【技术实现步骤摘要】
本专利技术涉及信息安全
,特别是可信支付计算机系统。
技术介绍
随着电子支付产业的蓬勃发展,为了确保电子支付的安全性,很多的安全措施已 被应用到各个支付环节中。账户加口令方式是最简单,也是安全性最低的方式。网络钓鱼、 假冒网站、诈骗短信等方式很容易使用户的账户和口令被骗取。键盘嗅探器通过记录用户 击键事件,可以盗取用户的用户名和口令。为了防止上述攻击,诞生了浏览器安全控件和软 键盘技术,但不断发展的rootkit攻击技术还是可以击破这种防御措施。数字证书技术是 目前安全性最高的一种身份认证技术,但是数字证书系统中非对称公私钥的机密存储问题 还没有得到很好的解决。 现有技术的可信计算技术采用白名单方式,只有被信任的软件才能在客户端计 算机中运行,通过这种方式可以确保计算环境的可信性。在电子支付过程中,通常需要输入 用户的账号和密码。由于输入的账号和密码在支付终端计算机中是以明文出现,非常容易 遭到安全攻击。而且,由于用户经常性地要输入很长的数字串,容易出错,这使得电子支付 服务的易用性降低,不方便用户使用。
技术实现思路
为了解决上述现有技术中存在的问题,本专...
【技术保护点】
一种可信支付计算机系统,它包括依次相连的输入设备、可信计算机主机、输出设备以及通过USB-HID接口与可信计算机主机相互连接的可信刷卡设备,所述输入设备为键盘和鼠标,输出设备为显示器,其特征在于,所述可信计算机主机内嵌入TCM芯片作为可信度量根、可信报告根和可信存储根,可信计算机主机内部的可信度量系统逐级度量TCM--可信BIOS--MBR--OSKernel和可信监控程序--PE文件的完整性,可信计算机主机上安装的软件系统中包含TCM管理程序、可信刷卡设备管理程序和支付交易管理程序。
【技术特征摘要】
一种可信支付计算机系统,它包括依次相连的输入设备、可信计算机主机、输出设备以及通过USB-HID接口与可信计算机主机相互连接的可信刷卡设备,所述输入设备为键盘和鼠标,输出设备为显示器,其特征在于,所述可信计算机主机内嵌入TCM芯片作为可信度量根、可信报告根和可信存储根,可信计算机主机内部的可信度量系统逐级度量TCM——可信BIOS——MBR——OS Kernel和可信监控程序——PE文件的完整性,可信计算机主机上安装的软件系统中包含TCM管理程序、可信刷卡设备管理程序和支付交易管理程序。2. 根据权利要求1所述的可信支付计算机系统,其特征在于,所述可信刷卡设备以单 独的USB设备以USB-HID协议方式与可信计算机主机相连或者与PC键盘整合并行接入 USB-HUB后以USB-HID协议方式与可信计算机主机相连。3. 根据权利要求1或2所述的可信支付计算机系统,其特征在于,所述TCM管理程序实 现TCM初始化、Owner 口令修改、备份与恢复、可信计算机主机平台身份标识和密钥管理的 功能。4. 根据权利要求3所述的可信支付计算机系统,其特征在于,所述支付交易管理程序 负责管理和协调整个电子支付交易过程。5. 根据权利要求4所述的...
【专利技术属性】
技术研发人员:刘锋,周培军,赵珍,李术亮,
申请(专利权)人:同方股份有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。