CN114139219A - 一种账户余额防篡改方法 - Google Patents
一种账户余额防篡改方法 Download PDFInfo
- Publication number
- CN114139219A CN114139219A CN202111498858.1A CN202111498858A CN114139219A CN 114139219 A CN114139219 A CN 114139219A CN 202111498858 A CN202111498858 A CN 202111498858A CN 114139219 A CN114139219 A CN 114139219A
- Authority
- CN
- China
- Prior art keywords
- transaction
- balance
- account balance
- verification
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Development Economics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及线上交易技术领域,尤其涉及一种账户余额防篡改方法。包括:当完成交易时,记录此次交易过程以储存交易信息,所述交易信息包括交易额度、交易方向;当再次产生交易时,依据所述交易信息校准账户余额,当校准结果为一致时,完成此次交易。现有技术中,账户余额仅仅为一组数据,其容易被不法分子篡改、利用。相较于现有技术,本发明对每次的交易过程均进行记录,从而能够对账户余额进行溯源,增加了篡改难度。
Description
技术领域
本发明涉及线上交易技术领域,尤其涉及一种账户余额防篡改方法。
背景技术
在线支付是指卖方与买方通过因特网上的电子商务网站进行交易时,银行为其提供网上资金结算服务的一种业务。因其具有独特的安全性、便利性、快捷性,在线支付已经成为人们日常生活中不可或缺的一种支付方式。在在线支付已经广泛普及的当下,在线支付功能的供应商多会提供一个电子账户,用以储存用户的在线资产,并显示账户余额。同时,用户也可以利用电子账户内的余额进行消费。但账户余额本质上是一组储存在服务器内的数据,这一点容易被不法分子利用,通过篡改数据的形式修改特定账户的账户余额,而这种行为将造成供应商资源数据的损失,进而影响到其他用户的使用体验。
发明内容
针对现有技术的技术问题,本发明提供了一种账户余额防篡改方法。
为解决上述技术问题,本发明提供了以下的技术方案:
一种账户余额防篡改方法,包括:当完成交易时,记录此次交易过程以储存交易信息,所述交易信息包括交易额度、交易方向;当再次产生交易时,依据所述交易信息校准账户余额,当校准结果为一致时,完成此次交易。
用户向电子账户内转账的行为,可以视为用户与供应商之间的一次交易。当交易完成后,对交易过程进行记录以储存交易信息,交易信息包括交易额度、交易方向。当用户再次产生交易行为时,则依据交易信息对账户余额进行校准,当校准一致时,完成此次交易,并对此次的交易过程进行记录。由此,通过前述的循环,可对电子账户内的在线资产进行溯源,一方面弱化了电子账户中用以表示账户余额数值字段的值,即便篡改了相应字段也仍然不能变更用户的实际余额状态,另一方面,篡改用户的余额需要同步篡改交易信息,从而极大的增加了篡改难度。
进一步的,包括以下步骤:当产生交易时,开启余额核实线程;当余额核实线程开启时,依据上链记录表中的交易信息校验所述账户余额,当校验结果为一致时,完成此次交易,当校验结果不一致时,纠正所述账户余额,并完成此次交易;当完成交易时,更新所述交易信息至上链记录表,上传所述交易信息至区块链;当再次产生交易时,重复执行上述过程。
进一步的,包括以下步骤:当产生交易时,开启余额核实线程;当余额核实线程开启时,依据上链记录表中的交易信息校验账户余额,当校验结果为一致时,完成此次交易,当校验结果不一致时,纠正账户余额,并完成此次交易;当完成交易时,更新交易信息至上链记录表,上传交易信息至区块链;当再次产生交易时,重复执行上述过程。
进一步的,“当产生交易时,开启余额核实线程”具体包括以下步骤:当产生交易时,依据交易额度、交易方向,增加或减少账户余额字段的数值,以完成支付;当支付完成时,开启余额核实线程。
进一步的,“当余额核实线程开启时,依据上链记录表中的交易信息校验账户余额,当校验结果为一致时,完成此次交易”具体包括以下步骤:汇总上链记录表中的交易信息以获取实际余额;校验实际余额与账户余额;当校验结果为一致时,依据交易额度、交易方向,增加或减少账户余额的数值,以完成此次交易。
进一步的,当校验结果不一致时,纠正账户余额,并完成此次交易”具体包括以下步骤:当校验结果不一致时,对比区块链中的交易信息与上链记录表中的交易信息;当对比结果为相同时,依据实际余额纠正账户余额,并进行财务清算以完成此次交易;当对比结果为不同时,依据区块链中的交易信息修改上链记录表中的交易信息,以修改实际余额,依据修改后的实际余额纠正账户余额,并进行财务清算以完成此次交易。
进一步的,“财务清算”具体包括以下步骤:当交易方向为支出时,对比纠正后的账户余额与交易额度,当对比结果为大于时,依据交易额度,减少纠正后的账户余额的数值,以完成此次交易。
