CN114240435A - 一种支付数据防篡改的数据校验系统及方法 - Google Patents
一种支付数据防篡改的数据校验系统及方法 Download PDFInfo
- Publication number
- CN114240435A CN114240435A CN202111488200.2A CN202111488200A CN114240435A CN 114240435 A CN114240435 A CN 114240435A CN 202111488200 A CN202111488200 A CN 202111488200A CN 114240435 A CN114240435 A CN 114240435A
- Authority
- CN
- China
- Prior art keywords
- data
- payment
- verification
- server
- intelligent terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本发明公开了一种支付数据防篡改的数据校验系统及方法,涉及支付数据校验领域,包括支付服务器、移动智能终端、校验反馈服务器和数据加密端,所述支付服务器用于接收校验反馈服务器发送的校验数据,并将校验数据与用户预先备份的数据进行匹配对应,在匹配成功后,通过数据加密端将匹配信息反馈至移动智能终端,并接收移动智能终端的确认指令后,确认进行支付;通过多个服务器与终端硬件的数次确认以及预设信息的交互,能够有效防止被篡改的支付数据,避免用户遭受损失。通过加密数据端和校验反馈服务器对支付数据进行认证、加密,从而降低用户身份被冒用、交易信息被篡改和账户资金被盗的风险,提高系统整体安全性。
Description
技术领域
本发明涉及支付数据校验领域,更具体的是涉及支付数据防篡改的数据校验技术领域。
背景技术
在移动智能终端支付过程中,用户的认证凭据(如支付密码,证书等)是一种需要保护的资源。现有移动智能终端由于其操作系统的开放性和灵活性,许多攻击者可以利用移动智能终端系统或者应用的漏洞,窃取用户输入的或者保存的认证凭据。现有的保护技术主要是将PC端的保护思想利用到移动智能终端上,如安全软件、访问控制等,但是移动智能终端面临着许多不同于PC端的攻击(如界面覆盖,攻击者伪造相同的输入框覆盖原有的输入框,窃取用户输入),且移动智能终端易于被ROOT,这些防护方案不能很好的保护用户认证凭据。
安全硬件是独立于移动智能终端单独用于支付的硬件,它有自身的运行空间,并实现了与移动智能终端系统相隔离。它具有输入输出能力,并具有一定的计算能力。由于其系统单一,功能简单,攻击者难以利用系统漏洞等手段进行攻击,可以更好的保护用户的输入、数据的显示与保存,提供较移动智能终端更高的安全性保护。
网上支付应用一般使用互联网及通用计算平台,如个人电脑、手机等。由于连接互联网以及通用计算平台自身的开放性,通用计算平台上存在较多安全威胁,如病毒、木马等恶意程序。恶意程序可以窃取从键盘输入的静态口令,并用来进行恶意支付;或者篡改关键的交易数据,如将客户转账的入账账号和入账户名进行替换,以谋取不当利益。
这类基于终端硬件对交易数据进行加密和认证的方法在很多支付方案中使用,如移动支付中基于智能卡的支付。但其仍然存在以下两个问题,1、通用计算平台上的恶意程序在用户不知情的情况下,非法调用终端硬件进行一笔伪造的交易。2、通用计算平台上的恶意程序在用户不知情的情况下,对客户的交易数据进行劫持后篡改。
发明内容
本发明的目的在于:为了解决上述技术问题,本发明提供一种支付数据防篡改的数据校验系统及方法。
一种支付数据防篡改的数据校验系统,包括支付服务器、移动智能终端、校验反馈服务器和数据加密端,所述支付服务器用于接收校验反馈服务器发送的校验数据,并将校验数据与用户预先备份的数据进行匹配对应,在匹配成功后,通过数据加密端将匹配信息反馈至移动智能终端,并接收移动智能终端的确认指令后,确认进行支付;所述移动智能终端向数据加密端发送支付指令,并通过数据加密端对发送的支付指令信息进行加密,并将加密后的支付指令发送至校验反馈服务器内;所述校验反馈服务器对支付指令中的金额数据进行校验,若支付金额超过设置阈值则向移动智能终端反馈确认信息,若支付金额未超过设置阈值则向支付服务器发送校验数据;所述数据加密端通过设置公钥和私钥方式对数据进行加密,数据加密端通过公钥对数据进行加密后,将加密数据发送至校验反馈服务器,并在经过预设时间后,将私钥数据单独发送至校验反馈服务器,校验反馈服务器通过后续发送的私钥将对应进行公钥加密的数据进行解密后校验。
