本发明专利技术公开了一种安全下发交易报文的方法,属于信息安全领域。本发明专利技术提出的方法包括,网银后台在下发交易报文之前先对交易报文进行预设处理,然后再通过客户端下发到USBKey中,USBKey对接收到的交易报文会先进行验证处理,然后再执行签名操作,并将签名操作后的数据通过客户端返回给网银后台,网银后台执行验签的操作,并在验签成功后执行交易操作。通过本发明专利技术提供的安全下发交易报文的方法,可以有效保证交易报文的安全,从而达到提高用户交易安全性的目的。
【技术实现步骤摘要】
本专利技术属于信息安全领域,尤其涉及。
技术介绍
目前,网上银行交易已经成为人们生活或是工作的一部分,因此网络的安全性就 更加成为了人们关注的焦点。为了确保网络数据在传输过程中不会被人恶意修改,出现了 数字签名技术。数字签名技术即进行身份认证的技术。随着该项技术的发展和应用,尤其 是在网上银行进行交易的过程中,对数据的签名过程已经发展到可在一种智能密钥设备 (USBKey)中进行。对数据的签名在USBKey中进行的过程主要包括:客户端主机在将数据 发往服务器之前,先将数据发送到智能密钥设备内部,再在智能密钥设备内部完成对数据 的签名过程,以此来保证数据信息的安全性。 在现有技术中,交易报文是由网银后台直接下发原文到USBKey,USBKey对交易报 文进行解析并显示,待用户按键确认后USBKey对交易数据进行签名,在上述过程中,网银 后台没有对要下发的交易报文进行安全处理,USBKey也没有对交易报文来源进行验证,这 样容易被黑客利用,在USBKey上显示钓鱼网站等信息,误导用户去登录一个钓鱼网站,给 客户的财产造成损失。
技术实现思路
为解决上述技术问题,本专利技术提出了。 本专利技术采用的技术方案如下:,包括: 步骤1 :网银后台接收网银客户端发来的交易数据,根据所述交易数据组织生成 交易报文,保存所述交易报文; 步骤2 :网银后台根据所述交易报文计算得到签名值,根据所述签名值在所述交 易报文中设置签名标签组成带签名的交易报文; 步骤3 :网银后台将所述带签名的交易报文通过网银客户端发送给USBKey; 步骤4 :USBKey接收并解析网银客户端发来的所述带签名的交易报文,提取出签 名标签和交易报文; 步骤5 :USBKey根据所述签名标签和所述交易报文计算得到第一哈希值,根据所 述签名标签中的签名值计算得到第二哈希值,判断所述第一哈希值和所述第二哈希值是否 相同,是则执行步骤6,否则USBKey向网银客户端返回提示错误的信息,结束; 步骤6 :USBKey对所述交易报文计算签名得到签名结果,并将所述签名结果通过 网银客户端发送给网银后台; 步骤7 :网银后台接收到所述签名结果,根据所述签名结果计算得到第三哈希值, 对保存的交易报文计算得到第四哈希值,判断所述第三哈希值和所述第四哈希值是否相 同,是则执行步骤8,否则向网银客户端返回表示交易失败的信息,结束; 步骤8 :网银后台执行交易操作,待操作完成后向网银客户端返回表示交易完成 的信息,结束。 其中,所述网银后台根据所述交易报文计算得到签名值,根据所述签名值在所述 交易报文中设置签名标签组成带签名的交易报文具体为:所述网银后台对所述交易报文 整体或者对所述交易报文中的部分数据使用第一预设私钥计算签名得到签名值,根据计算 签名采用的哈希计算方式得到属性值,根据所述签名值得到标签值,根据所述属性值和标 签值组成签名标签,在所述交易报文中的任意位置设置所述签名标签组成带签名的交易报 文。 上述步骤5中所述USBKey根据所述签名标签和所述交易报文计算得到第一哈希 值,根据所述签名标签中的签名值计算得到第二哈希值具体为:所述USBKey根据所述签名 标签的属性值得到网银后台计算签名采用的哈希计算方式,根据所述哈希计算方式对所述 交易报文进行哈希计算得到第一哈希值,使用第一预设公钥对所述签名标签中的签名值进 行计算得到第二哈希值。 上述USBKey根据所述签名标签和所述交易报文计算得到第一哈希值具体包括: 所述USBKey判断所述签名标签的属性值; 若等于第一预设值则对所述交易报文的可显示部分进行哈希计算得到第一哈希 值; 若等于第二预设值则对所述交易报文的整体进行哈希计算得到第一哈希值; 若等于第三预设值则从所述交易报文中获取与所述第三预设值对应的标签值,对 获取的所述标签值进行哈希计算得到第一哈希值。 上述步骤6中所述对所述交易报文计算签名得到签名结果具体为:USBKey对所述 交易报文整体或者对所述交易报文中的部分数据使用第二预设私钥计算签名得到签名结 果。 上述步骤7中所述根据所述签名结果计算得到第三哈希值,对保存的交易报文计 算得到第四哈希值具体为:网银后台使用第二预设公钥对所述签名结果计算得到第三哈希 值,根据预先约定的哈希计算方式对保存的交易报文进行哈希计算得到第四哈希值。 上述交易报文中的部分数据具体为交易报文的可显示部分,或者具体为交易报文 中的任一标签值。 上述步骤4还包括,所述USBKey保存解析得到的所述交易报文的可显示部分;步 骤6还包括,所述USBKey显示所述交易报文的可显示部分,待用户确认后对所述交易报文 计算签名。 本专利技术的有益效果在于:本专利技术提供了,通过本发 明提供的方法,网银后台对交易报文先进行预设处理然后再下发到USBKey,USBKey收到交 易报文后会验证交易报文的合法性,只有在交易报文为合法内容时才会提示用户进行确认 操作,从而保证了交易报文的安全,提高了用户交易处理的安全性。【附图说明】 图1是实施例1提供的流程图; 图2是实施例2提供的流程图; 图3是实施例3提供的一种安全下发交易报文方法中网银后台的操作流程图; 图4是实施例4提供的一种安全下发交易报文方法中USBKey的操作流程图; 图5是实施例5提供的一种安全下发交易报文方法中USBKey的操作流程图。【具体实施方式】 为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术实施方 式做进一步地详细描述。 实施例1 本专利技术提供了,本实施例以该方法在网银后台与 USBKey中的应用和交互为例进行详细介绍,如图1所示,该方法包括以下步骤: 步骤1 :网银后台接收网银客户端发来的交易数据,根据所述交易数据组织生成 交易报文,保存所述交易报文; 步骤2 :网银后台根据所述交易报文计算得到签名值,根据所述签名值在所述交 易报文中设置签名标签组成带签名的交易报文; 具体的,先对所述交易报文进行哈希计算,然后再使用第一预设私钥对哈希计算 结果计算签名得到签名值。所述签名标签中包含有签名标签名称、表示哈希计算方式的属 性值、标签值。其中,直接将计算签名得到的签名值设置为所述标签值。 步骤3 :网银后台将所述带签名的交易报文通过网银客户端发送给USBKey; 步骤4:USBKey接收并解析网银客户端发来的所述带签名的交易报文,提取出签 名标签和交易报文; 步骤5:USBKey根据所述签名标签和所述交易报文计算得到第一哈希值,根据所 述签名标签中的签名值计算得到第二哈希值,判断所述第一哈希值和所述第二哈希值是否 相同,是则执行步骤6,否则向网银客户端返回提示错误的信息,结束; 具体的,根据签名标签中的属性值,采用同样的哈希计算方式对所述交易报文进 行哈希计算得到第一哈希值,使用第一预设公钥对所述签名值计算得到第二哈希值。 步骤6:USBKey对所述交易报文计算签名得到签名结果,并将所述签名结果通过 网银客户端发送给网银后台; 具体的,先对所述交易报文进行哈希计算,然后使用第二预设私钥对哈希计算结 果计算签名得到签名结果。 步骤7 :网银后台接收到所述签名结果,根据所述签名结果计算得到第三哈希值, 对保存的交易报文计算得到第四哈希值,判断所述第三本文档来自技高网...
【技术保护点】
一种安全下发交易报文的方法,其特征在于,包括:步骤1:网银后台接收网银客户端发来的交易数据,根据所述交易数据组织生成交易报文,保存所述交易报文;步骤2:网银后台根据所述交易报文计算得到签名值,根据所述签名值在所述交易报文中设置签名标签组成带签名的交易报文;步骤3:网银后台将所述带签名的交易报文通过网银客户端发送给USBKey;步骤4:USBKey接收并解析网银客户端发来的所述带签名的交易报文,提取出签名标签和交易报文;步骤5:USBKey根据所述签名标签和所述交易报文计算得到第一哈希值,根据所述签名标签中的签名值计算得到第二哈希值,判断所述第一哈希值和所述第二哈希值是否相同,是则执行步骤6,否则USBKey向网银客户端返回提示错误的信息,结束;步骤6:USBKey对所述交易报文计算签名得到签名结果,并将所述签名结果通过网银客户端发送给网银后台;步骤7:网银后台接收到所述签名结果,根据所述签名结果计算得到第三哈希值,对保存的交易报文计算得到第四哈希值,判断所述第三哈希值和所述第四哈希值是否相同,是则执行步骤8,否则向网银客户端返回表示交易失败的信息,结束;步骤8:网银后台执行交易操作,待操作完成后向网银客户端返回表示交易完成的信息,结束。...
【技术特征摘要】
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。