进一步的,当同时产生多次交易时,每开启余额核实线程时,生成一个余额核实任务;将余额核实任务置入核实任务队列内;依据核实任务队列,顺次校验账户余额,以顺次完成核实任务队列内的全部余额核实任务。
相较于现有技术,本发明具有以下优点:
利用交易信息,能够对电子账户内的在线资产进行溯源,若要篡改账户余额,则需要同步篡改上链记录表中的交易信息、区块链中的交易信息。这极大的增加了篡改难度。
在核实过程中,先通过上链记录表进行核实,在存在异常风险时,在通过区块链进行核实。一方面,通过双重核实有效的增加了核实精度,另一方面,调用服务器中的上链记录表所需时间较短,优先采用上链记录表,可有效缩短余额核实线程所需的时间。
交易信息包括交易额度、交易方向,而非直接记录当时的账户余额,使得篡改需要同步篡改两项数据,进一步增大了篡改难度。
通过对电子资产的溯源,有效的弱化了账户余额字段的数值,即便对账户余额字段进行了篡改,也不能改变实际的余额状态。
在用户交易过程中,先进行支付,后进行余额校验。使得余额校验过程对于用户而言是无感的。在保护了资源数据不会损失的同时,有效的避免了校验过程造成支付过程过于漫长,有效的提高了用户的使用体验。
附图说明
图1:整体流程图。
具体实施方式
以下是本发明的具体实施例并结合附图,对本发明的技术方案作进一步的描述,但本发明并不限于这些实施例。
一种账户余额防篡改方法,包括:当完成交易时,记录此次交易过程以储存交易信息,交易信息包括交易额度、交易方向。当再次产生交易时,依据交易信息校验账户余额,当校验结果为一致时,完成此次交易。
具体包括以下步骤:
第1步:当产生交易时,开启余额核实线程。
第2步:当余额核实线程开启时,依据上链记录表中的交易信息校验账户余额,当校验结果为一致时,完成此次交易,当校验结果不一致时,纠正账户余额,并完成此次交易。
第3步:当完成交易时,更新交易信息至上链记录表,上传交易信息至区块链。
第4步:当再次产生交易时,重复执行第1步至第3步。
其中,第1步包括以下步骤:
第1-1步:当产生交易时,依据交易额度、交易方向,增加或减少账户余额字段的数值,以完成支付。
第1-2步:当支付完成时,开启余额核实线程。
第2步包括以下步骤:
第2-1步:汇总上链记录表中的交易信息以获取实际余额。
第2-2步:校验实际余额与账户余额。
第2-3步:当校验结果为一致时,依据交易额度、交易方向,增加或减少账户余额的数值,以完成此次交易。此时,可直接执行第3步。当校验结果不一致时,对比区块链中的交易信息与上链记录表中的交易信息。并执行下述的第2-4步。
第2-4步:当对比结果相同时,依据实际余额纠正账户余额,并进行财务清算以完成此次交易。此时,可直接执行第3步。当对比结果不一致时,执行下述步骤:依据区块链中的交易信息修改上链记录表中的交易信息,以修改实际余额,依据修改后的实际余额纠正账户余额,并进行财务清算以完成此次交易。
在实际执行时,用户向电子账户转账的行为,可以视为用户与供应商之间的一次交易。此时,交易额度表示为用户的转账金额,交易方向表示为入账。记录此次交易过程以获取包括交易额度、交易方向的交易信息。将交易信息上传至上链记录表中,将上链记录表储存至服务器内。同时,将交易信息压缩后上传至区块链中。此时,账户余额也作为一组数据储存至服务器内。当用户再次产生交易行为时,例如:用户作为买方用账户余额购买货品时,依据交易额度、交易方向,减少账户余额字段(直接显示给用户,能够被用户直接查询的字段,例如:手机APP中的余额字段)的数值。减少后的数值为当前余额字段显示的数值与交易额度的数值之间的差值。此时,支付完成并开启余额核实线程。至此,对于用户而言,交易行为已经结束,用户不能直接感受到后续余额核实线程的执行。由此,有效的避免了余额核实线程的执行造成支付过程的延长,从而有效的提高了用户的使用体验。
当余额核实线程开始时,汇总上链记录表中的交易信息以获取实际余额。例如上链记录表中的交易信息为:第一笔交易:收入、10币。第二笔交易:收入、15币。第三笔交易:支出、5币。则汇总后,实际余额为20币。将实际余额与服务器中的账户余额进行校验。若校验结果为一致,表明账户余额并未被篡改,则依据此次交易的交易额度、交易方向,减少账户余额的数值,以完成此次交易。若校验结果不一致,表明账户余额的数据被篡改。则调用区块链中的交易信息与上链记录表中的交易信息进行对比,当对比结果相同时,则表明上链记录表中的交易信息正确。此时,依据实际余额纠正账户余额,并进行财务清算以完成此次交易。当对比结果为不同时,表明上链记录表中的交易信息被篡改。依据区块链中的交易信息修改上链记录表中的交易信息,以修改实际余额,依据修改后的实际余额纠正账户余额,并进行财务清算以完成此次交易。由此,在实际核实过程中,先调用服务器中上链记录表中的交易信息进行核实,在存在异常风险时,才会调用区块链上的交易信息进行核实。一方面,区块链上的信息为公网内容,调用区块链花费时间较长,则优先调用服务器上的信息可缩短核实时长。当出现异常风险时,再调用区块链,利用区块链的不可修改的特性进行二次核实,以有效提高核实的准确性,并且若上链记录表被篡改也能够有效恢复。其中“财务清算”具体包括以下内容:若交易方向为支出,对比纠正后的账户余额与交易额度,当对比结果大于时,依据交易额度减少纠正后的账户余额的数值,从而完成此次交易,并向用户发出相应的提示。当对比结果为小于时,即账户余额不足以支付此次交易,终止此次交易。若交易方向为收入,则依据交易额度增加纠正后的账户余额的数值,从而完成此次交易,并向用户发出相应的提示。
当交易完成后,将此次交易的交易额度、交易方向整合为交易信息上传至上链记录表中,并将交易信息压缩后上传至区块链中,以供下次交易时调用。同时,若在余额核实线程中,纠正过账户余额,则将账户余额字段的数值变更为当前账户余额的数值。
综上,本发明利用交易信息,本发明通过记录交易信息,对电子账户中的在线资产进行溯源,一方面弱化了账户余额字段的数值,使得即便篡改了账户余额字段,也不能篡改实际的账户余额状态,另一方面,即便篡改了服务器中账户余额的数据,也要同步篡改上链记录表中的交易信息,还要篡改区块链上的交易信息,极大的增加了篡改难度。同时,交易信息中记录的是交易额度与交易方向而非直接记录账户余额,即篡改时需同步篡改交易额度、交易方向这两项数据,进一步增加了篡改难度。
其中,若在短时间内,同时产生了多次交易,则在每开启余额核实线程时,生成一个余额核实任务,并将余额核实任务置入核实任务队列内。依据核实任务队列,采用上述的校验过程对账户余额进行校验以完成核实任务队列内全部的余额核实任务。具体的,可采用下述过程:依据上述校验过程的描述,账户余额在完成校验并完成交易前,账户余额的数值并不会发生变化。则可将全部余额核实任务整合为一个任务,例如:交易一:支出、10币。交易二:支出、5币。整合后为:支出、15币。由此,仅进行一次账户余额的校验即可。也可采用下述过程:依据核实任务队列内的排布顺序,为每个余额核实任务均进行一次校验,由此以顺次完成核实任务队列内的全部任务。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
Claims (7)
1.一种账户余额防篡改方法,其特征在于:包括:当完成交易时,记录此次交易过程以储存交易信息,所述交易信息包括交易额度、交易方向;
当再次产生交易时,依据所述交易信息校验账户余额,当校验结果为一致时,完成此次交易。
2.根据权利要求1所述的一种账户余额防篡改方法,其特征在于:包括以下步骤:当产生交易时,开启余额核实线程;
当所述余额核实线程开启时,依据上链记录表中的所述交易信息校验所述账户余额,当校验结果为一致时,完成此次交易,当校验结果不一致时,纠正所述账户余额,并完成此次交易;
当完成交易时,更新所述交易信息至所述上链记录表,上传所述交易信息至区块链;
当再次产生交易时,重复执行上述过程。
3.根据权利要求2所述的一种账户余额防篡改方法,其特征在于:所述“当产生交易时,开启余额核实线程”具体包括以下步骤:
当产生交易时,依据所述交易额度、所述交易方向,增加或减少账户余额字段的数值,以完成支付;
当所述支付完成时,开启所述余额核实线程。
4.根据权利要求2所述的一种账户余额防篡改方法,其特征在于:所述“当所述余额核实线程开启时,依据所述上链记录表中的所述交易信息校验所述账户余额,当校验结果为一致时,完成此次交易”具体包括以下步骤:
汇总所述上链记录表中的所述交易信息以获取实际余额;
校验所述实际余额与所述账户余额;
当校验结果为一致时,依据所述交易额度、所述交易方向,增加或减少所述账户余额的数值,以完成此次交易。
5.根据权利要求4所述的一种账户余额防篡改方法,其特征在于:“当校验结果不一致时,纠正所述账户余额,并完成此次交易”具体包括以下步骤:当校验结果不一致时,对比所述区块链中的交易信息与所述上链记录表中的交易信息;
当对比结果为相同时,依据所述实际余额纠正所述账户余额,并进行财务清算以完成此次交易;
当对比结果为不同时,依据所述区块链中的交易信息修改所述上链记录表中的交易信息,以修改所述实际余额,依据修改后的实际余额纠正所述账户余额,并进行财务清算以完成此次交易。
6.根据权利要求5所述的一种账户余额防篡改方法,其特征在于:所述“财务清算”具体包括以下步骤:
当所述交易方向为支出时,对比纠正后的账户余额与所述交易额度,当对比结果为大于时,依据所述交易额度,减少所述纠正后的账户余额的数值,以完成此次交易。
7.根据权利要求2至6任意一项权利要求所述的一种账户余额防篡改方法,其特征在于:当同时产生多次交易时,每开启所述余额核实线程时,生成一个余额核实任务;
将所述余额核实任务置入核实任务队列内;
依据所述核实任务队列,校验所述账户余额,以完成所述核实任务队列内的全部余额核实任务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111498858.1A CN114139219A (zh) | 2021-12-09 | 2021-12-09 | 一种账户余额防篡改方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111498858.1A CN114139219A (zh) | 2021-12-09 | 2021-12-09 | 一种账户余额防篡改方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114139219A true CN114139219A (zh) | 2022-03-04 |
Family
ID=80385197
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111498858.1A Pending CN114139219A (zh) | 2021-12-09 | 2021-12-09 | 一种账户余额防篡改方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114139219A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118657614A (zh) * | 2024-08-15 | 2024-09-17 | 中国信息通信研究院 | 基于区块链的交易方法和装置、电子设备和存储介质 |
-
2021
- 2021-12-09 CN CN202111498858.1A patent/CN114139219A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118657614A (zh) * | 2024-08-15 | 2024-09-17 | 中国信息通信研究院 | 基于区块链的交易方法和装置、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10867304B2 (en) | Account type detection for fraud risk | |
| US8700519B2 (en) | System and method for correlating a seller's insurance claim with a buyer's complaint | |
| CN107067319A (zh) | 贷款额度测算方法和装置 | |
| US11562356B2 (en) | Systems and methods for communicating liability acceptance with payment card transactions | |
| WO2020233402A1 (zh) | 应付账款订单校验方法、装置、设备及存储介质 | |
| US20180114203A1 (en) | Systems and methods for regulating access to data stored in a data source | |
| US8146810B1 (en) | Systems and methods for automated reward redemption | |
| US20240078596A1 (en) | System and method for aggregating and presenting financial information | |
| US20180174210A1 (en) | Systems and methods for detecting data inconsistencies | |
| US11829966B2 (en) | Systems and methods for tracking access data to a data source | |
| CN112330181A (zh) | 基于区块链的企业信用评价方法及装置 | |
| US20140122336A1 (en) | Methods and systems for modifying a status of a payment card | |
| WO2005010716A2 (en) | Method and system to process a transaction in a network-based commerce facility | |
| WO2018223766A1 (zh) | 计算佣金的方法、存储介质、终端设备及装置 | |
| CN107679988A (zh) | 基金组合购买方法、系统及存储介质 | |
| WO2024119789A1 (zh) | 款项发放方法、装置、计算机设备及可读存储介质 | |
| CN110942393B (zh) | 基于主子账户的交易处理方法和装置、电子设备 | |
| CN114139219A (zh) | 一种账户余额防篡改方法 | |
| US20130325682A1 (en) | Systems For Associating Temporary Payment Cards With Financial Accounts | |
| US20130339237A1 (en) | Methods and systems for investigating fraudulent transactions | |
| CN113159968A (zh) | 基于金融核心批量交易场景的数据处理方法及装置 | |
| US7708193B1 (en) | Systems and methods for automated reward redemption | |
| CN112308362A (zh) | 一种企业贸易数据的处理方法、装置及业务应用系统 | |
| US10679286B1 (en) | Systems and methods for intelligent income verification to improve loan contract funding | |
| CN114049087A (zh) | 成交订单数据的处理方法、装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |