CN102184353A - 一种防止网上支付数据被劫持的方法 - Google Patents
一种防止网上支付数据被劫持的方法 Download PDFInfo
- Publication number
- CN102184353A CN102184353A CN2011100841802A CN201110084180A CN102184353A CN 102184353 A CN102184353 A CN 102184353A CN 2011100841802 A CN2011100841802 A CN 2011100841802A CN 201110084180 A CN201110084180 A CN 201110084180A CN 102184353 A CN102184353 A CN 102184353A
- Authority
- CN
- China
- Prior art keywords
- order
- trade company
- data
- platform
- payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种网上支付数据防劫持的方法,通过包括以下步骤:A、通用计算平台上的支付应用程序除了发送给终端硬件传统交易数据外,还有订单数据中需要防止被篡改的内容,主要有商户名称、商户代码、订购商品、数量、交易金额、货币代码、送货地址及收货人姓名;B、终端硬件将订单数据中需要防止被篡改的内容显示给用户并经用户确认后,组成包括以上订单数据的交易报文并发送给支付后台系统;克服了目前基于终端硬件对网上支付数据进行加密、认证的方法不能很好地防止交易数据被通用计算平台上的木马等恶意程序劫持后篡改的问题。
Description
所属技术领域
本发明关于网上支付的数据安全领域,特别关于一种基于有显示屏和确认按键的终端硬件防止网上支付数据被劫持的方法。
背景技术
网上支付应用一般使用互联网及通用计算平台,如个人电脑、手机等。由于连接互联网以及通用计算平台自身的开放性,通用计算平台上存在较多安全威胁,如病毒、木马等恶意程序。恶意程序可以窃取从键盘输入的静态口令,并用来进行恶意支付;或者篡改关键的交易数据,如将客户转账的入账账号和入账户名进行替换,以谋取不当利益。
公开号为CN1556449A的专利公开了一种利用USBKey对网上银行数据进行加密和认证的方法。其首先根据用户信息生成针对该用户的数字证书;然后将所述数字证书存入分配给该用户的USBKey中,用户登录网上银行进行数据处理时,通过所述USB Key确认用户身份或数字签名。由于每一个USBKey有一个唯一的序列号,并且私钥不能出内存,在确认用户身份后才进行网上交易,因此能防止恶意程序冒充用户进行恶意支付,也能防止交易数据在传输过程中被恶意篡改。
这类基于终端硬件对交易数据进行加密和认证的方法在很多支付方案中使用,如移动支付中基于智能卡的支付。但其仍然存在以下两个问题,1、通用计算平台上的恶意程序在用户不知情的情况下,非法调用终端硬件进行一笔伪造的交易。2、通用计算平台上的恶意程序在用户不知情的情况下,对客户的交易数据进行劫持后篡改。
公开号为CN101183456A的专利公开了一种USBKey加密装置以及利用该USBKey加密装置进行加密、认证的系统与方法,这种USBKey装置包括可视屏幕,用于使用所述USBKey装置进行数字签名时,所述USBKey装置将待签名信息显示在屏幕上。所述USBKey装置还包括一个或多个按钮,用来对待签名信息进行确认取消等操作。因此交易数据首先被显示到显示屏上,用户按键进行确认后USBKey才对交易数据进行签名并递交给后台系统,这样来防止木马等恶意程序伪造或劫持交易数据。但这类方式还是不能很好地防止交易数据被劫持后篡改。
网上支付流程如图一所示一般在终端硬件、通用计算平台上的支付应用软件、商户平台、支付后台系统四者之间进行,目前较普遍的支付过程如下:用户在商户平台上选购商品并生成订单,该订单会发送给支付应用软件,由商户代码和订单号唯一确定该项订单;用户在支付应用软件上选择账号,生成交易数据,主要有支付账号、商户名称和代码、订单号、交易金额;支付应用软件将交易数据发送给终端硬件,如USBKey;终端硬件将交易数据进行加密或者签名,然后发送给支付后台系统;支付后台系统进行交易处理后告知商户平台某个订单号已支付,可发货。
因此CN101183456A专利方案的问题在于:发送给USBkey装置并显示的是待签名信息,目前一般是交易数据,主要是商户名称和代码、订单号和金额,由用户进行确认,但是,对于用户来说,其很难确认订单号,恶意程序可在第一次显示之前就篡改订单号,用户无从知道自己的正确订单号,需要确认并且较容易确认的是订单中的内容,主要有商户名称和代码、订购商品、数量、交易金额、货币代码、送货地址及收货人姓名;另外,由于目前支付后台系统通过商户代码和订单号来确定订单,因此即使显示并确认订单内容,恶意程序仍可通过篡改订单号而不改变显示的订单内容来欺骗用户确认支付,在用户确认后终端硬件将篡改后的订单号发送给支付后台系统,支付后台系统进行扣款并通知商户平台篡改后的订单号已经被支付,一样造成用户的损失。
发明内容
为克服目前基于终端硬件对网上支付数据进行加密、认证的方法不能很好地防止交易数据被通用计算平台上的木马等恶意程序劫持后篡改的问题,提出一种终端硬件显示并确认需要防止被篡改的数据项,支付后台系统与商户平台之间也需要对防止被篡改的数据项进行确认的防止数据劫持的方法。
本发明解决其技术问题所采用的技术方案是:通用计算平台上的支付应用程序除了发送给终端硬件传统交易数据外,还有订单数据中需要防止被篡改的内容,主要有商户名称、商户代码、订购商品、数量、交易金额、货币代码、送货地址及收货人姓名,将订单数据显示给用户并经用户确认后,终端硬件组成包括以上订单内容的交易报文并发送给支付后台系统,支付后台系统通知商户平台该订单已经被支付,同时也发送给商户平台这些订单数据,要求商户平台根据订单号查询订单数据并核对这些订单数据。
对本发明的一个改进是终端硬件计算并添加商户名称、商户代码、订购商品、数量、交易金额、货币代码、送货地址及收货人姓名这些需要防止被篡改的订单数据的信息摘要值(无密钥控制的杂凑值)到交易报文,支付后台系统收到交易报文后,将该信息摘要值转发给商户平台,商户平台根据订单号查询订单数据并计算核对信息摘要值。这样可以避免终端硬件与支付后台系统之间,支付后台系统与商户平台之间的大量信息传输的带宽和信息核对的计算量。
对本发明的进一步改进是商户平台在生成订单时计算商户名称、商户代码、订购商品、数量、交易金额、货币代码、送货地址及收货人姓名这些需要防止被篡改订单数据的信息摘要值并成为订单号的一部分,终端硬件除了显示以上订单数据,还需对以上订单数据计算信息摘要,确认订单号没有被篡改,然后终端硬件按传统的方式组成交易报文发送给支付后台系统,支付后台系统在支付成功后,通知商户平台该订单号已支付,商户平台根据订单号进行发货。这样可以让现有支付后台系统的处理过程不变。
本发明的有益效果是,提出了一种网上支付数据防劫持的方法,通过终端硬件显示并确认需要防止被篡改的订单数据,支付后台系统与商户平台之间也对需要防止被篡改的订单数据进行核对的方式,在基于终端硬件对网上支付数据进行加密、认证的系统中防止了通用计算平台上的木马等恶意程序劫持并篡改数据的安全风险。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1是实施本发明的支付系统的示意框图
图2是本发明具体实施例的流程示意图
具体实施方式
以下用较常见的网上银行应用,说明数据防劫持的方法。如图一所示,101是终端硬件,在这里是带有显示屏和键盘的USBKey;102是网银客户端软件,其运行在个人电脑上;103是网银后台服务器,处理支付交易;104是商户平台,用户在其上选择商品并确认订单。
网上支付数据防劫持的流程图如图二所示:
步骤201:用户在商户平台上选购商品,生成订单,订单号使用订购日期和时间作为前缀,并对订单的需要防止被篡改的数据项,主要是商户名称、商户代码、订购商品、数量、交易金额、交易币种、送货地址及收货人姓名等计算信息摘要,作为后缀。
步骤202:订单确认后将跳转到网银客户端软件,这时商户平台发送给网银客户端软件的不仅仅只有订单号,还有订单的需要防止被篡改的数据项。
步骤203:用户在网银客户端软件上选择账户并输入支付卡密码生成交易数据,然后根据网银客户端的提示,插入USBkey。
步骤204:网银客户端将交易数据和需要防止被篡改的订单数据发送给USBkey,
步骤205:USBKey显示这些订单数据并等待用户确认。
步骤206:用户确认后,USBKey验证订单号是否是从以上订单数据计算信息摘要而来,交易数据中部分关键项主要是支付金额、货币代码是否与订单数据一致。
步骤207:如果不一致,USBKey显示错误信息并拒绝交易
步骤208:如果一致,Usbkey对交易报文进行加密和签名并发送给网银后台系统。
步骤209:网银后台系统进行交易处理,然后发送给商户平台订单号告知该订单已支付。
Claims (3)
1.一种网上支付防止数据劫持的方法,其特征是,所述方法包括以下步骤:
A、通用计算平台上的支付应用程序除了发送给终端硬件传统交易数据外,还有订单数据中需要防止被篡改的内容,主要有商户名称、商户代码、订购商品、数量、交易金额、货币代码、送货地址及收货人姓名;
B、终端硬件将订单数据中需要防止被篡改的内容显示给用户并经用户确认后,组成包括以上订单数据的交易报文并发送给支付后台系统;
C、支付后台系统通知商户平台该订单已经被支付,同时也发送给商户平台这些订单数据;
D、商户平台根据订单号查询订单数据并核对这些订单数据。
2.如权利要求1所述的方法,其特征是,所述方法步骤B、步骤C和步骤D是:
B、终端硬件计算并添加商户名称、商户代码、订购商品、数量、交易金额、货币代码、送货地址及收货人姓名这些需要防止被篡改的订单数据的信息摘要值到交易报文;
C、支付后台系统收到交易报文后,通知商户平台该订单已经被支付,并将该信息摘要值转发给商户平台;
D、商户平台根据订单号查询订单数据并计算核对信息摘要值。
3.如权利要求1所示的方法,其特征是,该方法步骤A、步骤B、步骤C和步骤D是:
A、商户平台在生成订单时计算商户名称、商户代码、订购商品、数量、交易金额、货币代码、送货地址及收货人姓名这些需要防止被篡改订单数据的信息摘要值并成为订单号的一部分;
B、终端硬件除了显示以上订单数据,还需对以上订单数据计算信息摘要,确认订单号没有被篡改,然后终端硬件按传统的方式组成交易报文发送给支付后台系统;
C、支付后台系统在支付成功后,通知商户平台该订单号已支付;
D、商户平台根据订单号进行发货。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100841802A CN102184353A (zh) | 2011-04-02 | 2011-04-02 | 一种防止网上支付数据被劫持的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100841802A CN102184353A (zh) | 2011-04-02 | 2011-04-02 | 一种防止网上支付数据被劫持的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102184353A true CN102184353A (zh) | 2011-09-14 |
Family
ID=44570528
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011100841802A Pending CN102184353A (zh) | 2011-04-02 | 2011-04-02 | 一种防止网上支付数据被劫持的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102184353A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102789607A (zh) * | 2012-07-04 | 2012-11-21 | 北京天龙融和软件有限公司 | 一种网络交易方法和系统 |
| CN102999838A (zh) * | 2011-09-19 | 2013-03-27 | 腾讯科技(深圳)有限公司 | 网络支付系统中订单数据的处理方法和处理系统 |
| CN103971240A (zh) * | 2013-01-30 | 2014-08-06 | 裘羽 | 一种网络可信支付的方法 |
| CN105408924A (zh) * | 2013-06-14 | 2016-03-16 | 支付点公司 | 用于通信设备的安全数据输入和显示 |
| CN105913254A (zh) * | 2016-03-25 | 2016-08-31 | 天地融科技股份有限公司 | 一种电子签名设备的交易方法、交易系统和电子签名设备 |
| CN105976179A (zh) * | 2016-03-25 | 2016-09-28 | 天地融科技股份有限公司 | 一种电子签名设备的交易方法、交易系统和电子签名设备 |
| CN106059773A (zh) * | 2016-05-27 | 2016-10-26 | 深圳市星龙基电子技术有限公司 | 数字签名方法及系统 |
| CN107104850A (zh) * | 2017-03-24 | 2017-08-29 | 钱德君 | 一种量子链测试方法 |
| CN109636386A (zh) * | 2018-12-05 | 2019-04-16 | 深圳市爱贝信息技术有限公司 | 一种商家付款码发放系统及方法 |
-
2011
- 2011-04-02 CN CN2011100841802A patent/CN102184353A/zh active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102999838A (zh) * | 2011-09-19 | 2013-03-27 | 腾讯科技(深圳)有限公司 | 网络支付系统中订单数据的处理方法和处理系统 |
| WO2013040973A1 (zh) * | 2011-09-19 | 2013-03-28 | 腾讯科技(深圳)有限公司 | 网络支付系统中订单数据的处理方法和处理系统 |
| CN102999838B (zh) * | 2011-09-19 | 2015-11-25 | 腾讯科技(深圳)有限公司 | 网络支付系统中订单数据的处理方法和处理系统 |
| CN102789607B (zh) * | 2012-07-04 | 2016-12-21 | 北京天地融密码技术有限公司 | 一种网络交易方法和系统 |
| CN102789607A (zh) * | 2012-07-04 | 2012-11-21 | 北京天龙融和软件有限公司 | 一种网络交易方法和系统 |
| CN103971240A (zh) * | 2013-01-30 | 2014-08-06 | 裘羽 | 一种网络可信支付的方法 |
| CN105408924A (zh) * | 2013-06-14 | 2016-03-16 | 支付点公司 | 用于通信设备的安全数据输入和显示 |
| CN105913254A (zh) * | 2016-03-25 | 2016-08-31 | 天地融科技股份有限公司 | 一种电子签名设备的交易方法、交易系统和电子签名设备 |
| CN105976179A (zh) * | 2016-03-25 | 2016-09-28 | 天地融科技股份有限公司 | 一种电子签名设备的交易方法、交易系统和电子签名设备 |
| CN106059773A (zh) * | 2016-05-27 | 2016-10-26 | 深圳市星龙基电子技术有限公司 | 数字签名方法及系统 |
| CN106059773B (zh) * | 2016-05-27 | 2019-08-02 | 深圳市星龙基电子技术有限公司 | 数字签名方法及系统 |
| CN107104850A (zh) * | 2017-03-24 | 2017-08-29 | 钱德君 | 一种量子链测试方法 |
| CN109636386A (zh) * | 2018-12-05 | 2019-04-16 | 深圳市爱贝信息技术有限公司 | 一种商家付款码发放系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11232496B2 (en) | System and method for providing limited access to data | |
| US20230206217A1 (en) | Digital asset distribution by transaction device | |
| JP5766199B2 (ja) | 安全なモバイル決済処理 | |
| CN102184353A (zh) | 一种防止网上支付数据被劫持的方法 | |
| JP6021923B2 (ja) | オンライン取引のための安全な認証方法およびシステム | |
| US10135614B2 (en) | Integrated contactless MPOS implementation | |
| KR101895243B1 (ko) | 지불 능력을 컴퓨터들의 보안 엘리먼트들에 통합 | |
| US20150356524A1 (en) | System and method for executing financial transactions | |
| McCorry et al. | Refund attacks on Bitcoin’s payment protocol | |
| US20150302409A1 (en) | System and method for location-based financial transaction authentication | |
| EP1906331A1 (en) | Enhanced network server authentication using a physical out-of-band channel | |
| CN101461209A (zh) | 安全的数据传输的装置与方法 | |
| TW201535287A (zh) | 認證系統及方法 | |
| US20120317018A1 (en) | Systems and methods for protecting account identifiers in financial transactions | |
| CN111062717B (zh) | 一种数据转移处理方法、装置和计算机可读存储介质 | |
| JP7395261B2 (ja) | 仮想通貨の送金システム | |
| CN116976890A (zh) | 一种区块链的多签加密交易系统 | |
| WO2015008075A1 (en) | Providing a new user with access to an account | |
| CN102184354A (zh) | 一种网上支付防止数据被伪造和劫持的方法 | |
| US20140143147A1 (en) | Transaction fee negotiation for currency remittance | |
| JP2016001423A (ja) | ネット取引システム及びネット取引方法 | |
| US10650381B2 (en) | Method for detecting a risk of substitution of a terminal, corresponding device, program and recording medium | |
| CN107491967B (zh) | 一种网络支付输入密码的方法及系统 | |
| US11842338B2 (en) | Payment encryption system | |
| WO2017012066A1 (zh) | 网上交易方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110914 |