CN107230081A - 一种安全支付加密*** - Google Patents
一种安全支付加密*** Download PDFInfo
- Publication number
- CN107230081A CN107230081A CN201610179040.6A CN201610179040A CN107230081A CN 107230081 A CN107230081 A CN 107230081A CN 201610179040 A CN201610179040 A CN 201610179040A CN 107230081 A CN107230081 A CN 107230081A
- Authority
- CN
- China
- Prior art keywords
- service platform
- key
- cryptographic service
- secure payment
- encryption system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种安全支付加密***。该***包括IE终端、Web服务器、应用服务器、密码服务平台和业务主机,所述IE终端与密码服务平台间进行密钥同步,所述Web服务器中存储有安全控件,使用所述安全支付加密***时将安全控件从Web服务器下载到IE终端保存,所述应用服务器调用密码服务平台的API,访问密码服务平台,完成安全服务功能,所述密码服务平台与业务主机进行密钥同步,所述密码服务平台完成安全算法运算。本发明的安全支付加密***在采用CFCA证书验签技术的基础之上,通过非对称加密算法加密后对密码进行传输,减少信息泄露的风险;同时,用户的时间成本、使用成本更低,效率更高效。
Description
技术领域
本发明属于支付安全技术领域,尤其涉及一种安全支付加密***。
背景技术
在现有的电子商务***中,不仅需要交换使用者的银行***码、客户密码和个人身份等隐私信息,而且还涉及到个人财产的安全问题。在电子支付过程中,必须保证信息的机密性、完整性和真实性。一旦这些方面得不到切实的保证,那么将造成重大的损失和严重的法律问题,甚至会断送电子商务企业的命运。因此必须发展能够保障支付***安全的关键技术,确保交易过程是安全、可靠的。
现有支付的安全隐患各种各样,这里把它们划归为两个大类:一类是技术层面;另一类属于非技术层面。非技术层面的安全隐患主要包括管理方面的风险和法律方面的风险。技术层面的安全隐患:从技术上看主要为对网络的攻击,包括对静态数据的攻击和对动态数据的攻击。对静态数据的攻击主要有:1)口令猜测:通过穷举方式搜索口令空间,逐一测试,得到口令,进而非法入侵***;2)IP地址欺骗:攻击者从一个外部地点伪装成源自一台内部主机传送信息包,这些信息中包含有内部***的源IP地址,冒名他人,窃取信息;3)指定路由:发送方指定一个信息包到达目的地的地点的路由,而这条路由是经过精心设计的,绕过设有安全控制的路由。根据对动态信息的攻击形式不同,可以将攻击分为主动攻击和被动攻击两种。被动攻击主要是指攻击者监听网络上传递的信息流,从而获取信息的内容,或仅仅希望得到信息流的长度、传输频率等数据,称为流量分析。主动攻击是指攻击者通过有选择的修改、删除、延迟、乱序、复制、***数据流或数据流的一部分以达到其非法的目的。
发明内容
本发明提供了一种安全支付加密***,从而解决现有技术中电子支付交易过程容易受到攻击造成银行***码、客户密码和个人身份等隐私信息泄漏的问题。
本发明实现方式如下,一种安全支付加密***,包括IE终端、Web服务器、应用服务器、密码服务平台和业务主机,所述IE终端与密码服务平台间进行密钥同步,所述Web服务器中存储有安全控件,使用所述安全支付加密***时将安全控件从Web服务器下载到IE终端保存,所述应用服务器调用密码服务平台的API,访问密码服务平台,完成安全服务功能,所述密码服务平台与业务主机进行密钥同步,所述密码服务平台完成安全算法运算。
本发明实施例采取的技术方案还包括:所述安全支付加密***还包括密码机、管理终端和监控终端,所述密码服务平台通过调用密码机指令完成安全算法运算,所述管理终端用于管理密码服务平台,所述监控终端对密码服务平台的运行状况进行实时监控。
本发明实施例采取的技术方案还包括:所述安全控件包括安全模块和软Key模块,所述安全模块提供应用***访问安全控件的接口,所述软Key模块提供密钥访问和算法接口。
本发明实施例采取的技术方案还包括:所述安全控件保存有一对公私钥对,所述私钥保存在安全控件的软Key模块中,所述公钥上传给密码服务平台进行保存。
本发明实施例采取的技术方案还包括:所述密码服务平台与业务主机约定区域PIN密钥,所述区域PIN密钥用于加密PIN。
本发明实施例采取的技术方案还包括:所述区域PIN密钥强度包括64bits、128bits和192bits,所述区域PIN密钥在密码服务平台初始化时与业务主机进行约定。
本发明实施例采取的技术方案还包括:所述密码服务平台的数据库中保存所有控件的公钥,所述密码服务平台的私钥以明文形式存储在密码服务平台的密码机中。
本发明实施例采取的技术方案还包括:所述密码服务平台的私钥用于签发安全控件的P10公钥证书以及在密码机内部解密PIN,所述密码服务平台的私钥强度包括512bits、1024bits和2048bits。
本发明实施例采取的技术方案还包括:所述密码服务平台的公钥以明文形式存储在密码服务平台的数据库中和以明文形式存储在安全控件的密钥库中,所述密码服务平台的公钥用于对交易报文进行签名,所述密码服务平台的公钥强度包括512bits、1024bits和2048bits。
本发明实施例采取的技术方案还包括:所述密码机中以明文形式存储本地主密钥,所述私钥或工作密钥在本地保存时用本地主密钥加密。
本发明实施例的安全支付加密***在支付平台与商户的互联环节采用CFCA证书验签技术,支付平台给商户发CFCA证书,商户把证书私钥整合进自己的***中,商户***与支付平台采用Https协议传输数据,数据通过CFCA私钥加密;在手机客户端与服务器的互联环节和支付平台与银行的互联环节,支付***在采用CFCA证书验签技术的基础之上,通过非对称加密算法加密后对密码进行传输,减少信息泄露的风险;同时,用户的时间成本、使用成本更低,效率更高效。
附图说明
图1是本发明实施例的安全支付加密***的结构示意图;
图2是本发明实施例的安全支付加密***的密钥使用示意图;
图3是本发明实施例的安全支付加密***的密钥分布图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
参见图1,其示出了本发明实施例的安全支付加密***的结构示意图。本发明实施例的安全支付加密***包括IE终端、网上支应用的Web服务器、应用服务器、密码服务平台和业务主机。IE终端和Web服务器上安装有安全控件,IE终端与密码服务平台间进行密钥同步。密码服务平台和安全控件各有自身的RSA公私钥对,私钥保存在自身的密钥库中,公钥除保存在自身的密钥库中外,还需要保存在对方的密钥库中。安全控件存放在Web服务器,第一次使用时从Web服务器下载到IE终端保存,应用服务器调用其中的功能函数进行安全处理。应用服务器调用密码服务平台的API,访问密码服务平台,完成安全服务功能。在进行交易之前,必须完成密钥的生成和同步,包括密码服务平台与业务主机的密钥同步,以及密码服务平台与安全控件的密钥同步。密码服务平台通过调用密码机指令完成安全算法运算,通过管理终端可以管理密码服务平台,通过监控终端可以对密码服务平台的运行状况进行实时监控。
请一并参考图2和图3,图2是本发明实施例的安全支付加密***的密钥使用示意图。图3是本发明实施例的安全支付加密***的密钥分布图。安全控件包括安全模块和软Key模块,安全模块提供应用***访问安全控件的接口,软Key模块提供密钥访问和算法接口,相当于一个软件算法模块,在本发明其他实施方式中,可以使用硬件存储密钥和进行算法运算,直接替换软Key模块。每个安全控件有一对公私钥对,私钥保存在安全控件的软Key模块中,公钥上传给密码服务平台保存。密码服务平台本身有一对公私钥对,私钥保存在密码机中,公钥除保存在数据库中外,还需要分发给每个安全控件保存。密码服务平台还需要与业务主机约定ZPK(区域PIN密钥),数据库中保存ZPK的密文,一般采用先打印密钥信封,再通过人工录入的方式来进行同步。安全控件的私钥以口令加密的密文文件形式存储在安全控件的软Key模块中,安全控件的私钥用于对交易报文进行签名,安全控件的私钥强度有512bits、1024bits和2048bits三类,安全控件的私钥初始化安全控件时随机产生,由用户输入的口令保护存储。安全控件的公钥以明文文件形式存储在安全控件的软Key模块和以明文形式存储在密码服务平台的数据库中,安全控件的公钥用于提供给密码服务平台签发P10公钥证书以及验证交易报文的签名。安全控件的公钥强度有512bits、1024bits和2048bits三类,P10公钥证书由密码服务平台签发,签发时密码服务平台保存安全控件的公钥。每个安全控件有一对RSA密钥对,安全控件的密钥可以定期更新,具体周期由客户自行确定。
与业务主机约定的ZPK(区域PIN密钥)只有一把,用于加密PIN,LMK加密的密文形式存储在密码服务平台的数据库中和密文形式存储在业务主机的数据库中,与业务主机约定的ZPK强度有64bits、128bits和192bits三类,与业务主机约定的ZPK在密码服务平台初始化时与业务主机约定,可以选择以下方式:打印密钥信封,然后再手工录入和人工约定,手工录入,其生存周期需要与业务主机方确定。
密码服务平台的数据库中需要保存所有控件的公钥,由于控件数量较多(可能一个用户对应一个控件),因此不能使用文件方式存储,必须安装数据库。密码服务平台的私钥以明文形式存储在密码服务平台的密码机中,LMK加密的密文形式存储在密码服务平台的数据库中,密码服务平台的私钥用于签发安全控件的P10公钥证书以及在密码机内部解密PIN,密码服务平台的私钥强度有512bits、1024bits和2048bits三类。密码服务平台的公钥以明文形式存储在密码服务平台的数据库中和以明文形式存储在安全控件的密钥库中,密码服务平台的公钥用于对交易报文进行签名,密码服务平台的公钥强度有512bits、1024bits和2048bits三类。密码服务平台的私钥和公钥在密码服务平台初始化时通过初始化工具由密码机随机产生,通过界面下载公钥,并保存由CA签发的公钥证书(X509v3),密码服务平台密钥的生存周期除非有特殊原因,一般投产之后不会改变。密码服务平台的PVK(PIN验证密钥)只有一把,用于加密/验证用户登录密码。密码服务平台的PVK在密码服务平台初始化时通过初始化工具由密码机随机产生,除非有特殊原因,一般投产之后不会改变。
