一种安全支付加密系统的制作方法

本发明属于支付安全技术领域，尤其涉及一种安全支付加密系统。

背景技术：

在现有的电子商务系统中，不仅需要交换使用者的银行卡号码、客户密码和个人身份等隐私信息，而且还涉及到个人财产的安全问题。在电子支付过程中，必须保证信息的机密性、完整性和真实性。一旦这些方面得不到切实的保证，那么将造成重大的损失和严重的法律问题，甚至会断送电子商务企业的命运。因此必须发展能够保障支付系统安全的关键技术，确保交易过程是安全、可靠的。

现有支付的安全隐患各种各样，这里把它们划归为两个大类：一类是技术层面；另一类属于非技术层面。非技术层面的安全隐患主要包括管理方面的风险和法律方面的风险。技术层面的安全隐患：从技术上看主要为对网络的攻击，包括对静态数据的攻击和对动态数据的攻击。对静态数据的攻击主要有：1)口令猜测：通过穷举方式搜索口令空间，逐一测试，得到口令，进而非法入侵系 统；2)ip地址欺骗：攻击者从一个外部地点伪装成源自一台内部主机传送信息包，这些信息中包含有内部系统的源ip地址，冒名他人，窃取信息；3)指定路由：发送方指定一个信息包到达目的地的地点的路由，而这条路由是经过精心设计的，绕过设有安全控制的路由。根据对动态信息的攻击形式不同，可以将攻击分为主动攻击和被动攻击两种。被动攻击主要是指攻击者监听网络上传递的信息流，从而获取信息的内容，或仅仅希望得到信息流的长度、传输频率等数据，称为流量分析。主动攻击是指攻击者通过有选择的修改、删除、延迟、乱序、复制、插入数据流或数据流的一部分以达到其非法的目的。

技术实现要素：

本发明提供了一种安全支付加密系统，从而解决现有技术中电子支付交易过程容易受到攻击造成银行卡号码、客户密码和个人身份等隐私信息泄漏的问题。

本发明实现方式如下，一种安全支付加密系统，包括ie终端、web服务器、应用服务器、密码服务平台和业务主机，所述ie终端与密码服务平台间进行密钥同步，所述web服务器中存储有安全控件，使用所述安全支付加密系统时将安全控件从web服务器下载到ie终端保存，所述应用服务器调用密码服务平台的api，访问密码服务平台，完成安全服务功能，所述密码服务平台与业务主机进行密钥同步，所述密码服务平台完成安全算法运算。

本发明实施例采取的技术方案还包括：所述安全支付加密系统还包括密码机、管理终端和监控终端，所述密码服务平台通过调用密码机指令完成安全算法运算，所述管理终端用于管理密码服务平台，所述监控终端对密码服务平台的运行状况进行实时监控。

本发明实施例采取的技术方案还包括：所述安全控件包括安全模块和软key模块，所述安全模块提供应用系统访问安全控件的接口，所述软key模块提供密钥访问和算法接口。

本发明实施例采取的技术方案还包括：所述安全控件保存有一对公私钥对，所述私钥保存在安全控件的软key模块中，所述公钥上传给密码服务平台进行保存。

本发明实施例采取的技术方案还包括：所述密码服务平台与业务主机约定区域pin密钥，所述区域pin密钥用于加密pin。

本发明实施例采取的技术方案还包括：所述区域pin密钥强度包括64bits、128bits和192bits，所述区域pin密钥在密码服务平台初始化时与业务主机进行约定。

本发明实施例采取的技术方案还包括：所述密码服务平台的数据库中保存所有控件的公钥，所述密码服务平台的私钥以明文形式存储在密码服务平台的密码机中。

本发明实施例采取的技术方案还包括：所述密码服务平台的私钥用于签发安全控件的p10公钥证书以及在密码机内部解密pin，所述密码服务平台的私钥强度包括512bits、1024bits和2048bits。

本发明实施例采取的技术方案还包括：所述密码服务平台的公 钥以明文形式存储在密码服务平台的数据库中和以明文形式存储在安全控件的密钥库中，所述密码服务平台的公钥用于对交易报文进行签名，所述密码服务平台的公钥强度包括512bits、1024bits和2048bits。

本发明实施例采取的技术方案还包括：所述密码机中以明文形式存储本地主密钥，所述私钥或工作密钥在本地保存时用本地主密钥加密。

本发明实施例的安全支付加密系统在支付平台与商户的互联环节采用cfca证书验签技术，支付平台给商户发cfca证书，商户把证书私钥整合进自己的系统中，商户系统与支付平台采用https协议传输数据，数据通过cfca私钥加密；在手机客户端与服务器的互联环节和支付平台与银行的互联环节，支付系统在采用cfca证书验签技术的基础之上，通过非对称加密算法加密后对密码进行传输，减少信息泄露的风险；同时，用户的时间成本、使用成本更低，效率更高效。

附图说明

图1是本发明实施例的安全支付加密系统的结构示意图；

图2是本发明实施例的安全支付加密系统的密钥使用示意图；

图3是本发明实施例的安全支付加密系统的密钥分布图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

参见图1，其示出了本发明实施例的安全支付加密系统的结构示意图。本发明实施例的安全支付加密系统包括ie终端、网上支应用的web服务器、应用服务器、密码服务平台和业务主机。ie终端和web服务器上安装有安全控件，ie终端与密码服务平台间进行密钥同步。密码服务平台和安全控件各有自身的rsa公私钥对，私钥保存在自身的密钥库中，公钥除保存在自身的密钥库中外，还需要保存在对方的密钥库中。安全控件存放在web服务器，第一次使用时从web服务器下载到ie终端保存，应用服务器调用其中的功能函数进行安全处理。应用服务器调用密码服务平台的api，访问密码服务平台，完成安全服务功能。在进行交易之前，必须完成密钥的生成和同步，包括密码服务平台与业务主机的密钥同步，以及密码服务平台与安全控件的密钥同步。密码服务平台通过调用密码机指令完成安全算法运算，通过管理终端可以管理密码服务平台，通过监控终端可以对密码服务平台的运行状况进行实时监控。

请一并参考图2和图3，图2是本发明实施例的安全支付加密系统的密钥使用示意图。图3是本发明实施例的安全支付加密系统的密钥分布图。安全控件包括安全模块和软key模块，安全模块提供应用系统访问安全控件的接口，软key模块提供密钥访问和 算法接口，相当于一个软件算法模块，在本发明其他实施方式中，可以使用硬件存储密钥和进行算法运算，直接替换软key模块。每个安全控件有一对公私钥对，私钥保存在安全控件的软key模块中，公钥上传给密码服务平台保存。密码服务平台本身有一对公私钥对，私钥保存在密码机中，公钥除保存在数据库中外，还需要分发给每个安全控件保存。密码服务平台还需要与业务主机约定zpk(区域pin密钥)，数据库中保存zpk的密文，一般采用先打印密钥信封，再通过人工录入的方式来进行同步。安全控件的私钥以口令加密的密文文件形式存储在安全控件的软key模块中，安全控件的私钥用于对交易报文进行签名，安全控件的私钥强度有512bits、1024bits和2048bits三类，安全控件的私钥初始化安全控件时随机产生，由用户输入的口令保护存储。安全控件的公钥以明文文件形式存储在安全控件的软key模块和以明文形式存储在密码服务平台的数据库中，安全控件的公钥用于提供给密码服务平台签发p10公钥证书以及验证交易报文的签名。安全控件的公钥强度有512bits、1024bits和2048bits三类，p10公钥证书由密码服务平台签发，签发时密码服务平台保存安全控件的公钥。每个安全控件有一对rsa密钥对，安全控件的密钥可以定期更新，具体周期由客户自行确定。

与业务主机约定的zpk(区域pin密钥)只有一把，用于加密pin，lmk加密的密文形式存储在密码服务平台的数据库中和密文形式存储在业务主机的数据库中，与业务主机约定的zpk强 度有64bits、128bits和192bits三类，与业务主机约定的zpk在密码服务平台初始化时与业务主机约定，可以选择以下方式：打印密钥信封，然后再手工录入和人工约定，手工录入，其生存周期需要与业务主机方确定。

密码服务平台的数据库中需要保存所有控件的公钥，由于控件数量较多(可能一个用户对应一个控件)，因此不能使用文件方式存储，必须安装数据库。密码服务平台的私钥以明文形式存储在密码服务平台的密码机中，lmk加密的密文形式存储在密码服务平台的数据库中，密码服务平台的私钥用于签发安全控件的p10公钥证书以及在密码机内部解密pin，密码服务平台的私钥强度有512bits、1024bits和2048bits三类。密码服务平台的公钥以明文形式存储在密码服务平台的数据库中和以明文形式存储在安全控件的密钥库中，密码服务平台的公钥用于对交易报文进行签名，密码服务平台的公钥强度有512bits、1024bits和2048bits三类。密码服务平台的私钥和公钥在密码服务平台初始化时通过初始化工具由密码机随机产生，通过界面下载公钥，并保存由ca签发的公钥证书(x509v3)，密码服务平台密钥的生存周期除非有特殊原因，一般投产之后不会改变。密码服务平台的pvk(pin验证密钥)只有一把，用于加密/验证用户登录密码。密码服务平台的pvk在密码服务平台初始化时通过初始化工具由密码机随机产生，除非有特殊原因，一般投产之后不会改变。

lmk(本地主密钥)以明文形式存储在密码机中，一把lmk保护一类密钥，私钥或工作密钥在本地保存时用lmk加密。在密码机测试或投产前，由人工通过界面录入mk，通过内部算法离散生成lmk，除非有特殊原因，一般投产之后不会改变。

本发明实施例的安全支付加密系统在支付平台与商户的互联环节采用cfca证书验签技术，支付平台给商户发cfca证书，商户把证书私钥整合进自己的系统中，商户系统与支付平台采用https协议传输数据，数据通过cfca私钥加密；在手机客户端与服务器的互联环节和支付平台与银行的互联环节，支付系统在采用cfca证书验签技术的基础之上，通过非对称加密算法加密后对密码进行传输，减少信息泄露的风险；同时，用户的时间成本、使用成本更低，效率更高效。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之。