一種基于軟體客戶端的安全支付認證方法

基本信息

申請?zhí)?/td> CN201210516760.9 申請日 -
公開(公告)號 CN103020825A 公開(公告)日 2013-04-03
申請公布號 CN103020825A 申請公布日 2013-04-03
分類號 G06Q20/40(2012.01)I;H04L29/06(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 潘春來;潘阿龍;雷勇;章錫聯(lián);何樹云 申請(專利權(quán))人 福建派活園科技信息股份公司
代理機構(gòu) 泉州市文華專利代理有限公司 代理人 福建省派活園科技信息有限公司;福建派活園科技信息股份公司
地址 362300 福建省泉州市南安市康美鎮(zhèn)草埔工業(yè)區(qū)寶福綜合樓三樓
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于軟體客戶端的安全支付認證方法,包括對客戶端運行環(huán)境進行可信授權(quán),即提取客戶端環(huán)境的機器數(shù)字指紋,在此基礎(chǔ)上產(chǎn)生原始密令、客戶端數(shù)字證書,客戶端向認證服務(wù)器提交原始密令,認證服務(wù)器認證提交者身份,產(chǎn)生對應(yīng)的服務(wù)器密鑰;進行支付時,客戶端要求進行支付認證;認證服務(wù)器驗證用戶合法性后產(chǎn)生“挑戰(zhàn)”隨機數(shù),并加入支付信息,采用可逆加密算法生成請求支付令牌,發(fā)送給客戶端;客戶端接收請求支付令牌后進行解密,客戶端顯示支付信息,用戶確認支付信息并輸入支付密碼等步驟;本發(fā)明對挑戰(zhàn)-應(yīng)答支付認證方式進行改進,解決了usbkey硬件介質(zhì)傳遞、成本給推廣帶來的限制問題;還解決了安全系統(tǒng)性漏洞的問題。