LMK(本地主密钥)以明文形式存储在密码机中,一把LMK保护一类密钥,私钥或工作密钥在本地保存时用LMK加密。在密码机测试或投产前,由人工通过界面录入MK,通过内部算法离散生成LMK,除非有特殊原因,一般投产之后不会改变。
本发明实施例的安全支付加密***在支付平台与商户的互联环节采用CFCA证书验签技术,支付平台给商户发CFCA证书,商户把证书私钥整合进自己的***中,商户***与支付平台采用Https协议传输数据,数据通过CFCA私钥加密;在手机客户端与服务器的互联环节和支付平台与银行的互联环节,支付***在采用CFCA证书验签技术的基础之上,通过非对称加密算法加密后对密码进行传输,减少信息泄露的风险;同时,用户的时间成本、使用成本更低,效率更高效。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之。
Claims (10)
1.一种安全支付加密***,其特征在于,包括IE终端、Web服务器、应用服务器、密码服务平台和业务主机,所述IE终端与密码服务平台间进行密钥同步,所述Web服务器中存储有安全控件,使用所述安全支付加密***时将安全控件从Web服务器下载到IE终端保存,所述应用服务器调用密码服务平台的API,访问密码服务平台,完成安全服务功能,所述密码服务平台与业务主机进行密钥同步,所述密码服务平台完成安全算法运算。
2.根据权利要求1所述的安全支付加密***,其特征在于,还包括密码机、管理终端和监控终端,所述密码服务平台通过调用密码机指令完成安全算法运算,所述管理终端用于管理密码服务平台,所述监控终端对密码服务平台的运行状况进行实时监控。
3.根据权利要求1或2所述的安全支付加密***,其特征在于,所述安全控件包括安全模块和软Key模块,所述安全模块提供应用***访问安全控件的接口,所述软Key模块提供密钥访问和算法接口。
4.根据权利要求3所述的安全支付加密***,其特征在于,所述安全控件保存有一对公私钥对,所述私钥保存在安全控件的软Key模块中,所述公钥上传给密码服务平台进行保存。
5.根据权利要求1或2所述的安全支付加密***,其特征在于,所述密码服务平台与业务主机约定区域PIN密钥,所述区域PIN密钥用于加密PIN。
6.根据权利要求5所述的安全支付加密***,其特征在于,所述区域PIN密钥强度包括64bits、128bits和192bits,所述区域PIN密钥在密码服务平台初始化时与业务主机进行约定。
7.根据权利要求1或2所述的安全支付加密***,其特征在于,所述密码服务平台的数据库中保存所有控件的公钥,所述密码服务平台的私钥以明文形式存储在密码服务平台的密码机中。
8.根据权利要求7所述的安全支付加密***,其特征在于,所述密码服务平台的私钥用于签发安全控件的P10公钥证书以及在密码机内部解密PIN,所述密码服务平台的私钥强度包括512bits、1024bits和2048bits。
9.根据权利要求7所述的安全支付加密***,其特征在于,所述密码服务平台的公钥以明文形式存储在密码服务平台的数据库中和以明文形式存储在安全控件的密钥库中,所述密码服务平台的公钥用于对交易报文进行签名,所述密码服务平台的公钥强度包括512bits、1024bits和2048bits。
10.根据权利要求2所述的安全支付加密***,其特征在于,所述密码机中以明文形式存储本地主密钥,所述私钥或工作密钥在本地保存时用本地主密钥加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610179040.6A CN107230081A (zh) | 2016-03-25 | 2016-03-25 | 一种安全支付加密*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610179040.6A CN107230081A (zh) | 2016-03-25 | 2016-03-25 | 一种安全支付加密*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107230081A true CN107230081A (zh) | 2017-10-03 |
Family
ID=59932999
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610179040.6A Pending CN107230081A (zh) | 2016-03-25 | 2016-03-25 | 一种安全支付加密*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107230081A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111654367A (zh) * | 2018-08-31 | 2020-09-11 | 阿里巴巴集团控股有限公司 | 密码运算、创建工作密钥的方法、密码服务平台及设备 |
| CN112217640A (zh) * | 2020-10-15 | 2021-01-12 | 云南电网有限责任公司迪庆供电局 | 一种计量运维***数据安全传输方法及*** |
-
2016
- 2016-03-25 CN CN201610179040.6A patent/CN107230081A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111654367A (zh) * | 2018-08-31 | 2020-09-11 | 阿里巴巴集团控股有限公司 | 密码运算、创建工作密钥的方法、密码服务平台及设备 |
| CN111654367B (zh) * | 2018-08-31 | 2023-05-12 | 创新先进技术有限公司 | 密码运算、创建工作密钥的方法、密码服务平台及设备 |
| CN112217640A (zh) * | 2020-10-15 | 2021-01-12 | 云南电网有限责任公司迪庆供电局 | 一种计量运维***数据安全传输方法及*** |
| CN112217640B (zh) * | 2020-10-15 | 2023-04-18 | 云南电网有限责任公司迪庆供电局 | 一种计量运维***数据安全传输方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109309565B (zh) | 一种安全认证的方法及装置 | |
| CN111448779B (zh) | 用于混合秘密共享的***、设备和方法 | |
| CN109361668A (zh) | 一种数据可信传输方法 | |
| US9294281B2 (en) | Utilization of a protected module to prevent offline dictionary attacks | |
| CN103684766B (zh) | 一种终端用户的私钥保护方法和*** | |
| CN110138799A (zh) | 一种基于sgx的安全云存储方法 | |
| CN107743133A (zh) | 移动终端及其基于可信安全环境的访问控制方法和*** | |
| CN108418691A (zh) | 基于sgx的动态网络身份认证方法 | |
| CN107810617A (zh) | 机密认证和供应 | |
| RU2584500C2 (ru) | Криптографический способ аутентификации и идентификации с шифрованием в реальном времени | |
| CN108347419A (zh) | 数据传输方法和装置 | |
| CN110059458B (zh) | 一种用户口令加密认证方法、装置及*** | |
| CN103001976A (zh) | 一种安全的网络信息传输方法 | |
| US20140258718A1 (en) | Method and system for secure transmission of biometric data | |
| CN106789029A (zh) | 一种基于量子堡垒机的审计***和审计方法以及量子堡垒机*** | |
| CN109412812A (zh) | 数据安全处理***、方法、装置和存储介质 | |
| CN109347858A (zh) | 密码保护方法、身份验证方法、装置、设备及存储介质 | |
| CN111740995B (zh) | 一种授权认证方法及相关装置 | |
| CN111971929A (zh) | 安全分布式密钥管理*** | |
| CN110505055A (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和*** | |
| WO2018030289A1 (ja) | Ssl通信システム、クライアント、サーバ、ssl通信方法、コンピュータプログラム | |
| CN106790045A (zh) | 一种基于云环境分布式虚拟机代理架构及数据完整性保障方法 | |
| CN106656490A (zh) | 量子白板数据存储方法 | |
| CN108323230A (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
| CN116743470A (zh) | 业务数据加密处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20171003 |
|
| WD01 | Invention patent application deemed withdrawn after publication |