[发明专利]一种银行支付密码的云计算系统及其应用方法在审
| 申请号: | 201310235526.3 | 申请日: | 2013-06-14 |
| 公开(公告)号: | CN103346881A | 公开(公告)日: | 2013-10-09 |
| 发明(设计)人: | 李晖;刘梦溪;朱旭东 | 申请(专利权)人: | 上海海基业高科技有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06;G06Q20/40;G06Q20/42 |
| 代理公司: | 西安西达专利代理有限责任公司 61202 | 代理人: | 刘华 |
| 地址: | 200030 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 银行 支付 密码 计算 系统 及其 应用 方法 | ||
1.一种银行支付密码的云计算系统,其特征在于包括支付密码服务中心(2),该支付密码服务中心(2)同电子银行业务终端(1)以及用户移动终端(3)相连接;
所述的电子银行业务终端(1)用于接收用户录入的票据信息,并向支付密码服务中心(2)发起发行计算支付密码请求,
所述的支付密码服务中心(2)是一个由两个以上的支付密码计算单元组成的集群,所述的每个支付密码计算单元由国家密码管理局认证的加密芯片构成,所述的加密芯片能够根据接收到的票据要素和客户预留码生成动态密码和支付密码,并能够验证数字签名,该支付密码服务中心(2)用于生成和核验动态密码、生成和核验支付密码、生成和核验数字签名以及对电子银行业务终端(1)和用户移动终端(3)发送和接收信息;另外所述的支付密码服务中心(2)还包括数据库用于存放用户USB_ Key注册时生成并保存的用户证书;
所述的用户移动终端(3)用于对支付密码服务中心(2)发送和接收信息,并能够向用户显示信息以及接收用户通过键盘的输入信息。
2.根据权利要求1所述的银行支付密码的云计算系统的应用方法,其特征在于,按照计算支付密码过程中身份认证方式的不同,分为采用动态密码认证的支付密码计算方法和采用USB_ Key认证的支付密码计算方法,其中:
一、所述的采用动态密码认证的支付密码计算方法,步骤如下:
步骤1:用户通过电子银行业务终端(1),将包含有票据要素的计算支付密码请求信息通过设定的安全通信方式将该请求传输给支付密码服务中心(2),所述的票据要素包括用户账户、票据类型、票据号码、签票日期和票据金额;
步骤2:支付密码服务中心(2)接收到计算支付密码请求信息后,根据计算支付密码请求信息中的票据要素结合客户预留码根据设定的动态密码认证方式下的动态密码算法导出动态密码,该动态密码是作为根据用户密钥与票据要素导出的唯一密码,所述的客户预留码即用户首次使用动态密码认证方式下的支付密码服务前在支付密码服务中心(2)中设置并保存的密码;
步骤3:支付密码服务中心(2)将导出的动态密码发送至用户移动终端(3);
步骤4: 用户移动终端(3)将所述的客户预留码与接收到的动态密码发送至支付密码服务中心(2);
步骤5:支付密码服务中心(2)分别验证所接收到的客户预留码与动态密码,若验证通过,支付密码服务中心(2)通过结合票据要素与客户预留码根据设定的动态密码认证方式下的支付密码算法导出动态密码认证方式下的支付密码;
步骤6:支付密码服务中心(2)将导出的动态密码认证方式下的支付密码通过所述的设定的安全通信方式发送回电子银行业务终端(1);
所述的动态密码认证方式下的的动态密码算法包括对称加密算法、非对称加密算法或者Hash算法中的一种或者两种以上的组合算法,所述的对称加密算法包括DES算法、3DES算法或者IDEA算法,所述的非对称加密算法包括RSA算法或者Elgamal算法,所述的Hash算法包括SHA-1算法或者MD5算法;所述的动态密码认证方式下的支付密码算法包括对称加密算法、非对称加密算法或者Hash算法中的一种或者两种以上的组合算法,所述的对称加密算法包括DES算法、3DES算法或者IDEA算法,所述的非对称加密算法包括RSA算法或者Elgamal算法,所述的Hash算法包括SHA-1算法或者MD5算法;
二、所述的采用USB_ Key认证的支付密码计算方法,步骤如下:
步骤1:用户通过电子银行业务终端(1)利用已有的USB_ Key的数字证书中的私钥,结合票据要素生成数字签名,所述的票据要素包括用户账户、票据类型、票据号码、签票日期和票据金额;
步骤2:用户通过电子银行业务终端(1)将包含有票据要素和数字签名的计算支付密码请求信息通过设定的安全通信方式将该请求传输给支付密码服务中心(2);
步骤3:支付密码服务中心(2) 利用用户在支付密码服务中心(2)注册时生成并保存的用户证书来获取用户公钥,然后支付密码服务中心(2)根据接收到的票据要素和数字签名验证数字签名,若验证通过,支付密码服务中心(2)结合票据要素与用户公钥根据设定的USB_ Key认证方式下的支付密码算法导出支付密码;
步骤4:支付密码服务中心(2)将导出的USB_ Key认证方式下的支付密码通过所述的设定的安全通信方式发送回电子银行业务终端(1);
所述的USB_ Key认证方式下的支付密码算法包括对称加密算法、非对称加密算法或者Hash算法中的一种或者两种以上的组合算法,所述的对称加密算法包括DES算法、3DES算法或者IDEA算法,所述的非对称加密算法包括RSA算法或者Elgamal算法,所述的Hash算法包括SHA-1算法或者MD5算法;
用户通过本发明进行交易等相关操作时,就能通过电子银行业务终端(1),将票据所包含的票据要素和支付密码投递到支付密码服务中心(2),支付密码服务中心(2)首先验证支付密码,验证通过后同意并完成交易,并将交易操作结果发送回电子银行业务终端(1);
这样才能将支付密码器作为一种可信的服务提供给用户,为用户提供一种使用方便、安全性高、成本低廉的支付密码服务。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海海基业高科技有限公司,未经上海海基业高科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310235526.3/1.html,转载请声明来源钻瓜专利网。
