【技术实现步骤摘要】
基于密码变换的业务处理方法、装置、介质及程序产品
[0001]本说明书实施例涉及信息安全
,特别涉及基于密码变换的业务处理方法、装置、介质及程序产品。
技术介绍
[0002]随着互联网的发展,不同行业也都与互联网进行融合以获取更好的发展。其中,线上业务处理能够基于互联网实现线上交易等效果,已经是当前发展的热点地带。而在进行线上业务处理,尤其是涉及线上金融支付时,往往需要用户输入对应的密码,以完成电子支付。由于这一过程设计密码在前端设备和后台验证设备之间的传输,当不法分子截获传输的数据时,能够直接获取其中的密码,从而对用户的信息安全和财产安全产生较大的威胁。
[0003]目前为了保证信息传输,尤其是密码传输的安全性时,一般会利用密钥对密码进行加密,使得所传输的是加密后的密码,不法分子无法直接获取真实的密码。但是,由于加密过程固定,不法分子在截取一定量的数据后,容易确定加密规律,从而对加密后的密码完成破解,对于用户信息安全的威胁仍然存在。因此,目前亟需一种能够提高业务处理过程中对于传输的密码的安全性进行保障的方法。...
【技术保护点】
【技术特征摘要】
1.一种基于密码变换的业务处理方法,其特征在于,应用于前端设备;所述方法包括:接收目标用户的业务处理请求;所述业务处理请求中包含对应于所述目标用户的目标业务和业务处理密码;提取对应于所述目标用户的第一密码变换值;根据所述第一密码变换值和密码变换函数对所述业务处理密码进行计算得到临时密码;基于修改函数对所述第一密码变换值进行处理得到第二密码变换值,并利用所述第二密码变换值替换所述第一密码变换值;将所述目标业务和临时密码发送至服务器,以使服务器根据密码变换函数、临时密码和第一密码变换值获取业务处理密码,并在对业务处理密码进行校验后处理所述目标业务;所述服务器在获取业务处理密码后基于修改函数对所述第一密码变换值进行处理得到第二密码变换值,并利用所述第二密码变换值替换所述第一密码变换值。2.如权利要求1所述的方法,其特征在于,所述业务处理密码包括基于重力感应原理所接收的密码;所述接收目标用户的业务处理请求,包括:在开启重力感应功能的情况下,检测至少一次前端设备晃动方向和/或设备空间位姿;将所述至少一次前端设备晃动方向和/或设备空间位姿转换为业务处理密码。3.如权利要求1所述的方法,其特征在于,所述密码变换函数用于根据所述第一密码变换值的大小,基于预设字符顺序,对业务处理密码中的各个字符进行位移处理。4.如权利要求1所述的方法,其特征在于,根据所述第一密码变换值和密码变换函数对所述业务处理密码进行计算得到临时密码,包括:检测到所述目标用户为初次提交目标业务时,将对应于所述目标用户的第一密码变换值设定为变换初始值。5.一种基于密码变换的业务处理方法,其特征在于,应用于服务器;所述方法包括:接收前端设备发送的对应于目标用户的目标业务和临时密码;所述临时密码由前端设备根据第一密码变换值和密码变换函数对业务处理密码进行计算得到;所述业务处理密码由用户输入前端设备;所述前端设备在计算得到临时密码后基于修改函数对所述第一密码变换值进行处理得到第二密码变换值,并利用所述第二密码变换值替换所述第一密码变换值;获取对应于所述目标用户的第一密码变换值、密码变换函数和修改函数;根据所述第一密码变换值、密码变换函数和临时密码计算业务处理密码;基于所述修改函数对所述第一密码变换值进行处理得到第二密码变换值,并利用所述第二密码变换值替换所述第一密码变换值;针对所述业务处理密码进行校验;在所述业务处理密码校验通过的情况下,处理所述目标业务。6.如权利要求5所述的方法,其特征在于,所述获取对应于所述目标用户的第一密码变换值、密码变换函数和修改函数,包括:在未查找到对应于所述目标用户的第一密码变换值和业务处理记录的情况下,将所述第一密码变换值...
【专利技术属性】
技术研发人员:雷雨,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。