CN101334884B - 提高转账安全性的方法和系统 - Google Patents
提高转账安全性的方法和系统 Download PDFInfo
- Publication number
- CN101334884B CN101334884B CN200810117309.3A CN200810117309A CN101334884B CN 101334884 B CN101334884 B CN 101334884B CN 200810117309 A CN200810117309 A CN 200810117309A CN 101334884 B CN101334884 B CN 101334884B
- Authority
- CN
- China
- Prior art keywords
- picture
- transfer
- information
- transfer data
- service end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种提高转账安全性的方法和系统,属于信息安全领域。所述方法包括:服务端接收客户端发来的转账数据,根据转账数据计算出第一摘要并生成包含转账信息的图片,发送该图片给客户端;用户确认图片中的转账信息正确后,客户端将自身根据转账数据计算出的第二摘要发送给信息安全设备,并将信息安全设备返回的对第二摘要进行加密后的数据发送给服务端;服务端收到后解密得到第二摘要,比对第一摘要与第二摘要是否一致,若一致则对转账数据进行操作,否则拒绝对转账数据进行操作。所述系统包括服务端、客户端和信息安全设备。本发明提高了转账数据的安全性,尤其是批量转账数据的安全性,有效地防止了转账数据被非法攻击者篡改或截获。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种提高转账安全性的方法和系统。
背景技术
“网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。
信息安全设备是近几年发展起来的一种方便、安全、可靠的身份认证设备。它采用一次一密的强双因子认证模式,很好地解决了网上银行用户身份认证的安全可靠性,并通过USB接口与现今的电脑通用。它内置CPU、存储器、芯片操作系统(COS,ChipOperationSystem),可以存储用户的密钥或数字证书,实现加/解密和签名的各种算法,由于加/解密运算在信息安全设备内进行,保证了密钥不会出现在计算机内存中,从而杜绝了用户密钥被黑客截取的可能性。现有技术中的信息安全设备多通过USB接口与计算机建立连接,因此又称为USBKey。
Captcha技术,其英文全称为“CompletelyAutomatedProgramtoTellComputerandHumanApart”,或者“CompletelyAutomatedPublicTuringtexttoTellComputerandHumanApart”。其含义都是指“一个完全自动的程序来区分人和机器”这里的“机器”包括硬件设备和其上运行的软件。Captcha技术的原理是设计一种程序,人能够很容易的通过该程序的测试,而机器却无法通过测试,从而达到分辨人和机器的目的。在现有技术中,Captcha技术通常被广泛应用到互联网领域,具有代表性的例子就是用户在登陆网站时要输入一个图片形式的验证码。此时,图片形式的验证码就是这种测试程序,人能够很容易识别图片形式的验证码中的内容,而机器却很难识别,从而防止程序的自动注册或认证。验证码就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素,由用户肉眼识别其中的验证信息,输入表单提交网站验证,验证成功后才能使用某项功能。
现有的网上银行进行批量转账时,通常将批量转账数据上传给信息安全设备,由信息安全设备进行加密签名后返回给服务端,服务端进行解密及验证,从而控制是否对转账数据进行操作。由于批量转账数据在上传给信息安全设备之前,很可能被远程的非法者篡改而且不容易被用户所发觉,造成了批量转账的不安全性。而且通常情况下批量转账的数据都比较庞大,如果通过在信息安全设备内进行逐一确认来提高安全性,则很难实现,且影响信息安全设备的工作效率。
发明内容
为了提高批量转账的安全性,本发明提供了一种提高转账安全性的方法和系统。所述技术方案如下:
一种提高转账安全性的方法,所述方法包括:
服务端接收客户端发来的加密的转账数据,对所述加密的转账数据进行解密得到转账数据,并根据所述转账数据计算出第一摘要;
所述服务端根据所述转账数据生成包含转账信息的图片,并发送所述图片给所述客户端供用户确认;
所述客户端接收用户确认所述图片中的转账信息正确的信息后,将自身根据所述转账数据计算出的第二摘要发送给信息安全设备,并将所述信息安全设备返回的对所述第二摘要进行加密后的数据发送给所述服务端;
所述服务端收到所述数据后进行解密得到所述第二摘要,比对所述第一摘要与第二摘要是否一致;如果一致,则对所述转账数据进行操作;否则,拒绝对所述转账数据进行操作;
其中,所述转账数据为批量转账数据。
所述服务端根据所述转账数据生成包含转账信息的图片,并发送所述图片给所述客户端供用户确认,具体包括:
所述服务端随机生成验证码并根据所述转账数据生成包含转账信息的图片,将所述验证码嵌入到所述图片中,并发送所述图片给所述客户端供用户确认;
相应地,所述客户端接收用户确认所述图片中的转账信息正确的信息后,将自身根据所述转账数据计算出的第二摘要发送给信息安全设备,并将所述信息安全设备返回的对所述第二摘要进行加密后的数据发送给所述服务端,具体包括:
所述客户端接收用户确认所述图片中的转账信息正确的信息后,接收所述用户输入的验证码,并根据所述转账数据计算出第二摘要,将所述第二摘要和验证码发送给所述信息安全设备,并将所述信息安全设备返回的对所述第二摘要和验证码进行加密后的数据发送给所述服务端;
相应地,所述服务端收到所述数据后进行解密得到所述第二摘要,比对所述第一摘要与第二摘要是否一致;如果一致,则对所述转账数据进行操作;否则,拒绝对所述转账数据进行操作,具体包括:
所述服务端收到所述加密数据后,进行解密得到所述第二摘要和验证码,比对所述第一摘要和第二摘要是否一致,并且比对所述解密得到的验证码和所述服务端自身随机生成的验证码是否一致;如果均一致,则对所述转账数据进行操作;否则,拒绝对所述转账数据进行操作。
所述图片具体为包含干扰元素的图片、扭曲的图片或指定编码格式的图片。
所述服务端通过网络、手机、PDA或传真机发送所述图片给所述客户端。
所述用户通过所述信息安全设备上的确认按键来确认所述图片中的转账信息。
所述用户通过所述客户端的输入装置输入所述验证码。
一种提高转账安全性的系统,所述系统包括服务端、客户端和信息安全设备;
所述服务端包括:
接收模块,用于接收所述客户端发来的加密的转账数据,还用于接收所述客户端发来的加密的数据;
生成模块,用于对所述接收模块收到的加密的转账数据进行解密得到所述转账数据,根据所述转账数据计算出第一摘要,并根据所述转账数据生成包含转账信息的图片;
发送模块,用于发送所述生成模块生成的图片给所述客户端供用户确认;
比对模块,用于对所述接收模块收到的所述数据进行解密得到第二摘要,比对所述第二摘要与所述生成模块得到的第一摘要是否一致;如果一致,则对所述转账数据进行操作;否则,拒绝对所述转账数据进行操作;
所述客户端包括:
第一接收模块,用于接收所述信息安全设备返回的对所述第二摘要进行加密后的数据,以及接收用户确认所述图片中的转账信息正确的信息;
第二接收模块,用于接收所述服务端的发送模块发来的图片;
计算模块,用于对所述转账数据进行计算,得到所述第二摘要,并对所述转账数据进行加密;
第一发送模块,用于在所述第一接收模块收到用户确认所述图片中的转账信息正确的信息后,将所述计算模块得到的第二摘要发送给所述信息安全设备;
第二发送模块,用于在所述第一接收模块收到用户确认所述图片中的转账信息正确的信息后,将所述第一接收模块收到的加密的数据发送给所述服务端;
所述信息安全设备包括:
接收模块,用于接收所述客户端的第一发送模块发来的所述第二摘要;
加密模块,用于对所述接收模块收到的第二摘要进行加密得到所述数据;
发送模块,用于返回所述加密模块得到的数据给所述客户端;
其中,所述转账数据为批量转账数据。
所述服务端的生成模块还用于随机生成验证码,并将所述验证码嵌入到所述图片中;
相应地,所述服务端的发送模块具体用于发送包含所述验证码的图片给所述客户端供用户确认,并且所述客户端的第一发送模块具体用于在所述第一接收模块收到用户确认所述图片中的转账信息正确的信息后,将用户输入的所述验证码和所述计算模块得到的第二摘要发送给所述信息安全设备;
并且所述服务端的比对模块具体用于对所述接收模块收到的所述数据进行解密得到所述第二摘要和验证码,比对所述第二摘要和所述生成模块得到的第一摘要是否一致,并且比对所述生成模块随机生成的验证码和所述解密得到的验证码是否一致;如果均一致,则对所述转账数据进行操作;否则拒绝对所述转账数据进行操作。
所述客户端还具有输入装置,用于接收用户输入的验证码。
所述图片具体为包含干扰元素的图片、扭曲的图片或指定编码格式的图片。
所述信息安全设备还具有确认按键,用于用户确认所述图片中的转账信息。
本发明实施例提供的上述方法和系统,通过服务端生成包含转账信息的图片并发送给客户端供用户确认,在用户确认正确后,客户端将根据转账数据计算出的摘要发送给信息安全设备进行加密,服务端根据该加密后的数据进行验证,从而提高了转账数据的安全性,尤其是批量转账数据的安全性。而且,无需将转账数据发送给信息安全设备,因此提高了信息安全设备的工作效率。另外,通过服务端生产包含转账信息和验证码的图片并发送给客户端供用户确认时,用户还将验证码输入给客户端,并经信息安全设备加密后传给服务端,从而使服务端可以分别对摘要和验证码进行验证,进一步地提高了转账数据的安全性。通过生成包含转账信息且添加了干扰元素的图片、扭曲的图片或指定编码格式的图片,有效地防止了转账数据被非法攻击者篡改或截获。服务端通过手机、PDA或传真机发送图片给客户端时,可以避免由于客户端受到木马程序的感染,而导致直接接收的图片被篡改的情况发生,进一步地提高了转账数据的安全性。
附图说明
图1是本发明实施例1提供的提高转账安全性的方法流程图;
图2是本发明实施例2提供的提高转账安全性的方法流程图;
图3是本发明实施例2提供的包含转账信息的图片示意图;
图4是本发明实施例3提供的提高转账安全性的系统结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
参见图1,本发明实施例提供了一种提高转账安全性的方法,具体包括:
步骤101:客户端将获得的转账数据发送给服务端,在本实施例中以批量转账数据为例进行说明。
步骤102:服务端接收客户端发来的批量转账数据,具体地,服务端可以通过网络或无线的方式来接收所述客户端发来的批量转账数据。
本实施例中,客户端可以先将批量转帐数据进行加密,然后再发送给服务端;相应地,服务端接收到客户端发来的加密后的批量转账数据后,先进行解密,从而得到批量转帐数据。
步骤103:服务端根据收到的批量转账数据计算出第一摘要H1,具体地,可以对该批量转账数据进行HASH运算,得出第一摘要H1;并且服务端还可以根据该批量转账数据生成包含转账信息的图片。
其中,生成的图片可以是包含干扰元素的图片、扭曲的图片或指定编码格式的图片,这些格式的图片可以有效地防止非法攻击者的篡改或截获。例如,可以采用Captcha技术生成图片,该图片是一个混合了数字或符号的图片,人眼能够分辨,机器识别起来比较困难,这样可以有效地防止黑客使用代码程序攻击,窃取秘密信息,并且该图片中还包括多个转账数据,每个转账数据包括具体的账号和转账金额,如账号6891647800820996,金额526.30。
进一步地,本实施例中生成的包含转账信息的图片还可以包括:用户身份信息、用户账户余额、交易账户的卡号和联机交易序号等等。
步骤104:服务端将生成的包含转账信息的图片发送给客户端,供用户确认。
具体地,服务端可以通过网络、手机、PDA或传真机将生成的包含转账信息的图片发送给客户端。其中,手机、PDA和传真机均是客户端侧的设备,可以与客户端进行通信,如将传真机连接到客户端上,通过有线方式通信,而手机和PDA则可以通过无线的方式与客户端进行通信。当服务端通过手机、PDA或传真机发送图片时,服务端直接将生成的包含转账信息的图片发送到手机、PDA或传真机上供用户确认,与服务端通过网络发送图片给客户端相比,进一步增强了安全性,可以避免客户端由于受到木马程序的感染,而导致接收的图片被篡改等等。
步骤105:客户端收到该图片后,如果是直接接收的,则可以显示在屏幕上供用户确认,如果是通过其它设备接收的,则由其它设备显示给用户,如显示在手机屏幕上或PDA屏幕上;用户确认该图片中的转账信息正确后,客户端根据上述批量转账数据计算(如HASH计算)出第二摘要H2。
其中,用户可以通过信息安全设备上的确认按键来确认图片中的转账信息。
本实施例中,客户端还可以在获得批量转账数据后(即步骤101中),直接对该批量转账数据进行HASH运算,得出第二摘要H2。
步骤106:客户端将生成的第二摘要H2发送给相连的信息安全设备。
步骤107:信息安全设备收到第二摘要H2后,对第二摘要H2进行加密,并将加密后的数据发送给客户端。
步骤108:客户端收到信息安全设备返回的加密后的数据后,将其发送给服务端。
步骤109:服务端收到该数据后,对该数据进行解密得到第二摘要H2。
步骤110:服务端比对计算得到的第一摘要H1和解密得到的第二摘要H2是否一致;如果一致,则执行步骤111;否则,执行步骤112。
步骤111:服务端对批量转账数据进行操作,结束。
步骤112:服务端拒绝对批量转账数据进行操作,结束。
实施例2
参见图2,本发明实施例还提供了另外一种提高转账安全性的方法,具体包括:
步骤201:客户端将获得的转账数据发送给服务端,在本实施例中以批量转账数据为例进行说明。
步骤202:服务端接收客户端发来的批量转账数据,具体地,服务端可以通过网络或无线的方式来接收所述客户端发来的加密的批量转账数据。
本实施例中,客户端可以先将批量转帐数据进行加密,然后再发送给服务端;相应地,服务端接收到客户端发来的加密后的批量转账数据后,先进行解密,从而得到批量转帐数据。
步骤203:服务端根据收到的批量转账数据计算出第一摘要H1,具体地,可以对该批量转账数据进行HASH运算,得出第一摘要H1;并且服务端还可以随机生产验证码以及根据该批量转账数据生成包含转账信息的图片,并将该验证码嵌入到所述图片中。
其中,生成的图片可以是包含干扰元素的图片、扭曲的图片或指定编码格式的图片,这些格式的图片可以有效地防止非法攻击者的篡改或截获。例如,可以采用Captcha技术生成图片,该图片是一个混合了数字或符号的图片,人眼能够分辨,机器识别起来比较困难,这样可以有效地防止黑客使用代码程序攻击,窃取秘密信息。
在本实施例中,服务端可以在生成包含转账信息的图片之前、之后或同时,随机生成一个验证码,并将此验证码嵌入到所生成的图片中,从而进一步增强了包含转账信息的图片的不易篡改性。参见图3,为服务端生成的包含转账信息的图片,其中包括多个转账数据,每个转账数据包括具体的账号和转账金额,如账号6891647800820996,金额526.30;而且,图片中还包括验证码信息AB567810,以及各种线条等其他的干扰信息。
另外,本实施例中生成的包含转账信息和验证码的图片进一步还可以包括:用户身份信息、用户账户余额、交易账户的卡号和联机交易序号等等。
步骤204:服务端将生成的包含转账信息和验证码的图片发送给客户端,供用户确认。
具体地,服务端可以通过网络、手机、PDA或传真机将生成的包含转账信息和验证码的图片发送给客户端。其中,手机、PDA和传真机均是客户端侧的设备,可以与客户端进行通信,如将传真机连接到客户端上,通过有线方式通信,而手机和PDA则可以通过无线的方式与客户端进行通信。当服务端通过手机、PDA或传真机发送图片时,服务端直接将生成的包含转账信息和验证码的图片发送到手机、PDA或传真机上供用户确认,与服务端通过网络发送图片给客户端相比,进一步增强了安全性,可以避免客户端由于受到木马程序的感染,而导致接收的图片被篡改等等。
步骤205:客户端收到该图片后,如果是直接接收的,则可以显示在屏幕上供用户确认,如果是通过其它设备接收的,则由其它设备显示给用户,如显示在手机屏幕上或PDA屏幕上;用户确认该图片中的转账信息正确后,将该图片中所包含的验证码输入到客户端中,并且客户端在用户确认该图片中的转账信息正确后,根据上述批量转账数据计算(如HASH计算)出第二摘要H2。
其中,用户可以通过信息安全设备上的确认按键来确认图片中的转账信息。如果用户确认该图片中的转账信息不正确,则不用向客户端输入验证码,结束操作。另外,用户可以通过客户端的输入装置(如键盘)输入验证码。
本实施例中,客户端还可以在获得批量转账数据后(即步骤201中),直接对该批量转账数据进行HASH运算,得出第二摘要H2。
步骤206:客户端将生成的第二摘要H2和接收到的用户输入的验证码发送给相连的信息安全设备。
步骤207:信息安全设备接收到第二摘要H2和验证码后,对第二摘要H2和验证码进行加密,并将加密后的数据发送给客户端。
步骤208:客户端收到信息安全设备返回的加密后的数据后,将其发送给服务端。
步骤209:服务端收到该数据后,对该数据进行解密得到第二摘要H2和验证码。
步骤210:服务端比对(步骤203中)计算得到的第一摘要H1和(步骤209中)解密得到的第二摘要H2是否一致,并且还比对(步骤203中)自身生成的验证码和(步骤209中)解密得到的验证码是否一致;如果二者均一致,则执行步骤211;否则,执行步骤212。
步骤211:服务端对批量转账数据进行操作,结束。
步骤212:服务端拒绝对批量转账数据进行操作,结束。
实施例3
参见图3,本发明实施例还提供了一种提高转账安全性的系统,包括服务端300、客户端400和信息安全设备500;
服务端300包括:
接收模块301,用于接收客户端400发来的转账数据,还用于接收客户端400发来的加密的数据,具体地,可以通过网络或无线的方式来接收客户端发来的转账数据;
生成模块302,用于根据接收模块301收到的转账数据计算出第一摘要,并根据转账数据生成包含转账信息的图片,其中,可以用HASH算法进行运算得到第一摘要;
发送模块303,用于发送生成模块302生成的图片给客户端400供用户确认,具体地,可以通过网络、手机或传真机等方式将生成的包含转账信息的图片发送给客户端;
比对模块304,用于对接收模块301收到的数据进行解密得到第二摘要,比对第二摘要与生成模块302得到的第一摘要是否一致;如果一致,则对转账数据进行操作;否则,拒绝对转账数据进行操作;
客户端400包括:
第一接收模块401,用于接收信息安全设备500返回的对第二摘要进行加密后的数据;
计算模块402,用于对转账数据进行计算,得到第二摘要,具体地,可以用HASH算法进行运算得到第二摘要;
第一发送模块403,用于在用户确认图片中的转账信息后,将计算模块402得到的第二摘要发送给信息安全设备500;
第二接收模块404,用于接收所述服务端300的发送模块303发来的图片,具体地,第二接收模块404可以通过网络、手机、PDA或传真机接收服务端300的发送模块303发来的图片;
第二发送模块405,用于在用户确认所述图片中的转账信息正确后,将所述第一接收模块401收到的加密的数据发送给所述服务端300;
信息安全设备500包括:
接收模块501,用于接收客户端400的发送模块403发来的第二摘要;
加密模块502,用于对接收模块501收到的第二摘要进行加密得到数据;
发送模块503,用于返回加密模块502得到的数据给客户端400。
进一步地,服务端300的生成模块302还用于随机生成验证码,并将该验证码嵌入到上述包含转账信息的图片中;相应地,服务端300的发送模块303具体用于发送包含验证码的图片给客户端400供用户确认,并且客户端400的第一发送模块403具体用于在用户确认图片中的转账信息正确后,将用户输入的验证码和计算模块402得到的第二摘要发送给信息安全设备500;并且服务端300的比对模块304具体用于对接收模块301收到的数据进行解密得到第二摘要和验证码,比对第二摘要和生成模块302得到的第一摘要是否一致,并且比对所述解密得到的验证码和生成模块302随机生成的验证码是否一致;如果均一致,则对转账数据进行操作;否则拒绝对转账数据进行操作。
本实施例中的转账数据可以为批量转账数据。
本实施例中,服务端300的生成模块302生成的图片可以具体为包含干扰元素的图片、扭曲的图片或指定编码格式的图片。另外,该图片还可以包括:用户身份信息、用户账户余额、交易账户的卡号和联机交易序号等等。
本实施例中的信息安全设备500可以具有确认按键,用于用户确认图片中的转账信息。
本实施例中,客户端400还具有输入装置,用于接收用户输入的验证码。
本实施例中,客户端400的计算模块402还用于对转账数据进行加密;相应地,服务端300的生成模块302还用于对接收模块301收到的加密后的转账数据进行解密,得到转账数据。
本发明实施例提供的上述方法和系统,通过服务端生成包含转账信息的图片并发送给客户端供用户确认,在用户确认正确后,客户端将根据转账数据计算出的摘要发送给信息安全设备进行加密,服务端根据该加密后的数据进行验证,从而提高了转账数据的安全性,尤其是批量转账数据的安全性。而且,无需将转账数据发送给信息安全设备,因此提高了信息安全设备的工作效率。另外,通过服务端生产包含转账信息和验证码的图片并发送给客户端供用户确认时,用户还将验证码输入给客户端,并经信息安全设备加密后传给服务端,从而使服务端可以分别对摘要和验证码进行验证,进一步地提高了转账数据的安全性。通过生成包含转账信息且添加了干扰元素的图片、扭曲的图片或指定编码格式的图片,有效地防止了转账数据被非法攻击者篡改或截获。服务端通过手机、PDA或传真机发送图片给客户端时,可以避免由于客户端受到木马程序的感染,而导致直接接收的图片被篡改的情况发生,进一步地提高了转账数据的安全性。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种提高转账安全性的方法,其特征在于,所述方法包括:
服务端接收客户端发来的加密的转账数据,对所述加密的转账数据进行解密得到转账数据,并根据所述转账数据计算出第一摘要;
所述服务端根据所述转账数据生成包含转账信息的图片,并发送所述图片给所述客户端供用户确认;
所述客户端接收用户确认所述图片中的转账信息正确的信息后,将自身根据所述转账数据计算出的第二摘要发送给信息安全设备,并将所述信息安全设备返回的对所述第二摘要进行加密后的数据发送给所述服务端;
所述服务端收到所述数据后进行解密得到所述第二摘要,比对所述第一摘要与第二摘要是否一致;如果一致,则对所述转账数据进行操作;否则,拒绝对所述转账数据进行操作;
其中,所述转账数据为批量转账数据。
2.根据权利要求1所述的一种提高转账安全性的方法,其特征在于,所述服务端根据所述转账数据生成包含转账信息的图片,并发送所述图片给所述客户端供用户确认,具体包括:
所述服务端随机生成验证码并根据所述转账数据生成包含转账信息的图片,将所述验证码嵌入到所述图片中,并发送所述图片给所述客户端供用户确认;
相应地,所述客户端接收用户确认所述图片中的转账信息正确的信息后,将自身根据所述转账数据计算出的第二摘要发送给信息安全设备,并将所述信息安全设备返回的对所述第二摘要进行加密后的数据发送给所述服务端,具体包括:
所述客户端接收用户确认所述图片中的转账信息正确的信息后,接收所述用户输入的验证码,并根据所述转账数据计算出第二摘要,将所述第二摘要和验证码发送给所述信息安全设备,并将所述信息安全设备返回的对所述第二摘要和验证码进行加密后的数据发送给所述服务端;
相应地,所述服务端收到所述数据后进行解密得到所述第二摘要,比对所述第一摘要与第二摘要是否一致;如果一致,则对所述转账数据进行操作;否则,拒绝对所述转账数据进行操作,具体包括:
所述服务端收到所述加密数据后,进行解密得到所述第二摘要和验证码,比对所述第一摘要和第二摘要是否一致,并且比对所述解密得到的验证码和所述服务端自身随机生成的验证码是否一致;如果均一致,则对所述转账数据进行操作;否则,拒绝对所述转账数据进行操作。
3.根据权利要求1或2所述的提高转账安全性的方法,其特征在于,所述图片具体为包含干扰元素的图片、扭曲的图片或指定编码格式的图片。
4.根据权利要求1或2所述的提高转账安全性的方法,其特征在于,所述服务端通过网络、手机、PDA或传真机发送所述图片给所述客户端。
5.根据权利要求1或2所述的提高转账安全性的方法,其特征在于,所述用户通过所述信息安全设备上的确认按键来确认所述图片中的转账信息。
6.根据权利要求2所述的提高转账安全性的方法,其特征在于,所述用户通过所述客户端的输入装置输入所述验证码。
7.一种提高转账安全性的系统,其特征在于,所述系统包括服务端、客户端和信息安全设备;
所述服务端包括:
接收模块,用于接收所述客户端发来的加密的转账数据,还用于接收所述客户端发来的加密的数据;
生成模块,用于对所述接收模块收到的加密的转账数据进行解密得到所述转账数据,根据所述转账数据计算出第一摘要,并根据所述转账数据生成包含转账信息的图片;
发送模块,用于发送所述生成模块生成的图片给所述客户端供用户确认;
比对模块,用于对所述接收模块收到的所述数据进行解密得到第二摘要,比对所述第二摘要与所述生成模块得到的第一摘要是否一致;如果一致,则对所述转账数据进行操作;否则,拒绝对所述转账数据进行操作;
所述客户端包括:
第一接收模块,用于接收所述信息安全设备返回的对所述第二摘要进行加密后的数据,以及接收用户确认所述图片中的转账信息正确的信息;
第二接收模块,用于接收所述服务端的发送模块发来的图片;
计算模块,用于对所述转账数据进行计算,得到所述第二摘要,并对所述转账数据进行加密;
第一发送模块,用于在所述第一接收模块收到用户确认所述图片中的转账信息正确的信息后,将所述计算模块得到的第二摘要发送给所述信息安全设备;
第二发送模块,用于在所述第一接收模块收到用户确认所述图片中的转账信息正确的信息后,将所述第一接收模块收到的加密的数据发送给所述服务端;
所述信息安全设备包括:
接收模块,用于接收所述客户端的第一发送模块发来的所述第二摘要;
加密模块,用于对所述接收模块收到的第二摘要进行加密得到所述数据;
发送模块,用于返回所述加密模块得到的数据给所述客户端;
其中,所述转账数据为批量转账数据。
8.根据权利要求7所述的提高转账安全性的系统,其特征在于,所述服务端的生成模块还用于随机生成验证码,并将所述验证码嵌入到所述图片中;
相应地,所述服务端的发送模块具体用于发送包含所述验证码的图片给所述客户端供用户确认,并且所述客户端的第一发送模块具体用于在所述第一接收模块收到用户确认所述图片中的转账信息正确的信息后,将用户输入的所述验证码和所述计算模块得到的第二摘要发送给所述信息安全设备;
并且所述服务端的比对模块具体用于对所述接收模块收到的所述数据进行解密得到所述第二摘要和验证码,比对所述第二摘要和所述生成模块得到的第一摘要是否一致,并且比对所述生成模块随机生成的验证码和所述解密得到的验证码是否一致;如果均一致,则对所述转账数据进行操作;否则拒绝对所述转账数据进行操作。
9.根据权利要求8所述的提高转账安全性的系统,其特征在于,所述客户端还具有输入装置,用于接收用户输入的验证码。
10.根据权利要求7或8所述的提高转账安全性的系统,其特征在于,所述图片具体为包含干扰元素的图片、扭曲的图片或指定编码格式的图片。
11.根据权利要求7所述的提高转账安全性的系统,其特征在于,所述信息安全设备还具有确认按键,用于用户确认所述图片中的转账信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810117309.3A CN101334884B (zh) | 2008-07-29 | 2008-07-29 | 提高转账安全性的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810117309.3A CN101334884B (zh) | 2008-07-29 | 2008-07-29 | 提高转账安全性的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101334884A CN101334884A (zh) | 2008-12-31 |
| CN101334884B true CN101334884B (zh) | 2016-01-20 |
Family
ID=40197467
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810117309.3A Active CN101334884B (zh) | 2008-07-29 | 2008-07-29 | 提高转账安全性的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101334884B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110245929A (zh) * | 2019-06-19 | 2019-09-17 | 维沃移动通信有限公司 | 一种转账方法及终端设备 |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101594354B (zh) * | 2009-06-17 | 2012-10-03 | 飞天诚信科技股份有限公司 | 提高转账安全性的方法和系统 |
| CN102571335B (zh) * | 2010-12-08 | 2016-02-17 | 中国科学院信息工程研究所 | 双因素数字签名方法和系统以及服务器和客户端 |
| CN102546550A (zh) * | 2010-12-21 | 2012-07-04 | F2威尔股份有限公司 | 全自动区分计算机和人类的测试数据管理方法及管理系统 |
| CN102542453B (zh) * | 2011-12-27 | 2015-09-30 | 大唐微电子技术有限公司 | 移动支付身份验证方法 |
| CN102801724A (zh) * | 2012-08-09 | 2012-11-28 | 长城瑞通(北京)科技有限公司 | 一种图形图像与动态密码相结合的身份认证方法 |
| CN104901937B (zh) * | 2014-10-17 | 2019-07-16 | 腾讯科技(深圳)有限公司 | 一种数据处理方法及其系统、终端、服务器 |
| CN105187219B (zh) * | 2015-09-30 | 2018-11-23 | 山东信通电子股份有限公司 | 在实名认证中身份信息防篡改的方法 |
| CN109934319B (zh) * | 2017-12-19 | 2021-06-15 | 陕西外号信息技术有限公司 | 光通信装置以及相应的防伪方法和系统 |
| CN109934032B (zh) * | 2017-12-19 | 2020-07-24 | 陕西外号信息技术有限公司 | 光通信装置以及相应的防伪方法和系统 |
| CN108629666A (zh) * | 2018-05-08 | 2018-10-09 | 北京小度信息科技有限公司 | 信息推荐方法、装置、电子设备及计算机可读存储介质 |
| CN109787963A (zh) * | 2018-12-28 | 2019-05-21 | 广州亚信技术有限公司 | 业务办理方法、装置、计算机设备和存储介质 |
| CN111147249B (zh) * | 2019-12-16 | 2023-04-18 | 中国银联股份有限公司 | 数据处理方法、装置、设备及介质 |
| CN112396418A (zh) * | 2020-12-07 | 2021-02-23 | 北京华大智宝电子系统有限公司 | 一种信息处理方法、装置及系统 |
| CN112651727B (zh) * | 2020-12-21 | 2024-03-29 | 中国工商银行股份有限公司 | 现场购物的代付方法、收单行服务器及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1599485A (zh) * | 2003-09-19 | 2005-03-23 | 华为技术有限公司 | 一种在集群系统中更新组密钥的方法 |
| CN101013941A (zh) * | 2007-02-09 | 2007-08-08 | 上海林果科技有限公司 | 数字证书认证/管理系统及认证/管理方法 |
| CN101043327A (zh) * | 2007-03-16 | 2007-09-26 | 中兴通讯股份有限公司 | 基于非对称算法的移动终端安全锁网锁卡保护和解锁方法 |
| CN101203025A (zh) * | 2006-12-15 | 2008-06-18 | 上海晨兴电子科技有限公司 | 安全的移动信息发送和接收方法 |
-
2008
- 2008-07-29 CN CN200810117309.3A patent/CN101334884B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1599485A (zh) * | 2003-09-19 | 2005-03-23 | 华为技术有限公司 | 一种在集群系统中更新组密钥的方法 |
| CN101203025A (zh) * | 2006-12-15 | 2008-06-18 | 上海晨兴电子科技有限公司 | 安全的移动信息发送和接收方法 |
| CN101013941A (zh) * | 2007-02-09 | 2007-08-08 | 上海林果科技有限公司 | 数字证书认证/管理系统及认证/管理方法 |
| CN101043327A (zh) * | 2007-03-16 | 2007-09-26 | 中兴通讯股份有限公司 | 基于非对称算法的移动终端安全锁网锁卡保护和解锁方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110245929A (zh) * | 2019-06-19 | 2019-09-17 | 维沃移动通信有限公司 | 一种转账方法及终端设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101334884A (zh) | 2008-12-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101334884B (zh) | 提高转账安全性的方法和系统 | |
| CN102880960B (zh) | 基于指纹识别手机的短信支付方法及系统 | |
| EP2220840B1 (en) | Method of authentication of users in data processing systems | |
| CN101662469B (zh) | 基于USBKey网上银行交易信息认证的方法和系统 | |
| US20160323272A1 (en) | Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method | |
| US8251286B2 (en) | System and method for conducting secure PIN debit transactions | |
| CN202854880U (zh) | 基于指纹识别手机的短信支付系统 | |
| US9055061B2 (en) | Process of authentication for an access to a web site | |
| US20230368194A1 (en) | Encryption method and decryption method for payment key, payment authentication method, and terminal device | |
| CN103020825A (zh) | 一种基于软体客户端的安全支付认证方法 | |
| CN107592308A (zh) | 一种面向移动支付场景的双服务器多因子认证方法 | |
| CN102201137A (zh) | 网络安全终端以及基于该终端的交互系统和交互方法 | |
| CN101661599A (zh) | 一种对设备系统自带的软件进行合法性认证的方法 | |
| CN103971241A (zh) | 一种双通道支付的方法和系统 | |
| CN102945526A (zh) | 一种提高移动设备在线支付安全的装置及方法 | |
| CN102710611A (zh) | 网络安全身份认证方法和系统 | |
| WO2013074786A1 (en) | Method and apparatus for trust based data scanning, capture, and transfer | |
| EP1413157B1 (en) | Method and system for verifying data integrity | |
| CN107864124A (zh) | 一种终端信息安全保护方法、终端及蓝牙锁 | |
| KR20150011293A (ko) | 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법 | |
| CN108401494B (zh) | 一种传输数据的方法及系统 | |
| CN101594354B (zh) | 提高转账安全性的方法和系统 | |
| CN202206419U (zh) | 网络安全终端以及基于该终端的交互系统 | |
| CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 | |
| CN103051618A (zh) | 一种终端认证设备和网络认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |