一种交易信息验证方法及装置制造方法及图纸

本发明专利技术提供了一种交易信息验证方法及装置，其中，该方法包括：接收用户提交的交易信息，进行数字签名并加密处理；将附带数字签名的加密交易信息发送至电子银行服务器，由电子银行服务器验证数字签名并判断交易信息的合法性，当验证通过且判断合法后，根据交易信息生成交易验证码；接收电子银行服务器返回的交易验证码以及服务器电子签名，并验证服务器电子签名；验证通过后，根据交易验证码，通过控制按键对应按键灯亮灭或变色的方式提示用户输入验证码；判断用户通过操作按键输入的验证码是否正确；当输入正确后生成验证通过信息，并发送至电子银行服务器，由电子银行服务器根据验证通过信息，处理交易信息，完成本次交易。

【技术实现步骤摘要】
一种交易信息验证方法及装置
本专利技术涉及信息加密
，尤指一种交易信息验证方法及装置。
技术介绍
现今，电子银行一般利用如USBKey的信息加密装置对客户进行身份认证，通过没有按键的信息加密装置(如：表面没有按键的一代USBKey)，或需要用户按下按键确认交易的信息加密装置(如：设置有确认、取消、翻页按键的二代USBKey)，来保障电子银行金融交易的保密性和安全性。但是，随着计算机技术的发展，交易环境千差万别，在交易终端遭受恶意程序攻击的情况下，普通信息加密装置存在以下问题：1、交易篡改问题：交易篡改一般是指不法分子使用恶意程序在客户不知情的情况下，在客户使用普通信息加密装置进行网上银行等交易时，将客户在交易终端(如：计算机、手机)上的交易信息进行劫持后篡改。篡改后的信息即使在可以回显交易信息的信息加密装置(如：二代USBKey)上显示，却也有因用户疏漏核对信息而确认被篡改交易的风险。在这种情况下，篡改后的信息经过信息加密装置进行数字签名后，提交给银行的交易系统，而银行的交易系统只能对客户端提交到服务器之间的通讯保证保密和不被篡改，对于客户端提交的信息无法判断是否篡改，因此不法分子可使用此方式给客户造成资金损失。2、验证码破解问题：验证码是一种区分用户是计算机还是人类的安全全自动程序。在网上金融交易中，验证码是常见的加强交易安全，防止交易被暴力尝试的方法。目前网络验证码的展现形式一般使用通过变形字体、加入混淆图案来展现验证码信息的图形验证码。而随着计算机技术的飞速发展，图形验证码的不足逐渐显现。例如：由于智能移动终端(如：手机)的屏幕大小及分辨率限制，图形验证码往往只能通过简单的形式展现，或不展现，加大了破解风险。另外，过于复杂的图形验证码往往使真实用户也难以分辨。影响用户体验。因此，随着数字图像识别技术的发展，图形验证码被程序破解的情况屡见不鲜。综上所述，亟待提出一种安全通用的验证码展现方式。
技术实现思路
本专利技术针对现有的电子金融交易中可能存在的交易篡改、验证码被破解的风险等问题，提出了一种交易信息验证方法及装置，克服了验证码安全与交易安全难以同时保障的问题。其中，该装置包含有光电键盘及增强安全的信息加密装置，当用户通过智能终端(如：计算机、智能手机等)进行电子金融交易，根据信息加密装置的光电提示输入相关信息，保障了用户交易的安全。为达到上述目的，本专利技术提出了一种交易信息验证方法，包括：接收用户提交的交易信息，对所述交易信息进行数字签名并加密处理，生成附带数字签名的加密交易信息；将所述附带数字签名的加密交易信息发送至电子银行服务器，由所述电子银行服务器验证所述数字签名并判断交易信息的合法性，当验证通过且判断合法后，根据所述交易信息生成交易验证码；接收所述电子银行服务器返回的所述交易验证码以及服务器电子签名，并验证所述服务器电子签名；验证通过后，根据所述交易验证码，通过控制按键对应按键灯亮、灭或变色的方式提示用户输入验证码；判断用户通过操作按键输入的验证码是否正确；当输入正确后生成验证通过信息，并发送至所述电子银行服务器，由所述电子银行服务器根据所述验证通过信息，处理所述交易信息，完成本次交易。可选地，所述方法包括：所述交易验证码为一组数字，根据该组数字控制对应按键灯熄灭、点亮或变色，提示用户输入验证码；可选地，所述方法包括：通过控制按键灯熄灭、点亮或变色，展示所述交易验证码中的第一位数字，判断用户通过操作按键输入的第一位数字是否正确，如果输入正确，继续展示所述交易验证码中的第二为数字，以此类推，直至展示所述交易验证码中的最后一位数字，并判断用户通过操作按键输入的最后一位数字是否正确，如果输入正确，生成验证通过信息；如果其中某一位数字输入错误，记录为一次验证失败，达到累计次数时结束此次交易。可选地，所述方法包括：通过控制按键灯熄灭、点亮或变色，依次展示所述交易验证码的每一位数字；判断用户通过操作按键输入的验证码是否全部正确，如果输入的数字和顺序正确，生成验证通过信息；如果输入的某一位数字或顺序错误，记录为一次验证失败，达到累计次数时结束此次交易。可选地，所述方法还包括：当接收到用户触发的重新输入指令时，重新根据所述一组数字控制对应按键灯熄灭、点亮或变色，展示所述交易验证码。可选地，所述交易信息至少包括用户信息及交易请求信息；所述用户信息中的用户信用度及交易请求信息中的交易额度用于所述电子银行服务器判断交易的合法性。为达到上述目的，本专利技术还提出了一种交易信息验证装置，包括：交易信息加密模块，用于将接收到的用户提交的交易信息进行数字签名并加密处理，生成附带数字签名的加密交易信息；信息发送模块，用于将所述附带数字签名的加密交易信息发送至电子银行服务器，由所述电子银行服务器验证所述数字签名并判断交易信息的合法性，验证通过且判断合法后，根据所述交易信息生成交易验证码；信息接收模块，用于接收所述电子银行服务器返回的所述交易验证码以及服务器电子签名，并验证所述服务器电子签名；按键灯控制模块，用于当所述服务器电子签名验证通过后，根据所述交易验证码，通过控制按键对应按键灯亮、灭或变色的方式提示用户输入验证码；判断模块，用于判断用户通过操作按键输入的验证码是否正确；当输入正确后生成验证通过信息，并发送至所述电子银行服务器，由所述电子银行服务器根据所述验证通过信息，处理所述交易信息，完成本次交易。可选地，所述交易验证码为一组数字。可选地，所述按键灯控制模块，用于根据所述一组数字控制对应按键灯熄灭、点亮或变色，提示用户输入验证码。可选地，所述按键灯控制模块，用于通过控制按键灯熄灭、点亮或变色，展示所述交易验证码中的第一位数字；所述判断模块，用于判断用户通过操作按键输入的第一位数字是否正确，如果输入正确，所述按键灯控制模块继续展示所述交易验证码中的第二为数字，以此类推，直至展示所述交易验证码中的最后一位数字，所述判断模块判断用户通过操作按键输入的最后一位数字是否正确，如果输入正确，生成验证通过信息；如果其中某一位数字输入错误，记录为一次验证失败，达到累计次数时结束此次交易。可选地，所述按键灯控制模块，用于通过控制按键灯熄灭、点亮或变色，依次展示所述交易验证码的每一位数字；所述判断模块，用于判断用户通过操作按键输入的验证码是否全部正确；如果输入的数字和顺序正确，生成验证通过信息；如果输入的某一位数字或顺序错误，记录为一次验证失败，达到累计次数时结束此次交易。可选地，所述按键灯控制模块，还用于当接收到用户触发的重新输入指令时，重新根据所述一组数字控制对应按键灯熄灭、点亮或变色，展示所述交易验证码。可选地，所述交易信息至少包括用户信息及交易请求信息；所述用户信息中的用户信用度及交易请求信息中的交易额度用于所述电子银行服务器判断交易的合法性。本专利技术的交易信息验证方法及装置具有以下优点：1、提高了安全性，为电子银行与用户之间提供了一个安全的交互通道，有效防止了交易篡改及验证码破解风险，通过光电显示的方式在信息加密认证装置展现验证码，取值范围大，可以有效防止机器人暴力破解，确保了交易的安全性；2、交互友好，附带按键灯的键盘易于用户理解与交互，有效避免了图形验证码难以平衡用户易用性与恶意程序可识别性的问题，在保证安全性的同时提本文档来自技高网...

【技术保护点】
一种交易信息验证方法，其特征在于，包括：接收用户提交的交易信息，对所述交易信息进行数字签名并加密处理，生成附带数字签名的加密交易信息；将所述附带数字签名的加密交易信息发送至电子银行服务器，由所述电子银行服务器验证所述数字签名并判断交易信息的合法性，当验证通过且判断合法后，根据所述交易信息生成交易验证码；接收所述电子银行服务器返回的所述交易验证码以及服务器电子签名，并验证所述服务器电子签名；验证通过后，根据所述交易验证码，通过控制按键对应按键灯亮、灭或变色的方式提示用户输入验证码；判断用户通过操作按键输入的验证码是否正确；当输入正确后生成验证通过信息，并发送至所述电子银行服务器，由所述电子银行服务器根据所述验证通过信息，处理所述交易信息，完成本次交易。

【技术特征摘要】
1.一种交易信息验证方法，其特征在于，包括：接收用户提交的交易信息，对所述交易信息进行数字签名并加密处理，生成附带数字签名的加密交易信息；将所述附带数字签名的加密交易信息发送至电子银行服务器，由所述电子银行服务器验证所述数字签名并判断交易信息的合法性，当验证通过且判断合法后，根据所述交易信息生成交易验证码；接收所述电子银行服务器返回的所述交易验证码以及服务器电子签名，并验证所述服务器电子签名；验证通过后，根据所述交易验证码，通过控制按键对应按键灯亮、灭或变色的方式提示用户输入验证码；判断用户通过操作按键输入的验证码是否正确；当输入正确后生成验证通过信息，并发送至所述电子银行服务器，由所述电子银行服务器根据所述验证通过信息，处理所述交易信息，完成本次交易。2.根据权利要求1所述的交易信息验证方法，其特征在于，所述方法包括：所述交易验证码为一组数字，根据该组数字控制对应按键灯熄灭、点亮或变色，提示用户输入验证码。3.根据权利要求2所述的交易信息验证方法，其特征在于，所述方法包括：通过控制按键灯熄灭、点亮或变色，展示所述交易验证码中的第一位数字，判断用户通过操作按键输入的第一位数字是否正确，如果输入正确，继续展示所述交易验证码中的第二为数字，以此类推，直至展示所述交易验证码中的最后一位数字，并判断用户通过操作按键输入的最后一位数字是否正确，如果输入正确，生成验证通过信息；如果其中某一位数字输入错误，记录为一次验证失败，达到累计次数时结束此次交易。4.根据权利要求2所述的交易信息验证方法，其特征在于，所述方法包括：通过控制按键灯熄灭、点亮或变色，依次展示所述交易验证码的每一位数字；判断用户通过操作按键输入的验证码是否全部正确，如果输入的数字和顺序正确，生成验证通过信息；如果输入的某一位数字或顺序错误，记录为一次验证失败，达到累计次数时结束此次交易。5.根据权利要求2所述的交易信息验证方法，其特征在于，所述方法还包括：当接收到用户触发的重新输入指令时，重新根据所述一组数字控制对应按键灯熄灭、点亮或变色，展示所述交易验证码。6.根据权利要求1所述的交易信息验证方法，其特征在于，所述交易信息至少包括用户信息及交易请求信息；所述用户信息中的用户信用度及交易请求信息中的交易额度用于所述电子银行服务器判断交易的合法性。7.一种交易信息验证装置，其特征在于，包括：交易信息加密模块，用于将接收到的用户提交的交易信息进行数字签名并加密处理，生成附带数字签名...

【专利技术属性】
技术研发人员：韩璐，伊劲松，夏扬，曾凯，周大文，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：北京;11