| 发明名称 | Windows应用程序完整性校验系统、方法及装置 | ||
| 摘要 | 本发明公开了一种Windows应用程序完整性校验系统、方法及装置,涉及金融支付领域。该系统包括后台服务器、设置有客户端应用程序的客户端设备、终端设备和证书服务器;后台服务器、证书服务器和客户端设备均与Internet连接,客户端设备与终端设备连接;其特征在于:所述终端设备包括安全芯片,所述安全芯片包括主控模块、安全存储模块、安全算法模块、通信模块。本发明能够在金融支付过程中完成对应用程序完整性的多重校验,比较安全,不仅能够保证终端设备身份的真实性、不可抵赖性,而且能够保证传输数据的完整性、后台服务器的真实性。 | ||
| 申请公布号 | CN104008351A | 申请公布日期 | 2014.08.27 |
| 申请号 | CN201410187958.6 | 申请日期 | 2014.05.06 |
| 申请人 | 武汉天喻信息产业股份有限公司 | 发明人 | 熊传光;付积存;刘端;余晓;彭珠文 |
| 分类号 | G06F21/64(2013.01)I;G06Q20/38(2012.01)I;H04L9/32(2006.01)I | 主分类号 | G06F21/64(2013.01)I |
| 代理机构 | 北京捷诚信通专利事务所(普通合伙) 11221 | 代理人 | 魏殿绅;庞炳良 |
| 主权项 | 一种Windows应用程序完整性校验系统,包括后台服务器、设置有客户端应用程序的客户端设备、终端设备和证书服务器;后台服务器、证书服务器和客户端设备均与Internet连接,客户端设备与终端设备连接;其特征在于:所述终端设备包括安全芯片,所述安全芯片包括主控模块、安全存储模块、安全算法模块、通信模块;在移动支付过程中,通过终端设备生成公钥和私钥,私钥存储在安全存储模块,公钥导出;向证书服务器申请终端证书,导入终端证书、客户端设备的客户端证书和后台服务器中的服务器证书至终端设备;客户端应用程序通过完整性校验算法计算校验值,将校验值导入终端设备的安全存储模块;客户端设备的客户端应用程序启动时,通过完整性校验算法再次计算客户端应用程序的校验值;判定当前校验值与本地存储的校验值相同;客户端应用程序从终端设备的终端证书中提取公钥,客户端应用程序使用公钥、并采用非对称算法对当前校验值进行加密;客户端应用程序将加密后的校验值发送给终端设备;终端设备采用非对称算法、使用私钥对加密后的校验值进行解密,得到明文校验值;终端设备将明文校验值与安全存储模块的校验值比较,得出明文校验值与安全存储模块的校验值相同的校验结果;终端设备使用私钥、并采用非对称算法对校验结果进行数字签名,拼接校验结果和签名值;终端设备内部产生一个随机数作为对称密钥、并采用安全算法模块中的对称算法对拼接的校验结果和签名值进行加密;终端设备使用服务器证书中的公钥、并采用非对称算法对所述随机数进行加密;加密后的校验结果、签名值和随机数形成数字信封;终端设备将数字信封通过客户端应用程序发送至后台服务器;后台服务器使用其私钥、并采用非对称算法对数字信封进行解密,得到随机数;使用解密出的随机数、并采用所述对称算法对数字信封进行解密,得到校验结果及签名值;后台服务器从终端设备的终端证书中提取公钥,使用终端证书中的公钥对当前签名值进行验签,若验签通过,确定发送的数字信封中的校验结果已通过终端设备验证、且传输途中未被篡改,客户端应用程序完整性校验结束;若验签未通过,确定发送的数字信封中的校验结果在传输途中已被篡改,客户端应用程序完整性校验结束。 | ||
| 地址 | 430223 湖北省武汉市东湖开发区华中科技大学科技园天喻大厦 | ||