一種基于軟體客戶端的安全支付認(rèn)證方法

基本信息

申請?zhí)?/td> CN201210516760.9 申請日 -
公開(公告)號(hào) CN103020825B 公開(公告)日 2016-05-11
申請公布號(hào) CN103020825B 申請公布日 2016-05-11
分類號(hào) G06Q20/40(2012.01)I;H04L29/06(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 潘春來;潘阿龍;雷勇;章錫聯(lián);何樹云 申請(專利權(quán))人 福建派活園科技信息股份公司
代理機(jī)構(gòu) 泉州市文華專利代理有限公司 代理人 福建派活園科技信息股份公司
地址 362300 福建省泉州市南安市康美鎮(zhèn)草埔工業(yè)區(qū)寶福綜合樓三樓
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于軟體客戶端的安全支付認(rèn)證方法,包括對客戶端運(yùn)行環(huán)境進(jìn)行可信授權(quán),即提取客戶端環(huán)境的機(jī)器數(shù)字指紋,在此基礎(chǔ)上產(chǎn)生原始密令、客戶端數(shù)字證書,客戶端向認(rèn)證服務(wù)器提交原始密令,認(rèn)證服務(wù)器認(rèn)證提交者身份,產(chǎn)生對應(yīng)的服務(wù)器密鑰;進(jìn)行支付時(shí),客戶端要求進(jìn)行支付認(rèn)證;認(rèn)證服務(wù)器驗(yàn)證用戶合法性后產(chǎn)生“挑戰(zhàn)”隨機(jī)數(shù),并加入支付信息,采用可逆加密算法生成請求支付令牌,發(fā)送給客戶端;客戶端接收請求支付令牌后進(jìn)行解密,客戶端顯示支付信息,用戶確認(rèn)支付信息并輸入支付密碼等步驟;本發(fā)明對挑戰(zhàn)-應(yīng)答支付認(rèn)證方式進(jìn)行改進(jìn),解決了usbkey硬件介質(zhì)傳遞、成本給推廣帶來的限制問題;還解決了安全系統(tǒng)性漏洞的問題。