CN112749966A - 交易重放检测方法及装置 - Google Patents
交易重放检测方法及装置 Download PDFInfo
- Publication number
- CN112749966A CN112749966A CN202110017905.XA CN202110017905A CN112749966A CN 112749966 A CN112749966 A CN 112749966A CN 202110017905 A CN202110017905 A CN 202110017905A CN 112749966 A CN112749966 A CN 112749966A
- Authority
- CN
- China
- Prior art keywords
- transaction
- target
- public key
- corresponding relation
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 88
- 238000012795 verification Methods 0.000 claims description 48
- 238000003860 storage Methods 0.000 claims description 26
- 238000004590 computer program Methods 0.000 claims description 13
- 230000002159 abnormal effect Effects 0.000 claims description 5
- 238000000034 method Methods 0.000 abstract description 45
- 230000008569 process Effects 0.000 abstract description 21
- 230000006870 function Effects 0.000 description 18
- 238000004891 communication Methods 0.000 description 17
- 238000010586 diagram Methods 0.000 description 13
- 238000012545 processing Methods 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 7
- 230000008901 benefit Effects 0.000 description 4
- 239000000872 buffer Substances 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005111 flow chemistry technique Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000002407 reforming Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 210000002268 wool Anatomy 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Abstract
本申请提供了一种交易重放检测方法及装置,可用于金融领域或其他领域,该方法包括:接收待处理交易的签名特征信息;若目标数据库中存在所述签名特征信息,则确定所述待处理交易为重放交易;其中,所述目标数据库包括:历史正常交易的历史签名特征信息。本申请能够降低重放检测的复杂度,能够提高重放检测的效率和准确性,进而能够保证交易过程的可靠性。
Description
技术领域
本申请涉及通信技术领域,也涉及金融领域或其他技术领域,具体涉及一种交易重放检测方法及装置。
背景技术
随着现代化信息产业的不断发展,各行各业都将服务搬到了线上,网络功能从最初的新闻浏览、沟通聊天扩展到了信息共享、签约支付,这些交易隐含了大量的财富,网络黑产也应运而生,互联网上各种攻击层、薅羊毛。为了保障客户权益以及自身利益,各个公司在互联网应用中实施防重放技术十分重要。银行作为金融服务提供者,很多业务服务都涉及资金往来、敏感信息交互,这些都是黑客们窥视的对象。
目前银行在网络业务交易中为了防止交易重放,一般是采用业务流程方式进行控制,通过在交易数据中加入交易序号、时间戳和有效令牌等信息,在后台对比这些信息是否有效来判断交易是否被重复执行。而这要求每种业务交易都要设计自身所需的交易序号、时间戳、令牌和判断机制,增加业务流程处理的复杂度,并且若某个业务场景未实现防重放,则很容易受到黑客攻击。
发明内容
针对现有技术中的问题,本申请提出了一种交易重放检测方法及装置,能够降低重放检测的复杂度,能够提高重放检测的效率和准确性,进而能够保证交易过程的可靠性。
为了解决上述技术问题,本申请提供以下技术方案:
第一方面,本申请提供一种交易重放检测方法,包括:
接收待处理交易的签名特征信息;
若目标数据库中存在所述签名特征信息,则确定所述待处理交易为重放交易;
其中,所述目标数据库包括:历史正常交易的历史签名特征信息。
进一步地,所述签名特征信息包括:目标公钥、目标用户身份标识和目标签名值及三者的对应关系;
所述目标数据库包括:公钥表、第一对应关系表和第二对应关系表;
所述历史签名特征信息中的公钥存储在所述公钥表中,所述历史签名特征信息中的用户身份标识、公钥及其对应关系存储在所述第一对应关系表中,所述历史签名特征信息中的存储签名值、公钥及其对应关系存储在所述第二对应关系表中。
进一步地,所述若目标数据库中存在所述签名特征信息,则确定所述待处理交易为重放交易,包括:
若所述公钥表中存在所述目标公钥,所述第一对应关系表中存在所述目标用户身份标识与目标公钥的对应关系,所述第二对应关系表中存在所述目标签名值和目标公钥的对应关系,则确定所述目标数据库中存在所述签名特征信息,所述待处理交易为重放交易。
进一步地,所述的交易重放检测方法,还包括:
接收待处理交易的业务报文;
若所述目标数据库中不存在所述签名特征信息,则应用所述业务报文和签名特征信息进行国密签名算法验证,若验证成功,则确定所述待处理交易为正常交易,根据所述签名特征信息更新所述目标数据库。
进一步地,在所述应用所述业务报文和签名特征信息进行国密签名算法验证之后,还包括:
若验证失败,则确定所述业务报文异常。
进一步地,所述根据所述签名特征信息更新所述目标数据库,包括:
若所述公钥表中存在所述目标公钥,并且所述第一对应关系表中不存在所述目标用户身份标识与目标公钥的对应关系,则将所述目标用户身份标识与目标公钥的对应关系存储在所述第一对应关系表中;
若所述第二对应关系表中不存在所述目标签名值和目标公钥的对应关系,则将所述目标签名值和目标公钥的对应关系存储在所述第二对应关系表中。
第二方面,本申请提供一种交易重放检测装置,包括:
接收模块,用于接收待处理交易的签名特征信息;
判断模块,用于若目标数据库中存在所述签名特征信息,则确定所述待处理交易为重放交易;
其中,所述目标数据库包括:历史正常交易的历史签名特征信息。
进一步地,所述签名特征信息包括:目标公钥、目标用户身份标识和目标签名值及三者的对应关系;
所述目标数据库包括:公钥表、第一对应关系表和第二对应关系表;
所述历史签名特征信息中的公钥存储在所述公钥表中,所述历史签名特征信息中的用户身份标识、公钥及其对应关系存储在所述第一对应关系表中,所述历史签名特征信息中的存储签名值、公钥及其对应关系存储在所述第二对应关系表中。
第三方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的交易重放检测方法。
第四方面,本申请提供一种计算机可读存储介质,其上存储有计算机指令,所述指令被执行时实现所述的交易重放检测方法。
由上述技术方案可知,本申请提供一种交易重放检测方法及装置。其中,该方法包括:接收待处理交易的签名特征信息;若目标数据库中存在所述签名特征信息,则确定所述待处理交易为重放交易;其中,所述目标数据库包括:历史正常交易的历史签名特征信息,能够降低重放检测的复杂度,能够提高重放检测的效率和准确性,进而能够保证交易过程的可靠性;具体有如下优点:基于国密签名验证技术,应用现有的签名特征信息作为交易重复判断的依据,能够避免对业务报文修改和在业务处理中增添判断逻辑,可以降低重放检测的复杂度,同时可以避免业务系统引入不可靠的漏洞;可以在支持大量业务报文比较的同时,避免引入交易序号、时间戳和有效令牌等信息,能够降低存储压力,进而能够保证交易过程的安全性,能够维护客户和自身的利益。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例中交易重放检测方法的流程示意图;
图2是本申请实施例中交易重放检测方法的步骤401和步骤402的流程示意图;
图3是本申请应用实例中交易重放检测方法的流程示意图;
图4是本申请实施例中交易重放检测装置的结构示意图;
图5是本申请应用实例中交易重放检测装置与业务系统的关系示意图;
图6为本申请实施例的电子设备的系统构成示意框图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
基于此,为了降低交易重放检测的复杂度,提高交易重放检测的效率和准确性,进而保证交易过程的可靠性,本申请实施例提供一种交易防重放装置,该装置可以是一服务器或客户端设备,所述客户端设备可以包括智能手机、平板电子设备、网络机顶盒、便携式计算机、台式电脑、个人数字助理(PDA)、车载设备和智能穿戴设备等。其中,所述智能穿戴设备可以包括智能眼镜、智能手表和智能手环等。
在实际应用中,进行交易防重放的部分可以在如上述内容所述的服务器侧执行,也可以所有的操作都在所述客户端设备中完成。具体可以根据所述客户端设备的处理能力,以及用户使用场景的限制等进行选择。本申请对此不作限定。若所有的操作都在所述客户端设备中完成,所述客户端设备还可以包括处理器。
上述的客户端设备可以具有通信模块(即通信单元),可以与远程的服务器进行通信连接,实现与所述服务器的数据传输。所述服务器可以包括任务调度中心一侧的服务器,其他的实施场景中也可以包括中间平台的服务器,例如与任务调度中心服务器有通信链接的第三方服务器平台的服务器。所述的服务器可以包括单台计算机设备,也可以包括多个服务器组成的服务器集群,或者分布式装置的服务器结构。
所述服务器与所述客户端设备之间可以使用任何合适的网络协议进行通信,包括在本申请提交日尚未开发出的网络协议。所述网络协议例如可以包括TCP/IP协议、UDP/IP协议、HTTP协议、HTTPS协议等。当然,所述网络协议例如还可以包括在上述协议之上使用的RPC协议(Remote Procedure Call Protocol,远程过程调用协议)、REST协议(Representational State Transfer,表述性状态转移协议)等。
需要说明的是,本申请公开的交易重放检测方法及装置可用于金融技术领域,也可用于除金融技术领域之外的任意领域,本申请公开的交易重放检测方法及装置的应用领域不做限定。
具体通过下述各个实施例进行说明。
为了降低交易重放检测的复杂度,提高交易重放检测的效率和准确性,进而保证交易过程的可靠性,本实施例提供一种执行主体是交易防重放装置的交易防重放方法,该交易防重放装置包括但不限于服务器,如图1所示,该方法具体包含有如下内容:
步骤101:接收待处理交易的签名特征信息。
具体地,可以接收金融业务系统发送的待处理交易的签名特征信息;待处理交易可以是转账和签约支付等;所述签名特征信息可以包含有:目标公钥、目标用户身份标识和目标签名值及三者的对应关系,公钥(或证书)、签名值(R/S序列)和用户身份标识ID等均为签名要素。相同交易类型的交易对应的用户身份标识相同,不同交易类型的交易对应的用户身份标识不同,交易类型可以包括:期货、股票、债券、外汇和基金等。每次交易签名值都不同;公钥可以根据业务场景和客户确定,业务场景和客户相同,则对应的公钥也相同。
其中,公钥(或证书)中具有代表意义的是两组32字节的随机数;ID为国密SM2签名算法要求的16字节参数输入,属于客户化部分,值可由使用方任意指定;在国密签名值中的R数据为SM2签名算法要求生成的32字节随机数,S值为由业务报文、公钥、ID、R数据通过国密签名算法计算得到的唯一映射。基于S值可以确保ID、公钥、业务报文和R数据四者的唯一性,不能随意替换上述四个签名要素,任意一个要素的改变都可以被发现(计算后与S值不匹配)。
步骤102:若目标数据库中存在所述签名特征信息,则确定所述待处理交易为重放交易;其中,所述目标数据库包括:历史正常交易的历史签名特征信息。
具体地,所述目标数据库可以是交易防重放装置本地的数据库,也可以是单独服务器中的数据库;可以是分布式缓存数据库。在可以确定所述待处理交易为重放交易之后,中止当前操作过程,即结束待处理交易的执行过程,能够便于接下来及时确定交易重放的原因,提高交易的安全性。
其中,所述目标数据库可以包含有:公钥表、第一对应关系表和第二对应关系表;所述历史签名特征信息中的公钥存储在所述公钥表中,所述历史签名特征信息中的用户身份标识、公钥及其对应关系存储在所述第一对应关系表中,所述历史签名特征信息中的存储签名值、公钥及其对应关系存储在所述第二对应关系表中。
由上述描述可知,本实施例提供的交易防重放方法,接收待处理交易的签名特征信息;若目标数据库中存在所述签名特征信息,则确定所述待处理交易为重放交易;其中,所述目标数据库包括:历史正常交易的历史签名特征信息,能够避免在业务报文修改和业务处理中增添判断逻辑,能够降低交易重放检测的复杂度,提高交易重放检测的效率和准确性,进而能够保证交易过程的可靠性。
为了进一步提高交易重放检测的效率和准确性,在本申请一个实施例中,步骤102包含有:
