[发明专利]一种基于硬件签名设备的支付密码装置及其应用方法

说明书

技术领域

本发明涉及一种新型支付密码装置的发行、增加账户和计算支付密码的方法，具体涉及一种基于硬件签名设备的支付密码装置及其应用方法。

背景技术

随着电子计算机技术的发展，电子支付的安全和方便性越来越高，由于电子支付的快捷方便，节省成本，我国一直在大力发展电子支付密码技术；中国人民银行与国家密码管理委员会制定了支付密码器的通用性技术规范实现了支付密码器的全国通用，支付密码器的主要核心部件，如支付密码产生的算法，核验等都是统一的，需采用专用芯片。

支付密码器是根据2001年中国人民银行与国家密码管理委员会联合制度的“支付密码器通用性技术规范”文件要求设计的一种电子设备，其作为一种金融支付的安全工具，是由开票方将票据的各项要素（如：账户，出票日期等）明文输入后，利用高强度的密码技术进行运输，得到一组与明文对应的数字，即“支付密码”，取得该支付密码即可实现票据的电子支付，最终由银行经核验后完成金融支付；上述各票据要素的不同，支付密码不同，由此防止伪造或涂改票据。

硬件签名设备是具有数字签名能力的各种硬件设备的统称，例如现在银行业内流行的U盾，手机Key等各种签名设备。

U盾是一种基于“USB Key”身份认证方式的通用串行总线(Univorsal Serial Bus；以下简称：USB)设备，内置单片机或智能芯片，形状类似于U盘。单片机或智能芯片具有存储空间，用于存储用户的密钥或个人数字证书。用户在网上交易时，先向服务器提交客户端证书，服务器对客户端证书验证通过后提示用户接入硬件签名设备，用户将硬件签名设备插入个人计算机的USB接口，U盾内置的l024位非对称密钥算法便对数据进行由加密、解密和数字签名，从而保证了用户认证的安全性。

随着互联网的发展，不法分子的攻击水平越来越高，为了解决U盾只能确保证书不被盗取而不能阻挡黑客伪造文件骗取其签名，因而难以防止高水平的黑客及黑客程序的攻击,手机Key(M-Key)应运而生。手机Key是一种基于手机的支付认证工具;其通过手机嵌入安全签名模块，实现签名认证;并通过数字短信通道，实现签名信息交互。其中安全签名模块是由微处理器芯片和薄膜连接电路组成，并插接在手机平台的SIM/UIM卡座与SIM/UIM卡之间，分别与手机和SIM/UIM卡连接。微处理器芯片中存储有签名、验证，加密、解密的密钥和相关程序，同时设有公钥运算协处理器，以完成在信息签名、验证，加密和解密处理过程中的相关运算。

支付密码器的应用和防伪的效果实际上已经在银行业内形成共识。但据了解，支付密码器价格大约在300到600元左右，增加了企业负担。同时支付密码器难以与网上银行（企业版）、手机银行（企业版）等电子银行联动，实现企业票据填写、票据签发和支付转账的自动化处理。部分客户因为嫌操作过繁而不愿使用，也有不愿使用。所以使得支付密码器的推广并不顺利。然而U盾、手机Key等硬件签名设备由于价格低廉，携带、使用方便，已被广大用户所接受。基于以上分析我们发明了一种具有支付密码功能的硬件签名设备装置, 以硬件签名设备为可信客户计算平台，采用公钥数字签名技术，结合已经在银行广泛部署的支付密码系统，为用户（包括对公用户和个人用户）提供一种新的、易用的安全票据支付手段。

发明内容

本发明的目的是提供一种结构简单，使用方便，保密性强的一种基于硬件签名设备的支付密码装置。

本发明的另一目的是提供基于硬件签名设备的支付密码装置的应用方法。

为了克服现有技术的不足，本发明的技术方案是这样解决的：一种基于硬件签名设备的支付密码装置，该装置包括硬件签名设备、用户远程交易系统终端、远程交易系统、支付密码核印服务器、支付密码生成服务器、支付密码后台数据库，本发明的特殊之处在于所述硬件签名设备将信息正或逆输送到用户远程交易系统终端，用户远程交易系统终端将信息正或逆输送到远程交易系统，远程交易系统将信息正或逆输送到支付密码生成服务器，所述支付密码生成服务器将信息正或逆分别输送到支付密码核印服务器和支付密码后台数据库。

一种所述基于硬件签名设备的支付密码装置的应用方法，该应用方法包括发行方法、增加账号方法、计算支付密码方法，其中：

—、所述发行方法，按下述步骤进行：

    （1）在远程交易系统界面选择“发行支付密码器”功能；

（2）通过硬件签名设备私钥签名“支付密码器编号”，并将其发送至远程交易系统；

（3）远程交易系统将“支付密码器编号”及其签名组成的“发行请求”数据包发送到支付密码生成服务器；