CN112968912B - 长链路互联网业务多模式安全验证码方法 - Google Patents
长链路互联网业务多模式安全验证码方法 Download PDFInfo
- Publication number
- CN112968912B CN112968912B CN202110357089.7A CN202110357089A CN112968912B CN 112968912 B CN112968912 B CN 112968912B CN 202110357089 A CN202110357089 A CN 202110357089A CN 112968912 B CN112968912 B CN 112968912B
- Authority
- CN
- China
- Prior art keywords
- transaction
- mode
- preposed
- internet service
- long
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了长链路互联网业务多模式安全验证码方法,它包括交易链路控制模式、图形验证码模式、防重复提交模式三种模式,三种模式根据使用场景,灵活进行组合。目前方案已经在金融行业互联网应用得到广泛验证,其有益效果在于:本发明通过采用三重安全验证方法来确保长链路互联网业务的交易,最大程度的保障了业务流程尤其长业务流程的正确性及不可篡改性,增强了长链路互联网业务交易的安全性,同时确保了长链路互联网业务交易的效率,安全实用。
Description
技术领域
本发明涉及到长链路互联网业务安全验证技术领域,尤其涉及长链路互联网业务多模式安全验证码方法。
背景技术
随着互联网技术的不断发展,客户体验等各方面要求的不断提高,互联网业务尤其是移动端互联网业务碎片化、长业务流程的业务也越来越普遍。
然而,目前在长链路互联网业务的交易过程中主要是通过输入密码的方式来对交易业务进行加密的,由于互联网交易过程中的验证方式较为单一,导致长链路互联网业务在交易过程中的安全性较差,出现交易数据篡改、交易环节被绕过、交易重放等安全问题,同时由于交易过程的流程性不通畅,导致交易效率较为低下,不便于大规模推广应用。
发明内容
本发明的目的就在于为了解决上述问题而提供长链路互联网业务多模式安全验证码方法。
本发明通过以下技术方案来实现上述目的:
长链路互联网业务多模式安全验证码方法,具体方案如下:
模式一:交易链路控制模式,当前交易在业务逻辑处理开始前,读取该交易配置内容,先检查某些条件下是否不需要检查,需要则继续,是否配置了前置交易,未配置则跳过,有配置,检查前置是否有完成标识,有标识则继续,无标识报错,业务逻辑处理完成后,如正常返回,配置了前置交易,则删除前置交易完成标识,配置当前交易为某交易前置交易,则设置交易完成标识;
模式二:图形验证码模式,服务端随机生成滑块及滑块抠图图片,保存滑块抠图对应坐标信息,前端将滑动轨迹信息上送服务端,验证是否在对应坐标误差范围,验证通过,返回验证token值及随机数,前端将token及随机数随着交易参数上送服务端校验。
模式三:防重复提交模式,服务端将客户端请求url+客户端设备指纹+服务端返回唯一标识+参数请求内容组合,取组合的hash值,存入缓存中,提交时判断是否上送组合内容是否相同,相同则提示异常。
进一步的,所述模式一中所用到的技术包含语义分析、网络爬虫方法以及逻辑编程语言方法,能够确保该种验证模式下验证的结果的准确性。
进一步的,所述模式二中的操作模式是通过鼠标点击的方式快速完成的,使得该种验证模式下验证速度更快。
进一步的,所述模式三中所用到的技术包含语义分析、自然语言处理方法、网络爬虫方法以及大数据处理方法,能够确保该种验证模式下验证的结果的可靠性。
本发明的有益效果在于:
本发明通过采用三重安全验证方法来确保长链路互联网业务的交易,最大程度的保障了业务流程的正确性及不可篡改性,增强了长链路互联网业务交易的安全性,同时确保了长链路互联网业务交易的效率,安全实用,值得大规模推广应用。
附图说明
图1为本发明所述的长链路互联网业务多模式安全验证码方法中模式一的方案示意图;
图2为本发明所述的长链路互联网业务多模式安全验证码方法中模式二的方案示意图;
图3为本发明所述的长链路互联网业务多模式安全验证码方法中模式三的方案示意图。
具体实施方式
在实际互联网业务中,长链路互联网业务多模式安全验证码方法实施步骤如下:
在分布式微服务场景中,网关是具体核心业务服务的大门,所有转发后台交易均需经过网关,以zuul网关为例,zuul网关对用户的请求进行路由,路由过程中分为前置路由过滤器(pre)、路由转发器(routing)、后置路由过滤器(post)、错误过滤器(error),其中前置路由过滤器运用交易链路控制模式,检查交易根据交易要素是否有前置必要条件,匹配前置条件完成则通过,否则异常退出当前交易。
路由转发器转发具体核心业务服务后,后置路由过滤器根据返回结果,只有业务处理成功后,运用交易链路控制模式,检查交易是否为其他交易前置必要条件,如果是,则标记交易成功标识存储;同时检查交易是否有前置必要条件,匹配前置条件有则移除前置交易成功标识。
前置路由过滤器运用图形验证码模式生成滑动图片及抠图图片,涉及可能产生信息轰炸的请求关键交易,进行图形坐标相关信息校验。
前置路由过滤器进行是否制单交易判断,运用防重复提交模式生成唯一标识存储并返回客户端,客户端上送相关信息组合,由前置路由过滤器进行校验,校验成功则删除存储,再次提交校验失败则提示重复提交。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.长链路互联网业务多模式安全验证码方法,其特征在于:
方法包括以下三种模式:
模式一:交易链路控制模式,根据交易要素、访问路径、交易路由、时间戳、动态验证码信息,控制交易链路,以保证交易环节不被跳过;当前交易在业务逻辑处理开始前,读取该交易配置内容,先检查某些条件下是否不需要检查,需要则继续,是否配置了前置交易,未配置则跳过,有配置,检查前置是否有完成标识,有标识则继续,无标识报错,业务逻辑处理完成后,如正常返回,配置了前置交易,则删除前置交易完成标识,配置当前交易为某交易前置交易,则设置交易完成标识;
模式二:图形验证码模式,抠图的坐标信息为后台每次请求随机生成,对
坐标精度范围、滑动速度范围、重试次数进行对比,通过该模式可防止机器人自动频繁提交交易风险;服务端随机生成滑块及滑块抠图图片,保存滑块抠图对应坐标信息,前端将滑块轨迹信息上送服务器,验证是否在对应坐标误差范围,验证通过,返回验证token值及随机数,前端将token及随机数随着交易参数上送服务端校验;
模式三:防重放模式,后台每次请求生成唯一标识,标识验证通过即失效,通过该模式保证交易不被黑客重放;服务端将客户端请求url、客户端设备指纹、服务端返回唯一标识、参数请求内容组合,取组合的hash值,存入缓存中,提交时判断是否上送组合内容是否相同,相同则提示异常;
前置路由过滤器运用交易链路控制模式,检查交易根据交易要素是否有前置必要条件,匹配前置条件完成则通过,否则异常退出当前交易;
路由转发器转发具体核心业务服务后,后置路由过滤器根据返回结果,只有业务处理成功后,运用交易链路控制模式,检查交易是否为其他交易前置必要条件,匹配前置条件有则移除前置交易成功标识;
前置路由过滤运用图形验证码模式生成滑动图片及抠图图片,涉及可能产生信息轰炸的请求关键交易,进行图形坐标相关信息校验;
前置路由过滤器进行是否制单交易判断,运用防重复提交模式生成唯一标识存储并返回客户端,客户端上送相关信息组合,由前置路由过滤器进行校验,校验成功则删除存储,再次提交校验失败则提示重复提交。
2.根据权利要求1所述的长链路互联网业务多模式安全验证码方法,其特征在于:所述模式一中所用到的方法包含语义分析、网络爬虫方法以及逻辑编程语言方法。
3.根据权利要求1所述的长链路互联网业务多模式安全验证码方法,其特征在于:所述模式二中的操作模式是通过鼠标点击的方式快速完成的。
4.根据权利要求1所述的长链路互联网业务多模式安全验证码方法,其特征在于:所述模式三中所用到的方法包含语义分析、自然语言处理方法、网络爬虫方法以及大数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110357089.7A CN112968912B (zh) | 2021-04-01 | 2021-04-01 | 长链路互联网业务多模式安全验证码方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110357089.7A CN112968912B (zh) | 2021-04-01 | 2021-04-01 | 长链路互联网业务多模式安全验证码方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112968912A CN112968912A (zh) | 2021-06-15 |
| CN112968912B true CN112968912B (zh) | 2023-01-13 |
Family
ID=76280949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110357089.7A Active CN112968912B (zh) | 2021-04-01 | 2021-04-01 | 长链路互联网业务多模式安全验证码方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112968912B (zh) |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101211436B (zh) * | 2006-12-29 | 2012-03-21 | 盛大计算机(上海)有限公司 | 一种电子商务安全交易平台及其方法 |
| CN101267311B (zh) * | 2008-04-14 | 2010-10-06 | 中国工商银行股份有限公司 | 一种网上银行防止数据劫持的方法、装置与系统 |
| CN102831518A (zh) * | 2011-06-16 | 2012-12-19 | 同方股份有限公司 | 一种支持第三方授权的移动支付方法及系统 |
| CN102938116B (zh) * | 2012-10-25 | 2016-03-23 | 时代亿宝(北京)科技有限公司 | 一种保障交易安全的全链路保护经营方法 |
| US9306754B2 (en) * | 2012-12-28 | 2016-04-05 | Nok Nok Labs, Inc. | System and method for implementing transaction signing within an authentication framework |
| CN106936792A (zh) * | 2015-12-30 | 2017-07-07 | 卓望数码技术(深圳)有限公司 | 安全认证方法和系统以及用于安全认证的移动终端 |
| CN108259441A (zh) * | 2016-12-29 | 2018-07-06 | 中国移动通信集团公司 | 一种防止url访问绕行的方法及装置 |
| EP3545665B1 (en) * | 2018-12-29 | 2023-05-03 | Advanced New Technologies Co., Ltd. | System and method for detecting replay attack |
| CN110765441A (zh) * | 2019-09-27 | 2020-02-07 | 苏州浪潮智能科技有限公司 | 一种安全登录的方法、设备及介质 |
-
2021
- 2021-04-01 CN CN202110357089.7A patent/CN112968912B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112968912A (zh) | 2021-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108353084B (zh) | 通过接受帧验证散列数据的方法和系统 | |
| CN104519018B (zh) | 一种防止针对服务器的恶意请求的方法、装置和系统 | |
| CN110519261B (zh) | 一种跨链操作的风险评估方法 | |
| CN112464212B (zh) | 基于成熟复杂业务系统的数据权限控制改造方法 | |
| CN110324416B (zh) | 下载路径跟踪方法、装置、服务器、终端及介质 | |
| CN111415163A (zh) | 基于区块链的业务处理、验证方法、系统及验证节点 | |
| EP3432542A1 (en) | Method and device for linking to account and providing service process | |
| CN110222085B (zh) | 一种存证数据的处理方法、装置及存储介质 | |
| CN112818325A (zh) | 一种基于应用实现api网关独立鉴权的方法 | |
| CN111447245A (zh) | 一种认证方法、装置、电子设备和服务端 | |
| CN112118269A (zh) | 一种身份认证方法、系统、计算设备及可读存储介质 | |
| US11570168B2 (en) | Techniques for repeat authentication | |
| CN111105224A (zh) | 支付反馈信息的处理方法、装置、电子设备和存储介质 | |
| CN112968912B (zh) | 长链路互联网业务多模式安全验证码方法 | |
| CN110555682B (zh) | 基于联盟链的多通道实现方法 | |
| CN115001806B (zh) | 手机银行登录授权方法及装置 | |
| US20170237759A1 (en) | System for utilizing one or more databases to identify a point of compromise | |
| CN105653695A (zh) | 一种并发数据请求处理方法及装置 | |
| CN112732676B (zh) | 基于区块链的数据迁移方法、装置、设备及存储介质 | |
| CN112965986A (zh) | 业务一致性处理方法、装置、设备及存储介质 | |
| CN113360568A (zh) | 一种联盟链数据屏蔽方法、系统及计算机可读存储介质 | |
| CN112395591A (zh) | 改密方法及系统 | |
| CN111294343A (zh) | 一种基于随机认证策略的反爬虫方法、装置和设备 | |
| CN110490005A (zh) | 资源转移请求的处理方法、装置和计算机可读存储介质 | |
| CN115514548B (zh) | 一种保障互联网应用安全的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A Multimodal Security Verification Code Method for Long Link Internet Services Effective date of registration: 20230423 Granted publication date: 20230113 Pledgee: Industrial Bank Co.,Ltd. Shanghai People's Square Branch Pledgor: Shanghai Fanli Information Technology Co.,Ltd. Registration number: Y2023310000139 |