CN105654295A - 交易控制方法及客户端 - Google Patents
交易控制方法及客户端 Download PDFInfo
- Publication number
- CN105654295A CN105654295A CN201511017631.5A CN201511017631A CN105654295A CN 105654295 A CN105654295 A CN 105654295A CN 201511017631 A CN201511017631 A CN 201511017631A CN 105654295 A CN105654295 A CN 105654295A
- Authority
- CN
- China
- Prior art keywords
- client
- information
- response data
- authentication information
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Abstract
本发明提供一种交易控制方法及客户端,所述方法包括:客户端接收服务器根据交易请求发送的响应数据;所述客户端对接收到的响应数据进行认证;若对所述接收到的响应数据的认证未通过,则所述客户端终止当前交易。实施本发明,可以使得客户端通过对接收到的响应数据进行认证来避免犯罪分子将服务器根据交易请求而反馈的响应数据重定向至其它客户端来进行交易处理的安全风险。
Description
技术领域
本发明涉及通信领域,更为具体而言,涉及交易控制方法及客户端。
背景技术
目前,随着金融IC(IntegratedCircuit,集成电路)卡、智能手机以及移动支付技术的发展,诞生了一种基于新型介质、新型支付手段的安全可靠的自助取款方式。这就是使用智能手机客户端进行IC卡认证,在自助终端设备上通过扫二维码来进行取款的无卡取款功能。这种方法使用智能手机客户端读取IC卡信息,发送到前置服务器,客户到自助终端设备上,扫描设备生成的二维码并发送到前置服务器。前置服务器根据二维码中的设备信息将卡号信息和交易信息发送到对应设备上,进而完成后续交易,从而实现自助终端设备端的无卡交易功能。
然而,这个功能由于涉及多种设备使用公共网络传输数据,存在多种受攻击风险,其中最主要的一种就是入侵手机篡改二维码信息,将前置服务器的卡号信息和交易信息重定向到其它自助设备终端上,而犯罪分子在此台终端上完成后续交易,如取走现金等。
发明内容
为解决上述技术问题,本发明提供一种交易控制方法及客户端。
一方面,本发明的实施方式提供了一种交易控制方法,所述方法包括:
客户端接收服务器根据交易请求发送的响应数据;
所述客户端对接收到的响应数据进行认证;
若对所述接收到的响应数据的认证未通过,则所述客户端终止当前交易。
另一方面,本发明实施方式提供了一种客户端,所述客户端包括:
接收模块,用于接收服务器根据交易请求发送的响应数据;
认证模块,用于对所述接收模块接收到的响应数据进行认证;
交易控制模块,用于执行下述处理:在所述认证模块对所述接收到的响应数据的认证未通过的情形下,终止当前交易。
实施本发明提供的交易控制方法及客户端,可以使得客户端通过对接收到的响应数据进行认证来避免犯罪分子将服务器根据交易请求而反馈的响应数据重定向至其它客户端来进行交易处理的安全风险。
附图说明
图1是根据本发明实施方式的一种交易控制方法的流程图;
图2示出了图1所示的处理S200的一种实施方式;
图3是根据本发明实施方式的一种客户端的结构示意图;
图4示出了图3所示的认证模块200的结构示意图。
具体实施方式
为使本发明的实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
图1是根据本发明实施方式的一种交易控制方法的流程图。参见图1,所述方法包括:
S100:客户端接收服务器根据交易请求发送的响应数据。
S200:所述客户端对接收到的响应数据进行认证,若认证通过,则执行S300,若认证未通过,则执行S400。
S300:所述客户端继续当前交易。
S400:所述客户端终止当前交易。
如图2所示,处理S200具体可以通过以下方式实现:
S210:所述客户端从所述响应数据中解析出认证信息。
S220:所述客户端读取用于校验所述认证信息的验证信息。
其中,所述验证信息例如可以是所述客户端的设备信息、所述设备信息的数字摘要(可以根据哈希算法生成),或者随机数等。
S230:所述客户端通过读取出的验证信息对所述认证信息进行校验,若校验通过,则执行S240,若校验未通过,则执行S250。
S240:所述客户端确定对所述接收到的响应数据的认证通过。
S250:所述客户端确定对所述接收到的响应数据的认证未通过。
在本发明的一种实施方式中,上述处理S230可以通过以下方式实现:比较接收到的认证信息与读取到的验证信息是否一致,若一致,则确定对所述认证信息的校验通过,若不一致,则确定对所述认证信息的校验未通过。
在本发明的一种实施方式中,上述处理S230可以通过以下方式实现:对所述认证信息进行解密,比较解密出的明文信息与读取到的验证信息是否一致,若一致,则确定对所述认证信息的校验通过,若不一致,则确定对所述认证信息的校验未通过。
下面以客户端配置在ATM(AutomaticTellerMachine,自动柜员机)上为例对本发明的实施方式进行具体说明。
步骤1:客户端使用哈希算法生成该客户端所在的ATM机的设备信息的摘要编码。
步骤2:客户端通过密码键盘将生成的摘要编码加密为密文。
步骤3:客户端将加密出的密文与其它待发送给服务器的信息进行组合并生成二维码,显示在屏幕上。
步骤4:用户通过扫描二维码的方式将二维码信息发送给前置服务器。
步骤5:前置服务器接收二维码信息,将摘要编码密文与其它待发送给客户端的信息进行组合,并按该二维码信息中的终端设备编号将组合出的信息发送给对应的客户端。
步骤6:客户端接收前置服务器所发送的信息,解析出其中的摘要编码密文,并通过密码键盘对该摘要编码密文进行解密。
步骤7:客户端将解密出的明文信息与该客户端所在的ATM机的设备信息的摘要编码进行比对,若一致,则继续交易处理,若不一致,则终止交易处理。
当然,本发明的实施方式不限于此,客户端还可以利用随机数来代替设备信息的摘要编码作为后续用于认证服务器所发送的数据的认证信息。
此外,客户端也可以将加密出的密文与其它待发送给服务器的信息进行组合的信息通过条形码、文件或者蓝牙传输等方式进行传送。
图3是根据本发明实施方式的一种客户端的结构示意图。参见图3,所述客户端1000包括:接收模块100、认证模块200以及交易控制模块300,具体地:
接收模块100用于接收服务器根据交易请求发送的响应数据。
认证模块200用于对所述接收模块100接收到的响应数据进行认证。
交易控制模块300用于执行下述处理:在所述认证模块200对所述接收到的响应数据的认证通过的情形下,继续当前交易,在所述认证模块200对所述接收到的响应数据的认证未通过的情形下,终止当前交易。
图4示出了图3所示的认证模块200的结构示意图。如图4所示,该认证模块200包括:解析单元210、读取单元220、校验单元230以及确定单元240,具体地,
解析单元210用于从所述响应数据中解析出认证信息。
读取单元220用于读取用于校验所述解析单元210解析出的认证信息的验证信息。
其中,所述验证信息例如可以是所述客户端的设备信息、所述设备信息的数字摘要(可以根据哈希算法生成),或者随机数等。
校验单元230用于通过所述读取单元220读取出的验证信息对所述认证信息进行校验。
确定单元240用于执行下述处理:在所述检验单元230对所述认证信息的校验通过的情形下,确定对所述接收到的响应数据的认证通过,在所述检验单元230对所述认证信息的校验未通过的情形下,确定对所述接收到的响应数据的认证未通过。
在本发明的一种实施方式中,该检验单元例如可以包括:比较组件以及确定组件,其中,比较组件用于比较接收到的认证信息与读取到的验证信息是否一致,确定组件用于执行下述处理:在所述比较组件比较出一致的情形下,确定对所述认证信息的校验通过,在所述比较组件比较出不一致的情形下,确定对所述认证信息的校验未通过。
在本发明的一种实施方式中,该检验单元例如可以包括:解密组件、比较组件以及确定组件,其中,解密组件用于对所述认证信息进行解密,比较组件用于比较解密出的明文信息与读取到的验证信息是否一致,确定组件用于执行下述处理:在所述比较组件比较出一致的情形下,确定对所述认证信息的校验通过,在所述比较组件比较出不一致的情形下,确定对所述认证信息的校验未通过。
实施本发明提供的交易控制方法及客户端,可以使得客户端通过对接收到的响应数据进行认证来避免犯罪分子将服务器根据交易请求而反馈的响应数据重定向至其它客户端来进行交易处理的安全风险。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件结合硬件平台的方式来实现。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,智能手机或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本发明说明书中使用的术语和措辞仅仅为了举例说明,并不意味构成限定。本领域技术人员应当理解,在不脱离所公开的实施方式的基本原理的前提下,对上述实施方式中的各细节可进行各种变化。因此,本发明的范围只由权利要求确定,在权利要求中,除非另有说明,所有的术语应按最宽泛合理的意思进行理解。
Claims (10)
1.一种交易控制方法,其特征在于,所述方法包括:
客户端接收服务器根据交易请求发送的响应数据;
所述客户端对接收到的响应数据进行认证;
若对所述接收到的响应数据的认证未通过,则所述客户端终止当前交易。
2.如权利要求1所述的方法,其特征在于,所述客户端对接收到的响应数据进行认证包括:
所述客户端从所述响应数据中解析出认证信息;
所述客户端读取用于校验所述认证信息的验证信息;
所述客户端通过读取出的验证信息对所述认证信息进行校验;
若对所述认证信息的校验未通过,则所述客户端确定对所述接收到的响应数据的认证未通过。
3.如权利要求2所述的方法,其特征在于,所述客户端通过读取出的验证信息对所述认证信息进行校验包括:
所述客户端比较接收到的认证信息与读取到的验证信息是否一致;
若不一致,则所述客户端确定对所述认证信息的校验未通过。
4.如权利要求2所述的方法,其特征在于,所述客户端通过读取出的验证信息对所述认证信息进行校验包括:
所述客户端对所述认证信息进行解密;
所述客户端比较解密出的明文信息与读取到的验证信息是否一致;
若不一致,则所述客户端确定对所述认证信息的校验未通过。
5.如权利要求2至4中任一项所述的方法,其特征在于,
所述验证信息包括:所述客户端的设备信息、所述设备信息的数字摘要,或者随机数。
6.一种客户端,其特征在于,所述客户端包括:
接收模块,用于接收服务器根据交易请求发送的响应数据;
认证模块,用于对所述接收模块接收到的响应数据进行认证;
交易控制模块,用于执行下述处理:在所述认证模块对所述接收到的响应数据的认证未通过的情形下,终止当前交易。
7.如权利要求6所述的客户端,其特征在于,所述认证模块包括:
解析单元,用于从所述响应数据中解析出认证信息;
读取单元,用于读取用于校验所述解析单元解析出的认证信息的验证信息;
校验单元,用于通过所述读取单元读取出的验证信息对所述认证信息进行校验;
确定单元,用于执行下述处理:在所述检验单元对所述认证信息的校验未通过的情形下,确定对所述接收到的响应数据的认证未通过。
8.如权利要求7所述的客户端,其特征在于,所述校验单元包括:
比较组件,用于比较接收到的认证信息与读取到的验证信息是否一致;
确定组件,用于执行下述处理:在所述比较组件比较出不一致的情形下,确定对所述认证信息的校验未通过。
9.如权利要求7所述的客户端,其特征在于,所述校验单元包括:
解密组件,用于对所述认证信息进行解密;
比较组件,用于比较解密出的明文信息与读取到的验证信息是否一致;
确定组件,用于执行下述处理:在所述比较组件比较出不一致的情形下,确定对所述认证信息的校验未通过。
10.如权利要求7至9中任一项所述的客户端,其特征在于,
所述验证信息包括:所述客户端的设备信息、所述设备信息的数字摘要,或者随机数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511017631.5A CN105654295A (zh) | 2015-12-29 | 2015-12-29 | 交易控制方法及客户端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511017631.5A CN105654295A (zh) | 2015-12-29 | 2015-12-29 | 交易控制方法及客户端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105654295A true CN105654295A (zh) | 2016-06-08 |
Family
ID=56478083
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201511017631.5A Pending CN105654295A (zh) | 2015-12-29 | 2015-12-29 | 交易控制方法及客户端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105654295A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107395600A (zh) * | 2017-07-25 | 2017-11-24 | 金在(北京)金融信息服务有限公司 | 业务数据验证方法、服务平台及移动终端 |
CN109831782A (zh) * | 2019-01-30 | 2019-05-31 | 易联众智能(厦门)科技有限公司 | 一种电子卡信息的安全传输验证方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102932345A (zh) * | 2012-10-26 | 2013-02-13 | 山东中创软件商用中间件股份有限公司 | 一种信息传输方法、装置及系统 |
CN103384249A (zh) * | 2013-07-08 | 2013-11-06 | 北京星网锐捷网络技术有限公司 | 网络接入认证方法、装置及系统、认证服务器 |
CN103905457A (zh) * | 2014-04-10 | 2014-07-02 | 北京数码视讯科技股份有限公司 | 服务器、客户端、认证系统及用户认证和数据访问方法 |
US20140351596A1 (en) * | 2011-11-08 | 2014-11-27 | Ka Yin Victor Chan | Method, system and apparatus for authenticating user identity |
CN105117963A (zh) * | 2007-12-21 | 2015-12-02 | 飞天诚信科技股份有限公司 | 基于数字签名的装置和方法 |
-
2015
- 2015-12-29 CN CN201511017631.5A patent/CN105654295A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105117963A (zh) * | 2007-12-21 | 2015-12-02 | 飞天诚信科技股份有限公司 | 基于数字签名的装置和方法 |
US20140351596A1 (en) * | 2011-11-08 | 2014-11-27 | Ka Yin Victor Chan | Method, system and apparatus for authenticating user identity |
CN102932345A (zh) * | 2012-10-26 | 2013-02-13 | 山东中创软件商用中间件股份有限公司 | 一种信息传输方法、装置及系统 |
CN103384249A (zh) * | 2013-07-08 | 2013-11-06 | 北京星网锐捷网络技术有限公司 | 网络接入认证方法、装置及系统、认证服务器 |
CN103905457A (zh) * | 2014-04-10 | 2014-07-02 | 北京数码视讯科技股份有限公司 | 服务器、客户端、认证系统及用户认证和数据访问方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107395600A (zh) * | 2017-07-25 | 2017-11-24 | 金在(北京)金融信息服务有限公司 | 业务数据验证方法、服务平台及移动终端 |
CN109831782A (zh) * | 2019-01-30 | 2019-05-31 | 易联众智能(厦门)科技有限公司 | 一种电子卡信息的安全传输验证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2021203184B2 (en) | Transaction messaging | |
US11736296B2 (en) | Biometric verification process using certification token | |
US9864983B2 (en) | Payment method, payment server performing the same and payment system performing the same | |
US20200394651A1 (en) | Dynamic off-chain digital currency transaction processing | |
US11108558B2 (en) | Authentication and fraud prevention architecture | |
US8850218B2 (en) | OTP generation using a camouflaged key | |
CN104618116B (zh) | 一种协同数字签名系统及其方法 | |
CN101651675B (zh) | 通过认证码对客户端进行验证的方法和系统 | |
US9218493B2 (en) | Key camouflaging using a machine identifier | |
EP2043036B1 (en) | System, method and device for enabling interaction with dynamic security | |
US7000117B2 (en) | Method and device for authenticating locally-stored program code | |
EP3044714A1 (en) | Systems and methods for linking devices to user accounts | |
CN107784499B (zh) | 近场通信移动终端的安全支付系统及方法 | |
CN112055019B (zh) | 一种建立通信信道的方法及用户终端 | |
CN104301110A (zh) | 应用于智能终端的身份验证方法、身份验证设备和系统 | |
CN104579649A (zh) | 身份识别方法和系统 | |
CN111160915A (zh) | 一种乘车码验证方法、装置、交通扫码设备及终端设备 | |
CN111161056A (zh) | 一种提高数字资产交易安全性的方法、系统及设备 | |
CN106612265A (zh) | 即时通信方法及服务器 | |
KR101253683B1 (ko) | 연쇄 해시에 의한 전자서명 시스템 및 방법 | |
EP1142194A1 (en) | Method and system for implementing a digital signature | |
CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 | |
CN105654295A (zh) | 交易控制方法及客户端 | |
CN114463012A (zh) | 认证方法、支付方法、装置及设备 | |
CN105405010B (zh) | 交易装置、使用其的交易系统与交易方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160608 |
|
RJ01 | Rejection of invention patent application after publication |