一種基于安全硬件隔離的移動(dòng)智能終端支付系統(tǒng)及方法

基本信息

申請(qǐng)?zhí)?/td> CN201610702269.3 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN106327184B 公開(kāi)(公告)日 2019-09-13
申請(qǐng)公布號(hào) CN106327184B 申請(qǐng)公布日 2019-09-13
分類號(hào) G06Q20/32(2012.01)I; G06Q20/38(2012.01)I; H04L9/32(2006.01)I; G06F21/34(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 胡銘銘; 王瑜; 王雅哲; 梁超; 汪祖輝 申請(qǐng)(專利權(quán))人 武漢楚光產(chǎn)業(yè)新發(fā)展有限公司
代理機(jī)構(gòu) 北京科迪生專利代理有限責(zé)任公司 代理人 中國(guó)科學(xué)院信息工程研究所
地址 100093 北京市海淀區(qū)閔莊路甲89號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于安全硬件隔離的移動(dòng)智能終端支付系統(tǒng)及方法,包括:支付服務(wù)器、移動(dòng)智能終端、安全硬件;安全硬件獨(dú)立于移動(dòng)智能終端,具有單獨(dú)的系統(tǒng)即獨(dú)立運(yùn)行環(huán)境,保護(hù)用戶的認(rèn)證數(shù)據(jù)安全,并對(duì)外提供隨機(jī)數(shù)生成,證書(shū)請(qǐng)求,信息簽名服務(wù);同時(shí)具有安全存儲(chǔ)功能,能夠保護(hù)預(yù)置的用戶認(rèn)證信息;在支付系統(tǒng)支付過(guò)程中,安全硬件需要用戶輸入支付密碼進(jìn)行驗(yàn)證,在驗(yàn)證通過(guò)后利用用戶支付公鑰證書(shū)私鑰對(duì)支付數(shù)據(jù)簽名加密后返回至移動(dòng)智能終端。本發(fā)明將用戶支付證書(shū)私鑰和密碼存儲(chǔ)在安全硬件中,有效防止這些敏感數(shù)據(jù)被攻擊者獲取,并且支付信息將由用戶在安全硬件進(jìn)行確認(rèn),有效防止支付信息被惡意篡改,大大提高了支付系統(tǒng)的安全性。