[发明专利]一种基于分布式的网络交易安全验证系统

权利要求书

1.一种基于分布式的网络交易安全验证系统，与用户的支付终端设备远程连接，其特征在于包括：

令牌生成子系统，用于完成加密的令牌的生成，每个令牌的信息均包括序列号、令牌密钥和数字激活码；

令牌管理子系统，用于进行令牌发行、令牌挂失或令牌销毁的管理；

令牌验证子系统，用于对用户的支付终端设备进行验证；

其中，所述令牌生成子系统、令牌管理子系统和令牌验证子系统均为分布式设置，三个子系统内部均设有相同的传输主密钥，且不同子系统之间使用远程通信，每次通信的令牌的信息均重新加密进行。

2.如权利要求1所述的基于分布式的网络交易安全验证系统，其特征在于：所述令牌生成子系统包括令牌生成页面、令牌生成模块和令牌生成数据库，令牌生成页面接受用户指令并传给令牌生成模块，令牌生成模生成令牌及其信息，并存储于令牌生成数据库中。

3.如权利要求1所述的基于分布式的网络交易安全验证系统，其特征在于：所述令牌管理子系统包括令牌管理页面，令牌发行模块和令牌管理数据库，令牌管理页面接受用户的指令，并将指令传给令牌发行模块，令牌管理数据库内存储包括令牌在内的所有令牌管理子系统的信息，但是不包括新令牌的信息。

4.如权利要求1所述的基于分布式的网络交易安全验证系统，其特征在于：所述令牌管理页面接受用户的指令为令牌发行时，令牌发行模块调用令牌生成子系统内的令牌，并将令牌信息发送至支付终端设备。

5.如权利要求4所述的基于分布式的网络交易安全验证系统，其特征在于：所述令牌生成子系统定时生成多个令牌，并将令牌的信息存储于令牌生成数据库中，令牌发行模块调用所述令牌及其信息，若令牌生成数据库中没有令牌的信息时，令牌生成子系统立即生成新的令牌及其信息。

6.如权利要求3所述的基于分布式的网络交易安全验证系统，其特征在于：所述令牌管理页面收到用户的注销请求时，令牌管理子系统接收支付终端设备发来令牌的序列号，并查找令牌管理数据库内对应令牌的信息，找到后将该令牌的状态更改成已销毁，发送销毁令牌数据的指令至支付终端设备，支付终端设备执行该指令。

7.如权利要求1所述的基于分布式的网络交易安全验证系统，其特征在于：所述令牌验证子系统包括令牌校验模块和日志数据库，令牌校验模块接收支付终端设备发来令牌的序列号，日志数据库保存令牌验证子系统生成的日志，但是并不保存令牌；令牌校验模块接收支付终端设备发来令牌的序列号，并在令牌管理子系统中调用与该序列号相同的令牌，若调用到，将调用到令牌的序列号与用户发来令牌的SN对比，若相同则为验证通过，若不同，为验证错误。

8.如权利要求7所述的基于分布式的网络交易安全验证系统，其特征在于：在令牌管理子系统中调用与该序列号相同的令牌，若没有调用到，返回错误码或错误信息，错误信息包括令牌无效和其他错误，令牌无效又包括令牌挂失、令牌注销、令牌未发行。

9.如权利要求1至8中任一所述的基于分布式的网络交易安全验证系统，其特征在于：所述令牌生成子系统、令牌管理子系统和令牌验证子系统均能产生随机数，结合不同密钥产生鉴权码，随机数还结合各自内部的传输主密钥产生会话密钥，对通信的信息加密，且每次通信的加密不同。

10.如权利要求9所述的基于分布式的网络交易安全验证系统，其特征在于：所述令牌生成子系统、令牌管理子系统和令牌验证子系统均使用其内部的传输主密钥和接收的随机数，对通信的加密信息进行解密。