CN101594354A - 提高转账安全性的方法和系统 - Google Patents
提高转账安全性的方法和系统 Download PDFInfo
- Publication number
- CN101594354A CN101594354A CNA2009100866728A CN200910086672A CN101594354A CN 101594354 A CN101594354 A CN 101594354A CN A2009100866728 A CNA2009100866728 A CN A2009100866728A CN 200910086672 A CN200910086672 A CN 200910086672A CN 101594354 A CN101594354 A CN 101594354A
- Authority
- CN
- China
- Prior art keywords
- transfer data
- abnormal
- abnormal transfer
- client
- white list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012546 transfer Methods 0.000 title claims abstract description 460
- 238000000034 method Methods 0.000 title claims abstract description 33
- 239000000284 extract Substances 0.000 claims abstract description 5
- 230000002159 abnormal effect Effects 0.000 claims description 230
- 238000012545 processing Methods 0.000 claims description 64
- 230000008859 change Effects 0.000 claims description 34
- 238000004891 communication Methods 0.000 claims description 33
- 238000012795 verification Methods 0.000 claims description 17
- 238000012790 confirmation Methods 0.000 claims description 5
- 230000002708 enhancing effect Effects 0.000 claims 6
- 238000005516 engineering process Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 230000002547 anomalous effect Effects 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种提高转账安全性的方法和系统,属于信息安全领域。所述方法包括:客户端使用信息安全设备对用户输入的转账数据进行签名后发送给服务器端;服务器端收到后验证转账数据,如果合法,判断其中是否存在异常转账数据,如果存在,则提取异常转账数据,干扰处理后发给客户端,客户端输出给用户确认,如果用户确认不合法,则服务器端拒绝转账;如果用户确认合法,则客户端使用信息安全设备对干扰处理后的异常转账数据进行签名,然后发给服务器端,服务器端收到后验证异常转账数据,有效则进行转账,无效则拒绝转账。所述系统包括客户端、信息安全设备和服务器端。本发明提高了转账的安全性,有效地防止了转账数据被非法攻击者篡改或截获。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种提高转账安全性的方法和系统。
背景技术
“网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。
信息安全设备是近几年发展起来的一种方便、安全、可靠的身份认证设备。它采用一次一密的强双因子认证模式,很好地解决了网上银行用户身份认证的安全可靠性,并通过USB接口与现今的电脑通用。它内置CPU、存储器、芯片操作系统(COS,Chip Operation System),可以存储用户的密钥或数字证书,实现加/解密和签名的各种算法,由于加/解密运算在信息安全设备内进行,保证了密钥不会出现在计算机内存中,从而杜绝了用户密钥被黑客截取的可能性。现有技术中的信息安全设备多通过USB接口与计算机建立连接,因此又称为USB Key。
现有的网上银行进行批量转账时,通常将批量转账数据上传给信息安全设备,由信息安全设备进行加密签名后返回给服务器端,服务器端进行解密及验证,从而控制是否对转账数据进行操作。由于批量转账数据在上传给信息安全设备之前,很可能被远程的非法者篡改而且不容易被用户所发觉,造成了批量转账的不安全性。而且通常情况下批量转账的数据都比较庞大,如果通过对批量转账数据进行逐一确认来提高安全性,则很难实现,且影响工作效率。
发明内容
基于以上现有技术的不足,本发明提供了一种提高转账安全性的方法和系统。所述技术方案如下:
一种提高转账安全性的方法,所述方法包括:
客户端使用信息安全设备对用户输入的转账数据进行签名后发送给服务器端;
所述服务器端收到所述签名后,验证所述转账数据是否合法;
如果所述转账数据不合法,则所述服务器端拒绝对所述转账数据进行操作;
如果所述转账数据合法,则所述服务器端判断所述转账数据中是否存在异常转账数据;
如果不存在,则所述服务器端对所述转账数据进行操作;
如果存在,则所述服务器端提取所述异常转账数据,并对所述异常转账数据进行干扰处理后发送给所述客户端,所述客户端收到后输出该干扰处理后的异常转账数据供用户确认,判断用户是否确认所述异常转账数据合法;
如果用户确认为不合法,则所述客户端通知所述服务器端,所述服务器端拒绝对所述转账数据进行操作;
如果用户确认为合法,则所述客户端使用所述信息安全设备对干扰处理后的异常转账数据进行签名,将签名后的异常转账数据发送给所述服务器端,所述服务器端收到签名后,验证所述异常转账数据是否有效;
如果无效,则所述服务器端拒绝对转账数据进行操作;
如果有效,则所述服务器端对所述转账数据进行操作。
所述服务器端存储有白名单,所述白名单的内容为所述客户端和服务器端预先协商的转账相关信息;
所述异常转账数据包括:在所述白名单中不存在的数据、与所述白名单中数值不符的数据、以及与所述白名单中的数值变化幅度不符的数据中的至少一种。
对所述异常转账数据进行干扰处理后发送给所述客户端,具体包括:
所述服务器端根据提取的所述异常转账数据,生成包含所述异常转账数据的干扰图片,将所述干扰图片发送给所述客户端。
所述干扰图片具体为包含干扰元素的图片或扭曲的图片。
所述客户端收到后输出该干扰处理后的异常转账数据供用户确认,具体包括:
所述客户端收到后,在屏幕上显示该干扰处理后的异常转账数据供用户确认。
所述信息安全设备为带有显示屏的信息安全设备,所述客户端收到后输出该干扰处理后的异常转账数据供用户确认,具体包括:
所述客户端收到后,通过所述信息安全设备的屏幕显示该干扰处理后的异常转账数据供用户确认。
所述服务器端验证所述异常转账数据有效后,对所述转账数据进行操作之后,还包括:
所述服务器端用验证为有效的所述异常转账数据,对所述白名单进行更新。
所述服务器端用验证为有效的所述异常转账数据,对所述白名单进行更新,具体包括:
如果所述服务器端验证为有效的所述异常转账数据在所述白名单中不存在,则将所述异常转账数据添加到所述白名单中;或者,
如果所述服务器端验证为有效的所述异常转账数据的数值与所述白名单中对应的转账数据数值不符,则将所述白名单中所述对应的转账数据的数值修改为所述异常转账数据的数值;或者,
如果所述服务器端验证为有效的所述异常转账数据的数值变化幅度与所述白名单中对应的转账数据的数值变化幅度不符,则将所述白名单中所述对应的转账数据的数值变化幅度修改为所述异常转账数据的数值变化幅度。
一种提高转账安全性的系统,所述系统包括客户端、信息安全设备和服务器端:
所述客户端包括:
通信模块,用于接收用户输入的转账数据,与所述服务器端进行通信;
输出模块,用于当所述通信模块收到所述服务器端返回的干扰处理后的异常转账数据后,输出该干扰处理后的异常转账数据供用户确认;
判断处理模块,用于判断用户是否确认所述异常转账数据合法,如果用户确认为不合法,则通过所述通信模块通知所述服务器端所述异常转账数据不合法,如果用户确认为合法,则使用所述信息安全设备对该干扰处理后的异常转账数据进行签名,将签名后的异常转账数据通过所述通信模块发送给所述服务器端;
所述信息安全设备包括:
签名模块,用于对所述客户端收到的用户输入的转账数据进行签名;
所述服务器端包括:
通信模块,用于与所述客户端进行通信;
签名验证模块,用于当所述服务器端的通信模块收到所述转账数据的签名后,验证所述转账数据是否合法,如果所述转账数据不合法,则拒绝对所述转账数据进行操作,如果所述转账数据合法,则判断所述转账数据中是否存在异常转账数据,如果不存在,则对所述转账数据进行操作,如果存在,则提取所述异常转账数据,并对所述异常转账数据进行干扰处理后,通过所述服务器端的通信模块发送给所述客户端;
第一处理模块,用于当所述服务器端的通信模块收到所述客户端发来的所述异常转账数据不合法的通知后,拒绝对所述转账数据进行操作;
第二处理模块,用于当所述服务器端的通信模块收到所述干扰处理后的异常转账数据的签名后,验证所述异常转账数据是否有效,如果无效,则拒绝对转账数据进行操作,如果有效,则对所述转账数据进行操作。
所述服务器端存储有白名单,所述白名单的内容为所述客户端和服务器端预先协商的转账相关信息;
所述异常转账数据包括:在所述白名单中不存在的数据、与所述白名单中数值不符的数据、以及与所述白名单中的数值变化幅度不符的数据中的至少一种。
所述签名验证模块对所述异常转账数据进行干扰处理后发送给所述客户端,具体包括:
所述签名验证模块根据提取的所述异常转账数据,生成包含所述异常转账数据的干扰图片,将所述干扰图片通过所述服务器端的通信模块发送给所述客户端。
所述干扰图片具体为包含干扰元素的图片或扭曲的图片。
所述客户端的输出模块具体为所述客户端的屏幕,或者,所述信息安全设备还包括:
显示屏,用于显示所述客户端的通信模块收到的所述干扰处理后的异常转账数据,供用户进行确认。
所述服务器端还包括:
更新模块,用于当所述第二处理模块验证所述异常转账数据有效且对所述转账数据进行操作后,用验证为有效的所述异常转账数据,对所述白名单进行更新。
所述更新模块具体包括:
第一更新单元,用于如果所述服务器端验证为有效的所述异常转账数据在所述白名单中不存在,则将所述异常转账数据添加到所述白名单中;或者,
第二更新单元,用于如果所述服务器端验证为有效的所述异常转账数据的数值与所述白名单中对应的转账数据数值不符,则将所述白名单中所述对应的转账数据的数值修改为所述异常转账数据的数值;或者,
第三更新单元,用于如果所述服务器端验证为有效的所述异常转账数据的数值变化幅度与所述白名单中对应的转账数据的数值变化幅度不符,则将所述白名单中所述对应的转账数据的数值变化幅度修改为所述异常转账数据的数值变化幅度。
本发明提供的技术方案,在进行转账时,通过服务器端对转账数据中的异常转账数据进行检查并返给客户端,客户端输出给用户进行确认,在用户确认异常转账数据合法后,再进行转账,而且转账数据均是由信息安全设备签名后才进行传送的,保证了转账的安全性。而且,对异常转账数据进行干扰处理,生成图片后进行传输,有效地防止了转账数据被非法攻击者篡改或截获。另外,在用户确认异常转账数据合法后,服务器端根据该合法的异常转账数据更新白名单,从而为后续转账提供了保障,进一步提高了转账的安全性和准确性。
附图说明
图1是本发明实施例1提供的提高转账安全性的方法流程图;
图2是本发明实施例1提供的经过干扰处理的包含异常转账数据的图片示意图;
图3是本发明实施例2提供的提高转账安全性的系统结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供的技术方案,主要用于提高转账的安全性,该转账可以是一个转账数据,可以多个转账数据,即批量转账,本发明实施例不做具体限定。
实施例1
参见图1,本发明实施例提供了一种提高转账安全性的方法,具体包括:
步骤101:客户端接收用户输入的转账数据,根据该转账数据计算数字摘要H1;
在本实施例中,计算数字摘要H1的算法为单向算法,例如SHA1(Secure Hash Algorithm1,安全杂凑算法)、MD5(Message-Digest Algorithm 5,信息摘要算法)等。
步骤102:客户端将转账数据和数字摘要H1传给信息安全设备,信息安全设备使用H1对该转账数据进行签名,并返回给客户端,客户端将签名后的转账数据发给服务器端;
步骤103:服务器端收到签名后的转账数据后,验证该转账数据是否合法,如果合法,则执行步骤104,如果不合法,则执行步骤112;
步骤104:服务器端判断该转账数据中是否存在异常转账数据,如果存在,则执行步骤106,如果不存在,则执行步骤105;
本实施例中,客户端和服务器端会预先协商好转账的相关信息,如转账账号,转账金额,变动范围等,如果是批量转账则包括转账账号列表,通常,协商好的转账相关信息以白名单的形式存储在服务器端,当白名单发生变化时,客户端需要及时通知服务器端。
上述异常转账数据包括:在白名单中不存在的数据、与白名单中数值不符的数据、以及与白名单中的数值变化幅度不符的数据中的至少一种。在判断一项转账数据中是否存在异常转账数据时,只要判断出该项转账数据中出现上述三种情况中的任一种,即认为该项转账数据异常。对于批量转账数据,需要对其中的每一项进行相同的检查,检查的顺序本发明不做具体限定,优选地采用逐条检查的顺序。对于批量转账数据中的每一项,如果出现上述三种情况中的任一种,则该项转账数据异常,批量转账数据中的所有项检查后,完成批量转账数据的检查。
为了便于服务器端提取异常转账数据,优选地,对于任一项转账数据,服务器端会将该项转账数据中出现的所有异常转账数据均检查出来,例如,一项转账数据包括:转账账号和转账金额,服务器端会先检查白名单上是否存在该转账账号,如果存在,则检查该转账账号对应的转账金额是否与白名单中的该转账账号对应的金额数值相符,如果不符,则将用户输入的转账数据中的转账金额与白名单中的转账金额进行比对和计算,得出转账金额变化幅度,再判断计算出的变化幅度是否超出白名单中与该转账账号对应的转账金额变化幅度,从而得到该转账数据中的全部异常转账数据。
例如,服务器端在对批量转账数据进行检查时发现批量转账数据中出现了白名单上不存在的一行数据:转账账号6891 6478 0082 0996,转账金额¥619.00,因此该项转账数据出现一处异常,该转账账号不存在;另外,服务器端还发现一行转账数据的转账金额变化幅度超出了白名单约定的范围:转账账号5840 3265 0067 0331,转账金额¥5000.00,而白名单上为:转账账号5840 3265 0067 0331,转账金额¥2000.00,转账金额变化幅度50%,二者转账金额不符,变化幅度为:(5000-2000)/2000=150%,远远超出了约定的变化幅度50%,因此该项转账数据存在两处异常,转账金额异常和转账金额变化幅度异常。
步骤105:服务器端对转账数据进行操作,流程结束;
步骤106:服务器端从该转账数据中提取出异常转账数据,如果该转账数据中有多处异常,则提取出全部异常转账数据,并对提取出的异常转账数据进行干扰处理后发送给客户端;
本实施例中,所述干扰处理是指将异常转账数据与干扰因素相结合,生成相应的文件或图片,干扰机器的识别能力,使得机器难以识别其中的异常转账数据。服务器端对提取的异常转账数据进行干扰处理时,可以采用现有的Captcha技术。Captcha技术,其英文全称为“Completely Automated Program to Tell Computer and Human Apart”,或者“CompletelyAutomated Public Turing text to Tell Computer and Human Apart”。其含义都是指“一个完全自动的程序来区分人和机器”。这里的“机器”包括硬件设备和其上运行的软件。Captcha技术的原理是设计一种程序,人能够很容易的通过该程序的测试,而机器却无法通过测试,从而达到分辨人和机器的目的。在现有技术中,Captcha技术通常被广泛应用到互联网领域,具有代表性的例子就是用户在登陆网站时要输入一个图片形式的验证码。此时,图片形式的验证码就是这种测试程序,人能够很容易识别图片形式的验证码中的内容,而机器却很难识别,从而防止程序的自动注册或认证。验证码就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰像素,由用户肉眼识别其中的验证信息,输入表单提交网站验证,验证成功后才能使用某项功能。
具体地,服务器端可以生成包含上述提取出的异常转账数据的干扰图片,并将该干扰图片发送给客户端。其中,生成的包含异常转账数据的干扰图片具体为包含干扰元素的图片或扭曲的图片。其中,干扰元素有多种,包括但不限于:数字、符合、规则和/或不规则的线条、形状等,变化丰富的色彩等。所述扭曲可以为各种方向和各种角度上的扭曲,扭曲的程度本发明也不做具体限定。上述干扰图片可以有效地防止非法攻击者的篡改或截获。所述干扰图片的编码格式包括多种,本发明实施例不做具体限定,优选地,可以为JPG(Joint PhotographicGroup,联合图像组)、GIF(Graphics Interchange Format,图形交换格式)等。
例如,采用Captcha技术根据异常转账数据生成带有干扰背景的图片。该图片是一个混合了数字或符号的图片,人眼能够分辨,机器识别起来比较困难,这样可以有效地防止黑客使用代码程序攻击,窃取秘密信息。参见图2,从批量转账数据中提取出两项异常转账数据,分别为:白名单上不存在的一行数据:账号6891 6478 0082 0996,金额¥619.00;转账金额变化幅度超出预定的变化幅度范围的一行数据:账号5840 3265 0067 0331,金额¥5000.00。服务器端生成的干扰图片包含了上述两行数据,同时还包含了干扰背景,使得机器很难识别。
步骤107:客户端收到后输出该干扰处理后的异常转账数据供用户确认,判断用户是否确认该异常转账数据合法,如果用户确认为合法,则执行步骤109;如果用户确认为不合法,则执行步骤108;
其中,客户端可以在自身的屏幕上显示该干扰处理后的异常转账数据供用户确认,如果信息安全设备为带有显示屏的信息安全设备,则客户端也可以通过信息安全设备的屏幕显示该干扰处理后的异常转账数据供用户确认。
用户进行确认时,可以通过客户端主机直接确认,即利用客户端主机的键盘或鼠标进行确认;或者,当信息安全设备带有按键时,通过信息安全设备的按键进行确认。
步骤108:客户端通知服务器端用户确认该异常转账数据为不合法,服务器端收到该通知后,拒绝对上述转账数据进行操作,流程结束;
步骤109:客户端使用信息安全设备对干扰处理后的异常转账数据进行签名,将签名后的异常转账数据发送给服务器端;
在本步骤中,如果干扰处理后的异常转账数据是通过客户端主机屏幕输出的,则在用户确认该异常转账数据为合法后,客户端主机把干扰处理后的异常转账数据发送给信息安全设备,信息安全设备对干扰处理后的异常转账数据进行签名。
如果干扰处理后的异常转账数据是通过带有显示屏的信息安全设备输出的,则信息安全设备在用户确认该异常转账数据为合法后,直接对干扰处理后的异常转账数据进行签名。
步骤110:服务器端收到干扰处理后的异常转账数据的签名后,验证该异常转账数据是否有效,如果验证为有效,则执行步骤111,如果验证为无效,则执行步骤112;
步骤111:服务器端对上述转账数据进行操作,进一步地,为了便于后续转账时对异常转账数据的检查,还可以用验证为有效的异常转账数据,更新白名单,流程结束;
其中,服务器端用验证为有效的异常转账数据,对白名单进行更新,具体包括:
如果服务器端验证为有效的异常转账数据在白名单中不存在,则将该异常转账数据添加到白名单中;或者,
如果服务器端验证为有效的异常转账数据的数值与白名单中对应的转账数据数值不符,则将白名单中对应的转账数据的数值修改为该异常转账数据的数值;或者,
如果服务器端验证为有效的异常转账数据的数值变化幅度与白名单中对应的转账数据的数值变化幅度不符,则将白名单中对应的转账数据的数值变化幅度修改为该异常转账数据的数值变化幅度。
对于上述服务器端在批量转账数据检查出两项异常转账数据的例子,如果用户均确认为合法,则服务器端可以进行如下更新:
在白名单中添加账号为6891 6478 0082 0996,金额为¥619.00的新记录,该新记录中金额变化幅度可以使用事先约定的缺省值10%;并且,将白名单中账号为5840 3265 0067 0331的转账数据中对应的转账金额修改为¥5000.00,而变化幅度保持50%不变;或者将白名单中该转账数据对应的变化幅度修改为150%,而转账金额保持¥2000.00不变。
服务器端对白名单进行更新后,在后续进行转账时,可以根据更新后的白名单对转账数据进行检查,从而提高异常转账数据的检查的准确性,相应地提高了转账的安全性。
步骤112:服务器端拒绝对上述转账数据进行操作,流程结束。
实施例2
参见图3,本发明实施例还提供了一种提高转账安全性的系统,包括客户端1、信息安全设备2和服务器端3:
客户端1包括:
通信模块11,用于接收用户输入的转账数据,与服务器端进行通信;
输出模块12,用于当通信模块11收到服务器端返回的干扰处理后的异常转账数据后,输出该干扰处理后的异常转账数据供用户确认;
判断处理模块13,用于判断用户是否确认异常转账数据合法,如果用户确认为不合法,则通过通信模块11通知服务器端异常转账数据不合法,如果用户确认为合法,则使用信息安全设备2对该干扰处理后的异常转账数据进行签名,将签名后的异常转账数据通过通信模块11发送给服务器端3;
信息安全设备2包括:
签名模块21,用于对客户端1收到的用户输入的转账数据进行签名;
服务器端3包括:
通信模块31,用于与客户端1进行通信;
签名验证模块32,用于当服务器端3的通信模块31收到转账数据的签名后,验证转账数据是否合法,如果转账数据不合法,则拒绝对转账数据进行操作,如果转账数据合法,则判断转账数据中是否存在异常转账数据,如果不存在,则对转账数据进行操作,如果存在,则提取异常转账数据,并对异常转账数据进行干扰处理后,通过服务器端3的通信模块31发送给客户端1;
第一处理模块33,用于当服务器端3的通信模块31收到客户端1发来的异常转账数据不合法的通知后,拒绝对转账数据进行操作;
第二处理模块34,用于当服务器端3的通信模块31收到干扰处理后的异常转账数据的签名后,验证异常转账数据是否有效,如果无效,则拒绝对转账数据进行操作,如果有效,则对转账数据进行操作。
本实施例中,服务器端3存储有白名单,该白名单的内容为客户端1和服务器端3预先协商的转账相关信息,包括:转账数据、转账金额和转账金额变化幅度等。
上述异常转账数据包括:在白名单中不存在的数据、与白名单中数值不符的数据、以及与白名单中的数值变化幅度不符的数据中的至少一种。
本实施例中,签名验证模块32对异常转账数据进行干扰处理后发送给客户端,具体包括:
签名验证模块32根据提取的异常转账数据,生成包含异常转账数据的干扰图片,将干扰图片通过服务器端的通信模块发送给客户端。该干扰图片具体为包含干扰元素的图片或扭曲的图片。
本实施例中,客户端1的输出模块12具体为客户端1的屏幕,或者信息安全设备2还包括:显示屏,用于显示客户端1的通信模块11收到的干扰处理后的异常转账数据,供用户进行确认。
为了提高异常转账数据的检查准确性,进一步地,服务器端3还可以包括:
更新模块35,用于当第二处理模块34验证异常转账数据有效且对转账数据进行操作后,用验证为有效的异常转账数据,对白名单进行更新。
其中,更新模块35具体包括:
第一更新单元,用于如果服务器端3验证为有效的异常转账数据在白名单中不存在,则将该异常转账数据添加到白名单中;或者,
第二更新单元,用于如果服务器端3验证为有效的异常转账数据的数值与白名单中对应的转账数据数值不符,则将白名单中对应的转账数据的数值修改为该异常转账数据的数值;或者,
第三更新单元,用于如果服务器端3验证为有效的异常转账数据的数值变化幅度与白名单中对应的转账数据的数值变化幅度不符,则将白名单中对应的转账数据的数值变化幅度修改为该异常转账数据的数值变化幅度。
本发明提供的技术方案,在进行转账时,通过服务器端对转账数据中的异常转账数据进行检查并返给客户端,客户端输出给用户进行确认,在用户确认异常转账数据合法后,再进行转账,而且转账数据均是由信息安全设备签名后才进行传送的,保证了转账的安全性。而且,对异常转账数据进行干扰处理,生成图片后进行传输,有效地防止了转账数据被非法攻击者篡改或截获。另外,在用户确认异常转账数据合法后,服务器端根据该合法的异常转账数据更新白名单,从而为后续转账提供了保障,进一步提高了转账的安全性和准确性。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1、一种提高转账安全性的方法,其特征在于,所述方法包括:
客户端使用信息安全设备对用户输入的转账数据进行签名后发送给服务器端;
所述服务器端收到所述签名后,验证所述转账数据是否合法;
如果所述转账数据不合法,则所述服务器端拒绝对所述转账数据进行操作;
如果所述转账数据合法,则所述服务器端判断所述转账数据中是否存在异常转账数据;
如果不存在,则所述服务器端对所述转账数据进行操作;
如果存在,则所述服务器端提取所述异常转账数据,并对所述异常转账数据进行干扰处理后发送给所述客户端,所述客户端收到后输出该干扰处理后的异常转账数据供用户确认,判断用户是否确认所述异常转账数据合法;
如果用户确认为不合法,则所述客户端通知所述服务器端,所述服务器端拒绝对所述转账数据进行操作;
如果用户确认为合法,则所述客户端使用所述信息安全设备对干扰处理后的异常转账数据进行签名,将签名后的异常转账数据发送给所述服务器端,所述服务器端收到签名后,验证所述异常转账数据是否有效;
如果无效,则所述服务器端拒绝对转账数据进行操作;
如果有效,则所述服务器端对所述转账数据进行操作。
2、根据权利要求1所述的提高转账安全性的方法,其特征在于,所述服务器端存储有白名单,所述白名单的内容为所述客户端和服务器端预先协商的转账相关信息;
所述异常转账数据包括:在所述白名单中不存在的数据、与所述白名单中数值不符的数据、以及与所述白名单中的数值变化幅度不符的数据中的至少一种。
3、根据权利要求1所述的提高转账安全性的方法,其特征在于,对所述异常转账数据进行干扰处理后发送给所述客户端,具体包括:
所述服务器端根据提取的所述异常转账数据,生成包含所述异常转账数据的干扰图片,将所述干扰图片发送给所述客户端。
4、根据权利要求3所述的提高转账安全性的方法,其特征在于,所述干扰图片具体为包含干扰元素的图片或扭曲的图片。
5、根据权利要求1所述的提高转账安全性的方法,其特征在于,所述客户端收到后输出该干扰处理后的异常转账数据供用户确认,具体包括:
所述客户端收到后,在屏幕上显示该干扰处理后的异常转账数据供用户确认。
6、根据权利要求1所述的提高转账安全性的方法,其特征在于,所述信息安全设备为带有显示屏的信息安全设备,所述客户端收到后输出该干扰处理后的异常转账数据供用户确认,具体包括:
所述客户端收到后,通过所述信息安全设备的屏幕显示该干扰处理后的异常转账数据供用户确认。
7、根据权利要求2所述的提高转账安全性的方法,其特征在于,所述服务器端验证所述异常转账数据有效后,对所述转账数据进行操作之后,还包括:
所述服务器端用验证为有效的所述异常转账数据,对所述白名单进行更新。
8、根据权利要求7所述的提高转账安全性的方法,其特征在于,所述服务器端用验证为有效的所述异常转账数据,对所述白名单进行更新,具体包括:
如果所述服务器端验证为有效的所述异常转账数据在所述白名单中不存在,则将所述异常转账数据添加到所述白名单中;或者,
如果所述服务器端验证为有效的所述异常转账数据的数值与所述白名单中对应的转账数据数值不符,则将所述白名单中所述对应的转账数据的数值修改为所述异常转账数据的数值;或者,
如果所述服务器端验证为有效的所述异常转账数据的数值变化幅度与所述白名单中对应的转账数据的数值变化幅度不符,则将所述白名单中所述对应的转账数据的数值变化幅度修改为所述异常转账数据的数值变化幅度。
9、一种提高转账安全性的系统,其特征在于,所述系统包括客户端、信息安全设备和服务器端:
所述客户端包括:
通信模块,用于接收用户输入的转账数据,与所述服务器端进行通信;
输出模块,用于当所述通信模块收到所述服务器端返回的干扰处理后的异常转账数据后,输出该干扰处理后的异常转账数据供用户确认;
判断处理模块,用于判断用户是否确认所述异常转账数据合法,如果用户确认为不合法,则通过所述通信模块通知所述服务器端所述异常转账数据不合法,如果用户确认为合法,则使用所述信息安全设备对该干扰处理后的异常转账数据进行签名,将签名后的异常转账数据通过所述通信模块发送给所述服务器端;
所述信息安全设备包括:
签名模块,用于对所述客户端收到的用户输入的转账数据进行签名;
所述服务器端包括:
通信模块,用于与所述客户端进行通信;
签名验证模块,用于当所述服务器端的通信模块收到所述转账数据的签名后,验证所述转账数据是否合法,如果所述转账数据不合法,则拒绝对所述转账数据进行操作,如果所述转账数据合法,则判断所述转账数据中是否存在异常转账数据,如果不存在,则对所述转账数据进行操作,如果存在,则提取所述异常转账数据,并对所述异常转账数据进行干扰处理后,通过所述服务器端的通信模块发送给所述客户端;
第一处理模块,用于当所述服务器端的通信模块收到所述客户端发来的所述异常转账数据不合法的通知后,拒绝对所述转账数据进行操作;
第二处理模块,用于当所述服务器端的通信模块收到所述干扰处理后的异常转账数据的签名后,验证所述异常转账数据是否有效,如果无效,则拒绝对转账数据进行操作,如果有效,则对所述转账数据进行操作。
10、根据权利要求9所述的提高转账安全性的系统,其特征在于,所述服务器端存储有白名单,所述白名单的内容为所述客户端和服务器端预先协商的转账相关信息;
所述异常转账数据包括:在所述白名单中不存在的数据、与所述白名单中数值不符的数据、以及与所述白名单中的数值变化幅度不符的数据中的至少一种。
11、根据权利要求9所述的提高转账安全性的系统,其特征在于,所述签名验证模块对所述异常转账数据进行干扰处理后发送给所述客户端,具体包括:
所述签名验证模块根据提取的所述异常转账数据,生成包含所述异常转账数据的干扰图片,将所述干扰图片通过所述服务器端的通信模块发送给所述客户端。
12、根据权利要求11所述的提高转账安全性的系统,其特征在于,所述干扰图片具体为包含干扰元素的图片或扭曲的图片。
13、根据权利要求9所述的提高转账安全性的系统,其特征在于,所述客户端的输出模块具体为所述客户端的屏幕,或者,所述信息安全设备还包括:
显示屏,用于显示所述客户端的通信模块收到的所述干扰处理后的异常转账数据,供用户进行确认。
14、根据权利要求10所述的提高转账安全性的系统,其特征在于,所述服务器端还包括:
更新模块,用于当所述第二处理模块验证所述异常转账数据有效且对所述转账数据进行操作后,用验证为有效的所述异常转账数据,对所述白名单进行更新。
15、根据权利要求14所述的提高转账安全性的系统,其特征在于,所述更新模块具体包括:
第一更新单元,用于如果所述服务器端验证为有效的所述异常转账数据在所述白名单中不存在,则将所述异常转账数据添加到所述白名单中;或者,
第二更新单元,用于如果所述服务器端验证为有效的所述异常转账数据的数值与所述白名单中对应的转账数据数值不符,则将所述白名单中所述对应的转账数据的数值修改为所述异常转账数据的数值;或者,
第三更新单元,用于如果所述服务器端验证为有效的所述异常转账数据的数值变化幅度与所述白名单中对应的转账数据的数值变化幅度不符,则将所述白名单中所述对应的转账数据的数值变化幅度修改为所述异常转账数据的数值变化幅度。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910086672A CN101594354B (zh) | 2009-06-17 | 2009-06-17 | 提高转账安全性的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910086672A CN101594354B (zh) | 2009-06-17 | 2009-06-17 | 提高转账安全性的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101594354A true CN101594354A (zh) | 2009-12-02 |
CN101594354B CN101594354B (zh) | 2012-10-03 |
Family
ID=41408796
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910086672A Active CN101594354B (zh) | 2009-06-17 | 2009-06-17 | 提高转账安全性的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101594354B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103780392A (zh) * | 2014-01-15 | 2014-05-07 | 杭州晟元芯片技术有限公司 | 一种针对手机安全单元的人机交互安全确认方法 |
CN107330255A (zh) * | 2017-06-19 | 2017-11-07 | 江苏叶雨智能科技有限公司 | 电子处方图片方式交互方法 |
CN110798322A (zh) * | 2019-11-15 | 2020-02-14 | 神州融安科技(北京)有限公司 | 一种操作请求方法、装置、存储介质及处理器 |
CN110880107A (zh) * | 2019-11-07 | 2020-03-13 | 南方电网财务有限公司 | 财务资源转移方法、装置、计算机设备和存储介质 |
CN111770185A (zh) * | 2020-07-03 | 2020-10-13 | 中国农业银行股份有限公司贵州省分行 | 一种数据加密传输及存储的系统 |
CN114663101A (zh) * | 2022-04-06 | 2022-06-24 | 中国农业银行股份有限公司 | 防止银行卡盗刷的方法、装置、服务器及可读存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100397812C (zh) * | 2004-07-26 | 2008-06-25 | 中国工商银行股份有限公司 | 一种基于虚拟链路的客户端与银行网的通信方法及系统 |
CN101334884B (zh) * | 2008-07-29 | 2016-01-20 | 飞天诚信科技股份有限公司 | 提高转账安全性的方法和系统 |
-
2009
- 2009-06-17 CN CN200910086672A patent/CN101594354B/zh active Active
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103780392A (zh) * | 2014-01-15 | 2014-05-07 | 杭州晟元芯片技术有限公司 | 一种针对手机安全单元的人机交互安全确认方法 |
CN107330255A (zh) * | 2017-06-19 | 2017-11-07 | 江苏叶雨智能科技有限公司 | 电子处方图片方式交互方法 |
CN110880107A (zh) * | 2019-11-07 | 2020-03-13 | 南方电网财务有限公司 | 财务资源转移方法、装置、计算机设备和存储介质 |
CN110880107B (zh) * | 2019-11-07 | 2022-11-11 | 南方电网财务有限公司 | 财务资源转移方法、装置、计算机设备和存储介质 |
CN110798322A (zh) * | 2019-11-15 | 2020-02-14 | 神州融安科技(北京)有限公司 | 一种操作请求方法、装置、存储介质及处理器 |
CN110798322B (zh) * | 2019-11-15 | 2022-10-28 | 神州融安科技(北京)有限公司 | 一种操作请求方法、装置、存储介质及处理器 |
CN111770185A (zh) * | 2020-07-03 | 2020-10-13 | 中国农业银行股份有限公司贵州省分行 | 一种数据加密传输及存储的系统 |
CN114663101A (zh) * | 2022-04-06 | 2022-06-24 | 中国农业银行股份有限公司 | 防止银行卡盗刷的方法、装置、服务器及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN101594354B (zh) | 2012-10-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2213044B1 (en) | Method of providing assured transactions using secure transaction appliance and watermark verification | |
CN102110198B (zh) | 一种网页防伪的方法 | |
US7802298B1 (en) | Methods and apparatus for protecting computers against phishing attacks | |
CN101334884B (zh) | 提高转账安全性的方法和系统 | |
CN105933119B (zh) | 一种认证方法及设备 | |
US20070043681A1 (en) | Online transactions systems and methods | |
CN101594354B (zh) | 提高转账安全性的方法和系统 | |
CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
US20110202762A1 (en) | Method and apparatus for carrying out secure electronic communication | |
CN101729256A (zh) | 基于指纹、密码技术、易碎数字水印的安全认证方法 | |
CN102147662A (zh) | 带键盘和加密模块的输入终端 | |
US20120095919A1 (en) | Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input | |
JP2015088080A (ja) | 認証システム、認証方法、及びプログラム | |
CN102611702A (zh) | 一种保证网络交易安全的系统及方法 | |
CA2899803A1 (en) | A system and method for security enhancement | |
CN103200179A (zh) | 网站认证、部署和鉴别方法 | |
JP6488613B2 (ja) | 取引システム及びプログラム | |
CN103051618A (zh) | 一种终端认证设备和网络认证方法 | |
CN102184354A (zh) | 一种网上支付防止数据被伪造和劫持的方法 | |
KR101255258B1 (ko) | 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법 | |
CN104268780A (zh) | 一种交易订单确认方法、装置及服务器 | |
JP2016001423A (ja) | ネット取引システム及びネット取引方法 | |
KR101178828B1 (ko) | 문맥 기반의 캡차를 이용한 인터넷 계좌 이체 방법 | |
JP6578659B2 (ja) | 取引システム及び取引方法 | |
WO2011060738A1 (zh) | 一种确认cpu卡内数据的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |