一种基于软体客户端的安全支付认证方法

摘要

本发明提供一种基于软体客户端的安全支付认证方法，包括对客户端运行环境进行可信授权，即提取客户端环境的机器数字指纹，在此基础上产生原始密令、客户端数字证书，客户端向认证服务器提交原始密令，认证服务器认证提交者身份，产生对应的服务器密钥；进行支付时，客户端要求进行支付认证；认证服务器验证用户合法性后产生“挑战”随机数，并加入支付信息，采用可逆加密算法生成请求支付令牌，发送给客户端；客户端接收请求支付令牌后进行解密，客户端显示支付信息，用户确认支付信息并输入支付密码等步骤；本发明对挑战-应答支付认证方式进行改进，解决了usbkey硬件介质传递、成本给推广带来的限制问题；还解决了安全系统性漏洞的问题。

主权项

一种基于软体客户端的安全支付认证方法，其特征在于：包括如下步骤：步骤1、启动客户端，判断客户端运行环境是否已经通过可信授权，若是，客户端正常运行，并进行步骤3；若否，进入步骤2；步骤2、认证服务器通过手机动态口令机制对客户端运行环境进行可信授权，即：提取客户端环境的机器数字指纹，在此基础上产生原始密令、客户端数字证书；客户端向认证服务器提交原始密令，认证服务器通过手机动态口令机制认证提交者身份，认证通过后产生对应的服务器密钥；并存储机器数字指纹和服务器密钥，之后回到步骤1；步骤3、进行支付时，客户端向认证服务器发出请求，要求进行支付认证；步骤4、认证服务器验证用户合法性后产生“挑战”随机数，并加入支付信息，采用可逆加密算法生成请求支付令牌，发送给客户端；步骤5、客户端接收请求支付令牌后进行解密，客户端显示支付信息，用户确认支付信息并输入支付密码；步骤6、客户端提取支付令牌中的种子密钥，提取机器数字指纹、并载入客户端数字证书、用户输入的支付密码形成“组合密钥算子”，在此基础上利用特定的加密算法计算出应答数，生成、提交挑战应答令牌；步骤7、认证服务器将服务端“挑战”随机数、客户端的机器数字指纹进行MD5非对称加密，并根据用户服务器密钥进行RSA运算；对挑战应答令牌中包含“挑战”随机数、客户端的机器数字指纹的MD5非对称加密，并利用客户端密钥进行RSA运算；将二者的运算结果进行比较，若两者相同则可确认其支付应答令牌真实性，即认证成功，否则为认证失败；步骤8、认证服务器通知客户支付或认证成功或失败。