[发明专利]一种安全支付加密系统

说明书

技术领域

本发明属于支付安全技术领域，尤其涉及一种安全支付加密系统。

背景技术

在现有的电子商务系统中，不仅需要交换使用者的银行卡号码、客户密码和个人身份等隐私信息，而且还涉及到个人财产的安全问题。在电子支付过程中，必须保证信息的机密性、完整性和真实性。一旦这些方面得不到切实的保证，那么将造成重大的损失和严重的法律问题，甚至会断送电子商务企业的命运。因此必须发展能够保障支付系统安全的关键技术，确保交易过程是安全、可靠的。

现有支付的安全隐患各种各样，这里把它们划归为两个大类：一类是技术层面；另一类属于非技术层面。非技术层面的安全隐患主要包括管理方面的风险和法律方面的风险。技术层面的安全隐患：从技术上看主要为对网络的攻击，包括对静态数据的攻击和对动态数据的攻击。对静态数据的攻击主要有：1)口令猜测：通过穷举方式搜索口令空间，逐一测试，得到口令，进而非法入侵系 统；2)IP地址欺骗：攻击者从一个外部地点伪装成源自一台内部主机传送信息包，这些信息中包含有内部系统的源IP地址，冒名他人，窃取信息；3)指定路由：发送方指定一个信息包到达目的地的地点的路由，而这条路由是经过精心设计的，绕过设有安全控制的路由。根据对动态信息的攻击形式不同，可以将攻击分为主动攻击和被动攻击两种。被动攻击主要是指攻击者监听网络上传递的信息流，从而获取信息的内容，或仅仅希望得到信息流的长度、传输频率等数据，称为流量分析。主动攻击是指攻击者通过有选择的修改、删除、延迟、乱序、复制、插入数据流或数据流的一部分以达到其非法的目的。

发明内容

本发明提供了一种安全支付加密系统，从而解决现有技术中电子支付交易过程容易受到攻击造成银行卡号码、客户密码和个人身份等隐私信息泄漏的问题。

本发明实现方式如下，一种安全支付加密系统，包括IE终端、Web服务器、应用服务器、密码服务平台和业务主机，所述IE终端与密码服务平台间进行密钥同步，所述Web服务器中存储有安全控件，使用所述安全支付加密系统时将安全控件从Web服务器下载到IE终端保存，所述应用服务器调用密码服务平台的API，访问密码服务平台，完成安全服务功能，所述密码服务平台与业务主机进行密钥同步，所述密码服务平台完成安全算法运算。

本发明实施例采取的技术方案还包括：所述安全支付加密系统还包括密码机、管理终端和监控终端，所述密码服务平台通过调用密码机指令完成安全算法运算，所述管理终端用于管理密码服务平台，所述监控终端对密码服务平台的运行状况进行实时监控。

本发明实施例采取的技术方案还包括：所述安全控件包括安全模块和软Key模块，所述安全模块提供应用系统访问安全控件的接口，所述软Key模块提供密钥访问和算法接口。

本发明实施例采取的技术方案还包括：所述安全控件保存有一对公私钥对，所述私钥保存在安全控件的软Key模块中，所述公钥上传给密码服务平台进行保存。

本发明实施例采取的技术方案还包括：所述密码服务平台与业务主机约定区域PIN密钥，所述区域PIN密钥用于加密PIN。

本发明实施例采取的技术方案还包括：所述区域PIN密钥强度包括64bits、128bits和192bits，所述区域PIN密钥在密码服务平台初始化时与业务主机进行约定。

本发明实施例采取的技术方案还包括：所述密码服务平台的数据库中保存所有控件的公钥，所述密码服务平台的私钥以明文形式存储在密码服务平台的密码机中。

本发明实施例采取的技术方案还包括：所述密码服务平台的私钥用于签发安全控件的P10公钥证书以及在密码机内部解密PIN，所述密码服务平台的私钥强度包括512bits、1024bits和2048bits。

本发明实施例采取的技术方案还包括：所述密码服务平台的公 钥以明文形式存储在密码服务平台的数据库中和以明文形式存储在安全控件的密钥库中，所述密码服务平台的公钥用于对交易报文进行签名，所述密码服务平台的公钥强度包括512bits、1024bits和2048bits。

本发明实施例采取的技术方案还包括：所述密码机中以明文形式存储本地主密钥，所述私钥或工作密钥在本地保存时用本地主密钥加密。