[发明专利]网络安全支付终端及其网络安全支付方法

权利要求书

1.一种安全机制客户端系统，包括：

控制模块，用于调用接口模块从公共模块获取该系统所使用的安全机制与其它安全机制的共同处理部分的结果，与网关服务器和/或执行身份认证的服务器交互，进行数据传输；

接口模块，用于与公共模块交互；

公共模块，用于实现该系统所使用的安全机制与其它安全机制的共同处理部分。

2.根据权利要求1所述的安全机制客户端系统，其特征在于，所述安全机制的共同处理部分为数据包的加解密操作。

3.根据权利要求2所述的安全机制客户端系统，其特征在于，执行以下网络安全支付步骤：

控制模块向网关服务器发送建立连接请求，请求消息中包括经由接口模块从公共模块接收的客户端支持的加解密算法类型等信息；

在数据传输过程中，控制模块调用接口模块向公共模块发送待加解密的数据包及其加解密类型等信息，公共模块根据控制模块在接口模块中设置的加解密类型等信息对数据包进行加解密，并将加解密的数据包经由接口模块发送给控制模块；

当控制模块从网关服务器接收到链路断开信息或者将链路断开信息发送到网关服务器时，安全通道断开。

4.根据权利要求1所述的安全机制客户端系统，其特征在于，所述公共模块为一个单独的CPU或芯片，在该CPU或芯片中执行数据包的加解密操作，或者在该CPU或芯片中存储执行身份认证所需的信息，包括该客户端终端设备ID和身份认证参数等。

5.根据权利要求4所述的安全机制客户端系统，其特征在于，在所述CPU或芯片中存储执行身份认证所需的信息的情况下，执行以下网络安全支付步骤：

控制模块调用接口模块从所述CPU或芯片中获取终端设备ID和身份认证参数等信息，并将这些信息发送给执行身份认证的服务器；

接收到所述信息的服务器对终端设备进行认证。

6.一种安全机制客户端系统，包括：

多个控制模块，分别对应于该系统所用的多种安全机制，分别用于调用接口模块从公共模块获取所述多种安全机制的共同处理部分的结果，与相应网关服务器和/或执行身份认证的服务器交互，进行相应安全通道中的数据传输；

接口模块，用于与公共模块交互；

驱动模块，用于对所述多种安全机制利用的资源进行协调；

公共模块，用于实现所述多种安全机制的共同处理部分。

7.根据权利要求6所述的安全机制客户端系统，其特征在于，所述安全机制的共同处理部分为数据包的加解密操作。

8.根据权利要求7所述的安全机制客户端系统，其特征在于，执行以下网络安全支付步骤：

所述多个控制模块分别向相应网关服务器发送建立连接请求，请求消息中包括经由接口模块从公共模块接收的客户端支持的加解密算法类型等信息；

在数据传输过程中，在驱动模块的协调下，各个控制模块分别调用接口模块向公共模块发送待加解密的数据包及其加解密类型等信息，公共模块根据各个控制模块在接口模块中设置的加解密类型等信息对数据包进行加解密，并将加解密的数据包经由接口模块发送给相应的控制模块；

当各个控制模块从相应网关服务器接收到链路断开信息或者将链路断开信息发送到相应网关服务器时，相应的安全通道断开。

9.根据权利要求6所述的安全机制客户端系统，其特征在于，所述公共模块为一个单独的CPU或芯片，在该CPU或芯片中执行数据包的加解密操作，或者在该CPU或芯片中存储执行身份认证所需的信息，包括该客户端终端设备ID和身份认证参数等。

10.根据权利要求9所述的安全机制客户端系统，其特征在于，在所述CPU或芯片中存储执行身份认证所需的信息的情况下，执行以下网络安全支付步骤：

控制模块调用接口模块从所述CPU或芯片中获取终端设备ID和身份认证参数等信息，并将这些信息发送给执行身份认证的服务器；

接收到所述信息的服务器对终端设备进行认证。

11.一种终端支付设备，其特征在于，包括权利要求1-10中的任何一个所述的安全机制客户端系统。