本公开提供了一种交易验证方法,可以应用于信息安全领域及金融技术领域。该方法包括:响应于交易请求信息,对第一用户进行生物识别认证;在生物识别认证通过的情况下,对交易请求信息与加密数字证书进行匹配;在交易请求信息与数字证书匹配通过的情况下,确定交易验证通过;其中,通过U盾对第一用户进行生物识别认证,U盾中存储有加密数字证书,以及对交易请求信息与加密数字证书进行匹配时,加密数字证书不被读取。本公开还提供了一种交易验证装置、设备、存储介质、程序产品及U盾。程序产品及U盾。程序产品及U盾。
【技术实现步骤摘要】
交易验证方法、装置、设备、介质、程序产品及U盾
[0001]本公开涉及信息安全领域及金融领域,具体地涉及一种交易验证方法、装置、设备、介质、程序产品及U盾。
技术介绍
[0002]随着通过手机银行APP进行交易成为日常需求,对通过手机银行APP进行交易的安全要求越来越高,其中最重要的就是对交易的用户进行验证。目前通过手机银行APP进行交易,一般都需要经过多因素验证。例如需要用户交易密码、短信验证码、U盾或生物识别信息中的其中两种或多种的组合,来作为一次交易的验证因素。
[0003]随着攻击者对交易密码、短信验证码的钓鱼攻击、监听窃取手段的出现,以及各个不同安全等级的APP也可以对用户生物识别信息等进行收集,用户交易密码、短信验证码、生物识别信息泄露的情况非常多。另外,将用户的数字证书存储在U盾中,由于U盾容易遗失,用户的数字证书也存在被读取破解的可能,也会导致用户账户被盗刷。即目前采用的交易密码、短信验证码、生物识别信息、U盾数字证书一旦泄露,都可以在除用户个人手机之外的其他手机终端上使用,进而存在通过其他手机,冒用用户身份,远程窃取用户资金的可能。
技术实现思路
[0004]鉴于上述问题,本公开提供了提高交易安全性的交易验证方法、装置、设备、介质、程序产品及U盾,用于至少部分解决以上技术问题。
[0005]根据本公开的第一个方面,提供了一种交易验证方法,包括:响应于交易请求信息,对第一用户进行生物识别认证;在生物识别认证通过的情况下,对交易请求信息与加密数字证书进行匹配;在交易请求信息与数字证书匹配通过的情况下,确定交易验证通过;其中,通过U盾对第一用户进行生物识别认证,U盾中存储有加密数字证书,以及对交易请求信息与加密数字证书进行匹配时,加密数字证书不被读取。
[0006]根据本公开的实施例,在对交易请求信息与加密数字证书进行匹配前,还包括:获取非对称性密钥,非对称性密钥包括同态加密私钥;通过同态加密私钥对数字证书进行加密,得到加密数字证书。
[0007]根据本公开的实施例,交易请求信息包括用户账号,非对称性密钥还包括同态加密解密公钥,在生物识别认证通过的情况下,对交易请求信息与加密数字证书进行匹配包括:采用用户账号登录第一客户端,第一客户端内置有同态加密解密公钥;根据用户账号和加密数字证书,计算得到验证密文;采用同态加密解密公钥对验证密文进行解密,得到验证明文;在验证明文为匹配的情况下,确定证书匹配通过。
[0008]根据本公开的实施例,U盾与客户端通过远程无线方式进行连接。
[0009]根据本公开的实施例,响应于交易请求信息,对第一用户进行生物识别认证包括:获取用户授权,录入用户指纹信息和/或声纹信息;响应于交易请求信息,通过U盾对第一用
户进行指纹认证和/或声纹认证;其中,U盾中存储有预先录入的用户指纹信息和/或声纹信息。
[0010]根据本公开的实施例,交易验证方法还包括:通过与第一用户相关联的关联卡授权第二用户进行交易;其中,第二用户通过第二客户端对交易进行交易验证。
[0011]本公开的第二方面提供了一种U盾,包括:生物识别器件,用于响应于交易请求信息,对用户进行生物识别认证;存储器,用于存储用户生物识别信息和加密数字证书;处理器,用于处理生物识别认证,以及对交易请求信息与加密数字证书进行匹配;其中,对交易请求信息与加密数字证书进行匹配时,加密数字证书不被读取。
[0012]根据本公开的实施例,U盾还包括:光电转换涂层,用于将光能转换成电能,以为U盾供电;和/或动能转换器,用于将动能转换成电能,以为U盾供电。
[0013]本公开的第三方面提供了一种交易验证装置,包括:认证模块,用于响应于交易请求信息,对第一用户进行生物识别认证;匹配模块,用于在生物识别认证通过的情况下,对交易请求信息与加密数字证书进行匹配;以及验证模块,用于在交易请求信息与数字证书匹配通过的情况下,确定交易验证通过;其中,对交易请求信息与加密数字证书进行匹配时,加密数字证书不被读取。
[0014]本公开的第四方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器执行上述任一实施例的方法。
[0015]本公开的第五方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述任一实施例的方法。
[0016]本公开的第六方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述任一实施例的方法。
[0017]与现有技术相比,本公开提供的交易验证方法、装置、设备、介质、程序产品及U盾,至少具有以下有益效果:
[0018](1)本公开的交易验证方法通过对U盾中存储的数字证书进行加密,使得在用户交易密码、短信验证码、生物识别信息等常规验证信息被泄露的特殊情况下,仍然可以防止用户的资金被盗刷,大大提高了通过手机银行APP进行交易的安全性。
[0019](2)本公开的交易验证方法具体通过同态加密算法对数字证书进行加密,密钥的验证无需读取U盾中的加密数字证书,而只需要验证计算得到的明文结果,保证了U盾中加密证书的安全性,进而提高了交易的安全性。
[0020](3)本公开的交易验证方法适用于对用户之外的其他用户进行交易验证,便于老人、孩子等特殊群体的共账户交易验证,提高了对特殊人群的交易安全性的保护。
附图说明
[0021]通过以下参照附图对本公开实施例的描述,本公开的上述内容以及其他目的、特征和优点将更为清楚,在附图中:
[0022]图1示意性示出了根据本公开实施例的交易验证方法、装置、设备、介质和程序产品的应用场景图;
[0023]图2示意性示出了根据本公开实施例的交易验证方法的流程图;
[0024]图3示意性示出了根据本公开实施例的对第一用户进行生物识别认证的方法流程图;
[0025]图4示意性示出了根据本公开实施例的加密数字证书的获取方法流程图;
[0026]图5示意性示出了根据本公开实施例的对交易请求信息与加密数字证书进行匹配的方法流程图;
[0027]图6示意性示出了根据本公开实施例的同态加解密算法计算过程图;
[0028]图7示意性示出了根据本公开另一实施例的交易验证方法流程图;
[0029]图8示意性示出了根据本公开实施例的交易验证系统的架构框图;
[0030]图9A示意性示出了根据本公开实施例的U盾的正面结构图;
[0031]图9B示意性示出了根据本公开实施例的U盾的背面结构图;
[0032]图9C示意性示出了根据本公开实施例的U盾的侧面结构图;
[0033]图10示意性示出了根据本公开实施例的U盾的内部模块组成框图;
[0034]图11示意性示出了根据本公开又一实施例的交易验证方法的流程图;
[0035]图12示意性示出了根据本公开实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种交易验证方法,其特征在于,包括:响应于交易请求信息,对第一用户进行生物识别认证;在所述生物识别认证通过的情况下,对所述交易请求信息与加密数字证书进行匹配;在所述交易请求信息与所述数字证书匹配通过的情况下,确定交易验证通过;其中,通过U盾对所述第一用户进行生物识别认证,所述U盾中存储有所述加密数字证书,以及对所述交易请求信息与所述加密数字证书进行匹配时,所述加密数字证书不被读取。2.根据权利要求1所述的方法,其特征在于,在对所述交易请求信息与加密数字证书进行匹配前,还包括:获取非对称性密钥,所述非对称性密钥包括同态加密私钥;通过所述同态加密私钥对数字证书进行加密,得到所述加密数字证书。3.根据权利要求2所述的方法,其特征在于,所述交易请求信息包括用户账号,所述非对称性密钥还包括同态加密解密公钥,所述在所述生物识别认证通过的情况下,对所述交易请求信息与加密数字证书进行匹配包括:采用所述用户账号登录第一客户端,所述第一客户端内置有所述同态加密解密公钥;根据所述用户账号和所述加密数字证书,计算得到验证密文;采用所述同态加密解密公钥对所述验证密文进行解密,得到验证明文;在所述验证明文为匹配的情况下,确定所述证书匹配通过。4.根据权利要求3所述的方法,其特征在于,所述U盾与所述客户端通过远程无线方式进行连接。5.根据权利要求1所述的方法,其特征在于,所述响应于交易请求信息,对第一用户进行生物识别认证包括:获取用户授权,录入用户指纹信息和/或声纹信息;响应于所述交易请求信息,通过所述U盾对所述第一用户进行指纹认证和/或声纹认证;其中,所述U盾中存储有预先录入的所述用户指纹信息和/或声纹信息。6.根据权利要求1所述的方法,其特征...
【专利技术属性】
技术研发人员:曾炜,陈美伶,秦真,陈凌潇,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。