目前,终端硬件对网上支付数据进行加密、认证的方法不能很好地防止交易数据被通用计算平台上的木马等恶意程序劫持,因此需要在服务器端进行支付数据的确认防篡改,有避免木马程序的劫持,通过与对应的移动智能终端进行多次的数据交互,以及加密指令的利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成。终端硬件显示并确认需要防止被篡改的数据项,支付后台系统与商户平台之间也需要对防止被篡改的数据项进行确认的防止数据劫持。
进一步地,所述加密服务器在进行数据传输时形成专属地址,通过所述专属地址进行数据通信,数据的发送方通过所述公钥加密发送数据,另一方通过所述私钥对接收的数据进行解密。
进一步地,所述支付服务器内设置有数据存储单元,在进行数据存储时,数据存储单元仅存储基础数据,即仅存储移动智能终端反馈的确认指令。
进一步地,所述数据存储单元在进行存储时,生成对应的搜索索引,在导出数据单元存储的数据时,将搜索索引单独导出。
进一步地,所述数据加密端的公私钥通过ECC加密算法生成。
进一步地,所述数据加密端的公私钥通过对称密钥中的AES密钥远程获取,所述AES密钥采用AES256位进行加密,将需加密的数据明文按照256bit的数据量分为若干块明文块,每个明文块通过利用AES加密器和密钥加密成为密文块,在拼接所有密文块,成为最终密文数据。
进一步地,当数据量不为256bit的倍数时,将最后一个明文块进行填充,通过PKCS5Padding方式进行缺失字节数据的填充。
一种支付数据防篡改的数据校验方法,所述方法包括如下步骤:
S1:移动智能终端向数据加密端发送支付指令,并通过数据加密端对发送的支付指令信息进行加密;
S2:通过设置公钥和私钥方式对支付指令进行加密,数据加密端通过公钥对支付指令数据进行加密后,将加密数据发送至校验反馈服务器,并在经过预设时间后,将私钥数据单独发送至校验反馈服务器,
S3:校验反馈服务器对数据解码后,对支付指令中的金额数据进行校验,若支付金额超过设置阈值则向移动智能终端反馈确认信息,若支付金额未超过设置阈值则向支付服务器发送校验数据;
S4:支付服务器接收校验反馈服务器发送的校验数据,并将校验数据与用户预先备份的数据进行匹配对应,在匹配成功后,通过数据加密端将匹配信息反馈至移动智能终端;匹配失败后,向移动智能终端及备用终端发送告警信息。
进一步地,所述步骤S4中的备用终端为笔记本电脑、平板电脑、手机中任意一种。
进一步地,所述步骤S3中设置阈值为用户通过移动智能终端设定支付阈值,并上传至校验反馈服务器中进行保存。
本发明的有益效果如下:提出了一种网上支付数据防劫持的系统及方法,通过多个服务器与终端硬件的数次确认以及预设信息的交互,能够有效防止被篡改的支付数据,避免用户遭受损失。
通过加密数据端和校验反馈服务器对支付数据进行认证、加密,从而降低用户身份被冒用、交易信息被篡改和账户资金被盗的风险,提高系统整体安全性。
附图说明
图1是本发明系统框图;
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
如图1所示,本实施例提供一种支付数据防篡改的数据校验系统,包括支付服务器、移动智能终端、校验反馈服务器和数据加密端,所述支付服务器用于接收校验反馈服务器发送的校验数据,并将校验数据与用户预先备份的数据进行匹配对应,在匹配成功后,通过数据加密端将匹配信息反馈至移动智能终端,并接收移动智能终端的确认指令后,确认进行支付;所述移动智能终端向数据加密端发送支付指令,并通过数据加密端对发送的支付指令信息进行加密,并将加密后的支付指令发送至校验反馈服务器内;所述校验反馈服务器对支付指令中的金额数据进行校验,若支付金额超过设置阈值则向移动智能终端反馈确认信息,若支付金额未超过设置阈值则向支付服务器发送校验数据;所述数据加密端通过设置公钥和私钥方式对数据进行加密,数据加密端通过公钥对数据进行加密后,将加密数据发送至校验反馈服务器,并在经过预设时间后,将私钥数据单独发送至校验反馈服务器,校验反馈服务器通过后续发送的私钥将对应进行公钥加密的数据进行解密后校验。
本实施例正确的实施过程为:首先用户通过移动智能终端发起需要支付的申请,该申请形成支付指令发送至校验反馈服务器,而校验反馈服务器会对这个支付指令进行校验,此时如果该支付指令并不是该移动智能终端发送的,而是有其他人模拟该终端进行的,则可以通过向用户进行信息确认以及用户提前设置在校验反馈服务器中的阈值进行一次防护。而且在进入校验反馈服务器之前,用户会先将数据发送至数据加密端,该端设置在移动智能终端上,可以在数据发送的同时进行数据加密保护,避免出现在网络传输时支付数据被劫持,提高整体安全性。若校验反馈服务器通过支付申请后,在支付服务器内会对校验数据进行匹配对应,其中匹配对应的包括支付数据的来源、校验数据与备份数据匹配等,只有匹配成功才会进行支付。该方式通过与备份数据的验证,避免出现绕过校验反馈服务器直接向支付服务器发送虚假支付指令骗取支付,提高了该阶段的安全。
所述加密服务器在进行数据传输时形成专属地址,通过所述专属地址进行数据通信,数据的发送方通过所述公钥加密发送数据,另一方通过所述私钥对接收的数据进行解密。通过专属地址进行数据交互,可以有效减少外部攻击,使得数据始终在安全流范围内。
实施例二
一种支付数据防篡改的数据校验方法,所述方法包括如下步骤:
S1:移动智能终端向数据加密端发送支付指令,并通过数据加密端对发送的支付指令信息进行加密;
S2:通过设置公钥和私钥方式对支付指令进行加密,数据加密端通过公钥对支付指令数据进行加密后,将加密数据发送至校验反馈服务器,并在经过预设时间后,将私钥数据单独发送至校验反馈服务器,
S3:校验反馈服务器对数据解码后,对支付指令中的金额数据进行校验,若支付金额超过设置阈值则向移动智能终端反馈确认信息,若支付金额未超过设置阈值则向支付服务器发送校验数据;
S4:支付服务器接收校验反馈服务器发送的校验数据,并将校验数据与用户预先备份的数据进行匹配对应,在匹配成功后,通过数据加密端将匹配信息反馈至移动智能终端;匹配失败后,向移动智能终端及备用终端发送告警信息。
在本实施采用的方法中,与实施例一区别在于,在步骤S4中如果匹配成功后,通过数据加密端将匹配信息反馈至移动智能终端;匹配失败后,向移动智能终端及备用终端发送告警信息。此时需要添加一个备用终端让用户可以接收到告警信息,这种情况下系统会判定该支付指令所在的移动智能终端被劫持或者被盗用,会将告警数据发送至移动智能终端,但为了避免告警信息被拦截在移动智能终端外,会同时将告警信息发送给用户预先存储的备用终端上,双重保险,避免出现支付错误。
所述步骤S4中的备用终端为笔记本电脑、平板电脑、手机中任意一种。所述步骤S3中设置阈值为用户通过移动智能终端设定支付阈值,并上传至校验反馈服务器中进行保存。
实施例三
本实施例在实施例一、二的基础上对数据加密端进行进一步说明,所述支付服务器内设置有数据存储单元,在进行数据存储时,数据存储单元仅存储基础数据,即仅存储移动智能终端反馈的确认指令。所述数据存储单元在进行存储时,生成对应的搜索索引,在导出数据单元存储的数据时,将搜索索引单独导出。所述数据加密端的公私钥通过ECC加密算法生成。公私钥通过ECC加密算法生成公私钥。之所以选择使用ECC加密算法,是因为ECC加密算法的密钥长度很短,仅有256位,意味着占用更少的存储空间,更低的CPU开销和占用更少的带宽。随着越来越多的用户使用移动设备来完成各种网上活动,ECC加密算法为移动互联网安全提供更好的客户体验。ECC是基于一个数组产生的特定种类的方程式的性质,数组是由直线与轴线交叉的点组成的。用曲线上的点乘以一个数可以产生曲线上的另一个点,但是即使你知道原来的数和结果,你也很难找到乘的那个数。基于椭圆曲线的方程式有一个对加密技术来说非常有价值的性质:相对来说,方程式比较容易执行,但是反过来却非常困难。因此采用ECC方式进行加密,保密性能更好。
所述数据加密端的公私钥通过对称密钥中的AES密钥远程获取,所述AES密钥采用AES256位进行加密,将需加密的数据明文按照256bit的数据量分为若干块明文块,每个明文块通过利用AES加密器和密钥加密成为密文块,在拼接所有密文块,成为最终密文数据。这些明文块经过AES加密器的复杂处理,生成一个个独立的密文块,这些密文块拼接在一起,就是最终的AES加密结果。但是这里涉及到一个问题:假如一段明文长度是276bit,如果按每256bit一个明文块来拆分的话,第二个明文块只有20bit,不足256bit。这时候就需要对明文块进行填充,如果明文块少于32个字节(256bit),在明文块末尾补足相应数量的字符,且每个字节的值等于缺少的字符数。当数据量不为256bit的倍数时,将最后一个明文块进行填充,通过PKCS5Padding方式进行缺失字节数据的填充。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明的保护范围,任何熟悉本领域的技术人员在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种支付数据防篡改的数据校验系统,其特征在于,包括支付服务器、移动智能终端、校验反馈服务器和数据加密端,所述支付服务器用于接收校验反馈服务器发送的校验数据,并将校验数据与用户预先备份的数据进行匹配对应,在匹配成功后,通过数据加密端将匹配信息反馈至移动智能终端,并接收移动智能终端的确认指令后,确认进行支付;所述移动智能终端向数据加密端发送支付指令,并通过数据加密端对发送的支付指令信息进行加密,并将加密后的支付指令发送至校验反馈服务器内;所述校验反馈服务器对支付指令中的金额数据进行校验,若支付金额超过设置阈值则向移动智能终端反馈确认信息,若支付金额未超过设置阈值则向支付服务器发送校验数据;所述数据加密端通过设置公钥和私钥方式对数据进行加密,数据加密端通过公钥对数据进行加密后,将加密数据发送至校验反馈服务器,并在经过预设时间后,将私钥数据单独发送至校验反馈服务器,校验反馈服务器通过后续发送的私钥将对应进行公钥加密的数据进行解密后校验。
2.根据权利要求1所述的一种支付数据防篡改的数据校验系统,其特征在于,所述加密服务器在进行数据传输时形成专属地址,通过所述专属地址进行数据通信,数据的发送方通过所述公钥加密发送数据,另一方通过所述私钥对接收的数据进行解密。
3.根据权利要求1所述的一种支付数据防篡改的数据校验系统,其特征在于,所述支付服务器内设置有数据存储单元,在进行数据存储时,数据存储单元仅存储基础数据,即仅存储移动智能终端反馈的确认指令。
4.根据权利要求3所述的一种支付数据防篡改的数据校验系统,其特征在于,所述数据存储单元在进行存储时,生成对应的搜索索引,在导出数据单元存储的数据时,将搜索索引单独导出。
5.根据权利要求1所述的一种支付数据防篡改的数据校验系统,其特征在于,所述数据加密端的公私钥通过ECC加密算法生成。
6.根据权利要求1所述的一种支付数据防篡改的数据校验系统,其特征在于,所述数据加密端的公私钥通过对称密钥中的AES密钥远程获取,所述AES密钥采用AES256位进行加密,将需加密的数据明文按照256bit的数据量分为若干块明文块,每个明文块通过利用AES加密器和密钥加密成为密文块,在拼接所有密文块,成为最终密文数据。
7.根据权利要求6所述的一种支付数据防篡改的数据校验系统,其特征在于,当数据量不为256bit的倍数时,将最后一个明文块进行填充,通过PKCS5Padding方式进行缺失字节数据的填充。
8.一种支付数据防篡改的数据校验方法,其特征在于,所述方法包括如下步骤:
S1:移动智能终端向数据加密端发送支付指令,并通过数据加密端对发送的支付指令信息进行加密;
S2:通过设置公钥和私钥方式对支付指令进行加密,数据加密端通过公钥对支付指令数据进行加密后,将加密数据发送至校验反馈服务器,并在经过预设时间后,将私钥数据单独发送至校验反馈服务器,
S3:校验反馈服务器对数据解码后,对支付指令中的金额数据进行校验,若支付金额超过设置阈值则向移动智能终端反馈确认信息,若支付金额未超过设置阈值则向支付服务器发送校验数据;
S4:支付服务器接收校验反馈服务器发送的校验数据,并将校验数据与用户预先备份的数据进行匹配对应,在匹配成功后,通过数据加密端将匹配信息反馈至移动智能终端;匹配失败后,向移动智能终端及备用终端发送告警信息。
9.根据权利要求8所述的一种支付数据防篡改的数据校验方法,其特征在于,所述步骤S4中的备用终端为笔记本电脑、平板电脑、手机中任意一种。
10.根据权利要求8所述的一种支付数据防篡改的数据校验方法,其特征在于,所述步骤S3中设置阈值为用户通过移动智能终端设定支付阈值,并上传至校验反馈服务器中进行保存。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111488200.2A CN114240435A (zh) | 2021-12-07 | 2021-12-07 | 一种支付数据防篡改的数据校验系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111488200.2A CN114240435A (zh) | 2021-12-07 | 2021-12-07 | 一种支付数据防篡改的数据校验系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114240435A true CN114240435A (zh) | 2022-03-25 |
Family
ID=80753836
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111488200.2A Pending CN114240435A (zh) | 2021-12-07 | 2021-12-07 | 一种支付数据防篡改的数据校验系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114240435A (zh) |
-
2021
- 2021-12-07 CN CN202111488200.2A patent/CN114240435A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9838205B2 (en) | Network authentication method for secure electronic transactions | |
US9231925B1 (en) | Network authentication method for secure electronic transactions | |
CN110519309B (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
USRE42762E1 (en) | Device and method for authenticating user's access rights to resources | |
CN109412812B (zh) | 数据安全处理系统、方法、装置和存储介质 | |
CN110401615B (zh) | 一种身份认证方法、装置、设备、系统及可读存储介质 | |
EP4287151A2 (en) | Contactless card personal identification system | |
CN111404696B (zh) | 协同签名方法、安全服务中间件、相关平台及系统 | |
RU2560810C2 (ru) | Способ и система защиты информации от несанкционированного использования (ее варианты) | |
US9443068B2 (en) | System and method for preventing unauthorized access to information | |
CN105072125B (zh) | 一种http通信系统及方法 | |
US8904195B1 (en) | Methods and systems for secure communications between client applications and secure elements in mobile devices | |
US20180130056A1 (en) | Method and system for transaction security | |
CN108616352B (zh) | 基于安全元件的动态口令生成方法和系统 | |
CN110765470A (zh) | 安全键盘实现方法、装置、计算机设备及存储介质 | |
AU2009295193A1 (en) | Method and system for user authentication | |
CN111062059B (zh) | 用于业务处理的方法和装置 | |
CN114244508A (zh) | 数据加密方法、装置、设备及存储介质 | |
CN115276978A (zh) | 一种数据处理方法以及相关装置 | |
US20240113898A1 (en) | Secure Module and Method for App-to-App Mutual Trust Through App-Based Identity | |
CN114240435A (zh) | 一种支付数据防篡改的数据校验系统及方法 | |
CN108985079B (zh) | 数据验证方法和验证系统 | |
CN112464188B (zh) | 一种支付终端与外设密码键盘的绑定方法 | |
US11968202B2 (en) | Secure authentication in adverse environments | |
CN116094757A (zh) | 金融移动设备安全认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |