CN114004620A - 一种安全交易系统及方法 - Google Patents
一种安全交易系统及方法 Download PDFInfo
- Publication number
- CN114004620A CN114004620A CN202111389555.6A CN202111389555A CN114004620A CN 114004620 A CN114004620 A CN 114004620A CN 202111389555 A CN202111389555 A CN 202111389555A CN 114004620 A CN114004620 A CN 114004620A
- Authority
- CN
- China
- Prior art keywords
- user
- bit
- processor
- bit characters
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/407—Cancellation of a transaction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
Abstract
本发明一种安全交易系统及方法包括客户端(100),其能够输出交易信号;服务器(200),其包括:数据库(201),其存储有m位支付密码;处理器(202),其向客户端(100)随机发送n位字符;所述处理器(202)在接收到交易信号时通过第一方法输出交易成功信号或交易失败信号。本发明通过所述处理器(202)使用第一方法从而判断交易是否安全,能够使不法分子无法进行暴力破解,这种方式大大提高了交易系统的保密性,能够有限的保护用户的财产安全,净化网络环境。
Description
技术领域
本发明涉及互联网安全交易领域,特别是涉及一种安全交易系统及方法。
背景技术
电商的崛起可以说是一个划时代的奇迹,现在越来越多的人投入到网购大军,使用移动终端进行缴费购物等大大便利了人们的日常生活,但是购物缴费就涉及到钱财交易,不少不法分子利用这一网络行为,不断用各种方法进行网络盗窃,给人们的财产造成巨大威胁。
因此,目前亟需一种提高交易安全性、保护用户财产安全的一种安全交易系统及方法。
发明内容
本发明要解决的技术问题是提供一种提高交易安全性、保护用户财产安全的一种安全交易系统及方法。
本发明一种安全交易系统,包括
客户端,其能够输出交易信号;
服务器,其包括:
数据库,其存储有m位支付密码;
处理器,其向客户端随机发送n位字符;
所述处理器在接收到交易信号时通过第一方法输出交易成功信号或交易失败信号。
本发明一种安全交易系统,其中所述第一方法包括
所述用户将支付密码作为前m位字符并将随机发送的n位字符作为后n位而输出最终支付密码进行最终支付交易,所述处理器用于判断用户输入的最终支付密码前m位字符与数据库中存储的m位字符、最终支付密码的后n位与随机发送的所述n位字符是否一致;
若一致,则所述处理器发出交易成功信号;
若不一致,则所述处理器用于判断用户输入的前m位字符与数据库中存储的m位字符是否一致,最终支付密码的后n位字符与随机发送的所述n位字符是否一致;
若用户输入的前m位字符与数据库中存储的m位字符一致,输入的最终支付密码的后n位字符与随机发送的所述n位字符不一致时,则所述处理器将此账号对应的用户判定为一类用户,在所述处理器以后接收到交易信号时,向所述客户端发出与所述一类用户对应的编码等级为一级的n位字符;
若用户输入的前m位字符与数据库中存储的m位字符不一致,输入的最终支付密码的后n位字符与随机发送的所述n位字符一致时,则所述处理器将此账号对应的用户判定为二类用户,在所述处理器以后接收到交易信号时,向所述客户端发出与所述二类用户对应的编码等级为二级的n位字符;
所述处理器根据第二方法输出交易成功信号和交易失败信号。
本发明一种安全交易系统,其中所述第二方法包括
所述处理器向客户端在第一预设次数内再次随机发送与一类用户对应的编码等级为一级的n位字符或与二类用户对应的编码等级为二级的n位字符;
若在第一预设次数内用户输入的最终支付密码与数据库中存储的m、最终支付密码的后n位字符与所述再次随机发送与一类用户对应的编码等级为一级的n位字符或与二类用户对应的编码等级为二级的n位字符一致,则所述处理器发出交易成功信号;
若在第一预设次数内用户输入的最终支付密码与数据库中存储的m、最终支付密码的后n位与所述再次随机发送与一类用户对应的编码等级为一级的n位字符或与二类用户对应的编码等级为二级的n位字符不一致,则所述处理器发出交易失败信号。
本发明一种安全交易系统,其中所述第二方法包括
所述数据库中存储有与编码等级为一级的n位字符对应的第一等级邮编号码、与编码等级为二级的n位字符对应的第二等级邮编号码;
若所述用户输入的最终支付密码的前m位字符和随机发送的n位字符中至少一个输入错误,所述处理器向客户端在第一预设次数内再次随机发送与一类用户对应的编码等级为一级的n位字符或与二类用户对应的编码等级为二级的n位字符;
所述处理器判断第一预设次数内用户输入的最终支付密码的前m位字符与数据库中存储的m位字符、邮编号码与数据库存储的邮编号码、最终支付密码的后n位字符与所述再次随机发送对应编码等级的n位字符是否一致;
若在第一预设次数内用户输入的最终支付密码的前m位字符与数据库中存储的m位字符、邮编号码与数据库中存储的邮编号码、最终支付密码的后n位字符与所述再次随机发送对应编码等级的n位字符一致,则所述处理器发出交易成功信号;
若在第一预设次数内用户输入的最终支付密码的前m位字符与数据库中存储的m位字符、邮编号码与数据库存储的邮编号码、最终支付密码的后n位字符与所述再次随机发送对应编码等级的n位字符不一致,则所述处理器发出交易失败信号。
本发明一种安全交易系统,其中所述第二方法包括
所述处理器将支付密码m位字符、支付密码m位字符中的末位字符,与随机发送的n位字符中的初始字符之间的第一预设时间和第二预设时间所对应的第一预设个数和第二预设个数个字符、随机发送的n位字符按顺序组合输出为最终支付密码;
所述处理器向客户端在第一预设次数内再次随机发送对应编码等级的n位字符;
所述处理器用于判断若在第一预设次数内用户输入的最终支付密码的前m位字符与数据库中存储的m位字符是否一致,并所述处理器判断最终支付密码的后n位字符与所述再次随机发送对应编码等级的n位字符是否一致,并判断所述处理器判断支付密码m位字符中的末位字符与随机发送的n位字符中的初始字符之间的第一预设时间和第二预设时间所对应的第一预设个数和第二预设个数个字符,是否在支付密码m位字符中的末位字符,与随机发送的n位字符中的初始字符之间;
若上述判断均一致,则输出交易成功信号;
若上述判断至少存在一个不一致,则输出交易失败信号。
本发明一种安全交易系统,其还包括计时模块,所述计时模块能够采集当处理器向客户端发送对应编码等级的n位字符至输入完最终支付密码的时间段内的时间;
所述处理器用于判断所述处理器向客户端发送对应编码等级的n位字符至输入完最终支付密码的时间段内的时间是否超过第一时间阈值;
若超过,则所述处理器将向客户端输出交易失败信号;
若未超过,则继续执行所述第二方法。
本发明一种安全交易系统,其中所述数据库中存储有用户的年龄信息和设备,所述处理器在用户提交交易申请时,根据用户年龄信息,生成一类用户和二类用户的年龄修正系数a,根据用户的设备的使用时间,生成一类用户和二类用户的设备修正系数b,根据所述年龄修正系数a、所述设备修正系数b、正常人输入密码所需要的第二时间阈值t、n位字符的编码等级c,按如下公式输出第一时间阈值T:
本发明一种安全交易系统,其中所述客户端安装有近场通讯感应模块,所述用户配置有感应装置,
当所述用户发出交易申请的金额大于第一预设阈值时,所述处理器向客户端发出配对信号,此时将所述近场通讯感应模块通电,所述处理器用于判断用户是否在第二时间阈值内配对成功;
若用户在第二时间阈值内配对成功,则所述处理器执行第一方法;
若用户在第二时间阈值内配对失败,则所述处理器输出交易失败信号。
本发明一种安全交易系统的交易方法,其包括如下步骤:
存储有m位支付密码;
输出交易信号;
客户端随机发送n位字符;
通过第一方法输出交易成功信号或交易失败信号。
本发明一种安全交易系统的交易方法,其包括如下步骤:
将支付密码作为前m位字符并将随机发送的n位字符作为后n位而输出最终支付密码进行最终支付交易,所述处理器用于判断用户输入的最终支付密码前m位字符与数据库中存储的m位字符、最终支付密码的后n位与随机发送的所述n位字符是否一致;
若一致,则所述处理器发出交易成功信号;
若不一致,则所述处理器用于判断用户输入的前m位字符与数据库中存储的m位字符是否一致,最终支付密码的后n位字符与随机发送的所述n位字符是否一致;
若用户输入的前m位字符与数据库中存储的m位字符一致,输入的最终支付密码的后n位字符与随机发送的所述n位字符不一致时,则所述处理器将此账号对应的用户判定为一类用户,在所述处理器以后接收到交易信号时,向所述客户端发出与所述一类用户对应的编码等级为一级的n位字符;
若用户输入的前m位字符与数据库中存储的m位字符不一致,输入的最终支付密码的后n位字符与随机发送的所述n位字符一致时,则所述处理器将此账号对应的用户判定为二类用户,在所述处理器以后接收到交易信号时,向所述客户端发出与所述二类用户对应的编码等级为二级的n位字符;
所述处理器根据第二方法输出交易成功信号和交易失败信号。
下面结合附图对本发明的一种安全交易系统及方法作进一步说明。
附图说明
图1是一种安全交易系统电连接图;
图2是一种安全交易系统的第一流程图;
图3是一种安全交易系统的第二流程图;
图4是一种安全交易系统的第三流程图;
图5是一种安全交易系统的第四流程图。
具体实施方式
如图1~5所示,参见图1,本发明一种安全交易系统包括
客户端100,其能够输出交易信号;
服务器200,其包括:
数据库201,其存储有m位支付密码;
处理器202,其向客户端100随机发送n位字符;
所述处理器202在接收到交易信号时通过第一方法输出交易成功信号或交易失败信号。
本发明通过所述处理器202使用第一方法从而判断交易是否安全,能够使不法分子无法进行暴力破解,这种方式大大提高了交易系统的保密性,能够有限的保护用户的财产安全,净化网络环境。
优选的,参见图1、图2,所述第一方法包括
所述用户将支付密码作为前m位字符并将随机发送的n位字符作为后n位而输出最终支付密码进行最终支付交易,所述处理器202用于判断用户输入的最终支付密码前m位字符与数据库中存储的m位字符、最终支付密码的后n位与随机发送的所述n位字符是否一致;
若一致,则所述处理器202发出交易成功信号;
若不一致,则所述处理器202用于判断用户输入的前m位字符与数据库中存储的m位字符是否一致,最终支付密码的后n位字符与随机发送的所述n位字符是否一致;
若用户输入的前m位字符与数据库中存储的m位字符一致,输入的最终支付密码的后n位字符与随机发送的所述n位字符不一致时,则所述处理器202将此账号对应的用户判定为一类用户,在所述处理器202以后接收到交易信号时,向所述客户端100发出与所述一类用户对应的编码等级为一级的n位字符;
若用户输入的前m位字符与数据库中存储的m位字符不一致,输入的最终支付密码的后n位字符与随机发送的所述n位字符一致时,则所述处理器202将此账号对应的用户判定为二类用户,在所述处理器202以后接收到交易信号时,向所述客户端100发出二类编码等级为二级的n位字符;
所述处理器202根据第二方法输出交易成功信号和交易失败信号。
本发明通过所述处理器202随时向所述客户端100发送n位字符,在配合所述用户提前设置的支付密码,能够起到双重保险,这种方式大大提高了交易系统的保密性,能够有限的保护用户的财产安全,净化网络环境。
其中,若用户输入的前m位字符与数据库中存储的m位字符不一致,输入的最终支付密码的后n位字符与随机发送的所述n位字符也不一致时,所述处理器202将此账号对应的用户判定为二类用户。
其中,所述m和n为4-8位数字,优选为3位数字。
其中,所述第一预设次数可为2-5次,优选为3次。
其中,若用户还要继续交易,则用户可通过客户端100再次向服务器200发出交易申请,直至在第一预设次数内用户输入的最终支付密码与数据库中存储的m、最终支付密码的后n位与所述再次随机发送的n位字符一致。
其中,所述一类用户所对应的编码等级为一级的n位字符可为n位连续的数字,所述二类用户所对应的编码等级为二级的n位字符可为n位不连续的数字与随机大小写的英文字母组合而成。
优选的,参见图1、图3,所述第二方法包括
所述处理器202向客户端100在第一预设次数内再次随机发送与一类用户对应的编码等级为一级的n位字符或与二类用户对应的编码等级为二级的n位字符;
若在第一预设次数内用户输入的最终支付密码与数据库中存储的m、最终支付密码的后n位字符与所述再次随机发送与一类用户对应的编码等级为一级的n位字符或与二类用户对应的编码等级为二级的n位字符一致,则所述处理器202发出交易成功信号;
若在第一预设次数内用户输入的最终支付密码与数据库中存储的m、最终支付密码的后n位与所述再次随机发送与一类用户对应的编码等级为一级的n位字符或与二类用户对应的编码等级为二级的n位字符不一致,则所述处理器202发出交易失败信号。
本发明通过所述处理器202随时向所述客户端100发送n位字符,在配合所述用户提前设置的支付密码,能够起到双重保险,通过在用户输入密码错误的情况下,所述处理器202判断是m为密码输入错误还是n位密码输入错误,从而改变n位密码的编码等级,将不同的等级对应不同的用户,在接下来每次交易中,直接向客户端发出与不同用户所对应的不同等级编码的n为数字,能够使系统更加合理,同时通过改变所述n的编码等级,能够使用户使用与其最匹配的系统,同时增加了网络的安全性,不法分子在没有获取随机的n为密码的前提下无法进行暴力破解,这种方式大大提高了交易系统的保密性,能够有限的保护用户的财产安全,净化网络环境。
例如,用户设置的m为交易密码为123,所述处理器202随机向客户端100发送的密码为479,若用户输入的是123479,则交易成功,若用户输入的为123478,则将该用户判定为一类用户,所述处理器202随机发送n位连续的字符,如456,若用户在3次机会内输入的是123456,则交易成功,若在3次机会内输入的不是123456,则交易失败;
用户设置的m为交易密码为123,所述处理器202随机向客户端100发送的密码为479,若用户输入的是132479,则交易成功,若用户输入的为113479,则将该用户判定为二类用户,所述处理器202随机发送n位不连续的字符和随机大小写的字母,如46A,若用户在3次机会内输入的是12346A,则交易成功,若在3次机会内输入的不是12346A,则交易失败。
本发明的另一种变形可为,参见图1、图4,所述第二方法包括
所述数据库201中存储有与编码等级为一级的n位字符对应的第一等级邮编号码、与编码等级为二级的n位字符对应的第二等级邮编号码;
所述处理器202判断第一预设次数内用户输入的最终支付密码的前m位字符与数据库201中存储的m位字符、邮编号码与数据库201存储的邮编号码、最终支付密码的后n位字符与所述再次随机发送对应编码等级的n位字符是否一致;
若在第一预设次数内用户输入的最终支付密码的前m位字符与数据库201中存储的m位字符、邮编号码与数据库201存储的邮编号码、最终支付密码的后n位字符与所述再次随机发送对应编码等级的n位字符一致,则所述处理器202发出交易成功信号;
若在第一预设次数内用户输入的最终支付密码的前m位字符与数据库201中存储的m位字符、邮编号码与数据库201存储的邮编号码、最终支付密码的后n位字符与所述再次随机发送对应编码等级的n位字符不一致,则所述处理器202发出交易失败信号。
本发明通过在m为字符和n位字符之间有加入了用户所在地区的邮编号码,使不法分子在不知道用户是第几类用户和用户所在地区的前提下无法进行暴力破解,能够使交易更加安全,最大程度的保护了用户的财产安全。
其中,所述第一等级邮编号码为该用户所在的市的邮编号码,所述第二等级邮编号码为该用户说所在的区的邮编号码。
例如,用户设置的m为交易密码为123,所述处理器202随机向客户端100发送的密码为479,若所述用户为一类用户,且所述用户在北京市东城区,则第一等级邮编号码为100000,则交易密码为123100000479,若用户在3次机会内正确输入,则交易成功,若用户在3次机会内输入失败,则交易失败;若所述用户为二类用户,且所述用户在北京市东城区,则第二等级邮编号码为100010,则交易密码为123100010479,若用户在3次机会内正确输入,则交易成功,若用户在3次机会内输入错误,则交易失败。
本发明的另一种变形可为,参见图1、图5,所述第二方法包括
所述处理器202将支付密码m位字符、支付密码m位字符中的末位字符,与随机发送的n位字符中的初始字符之间的第一预设时间和第二预设时间所对应的第一预设个数和第二预设个数个字符、随机发送的n位字符按顺序组合输出为最终支付密码;
所述处理器202向客户端100在第一预设次数内再次随机发送对应编码等级的n位字符;
所述处理器202用于判断若在第一预设次数内用户输入的最终支付密码的前m位字符与数据库201中存储的m位字符是否一致,并所述处理器202判断最终支付密码的后n位字符与所述再次随机发送对应编码等级的n位字符是否一致,并判断所述处理器202判断支付密码m位字符中的末位字符与随机发送的n位字符中的初始字符之间的第一预设时间和第二预设时间所对应的第一预设个数和第二预设个数个字符,是否在支付密码m位字符中的末位字符,与随机发送的n位字符中的初始字符之间;
若上述判断均一致,则输出交易成功信号;
若上述判断至少存在一个不一致,则输出交易失败信号。
本发明通过在m为字符和n位字符之间有加入了用户在不同时间段内会输入不同的字符,使不法分子在不知道用户输入的字符个数和区间的前提下无法进行暴力破解,能够使交易更加安全,最大程度的保护了用户的财产安全。
其中,“所述处理器202向客户端100在第一预设次数内再次随机发送对应编码等级的n位字符”的前一步为:所述处理器202向客户端100发送用户分类数据。
本发明通过上述步骤能够使用户知道自己是一类用户还是二类用户,从而在输入密码的过程中能够选择正确的密码。
其中,所述第一预设时间为0:00-12:00,所述第二预设时间为12:01-23:59,
其中,所述一类用户在所述第一预设时间对应的第一预设个数为1-4位,优选为2位,所述二类用户在所述第一预设时间对应的第一预设个数为1-4位,优选为3位;
所述一类用户在所述第二预设时间对应的第二预设个数为2-5位,优选为3位,所述二类用户在所述第二预设时间对应的第二预设个数为2-5位,优选为4位。
例如,用户设置的m为交易密码为123,所述处理器202随机向客户端100发送的密码为679,所述“支付密码m位字符中的末位字符与随机发送的n位字符中的初始字符之间的第一预设时间和第二预设时间所对应的第一预设个数和第二预设个数个字符”为3-6之间的数字;
若所述用户为一类用户,且交易时间在上午9:00,则用户需在123和679之间输入3-6中任意2位数字,如:12345679,若用户在3次机会内正确输入,则交易成功,若用户在3次机会内输入错误,则交易失败;
若所述用户为二类用户,且交易时间在晚上8:00,则用户需在123和679之间输入3-6中任意4位数字,如:1233445679,若用户在3次机会内正确输入,则交易成功,若用户在3次机会内输入错误,则交易失败。
其中,所述“并所述处理器202并判断支付密码m位字符中的末位字符与随机发送的n位字符中的初始字符之间的第一预设时间和第二预设时间所对应的第一预设个数和第二预设个数个字符,是否在支付密码m位字符中的末位字符与随机发送的n位字符中的初始字符之间”中,若所述支付密码m位字符中的末位为x,所述随机发送的n位字符中的初始字符为y,所述处理器202用于判断用户输入的字符的个数是否为第一预设时间和第二预设时间所对应的第一预设个数和第二预设个数个字符,并判断用户输入的字符是否在x-y之间。
其中,所述“若上述判断均一致,则输出交易成功信号”的步骤为:在第一预设次数内用户输入的最终支付密码的前m位字符与数据库201中存储的m位字符、最终支付密码的后n位字符与所述再次随机发送对应编码等级的n位字符一致、支付密码m位字符中的末位字符,与随机发送的n位字符中的初始字符之间的第一预设时间和第二预设时间所对应的第一预设个数和第二预设个数个字符在支付密码m位字符中的末位字符,与随机发送的n位字符中的初始字符之间,则所述处理器202发出交易成功信号;
其中,“若上述判断至少存在一个不一致,则输出交易失败信号”的步骤为:在第一预设次数内用户输入的最终支付密码的前m位字符与数据库201中存储的m位字符、最终支付密码的后n位字符与所述再次随机发送对应编码等级的n位字符不一致、支付密码m位字符中的末位字符,与随机发送的n位字符中的初始字符之间的第一预设时间和第二预设时间所对应的第一预设个数和第二预设个数个字符不在支付密码m位字符中的末位字符,与随机发送的n位字符中的初始字符之间,则所述处理器202发出交易失败信号。
优选的,参见图1,所述计时模块300能够采集当处理器202向客户端100发送对应编码等级的n位字符至输入完最终支付密码的时间段内的时间;
所述处理器202用于判断所述处理器202向客户端100发送对应编码等级的n位字符至输入完最终支付密码的时间段内的时间是否超过第一时间阈值;
若超过,则所述处理器202将向客户端100输出交易失败信号;
若未超过,则继续执行所述第二方法。
本发明通过设置在第一时间阈值用于判断所述用户是否在规定时间内输入完密码,从而输出交易是否成功,如果在第一时间阈值内没有成功输入密码,则判定交易失败,若在第一时间阈值内成功输入密码,则判定交易成功,本发明加上了时间限制的条件,规定用户要在规定的时间内输入密码,提高了交易环境的安全性,能够有效的防止不法分子进行网络盗窃,保护了用户的财产安全。
优选的,参见图1,所述数据库201中存储有用户的年龄信息和设备,所述处理器202在用户提交交易申请时,根据用户年龄信息,生成所述一类用户和所述二类用户对应的年龄修正系数a,根据用户的设备的使用时间,生成所述一类用户和所述二类用户对应的设备修正系数b,根据所述年龄修正系数a、所述设备修正系数b、正常人输入密码所需要的第二时间阈值t、n位字符的编码等级c,按如下公式输出第一时间阈值T:
本发明通过年龄大的用户反应慢,则增加第一时间阈值,设备使用的时间越长越卡顿,则同时增加第一时间阈值,能够给用户更多的反应时间,不会由于用户反应慢和设备卡顿而造成交易失败。
本发明由于年龄影响反应的时间变化范围不大,因此输出的公式中的
的单调递增的趋势较小,所以所述年龄影响第一时间阈值的权重较小,由于设备的卡顿影响反应的时间变化范围较大,因此输出的公式中的
的单调递增的趋势较大,所以所述设备使用时间影响第一时间阈值的权重较大,当所述n位数字的编码等级为二级时,则证明用户自己预设的m位字符与自己输入的不一致,则输入密码的人不是用户本人的可能性较大,所述第一时间阈值T的值会减小,当所述n位数字的编码等级为一级时,则证明用户对于n位字符的记忆能力较弱,此时会增加第一时间阈值T。
其中,所述年龄修正系数a如下表所示:
其中,所述设备修正系数b如下表所示:
例如,若正常人输入密码的时间t为5s,当一个被判定为一类用户的40岁的用户用一个已经使用了3年的手机进行交易,则该用户输入密码的时间规定为5+0.3+6.2+1=12.5s,若输入密码的时间没超过12.5s,则若输入密码正确,交易成功,输入密码错误,交易失败,若输入密码的时间超过12.5s,则交易失败。
优选的,参见图1,所述客户端100安装有近场通讯感应模块400,所述用户配置有感应装置,
当所述用户发出交易申请的金额大于第一预设阈值时,所述处理器202向客户端100发出配对信号,此时将所述近场通讯感应模块400通电,所述处理器202用于判断用户是否在第二时间阈值内配对成功;
若用户在第二时间阈值内配对成功,则所述处理器202执行第一方法;
若用户在第二时间阈值内配对失败,则所述处理器202输出交易失败信号。
本发明当用户在进行的大额交易时,所述处理器202判断用户是否通过感应装置与近场通讯感应模块400进行配对,若配对成功则可以继续将交易,若配对失败,则交易失败,通过上述内容使用户在线下进行配对,增加了网络环境的安全性,不给不法分子可乘之机。
其中,所述第一预设阈值为800-1500元人民币,优选为1000元人民币。
其中,所述第二时间阈值为3-6s,优选为5s。
其中,所述近场通讯感应模块400可为NFC感应模块,所述感应装置可为能够与所述NFC感应模块配对的感应式卡片、手表、手环。
参见图1,发明一种安全交易系统的交易方法,其包括如下步骤:
步骤一,存储有m位支付密码;
步骤二,输出交易信号;
步骤三,客户端100随机发送n位字符;
步骤四,通过第一方法输出交易成功信号或交易失败信号。
本发明通过所述处理器202使用第一方法从而判断交易是否安全,能够使不法分子无法进行暴力破解,这种方式大大提高了交易系统的保密性,能够有限的保护用户的财产安全,净化网络环境。
优选的,参见图2,发明一种安全交易系统的交易方法,其包括如下步骤:
步骤一,将支付密码作为前m位字符并将随机发送的n位字符作为后n位而输出最终支付密码进行最终支付交易,所述处理器202用于判断用户输入的最终支付密码前m位字符与数据库中存储的m位字符、最终支付密码的后n位与随机发送的所述n位字符是否一致;
步骤二,若一致,则所述处理器202发出交易成功信号;
若不一致,则所述处理器202用于判断用户输入的前m位字符与数据库中存储的m位字符是否一致,最终支付密码的后n位字符与随机发送的所述n位字符是否一致;
若用户输入的前m位字符与数据库中存储的m位字符一致,输入的最终支付密码的后n位字符与随机发送的所述n位字符不一致时,则所述处理器202将此账号对应的用户判定为一类用户,在所述处理器202以后接收到交易信号时,向所述客户端100发出与所述一类用户对应的编码等级为一级的n位字符;
若用户输入的前m位字符与数据库中存储的m位字符不一致,输入的最终支付密码的后n位字符与随机发送的所述n位字符一致时,则所述处理器202将此账号对应的用户判定为二类用户,在所述处理器202以后接收到交易信号时,向所述客户端100发出与所述二类用户对应的编码等级为二级的n位字符;
所述处理器202根据第二方法输出交易成功信号和交易失败信号。
本发明通过所述处理器202随时向所述客户端100发送n位字符,在配合所述用户提前设置的支付密码,能够起到双重保险,通过在用户输入密码错误的情况下,所述处理器202判断是m为密码输入错误还是n位密码输入错误,从而改变n位密码的编码等级,将不同的等级对应不同的用户,在接下来每次交易中,直接向客户端发出与不同用户所对应的不同等级编码的n为数字,能够使系统更加合理,同时通过改变所述n的编码等级,能够使用户使用与其最匹配的系统,同时增加了网络的安全性,不法分子在没有获取随机的n为密码的前提下无法进行暴力破解,这种方式大大提高了交易系统的保密性,能够有限的保护用户的财产安全,净化网络环境。
以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。
Claims (10)
1.一种安全交易系统,其特征在于:包括
客户端(100),其能够输出交易信号;
服务器(200),其包括:
数据库(201),其存储有m位支付密码;
处理器(202),其向客户端(100)随机发送n位字符;
所述处理器(202)在接收到交易信号时通过第一方法输出交易成功信号或交易失败信号。
2.根据权利要求1所述的一种安全交易系统,其特征在于:所述第一方法包括
所述用户将支付密码作为前m位字符并将随机发送的n位字符作为后n位而输出最终支付密码进行最终支付交易,所述处理器(202)用于判断用户输入的最终支付密码前m位字符与数据库中存储的m位字符、最终支付密码的后n位与随机发送的所述n位字符是否一致;
若一致,则所述处理器(202)发出交易成功信号;
若不一致,则所述处理器(202)用于判断用户输入的前m位字符与数据库中存储的m位字符是否一致,最终支付密码的后n位字符与随机发送的所述n位字符是否一致;
若用户输入的前m位字符与数据库中存储的m位字符一致,输入的最终支付密码的后n位字符与随机发送的所述n位字符不一致时,则所述处理器(202)将此账号对应的用户判定为一类用户,在所述处理器(202)以后接收到交易信号时,向所述客户端(100)发出与所述一类用户对应的编码等级为一级的n位字符;
若用户输入的前m位字符与数据库中存储的m位字符不一致,输入的最终支付密码的后n位字符与随机发送的所述n位字符一致时,则所述处理器(202)将此账号对应的用户判定为二类用户,在所述处理器(202)以后接收到交易信号时,向所述客户端(100)发出与所述二类用户对应的编码等级为二级的n位字符;
所述处理器(202)根据第二方法输出交易成功信号和交易失败信号。
3.根据权利要求2所述的一种安全交易系统,其特征在于:所述第二方法包括
所述处理器(202)向客户端(100)在第一预设次数内再次随机发送与一类用户对应的编码等级为一级的n位字符或与二类用户对应的编码等级为二级的n位字符;
若在第一预设次数内用户输入的最终支付密码与数据库中存储的m、最终支付密码的后n位字符与所述再次随机发送与一类用户对应的编码等级为一级的n位字符或与二类用户对应的编码等级为二级的n位字符一致,则所述处理器(202)发出交易成功信号;
若在第一预设次数内用户输入的最终支付密码与数据库中存储的m、最终支付密码的后n位与所述再次随机发送与一类用户对应的编码等级为一级的n位字符或与二类用户对应的编码等级为二级的n位字符不一致,则所述处理器(202)发出交易失败信号。
4.根据权利要求2所述的一种安全交易系统,其特征在于:所述第二方法包括
所述数据库(201)中存储有与编码等级为一级的n位字符对应的第一等级邮编号码、与编码等级为二级的n位字符对应的第二等级邮编号码;
若所述用户输入的最终支付密码的前m位字符和随机发送的n位字符中至少一个输入错误,所述处理器(202)向客户端(100)在第一预设次数内再次随机发送与一类用户对应的编码等级为一级的n位字符或与二类用户对应的编码等级为二级的n位字符;
所述处理器(202)判断第一预设次数内用户输入的最终支付密码的前m位字符与数据库(201)中存储的m位字符、邮编号码与数据库(201)存储的邮编号码、最终支付密码的后n位字符与所述再次随机发送对应编码等级的n位字符是否一致;
若在第一预设次数内用户输入的最终支付密码的前m位字符与数据库(201)中存储的m位字符、邮编号码与数据库(201)中存储的邮编号码、最终支付密码的后n位字符与所述再次随机发送对应编码等级的n位字符一致,则所述处理器(202)发出交易成功信号;
若在第一预设次数内用户输入的最终支付密码的前m位字符与数据库(201)中存储的m位字符、邮编号码与数据库(201)存储的邮编号码、最终支付密码的后n位字符与所述再次随机发送对应编码等级的n位字符不一致,则所述处理器(202)发出交易失败信号。
5.根据权利要求2所述的一种安全交易系统,其特征在于:所述第二方法包括
所述处理器(202)将支付密码m位字符、支付密码m位字符中的末位字符,与随机发送的n位字符中的初始字符之间的第一预设时间和第二预设时间所对应的第一预设个数和第二预设个数个字符、随机发送的n位字符按顺序组合输出为最终支付密码;
所述处理器(202)向客户端(100)在第一预设次数内再次随机发送对应编码等级的n位字符;
所述处理器(202)用于判断若在第一预设次数内用户输入的最终支付密码的前m位字符与数据库(201)中存储的m位字符是否一致,并所述处理器(202)判断最终支付密码的后n位字符与所述再次随机发送对应编码等级的n位字符是否一致,并判断所述处理器(202)判断支付密码m位字符中的末位字符与随机发送的n位字符中的初始字符之间的第一预设时间和第二预设时间所对应的第一预设个数和第二预设个数个字符,是否在支付密码m位字符中的末位字符,与随机发送的n位字符中的初始字符之间;
若上述判断均一致,则输出交易成功信号;
若上述判断至少存在一个不一致,则输出交易失败信号。
6.根据权利要求3或4或5所述的一种安全交易系统,其特征在于还包括:计时模块(300),所述计时模块(301)能够采集当处理器(202)向客户端(100)发送对应编码等级的n位字符至输入完最终支付密码的时间段内的时间;
所述处理器(202)用于判断所述处理器(202)向客户端(100)发送对应编码等级的n位字符至输入完最终支付密码的时间段内的时间是否超过第一时间阈值;
若超过,则所述处理器(202)将向客户端(100)输出交易失败信号;
若未超过,则继续执行所述第二方法。
7.根据权利要求6所述的一种安全交易系统,其特征在于:所述数据库(201)中存储有用户的年龄信息和设备,所述处理器(202)在用户提交交易申请时,根据用户年龄信息,生成一类用户和二类用户的年龄修正系数a,根据用户的设备的使用时间,生成一类用户和二类用户的设备修正系数b,根据所述年龄修正系数a、所述设备修正系数b、正常人输入密码所需要的第二时间阈值t、n位字符的编码等级c,按如下公式输出第一时间阈值T:
8.根据权利要求7所述的一种安全交易系统,其特征在于:所述客户端(100)安装有近场通讯感应模块(400),所述用户配置有感应装置,
当所述用户发出交易申请的金额大于第一预设阈值时,所述处理器(202)向客户端(100)发出配对信号,此时将所述近场通讯感应模块通电,所述处理器(202)用于判断用户是否在第二时间阈值内配对成功;
若用户在第二时间阈值内配对成功,则所述处理器(202)执行第一方法;
若用户在第二时间阈值内配对失败,则所述处理器(202)输出交易失败信号。
9.基于权利要求1所述的一种安全交易系统的交易方法,其特征在于包括如下步骤:
存储有m位支付密码;
输出交易信号;
客户端(100)随机发送n位字符;
通过第一方法输出交易成功信号或交易失败信号。
10.根据权利要求9所述的一种安全交易系统的交易方法,其特征在于包括如下步骤:
将支付密码作为前m位字符并将随机发送的n位字符作为后n位而输出最终支付密码进行最终支付交易,所述处理器(202)用于判断用户输入的最终支付密码前m位字符与数据库中存储的m位字符、最终支付密码的后n位与随机发送的所述n位字符是否一致;
若一致,则所述处理器(202)发出交易成功信号;
若不一致,则所述处理器(202)用于判断用户输入的前m位字符与数据库中存储的m位字符是否一致,最终支付密码的后n位字符与随机发送的所述n位字符是否一致;
若用户输入的前m位字符与数据库中存储的m位字符一致,输入的最终支付密码的后n位字符与随机发送的所述n位字符不一致时,则所述处理器(202)将此账号对应的用户判定为一类用户,在所述处理器(202)以后接收到交易信号时,向所述客户端(100)发出编码等级为一级的n位字符;
若用户输入的前m位字符与数据库中存储的m位字符不一致,输入的最终支付密码的后n位字符与随机发送的所述n位字符一致时,则所述处理器(202)将此账号对应的用户判定为二类用户,在所述处理器(202)以后接收到交易信号时,向所述客户端(100)发出编码等级为二级的n位字符;
所述处理器(202)根据第二方法输出交易成功信号和交易失败信号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111389555.6A CN114004620B (zh) | 2021-11-22 | 2021-11-22 | 一种安全交易系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111389555.6A CN114004620B (zh) | 2021-11-22 | 2021-11-22 | 一种安全交易系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114004620A true CN114004620A (zh) | 2022-02-01 |
| CN114004620B CN114004620B (zh) | 2022-08-02 |
Family
ID=79929812
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111389555.6A Active CN114004620B (zh) | 2021-11-22 | 2021-11-22 | 一种安全交易系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114004620B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104700270A (zh) * | 2015-03-20 | 2015-06-10 | 酷派软件技术(深圳)有限公司 | 支付请求处理方法、支付请求处理装置和终端 |
| US20150319159A1 (en) * | 2007-04-02 | 2015-11-05 | Abdul Rahman Syed Ibrahim Abdul Hameed Khan | System and Method of Generating and Using Bilaterally Generated Variable Instant Passwords |
| CN105100035A (zh) * | 2014-05-23 | 2015-11-25 | 国网山西省电力公司电力科学研究院 | 一种密码设置方法及系统 |
| CN105787735A (zh) * | 2016-02-29 | 2016-07-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付处理的方法、装置以及终端 |
| CN106157014A (zh) * | 2015-08-27 | 2016-11-23 | 刘晓明 | 一种新型身份验证方法 |
| CN108764919A (zh) * | 2018-05-15 | 2018-11-06 | 惠龙易通国际物流股份有限公司 | 电子支付确认方法、装置、系统和存储介质 |
| CN109711832A (zh) * | 2018-12-29 | 2019-05-03 | 腾讯音乐娱乐科技(深圳)有限公司 | 进行支付的方法、装置和系统 |
-
2021
- 2021-11-22 CN CN202111389555.6A patent/CN114004620B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150319159A1 (en) * | 2007-04-02 | 2015-11-05 | Abdul Rahman Syed Ibrahim Abdul Hameed Khan | System and Method of Generating and Using Bilaterally Generated Variable Instant Passwords |
| CN105100035A (zh) * | 2014-05-23 | 2015-11-25 | 国网山西省电力公司电力科学研究院 | 一种密码设置方法及系统 |
| CN104700270A (zh) * | 2015-03-20 | 2015-06-10 | 酷派软件技术(深圳)有限公司 | 支付请求处理方法、支付请求处理装置和终端 |
| CN106157014A (zh) * | 2015-08-27 | 2016-11-23 | 刘晓明 | 一种新型身份验证方法 |
| CN105787735A (zh) * | 2016-02-29 | 2016-07-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付处理的方法、装置以及终端 |
| CN108764919A (zh) * | 2018-05-15 | 2018-11-06 | 惠龙易通国际物流股份有限公司 | 电子支付确认方法、装置、系统和存储介质 |
| CN109711832A (zh) * | 2018-12-29 | 2019-05-03 | 腾讯音乐娱乐科技(深圳)有限公司 | 进行支付的方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114004620B (zh) | 2022-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101897165B (zh) | 数据处理系统中验证用户的方法 | |
| US4890323A (en) | Data communication systems and methods | |
| CN103258270B (zh) | 银行支付方法及其装置 | |
| US8667295B1 (en) | Encoding a validity period in a password | |
| CN103944722B (zh) | 一种互联网环境下用户可信行为的识别方法 | |
| CN106961418A (zh) | 身份认证方法和身份认证系统 | |
| CN108256317B (zh) | 一种弱密码检测方法 | |
| CN102197407A (zh) | 安全支付交易的系统和方法 | |
| CN103795724A (zh) | 一种基于异步动态口令技术的保护账户安全的方法 | |
| CN103635912A (zh) | 用于对向认证令牌发送的数据编码和解码的方法和装置 | |
| CN103929425B (zh) | 一种身份注册、身份认证的方法、设备和系统 | |
| US11631079B2 (en) | Settlement system, user terminal and method executed therein, settlement device and method executed therein, and program | |
| CN102073803A (zh) | 一种增强usbkey安全的装置、方法及系统 | |
| CN112398816A (zh) | 一种基于区块链的交易识别验证系统 | |
| CN114004620B (zh) | 一种安全交易系统及方法 | |
| CN101645124A (zh) | 一种解锁pin码的方法和智能密钥设备 | |
| CN100535937C (zh) | 用于数字通信系统中的用户鉴别的方法和系统 | |
| CN117689391A (zh) | 基于监测模型进行电网诈骗受害人资金防阻的方法 | |
| CN104269000A (zh) | 一种无介质现金业务处理方法及系统 | |
| CN111711521A (zh) | 一种区块链账号私钥重置方法及系统 | |
| WO2005022474A1 (en) | A method of, and a system for, inhibiting fraudulent online transactions | |
| CN116846583A (zh) | 一种基于集合求差的有限状态安全人机验证系统及其方法 | |
| CN110166225A (zh) | 一种口令具有时效且认证次数不受限的动态口令认证方法 | |
| CN115689575A (zh) | 一种应用于元宇宙的交互防护系统 | |
| CN1197248A (zh) | 一种数字签名方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |