本发明专利技术涉及一种账户管理和交易安全系统,具体包括:用户终端A、用户终端B、保护卡、账户服务器和交易服务器,而且保护卡在进行密码和身份匹配认证时,可以无需连接用户终端。还涉及一种账户管理和交易安全方法,在用户终端之间或者用户终端与服务器之间进行数据交互,在用户终端之间进行交易或者账户管理时进行保护,还可以在保护卡不与用户终端连接的情况下完成认证对比。具有保护卡的账户交易安全系统,可以根据交易的重要程度进行保护级别的选择,并且在交易过程中有效地保证了账户和交易信息不被盗取。
【技术实现步骤摘要】
一种账户交易安全系统和方法
本专利技术涉及支付安全领域,特别是涉及账户交易安全系统和方法。
技术介绍
智能终端设备的广泛应用,以及生活中的经济活动,如账户交易越来越多,用户的各种账户被用于进行各类经济活动当中,然而,在使用账户进行交易或者其他经济活动的过程中,存在密码被盗取从而造成经济损失的风险。犯罪份子会利用各种手段在网上银行、用户终端使用中、银行存取款机等交易行为中盗取账户的密码,并使用密码进入用户账户,将账户中的钱转走或者提取现金,由此给受害人造成较大的损失,也是日常生活中比较关注的重要问题。为了降低上述存在的风险,有一种技术手段是设定不同类型的密码,用户保护不同内容,来提高安全性。其中比较常见的是:为账户设定交易密码和查询密码。其中,查询密码只用于查询账户的相关信息,无法用于取款、转账和汇款等涉及资金流动的活动;交易密码则用于资金的转移和流动的验证。通过设定不同功能的密码,可以降低交易密码的使用频率,减小交易密码被盗的可能性,从而提高账户的安全性。所谓电子支付是指公司或者个人通过电子终端,如智能手机,发出支付操作信号,实现支付交易与资金转移的行为,是基于电子通信而实现的采用数字货币代替物理货币进行支付的付款方式,具有可跨地域支付、不依赖于物理货币、不需找零、方便快捷等优点,用户通过电脑、手机等智能终端即可实现电子支付。由于电子支付的本质是数据交互,在通信传输过程中不可避免地要面临账户信息或者其他交易相关信息的泄露、窃取、篡改及伪造等安全问题,例如,用户将自身账号和支付金额发送给服务器的过程中,如上述数据信息被盗取后,并将收款账号篡改为盗取者的账号再上传给服务器,那么就会窃取用户交易涉及的资金;还有,不法分子通过盗取付款用户的转账请求,获知了用户的身份及密码信息,那么就可以伪造用户的身份上传转账请求,从而盗取用户的资金;上述方式都是日常生活中经常被报道或者用户和银行关注的行为。现有技术中,主要是利用数据加密、电子签名、身份验证等手段对传输的数据进行保护以及验证付款方和收款方身份的合法性,但仍存在数据被破解、窃取和伪造的可能性,也有很多技术涉及了有效防止支付信息泄露、窃取、篡改及伪造的更加安全的电子支付解决方案。现有的电子交易中,用户的资金以数字的形式存在账户中,例如:用户其中一个账户中余额为100元,并以数字的形式存储于服务器的用户账户中,当用户购买了10元商品后,服务器需要将用户账户中的余额从100修改为90,以完成账户的更新。为了保证资金数值的安全,在银行服务器改写数值后,要对改写后的资金数值90进行签名。因为用户每次进行交易后账户中的金额数值都会发生变动,所以银行服务器要针对每次变动后的数值进行处理。也就是说,现有的电子交易要依托于银行服务器,用户进行的电子交易需要与银行服务器进行实时同步,不能实现在不联网的情况下独立完成多笔线下交易。在用户通过智能设备进行支付交易时,U盾等智能保护设备也是常用的硬件之一。但是通常的U盾以及对应的账户和交易的保护方式比较简单,都是通过存储证书、密码,并且进行用户输入的数字密码或者简单的随机码的形式进行认证。另外,在U盾使用过程中,由于体积较小,经常找不到,或者忘记具体放置的位置,导致交易无法进行。而且在转账或者支付金额较大时,更需要增加保护的力度,提高安全性,保障账户和资金的安全。
技术实现思路
本专利技术提供一种账户管理和交易安全系统,包括用户终端A、用户终端B、保护卡、账户服务器和交易服务器;用户终端A与用户终端B属于相同功能的设备,都是用于数据交互和存储以及提供用户交易和账户管理的界面;保护卡用于在用户终端A或B进行交易或者账户管理时进行保护,具体为在终端交易时,作为交易密码对比和身份认证的设备;在账户管理时,作为账户信息鉴权的设备;账户服务器用于存储账户信息以及对应的身份信息和密码信息,并且通过保护卡与用户终端A或者B进行数据交互,来完成账户信息查询和账户信息修改更新;交易服务器用于存储交易内容以及对应的交易对象和来源,并且通过保护卡与用户终端A或者B进行数据交互,来完成终端之间的用户交易。其中,保护卡不用与用户终端A或B进行硬件连接就可以完成认证对比。另外,保护卡包括处理模块b、网络模块b、GPS模块b和外接接口。其中,处理模块b用来进行密码和身份匹配认证,并将匹配结果同时发送给用户终端和服务器,处理模块b也存储与保护卡配对的用户终端的标识信息和认证码等信息,处理模块b还按照一定时间间隔判断保护卡电量。其中,保护卡中的处理模块b还通过网络模块b接收到交易类型,并根据上述类型确认具体密码的级别。本专利技术还提供一种账户管理和交易安全方法,该方法具体为:(1)在用户终端之间或者用户终端与服务器之间进行数据交互;(2)在用户终端之间进行交易或者账户管理时进行保护,还可以在保护卡不与用户终端连接的情况下完成认证对比;(3)存储账户信息以及对应的身份信息和密码信息,并且完成账户信息查询和账户信息修改更新处理;(4)存储交易内容以及对应的交易对象和来源,并且完成终端之间的用户交易。其中,保护卡在进行密码和身份匹配认证时,可以无需连接用户终端。其中,步骤(3)还包括提供交易所需的账户信息中的数据参数,来完成终端之间所需的交易。其中,步骤(4)之后还包括:按照一定时间间隔判断保护卡电量。其中,步骤(2)还包括接收到交易类型,并根据上述类型确认具体密码的级别。本专利技术有益的技术效果在于:本专利技术中涉及的具有保护卡的账户交易安全系统,可以根据交易的重要程度进行保护级别的选择,并且在交易过程中有效地保证了账户和交易信息不被盗取。另外,保护卡在用户终端一定的范围内,就可以通过无线的方式进行数据交互,从而节省了用户寻找保护卡的时间,提高了效率。附图说明图1为账户管理和交易安全系统示意图;图2为保护卡在不进行硬件连接时具体各部件工作示意图;图3为账户管理和交易安全方法具体操作流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术提供一种账户管理和交易安全系统,如图1所示,具体包括:用户终端A、用户终端B、保护卡、账户服务器和交易服务器。用户终端A与用户终端B属于相同功能的设备,都是用于数据交互和存储以及提供用户交易和账户管理的界面。用户终端A和用户终端B一个用来作为交易发起的终端,另一个用来作为接收交易数据的终端。或者都可以用来作为与服务器交互的终端。保护卡用于在用户终端A或B进行交易或者账户管理时进行保护,具体为在终端交易时,作为交易密码对比和身份认证的设备;在账户管理时,作为账户信息鉴权的设备。保护卡还可以不用与用户终端A或B进行硬件连接就可以完成认证对比。账户服务器用于存储账户信息以及对应的身份信息和密码信息,并且通过保护卡与用户终端A或者B进行数据交互,来完成账户信息查询和账户信息修改更新等。另外,账户服务器也与交易服务器进行数据交互,提供交易所需的账户信息中的数据参数,来完成终端之间所需的交易。交易服务器用于存储交易内容以及对应的交易对象和来本文档来自技高网...
【技术保护点】
1.一种账户管理和交易安全系统,其特征在于,包括:用户终端A、用户终端B、保护卡、账户服务器和交易服务器;用户终端A与用户终端B属于相同功能的设备,都是用于数据交互和存储以及提供用户交易和账户管理的界面;保护卡用于在用户终端A或B进行交易或者账户管理时进行保护,具体为在终端交易时,作为交易密码对比和身份认证的设备;在账户管理时,作为账户信息鉴权的设备;账户服务器用于存储账户信息以及对应的身份信息和密码信息,并且通过保护卡与用户终端A或者B进行数据交互,来完成账户信息查询和账户信息修改更新;交易服务器用于存储交易内容以及对应的交易对象和来源,并且通过保护卡与用户终端A或者B进行数据交互,来完成终端之间的用户交易。
【技术特征摘要】
1.一种账户管理和交易安全系统,其特征在于,包括:用户终端A、用户终端B、保护卡、账户服务器和交易服务器;用户终端A与用户终端B属于相同功能的设备,都是用于数据交互和存储以及提供用户交易和账户管理的界面;保护卡用于在用户终端A或B进行交易或者账户管理时进行保护,具体为在终端交易时,作为交易密码对比和身份认证的设备;在账户管理时,作为账户信息鉴权的设备;账户服务器用于存储账户信息以及对应的身份信息和密码信息,并且通过保护卡与用户终端A或者B进行数据交互,来完成账户信息查询和账户信息修改更新;交易服务器用于存储交易内容以及对应的交易对象和来源,并且通过保护卡与用户终端A或者B进行数据交互,来完成终端之间的用户交易。2.根据权利要求1所述的账户管理和交易安全系统,其特征在于,保护卡不用与用户终端A或B进行硬件连接就可以完成认证对比。3.根据权利要求1所述的账户管理和交易安全系统,其特征在于,保护卡包括处理模块b、网络模块b、GPS模块b和外接接口。4.根据权利要求3所述的账户管理和交易安全系统,其特征在于,其中,处理模块b用来进行密码和身份匹配认证,并将匹配结果同时发送给用户终端和服务器,处理模块b也存储与保护卡配对的用...
【专利技术属性】
技术研发人员:崔可,
申请(专利权)人:北京东方英卡数字信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。