银行通用支付密码系统

摘要

本发明涉及一种同城市银行通用支付密码系统，解决了现有支付密码应用中存在的安全性不够、使用不便等问题。本系统使用人民银行总行统一授权认证的支付密码座机、采用单钥、公钥并用体制，其组成为：人民银行总行的授权认证卡发行管理系统、城市人民银行的证书管理系统、银行网点的证书管理系统、客户的支付密码座机系统。使用本系统，可加快资金结算速度和解决票据资金的安全问题，并可顺利向金融行业资金清算无纸化过渡。

主权项

1、银行通用支付密码系统，包括金融网络系统、清算软件系统、支付密码座机以及与支付 密码座机配合使用的若干种IC卡，所述支付密码座机包括显示、键盘、IC卡读写接口、 通讯接口、打印接口，其特征在于，所述IC卡是授权认证卡、支付密码卡和电子票据卡， 这三种卡使用时与支付密码座机插接， 授权认证卡是人总行配发的用于对支付者身份及支付行为的基本结算要素进行认 证、并控制支付密码座机使用的IC卡， 支付密码卡是客户用于为票据签字、并具有计算功能的IC卡， 电子票据卡是存放签发好的电子票据的IC卡， 本系统的组成包括以下几部分： 1)行业根密钥生成系统，由人民银行总行内部指定专人秘密完成，下级密钥由上级 密钥离散生成， 2)人总行的授权认证卡发行管理系统，包括安全服务、卡发行管理、卡档案管理三 部分，它的安全服务模块调用密钥生成算法产生人行授权主密钥，把人行授权主 密钥和支付密码卡卡号传给子密钥计算函数，产生支付密码卡认证子密钥，再把 授权认证卡主密钥和电子票据卡卡号传给子密钥计算函数，产生电子票据卡认证 子密钥，授权主密钥、认证子密钥采用单钥密码方案，它的卡发行管理模块调用 卡号生成函数生成各种卡的卡号，并将授权认证卡、支付密码卡和电子票据卡分 发给城市人行清算中心。它的卡档案管理模块将卡分类管理，可查询统计发卡情 况，识别卡的真伪、授权日期、有效期、使用地域等， 3)城市人行的证书管理系统，包括安全服务、证书管理、卡发行管理、和票据接收 服务程序，它的安全服务模块采用公钥密码体制，RSA密码方案，约定人总行、 银行网点、客户只拥有一对自己的公钥密钥对，公开钥用于验证签名，秘密钥用 于签名。它的证书管理包括证书的申请、更新、挂失、复效、重发及查询、统计 等辅助功能，它的卡发行管理对卡进行应用初始化，即建立应用卡结构、写应用 基本信息，并进行卡档案管理，它的票据接收服务程序负责处理客户开具的电子 票据从支付密码座机拨号到城市人行清算中心的接收工作， 4)银行网点的证书管理系统，包括安全服务、证书管理和票据接收，它的安全服务 模块，其算法由一块插在计算机中的硬件加密卡实现，它内置RSA密码技术，产 生网点及客户的密钥对，对通讯包加密/解密，对证书申请信息和清算信息进行 签字/验证，它的证书管理包括证书的申请、更新、挂失、复效、重发及查询、 统计等辅助功能，它的票据接收包括支付密码座机和票据接收程序，支付密码座 机带有授权认证卡，与电子票据卡互相认证，校验电子票据卡口令，选取票据， 处理票据接收程序返回的清算结果回执， 5)客户的支付密码座机系统，包括支付密码座机、支付密码卡和电子票据卡，它的 支付密码座机是配合授权认证卡使用、用于签发和验收电子票据卡的终端设备。