CN109087091B - 一种账户交易安全系统和方法 - Google Patents

一种账户交易安全系统和方法 Download PDF

Info

Publication number
CN109087091B
CN109087091B CN201810699070.9A CN201810699070A CN109087091B CN 109087091 B CN109087091 B CN 109087091B CN 201810699070 A CN201810699070 A CN 201810699070A CN 109087091 B CN109087091 B CN 109087091B
Authority
CN
China
Prior art keywords
transaction
user terminal
account
information
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810699070.9A
Other languages
English (en)
Other versions
CN109087091A (zh
Inventor
崔可
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hengbao Co Ltd
Original Assignee
Hengbao Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hengbao Co Ltd filed Critical Hengbao Co Ltd
Priority to CN201810699070.9A priority Critical patent/CN109087091B/zh
Publication of CN109087091A publication Critical patent/CN109087091A/zh
Application granted granted Critical
Publication of CN109087091B publication Critical patent/CN109087091B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及一种账户管理和交易安全系统,具体包括:用户终端A、用户终端B、保护卡、账户服务器和交易服务器,而且保护卡在进行密码和身份匹配认证时,可以无需连接用户终端。还涉及一种账户管理和交易安全方法,在用户终端之间或者用户终端与服务器之间进行数据交互,在用户终端之间进行交易或者账户管理时进行保护,还可以在保护卡不与用户终端连接的情况下完成认证对比。具有保护卡的账户交易安全系统,可以根据交易的重要程度进行保护级别的选择,并且在交易过程中有效地保证了账户和交易信息不被盗取。

Description

一种账户交易安全系统和方法
技术领域
本发明涉及支付安全领域,特别是涉及账户交易安全系统和方法。
背景技术
智能终端设备的广泛应用,以及生活中的经济活动,如账户交易越来越多,用户的各种账户被用于进行各类经济活动当中,然而,在使用账户进行交易或者其他经济活动的过程中,存在密码被盗取从而造成经济损失的风险。犯罪份子会利用各种手段在网上银行、用户终端使用中、银行存取款机等交易行为中盗取账户的密码,并使用密码进入用户账户,将账户中的钱转走或者提取现金,由此给受害人造成较大的损失,也是日常生活中比较关注的重要问题。
为了降低上述存在的风险,有一种技术手段是设定不同类型的密码,用户保护不同内容,来提高安全性。其中比较常见的是:为账户设定交易密码和查询密码。其中,查询密码只用于查询账户的相关信息,无法用于取款、转账和汇款等涉及资金流动的活动;交易密码则用于资金的转移和流动的验证。通过设定不同功能的密码,可以降低交易密码的使用频率,减小交易密码被盗的可能性,从而提高账户的安全性。
所谓电子支付是指公司或者个人通过电子终端,如智能手机,发出支付操作信号,实现支付交易与资金转移的行为,是基于电子通信而实现的采用数字货币代替物理货币进行支付的付款方式,具有可跨地域支付、不依赖于物理货币、不需找零、方便快捷等优点,用户通过电脑、手机等智能终端即可实现电子支付。
由于电子支付的本质是数据交互,在通信传输过程中不可避免地要面临账户信息或者其他交易相关信息的泄露、窃取、篡改及伪造等安全问题,例如,用户将自身账号和支付金额发送给服务器的过程中,如上述数据信息被盗取后,并将收款账号篡改为盗取者的账号再上传给服务器,那么就会窃取用户交易涉及的资金;还有,不法分子通过盗取付款用户的转账请求,获知了用户的身份及密码信息,那么就可以伪造用户的身份上传转账请求,从而盗取用户的资金;上述方式都是日常生活中经常被报道或者用户和银行关注的行为。
现有技术中,主要是利用数据加密、电子签名、身份验证等手段对传输的数据进行保护以及验证付款方和收款方身份的合法性,但仍存在数据被破解、窃取和伪造的可能性,也有很多技术涉及了有效防止支付信息泄露、窃取、篡改及伪造的更加安全的电子支付解决方案。现有的电子交易中,用户的资金以数字的形式存在账户中,例如:用户其中一个账户中余额为100元,并以数字的形式存储于服务器的用户账户中,当用户购买了10元商品后,服务器需要将用户账户中的余额从100修改为90,以完成账户的更新。为了保证资金数值的安全,在银行服务器改写数值后,要对改写后的资金数值90进行签名。因为用户每次进行交易后账户中的金额数值都会发生变动,所以银行服务器要针对每次变动后的数值进行处理。也就是说,现有的电子交易要依托于银行服务器,用户进行的电子交易需要与银行服务器进行实时同步,不能实现在不联网的情况下独立完成多笔线下交易。
在用户通过智能设备进行支付交易时,U盾等智能保护设备也是常用的硬件之一。但是通常的U盾以及对应的账户和交易的保护方式比较简单,都是通过存储证书、密码,并且进行用户输入的数字密码或者简单的随机码的形式进行认证。另外,在U盾使用过程中,由于体积较小,经常找不到,或者忘记具体放置的位置,导致交易无法进行。而且在转账或者支付金额较大时,更需要增加保护的力度,提高安全性,保障账户和资金的安全。
发明内容
本发明提供一种账户管理和交易安全系统,包括用户终端A、用户终端B、保护卡、账户服务器和交易服务器;
用户终端A与用户终端B属于相同功能的设备,都是用于数据交互和存储以及提供用户交易和账户管理的界面;保护卡用于在用户终端A或B进行交易或者账户管理时进行保护,具体为在终端交易时,作为交易密码对比和身份认证的设备;在账户管理时,作为账户信息鉴权的设备;账户服务器用于存储账户信息以及对应的身份信息和密码信息,并且通过保护卡与用户终端A或者B进行数据交互,来完成账户信息查询和账户信息修改更新;交易服务器用于存储交易内容以及对应的交易对象和来源,并且通过保护卡与用户终端A或者B进行数据交互,来完成终端之间的用户交易。
其中,保护卡不用与用户终端A或B进行硬件连接就可以完成认证对比。
另外,保护卡包括处理模块b、网络模块b、GPS模块b和外接接口。
其中,处理模块b用来进行密码和身份匹配认证,并将匹配结果同时发送给用户终端和服务器,处理模块b也存储与保护卡配对的用户终端的标识信息和认证码等信息,处理模块b还按照一定时间间隔判断保护卡电量。
其中,保护卡中的处理模块b还通过网络模块b接收到交易类型,并根据上述类型确认具体密码的级别。
本发明还提供一种账户管理和交易安全方法,该方法具体为:
(1)在用户终端之间或者用户终端与服务器之间进行数据交互;
(2)在用户终端之间进行交易或者账户管理时进行保护,还可以在保护卡不与用户终端连接的情况下完成认证对比;
(3)存储账户信息以及对应的身份信息和密码信息,并且完成账户信息查询和账户信息修改更新处理;
(4)存储交易内容以及对应的交易对象和来源,并且完成终端之间的用户交易。
其中,保护卡在进行密码和身份匹配认证时,可以无需连接用户终端。
其中,步骤(3)还包括提供交易所需的账户信息中的数据参数,来完成终端之间所需的交易。
其中,步骤(4)之后还包括:按照一定时间间隔判断保护卡电量。
其中,步骤(2)还包括接收到交易类型,并根据上述类型确认具体密码的级别。
本发明有益的技术效果在于:本发明中涉及的具有保护卡的账户交易安全系统,可以根据交易的重要程度进行保护级别的选择,并且在交易过程中有效地保证了账户和交易信息不被盗取。另外,保护卡在用户终端一定的范围内,就可以通过无线的方式进行数据交互,从而节省了用户寻找保护卡的时间,提高了效率。
附图说明
图1为账户管理和交易安全系统示意图;
图2为保护卡在不进行硬件连接时具体各部件工作示意图;
图3为账户管理和交易安全方法具体操作流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种账户管理和交易安全系统,如图1所示,具体包括:用户终端A、用户终端B、保护卡、账户服务器和交易服务器。
用户终端A与用户终端B属于相同功能的设备,都是用于数据交互和存储以及提供用户交易和账户管理的界面。用户终端A和用户终端B一个用来作为交易发起的终端,另一个用来作为接收交易数据的终端。或者都可以用来作为与服务器交互的终端。
保护卡用于在用户终端A或B进行交易或者账户管理时进行保护,具体为在终端交易时,作为交易密码对比和身份认证的设备;在账户管理时,作为账户信息鉴权的设备。保护卡还可以不用与用户终端A或B进行硬件连接就可以完成认证对比。
账户服务器用于存储账户信息以及对应的身份信息和密码信息,并且通过保护卡与用户终端A或者B进行数据交互,来完成账户信息查询和账户信息修改更新等。另外,账户服务器也与交易服务器进行数据交互,提供交易所需的账户信息中的数据参数,来完成终端之间所需的交易。
交易服务器用于存储交易内容以及对应的交易对象和来源,并且通过保护卡与用户终端A或者B进行数据交互,来完成终端之间的用户交易。另外,交易服务器也与账户服务器进行数据交互,获取交易所需的账户信息中的数据参数,来完成终端之间所需的交易。
下面详细说明账户管理和交易安全系统在账户管理和交易的具体功能。
用户终端A包括输入显示模块a、处理模块a、网络模块a、GPS模块a。
输入显示模块a用来输入请求相关信息以及显示服务器发送的数据信息,该请求相关信息包括账户信息、交易信息、密码等,而数据信息包括账户信息显示页面、交易结果信息、通知信息等。
处理模块a用来处理账户修改、更新数据或者交易数据等,并控制输入显示模块和网络模块进行对应功能的执行。
网络模块a用来进行通过网络的数据发送和接收,并且将当前用户终端A连接的网络标识信息发送到处理模块。
GPS模块a用来对用户终端进行定位,并把定位信息发送到处理模块。
用户终端B与用户终端A具有相同的模块结构。
保护卡包括处理模块b、网络模块b、GPS模块b和外接接口。
处理模块b用来进行密码和身份匹配认证,并将匹配结果同时发送给用户终端和服务器。另外,处理模块b也存储与保护卡配对的用户终端的标识信息和认证码等信息。处理模块b还按照一定时间间隔判断保护卡电量。
网络模块b用来进行通过网络的数据发送和接收,并且将当前保护卡连接的网络标识信息发送到处理模块。
GPS模块b用来对保护卡进行定位,并把定位信息发送到处理模块。
外接接口用来连接用户终端进行数据交互,或者连接电源进行充电。
账户服务器包括存储器a、处理器a和通信器a。
处理器a用来根据请求信息或者匹配认证结果信息进行账户信息获取、账户信息修改和更新等处理。
存储器a用来存储账户信息以及对应的密码信息。
通信器a用来进行账户信息的发送和修改更新信息、匹配认证结果信息的接收。
交易服务器包括存储器b、处理器b和通信器b。
处理器b用来根据请求信息或者匹配认证结果信息进行交易类型的判断、交易内容和交易结果的确认,并且从存储器b获取对应的密码信息。
存储器b用来存储交易信息以及对应的密码信息。
通信器b用来进行账户信息、交易相关信息的发送和交易请求、匹配认证结果信息的接收。
关于用户终端和服务器之间的账户信息的查询、修改更新属于本领域现有技术,具体内容这里不再赘述。下面详细说明用户终端之间通过服务器的交易功能。
用户终端A的网络模块a接收交易服务器中通信器b发送的交易内容界面,并通过处理模块a显示在输入显示模块a中。用户在输入显示模块a中选择对应的一个交易内容并输入账户标识,输入显示模块a将上述信息发送到处理模块a,处理模块a生成交易请求信息,该请求信息包括上述交易内容和账户标识。用户终端A通过其中的网络模块a将上述请求信息发送到交易服务器中。
交易服务器中的通信器b将接收到的请求信息发送到处理器b中,处理器b获取对应的账户标识和交易内容后,根据账户标识从账户服务器获取对应的账户信息,该账户信息包括账户名称、账户交易信息、账户余额等。同时,交易服务器中的处理器b根据用户选择的一个交易内容从存储器b中获取对应的交易内容信息,该信息包括交易对应的用户终端B的标识、交易金额、交易历史数据等。
处理器b根据用户终端B的标识生成交易请求信息,并通过通信器b发送到用户终端B中,用户终端B根据交易请求中的交易内容和用户终端A的相关信息确定交易是否可以进行,当确定交易可以进行后,用户终端B发送通知信息到交易服务器。
交易服务器中的处理器b接收到可以进行交易的通知信息后,根据交易金额判断交易类型。具体为:当交易金额小于10000元,确认为普通交易;当交易金额大于10000元而小于100000元时,确认为重要交易;当交易金额大于100000元时,确认为高风险交易。随后,处理器b通过通信器b将交易类型发送到保护卡中。
保护卡中的处理模块b通过网络模块b接收到交易类型,并根据上述类型确认具体密码的级别。具体为:当交易类型为普通交易时,确认密码级别为低级;当交易类型为重要交易时,确认密码级别为中级;当交易类型为高风险交易时,确认密码级别为高级。随后,处理模块b根据密码级别选择对应的密码信息,并通过网络模块b发送对应的密码输入界面到用户终端A。具体为:密码级别为低级时,对应的密码信息和输入界面的内容为6位数字密码;密码级别为中级时,对应的密码信息和输入界面的内容为6位数字密码与图形密码;密码级别为高级时,对应的密码信息和输入界面的内容为6位数字密码与图形密码并在上述密码通过后,进行用户人脸的验证。
用户终端A处理模块a通过网络模块a将输入显示模块a输入的对应级别的密码发送到保护卡中。保护卡中的处理模块b将接收到的密码与其中存储的预先设置的对应级别的密码进行匹配,并将匹配结果同时通过网络模块b发送到用户终端A和交易服务器中。具体的匹配方式属于现有技术,不再赘述。
当匹配成功时,交易服务器完成交易,其中的处理器b将交易结果对应的数据同时发送到用户终端A和用户终端B。如将交易成功消息发送到用户终端A显示,将交易金额数据以及交易成功消息发送到用户终端B,同时向账户服务器发送账户信息中账户余额和交易信息进行更新请求,账户服务器接收到请求后进行对应的修改和更新。
其中,本发明中保护卡在进行密码和身份匹配认证时,可以无需连接用户终端。如图2所示,具体为:
保护卡中的GPS模块b获取保护卡当前位置信息,并发送到处理模块b。同时,用户终端A中的GPS模块a获取用户终端A当前位置信息,并通过网络模块a发送到保护卡的网络模块b中,并随后发送到处理模块b中。处理模块b对比上述两个设备当前位置信息,并判断两者的距离在一定范围内时,确认为相同的位置。
保护卡中的网络模块b获取保护卡当前连接的网络标识,并发送到处理模块b。同时,用户终端A的网络模块a获取用户终端A当前连接的网络标识,并通过网络模块a发送到保护卡的网络模块b中,并随后发送到处理模块b中。处理模块b对比上述两个设备当前连接的网络标识,并当标识相同时,确认为相同的网络连接。
保护卡的处理模块b确认当前用户终端A和保护卡在相同的位置并且连接相同的网络时,判断为保护卡在用户终端A可使用的范围内,并同时发送可以进行交易和认证的通知信息到用户终端A和交易服务器中。随后,在保护卡与用户终端A没有硬件连接的情况下,就可以完成用户终端A通过交易服务器与用户终端B的交易。
本发明提供一种账户管理和交易安全方法,具体为:
在用户终端之间或者用户终端与服务器之间进行数据交互。
在用户终端之间进行交易或者账户管理时进行保护,还可以在保护卡不与用户终端连接的情况下完成认证对比。
存储账户信息以及对应的身份信息和密码信息,并且完成账户信息查询和账户信息修改更新等处理。另外,提供交易所需的账户信息中的数据参数,来完成终端之间所需的交易。
存储交易内容以及对应的交易对象和来源,并且完成终端之间的用户交易。另外,获取交易所需的账户信息中的数据参数,来完成终端之间所需的交易。
关于用户终端和服务器之间的账户信息的查询、修改更新属于本领域现有技术,具体内容这里不再赘述。
下面详细说明上述内容的具体步骤,如图3所示:
(1)接收交易内容界面,并进行显示。用户在选择对应的一个交易内容并输入账户标识,根据上述信息生成交易请求信息,该请求信息包括上述交易内容和账户标识。随后将上述请求信息发送到交易服务器。
(2)接收到请求信息后,获取对应的账户标识和交易内容,并根据账户标识从账户服务器获取对应的账户信息,该账户信息包括账户名称、账户交易信息、账户余额等。同时,根据用户选择的一个交易内容获取对应的交易内容信息,该信息包括交易对应的用户终端B的标识、交易金额、交易历史数据等。
(3)根据用户终端的标识生成交易请求信息,并发送到用户终端中,用户终端根据交易请求中的交易内容和另一个用户终端相关信息确定交易是否可以进行,当确定交易可以进行后,发送通知信息到交易服务器。
(4)接收到可以进行交易的通知信息后,根据交易金额判断交易类型。具体为:当交易金额小于10000元,确认为普通交易;当交易金额大于10000元而小于100000元时,确认为重要交易;当交易金额大于100000元时,确认为高风险交易。随后,将交易类型发送到保护卡中。
(5)接收到交易类型,并根据上述类型确认具体密码的级别。具体为:当交易类型为普通交易时,确认密码级别为低级;当交易类型为重要交易时,确认密码级别为中级;当交易类型为高风险交易时,确认密码级别为高级。
(6)根据密码级别选择对应的密码信息,并发送对应的密码输入界面到用户终端。具体为:密码级别为低级时,对应的密码信息和输入界面的内容为6位数字密码;密码级别为中级时,对应的密码信息和输入界面的内容为6位数字密码与图形密码;密码级别为高级时,对应的密码信息和输入界面的内容为6位数字密码与图形密码并在上述密码通过后,进行用户人脸的验证。
(7)将输入的对应级别的密码发送到保护卡中,保护卡将接收到的密码与其中存储的预先设置的对应级别的密码进行匹配,并将匹配结果同时发送到用户终端和交易服务器中。具体的匹配方式属于现有技术,不再赘述。
(8)当匹配成功时,交易服务器完成交易,将交易结果对应的数据同时发送到两个用户终端。如将交易成功消息发送到其中一个用户终端进行显示,将交易金额数据以及交易成功消息发送到另一个用户终端,并同时发送账户信息中账户余额和交易信息进行更新请求,对应的服务器接收到请求后进行对应的修改和更新。
其中,本发明中保护卡在进行密码和身份匹配认证时,可以无需连接用户终端。上述方法应用在保护卡中,具体为:
(1)获取保护卡当前位置信息,同时,获取用户终端当前位置信息。
(2)对比上述两个设备当前位置信息,并判断两者的距离在一定范围内时,确认为相同的位置。
(3)获取保护卡当前连接的网络标识,同时,获取用户终端A当前连接的网络标识。
(4)对比上述两个设备当前连接的网络标识,并当标识相同时,确认为相同的网络连接。
(5)确认当前用户终端和保护卡在相同的位置并且连接相同的网络时,判断为保护卡在用户终端可使用的范围内,并同时发送可以进行交易和认证的通知信息到用户终端和交易服务器中。随后,在保护卡与用户终端没有硬件连接的情况下,就可以完成用户终端通过交易服务器与另一个用户终端的交易。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本领域技术的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (5)

1.一种账户管理和交易安全系统,其特征在于,包括:
用户终端A、用户终端B、保护卡、账户服务器和交易服务器;
用户终端A与用户终端B属于相同功能的设备,都是用于数据交互和存储以及提供用户交易和账户管理的界面;
保护卡用于在用户终端A或B进行交易或者账户管理时进行保护,具体为在终端交易时,作为交易密码对比和身份认证的设备;在账户管理时,作为账户信息鉴权的设备;
账户服务器用于存储账户信息以及对应的身份信息和密码信息,并且通过保护卡与用户终端A或者B进行数据交互,来完成账户信息查询和账户信息修改更新;
交易服务器用于存储交易内容以及对应的交易对象和来源,并且通过保护卡与用户终端A或者B进行数据交互,来完成终端之间的用户交易。
2.根据权利要求1所述的账户管理和交易安全系统,其特征在于,保护卡不用与用户终端A或B进行硬件连接就完成认证对比。
3.根据权利要求1所述的账户管理和交易安全系统,其特征在于,保护卡包括处理模块b、网络模块b、GPS模块b和外接接口。
4.根据权利要求3所述的账户管理和交易安全系统,其特征在于,其中,处理模块b用来进行密码和身份匹配认证,并将匹配结果同时发送给用户终端和服务器,处理模块b也存储与保护卡配对的用户终端的标识信息和认证码信息,处理模块b还按照一定时间间隔判断保护卡电量。
5.根据权利要求3所述的账户管理和交易安全系统,其特征在于,保护卡中的处理模块b还通过网络模块b接收到交易类型,并根据上述类型确认具体密码的级别。
CN201810699070.9A 2018-06-29 2018-06-29 一种账户交易安全系统和方法 Active CN109087091B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810699070.9A CN109087091B (zh) 2018-06-29 2018-06-29 一种账户交易安全系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810699070.9A CN109087091B (zh) 2018-06-29 2018-06-29 一种账户交易安全系统和方法

Publications (2)

Publication Number Publication Date
CN109087091A CN109087091A (zh) 2018-12-25
CN109087091B true CN109087091B (zh) 2021-11-02

Family

ID=64834933

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810699070.9A Active CN109087091B (zh) 2018-06-29 2018-06-29 一种账户交易安全系统和方法

Country Status (1)

Country Link
CN (1) CN109087091B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109741070B (zh) * 2018-12-28 2024-01-05 深圳市元征科技股份有限公司 一种基于网证的账户管理方法及装置
CN113704738B (zh) * 2021-08-31 2024-05-17 潍柴动力股份有限公司 一种基于历史图谱的终端身份验证方法和相关设备
CN113781051A (zh) * 2021-09-06 2021-12-10 中国银行股份有限公司 异常操作监测方法及系统
CN113781057A (zh) * 2021-09-27 2021-12-10 中国银行股份有限公司 交易处理方法及装置
CN114841698A (zh) * 2022-05-10 2022-08-02 中国工商银行股份有限公司 交易信息的处理方法、装置及计算机可读存储介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1561498A (zh) * 2001-10-11 2005-01-05 卓信科技有限公司 使用移动装置进行支付的设备、方法和系统
CN112116344B (zh) * 2013-07-15 2024-08-13 维萨国际服务协会 安全的远程支付交易处理
CN203746179U (zh) * 2014-01-28 2014-07-30 北京握奇数据系统有限公司 一种移动安全金融终端
CN104346648B (zh) * 2014-10-14 2018-01-23 北京金玉衡科技有限责任公司 多功能可视卡装置
CN105681324B (zh) * 2016-02-25 2019-03-08 上海诺亚投资管理有限公司 互联网金融交易系统及方法
CN106910071A (zh) * 2017-01-11 2017-06-30 中国建设银行股份有限公司 用户身份的验证方法及装置

Also Published As

Publication number Publication date
CN109087091A (zh) 2018-12-25

Similar Documents

Publication Publication Date Title
CN109087091B (zh) 一种账户交易安全系统和方法
US20200286088A1 (en) Method, device, and system for securing payment data for transmission over open communication networks
US10423949B2 (en) Vending machine transactions
US20130275309A1 (en) Electronic-payment authentication process with an eye-positioning method for unlocking a pattern lock
US20130226799A1 (en) Authentication process for value transfer machine
US11936684B2 (en) Systems and methods for protecting against relay attacks
CN112424842B (zh) 用于安全只读认证的系统和方法
US20110010289A1 (en) Method And System For Controlling Risk Using Static Payment Data And An Intelligent Payment Device
US20160260081A1 (en) Systems and methods to open and close the access for the authorization of charging a checking account, savings account, money market account, credit account, investment account and/or a reward points account through a mobile or web app.
CN104933565A (zh) 一种ic卡交易方法及系统
CN103400265A (zh) 一种基于位置信息的快速支付方法及系统
CN105556550A (zh) 用于保护在线交易的验证步骤的方法
US20180204214A1 (en) Systems and methods for transaction authentication using dynamic wireless beacon devices
CN104778579A (zh) 基于电子身份识别载体的感应支付方法及相应装置
EP3533172B1 (en) System for secure authentication of a user's identity in an electronic system for banking transactions
CN112308555A (zh) 远程交易系统、方法和销售点终端
US20010027435A1 (en) Electronic-money settlement method and information processing apparatus therefor
KR101865879B1 (ko) 선승인에 의한 금융거래 제공 시스템 및 그 방법
CN101854628A (zh) 密码验证系统及密码验证方法
CN103886450A (zh) 一种四方在线的网上购物支付系统和相应方法
WO2017024245A1 (en) Systems and methods for interaction authentication using dynamic wireless beacon devices
EP3776425B1 (en) Secure authentication system and method
CN106875180B (zh) 带可见光与条码双向认证的在线支付方法
EP3853796A1 (en) A payment authentication device, a payment authentication system and a method of authenticating payment
CN113487329A (zh) 基于区块链的银行终端交易系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20211012

Address after: 212355 Hengtang Industrial Zone, Danyang City, Zhenjiang City, Jiangsu Province

Applicant after: HENGBAO Corp.

Address before: 100033 room 801-2, No.5, a 5, Financial Street, Xicheng District, Beijing

Applicant before: BEIJING DONGFANG YINGKA DIGITAL INFORMATION TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant