CN116976891A - 一种金融数据安全管理系统、装置及其方法 - Google Patents
一种金融数据安全管理系统、装置及其方法 Download PDFInfo
- Publication number
- CN116976891A CN116976891A CN202310904845.2A CN202310904845A CN116976891A CN 116976891 A CN116976891 A CN 116976891A CN 202310904845 A CN202310904845 A CN 202310904845A CN 116976891 A CN116976891 A CN 116976891A
- Authority
- CN
- China
- Prior art keywords
- transaction terminal
- server
- payment
- card number
- payment card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title abstract description 26
- 230000004044 response Effects 0.000 claims abstract description 78
- 238000012795 verification Methods 0.000 claims description 100
- 238000007726 management method Methods 0.000 claims description 40
- 238000012790 confirmation Methods 0.000 claims description 27
- 238000012545 processing Methods 0.000 claims description 18
- 230000001960 triggered effect Effects 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 claims description 2
- 230000009977 dual effect Effects 0.000 abstract description 2
- 230000000875 corresponding effect Effects 0.000 description 40
- 230000006870 function Effects 0.000 description 28
- 230000008569 process Effects 0.000 description 14
- 238000000605 extraction Methods 0.000 description 9
- 230000009471 action Effects 0.000 description 5
- 230000006399 behavior Effects 0.000 description 4
- 230000001680 brushing effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/388—Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Abstract
本发明公开了一种金融数据安全管理系统、装置及其方法,通过在交易终端机中设置PUF芯片来确保交易终端机的唯一性,并根据挑战值和响应值的匹配来确定交易终端机的唯一身份,实现交易终端机的合法性认证,以及,在交易终端机在被验证合法后,通过交易终端机和客户端分别获取第一验证信息和第二验证信息,进行被监护人和监护人的双重身份认证,最终实现了通过交易终端机、被监护人和监护人的三重认证,确保了金融支付的安全性。
Description
技术领域
本申请属于数据安全管理技术领域,尤其涉及一种金融数据安全管理系统、装置及其方法。
背景技术
金融数据关乎百姓私人财产,其安全性十分重要。但是,目前的交易转账过程中,一般只需要用户提供密码,通过用户提供的支付卡号及密码与服务器端保存的卡号号及密码一致,即可通过用户验证。但是这种方式对于不具备判断能力的非完全行为能力人来说,其安全性并无法得到有效保障,例如,未成年人或老年人容易受到电信诈骗的误导,将款项匆忙支付给非法组织。此时,如果有孩子父母或老人子女对这类金融交易数据进行审核确认,及时止损的成功率就会提升。
发明内容
为了解决上述技术问题,本公开提供了一种一种金融数据安全管理系统、装置及其方法。
第一方面,本公开提供了一种金融数据安全管理系统,该系统包括:交易终端机、服务器以及客户端,交易终端机中设置有PUF芯片,其中,交易终端机,用于向服务器提交支付申请,支付申请包括交易终端机ID和支付卡号;服务器,用于基于交易终端机ID随机选取一个挑战值,发送给交易终端机;交易终端机,还用于基于挑战值计算得到响应值,并将该响应值发送给服务器;服务器,还用于基于响应值验证交易终端机的合法性;交易终端机,还用于在被验证合法后,基于支付卡号向服务器发送用于对提交的金融支付订单进行支付验证的第一验证信息;服务器,还用于在对第一验证信息验证通过后,向支付卡号的监护人账号所对应的客户端发送支付确认请求;客户端,用于响应支付确认请求获取到第二验证信息后,向服务器返回所述第二验证信息;服务器,还用于对第二验证信息进行验证,若验证通过,则根据所述交易终端机提交的金融支付订单对支付卡号执行支付操作。
于一实施例中,服务器,具体用于对第一验证信息进行验证,若验证通过,则查找为所述支付卡号配置的监护人账号,向查找确定的监护人账号对应的客户端发送支付确认请求,服务器的数据库中预存有支付卡号与监护人账号的匹配关系。
于一实施例中,第一验证信息包括第一生物特征信息;交易终端机用于对第一验证信息中的第一生物特征信息进行采集;第二验证信息包括第二生物特征信息,客户端用于对第二验证信息中的第二生物特征信息进行采集;服务器中预存有第一生物特征信息数据库以及第二生物特征信息数据库。
于一实施例中,服务器,还用于对交易终端机提交的支付卡号进行验证,若验证通过,则触发执行交易终端机在被验证合法后,基于支付卡号向服务器发送用于对提交的金融支付订单进行支付验证的第一验证信息。
于一实施例中,服务器的数据库中预存有任一交易终端机对应的挑战值和响应值的配对数据集,并基于挑战值和响应值的配对数据集验证交易终端机的合法性。
于一实施例中,服务器,用于生成哈希函数并向所述交易终端机发送该哈希函数;交易终端机,还用于将所述支付卡号、基于挑战值计算得到的响应值以及自身随机生成的随机值作为哈希函数的输入,产生第一哈希结果,并将第一哈希结果和随机值发送给服务器;服务器,用于根据第一验证信息找到对应的支付卡号,并根据交易终端机ID和在先发送给交易终端机的挑战值找到对应的响应值,将支付卡号、响应值以及交易终端机发送的随机值作为哈希函数的输入,产生第二哈希结果,将第一哈希结果与第二哈希结果进行匹配。
于一实施例中,客户端,用于保存其关联的被监护人的支付卡号;服务器,用于生成哈希函数并向交易终端机以及每个所述客户端发送该哈希函数;服务器,还用于根据所述交易终端机ID从对应的配对数据集中随机选取一个挑战值和对应的响应值,并将挑战值发送给交易终端机,将对应的响应值和交易终端机ID发送给当前支付卡号的监护人账号所对应的客户端;交易终端机,用于将支付卡号、响应值以及自身随机生成的随机值作为哈希函数的输入,产生第三哈希结果,并将第三哈希结果和随机值发送给服务器;客户端,用于将自身保存的被监护人的支付卡号、服务器给的响应值以及交易终端机发送的随机值作为哈希函数的输入,产生第四哈希结果,将第三哈希结果与第四哈希结果进行匹配。
于一实施例中,服务器还用于基于所述监护人账号确定客户端的IP地址,并将该IP地址发送给交易终端机。
第二方面,本公开提供了一种金融数据安全管理装置,该装置包括:接收模块,用于接收交易终端机提交的支付申请,支付申请包括交易终端机ID和支付卡号;处理模块,用于基于交易终端机ID随机选取一个挑战值,发送给交易终端机;接收模块,还用于接收交易终端机发送的基于挑战值计算得到响应值;处理模块,还用于基于响应值验证交易终端机的合法性;接收模块,还用于接收交易终端机在被验证合法后,基于支付卡号发送的用于对提交的金融支付订单进行支付验证的第一验证信息;处理模块,还用于在对所述第一验证信息验证通过后,向支付卡号的监护人账号所对应的客户端发送支付确认请求;接收模块,还用于接收客户端响应支付确认请求获取到第二验证信息后,返回的第二验证信息;处理模块,还用于对第二验证信息进行验证,若验证通过,则根据所述交易终端机提交的金融支付订单对支付卡号执行支付操作。
第三方面,本公开提供了一种金融数据安全管理方法,该方法包括:交易终端机向服务器提交支付申请,支付申请包括交易终端机ID和支付卡号;服务器基于交易终端机ID随机选取一个挑战值,发送给交易终端机;交易终端机基于挑战值计算得到响应值,并将该响应值发送给服务器;服务器基于响应值验证交易终端机的合法性;交易终端机在被验证合法后,基于支付卡号向服务器发送用于对提交的金融支付订单进行支付验证的第一验证信息;服务器在对所述第一验证信息验证通过后,向支付卡号的监护人账号所对应的客户端发送支付确认请求;客户端响应所述支付确认请求获取到第二验证信息后,向所述服务器返回所述第二验证信息;服务器对所述第二验证信息进行验证,若验证通过,则根据所述交易终端机提交的金融支付订单对所述支付卡号执行支付操作。
本公开提供的技术方案与现有技术相比具有如下优点:
本公开的一种金融数据安全管理系统、装置及其方法,通过在交易终端机中设置PUF芯片来确保交易终端机的唯一性,并根据挑战值和响应值的匹配来确定交易终端机的唯一身份,实现交易终端机的合法性认证,以及,在交易终端机在被验证合法后,通过交易终端机和客户端分别获取第一验证信息和第二验证信息,进行被监护人和监护人的双重身份认证,最终实现了通过交易终端机、被监护人和监护人的三重认证,确保了金融支付的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种金融数据安全管理系统的结构示意图;
图2为本申请实施例提供的一种金融数据安全管理方法的流程示意图;
图3为本申请实施例提供的另一种金融数据安全管理方法的流程示意图;
图4为本申请实施例提供的一种金融数据安全管理装置的结构示意图。
具体实施方式
在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,并不表示排列序号,也不能理解为指示或暗示相对重要性。
在本申请的描述中,术语“包括”、“包含”等表示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其他特征、步骤、操作、元素、组件和/或其集合的存在或添加。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
目前,人们在进行金融支付时,基本都会涉及到对用户身份的验证,通过身份验证的结果来决定是否响应当前用户的交易操作,由此来保护用户的财产安全。在现有技术中,在支付过程中的身份验证一般局限于用户提供其注册的支付卡号信息以及相应设置的密码,在大多数对支付的信息验证流程中,只要用户提交的支付卡号及密码与服务器端保存的账号及密码一致,验证即通过。这种单一的验证方式给电信诈骗留下了可乘之机,尤其是对于不具备判断能力的未成年人或老年人,非常容易受到电信诈骗的误导,将款项匆忙支付给非法组织。
为了提高金融支付的安全性,本申请实施例提供了一种金融数据安全管理系统。请参照图1,其为本申请一实施例示出的金融数据安全管理系统100的结构示意图。金融数据安全管理系统100包括服务器110、交易终端机120和客户端130,金融数据安全管理系统100可以是多台计算机组成的运算系统等设备,金融数据安全管理系统100还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。例如金融数据安全管理系统100还包括用于人机交互的输入输出设备。
其中,服务器110通信连接多个交易终端机120和客户端130,用于接收、存储并处理交易终端机120发送的支付申请。服务器110可以是独立设置的手机、笔记本电脑、台式计算机、或者多台计算机组成的运算系统等设备。
交易终端机120中焊接有PUF(physically unclonable functions)芯片,以避免交易终端机被非法替换,保证刷卡的安全性。PUF(physically unclonable functions)是一种硬件安全技术,它利用固有的设备变化来对给定的挑战值产生不可克隆的唯一设备响应值。
由于硅加工技术的不完善,所生产的每一块芯片在物理上都是不同的。在不同的集成电路之间,这些工艺变化表现为不同的路径延迟、晶体管阈值电压、电压增益和无数其他的方式。PUF可以利用芯片的这种内在差异,为每个芯片生成一个唯一的加密密钥。
客户端130可对应设置于平板电脑、手机、电子阅读器、遥控器、车载设备、可穿戴设备等具有网络功能的移动智能设备中,用户通过客户端130可以与服务器110进行通信。
请参照图2,其为本申请一实施例示出的金融数据安全管理方法的流程示意图,该金融数据安全管理方法包括以下步骤S210-步骤S240,被上述图1所示的金融数据安全管理系统100执行,并用以保障金融支付的安全性。
步骤S210:交易终端机向服务器提交支付申请,支付申请包括交易终端机ID和支付卡号;
其中,交易终端机120中焊接有PUF(physically unclonable functions)芯片,以避免交易终端机被非法替换,保证刷卡的安全性。
步骤S220:服务器基于交易终端机ID随机选取一个挑战值,发送给交易终端机;
其中,服务器110可以是独立设置的手机、笔记本电脑、台式计算机、或者多台计算机组成的运算系统等设备。
于一具体的实施例中,服务器110中预存有任一交易终端机120对应的挑战值和响应值的配对数据集。例如,服务器110中预存有一个关于交易终端机120的关联表:“交易终端机ID——挑战值和响应值的配对数据集”,挑战值和响应值的配对数据集来自服务器110对每个交易终端机120的预先采集,“交易终端机ID——挑战值和响应值的配对数据集”由服务器110的数据库负责维护。
步骤S230:交易终端机基于挑战值计算得到响应值,并将该响应值发送给服务器;
交易终端机120收到服务器110发送的挑战值后,发送给内部的PUF芯片,PUF芯片计算得到响应值后,交易终端机120将该响应值发送给服务器110,由于PUF芯片物理不可克隆的特性,上述服务器110的PUF芯片计算得到的响应值是唯一的。
步骤S240:服务器基于响应值验证交易终端机的合法性;
其中,服务器110收到交易终端机120发送的响应值后,判断该响应值与预存的配对数据集中对应的响应值是否一致。若一致,则交易终端机120的合法性通过,若不一致,则交易终端机120的合法性不通过。
于一具体的实施例中,当交易终端机120的合法性不通过时,服务器110发起中止支付流程。进一步,服务器110还可以向当前支付卡号对应的用户发起不合法支付提醒。
通过上述步骤S210-步骤S240,完成了对交易终端机120的合法性验证,提升了用户金融支付的安全性。
请继续参照图3,其为本申请一实施例示出的金融数据安全管理方法的流程示意图,该金融数据安全管理方法包括以下步骤S210-步骤S280,被上述图1所示的金融数据安全管理系统100执行,并用保障金融支付的安全性。
本实施例中,为了保障非完全行为能力人(例如未成年人、老年人等)的金融支付安全,为其进行了监护人(例如未成年人的父母、老年人的子女等)账号的关联,通过添加监护人账号对被监护人的金融支付行为进行审核确认,极大地避免了被监护人被金融诈骗地概率,提高了被监护人金融支付的安全性。具体包括:
步骤S250:交易终端机在被验证合法后,基于支付卡号向服务器发送用于对提交的金融支付订单进行支付验证的第一验证信息;
其中,第一验证信息包括第一生物特征信息,交易终端机120支持生物特征的读取,例如交易终端机120上可以配置有人脸识别模块、指纹识别模块或者声音识别模块等等。
步骤S260:服务器在对所述第一验证信息验证通过后,向支付卡号的监护人账号所对应的客户端发送支付确认请求;
于一具体的实施例中,服务器110中预先建立有包含被监护人(例如年龄14周岁以下、60周岁以上、或需要关注的其他人群)的第一生物特征信息、支付卡号、监护人的第二生物特征信息、监护人账号等信息及其关联关系的数据库。
于另一具体的实施例中,服务器110还可定期对数据库中的被监护人的第一生物特征信息,支付卡号、监护人的第二生物特征信息、监护人账号等信息进行更新。
进一步,服务器110根据数据库中保存的支付卡号与被监护人的第一生物特征信息的关联关系,对第一验证信息进行验证,若验证通过,则从数据库中查找为支付卡号配置的监护人账号,并向查找确定的监护人账号对应的客户端发送支付确认请求;若验证失败,则中止支付流程。
进一步,本实施例中,每一位被监护人可以关联一位或者多为监护人,本实施例对此不做限制。
步骤S270:客户端响应支付确认请求获取到第二验证信息后,向服务器返回第二验证信息;
其中,第二验证信息包括第二生物特征信息,客户端130也支持生物特征的读取,例如客户端130上可以配置有人脸识别模块、指纹识别模块或者声音识别模块等等。
于一具体的实施例中,上述第一生物特征信息和第二生物特征信息通过服务器内置的生物特征提取网络模型进行提取。
具体地,服务器110还可定期更新生物特征提取网络模型(例如人脸特征提取模型、指纹特征提取模型等等),并将更新后的生物特征提取网络模型下发至所有交易终端机120和客户端130。
进一步,客户端130对支付确认请求的响应包括“同意”或者“不同意”,如果监护人确认的是“同意”则通过支付流程,如果监护人确认的是“不同意”则终止支付流程。
步骤S280:服务器对第二验证信息进行验证,若验证通过,则根据交易终端机提交的金融支付订单对支付卡号执行支付操作。
服务器110根据数据库中保存的支付卡号与监护人的第二生物特征信息的关联关系,对第二验证信息进行验证,若验证通过,则根据交易终端机120提交的金融支付订单对支付卡号执行支付操作;若验证失败,则中止支付流程。
本申请的另一具体实施例中,服务器110还用于对交易终端机120提交的支付卡号进行验证,若验证通过,则触发执行交易终端机120在被验证合法后,基于支付卡号向服务器110发送用于对提交的金融支付订单进行支付验证的第一验证信息。
具体地,服务器110数据库中预存有监护人的卡号列表,且服务器110在收到交易终端机120提交的支付申请后,将该支付申请关联的支付卡号与预存的监护人的卡号列表进行比对,若上述支付卡号落入服务器110预存的监护人的卡号列表,则判断当前支付申请为被监护人发起,进而触发步骤S250;若上述支付卡号为落入服务器110预存的监护人的卡号列表,则判断当前支付申请不是由被监护人发起,不触发步骤S250-步骤S280。
本申请的另一具体实施例中,为了避免支付卡号和交易终端机120的响应值的泄露,本实施例进一步对支付卡号和交易终端机120的响应值进行了加密处理。
具体地,服务器110还用于生成哈希函数并向交易终端机120发送该哈希函数,该哈希函数的输入包括:支付卡号、响应值以及随机值。
交易终端机120还用于将支付卡号、基于挑战值计算得到的响应值以及自身随机生成的随机值作为哈希函数的输入,产生第一哈希结果,并将第一哈希结果和随机值发送给服务器110;
服务器还用于根据第一验证信息找到对应的支付卡号,并根据交易终端机ID和在先发送给交易终端机120的挑战值找到对应的响应值,将支付卡号、响应值以及交易终端机120发送的随机值作为哈希函数的输入,产生第二哈希结果,将第一哈希结果与第二哈希结果进行匹配。
于一具体的实施例中,上述加密处理例如可以包括:
当交易终端机120收到刷卡行为,向平台提交支付申请,内含交易终端机ID;
服务器110收到交易终端机120的支付申请后,先根据交易终端机ID从该交易终端机120对应的挑战值和响应值的配对数据集中随机选取一个挑战值,发送给交易终端机;
交易终端机120收到该挑战值后,发送给内部的PUF芯片,并通过内部的PUF芯片计算得到响应值;
交易终端机120将刷卡人的支付卡号、内部的PUF芯片计算得到的响应值以及自身随机生成的随机值一并作为哈希函数的三个输入,并产生第一哈希结果,并将该第一哈希结果和随机值发送给服务器110;
服务器110收到哈希结果和随机值后,向交易终端机120发送刷卡人的第一生物特征信息采集请求;
交易终端机120收到请求后,利用声光提示刷卡人刷指纹或人脸,采集完成后,交易终端机120通过生物特征提取网络模型生成被监护人的第一生物特征信息,将第一生物特征信息发送给服务器110;
服务器110根据刷卡人的第一生物特征信息找到对应的支付账号,并根据交易终端机ID和之前发送给交易终端机120的挑战值找到对应的响应值,将刷卡人的支付账号、查找得到的响应值以及交易终端机ID给的随机值一并作为哈希函数的三个输入,产生第二哈希结果。将该第二哈希结果与交易终端机ID给的第一哈希结果进行匹配审核,确认两个结果匹配后,则通过交易终端机ID的合法性审核以及被监护人与卡号的匹配性审核。
如果匹配,则根据刷卡人的第一生物特征信息或支付卡号找到对应的监护人账号,向监护人账号对应的客户端130发送第二生物特征提取请求。监护人账号对应的客户端130收到请求后,执行刷脸或刷指纹动作,并根据请求进行同意或不同意的确认,客户端130将采集的人脸或指纹通过生物特征提取网络模型生成第二生物特征信息,将第二生物特征信息和确认结果发送给服务器110。服务器110根据监护人的确认执行相应动作,如果监护人确认的是“同意”则通过支付流程,如果监护人确认的是“不同意”则终止支付流程。
本申请的再一具体实施例中,为了避免由于刷卡次数很多,服务器110参与过多后容易成为性能瓶颈和故障节点,本实施例进一步将匹配审核的权限开放给监护人账号对应的客户端130。
具体地,客户端130用于保存由其关联的被监护人的银行卡号。
服务器110还用于生成哈希函数并向交易终端机120以及每个所述客户端发送该哈希函数发送该哈希函数,该哈希函数的输入包括:支付卡号、响应值以及随机值。
服务器,还用于根据交易终端机ID从对应的配对数据集中随机选取一个挑战值和对应的响应值,并将挑战值发送给交易终端机,将对应的响应值和交易终端机ID发送给当前支付卡号的监护人账号所对应的客户端;
交易终端机,还用于将支付卡号、响应值以及自身随机生成的随机值作为哈希函数的输入,产生第三哈希结果,并将第三哈希结果和随机值发送给服务器;
客户端,还用于将自身保存的被监护人的支付卡号、服务器给的响应值以及交易终端机发送的随机值作为哈希函数的输入,产生第四哈希结果,并将第三哈希结果与第四哈希结果进行匹配。
于一具体的实施例中,上述匹配审核过程例如可以包括:
当交易终端机120检测到刷卡行为时,利用声光提示刷卡人刷指纹或人脸,进行第一生物特征信息采集,采集完成后,交易终端机120通过生物特征提取网络模型生成刷卡人的第一生物特征信息,并向服务器110提交支付申请,内含交易终端机ID和刷卡人的第一生物特征信息。
服务器110收到交易终端机120的支付申请后,先根据交易终端机ID从该交易终端机120对应的挑战值和响应值的配对数据集中随机选取一个挑战值和对应的响应值。并根据刷卡人的第一生物特征信息找到监护人账号对应的客户端130,通知该客户端130处理来自交易终端机ID的支付验证请求。
具体地,上述通知该客户端130处理来自交易终端机ID的支付验证请求包括:根据监护人账号找到当前客户端所在手机的IP地址,服务器110将挑战值和客户端的IP地址发送给交易终端机120,同时将对应的响应值和交易终端机ID发送给对应监护人账号的客户端。
进一步,交易终端机120收到挑战值后,发送给内部的PUF芯片,并通过内部的PUF芯片计算反馈响应的响应值。计算得到响应值后,交易终端机120将刷卡人的支付卡号、计算得到的响应值以及自身随机生成的随机值一并作为哈希函数的三个输入,并产生第三哈希结果,并将该第三哈希结果和随机值发送至对应IP地址的客户端。
客户端收到来自交易终端机120的信息后,将自身保存的被监护人的支付卡号、服务器110给的响应值以及交易终端机120给的随机值一并作为哈希函数的三个输入,产生第四哈希结果。将该第四哈希结果与交易终端给的第三哈希结果进行匹配审核,确认两个结果匹配后,则通过交易终端机120的合法性审核以及被监护人与支付卡号的匹配性审核。
如果匹配,则向监护人账号对应的客户端130发送第二生物特征提取请求。监护人账号对应的客户端130收到请求后,执行刷脸或刷指纹动作,并根据请求进行同意或不同意的确认,客户端130将采集的人脸或指纹通过生物特征提取网络模型生成第二生物特征信息,将第二生物特征信息和确认结果发送给服务器110。服务器110根据监护人的确认执行相应动作,如果监护人确认的是“同意”则通过支付流程,如果监护人确认的是“不同意”则终止支付流程。
请参照图4,本申请还提供了一种金融数据安全管理系统装置,图4为本申请一实施例示出的金融数据安全管理系统装置的结构示意图,金融数据安全管理系统装置包括接收模块310和处理模块320。其中,接收模块310,用于接收交易终端机120提交的支付申请,其中,支付申请包括交易终端机ID和支付卡号;处理模块320,用于基于交易终端机ID随机选取一个挑战值,发送给交易终端机120;接收模块310,还用于接收交易终端机120发送的基于挑战值计算得到响应值;处理模块320,还用于基于响应值验证交易终端机120的合法性;接收模块310,还用于接收交易终端机120在被验证合法后,基于支付卡号发送的用于对提交的金融支付订单进行支付验证的第一验证信息;处理模块320,还用于在对所述第一验证信息验证通过后,向支付卡号的监护人账号所对应的客户端130发送支付确认请求;接收模块310,还用于接收客户端130响应支付确认请求获取到第二验证信息后,返回的所述第二验证信息;处理模块320,还用于对第二验证信息进行验证,若验证通过,则根据交易终端机120提交的金融支付订单对支付卡号执行支付操作。
通过上述金融数据安全管理系统装置,对交易终端机120的合法性进行审核以及对被监护人支付行为进行了监护人二次验证,有效提高了金融支付的安全性。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
再者,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
需要说明的是,功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种金融数据安全管理系统,其特征在于:包括交易终端机、服务器以及客户端,所述交易终端机中设置有PUF芯片,其中,
所述交易终端机,用于向服务器提交支付申请,所述支付申请包括交易终端机ID和支付卡号;
所述服务器,用于基于交易终端机ID随机选取一个挑战值,发送给交易终端机;
所述交易终端机,还用于基于挑战值计算得到响应值,并将该响应值发送给所述服务器;
所述服务器,还用于基于响应值验证交易终端机的合法性;
所述交易终端机,还用于在被验证合法后,基于支付卡号向服务器发送用于对提交的金融支付订单进行支付验证的第一验证信息;
所述服务器,还用于在对所述第一验证信息验证通过后,向所述支付卡号的监护人账号所对应的客户端发送支付确认请求;
所述客户端,用于响应所述支付确认请求获取到第二验证信息后,向所述服务器返回所述第二验证信息;
所述服务器,还用于对所述第二验证信息进行验证,若验证通过,则根据所述交易终端机提交的金融支付订单对所述支付卡号执行支付操作。
2.如权利要求1所述的金融数据安全管理系统,其特征在于,
所述服务器,具体用于对所述第一验证信息进行验证,若验证通过,则查找为所述支付卡号配置的监护人账号,向查找确定的所述监护人账号对应的客户端发送支付确认请求,所述服务器的数据库中预存有所述支付卡号与所述监护人账号的匹配关系。
3.根据权利要求1所述的金融数据安全管理系统,其特征在于:
所述第一验证信息包括第一生物特征信息;所述交易终端机用于对所述第一验证信息中的第一生物特征信息进行采集;
所述第二验证信息包括第二生物特征信息,所述客户端用于对所述第二验证信息中的第二生物特征信息进行采集;
所述服务器中预存有所述第一生物特征信息数据库以及所述第二生物特征信息数据库。
4.根据权利要求1所述的金融数据安全管理系统,其特征在于:
所述服务器,还用于对交易终端机提交的支付卡号进行验证,若验证通过,则触发执行所述交易终端机在被验证合法后,基于支付卡号向服务器发送用于对提交的金融支付订单进行支付验证的第一验证信息。
5.根据权利要求1所述的金融数据安全管理系统,其特征在于:所述服务器的数据库中预存有任一交易终端机对应的挑战值和响应值的配对数据集,并基于所述挑战值和响应值的配对数据集验证交易终端机的合法性。
6.根据权利要求5所述的金融数据安全管理系统,其特征在于:
所述服务器,用于生成哈希函数并向所述交易终端机发送该哈希函数;
所述交易终端机,还用于将所述支付卡号、基于挑战值计算得到的所述响应值以及自身随机生成的随机值作为哈希函数的输入,产生第一哈希结果,并将第一哈希结果和随机值发送给服务器;
所述服务器,用于根据第一验证信息找到对应的支付卡号,并根据所述交易终端机ID和在先发送给交易终端机的挑战值找到对应的响应值,将支付卡号、响应值以及交易终端机发送的随机值作为哈希函数的输入,产生第二哈希结果,将第一哈希结果与第二哈希结果进行匹配。
7.根据权利要求6所述的金融数据安全管理系统,其特征在于:
所述客户端,用于保存其关联的被监护人的支付卡号;
所述服务器,用于生成哈希函数并向所述交易终端机以及每个所述客户端发送该哈希函数;
所述服务器,还用于根据所述交易终端机ID从对应的配对数据集中随机选取一个挑战值和对应的响应值,并将所述挑战值发送给所述交易终端机,将对应的响应值和所述交易终端机ID发送给当前支付卡号的监护人账号所对应的所述客户端;
所述交易终端机,用于将支付卡号、响应值以及自身随机生成的随机值作为哈希函数的输入,产生第三哈希结果,并将第三哈希结果和随机值发送给服务器;
所述客户端,用于将自身保存的被监护人的支付卡号、服务器给的响应值以及交易终端机发送的随机值作为哈希函数的输入,产生第四哈希结果,将第三哈希结果与第四哈希结果进行匹配。
8.根据权利要求7所述的金融数据安全管理系统,其特征在于:所述服务器还用于基于所述监护人账号确定所述客户端的IP地址,并将该IP地址发送给所述交易终端机。
9.一种金融数据安全管理装置,其特征在于,包括:
接收模块,用于接收交易终端机提交的支付申请,所述支付申请包括交易终端机ID和支付卡号;
处理模块,用于基于交易终端机ID随机选取一个挑战值,发送给交易终端机;
接收模块,还用于接收交易终端机发送的基于挑战值计算得到响应值;
处理模块,还用于基于响应值验证交易终端机的合法性;
接收模块,还用于接收交易终端机在被验证合法后,基于支付卡号发送的用于对提交的金融支付订单进行支付验证的第一验证信息;
处理模块,还用于在对所述第一验证信息验证通过后,向所述支付卡号的监护人账号所对应的客户端发送支付确认请求;
接收模块,还用于接收客户端响应所述支付确认请求获取到第二验证信息后,返回的所述第二验证信息;
处理模块,还用于对所述第二验证信息进行验证,若验证通过,则根据所述交易终端机提交的金融支付订单对所述支付卡号执行支付操作。
10.一种金融数据安全管理方法,其特征在于,包括:
交易终端机向服务器提交支付申请,所述支付申请包括交易终端机ID和支付卡号;
服务器基于交易终端机ID随机选取一个挑战值,发送给交易终端机;
交易终端机基于挑战值计算得到响应值,并将该响应值发送给所述服务器;
服务器基于响应值验证交易终端机的合法性;
交易终端机在被验证合法后,基于支付卡号向服务器发送用于对提交的金融支付订单进行支付验证的第一验证信息;
服务器在对所述第一验证信息验证通过后,向所述支付卡号的监护人账号所对应的客户端发送支付确认请求;
客户端响应所述支付确认请求获取到第二验证信息后,向所述服务器返回所述第二验证信息;
服务器对所述第二验证信息进行验证,若验证通过,则根据所述交易终端机提交的金融支付订单对所述支付卡号执行支付操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310904845.2A CN116976891A (zh) | 2023-07-21 | 2023-07-21 | 一种金融数据安全管理系统、装置及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310904845.2A CN116976891A (zh) | 2023-07-21 | 2023-07-21 | 一种金融数据安全管理系统、装置及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116976891A true CN116976891A (zh) | 2023-10-31 |
Family
ID=88478957
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310904845.2A Pending CN116976891A (zh) | 2023-07-21 | 2023-07-21 | 一种金融数据安全管理系统、装置及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116976891A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104077689A (zh) * | 2013-10-30 | 2014-10-01 | 腾讯科技(深圳)有限公司 | 一种信息验证的方法、相关装置及系统 |
| CN104850984A (zh) * | 2014-05-13 | 2015-08-19 | 电子科技大学 | 一种离线电子货币支付的安全运行方法 |
| CN105354604A (zh) * | 2015-10-30 | 2016-02-24 | 中山大学 | 一种有效的基于物理不可克隆函数的防伪新方法 |
| CN106529948A (zh) * | 2016-11-07 | 2017-03-22 | 飞天诚信科技股份有限公司 | 一种支付认证方法及系统 |
| CN108027926A (zh) * | 2015-07-17 | 2018-05-11 | 万事达卡国际股份有限公司 | 基于服务的支付的认证系统和方法 |
| CN108092776A (zh) * | 2017-12-04 | 2018-05-29 | 南京南瑞信息通信科技有限公司 | 一种身份认证服务器和身份认证令牌 |
| CN109325331A (zh) * | 2018-09-13 | 2019-02-12 | 北京航空航天大学 | 基于区块链和可信计算平台的大数据采集交易系统 |
| CN113592488A (zh) * | 2021-05-31 | 2021-11-02 | 贵阳学院 | 一种燃气自主交易区块链系统 |
-
2023
- 2023-07-21 CN CN202310904845.2A patent/CN116976891A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104077689A (zh) * | 2013-10-30 | 2014-10-01 | 腾讯科技(深圳)有限公司 | 一种信息验证的方法、相关装置及系统 |
| CN104850984A (zh) * | 2014-05-13 | 2015-08-19 | 电子科技大学 | 一种离线电子货币支付的安全运行方法 |
| CN108027926A (zh) * | 2015-07-17 | 2018-05-11 | 万事达卡国际股份有限公司 | 基于服务的支付的认证系统和方法 |
| CN105354604A (zh) * | 2015-10-30 | 2016-02-24 | 中山大学 | 一种有效的基于物理不可克隆函数的防伪新方法 |
| CN106529948A (zh) * | 2016-11-07 | 2017-03-22 | 飞天诚信科技股份有限公司 | 一种支付认证方法及系统 |
| CN108092776A (zh) * | 2017-12-04 | 2018-05-29 | 南京南瑞信息通信科技有限公司 | 一种身份认证服务器和身份认证令牌 |
| CN109325331A (zh) * | 2018-09-13 | 2019-02-12 | 北京航空航天大学 | 基于区块链和可信计算平台的大数据采集交易系统 |
| CN113592488A (zh) * | 2021-05-31 | 2021-11-02 | 贵阳学院 | 一种燃气自主交易区块链系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2020134942A1 (zh) | 身份核实方法及其系统 | |
| US9992194B2 (en) | System and method of notifying mobile devices to complete transactions | |
| CN107241317B (zh) | 生物特征识别身份的方法和用户终端设备以及身份认证服务器 | |
| KR102383021B1 (ko) | 인증 장치의 등록을 위한 향상된 보안 | |
| CN105612543B (zh) | 用于为移动设备供应支付凭证的方法和系统 | |
| US20210224795A1 (en) | Escrow non-face-to-face cryptocurrency transaction device and method using phone number | |
| KR20200110605A (ko) | 추적 정보를 획득하고 블록체인 상에 기록하는 방법 및 디바이스 | |
| US11108774B2 (en) | Method and system for verifying user identity | |
| US20240015150A1 (en) | Authenticating devices via tokens and verification computing devices | |
| US20100094732A1 (en) | Systems and Methods to Verify Payment Transactions | |
| JP2018521417A (ja) | 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ | |
| US20160155123A1 (en) | System and method for user authentication by using a physical financial card and mobile communication terminal | |
| EP3681126B1 (en) | Systems and methods for securely verifying a subset of personally identifiable information | |
| WO2008004312A1 (fr) | Dispositif d'aide au règlement net | |
| US10440020B1 (en) | Biometric one touch system | |
| Raina | Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices. | |
| US10003464B1 (en) | Biometric identification system and associated methods | |
| US20160342996A1 (en) | Two-factor authentication method | |
| CN115600178A (zh) | 交易请求的处理方法、装置、电子设备及存储介质 | |
| KR102440857B1 (ko) | 가상 화폐의 출금 처리 방법 및 거래소 시스템 | |
| CN116976891A (zh) | 一种金融数据安全管理系统、装置及其方法 | |
| CN112785410A (zh) | 依赖方风险调整指示符系统和方法 | |
| CN111695096B (zh) | 一种身份验证的方法及装置 | |
| CN114186209B (zh) | 身份验证方法及系统 | |
| WO2023062823A1 (ja) | デジタル資産管理装置、デジタル資産管理システム、デジタル資産管理方法、及び非一時的なコンピュータ可読媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |