CN112968912A - 长链路互联网业务多模式安全验证码技术 - Google Patents
长链路互联网业务多模式安全验证码技术 Download PDFInfo
- Publication number
- CN112968912A CN112968912A CN202110357089.7A CN202110357089A CN112968912A CN 112968912 A CN112968912 A CN 112968912A CN 202110357089 A CN202110357089 A CN 202110357089A CN 112968912 A CN112968912 A CN 112968912A
- Authority
- CN
- China
- Prior art keywords
- mode
- transaction
- internet service
- long
- technology
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 29
- 238000000034 method Methods 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 5
- 238000003058 natural language processing Methods 0.000 claims description 2
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 1
- 238000013467 fragmentation Methods 0.000 description 1
- 238000006062 fragmentation reaction Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了长链路互联网业务多模式安全验证码技术,它包括交易链路控制模式、图形验证码模式、防重复提交模式三种模式,三种模式根据使用场景,灵活进行组合。目前方案已经在金融行业互联网应用得到广泛验证,其有益效果在于:本发明通过采用三重安全验证技术来确保长链路互联网业务的交易,最大程度的保障了业务流程尤其长业务流程的正确性及不可篡改性,增强了长链路互联网业务交易的安全性,同时确保了长链路互联网业务交易的效率,安全实用。
Description
技术领域
本发明涉及到长链路互联网业务安全验证技术领域,尤其涉及长链路互联网业务多模式安全验证码技术。
背景技术
随着互联网技术的不断发展,客户体验等各方面要求的不断提高,互联网业务尤其是移动端互联网业务碎片化、长业务流程的业务也越来越普遍。
然而,目前在长链路互联网业务的交易过程中主要是通过输入密码的方式来对交易业务进行加密的,由于互联网交易过程中的验证方式较为单一,导致长链路互联网业务在交易过程中的安全性较差,出现交易数据篡改、交易环节被绕过、交易重放等安全问题,同时由于交易过程的流程性不通畅,导致交易效率较为低下,不便于大规模推广应用。
发明内容
本发明的目的就在于为了解决上述问题而提供长链路互联网业务多模式安全验证码技术。
本发明通过以下技术方案来实现上述目的:
长链路互联网业务多模式安全验证码技术,具体方案如下:
模式一:交易链路控制模式,当前交易在业务逻辑处理开始前,读取该交易配置内容,先检查某些条件下是否不需要检查,需要则继续,是否配置了前置交易,未配置则跳过,有配置,检查前置是否有完成标识,有标识则继续,无标识报错,业务逻辑处理完成后,如正常返回,配置了前置交易,则删除前置交易完成标识,配置当前交易为某交易前置交易,则设置交易完成标识;
模式二:图形验证码模式,服务端随机生成滑块及滑块抠图图片,保存滑块抠图对应坐标信息,前端将滑动轨迹信息上送服务端,验证是否在对应坐标误差范围,验证通过,返回验证token值及随机数,前端将token及随机数随着交易参数上送服务端校验;
模式三:防重复提交模式,服务端将客户端请求url+客户端设备指纹+服务端返回唯一标识+参数请求内容组合,取组合的hash值,存入缓存中,提交时判断是否上送组合内容是否相同,相同则提示异常。
进一步的,所述模式一中所用到的技术包含语义分析、网络爬虫技术以及逻辑编程语言技术,能够确保该种验证模式下验证的结果的准确性。
进一步的,所述模式二中的操作模式是通过鼠标点击的方式快速完成的,使得该种验证模式下验证速度更快。
进一步的,所述模式三中所用到的技术包含语义分析、自然语言处理技术、网络爬虫技术以及大数据处理技术,能够确保该种验证模式下验证的结果的可靠性。
本发明的有益效果在于:
本发明通过采用三重安全验证技术来确保长链路互联网业务的交易,最大程度的保障了业务流程的正确性及不可篡改性,增强了长链路互联网业务交易的安全性,同时确保了长链路互联网业务交易的效率,安全实用,值得大规模推广应用。
附图说明
图1为本发明所述的长链路互联网业务多模式安全验证码技术中模式一的方案示意图;
图2为本发明所述的长链路互联网业务多模式安全验证码技术中模式二的方案示意图;
图3为本发明所述的长链路互联网业务多模式安全验证码技术中模式三的方案示意图。
具体实施方式
在实际互联网业务中,长链路互联网业务多模式安全验证码技术实施步骤如下:
在分布式微服务场景中,网关是具体核心业务服务的大门,所有转发后台交易均需经过网关,以zuul网关为例,zuul网关对用户的请求进行路由,路由过程中分为前置路由过滤器(pre)、路由转发器(routing)、后置路由过滤器(post)、错误过滤器(error),其中前置路由过滤器运用交易链路控制模式,检查交易根据交易要素是否有前置必要条件,匹配前置条件完成则通过,否则异常退出当前交易。
路由转发器转发具体核心业务服务后,后置路由过滤器根据返回结果,只有业务处理成功后,运用交易链路控制模式,检查交易是否为其他交易前置必要条件,如果是,则标记交易成功标识存储;同时检查交易是否有前置必要条件,匹配前置条件有则移除前置交易成功标识。
前置路由过滤器运用图形验证码模式生成滑动图片及抠图图片,涉及可能产生信息轰炸的请求关键交易,进行图形坐标相关信息校验。
前置路由过滤器进行是否制单交易判断,运用防重复提交模式生成唯一标识存储并返回客户端,客户端上送相关信息组合,由前置路由过滤器进行校验,校验成功则删除存储,再次提交校验失败则提示重复提交。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.长链路互联网业务多模式安全验证码技术,其特征在于:
技术包括以下三种模式:
模式一:交易链路控制模式,根据交易要素、访问路径、交易路由、时间戳、动态验证码等信息,控制交易链路,以保证交易环节不被跳过;
模式二:图形验证码模式,抠图的坐标信息为后台每次请求随机生成,对坐标精度范围、滑动速度范围、重试次数进行对比,通过该模式可防止机器人自动频繁提交交易风险;
模式三:防重放模式,后台每次请求生成唯一标识,标识验证通过即失效,通过该模式保证交易不被黑客重放。
2.根据权利要求1所述的长链路互联网业务多模式安全验证码技术,其特征在于:所述模式一中所用到的技术包含语义分析、网络爬虫技术以及逻辑编程语言技术。
3.根据权利要求1所述的长链路互联网业务多模式安全验证码技术,其特征在于:所述模式二中的操作模式是通过鼠标点击的方式快速完成的。
4.根据权利要求1所述的长链路互联网业务多模式安全验证码技术,其特征在于:所述模式三中所用到的技术包含语义分析、自然语言处理技术、网络爬虫技术以及大数据处理技术。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110357089.7A CN112968912B (zh) | 2021-04-01 | 2021-04-01 | 长链路互联网业务多模式安全验证码方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110357089.7A CN112968912B (zh) | 2021-04-01 | 2021-04-01 | 长链路互联网业务多模式安全验证码方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112968912A true CN112968912A (zh) | 2021-06-15 |
| CN112968912B CN112968912B (zh) | 2023-01-13 |
Family
ID=76280949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110357089.7A Active CN112968912B (zh) | 2021-04-01 | 2021-04-01 | 长链路互联网业务多模式安全验证码方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112968912B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101211436A (zh) * | 2006-12-29 | 2008-07-02 | 盛趣信息技术(上海)有限公司 | 一种电子商务安全交易平台及其方法 |
| CN101267311A (zh) * | 2008-04-14 | 2008-09-17 | 中国工商银行股份有限公司 | 一种网上银行防止数据劫持的方法、装置与系统 |
| CN102831518A (zh) * | 2011-06-16 | 2012-12-19 | 同方股份有限公司 | 一种支持第三方授权的移动支付方法及系统 |
| CN102938116A (zh) * | 2012-10-25 | 2013-02-20 | 时代亿宝(北京)科技有限公司 | 一种保障交易安全的全链路保护经营方法 |
| US20140189360A1 (en) * | 2012-12-28 | 2014-07-03 | Davit Baghdasaryan | System and method for implementing transaction signing within an authentication framework |
| CN106936792A (zh) * | 2015-12-30 | 2017-07-07 | 卓望数码技术(深圳)有限公司 | 安全认证方法和系统以及用于安全认证的移动终端 |
| CN108259441A (zh) * | 2016-12-29 | 2018-07-06 | 中国移动通信集团公司 | 一种防止url访问绕行的方法及装置 |
| CN110431577A (zh) * | 2018-12-29 | 2019-11-08 | 阿里巴巴集团控股有限公司 | 用于检测重放攻击的系统和方法 |
| CN110765441A (zh) * | 2019-09-27 | 2020-02-07 | 苏州浪潮智能科技有限公司 | 一种安全登录的方法、设备及介质 |
-
2021
- 2021-04-01 CN CN202110357089.7A patent/CN112968912B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101211436A (zh) * | 2006-12-29 | 2008-07-02 | 盛趣信息技术(上海)有限公司 | 一种电子商务安全交易平台及其方法 |
| CN101267311A (zh) * | 2008-04-14 | 2008-09-17 | 中国工商银行股份有限公司 | 一种网上银行防止数据劫持的方法、装置与系统 |
| CN102831518A (zh) * | 2011-06-16 | 2012-12-19 | 同方股份有限公司 | 一种支持第三方授权的移动支付方法及系统 |
| CN102938116A (zh) * | 2012-10-25 | 2013-02-20 | 时代亿宝(北京)科技有限公司 | 一种保障交易安全的全链路保护经营方法 |
| US20140189360A1 (en) * | 2012-12-28 | 2014-07-03 | Davit Baghdasaryan | System and method for implementing transaction signing within an authentication framework |
| CN106936792A (zh) * | 2015-12-30 | 2017-07-07 | 卓望数码技术(深圳)有限公司 | 安全认证方法和系统以及用于安全认证的移动终端 |
| CN108259441A (zh) * | 2016-12-29 | 2018-07-06 | 中国移动通信集团公司 | 一种防止url访问绕行的方法及装置 |
| CN110431577A (zh) * | 2018-12-29 | 2019-11-08 | 阿里巴巴集团控股有限公司 | 用于检测重放攻击的系统和方法 |
| CN110765441A (zh) * | 2019-09-27 | 2020-02-07 | 苏州浪潮智能科技有限公司 | 一种安全登录的方法、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112968912B (zh) | 2023-01-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7653602B2 (en) | Centralized electronic commerce card transactions | |
| CN101751629B (zh) | 使用变化唯一值的多因素认证的方法和系统 | |
| TWI709925B (zh) | 業務處理的方法和裝置 | |
| CN110519261B (zh) | 一种跨链操作的风险评估方法 | |
| CN111415163A (zh) | 基于区块链的业务处理、验证方法、系统及验证节点 | |
| CN112818325A (zh) | 一种基于应用实现api网关独立鉴权的方法 | |
| CN106934624B (zh) | 在输入前端采用见证式指纹的区块链的方法 | |
| EP3432542A1 (en) | Method and device for linking to account and providing service process | |
| CN110324416B (zh) | 下载路径跟踪方法、装置、服务器、终端及介质 | |
| WO2021052034A1 (zh) | 信息认证方法及其系统、认证模块以及用户终端 | |
| CN110222085B (zh) | 一种存证数据的处理方法、装置及存储介质 | |
| CN111447245A (zh) | 一种认证方法、装置、电子设备和服务端 | |
| CN112118269A (zh) | 一种身份认证方法、系统、计算设备及可读存储介质 | |
| CN105989494A (zh) | 一种代理支付方法、装置以及电子设备 | |
| CN111756750A (zh) | 安全访问方法、装置、设备及存储介质 | |
| CN111105224A (zh) | 支付反馈信息的处理方法、装置、电子设备和存储介质 | |
| CN112968912B (zh) | 长链路互联网业务多模式安全验证码方法 | |
| CN112583594A (zh) | 数据处理方法、采集设备和网关、可信平台及存储介质 | |
| CN115001806B (zh) | 手机银行登录授权方法及装置 | |
| CN108965335A (zh) | 防止恶意访问登录接口的方法、电子设备及计算机介质 | |
| KR102315328B1 (ko) | 온라인 상의 대화를 블록체인에 저장하여 당사자간의 분쟁을 해결하기 위한 법률 계약 서비스 제공 시스템 및 그 방법 | |
| CN113743938A (zh) | 个人征信信息查询方法及装置 | |
| CN108052842A (zh) | 签名数据的存储、验证方法及装置 | |
| CN110968632B (zh) | 一种数据统一交换的方法与系统 | |
| CN110020239B (zh) | 恶意资源转移网页识别方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A Multimodal Security Verification Code Method for Long Link Internet Services Effective date of registration: 20230423 Granted publication date: 20230113 Pledgee: Industrial Bank Co.,Ltd. Shanghai People's Square Branch Pledgor: Shanghai Fanli Information Technology Co.,Ltd. Registration number: Y2023310000139 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Granted publication date: 20230113 Pledgee: Industrial Bank Co.,Ltd. Shanghai People's Square Branch Pledgor: Shanghai Fanli Information Technology Co.,Ltd. Registration number: Y2023310000139 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Multi mode security verification code method for long link Internet services Granted publication date: 20230113 Pledgee: Industrial Bank Co.,Ltd. Shanghai People's Square Branch Pledgor: Shanghai Fanli Information Technology Co.,Ltd. Registration number: Y2024310000659 |