技術(shù)領(lǐng)域

本實(shí)用新型涉及信息安全技術(shù)領(lǐng)域，特別是可信支付計(jì)算機(jī)系統(tǒng)。

背景技術(shù)

隨著電子支付產(chǎn)業(yè)的蓬勃發(fā)展，為了確保電子支付的安全性，很多的安全措施已被應(yīng)用到各個(gè)支付環(huán)節(jié)中。賬戶加口令方式是最簡單，也是安全性最低的方式。網(wǎng)絡(luò)釣魚、假冒網(wǎng)站、詐騙短信等方式很容易使用戶的賬戶和口令被騙取。鍵盤嗅探器通過記錄用戶擊鍵事件，可以盜取用戶的用戶名和口令。為了防止上述攻擊，誕生了瀏覽器安全控件和軟鍵盤技術(shù)，但不斷發(fā)展的rootkit攻擊技術(shù)還是可以擊破這種防御措施。數(shù)字證書技術(shù)是目前安全性最高的一種身份認(rèn)證技術(shù)，但是數(shù)字證書系統(tǒng)中非對稱公私鑰的機(jī)密存儲問題還沒有得到很好的解決。

現(xiàn)有技術(shù)的可信計(jì)算技術(shù)采用“白名單”方式，只有被信任的軟件才能在客戶端計(jì)算機(jī)中運(yùn)行，通過這種方式可以確保計(jì)算環(huán)境的可信性。在電子支付過程中，通常需要輸入用戶的賬號和密碼。由于輸入的賬號和密碼在支付終端計(jì)算機(jī)中是以明文出現(xiàn)，非常容易遭到安全攻擊。而且，由于用戶經(jīng)常性地要輸入很長的數(shù)字串，容易出錯(cuò)，這使得電子支付服務(wù)的易用性降低，不方便用戶使用。

發(fā)明內(nèi)容

為了解決上述現(xiàn)有技術(shù)中存在的問題，本實(shí)用新型的目的是提供一種可信支付計(jì)算機(jī)裝置。它方便易用，能可靠保證整個(gè)可信支付業(yè)務(wù)的安全性。

為了達(dá)到上述發(fā)明目的，本實(shí)用新型的技術(shù)方案以如下方式實(shí)現(xiàn)：

一種可信支付計(jì)算機(jī)裝置，它包括依次相連的輸入設(shè)備、可信計(jì)算機(jī)主機(jī)、輸出設(shè)備以及通過USB-HID接口與可信計(jì)算機(jī)主機(jī)相互連接的可信刷卡設(shè)備。所述輸入設(shè)備為鍵盤和鼠標(biāo)，輸出設(shè)備為顯示器。其結(jié)構(gòu)特點(diǎn)是，所述可信計(jì)算機(jī)主機(jī)內(nèi)嵌入TCM芯片作為可信度量根、可信報(bào)告根和可信存儲根。可信計(jì)算機(jī)主機(jī)內(nèi)部的可信度量系統(tǒng)逐級度量TCM——可信BIOS——MBR——OS?Kernel和可信監(jiān)控程序——PE文件的完整性。可信計(jì)算機(jī)主機(jī)上安裝的軟件系統(tǒng)中包含TCM管理程序、可信刷卡設(shè)備管理程序和支付交易管理程序。

在上述可信支付計(jì)算機(jī)裝置中，所述可信刷卡設(shè)備以單獨(dú)的USB設(shè)備以USB-HID協(xié)議方式與可信計(jì)算機(jī)主機(jī)相連或者與PC鍵盤整合并行接入U(xiǎn)SB-HUB后以USB-HID協(xié)議方式與可信計(jì)算機(jī)主機(jī)相連。

在上述可信支付計(jì)算機(jī)裝置中，所述TCM管理程序?qū)崿F(xiàn)TCM初始化、Owner口令修改、備份與恢復(fù)、可信計(jì)算機(jī)主機(jī)平臺身份標(biāo)識和密鑰管理的功能。

在上述可信支付計(jì)算機(jī)裝置中，所述支付交易管理程序負(fù)責(zé)管理和協(xié)調(diào)整個(gè)電子支付交易過程。

在上述可信支付計(jì)算機(jī)裝置中，所述可信刷卡設(shè)備包括組件：

處理器，負(fù)責(zé)算術(shù)和邏輯運(yùn)算，為可信刷卡設(shè)備中軟件的運(yùn)行提供運(yùn)算支持；

存儲單元，負(fù)責(zé)存儲程序Firmware和數(shù)據(jù)，程序Firmware負(fù)責(zé)實(shí)現(xiàn)軟件功能；

存儲管理保護(hù)單元，實(shí)現(xiàn)對存儲單元的空間分配和訪問控制；

隨機(jī)數(shù)發(fā)生器，生成符合國家密碼管理局標(biāo)準(zhǔn)的真隨機(jī)數(shù)；

ECC引擎，符合國家密碼管理局的ECC標(biāo)準(zhǔn)，實(shí)現(xiàn)系統(tǒng)參數(shù)、密鑰對生成、數(shù)字簽名算法、密鑰交換協(xié)議和加密算法；

銀行卡讀卡器，讀取銀行卡磁道信息；

小鍵盤，為用戶向可信刷卡設(shè)備輸入數(shù)字提供輸入接口；

液晶屏，以字符輸出方式向用戶提供提示信息；

語音提示模塊，以語音輸出方式向用戶提供提示信息；

USB控制器，組織內(nèi)部數(shù)據(jù)以USB信號方式提供給外部設(shè)備，并將外部輸入的USB信號轉(zhuǎn)化為可信刷卡設(shè)備內(nèi)部可以處理的信號；

可信刷卡設(shè)備的各組件之間通過總線相互通信。

在上述可信支付計(jì)算機(jī)裝置中，所述處理器采用標(biāo)準(zhǔn)8051核或兼容8051的指令集。

在上述可信支付計(jì)算機(jī)裝置中，所述存儲單元中存儲的數(shù)據(jù)是臨時(shí)數(shù)據(jù)或者是永久存儲的數(shù)據(jù)，存儲單元中的程序和數(shù)據(jù)均以加密方式存儲。

本實(shí)用新型由于采用了上述結(jié)構(gòu)，通過使用可信刷卡設(shè)備，用戶可以以刷卡操作來代替手工輸入賬號，易用性增強(qiáng)。從可信刷卡設(shè)備中輸入的銀行卡賬號和密碼以密文的方式進(jìn)入可信計(jì)算機(jī)主機(jī)并被轉(zhuǎn)發(fā)到電子支付系統(tǒng)中的遠(yuǎn)程服務(wù)器端，使得主機(jī)中的惡意軟件無法獲得用戶的銀行卡賬號和密碼的明文信息。同時(shí)，可信刷卡設(shè)備和可信計(jì)算機(jī)主機(jī)之間通過相互認(rèn)證，可以防止惡意軟件和用戶偽造或篡改可信刷卡設(shè)備，進(jìn)一步確保整個(gè)可信支付計(jì)算機(jī)系統(tǒng)的安全性。本實(shí)用新型可防止簡單能量分析SPA(Simple?Power?Analysis)和差分能量分析DPA(Differential?Power?Analysis)攻擊。