[发明专利]一种基于硬件签名设备的支付密码装置及其应用方法

权利要求书

1.一种基于硬件签名设备的支付密码装置，该装置包括硬件签名设备、用户远程交易系统终端、远程交易系统、支付密码核印服务器、支付密码生成服务器、支付密码后台数据库，其特征在于所述硬件签名设备（6）将信息正或逆输送到用户远程交易系统终端（1），用户远程交易系统终端（1）将信息正或逆输送到远程交易系统（2），远程交易系统（2）将信息正或逆输送到支付密码生成服务器（4），所述支付密码生成服务器（4）将信息正或逆分别输送到支付密码核印服务器（3）和支付密码后台数据库（5）。

2.一种如权利要求1所述的基于硬件签名设备的支付密码装置的应用方法，该应用方法包括发行方法、增加账号方法、计算支付密码方法，其中：

—、所述发行方法，按下述步骤进行：

    （1）在远程交易系统界面选择“发行支付密码器”功能；

（2）通过硬件签名设备私钥（SK_u） 签名“支付密码器编号”，并将其发送至远程交易系统；

（3）远程交易系统将“支付密码器编号”及其签名组成的“发行请求”数据包发送到支付密码生成服务器；

（4）支付密码生成服务器验证签名；验证通过后，获取银行公钥（PK_c），然后通过硬件签名设备公钥（PK_u）对银行公钥（PK_c）加密，并发送至远程交易系统；

（5）远程交易系统将接收到的数据包发送到硬件签名设备，硬件签名设备通过设备私钥（SK_u）解密该数据包得到银行公钥（PK_c），并存储；

二、所述增加账号方法，按下述步骤进行：

（1）在远程交易系统界面选择“增加账号”功能并选取相应“账号”；

（2）远程交易系统将“账号”传送到硬件签名设备，硬件签名设备通过设备私钥（SK_u）生成“支付密码器编号”和“账号”的签名，并将“支付密码器编号”、“账号”及其签名组成的“增加账号请求”数据包回传远程交易系统；远程交易系统将该数据包发送至支付密码生成服务器；

（3）支付密码产生服务器验证签名；验证通过后，支付密码产生服务器生成“账号密钥对”，即账号密钥（SK）与账号公钥（VK））和芯片序号（ID），并将 “支付密码器编号”、“账号”、账号公钥（VK）与芯片序号（ID）发送至支付密码核印服务器，支付密码核印服务器产生账号对称密钥对（                                                ）与（）和“账号序号”，并将账号对称密钥对（AK_支）和“账号序号”回传到支付密码生成服务器；

（4）支付密码生成服务器通过设备公钥（PK_u）加密账号密钥（SK）、“账号”、账号对称密钥对（）与“账号序号”，并发送到远程交易系统；

（5）远程交易系统将接收到的数据包发送硬件签名设备，硬件签名设备通过设备私钥（SK_u）解密数据包得到账号密钥（SK）、“账号”、账号对称密钥对（）与“账号序号”，并存储；

三、所述计算支付密码方法，按下述步骤进行：

（1）在远程交易系统界面选择“支付密码计算”功能并输入银行账号、业务种类、交易金额、交易日期、凭证号码等票据要素； 

（2）硬件签名设备通过银行公钥（PK_c）加密账号密钥（SK）和账号对称密钥对（）生成密文，然后将票据要素、密文及其签名构成支付密码计算请求数据包，并发送给远程交易系统；

（3）远程交易系统将支付密码计算请求数据包发送给支付密码生成服务器，支付密码生成服务器验证签名，验证通过后，得到票据要素，然后采用银行私钥（SK_c）解密该数据中密文获取获得账号密钥（SK）、账号对称密钥对（），通过票据要素、账号密钥（SK）和账号对称密钥对（）生成支付密码，最后将产生的支付密码通过设备公钥（PK_u）加密并发送到远程交易系统；

（4）远程交易系统将接收到的数据包发送到硬件签名设备，硬件签名设备通过设备私钥（SK_u），进行解密，并显示支付密码以供用户使用。