一种安全支付加密系统技术方案

本发明专利技术涉及一种安全支付加密系统。该系统包括IE终端、Web服务器、应用服务器、密码服务平台和业务主机，所述IE终端与密码服务平台间进行密钥同步，所述Web服务器中存储有安全控件，使用所述安全支付加密系统时将安全控件从Web服务器下载到IE终端保存，所述应用服务器调用密码服务平台的API，访问密码服务平台，完成安全服务功能，所述密码服务平台与业务主机进行密钥同步，所述密码服务平台完成安全算法运算。本发明专利技术的安全支付加密系统在采用CFCA证书验签技术的基础之上，通过非对称加密算法加密后对密码进行传输，减少信息泄露的风险；同时，用户的时间成本、使用成本更低，效率更高效。

【技术实现步骤摘要】
一种安全支付加密系统
本专利技术属于支付安全
，尤其涉及一种安全支付加密系统。
技术介绍
在现有的电子商务系统中，不仅需要交换使用者的银行卡号码、客户密码和个人身份等隐私信息，而且还涉及到个人财产的安全问题。在电子支付过程中，必须保证信息的机密性、完整性和真实性。一旦这些方面得不到切实的保证，那么将造成重大的损失和严重的法律问题，甚至会断送电子商务企业的命运。因此必须发展能够保障支付系统安全的关键技术，确保交易过程是安全、可靠的。现有支付的安全隐患各种各样，这里把它们划归为两个大类：一类是技术层面；另一类属于非技术层面。非技术层面的安全隐患主要包括管理方面的风险和法律方面的风险。技术层面的安全隐患：从技术上看主要为对网络的攻击，包括对静态数据的攻击和对动态数据的攻击。对静态数据的攻击主要有：1)口令猜测：通过穷举方式搜索口令空间，逐一测试，得到口令，进而非法入侵系统；2)IP地址欺骗：攻击者从一个外部地点伪装成源自一台内部主机传送信息包，这些信息中包含有内部系统的源IP地址，冒名他人，窃取信息；3)指定路由：发送方指定一个信息包到达目的地的地点的路由，而这条路由是经过精心设计的本文档来自技高网...

【技术保护点】
一种安全支付加密系统，其特征在于，包括IE终端、Web服务器、应用服务器、密码服务平台和业务主机，所述IE终端与密码服务平台间进行密钥同步，所述Web服务器中存储有安全控件，使用所述安全支付加密系统时将安全控件从Web服务器下载到IE终端保存，所述应用服务器调用密码服务平台的API，访问密码服务平台，完成安全服务功能，所述密码服务平台与业务主机进行密钥同步，所述密码服务平台完成安全算法运算。

【技术特征摘要】
1.一种安全支付加密系统，其特征在于，包括IE终端、Web服务器、应用服务器、密码服务平台和业务主机，所述IE终端与密码服务平台间进行密钥同步，所述Web服务器中存储有安全控件，使用所述安全支付加密系统时将安全控件从Web服务器下载到IE终端保存，所述应用服务器调用密码服务平台的API，访问密码服务平台，完成安全服务功能，所述密码服务平台与业务主机进行密钥同步，所述密码服务平台完成安全算法运算。2.根据权利要求1所述的安全支付加密系统，其特征在于，还包括密码机、管理终端和监控终端，所述密码服务平台通过调用密码机指令完成安全算法运算，所述管理终端用于管理密码服务平台，所述监控终端对密码服务平台的运行状况进行实时监控。3.根据权利要求1或2所述的安全支付加密系统，其特征在于，所述安全控件包括安全模块和软Key模块，所述安全模块提供应用系统访问安全控件的接口，所述软Key模块提供密钥访问和算法接口。4.根据权利要求3所述的安全支付加密系统，其特征在于，所述安全控件保存有一对公私钥对，所述私钥保存在安全控件的软Key模块中，所述公钥上传给密码服务平台进行保存。5.根据权利要求1或2所述的安全支付加密系统，其特征在于，所述密码服务平台与业务主...

【专利技术属性】
技术研发人员：易枝花，
申请(专利权)人：深圳三信通金融信息服务有限公司，
类型：发明
国别省市：广东,44