技術領域

本發明涉及信息安全技術領域，特別是可信支付計算機系統。

背景技術

隨著電子支付產業的蓬勃發展，為了確保電子支付的安全性，很多的安全措施已被應用到各個支付環節中。賬戶加口令方式是最簡單，也是安全性最低的方式。網絡釣魚、假冒網站、詐騙短信等方式很容易使用戶的賬戶和口令被騙取。鍵盤嗅探器通過記錄用戶擊鍵事件，可以盜取用戶的用戶名和口令。為了防止上述攻擊，誕生了瀏覽器安全控件和軟鍵盤技術，但不斷發展的rootkit攻擊技術還是可以擊破這種防御措施。數字證書技術是目前安全性最高的一種身份認證技術，但是數字證書系統中非對稱公私鑰的機密存儲問題還沒有得到很好的解決。

現有技術的可信計算技術采用“白名單”方式，只有被信任的軟件才能在客戶端計算機中運行，通過這種方式可以確保計算環境的可信性。在電子支付過程中，通常需要輸入用戶的賬號和密碼。由于輸入的賬號和密碼在支付終端計算機中是以明文出現，非常容易遭到安全攻擊。而且，由于用戶經常性地要輸入很長的數字串，容易出錯，這使得電子支付服務的易用性降低，不方便用戶使用。

發明內容

為了解決上述現有技術中存在的問題，本發明的目的是提供一種可信支付計算機系統。它方便易用，能可靠保證整個可信支付業務的安全性。

為了達到上述發明目的，本發明的技術方案以如下方式實現：

一種可信支付計算機系統，它包括依次相連的輸入設備、可信計算機主機、輸出設備以及通過USB-HID接口與可信計算機主機相互連接的可信刷卡設備。所述輸入設備為鍵盤和鼠標，輸出設備為顯示器。其結構特點是，所述可信計算機主機內嵌入TCM芯片作為可信度量根、可信報告根和可信存儲根。可信計算機主機內部的可信度量系統逐級度量TCM——可信BIOS——MBR——OS?Kernel和可信監控程序——PE文件的完整性。可信計算機主機上安裝的軟件系統中包含TCM管理程序、可信刷卡設備管理程序和支付交易管理程序。

在上述可信支付計算機系統中，所述可信刷卡設備以單獨的USB設備以USB-HID協議方式與可信計算機主機相連或者與PC鍵盤整合并行接入USB-HUB后以USB-HID協議方式與可信計算機主機相連。

在上述可信支付計算機系統中，所述TCM管理程序實現TCM初始化、Owner口令修改、備份與恢復、可信計算機主機平臺身份標識和密鑰管理的功能。

在上述可信支付計算機系統中，所述支付交易管理程序負責管理和協調整個電子支付交易過程。

在上述可信支付計算機系統中，所述可信刷卡設備包括組件：

處理器，負責算術和邏輯運算，為可信刷卡設備中軟件的運行提供運算支持；

存儲單元，負責存儲程序Firmware和數據，程序Firmware負責實現軟件功能；

存儲管理保護單元，實現對存儲單元的空間分配和訪問控制；

隨機數發生器，生成符合國家密碼管理局標準的真隨機數；

ECC引擎，符合國家密碼管理局的ECC標準，實現系統參數、密鑰對生成、數字簽名算法、密鑰交換協議和加密算法；

銀行卡讀卡器，讀取銀行卡磁道信息；

小鍵盤，為用戶向可信刷卡設備輸入數字提供輸入接口；

液晶屏，以字符輸出方式向用戶提供提示信息；

語音提示模塊，以語音輸出方式向用戶提供提示信息；

USB控制器，組織內部數據以USB信號方式提供給外部設備，并將外部輸入的USB信號轉化為可信刷卡設備內部可以處理的信號；

可信刷卡設備的各組件之間通過總線相互通信。

在上述可信支付計算機系統中，所述處理器采用標準8051核或兼容8051的指令集。

在上述可信支付計算機系統中，所述存儲單元中存儲的數據是臨時數據或者是永久存儲的數據，存儲單元中的程序和數據均以加密方式存儲。

本發明由于采用了上述結構，通過使用可信刷卡設備，用戶可以以刷卡操作來代替手工輸入賬號，易用性增強。從可信刷卡設備中輸入的銀行卡賬號和密碼以密文的方式進入可信計算機主機并被轉發到電子支付系統中的遠程服務器端，使得主機中的惡意軟件無法獲得用戶的銀行卡賬號和密碼的明文信息。同時，可信刷卡設備和可信計算機主機之間通過相互認證，可以防止惡意軟件和用戶偽造或篡改可信刷卡設備，進一步確保整個可信支付計算機系統的安全性。本發明可防止簡單能量分析SPA(Simple?Power?Analysis)和差分能量分析DPA(Differential?Power?Analysis)攻擊。

下面結合附圖和具體實施方式對本發明作進一步說明。

附圖說明