【技术实现步骤摘要】
一种验证账户余额防篡改的方法及其系统
本专利技术涉及网络安全
,特别是一种验证账户余额防篡改的方法及其系统。
技术介绍
在商城类型的项目中,用户用余额消费时,系统会校验余额是否充足,充足则允许购买,反之则不允许。但如果有人恶意获得数据库权限,恶意修改了数据库的账号表里的余额数据,从而进行非法牟利,公司将会造成损失。为了防止这类情况的发生,不仅要对数据库服务器进行安全管理,还可以从程序设计的角度来对余额进行特殊的校验,来验证余额是否被恶意篡改过。现有的做法一般都是通过对数据库服务器进行安全管理,这种方法需要大量的成本进行维护和管理。
技术实现思路
为克服上述问题,本专利技术的目的是提供一种验证账户余额防篡改的方法,能对含有余额消费类的业务场景的余额安全进行防篡改校验,提高了用户账号的安全性。本专利技术采用以下方案实现:一种验证账户余额防篡改的方法,所述方法包括如下步骤:步骤S1、通过用户的唯一标识来生成属于用户自己的密钥;步骤S2、从用户的购物行为中,选择几个属性来参与余额辅助校验值的生成,所述几个属性包括:最后消费时间、账户余额;把这些属性进行拼接,再加上用户自己的密钥,进行MD5得到32位长度的摘要,得到的值就是用户最后消费时间下的余额计算出的余额辅助校验值CurrentMoneyValue,存储下来;步骤S3、在下一次用户进行消费时候,再重新算一遍新的辅助校验值MoneyCheckValue,比对余额辅助校验值CurrentMoneyValue和辅助校验值Mone...
【技术保护点】
1.一种验证账户余额防篡改的方法,其特征在于:所述方法包括如下步骤:/n步骤S1、通过用户的唯一标识来生成属于用户自己的密钥;/n步骤S2、从用户的购物行为中,选择几个属性来参与余额辅助校验值的生成,所述几个属性包括:最后消费时间、账户余额;把这些属性进行拼接,再加上用户自己的密钥,进行MD5得到32位长度的摘要,得到的值就是用户最后消费时间下的余额计算出的余额辅助校验值CurrentMoneyValue,存储下来;/n步骤S3、在下一次用户进行消费时候,再重新算一遍新的辅助校验值MoneyCheckValue,比对余额辅助校验值CurrentMoneyValue和辅助校验值MoneyCheckValue是否一致,不一致,则表示余额被篡改,不允许扣款,一致表示验证成功,则进入步骤S4;/n步骤S4、进行余额扣减,获得剩余余额和最后消费时间,执行步骤S2来生成新的辅助校验值MoneyCheckValue,存储下来,用于下次消费的时候进行防篡改校验。/n
【技术特征摘要】
1.一种验证账户余额防篡改的方法,其特征在于:所述方法包括如下步骤:
步骤S1、通过用户的唯一标识来生成属于用户自己的密钥;
步骤S2、从用户的购物行为中,选择几个属性来参与余额辅助校验值的生成,所述几个属性包括:最后消费时间、账户余额;把这些属性进行拼接,再加上用户自己的密钥,进行MD5得到32位长度的摘要,得到的值就是用户最后消费时间下的余额计算出的余额辅助校验值CurrentMoneyValue,存储下来;
步骤S3、在下一次用户进行消费时候,再重新算一遍新的辅助校验值MoneyCheckValue,比对余额辅助校验值CurrentMoneyValue和辅助校验值MoneyCheckValue是否一致,不一致,则表示余额被篡改,不允许扣款,一致表示验证成功,则进入步骤S4;
步骤S4、进行余额扣减,获得剩余余额和最后消费时间,执行步骤S2来生成新的辅助校验值MoneyCheckValue,存储下来,用于下次消费的时候进行防篡改校验。
2.根据权利要求1所述的一种验证账户余额防篡改的方法,其特征在于:所述步骤S1进一步具体为:用户进行余额消费,则进入验证阶段,判断余额是否充足,不充足,则提示余额不足,并结束流程;充足,则通过用户的唯一标识来生成属于用户自己的密钥,即得到用户唯一标识UserID,设置一个Des密钥,对用户唯一标识UserID进行Des加密,生成属于用户自己的密钥UserKey。
3.根据权利要求2所述的一种验证账户余额防篡改的方法,其特征在于:所述最后消费时间、账户余额分别用LastTime、MyMoney表示;则把这些属性进行拼接,再加上用户自己的密钥,即为:LastTime+MyMoney+UserKey,拼接后进行MD5得到32位长度的摘要。
4.一种验证账户余额防篡改的系统,其特征在于:所述系统包括:用户密钥生成...
【专利技术属性】
技术研发人员:刘德建,叶伟,郑彬,岳万恕,陈宏展,
申请(专利权)人:福建天晴在线互动科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。