一种网上支付防止数据被伪造和劫持的方法,其包括以下两个主要步骤:第一,支付应用软件要求用户提供用户特征信息,如用户相关特征问题,击键频率,手写签名等信息,来区分用户通过支付应用软件发起还是恶意程序伪造的交易数据,防止恶意程序伪造交易数据;第二:在支付应用软件与终端硬件之间加密传输交易数据;防止恶意程序劫持并篡改关键交易数据。这种方法克服了通用计算平台上的恶意软件伪造和劫持网上支付交易数据的问题,对于没有显示屏和确认按钮的终端硬件比较有效。
【技术实现步骤摘要】
本专利技术关于网上支付的数据安全领域,特别关于。
技术介绍
网上支付应用一般使用互联网及通用计算平台,如个人电脑、手机等。由于连接互联网以及通用计算平台自身的开放性,通用计算平台上存在较多安全威胁,如病毒、木马等恶意程序。恶意程序可以窃取从键盘输入的静态口令,并用来进行恶意支付;或者篡改关键的交易数据,如将客户转账的入账账号和入账户名进行替换,以谋取不当利益。公开号为CN101267311A的专利公开了一种网上银行防止数据劫持的方法、装置与系统,其在网银服务器显示确认信息时,利用图形来显示关键业务数据并要求输入图形中的数字进行确认,木马程序较容易识别并篡改文本形式的关键业务数据,但较难识别一个图形,因此这大大减少了关键业务数据在客户端被木马等恶意程序识别和篡改的可能性,但问题是如果恶意程序将该图形屏幕拷贝并发送给雇佣的不需要专业技能的人员进行识别,照样达到识别并伪造交易欺骗网银服务器的目的。公开号为CN1556449A的专利公开了一种利用USBKey对网上银行数据进行加密和认证的方法。其首先根据用户信息生成针对该用户的数字证书;然后将所述数字证书存入分配给该用户的USBKey中,用户登录网上银行进行数据处理时,通过所述USB Key确认用户身份或数字签名。由于每一个USBKey有一个唯一的序列号,并且私钥不能出内存,在确认用户身份后才进行网上交易,因此能防止恶意程序冒充用户进行恶意支付,也能防止交易数据在传输过程中被恶意篡改。这类基于终端硬件对交易数据进行加密和认证的方法在很多支付方案中使用,如移动支付中基于智能卡的支付。但其仍然存在以下两个问题,1、通用计算平台上的恶意程序在用户不知情的情况下,非法调用终端硬件进行一笔伪造的交易。2、通用计算平台上的恶意程序在用户不知情的情况下,对用户提交的交易数据劫持后篡改。公开号为CN101183456A的专利公开了一种USBKey加密装置以及利用该USBKey 加密装置进行加密、认证的系统与方法,这种USBKey装置包括可视屏幕,用于使用所述 USBKey装置进行数字签名时,所述USBKey装置将待签名信息显示在屏幕上。所述USBKey 装置还包括一个或多个按钮,用来对待签名信息进行确认取消等操作。这样防止木马等恶意程序伪造或劫持交易数据。这类防止交易数据劫持的方法除了待签名信息与实际用户关注的信息不一致等问题外,最大的缺点是对于没有显示屏和确认按钮的终端来说不能起效,而目前还存在大量没有显示屏和确认按钮的终端,因此不能实际上防范网上支付交易数据被劫持。
技术实现思路
为克服通用计算平台上的恶意软件伪造和劫持网上支付交易数据的问题,提出一种通用计算平台上的支付应用程序要求用户提供用户特征信息以及支付应用软件与终端硬件之间加密传输交易数据的方法,以防止网上支付交易数据的被伪造和劫持。本专利技术解决其技术问题所采用的技术方案是对于通用计算平台上的支付应用软件负责与用户交互生成交易数据,由终端硬件对交易数据进行加密或签名来保护交易安全的网上支付系统,基于以下两个主要步骤,第一,支付应用软件要求用户提供用户特征信息,如用户相关特征问题,击键频率,手写签名等信息,来区分用户通过支付应用软件发起还是恶意程序伪造的交易数据,防止恶意程序伪造交易数据;第二 在支付应用软件与终端硬件之间加密传输交易数据;防止恶意程序劫持并篡改关键交易数据。对本专利技术的一个改进是通过要求用户在支付应用软件界面回答后台系统给出的用户已登记的基本信息问题,如用户身份证号码的第N位,来区分交易数据来自用户还是恶意程序。对本专利技术的一个改进是通过要求用户在支付应用软件界面输入后台支付系统给出的某段字母和数字组合,抽取用户击键模式特征,来区分交易数据来自用户还是恶意程序。对本专利技术的一个改进是通过要求用户在支付应用软件界面手写输入后台支付系统给出的某些字词的组合,来区分交易数据来自用户还是恶意程序。对本专利技术的一个改进是终端硬件与支付应用软件之间加密密钥协商基于终端硬件的公私钥对和证书,其包括以下步骤1)终端硬件向支付应用软件提供自己的终端证书,其中包括其公钥。2)支付应用软件验证该终端证书是否有效,如有效使用其公钥加密动态密钥,然后用该动态密钥对交易数据和用户特征信息进行加密,将加密后的动态密钥、交易数据和用户特征信息都发送给终端硬件。3)终端硬件使用自己的私钥解密该动态密钥,然后用该动态密钥解密并得到交易数据和用户特征信息,终端硬件对交易数据和用户特征信息进行加密和完整性保护后发送给后台系统。对本专利技术的一个改进是终端硬件与支付客户软件之间加密密钥通过支付客户软件向后台支付系统申请并获得,该动态密钥由终端硬件与后台支付系统共享的终端密钥分散而来,其包括以下步骤1)支付应用软件向后台支付系统发送终端硬件信息如唯一终端号,并申请动态密钥。2)后台支付系统发送动态密钥给支付应用软件,该动态密钥由终端硬件与后台支付系统共享的终端密钥分散而来。3)支付应用软件使用该动态密钥加密交易数据和用户特征信息,将加密后的动态密钥、交易数据和用户特征信息都发送给终端硬件。4)终端硬件计算得到动态密钥,然后用该动态密钥解密并得到交易数据和用户特征信息,终端硬件对交易数据和用户特征信息进行加密和完整性保护后发送给后台支付系统。本专利技术的有益效果是,提出了一种网上支付交易数据防劫持的方法,通过支付应用软件要求用户提供用户特征信息,并在支付应用软件与终端硬件之间加密传输交易数据,防止恶意程序伪造或劫持篡改交易数据,这种方法对于没有显示屏和确认按钮的现有众多终端硬件比较有效。附图说明下面结合附图和实施例对本技术进一步说明。图1是本方式适用支付系统的示意框2是本方法具体实施例一的流程3是本方法具体实施例二的流程图具体实施方式一以下用较常见的网银应用,说明防止交易数据被伪造和劫持的方法。如图一所示, 101是终端硬件,在本实施例中是不带显示屏和确认按键的USmcey ;102是支付应用软件, 在本实施例中是网银客户端,其运行在个人电脑上;103是支付后台服务器,在本实施例中是网银后台系统。步骤201 用户在网银客户端软件上进行操作,比如选择账户并生成转账交易的具体内容,然后根据网银客户端的提示,插入USm^ey。步骤202 网银客户端将USmcey的唯一终端号和个人电脑的特征信息,发送给网银后台系统。步骤203 网银后台系统根据USmcey所对应的用户和目前使用的个人电脑设计一段字母和数字组合,发送给网银客户端。步骤204 用户根据网银客户端提示输入该段字母和数字组合。步骤205 网银客户端软件提取击键特征信息,并根据交易数据生成一个动态密钥,并使用该动态密钥对交易数据和该击键特征信息进行加密,获取USm^ey的公钥证书, 使用USm^ey的公钥加密动态密钥,然后将加密后的动态密钥,交易信息和击键特征信息发送给 USBkey。步骤206 =USBkey使用自己存储的私钥解密,获得动态密钥,然后用动态密钥解密获得交易信息和击键特征信息,使用自己的私钥对其进行加密或签名后发送给网银后台系统。步骤207 网银后台系统验证击键特征信息判断该交易数据来自用户的可能性, 可能性高于风险控制阀值则进行正常交易处理,不然拒绝交易。具体实施方式二以下用较常见本文档来自技高网...
【技术保护点】
1.一种网上支付防止数据被伪造和劫持的方法,其特征是,包括以下两个主要步骤:A、支付应用软件要求用户提供用户特征信息,如用户相关特征问题,击键频率,手写签名等信息,来区分用户通过支付应用软件发起还是恶意程序伪造的交易数据,防止恶意程序伪造交易数据;B、在支付应用软件与终端硬件之间加密传输交易数据;防止恶意程序劫持并篡改关键交易数据。
【技术特征摘要】
1.一种网上支付防止数据被伪造和劫持的方法,其特征是,包括以下两个主要步骤A、支付应用软件要求用户提供用户特征信息,如用户相关特征问题,击键频率,手写签名等信息,来区分用户通过支付应用软件发起还是恶意程序伪造的交易数据,防止恶意程序伪造交易数据;B、在支付应用软件与终端硬件之间加密传输交易数据;防止恶意程序劫持并篡改关键交易数据。2.如权利要求1所示的方法,其特征是,步骤A还包括通过要求用户在支付应用软件界面回答后台系统给出的用户已登记的基本信息问题,如用户身份证号码的第N位,来区分交易数据来自用户还是恶意程序。3.如权利要求1所示的方法,其特征是,步骤A还包括通过要求用户在支付应用软件界面输入后台支付系统给出的某段字母和数字组合,抽取用户击键模式特征,来区分交易数据来自用户还是恶意程序。4.如权利要求1所示的方法,其特征是,步骤A还包括通过要求用户在支付应用软件界面手写输入后台支付系统给出的某些字词的组合,来区分交易数据来自用户还是恶意程序。5.如权利要求1所示的方法,其特征是,步骤B还包括终端硬件与支付应用软件之间加密密钥协商基于终端硬件的公私钥对和证书,其包括以下步骤1)终端硬件向支付应用软件提供自...
【专利技术属性】
技术研发人员:方园,
申请(专利权)人:方园,
类型:发明
国别省市:31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。