【技术实现步骤摘要】
交易重放检测方法及装置
本申请涉及通信
,也涉及金融领域或其他
,具体涉及一种交易重放检测方法及装置。
技术介绍
随着现代化信息产业的不断发展,各行各业都将服务搬到了线上,网络功能从最初的新闻浏览、沟通聊天扩展到了信息共享、签约支付,这些交易隐含了大量的财富,网络黑产也应运而生,互联网上各种攻击层、薅羊毛。为了保障客户权益以及自身利益,各个公司在互联网应用中实施防重放技术十分重要。银行作为金融服务提供者,很多业务服务都涉及资金往来、敏感信息交互,这些都是黑客们窥视的对象。目前银行在网络业务交易中为了防止交易重放,一般是采用业务流程方式进行控制,通过在交易数据中加入交易序号、时间戳和有效令牌等信息,在后台对比这些信息是否有效来判断交易是否被重复执行。而这要求每种业务交易都要设计自身所需的交易序号、时间戳、令牌和判断机制,增加业务流程处理的复杂度,并且若某个业务场景未实现防重放,则很容易受到黑客攻击。
技术实现思路
针对现有技术中的问题,本申请提出了一种交易重放检测方法及装置,能够降低重放...
【技术保护点】
1.一种交易重放检测方法,其特征在于,包括:/n接收待处理交易的签名特征信息;/n若目标数据库中存在所述签名特征信息,则确定所述待处理交易为重放交易;/n其中,所述目标数据库包括:历史正常交易的历史签名特征信息。/n
【技术特征摘要】
1.一种交易重放检测方法,其特征在于,包括:
接收待处理交易的签名特征信息;
若目标数据库中存在所述签名特征信息,则确定所述待处理交易为重放交易;
其中,所述目标数据库包括:历史正常交易的历史签名特征信息。
2.根据权利要求1所述的交易重放检测方法,其特征在于,所述签名特征信息包括:目标公钥、目标用户身份标识和目标签名值及三者的对应关系;
所述目标数据库包括:公钥表、第一对应关系表和第二对应关系表;
所述历史签名特征信息中的公钥存储在所述公钥表中,所述历史签名特征信息中的用户身份标识、公钥及其对应关系存储在所述第一对应关系表中,所述历史签名特征信息中的存储签名值、公钥及其对应关系存储在所述第二对应关系表中。
3.根据权利要求2所述的交易重放检测方法,其特征在于,所述若目标数据库中存在所述签名特征信息,则确定所述待处理交易为重放交易,包括:
若所述公钥表中存在所述目标公钥,所述第一对应关系表中存在所述目标用户身份标识与目标公钥的对应关系,所述第二对应关系表中存在所述目标签名值和目标公钥的对应关系,则确定所述目标数据库中存在所述签名特征信息,所述待处理交易为重放交易。
4.根据权利要求2所述的交易重放检测方法,其特征在于,还包括:
接收待处理交易的业务报文;
若所述目标数据库中不存在所述签名特征信息,则应用所述业务报文和签名特征信息进行国密签名算法验证,若验证成功,则确定所述待处理交易为正常交易,根据所述签名特征信息更新所述目标数据库。
5.根据权利要求4所述的交易重放检测方法,其特征在于,在所述应用所述业务报文和签名特征信息进行国密签名算法验证之后,还包括:
若验证失败,...
【专利技术属性】
技术研发人员:李平,郑培钿,陈燕妮,许冠,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。