一种基于软体客户端的安全支付认证方法
基本信息
| 申请号 | CN201210516760.9 | 申请日 | - |
| 公开(公告)号 | CN103020825B | 公开(公告)日 | 2016-05-11 |
| 申请公布号 | CN103020825B | 申请公布日 | 2016-05-11 |
| 分类号 | G06Q20/40(2012.01)I;H04L29/06(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 潘春来;潘阿龙;雷勇;章锡联;何树云 | 申请(专利权)人 | 福建派活园科技信息股份公司 |
| 代理机构 | 泉州市文华专利代理有限公司 | 代理人 | 福建派活园科技信息股份公司 |
| 地址 | 362300 福建省泉州市南安市康美镇草埔工业区宝福综合楼三楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种基于软体客户端的安全支付认证方法,包括对客户端运行环境进行可信授权,即提取客户端环境的机器数字指纹,在此基础上产生原始密令、客户端数字证书,客户端向认证服务器提交原始密令,认证服务器认证提交者身份,产生对应的服务器密钥;进行支付时,客户端要求进行支付认证;认证服务器验证用户合法性后产生“挑战”随机数,并加入支付信息,采用可逆加密算法生成请求支付令牌,发送给客户端;客户端接收请求支付令牌后进行解密,客户端显示支付信息,用户确认支付信息并输入支付密码等步骤;本发明对挑战-应答支付认证方式进行改进,解决了usbkey硬件介质传递、成本给推广带来的限制问题;还解决了安全系统性漏洞的问题。 |
