本發明屬于支付安全技術領域，尤其涉及一種安全支付加密系統。

背景技術：

在現有的電子商務系統中，不僅需要交換使用者的銀行卡號碼、客戶密碼和個人身份等隱私信息，而且還涉及到個人財產的安全問題。在電子支付過程中，必須保證信息的機密性、完整性和真實性。一旦這些方面得不到切實的保證，那么將造成重大的損失和嚴重的法律問題，甚至會斷送電子商務企業的命運。因此必須發展能夠保障支付系統安全的關鍵技術，確保交易過程是安全、可靠的。

現有支付的安全隱患各種各樣，這里把它們劃歸為兩個大類：一類是技術層面；另一類屬于非技術層面。非技術層面的安全隱患主要包括管理方面的風險和法律方面的風險。技術層面的安全隱患：從技術上看主要為對網絡的攻擊，包括對靜態數據的攻擊和對動態數據的攻擊。對靜態數據的攻擊主要有：1)口令猜測：通過窮舉方式搜索口令空間，逐一測試，得到口令，進而非法入侵系 統；2)ip地址欺騙：攻擊者從一個外部地點偽裝成源自一臺內部主機傳送信息包，這些信息中包含有內部系統的源ip地址，冒名他人，竊取信息；3)指定路由：發送方指定一個信息包到達目的地的地點的路由，而這條路由是經過精心設計的，繞過設有安全控制的路由。根據對動態信息的攻擊形式不同，可以將攻擊分為主動攻擊和被動攻擊兩種。被動攻擊主要是指攻擊者監聽網絡上傳遞的信息流，從而獲取信息的內容，或僅僅希望得到信息流的長度、傳輸頻率等數據，稱為流量分析。主動攻擊是指攻擊者通過有選擇的修改、刪除、延遲、亂序、復制、插入數據流或數據流的一部分以達到其非法的目的。

技術實現要素：

本發明提供了一種安全支付加密系統，從而解決現有技術中電子支付交易過程容易受到攻擊造成銀行卡號碼、客戶密碼和個人身份等隱私信息泄漏的問題。

本發明實現方式如下，一種安全支付加密系統，包括ie終端、web服務器、應用服務器、密碼服務平臺和業務主機，所述ie終端與密碼服務平臺間進行密鑰同步，所述web服務器中存儲有安全控件，使用所述安全支付加密系統時將安全控件從web服務器下載到ie終端保存，所述應用服務器調用密碼服務平臺的api，訪問密碼服務平臺，完成安全服務功能，所述密碼服務平臺與業務主機進行密鑰同步，所述密碼服務平臺完成安全算法運算。

本發明實施例采取的技術方案還包括：所述安全支付加密系統還包括密碼機、管理終端和監控終端，所述密碼服務平臺通過調用密碼機指令完成安全算法運算，所述管理終端用于管理密碼服務平臺，所述監控終端對密碼服務平臺的運行狀況進行實時監控。

本發明實施例采取的技術方案還包括：所述安全控件包括安全模塊和軟key模塊，所述安全模塊提供應用系統訪問安全控件的接口，所述軟key模塊提供密鑰訪問和算法接口。

本發明實施例采取的技術方案還包括：所述安全控件保存有一對公私鑰對，所述私鑰保存在安全控件的軟key模塊中，所述公鑰上傳給密碼服務平臺進行保存。

本發明實施例采取的技術方案還包括：所述密碼服務平臺與業務主機約定區域pin密鑰，所述區域pin密鑰用于加密pin。

本發明實施例采取的技術方案還包括：所述區域pin密鑰強度包括64bits、128bits和192bits，所述區域pin密鑰在密碼服務平臺初始化時與業務主機進行約定。

本發明實施例采取的技術方案還包括：所述密碼服務平臺的數據庫中保存所有控件的公鑰，所述密碼服務平臺的私鑰以明文形式存儲在密碼服務平臺的密碼機中。

本發明實施例采取的技術方案還包括：所述密碼服務平臺的私鑰用于簽發安全控件的p10公鑰證書以及在密碼機內部解密pin，所述密碼服務平臺的私鑰強度包括512bits、1024bits和2048bits。

本發明實施例采取的技術方案還包括：所述密碼服務平臺的公 鑰以明文形式存儲在密碼服務平臺的數據庫中和以明文形式存儲在安全控件的密鑰庫中，所述密碼服務平臺的公鑰用于對交易報文進行簽名，所述密碼服務平臺的公鑰強度包括512bits、1024bits和2048bits。

本發明實施例采取的技術方案還包括：所述密碼機中以明文形式存儲本地主密鑰，所述私鑰或工作密鑰在本地保存時用本地主密鑰加密。

本發明實施例的安全支付加密系統在支付平臺與商戶的互聯環節采用cfca證書驗簽技術，支付平臺給商戶發cfca證書，商戶把證書私鑰整合進自己的系統中，商戶系統與支付平臺采用https協議傳輸數據，數據通過cfca私鑰加密；在手機客戶端與服務器的互聯環節和支付平臺與銀行的互聯環節，支付系統在采用cfca證書驗簽技術的基礎之上，通過非對稱加密算法加密后對密碼進行傳輸，減少信息泄露的風險；同時，用戶的時間成本、使用成本更低，效率更高效。

附圖說明

圖1是本發明實施例的安全支付加密系統的結構示意圖；

圖2是本發明實施例的安全支付加密系統的密鑰使用示意圖；

圖3是本發明實施例的安全支付加密系統的密鑰分布圖。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅用以解釋本發明，并不用于限定本發明。

參見圖1，其示出了本發明實施例的安全支付加密系統的結構示意圖。本發明實施例的安全支付加密系統包括ie終端、網上支應用的web服務器、應用服務器、密碼服務平臺和業務主機。ie終端和web服務器上安裝有安全控件，ie終端與密碼服務平臺間進行密鑰同步。密碼服務平臺和安全控件各有自身的rsa公私鑰對，私鑰保存在自身的密鑰庫中，公鑰除保存在自身的密鑰庫中外，還需要保存在對方的密鑰庫中。安全控件存放在web服務器，第一次使用時從web服務器下載到ie終端保存，應用服務器調用其中的功能函數進行安全處理。應用服務器調用密碼服務平臺的api，訪問密碼服務平臺，完成安全服務功能。在進行交易之前，必須完成密鑰的生成和同步，包括密碼服務平臺與業務主機的密鑰同步，以及密碼服務平臺與安全控件的密鑰同步。密碼服務平臺通過調用密碼機指令完成安全算法運算，通過管理終端可以管理密碼服務平臺，通過監控終端可以對密碼服務平臺的運行狀況進行實時監控。

請一并參考圖2和圖3，圖2是本發明實施例的安全支付加密系統的密鑰使用示意圖。圖3是本發明實施例的安全支付加密系統的密鑰分布圖。安全控件包括安全模塊和軟key模塊，安全模塊提供應用系統訪問安全控件的接口，軟key模塊提供密鑰訪問和 算法接口，相當于一個軟件算法模塊，在本發明其他實施方式中，可以使用硬件存儲密鑰和進行算法運算，直接替換軟key模塊。每個安全控件有一對公私鑰對，私鑰保存在安全控件的軟key模塊中，公鑰上傳給密碼服務平臺保存。密碼服務平臺本身有一對公私鑰對，私鑰保存在密碼機中，公鑰除保存在數據庫中外，還需要分發給每個安全控件保存。密碼服務平臺還需要與業務主機約定zpk(區域pin密鑰)，數據庫中保存zpk的密文，一般采用先打印密鑰信封，再通過人工錄入的方式來進行同步。安全控件的私鑰以口令加密的密文文件形式存儲在安全控件的軟key模塊中，安全控件的私鑰用于對交易報文進行簽名，安全控件的私鑰強度有512bits、1024bits和2048bits三類，安全控件的私鑰初始化安全控件時隨機產生，由用戶輸入的口令保護存儲。安全控件的公鑰以明文文件形式存儲在安全控件的軟key模塊和以明文形式存儲在密碼服務平臺的數據庫中，安全控件的公鑰用于提供給密碼服務平臺簽發p10公鑰證書以及驗證交易報文的簽名。安全控件的公鑰強度有512bits、1024bits和2048bits三類，p10公鑰證書由密碼服務平臺簽發，簽發時密碼服務平臺保存安全控件的公鑰。每個安全控件有一對rsa密鑰對，安全控件的密鑰可以定期更新，具體周期由客戶自行確定。

與業務主機約定的zpk(區域pin密鑰)只有一把，用于加密pin，lmk加密的密文形式存儲在密碼服務平臺的數據庫中和密文形式存儲在業務主機的數據庫中，與業務主機約定的zpk強 度有64bits、128bits和192bits三類，與業務主機約定的zpk在密碼服務平臺初始化時與業務主機約定，可以選擇以下方式：打印密鑰信封，然后再手工錄入和人工約定，手工錄入，其生存周期需要與業務主機方確定。

密碼服務平臺的數據庫中需要保存所有控件的公鑰，由于控件數量較多(可能一個用戶對應一個控件)，因此不能使用文件方式存儲，必須安裝數據庫。密碼服務平臺的私鑰以明文形式存儲在密碼服務平臺的密碼機中，lmk加密的密文形式存儲在密碼服務平臺的數據庫中，密碼服務平臺的私鑰用于簽發安全控件的p10公鑰證書以及在密碼機內部解密pin，密碼服務平臺的私鑰強度有512bits、1024bits和2048bits三類。密碼服務平臺的公鑰以明文形式存儲在密碼服務平臺的數據庫中和以明文形式存儲在安全控件的密鑰庫中，密碼服務平臺的公鑰用于對交易報文進行簽名，密碼服務平臺的公鑰強度有512bits、1024bits和2048bits三類。密碼服務平臺的私鑰和公鑰在密碼服務平臺初始化時通過初始化工具由密碼機隨機產生，通過界面下載公鑰，并保存由ca簽發的公鑰證書(x509v3)，密碼服務平臺密鑰的生存周期除非有特殊原因，一般投產之后不會改變。密碼服務平臺的pvk(pin驗證密鑰)只有一把，用于加密/驗證用戶登錄密碼。密碼服務平臺的pvk在密碼服務平臺初始化時通過初始化工具由密碼機隨機產生，除非有特殊原因，一般投產之后不會改變。

lmk(本地主密鑰)以明文形式存儲在密碼機中，一把lmk保護一類密鑰，私鑰或工作密鑰在本地保存時用lmk加密。在密碼機測試或投產前，由人工通過界面錄入mk，通過內部算法離散生成lmk，除非有特殊原因，一般投產之后不會改變。

本發明實施例的安全支付加密系統在支付平臺與商戶的互聯環節采用cfca證書驗簽技術，支付平臺給商戶發cfca證書，商戶把證書私鑰整合進自己的系統中，商戶系統與支付平臺采用https協議傳輸數據，數據通過cfca私鑰加密；在手機客戶端與服務器的互聯環節和支付平臺與銀行的互聯環節，支付系統在采用cfca證書驗簽技術的基礎之上，通過非對稱加密算法加密后對密碼進行傳輸，減少信息泄露的風險；同時，用戶的時間成本、使用成本更低，效率更高效。

以上所述僅為本發明的較佳實施例而已，并不用以限制本發明，凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發明的保護范圍之。