一種基于安全硬件隔離的移動智能終端支付系統(tǒng)及方法

基本信息

申請?zhí)?/td> CN201610702269.3 申請日 -
公開(公告)號 CN106327184B 公開(公告)日 2019-09-13
申請公布號 CN106327184B 申請公布日 2019-09-13
分類號 G06Q20/32(2012.01)I; G06Q20/38(2012.01)I; H04L9/32(2006.01)I; G06F21/34(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 胡銘銘; 王瑜; 王雅哲; 梁超; 汪祖輝 申請(專利權(quán))人 武漢楚光產(chǎn)業(yè)新發(fā)展有限公司
代理機構(gòu) 北京科迪生專利代理有限責任公司 代理人 中國科學院信息工程研究所
地址 100093 北京市海淀區(qū)閔莊路甲89號
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于安全硬件隔離的移動智能終端支付系統(tǒng)及方法,包括:支付服務(wù)器、移動智能終端、安全硬件;安全硬件獨立于移動智能終端,具有單獨的系統(tǒng)即獨立運行環(huán)境,保護用戶的認證數(shù)據(jù)安全,并對外提供隨機數(shù)生成,證書請求,信息簽名服務(wù);同時具有安全存儲功能,能夠保護預(yù)置的用戶認證信息;在支付系統(tǒng)支付過程中,安全硬件需要用戶輸入支付密碼進行驗證,在驗證通過后利用用戶支付公鑰證書私鑰對支付數(shù)據(jù)簽名加密后返回至移動智能終端。本發(fā)明將用戶支付證書私鑰和密碼存儲在安全硬件中,有效防止這些敏感數(shù)據(jù)被攻擊者獲取,并且支付信息將由用戶在安全硬件進行確認,有效防止支付信息被惡意篡改,大大提高了支付系統(tǒng)的安全性。