技術(shù)領(lǐng)域

本發(fā)明涉及一種新型支付密碼裝置的發(fā)行、增加賬戶和計(jì)算支付密碼的方法，具體涉及一種基于硬件簽名設(shè)備的支付密碼裝置及其應(yīng)用方法。

背景技術(shù)

隨著電子計(jì)算機(jī)技術(shù)的發(fā)展，電子支付的安全和方便性越來越高，由于電子支付的快捷方便，節(jié)省成本，我國一直在大力發(fā)展電子支付密碼技術(shù)；中國人民銀行與國家密碼管理委員會(huì)制定了支付密碼器的通用性技術(shù)規(guī)范實(shí)現(xiàn)了支付密碼器的全國通用，支付密碼器的主要核心部件，如支付密碼產(chǎn)生的算法，核驗(yàn)等都是統(tǒng)一的，需采用專用芯片。

支付密碼器是根據(jù)2001年中國人民銀行與國家密碼管理委員會(huì)聯(lián)合制度的“支付密碼器通用性技術(shù)規(guī)范”文件要求設(shè)計(jì)的一種電子設(shè)備，其作為一種金融支付的安全工具，是由開票方將票據(jù)的各項(xiàng)要素（如：賬戶，出票日期等）明文輸入后，利用高強(qiáng)度的密碼技術(shù)進(jìn)行運(yùn)輸，得到一組與明文對(duì)應(yīng)的數(shù)字，即“支付密碼”，取得該支付密碼即可實(shí)現(xiàn)票據(jù)的電子支付，最終由銀行經(jīng)核驗(yàn)后完成金融支付；上述各票據(jù)要素的不同，支付密碼不同，由此防止偽造或涂改票據(jù)。

硬件簽名設(shè)備是具有數(shù)字簽名能力的各種硬件設(shè)備的統(tǒng)稱，例如現(xiàn)在銀行業(yè)內(nèi)流行的U盾，手機(jī)Key等各種簽名設(shè)備。

U盾是一種基于“USB?Key”身份認(rèn)證方式的通用串行總線(Univorsal?Serial?Bus；以下簡稱：USB)設(shè)備，內(nèi)置單片機(jī)或智能芯片，形狀類似于U盤。單片機(jī)或智能芯片具有存儲(chǔ)空間，用于存儲(chǔ)用戶的密鑰或個(gè)人數(shù)字證書。用戶在網(wǎng)上交易時(shí)，先向服務(wù)器提交客戶端證書，服務(wù)器對(duì)客戶端證書驗(yàn)證通過后提示用戶接入硬件簽名設(shè)備，用戶將硬件簽名設(shè)備插入個(gè)人計(jì)算機(jī)的USB接口，U盾內(nèi)置的l024位非對(duì)稱密鑰算法便對(duì)數(shù)據(jù)進(jìn)行由加密、解密和數(shù)字簽名，從而保證了用戶認(rèn)證的安全性。

隨著互聯(lián)網(wǎng)的發(fā)展，不法分子的攻擊水平越來越高，為了解決U盾只能確保證書不被盜取而不能阻擋黑客偽造文件騙取其簽名，因而難以防止高水平的黑客及黑客程序的攻擊,手機(jī)Key(M-Key)應(yīng)運(yùn)而生。手機(jī)Key是一種基于手機(jī)的支付認(rèn)證工具;其通過手機(jī)嵌入安全簽名模塊，實(shí)現(xiàn)簽名認(rèn)證;并通過數(shù)字短信通道，實(shí)現(xiàn)簽名信息交互。其中安全簽名模塊是由微處理器芯片和薄膜連接電路組成，并插接在手機(jī)平臺(tái)的SIM/UIM卡座與SIM/UIM卡之間，分別與手機(jī)和SIM/UIM卡連接。微處理器芯片中存儲(chǔ)有簽名、驗(yàn)證，加密、解密的密鑰和相關(guān)程序，同時(shí)設(shè)有公鑰運(yùn)算協(xié)處理器，以完成在信息簽名、驗(yàn)證，加密和解密處理過程中的相關(guān)運(yùn)算。

支付密碼器的應(yīng)用和防偽的效果實(shí)際上已經(jīng)在銀行業(yè)內(nèi)形成共識(shí)。但據(jù)了解，支付密碼器價(jià)格大約在300到600元左右，增加了企業(yè)負(fù)擔(dān)。同時(shí)支付密碼器難以與網(wǎng)上銀行（企業(yè)版）、手機(jī)銀行（企業(yè)版）等電子銀行聯(lián)動(dòng)，實(shí)現(xiàn)企業(yè)票據(jù)填寫、票據(jù)簽發(fā)和支付轉(zhuǎn)賬的自動(dòng)化處理。部分客戶因?yàn)橄硬僮鬟^繁而不愿使用，也有不愿使用。所以使得支付密碼器的推廣并不順利。然而U盾、手機(jī)Key等硬件簽名設(shè)備由于價(jià)格低廉，攜帶、使用方便，已被廣大用戶所接受。基于以上分析我們發(fā)明了一種具有支付密碼功能的硬件簽名設(shè)備裝置,?以硬件簽名設(shè)備為可信客戶計(jì)算平臺(tái)，采用公鑰數(shù)字簽名技術(shù)，結(jié)合已經(jīng)在銀行廣泛部署的支付密碼系統(tǒng)，為用戶（包括對(duì)公用戶和個(gè)人用戶）提供一種新的、易用的安全票據(jù)支付手段。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種結(jié)構(gòu)簡單，使用方便，保密性強(qiáng)的一種基于硬件簽名設(shè)備的支付密碼裝置。

本發(fā)明的另一目的是提供基于硬件簽名設(shè)備的支付密碼裝置的應(yīng)用方法。

為了克服現(xiàn)有技術(shù)的不足，本發(fā)明的技術(shù)方案是這樣解決的：一種基于硬件簽名設(shè)備的支付密碼裝置，該裝置包括硬件簽名設(shè)備、用戶遠(yuǎn)程交易系統(tǒng)終端、遠(yuǎn)程交易系統(tǒng)、支付密碼核印服務(wù)器、支付密碼生成服務(wù)器、支付密碼后臺(tái)數(shù)據(jù)庫，本發(fā)明的特殊之處在于所述硬件簽名設(shè)備將信息正或逆輸送到用戶遠(yuǎn)程交易系統(tǒng)終端，用戶遠(yuǎn)程交易系統(tǒng)終端將信息正或逆輸送到遠(yuǎn)程交易系統(tǒng)，遠(yuǎn)程交易系統(tǒng)將信息正或逆輸送到支付密碼生成服務(wù)器，所述支付密碼生成服務(wù)器將信息正或逆分別輸送到支付密碼核印服務(wù)器和支付密碼后臺(tái)數(shù)據(jù)庫。

一種所述基于硬件簽名設(shè)備的支付密碼裝置的應(yīng)用方法，該應(yīng)用方法包括發(fā)行方法、增加賬號(hào)方法、計(jì)算支付密碼方法，其中：

—、所述發(fā)行方法，按下述步驟進(jìn)行：

????（1）在遠(yuǎn)程交易系統(tǒng)界面選擇“發(fā)行支付密碼器”功能；

（2）通過硬件簽名設(shè)備私鑰簽名“支付密碼器編號(hào)”，并將其發(fā)送至遠(yuǎn)程交易系統(tǒng)；

（3）遠(yuǎn)程交易系統(tǒng)將“支付密碼器編號(hào)”及其簽名組成的“發(fā)行請(qǐng)求”數(shù)據(jù)包發(fā)送到支付密碼生成服務(wù)器；