签名后返回服务器完成验证。
7.根据权利要求6所述的一种基于安全硬件隔离的移动智能终端支付方法,其特征在于:所述(3)包括:
(31)当移动智能终端需要进行支付操作时,利用支付应用与服务器交互,完成支付数据的生成,所述支付数据包括用户ID,商户ID,商品ID,数量,单价,总价,订单ID,支付信息ID,随机挑战值;
(32)移动智能终端上支付应用与安全硬件建立点对点连接,并进行密钥协商建立加密信道;
(33)移动智能终端支付应用将随机挑战、订单ID、支付信息ID、支付信息加密后发送至安全硬件;
(34)安全硬件将支付信息解密后显示,用户在确认无误后输入支付密码,并对该支付密码进行验证,验证通过后利用用户支付公钥证书对应的私钥对接受到的数据签名后,生成对称加密密钥,利用该加密密钥对签名信息、订单ID、支付信息ID进行加密得到数据A,利用服务器公钥对加密密钥进行加密得到B,将两者组合成数字信封;将数字信封通过已建立的安全信道返回至移动智能终端;
(35)移动智能终端将接受到的数字信封转发给服务器;
(36)服务器利用私钥解密数据B得到加密密钥,在利用加密密钥对A进行解密,得到签名信息、订单ID、支付信息ID。利用用户公钥验证签名信息,并验证订单ID、支付信息ID信息后,验证支付是否成功;
(37)支付服务器将支付结果返回至移动智能终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610702269.3A CN106327184B (zh) | 2016-08-22 | 2016-08-22 | 一种基于安全硬件隔离的移动智能终端支付***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610702269.3A CN106327184B (zh) | 2016-08-22 | 2016-08-22 | 一种基于安全硬件隔离的移动智能终端支付***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106327184A true CN106327184A (zh) | 2017-01-11 |
| CN106327184B CN106327184B (zh) | 2019-09-13 |
Family
ID=57742804
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610702269.3A Expired - Fee Related CN106327184B (zh) | 2016-08-22 | 2016-08-22 | 一种基于安全硬件隔离的移动智能终端支付***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106327184B (zh) |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106339939A (zh) * | 2016-08-26 | 2017-01-18 | 南京喜玛拉云信息技术有限公司 | 基于安全硬件的不可篡改分布式账单***及交易处理方法 |
| CN107274185A (zh) * | 2017-08-15 | 2017-10-20 | 鼎讯网络安全技术有限公司 | 安全智能pos机及安全交易方法 |
| CN107332671A (zh) * | 2017-08-15 | 2017-11-07 | 鼎讯网络安全技术有限公司 | 一种基于安全芯片的安全移动终端***及安全交易方法 |
| CN107392589A (zh) * | 2017-07-01 | 2017-11-24 | 武汉天喻信息产业股份有限公司 | Android***智能POS***、安全验证方法、存储介质 |
| CN108334927A (zh) * | 2018-04-25 | 2018-07-27 | 江苏恒宝智能***技术有限公司 | 一种nfc收单标签及其支付方法 |
| CN108377190A (zh) * | 2018-02-14 | 2018-08-07 | 飞天诚信科技股份有限公司 | 一种认证设备及其工作方法 |
| CN108599938A (zh) * | 2018-04-23 | 2018-09-28 | 北京数字认证股份有限公司 | 通过可信执行环境保护移动端私密数据的方法及*** |
| CN108615154A (zh) * | 2018-05-01 | 2018-10-02 | 王锐 | 一种基于硬件加密保护的区块链数字签名***及使用流程 |
| CN108629186A (zh) * | 2017-03-23 | 2018-10-09 | 惠尔丰(中国)信息***有限公司 | 一种应用于安卓***的嵌入式安全支付pos机及方法 |
| CN108846662A (zh) * | 2018-05-29 | 2018-11-20 | 数字乾元科技有限公司 | 无线支付方法及可穿戴设备 |
| WO2019022674A1 (en) * | 2017-07-27 | 2019-01-31 | Nanyang Technological University | AUTHENTICATION REALIZATION METHOD FOR TRANSACTION AND SYSTEM THEREOF |
| CN109379335A (zh) * | 2018-09-14 | 2019-02-22 | 广州杰赛科技股份有限公司 | 一种设备校验方法、***及存储介质 |
| CN109495269A (zh) * | 2017-09-13 | 2019-03-19 | 厦门雅迅网络股份有限公司 | 车载端对接入设备的可信验证方法及其***、车载端 |
| CN109932953A (zh) * | 2017-12-19 | 2019-06-25 | 陈新 | 智能超算可编程控制器 |
| CN110555690A (zh) * | 2018-05-31 | 2019-12-10 | 恩智浦有限公司 | 个人销售点(ppos)的商户交易镜像 |
| CN111786733A (zh) * | 2020-05-14 | 2020-10-16 | 上海易托邦规划建筑咨询有限公司 | 一种光交互***及光交互控制方法 |
| CN111832884A (zh) * | 2020-05-27 | 2020-10-27 | 福建亿能达信息技术股份有限公司 | 一种临床医生手术工作量评价*** |
| CN111917680A (zh) * | 2019-05-07 | 2020-11-10 | ***通信集团湖南有限公司 | 一种加密***、方法、服务器及存储介质 |
| CN111915290A (zh) * | 2019-05-07 | 2020-11-10 | 北京创原天地科技有限公司 | 一种iOS***下基于密钥拆分保护的移动支付密码键盘及其实现方法 |
| CN112101930A (zh) * | 2020-08-27 | 2020-12-18 | 东南大学 | 一种基于椭圆曲线密码的nfc支付*** |
| CN112189221A (zh) * | 2018-04-24 | 2021-01-05 | 品谱股份有限公司 | 对服务器的电子锁认证的证书供应 |
| CN112311752A (zh) * | 2020-05-09 | 2021-02-02 | 杭州绿鲸科技有限公司 | 一种物联网智能表计安全***及实现方法 |
| CN112333208A (zh) * | 2021-01-04 | 2021-02-05 | 北京笔新互联网科技有限公司 | 区块链可信验证方法、装置及区块链一体机 |
| CN112702740A (zh) * | 2020-12-24 | 2021-04-23 | 国网浙江省电力有限公司经济技术研究院 | 一种LoRa物联网***的数据安全传输方法 |
| CN113393242A (zh) * | 2021-04-27 | 2021-09-14 | 连通(杭州)技术服务有限公司 | 一种令牌模型支付物安全离线电子支付的方法及设备 |
| CN113891147A (zh) * | 2021-09-23 | 2022-01-04 | 亦非云科技(上海)有限公司 | 一种基于智能电视应用及外部硬件的视频服务***设计方法 |
| WO2023284691A1 (zh) * | 2021-07-16 | 2023-01-19 | 支付宝(杭州)信息技术有限公司 | 一种账户的开立方法、***及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103729587A (zh) * | 2013-12-23 | 2014-04-16 | 杭州晟元芯片技术有限公司 | 一种集成指纹接口、指纹算法及安全算法以及相关加速器的芯片 |
| CN104123646A (zh) * | 2014-07-21 | 2014-10-29 | 深圳前海君浩银通科技发展有限公司 | 一种复合型移动uKey以及电子钱包支付*** |
| CN104281945A (zh) * | 2014-09-16 | 2015-01-14 | 马洁韵 | 一种移动安全支付***和安全支付方法 |
| CN105049945A (zh) * | 2015-08-13 | 2015-11-11 | 中国科学院信息工程研究所 | 一种基于智能电视多屏互动的安全支付***及方法 |
| US20150358161A1 (en) * | 2014-06-05 | 2015-12-10 | Cavium, Inc. | Systems and methods for secured backup of hardware security modules for cloud-based web services |
| CN105205370A (zh) * | 2015-08-24 | 2015-12-30 | 北京恒信安科技有限公司 | 移动终端安全防护方法及移动终端、安全***和应用方法 |
-
2016
- 2016-08-22 CN CN201610702269.3A patent/CN106327184B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103729587A (zh) * | 2013-12-23 | 2014-04-16 | 杭州晟元芯片技术有限公司 | 一种集成指纹接口、指纹算法及安全算法以及相关加速器的芯片 |
| US20150358161A1 (en) * | 2014-06-05 | 2015-12-10 | Cavium, Inc. | Systems and methods for secured backup of hardware security modules for cloud-based web services |
| CN104123646A (zh) * | 2014-07-21 | 2014-10-29 | 深圳前海君浩银通科技发展有限公司 | 一种复合型移动uKey以及电子钱包支付*** |
| CN104281945A (zh) * | 2014-09-16 | 2015-01-14 | 马洁韵 | 一种移动安全支付***和安全支付方法 |
| CN105049945A (zh) * | 2015-08-13 | 2015-11-11 | 中国科学院信息工程研究所 | 一种基于智能电视多屏互动的安全支付***及方法 |
| CN105205370A (zh) * | 2015-08-24 | 2015-12-30 | 北京恒信安科技有限公司 | 移动终端安全防护方法及移动终端、安全***和应用方法 |
Cited By (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106339939A (zh) * | 2016-08-26 | 2017-01-18 | 南京喜玛拉云信息技术有限公司 | 基于安全硬件的不可篡改分布式账单***及交易处理方法 |
| CN106339939B (zh) * | 2016-08-26 | 2020-05-15 | 南京喜玛拉云信息技术有限公司 | 基于安全硬件的不可篡改分布式账单***及交易处理方法 |
| CN108629186A (zh) * | 2017-03-23 | 2018-10-09 | 惠尔丰(中国)信息***有限公司 | 一种应用于安卓***的嵌入式安全支付pos机及方法 |
| CN107392589A (zh) * | 2017-07-01 | 2017-11-24 | 武汉天喻信息产业股份有限公司 | Android***智能POS***、安全验证方法、存储介质 |
| US11636478B2 (en) | 2017-07-27 | 2023-04-25 | Nanyang Technological University | Method of performing authentication for a transaction and a system thereof |
| WO2019022674A1 (en) * | 2017-07-27 | 2019-01-31 | Nanyang Technological University | AUTHENTICATION REALIZATION METHOD FOR TRANSACTION AND SYSTEM THEREOF |
| CN107274185A (zh) * | 2017-08-15 | 2017-10-20 | 鼎讯网络安全技术有限公司 | 安全智能pos机及安全交易方法 |
| CN107332671A (zh) * | 2017-08-15 | 2017-11-07 | 鼎讯网络安全技术有限公司 | 一种基于安全芯片的安全移动终端***及安全交易方法 |
| CN109495269A (zh) * | 2017-09-13 | 2019-03-19 | 厦门雅迅网络股份有限公司 | 车载端对接入设备的可信验证方法及其***、车载端 |
| CN109495269B (zh) * | 2017-09-13 | 2023-11-03 | 厦门雅迅网络股份有限公司 | 车载端对接入设备的可信验证方法及其***、车载端 |
| CN109932953A (zh) * | 2017-12-19 | 2019-06-25 | 陈新 | 智能超算可编程控制器 |
| CN108377190B (zh) * | 2018-02-14 | 2020-11-24 | 飞天诚信科技股份有限公司 | 一种认证设备及其工作方法 |
| CN108377190A (zh) * | 2018-02-14 | 2018-08-07 | 飞天诚信科技股份有限公司 | 一种认证设备及其工作方法 |
| CN108599938A (zh) * | 2018-04-23 | 2018-09-28 | 北京数字认证股份有限公司 | 通过可信执行环境保护移动端私密数据的方法及*** |
| CN112189221B (zh) * | 2018-04-24 | 2023-05-26 | 品谱股份有限公司 | 对服务器的电子锁认证的证书供应 |
| CN112189221A (zh) * | 2018-04-24 | 2021-01-05 | 品谱股份有限公司 | 对服务器的电子锁认证的证书供应 |
| CN108334927B (zh) * | 2018-04-25 | 2024-03-26 | 江苏恒宝智能***技术有限公司 | 一种nfc收单标签及其支付方法 |
| CN108334927A (zh) * | 2018-04-25 | 2018-07-27 | 江苏恒宝智能***技术有限公司 | 一种nfc收单标签及其支付方法 |
| CN108615154A (zh) * | 2018-05-01 | 2018-10-02 | 王锐 | 一种基于硬件加密保护的区块链数字签名***及使用流程 |
| CN108615154B (zh) * | 2018-05-01 | 2023-04-18 | 浙江浩安信息技术有限公司 | 一种基于硬件加密保护的区块链数字签名***及使用流程 |
| CN108846662A (zh) * | 2018-05-29 | 2018-11-20 | 数字乾元科技有限公司 | 无线支付方法及可穿戴设备 |
| CN110555690A (zh) * | 2018-05-31 | 2019-12-10 | 恩智浦有限公司 | 个人销售点(ppos)的商户交易镜像 |
| CN109379335B (zh) * | 2018-09-14 | 2021-04-09 | 广州杰赛科技股份有限公司 | 一种设备校验方法、***及存储介质 |
| CN109379335A (zh) * | 2018-09-14 | 2019-02-22 | 广州杰赛科技股份有限公司 | 一种设备校验方法、***及存储介质 |
| CN111917680A (zh) * | 2019-05-07 | 2020-11-10 | ***通信集团湖南有限公司 | 一种加密***、方法、服务器及存储介质 |
| CN111915290A (zh) * | 2019-05-07 | 2020-11-10 | 北京创原天地科技有限公司 | 一种iOS***下基于密钥拆分保护的移动支付密码键盘及其实现方法 |
| CN112311752A (zh) * | 2020-05-09 | 2021-02-02 | 杭州绿鲸科技有限公司 | 一种物联网智能表计安全***及实现方法 |
| CN111786733A (zh) * | 2020-05-14 | 2020-10-16 | 上海易托邦规划建筑咨询有限公司 | 一种光交互***及光交互控制方法 |
| CN111832884A (zh) * | 2020-05-27 | 2020-10-27 | 福建亿能达信息技术股份有限公司 | 一种临床医生手术工作量评价*** |
| CN112101930A (zh) * | 2020-08-27 | 2020-12-18 | 东南大学 | 一种基于椭圆曲线密码的nfc支付*** |
| CN112702740A (zh) * | 2020-12-24 | 2021-04-23 | 国网浙江省电力有限公司经济技术研究院 | 一种LoRa物联网***的数据安全传输方法 |
| CN112333208B (zh) * | 2021-01-04 | 2021-03-30 | 北京笔新互联网科技有限公司 | 区块链可信验证方法、装置及区块链一体机 |
| CN112333208A (zh) * | 2021-01-04 | 2021-02-05 | 北京笔新互联网科技有限公司 | 区块链可信验证方法、装置及区块链一体机 |
| CN113393242A (zh) * | 2021-04-27 | 2021-09-14 | 连通(杭州)技术服务有限公司 | 一种令牌模型支付物安全离线电子支付的方法及设备 |
| WO2023284691A1 (zh) * | 2021-07-16 | 2023-01-19 | 支付宝(杭州)信息技术有限公司 | 一种账户的开立方法、***及装置 |
| CN113891147A (zh) * | 2021-09-23 | 2022-01-04 | 亦非云科技(上海)有限公司 | 一种基于智能电视应用及外部硬件的视频服务***设计方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106327184B (zh) | 2019-09-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106327184B (zh) | 一种基于安全硬件隔离的移动智能终端支付***及方法 | |
| US11258777B2 (en) | Method for carrying out a two-factor authentication | |
| CN108270571B (zh) | 基于区块链的物联网身份认证***及其方法 | |
| CN109150548B (zh) | 一种数字证书签名、验签方法及***、数字证书*** | |
| CN106797311B (zh) | 用于安全密码生成的***、方法和存储介质 | |
| CN103714639B (zh) | 一种实现对pos终端安全操作的方法及*** | |
| US20180205538A1 (en) | Efficient methods for protecting identity in authenticated transmissions | |
| US8843415B2 (en) | Secure software service systems and methods | |
| CN101005361B (zh) | 一种服务器端软件保护方法及*** | |
| CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
| CN103326862B (zh) | 电子签名方法及*** | |
| CN108141444B (zh) | 经改善的认证方法和认证装置 | |
| RU2011153984A (ru) | Доверенный администратор достоверности (tim) | |
| CN103312691A (zh) | 一种云平台的认证与接入方法及*** | |
| CN103020825A (zh) | 一种基于软体客户端的安全支付认证方法 | |
| CN112055019B (zh) | 一种建立通信信道的方法及用户终端 | |
| CN104393993A (zh) | 一种用于售电终端的安全芯片及其实现方法 | |
| KR20120108599A (ko) | 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스 | |
| US20190007218A1 (en) | Second dynamic authentication of an electronic signature using a secure hardware module | |
| CN106656955A (zh) | 一种通信方法及***、客户端 | |
| CN106027254A (zh) | 一种身份证认证***中身份证读卡终端使用密钥的方法 | |
| CN106027474B (zh) | 一种身份证认证***中的身份证读卡终端 | |
| JP2003338816A (ja) | 個人情報認証を行うサービス提供システム | |
| CN102761544A (zh) | 具备隐私保护功能的公共终端可信性验证方法 | |
| CN116528230A (zh) | 验证码处理方法、移动终端及可信服务*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20170911 Address after: 100093 Beijing city Haidian District minzhuang Road No. 89 Applicant after: Institute of Information Engineering, Gas Address before: 100093 Beijing city Haidian District minzhuang Road No. 89 Applicant before: Institute of Information Engineering, Gas Applicant before: Lenovo mobile communication software (Wuhan) Co., Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190913 Termination date: 20200822 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |