发明名称 |
一种新型的终端安全软密钥管理方法 |
摘要 |
本发明公开了一种新型的终端安全软密钥管理方法,软密钥系统选取交易双方的信息作为标识ID,并基于业务子域标识映射出公、私钥对;在线付款时,收款方生成二维码;付款方扫描二维码后,用私钥对随机数签名,将信息发往后台管理系统;后台管理系统用公钥对签名信息验签;验签成功则进行交易处理;离线支付时,收款方用私钥对随机数签名,生成二维码;付款方扫描二维码,用公钥对签名信息验签;验签成功则付款方按照交易信息付款;付款方用私钥对随机数签名,生成二维码;收款方扫描二维码,用公钥对签名信息验签;验签成功则收款方成功入账。本发明不仅提高了系统安全,同时降低系统部署成本,充分保证了交易的合法性,防止信息的非法篡改与信息伪装。 |
申请公布号 |
CN105407079A |
申请公布日期 |
2016.03.16 |
申请号 |
CN201510690811.3 |
申请日期 |
2015.10.22 |
申请人 |
中城智慧科技有限公司 |
发明人 |
聂明 |
分类号 |
H04L29/06(2006.01)I;H04L9/08(2006.01)I;G06Q20/38(2012.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
无锡华源专利商标事务所(普通合伙) 32228 |
代理人 |
林弘毅;聂汉钦 |
主权项 |
一种新型的终端安全软密钥管理方法,其特征在于,包括如下步骤:步骤1,将软密钥系统置于可执行文件内,加密保存,集成在终端和后台管理系统中,密钥的管理和生成均在软密钥系统内进行;软密钥系统选取交易双方的一项或者多项信息作为标识ID,基于业务子域标识映射出公、私钥对;步骤2,在线消费付款时,由收款方输入包括金额在内的付款信息,收款方终端根据收款方信息及付款信息生成第一收款二维码;付款方扫描第一收款二维码后,软密钥系统选取随机数,根据付款方的标识ID映射出私钥,用私钥对该随机数进行签名;将收款方信息、付款信息、付款方信息、付款方签名信息一起发往后台管理系统;后台管理系统收到付款方发来的信息后,软密钥系统根据付款方的标识ID和对应的业务子域标识,映射出公钥,用公钥对付款方签名信息进行验签;若验签失败,则交易终止;若验签成功,则后台管理系统进行交易处理,处理后后台管理系统返回相应数据给付款方和收款方;步骤3,离线支付时,在收款方终端,输入收款金额,软密钥系统选取随机数,用私钥对该随机数进行签名,将交易信息、收款方信息、收款方签名信息一起生成第二收款二维码;付款方扫描第二收款二维码,付款方终端内的软密钥系统根据收款方的标识ID和业务子域标识映射出公钥,用公钥对收款方签名信息进行验签;若验签失败,则交易终止,流程结束;若验签成功,付款方按照交易信息付款;付款后付款方终端内的软密钥系统用私钥对该随机数进行签名,将付款信息、付款方信息、付款方签名信息一起生成扣款成功二维码;收款方扫描扣款成功二维码,收款方终端内的软密钥系统用付款方的标识ID和业务子域标识映射出公钥,对付款方签名信息进行验签;若验签失败,则流程结束;若验签成功,则收款方成功入账。 |
地址 |
214135 江苏省无锡市新区菱湖大道200号中国传感网国际创新园E1-1101 |