步骤1021:若所述公钥表中存在所述目标公钥,所述第一对应关系表中存在所述目标用户身份标识与目标公钥的对应关系,所述第二对应关系表中存在所述目标签名值和目标公钥的对应关系,则确定所述目标数据库中存在所述签名特征信息,所述待处理交易为重放交易。
为了通过交易的抗抵赖验证,判断重放交易是否为恶意重放,进而提高交易的安全性,在本申请一个实施例中,所述的交易重放检测方法,还包括:
步骤201:接收待处理交易的业务报文。
具体地,可以同时接收所述待处理交易的签名特征信息和业务报文;业务报文为交易原始数据即业务报文完整报文,具有完备的业务意义,可以包含有交易金额、交易账号和交易日期等数据。
步骤202:若所述目标数据库中不存在所述签名特征信息,则应用所述业务报文和签名特征信息进行国密签名算法验证,若验证成功,则确定所述待处理交易为正常交易,根据所述签名特征信息更新所述目标数据库。
具体地,国密签名算法可以是实现完整性和抗抵赖验证的一种方式;若确定所述待处理交易为正常交易,则可以执行所述待处理交易。
由上述描述可知,本实施例提供的交易重放检测方法,可以将重放检测和签名验证结合,在抗抵赖验证即签名验证过程中同时实现重放检测,重放检测与签名验证都是应用安全技术规范对于协议类,两者整合可以有效提升业务研发效率。
为了进一步提高重放检测的可靠性,在步骤202中所述的应用所述业务报文和签名特征信息进行国密签名算法验证之后,还包含有:
步骤301:若验证失败,则确定所述业务报文异常。
具体地,可以在确定所述业务报文异常之后,中止当前操作过程,即结束待处理交易的执行过程,能够便于接下来及时确定业务报文异常的原因,提高交易的安全性。
为了减少重复数据,降低存储压力,进而通过在检测时提升过滤率加快重放检测速度,参见图2,在本申请一个实施例中,步骤202所述的根据所述签名特征信息更新所述目标数据库,包括:
步骤401:若所述公钥表中存在所述目标公钥,并且所述第一对应关系表中不存在所述目标用户身份标识与目标公钥的对应关系,则将所述目标用户身份标识与目标公钥的对应关系存储在所述第一对应关系表中。
具体地,可以判断所述第一对应关系表中是否存在目标用户身份标识与目标公钥的对应关系相同的记录,若存在,则不保存,否则,保存;能够避免第一对应关系表中存在重复记录。
步骤402:若所述第二对应关系表中不存在所述目标签名值和目标公钥的对应关系,则将所述目标签名值和目标公钥的对应关系存储在所述第二对应关系表中。
具体地,可以判断所述第二对应关系表中是否存在目标签名值和目标公钥的对应关系相同的记录,若存在,则不保存,否则,保存;能够避免第二对应关系表中存在重复记录。
也就是说,可以将签名值、ID、公钥分别存储在目标数据库中,并且通过键值索引建立关联,可以将签名值、用户身份标识和公钥中的任意一种作为索引,由于公钥重复率最高,为了提高检测效率,作为优选,可以将公钥作为键值Key索引关联签名值和ID;在进行重放检测时,通过将公钥作为索引找到对应的签名值和ID所在位置并查到这些信息进行比较。
进一步地,可以先判断所述公钥表中是否存在所述目标公钥,若不存在,则可以确定所述第一对应关系表不存在所述目标用户身份标识与目标公钥的对应关系,所述第二对应关系表不存在所述目标签名值和目标公钥的对应关系,将所述目标公钥存储在公钥表中,将所述目标用户身份标识与目标公钥的对应关系存储在所述第一对应关系表中,将所述目标签名值和目标公钥的对应关系存储在所述第二对应关系表中,能够提高判断的效率,进而能够提高重放检测的效率。
为了进一步说明本方案,本申请提供一种执行主体为交易重放检测装置的交易重放检测方法的应用实例,参见图3,具体描述如下:
步骤100:接收业务系统对业务报文进行签名验证和重放检测的请求。
步骤200:将签名特征信息进行拆解,得到签名要素;其中,签名特征信息可以包含有多个签名要素。
步骤300:通过高效存储验证单元,根据提取的签名要素检测业务报文是否重放;即检测业务报文是否重复。
步骤400:通过国密签名验证单元,验证业务报文和签名要素的有效性;即通过国密签名验证确保业务报文和签名要素没有篡改。
步骤500:根据检测结果和验证结果响应业务系统业务报文是否重复;即将步骤300和步骤400的结果反馈给业务系统。
步骤600:根据需要更新高效存储验证单元;即若验证通过,应用签名特征信息更新高效存储验证单元的数据。
从软件层面来说,为了降低交易重放检测的复杂度,提高交易重放检测的效率和准确性,进而保证交易过程的可靠性,本申请提供一种用于实现所述交易重放检测方法中全部或部分内容的交易重放检测装置的实施例,参见图4,所述交易重放检测装置具体包含有如下内容:
接收模块10,用于接收待处理交易的签名特征信息。
判断模块20,用于若目标数据库中存在所述签名特征信息,则确定所述待处理交易为重放交易;其中,所述目标数据库包括:历史正常交易的历史签名特征信息。
具体地,所述签名特征信息可以包含有:目标公钥、目标用户身份标识和目标签名值及三者的对应关系;所述目标数据库包括:公钥表、第一对应关系表和第二对应关系表;所述历史签名特征信息中的公钥存储在所述公钥表中,所述历史签名特征信息中的用户身份标识、公钥及其对应关系存储在所述第一对应关系表中,所述历史签名特征信息中的存储签名值、公钥及其对应关系存储在所述第二对应关系表中。
本说明书提供的交易重放检测装置的实施例具体可以用于执行上述交易重放检测方法的实施例的处理流程,其功能在此不再赘述,可以参照上述交易重放检测方法实施例的详细描述。
为了进一步说明本方案,本申请提供一种交易重放检测装置的应用实例,如图5所示,该装置主要包含有:高效存储验证单元11、国密签名验证单元12和逻辑判断单元13,交易重放检测装置可以通过逻辑判断单元与业务系统连接,其中,逻辑判断单元13实现的功能可以包含有上述判断模块实现的功能,具体描述如下:
高效存储验证单元11,用于存储和提取签名特征信息,将签名特征信息进行拆解和存储,减少重复,在验证时通过提升过滤率,能够加快验证速度;签名特征信息可以包含有:签名要素1(R/S)、签名要素2(公钥)、签名要素3(ID)……签名要素n(自定义)。
国密签名验证单元12,用于执行国密签名验证操作,验证业务报文的正确性,满足国密签名算法规范标准。
逻辑判断单元13,用于将上送的签名特征信息进行解析,调用高效存储验证单元11和国密签名验证单元12进行合法性检查,确定业务报文是否重复,并根据设定的条件更新高效存储验证单元;即可以接收验签及重放检测请求,提取签名要素,应用高效存储验证单元11进行业务报文重放检测,应用国密签名验证单元12进行签名验证,返回签名验证是否通过和业务报文是否重复的结果,验证通过更新高效存储验证单元11;所述逻辑判断单元13可以与业务系统通信连接。
具体地,逻辑判断单元13可以接收不同的业务系统组织的业务报文,例如,业务系统1交易X的业务报文,业务系统2交易Y的业务报文,业务系统3交易Z的业务报文。不同的业务系统可以通过验签及重放检测请求将业务报文发送至逻辑判断单元13;逻辑判断单元13可以将验签通过、失败和报文重复信息中的至少一种返回至不同的业务系统,可以提高检测效率,同时提高应用场景的广泛性。
由上述描述可知,本应用实例提供的交易重放检测装置,可以基于国密签名验证技术,实现一个接口完成多种安全功能,包括:签名验证报文的抗抵赖,可以减少交易重放检测装置的复杂度;可以应用现有的签名要素作为交易重复判断的依据,无需增加特定业务要素(交易序号、时间戳等)和业务逻辑判断,能够避免对业务系统改造,影响交易处理过程;针对签名要素的优化存储和比较策略,可以支持海量业务报文的比较,而不会造成存储空间的大幅增长;该交易重放检测装置可以作为防重放的标准技术解决方案,与应用安全规范等制度配套使用,解决规范落实偏差或不到位的问题。对于业务种类繁多且涉及客户敏感信息、涉及资金转移的金融行业,为了保证系统安全,需要对每种业务交易都进行重放检测,如果每种业务都要按自身特色来实现重放检测,一方面要改造业务报文结构,另一方面要在业务处理中增加判断逻辑,增加业务系统复杂度,在改造和判断中很容易引入重放检测不可靠的漏洞,采用本应用实例提供的交易重放检测装置,可以避免业务上的诸多修改,能够降低业务系统的复杂度。
由上述描述可知,本申请提供的交易重放检测方法及装置,,能够降低重放检测的复杂度,能够提高重放检测的效率和准确性,进而能够保证交易过程的可靠性;具体有如下优点:基于国密签名验证技术,应用现有的签名特征信息作为交易重复判断的依据,能够避免对业务报文修改和在业务处理中增添判断逻辑,可以降低重放检测的复杂度,同时可以避免业务系统引入不可靠的漏洞;可以支持大量业务报文的比较,能够降低存储压力,进而能够保证交易过程的安全性,能够维护客户和自身的利益。
从硬件层面来说,为了降低交易重放检测的复杂度,提高交易重放检测的效率和准确性,进而保证交易过程的可靠性,本申请提供一种用于实现所述交易防重放方法中的全部或部分内容的电子设备的实施例所述电子设备具体包含有如下内容:
处理器(processor)、存储器(memory)、通信接口(Communications Interface)和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述通信接口用于实现所述交易防重放装置以及用户终端等相关设备之间的信息传输;该电子设备可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该电子设备可以参照实施例用于实现所述交易防重放方法的实施例及用于实现所述交易防重放装置的实施例进行实施,其内容被合并于此,重复之处不再赘述。
图6为本申请实施例的电子设备9600的系统构成的示意框图。如图6所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图6是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
在本申请一个或多个实施例中,交易防重放功能可以被集成到中央处理器9100中。其中,中央处理器9100可以被配置为进行如下控制:
步骤101:接收待处理交易的签名特征信息。
步骤102:若目标数据库中存在所述签名特征信息,则确定所述待处理交易为重放交易;其中,所述目标数据库包括:历史正常交易的历史签名特征信息。
从上述描述可知,本申请的实施例提供的电子设备,能够降低交易重放检测的复杂度,提高交易重放检测的效率和准确性,进而保证交易过程的可靠性。
在另一个实施方式中,交易防重放装置可以与中央处理器9100分开配置,例如可以将交易防重放装置配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现交易防重放功能。
如图6所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图6中所示的所有部件;此外,电子设备9600还可以包括图6中没有示出的部件,可以参考现有技术。
如图6所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
上述描述可知,本申请的实施例提供的电子设备,能够降低交易重放检测的复杂度,提高交易重放检测的效率和准确性,进而保证交易过程的可靠性。
本申请的实施例还提供能够实现上述实施例中的交易防重放方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的交易防重放方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤101:接收待处理交易的签名特征信息。
步骤102:若目标数据库中存在所述签名特征信息,则确定所述待处理交易为重放交易;其中,所述目标数据库包括:历史正常交易的历史签名特征信息。
从上述描述可知,本申请实施例提供的计算机可读存储介质,能够降低交易重放检测的复杂度,提高交易重放检测的效率和准确性,进而保证交易过程的可靠性。
本申请中上述方法的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。相关之处参见方法实施例的部分说明即可。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本申请中应用了具体实施例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种交易重放检测方法,其特征在于,包括:
接收待处理交易的签名特征信息;
若目标数据库中存在所述签名特征信息,则确定所述待处理交易为重放交易;
其中,所述目标数据库包括:历史正常交易的历史签名特征信息。
2.根据权利要求1所述的交易重放检测方法,其特征在于,所述签名特征信息包括:目标公钥、目标用户身份标识和目标签名值及三者的对应关系;
所述目标数据库包括:公钥表、第一对应关系表和第二对应关系表;
所述历史签名特征信息中的公钥存储在所述公钥表中,所述历史签名特征信息中的用户身份标识、公钥及其对应关系存储在所述第一对应关系表中,所述历史签名特征信息中的存储签名值、公钥及其对应关系存储在所述第二对应关系表中。
3.根据权利要求2所述的交易重放检测方法,其特征在于,所述若目标数据库中存在所述签名特征信息,则确定所述待处理交易为重放交易,包括:
若所述公钥表中存在所述目标公钥,所述第一对应关系表中存在所述目标用户身份标识与目标公钥的对应关系,所述第二对应关系表中存在所述目标签名值和目标公钥的对应关系,则确定所述目标数据库中存在所述签名特征信息,所述待处理交易为重放交易。
4.根据权利要求2所述的交易重放检测方法,其特征在于,还包括:
接收待处理交易的业务报文;
若所述目标数据库中不存在所述签名特征信息,则应用所述业务报文和签名特征信息进行国密签名算法验证,若验证成功,则确定所述待处理交易为正常交易,根据所述签名特征信息更新所述目标数据库。
5.根据权利要求4所述的交易重放检测方法,其特征在于,在所述应用所述业务报文和签名特征信息进行国密签名算法验证之后,还包括:
若验证失败,则确定所述业务报文异常。
6.根据权利要求4所述的交易重放检测方法,其特征在于,所述根据所述签名特征信息更新所述目标数据库,包括:
若所述公钥表中存在所述目标公钥,并且所述第一对应关系表中不存在所述目标用户身份标识与目标公钥的对应关系,则将所述目标用户身份标识与目标公钥的对应关系存储在所述第一对应关系表中;
若所述第二对应关系表中不存在所述目标签名值和目标公钥的对应关系,则将所述目标签名值和目标公钥的对应关系存储在所述第二对应关系表中。
7.一种交易重放检测装置,其特征在于,包括:
接收模块,用于接收待处理交易的签名特征信息;
判断模块,用于若目标数据库中存在所述签名特征信息,则确定所述待处理交易为重放交易;
其中,所述目标数据库包括:历史正常交易的历史签名特征信息。
8.根据权利要求7所述的交易重放检测装置,其特征在于,所述签名特征信息包括:目标公钥、目标用户身份标识和目标签名值及三者的对应关系;
所述目标数据库包括:公钥表、第一对应关系表和第二对应关系表;
所述历史签名特征信息中的公钥存储在所述公钥表中,所述历史签名特征信息中的用户身份标识、公钥及其对应关系存储在所述第一对应关系表中,所述历史签名特征信息中的存储签名值、公钥及其对应关系存储在所述第二对应关系表中。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至6任一项所述的交易重放检测方法。
10.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,所述指令被执行时实现权利要求1至6任一项所述的交易重放检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110017905.XA CN112749966B (zh) | 2021-01-07 | 2021-01-07 | 交易重放检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110017905.XA CN112749966B (zh) | 2021-01-07 | 2021-01-07 | 交易重放检测方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112749966A true CN112749966A (zh) | 2021-05-04 |
| CN112749966B CN112749966B (zh) | 2024-02-02 |
Family
ID=75650253
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110017905.XA Active CN112749966B (zh) | 2021-01-07 | 2021-01-07 | 交易重放检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112749966B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109948370A (zh) * | 2018-12-29 | 2019-06-28 | 弦子科技(北京)有限公司 | 一种基于区块链的业务处理方法、装置和电子设备 |
| CN110189131A (zh) * | 2019-06-26 | 2019-08-30 | 阿里巴巴集团控股有限公司 | 采用环签名的机密区块链交易的实现方法及装置 |
| CN110298662A (zh) * | 2019-07-04 | 2019-10-01 | 中国工商银行股份有限公司 | 交易重复提交的自动化检测方法及装置 |
| US20190349200A1 (en) * | 2018-05-10 | 2019-11-14 | Alibaba Group Holding Limited | Blockchain data processing methods, apparatuses, processing devices, and systems |
| CN111884808A (zh) * | 2020-07-20 | 2020-11-03 | 杭州溪塔科技有限公司 | 一种防止交易跨链重放的方法、装置及电子设备 |
-
2021
- 2021-01-07 CN CN202110017905.XA patent/CN112749966B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190349200A1 (en) * | 2018-05-10 | 2019-11-14 | Alibaba Group Holding Limited | Blockchain data processing methods, apparatuses, processing devices, and systems |
| CN109948370A (zh) * | 2018-12-29 | 2019-06-28 | 弦子科技(北京)有限公司 | 一种基于区块链的业务处理方法、装置和电子设备 |
| CN110189131A (zh) * | 2019-06-26 | 2019-08-30 | 阿里巴巴集团控股有限公司 | 采用环签名的机密区块链交易的实现方法及装置 |
| CN110298662A (zh) * | 2019-07-04 | 2019-10-01 | 中国工商银行股份有限公司 | 交易重复提交的自动化检测方法及装置 |
| CN111884808A (zh) * | 2020-07-20 | 2020-11-03 | 杭州溪塔科技有限公司 | 一种防止交易跨链重放的方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112749966B (zh) | 2024-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10135820B2 (en) | Server based biometric authentication | |
| CN107545414B (zh) | 匿名交易方法、装置及计算机可读存储介质 | |
| US20170063830A1 (en) | Method, client, server and system of login verification | |
| US20220394026A1 (en) | Network identity protection method and device, and electronic equipment and storage medium | |
| CN111476572B (zh) | 基于区块链的数据处理方法、装置、存储介质及设备 | |
| CN111461852A (zh) | 一种基于区块链的数据处理方法、装置及可读存储介质 | |
| CN104883293A (zh) | 消息交互方法和相关装置及通信系统 | |
| CN111507839A (zh) | 基于区块链的数据处理方法、装置、存储介质及设备 | |
| CN104967553A (zh) | 消息交互方法和相关装置及通信系统 | |
| CN111062059B (zh) | 用于业务处理的方法和装置 | |
| US11502837B2 (en) | Techniques for performing secure operations | |
| CN113132363B (zh) | 一种前后端安全验证方法及设备 | |
| CN111464295B (zh) | 银行卡制卡方法及装置 | |
| KR101495914B1 (ko) | 인터넷뱅킹 서비스 제공 시스템 및 방법 | |
| CN112860805A (zh) | 一种区块链数据交互方法及系统 | |
| CN112187453A (zh) | 一种数字证书更新方法、系统、电子设备和可读存储介质 | |
| CN112749966B (zh) | 交易重放检测方法及装置 | |
| US20220138760A1 (en) | Dynamic Ledger Address Masking | |
| CN115567297A (zh) | 跨站请求数据处理方法及装置 | |
| CN111259411B (zh) | 区块链管理方法、装置、电子设备及可读存储介质 | |
| CN111178893B (zh) | 防盗刷的安全认证方法及装置 | |
| CN114549206A (zh) | 一种交易抗抵赖的方法、系统、电子设备及可读存储介质 | |
| CN114186994A (zh) | 一种数字货币钱包应用的使用方法、终端及系统 | |
| TWM608662U (zh) | 線上交易處理系統 | |
| CN105427100A (zh) | 一种银行卡交易方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |