本发明专利技术公开了一种提高转账安全性的方法和系统,属于信息安全领域。所述方法包括:服务端接收客户端发来的转账数据,根据转账数据计算出第一摘要并生成包含转账信息的图片,发送该图片给客户端;用户确认图片中的转账信息正确后,客户端将自身根据转账数据计算出的第二摘要发送给信息安全设备,并将信息安全设备返回的对第二摘要进行加密后的数据发送给服务端;服务端收到后解密得到第二摘要,比对第一摘要与第二摘要是否一致,若一致则对转账数据进行操作,否则拒绝对转账数据进行操作。所述系统包括服务端、客户端和信息安全设备。本发明专利技术提高了转账数据的安全性,尤其是批量转账数据的安全性,有效地防止了转账数据被非法攻击者篡改或截获。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,特别涉及一种提高转账安全性的方法和系统。技术背景"网上银行"系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核 心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务 器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证 网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关 重要的问题,也是银行保证客户资金安全的最根本的考虑。信息安全设备是近几年发展起来的一种方便、安全、可靠的身份认证设备。它采用一次 一密的强双因子认证模式,很好地解决了网上银行用户身份认证的安全可靠性,并通过USB 接口与现今的电脑通用。它内置CPU、存储器、芯片操作系统(COS, Chip Operation System), 可以存储用户的密钥或数字证书,实现加/解密和签名的各种算法,由于加/解密运算在信息安 全设备内进行,保证了密钥不会出现在计算机内存中,从而杜绝了用户密钥被黑客截取的可 能性。现有技术中的信息安全设备多通过USB接口与计算机建立连接,因此又称为USBKey。Captcha技术,其英文全禾尔为"Completely Automated Program to Tell Computer and Human Apart ",或者"Completely Automated Public Turing text to Tell Computer and Human Apart "。其 含义都是指"一个完全自动的程序来区分人和机器"这里的"机器"包括硬件设备和其上运行的 软件。Captcha技术的原理是设计一种程序,人能够很容易的通过该程序的测试,而机器却无 法通过测试,从而达到分辨人和机器的目的。在现有技术中,Captoha技术通常被广泛应用到 互联网领域,具有代表性的例子就是用户在登陆网站时要输入一个图片形式的验证码。此时, 图片形式的验证码就是这种测试程序,人能够很容易识别图片形式的验证码中的内容,而机 器却很难识别,从而防止程序的自动注册或认证。验证码就是将一串随机产生的数字或符号, 生成一幅图片,图片里加上一些干扰象素,由用户肉眼识别其中的验证信息,输入表单提交 网站验证,验证成功后才能使用某项功能。现有的网上银行进行批量转账时,通常将批量转账数据上传给信息安全设备,由信息安全设备进行加密签名后返回给服务端,服务端进行解密及验证,从而控制是否对转账数据进 行操作。由于批量转账数据在上传给信息安全设备之前,很可能被远程的非法者篡改而且不 容易被用户所发觉,造成了批量转账的不安全性。而且通常情况下批量转账的数据都比较庞 大,如果通过在信息安全设备内进行逐一确认来提高安全性,则很难实现,且影响信息安全 设备的工作效率。
技术实现思路
为了提高批量转账的安全性,本专利技术提供了一种提高转账安全性的方法和系统。所述技 术方案如下一种提高转账安全性的方法,所述方法包括服务端接收客户端发来的转账数据,并根据所述转账数据计算出第一摘要; 所述服务端根据所述转账数据生成包含转账信息的图片,并发送所述图片给所述客户端 供用户确认;在用户确认所述图片中的转账信息正确后,所述客户端将自身根据所述转账数据计算出 的第二摘要发送给信息安全设备,并将所述信息安全设备返回的对所述第二摘要进行加密后 的数据发送给所述服务端;所述服务端收到所述数据后进行解密得到所述第二摘要,比对所述第一摘要与第二摘要 是否一致;如果一致,则对所述转账数据进行操作;否则,拒绝对所述转账数据进行操作。所述服务端根据所述转账数据生成包含转账信息的图片,并发送所述图片给所述客户端 供用户确认,具体包括所述服务端随机生成验证码并根据所述转账数据生产包含转账信息的图片,将所述验证 码嵌入到所述图片中,并发送所述图片给所述客户端供用户确认;相应地,所述在用户确认所述图片中的转账信息正确后,所述客户端将自身根据所述转 账数据计算出的第二摘要发送给信息安全设备,并将所述信息安全设备返 回 的对所述第二摘 要进行加密后的数据发送给所述服务端,具体包括在用户确认所述图片中的转账信息正确后,所述客户端接收所述用户输入的验证码,并 根据所述转账数据计算出第二摘要,将所述第二摘要和验证码发送给所述信息安全设备,并 将所述信息安全设备返回的对所述第二摘要和验证码进行加密后的数据发送给所述服务端;相应地,所述服务端收到所述数据后进行解密得到所述第二摘要,比对所述第一摘要与 第二摘要是否一致;如果一致,则对所述转账数据进行操作;否则,拒绝对所述转账数据进行操作,具体包括-所述服务端收到所述加密数据后,进行解密得到所述第二摘要和验证码,比对所述第一 摘要和第二摘要是否一致,并且比对所述解密得到的验证码和所述服务端自身随机生成的验 证码是否一致;如果均一致,则对所述转账数据进行操作;否则,拒绝对所述转账数据进行 操作。所述图片具体为包含干扰元素的图片、扭曲的图片或指定编码格式的图片。 所述服务端通过网络、手机、PDA或传真机发送所述图片给所述客户端。 所述用户通过所述信息安全设备上的确认按键来确认所述图片中的转账信息。 所述用户通过所述客户端的输入装置输入所述验证码。 所述服务端接收客户端发来的转账数据,具体包括所述服务端接收客户端发来的加密的转账数据,对所述加密的转账数据进行解密得到转 账数据。一种提高转账安全性的系统,所述系统包括服务端、客户端和信息安全设备; 所述服务端包括接收模块,用于接收所述客户端发来的转账数据,还用于接收所述客户端发来的加密的 数据;生成模块,用于根据所述接收模块收到的转账数据计算出第一摘要,并根据所述转账数 据生成包含转账信息的图片;发送模块,用于发送所述生成模块生成的图片给所述客户端供用户确认;比对模块,用于对所述接收模块收到的所述数据进行解密得到第二摘要,比对所述第二 摘要与所述生成模块得到的第一摘要是否一致;如果一致,则对所述转账数据进行操作;否 则,拒绝对所述转账数据进行操作;所述客户端包括第一接收模块,用于接收所述信息安全设备返回的对所述第二摘要进行加密后的数据; 第二接收模块,用于接收所述服务端的发送模块发来的图片; 计算模块,用于对所述转账数据进行计算,得到所述第二摘要;第 发送模块,用于在用户确认所述图片中的转账信息正确后,将所述计算模块得到的 第二摘要发送给所述信息安全设备;第二发送模块,用于在用户确认所述图片中的转账信息正确后,将所述第一接收模块收 到的加密的数据发送给所述服务端;所述信息安全设备包括接收模块,用于接收所述客户端的第一发送模块发来的所述第二摘要; 加密模块,用于对所述接收模块收到的第二摘要进行加密得到所述数据; 发送模块,用于返回所述加密模块得到的数据给所述客户端。所述服务端的生成模块还用于随机生成验证码,并将所述验证码嵌入到所述图片中; 相应地,所述服务端的发送模块具体用于发送包含所述验证码的图片给所述客户端供用 户确认,并且所述客户端的第一发送模块具体用于在用户确认所述图片中的转账信息正确后, 将用户输入的所述验证码和所述计算模块得到的第二摘要发送给所述信息安全设备;并且所述服务端的比对模块具体用于对本文档来自技高网...
【技术保护点】
一种提高转账安全性的方法,其特征在于,所述方法包括: 服务端接收客户端发来的转账数据,并根据所述转账数据计算出第一摘要; 所述服务端根据所述转账数据生成包含转账信息的图片,并发送所述图片给所述客户端供用户确认; 在用户确认所述图片中的转账信息正确后,所述客户端将自身根据所述转账数据计算出的第二摘要发送给信息安全设备,并将所述信息安全设备返回的对所述第二摘要进行加密后的数据发送给所述服务端; 所述服务端收到所述数据后进行解密得到所述第二摘要,比对所述第一摘要与第二摘要是否一致;如果一致,则对所述转账数据进行操作;否则,拒绝对所述转账数据进行操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:北京飞天诚信科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。