一种基于分布式的网络交易安全验证系统,涉及金融机构网络交易安全领域,与用户的支付终端设备远程连接,包括:令牌生成子系统,用于完成加密的令牌的生成,每个令牌的信息均包括序列号、令牌密钥和数字激活码;令牌管理子系统,用于进行令牌发行、令牌挂失或令牌销毁的管理;令牌验证子系统,用于对用户的支付终端设备进行验证;其中,三个子系统统均为分布式设置,三个子系统内部均设有相同的传输主密钥,且不同子系统之间使用远程通信,每次通信的令牌的信息均重新加密进行。本发明专利技术有效地防止电脑木马在联机时盗用证书存储介质进行签名等操作,保证了网上交易系统的安全性;同时采用分布式结构,可扩展性强,减少人力物力成本。
【技术实现步骤摘要】
本专利技术涉及金融机构网络交易安全领域,具体来讲是一种基于分布式的网络交易安全验证系统。
技术介绍
随着计算机网络及信息通讯技术的快速发展,计算机网络技术在金融行业的系统得到更加广泛的应用。网络交易安全的概念及特征网络时代的网络交易安全是计算机系统的硬件、软件、数据受到保护,充分利用先进的现代化技术与设备,提高交易活动的效率,使系统能连续正常地工作,不因偶然或恶意的原因而遭到更改、破坏或造成机密信息泄露。据德国有关部门统计一笔交易通过银行柜台交易成本为1. 05美元,而通过网络交易则只需10美分,可见,安全的网络在交易环境中的应用、提高行业竞争能力等方面具有相当重要的 作用。随着计算机网络及信息通讯技术的快速发展,计算机网络技术在多种行业,如银行、证券、游戏等得到了更加广泛的应用。网络交易社会化、全球化、信息化、是发展的必然趋势。而网络交易安全则是各个行业面临的首要问题。由于社会发展的需要,要求网络交易系统与外部互联网相连,所以系统安全问题便显得更加重要。而目前,并没有一个统一的针对网上交易安全而开发集读卡设备、密码输入设备、信息处理设备和安全令牌于一体的安全产品。涉及网络交易系统,覆盖范围大,硬件设备多,网络环境复杂。现今各行业为了提高自己的竞争优势,争取更大的经济效益,纷纷在丰富业务种类、提高服务效率等方面进行创新工作。电子联行、金卡工程、同城票据清算实现了各银行之间的网络沟通,极大地提高了交易效率。诸如此类的硬件设备、系统及服务在网络交易的过程中会产生极大的数据量,但目前多数机构仍然采取集群的存储方式,这种方式数据存储冗余度大,且设备的可扩展性不好,一旦需要增加硬件设备,将需要耗费较多的人力物力。
技术实现思路
基于分布式的网络交易安全验证系统,可以有效地防止电脑木马在联机时盗用证书存储介质进行签名等操作,保证了网上交易系统的安全性;同时采用分布式结构,可扩展性强,减少人力物力成本。为达到以上目的,本专利技术采取的技术方案是一种基于分布式的网络交易安全验证系统,与用户的支付终端设备远程连接,其特征在于包括令牌生成子系统,用于完成加密的令牌的生成,每个令牌的信息均包括序列号、令牌密钥和数字激活码;令牌管理子系统,用于进行令牌发行、令牌挂失或令牌销毁的管理;令牌验证子系统,用于对用户的支付终端设备进行验证;其中,所述令牌生成子系统、令牌管理子系统和令牌验证子系统均为分布式设置,三个子系统内部均设有相同的传输主密钥,且不同子系统之间使用远程通信,每次通信的令牌的信息均重新加密进行。在上述技术方案的基础上,所述令牌生成子系统包括令牌生成页面、令牌生成模块和令牌生成数据库,令牌生成页面接受用户指令并传给令牌生成模块,令牌生成模生成令牌及其信息,并存储于令牌生成数据库中。在上述技术方案的基础上,所述令牌管理子系统包括令牌管理页面,令牌发行模块和令牌管理数据库,令牌管理页面接受用户的指令,并将指令传给令牌发行模块,令牌管理数据库内存储包括令牌在内的所有令牌管理子系统的信息,但是不包括新令牌的信息。在上述技术方案的基础上,所述令牌管理页面接受用户的指令为令牌发行时,令牌发行模块调用令牌生成子系统内的令牌,并将令牌信息发送至支付终端设备。在上述技术方案的基础上,所述令牌生成子系统定时生成多个令牌,并将令牌的信息存储于令牌生成数据库中,令牌发行模块调用所述令牌及其信息,若令牌生成数据库中没有令牌的信息时,令牌生成子系统立即生成新的令牌及其信息。在上述技术方案的基础上,所述令牌管理页面收到用户的注销请求时,令牌管理 子系统接收支付终端设备发来令牌的序列号,并查找令牌管理数据库内对应令牌的信息,找到后将该令牌的状态更改成已销毁,发送销毁令牌数据的指令至支付终端设备,支付终端设备执行该指令。在上述技术方案的基础上,所述令牌验证子系统包括令牌校验模块和日志数据库,令牌校验模块接收支付终端设备发来令牌的序列号,日志数据库保存令牌验证子系统生成的日志,但是并不保存令牌;令牌校验模块接收支付终端设备发来令牌的序列号,并在令牌管理子系统中调用与该序列号相同的令牌,若调用到,将调用到令牌的序列号与用户发来令牌的SN对比,若相同则为验证通过,若不同,为验证错误。在上述技术方案的基础上,在令牌管理子系统中调用与该序列号相同的令牌,若没有调用到,返回错误码或错误信息,错误信息包括令牌无效和其他错误,令牌无效又包括令牌挂失、令牌注销、令牌未发行。在上述技术方案的基础上,所述令牌生成子系统、令牌管理子系统和令牌验证子系统均能产生随机数,结合不同密钥产生鉴权码,随机数还结合各自内部的传输主密钥产生会话密钥,对通信的信息加密,且每次通信的加密不同。在上述技术方案的基础上,所述令牌生成子系统、令牌管理子系统和令牌验证子系统均使用其内部的传输主密钥和接收的随机数,对通信的加密信息进行解密。本专利技术的有益效果在于1.本专利技术基于分布式的网络交易安全验证系统,可以对用户修改密码,校验密码和校验数字签名等多种应用场景的操作进行严格监控,有效地防止电脑木马在联机时盗用证书存储介质进行签名等操作,保证了网上交易系统的安全性。2.本专利技术中令牌生成子系统、令牌管理子系统和令牌验证子系统均为分布式设置,每个子系统都是独立运行于一台服务器,可以通过增加服务器的方式实现横向的无限扩容。在数据存储方面,三个子系统各自维护自身的数据库,子系统内部可以通过负载均衡方式实现数据库集群的无限扩容。3.本专利技术采用远程方法调用(Remote Method Invocation,RMI)可保护系统和网络免遭潜在的恶意下载程序的破坏。情况严重时,服务器可拒绝下载任何可执行程序。RMI还可以可通过JAVA的本机方法接口 JAVA本地调用(Java Native Interface, JNI)与现有系统进行交互。附图说明图1为本专利技术实施例基于分布式的网络交易安全验证系统的应用示意图;图2为本专利技术实施例令牌生成子系统生成新令牌的流程图;图3为本专利技术实施例令牌管理子系统进行令牌发行的流程图;图4为本专利技术实施例令牌注销时的流程图;图5为本专利技术实施例令牌验证的详细流程图。 附图标记用户I,支付终端设备11 ;令牌生成子系统2,令牌生成页面21,令牌生成模块22,令牌生成数据库23 ;令牌管理子系统3,令牌管理页面31,令牌发行模块32,令牌管理数据库33 ;令牌验证子系统4,令牌校验模块41,日子数据库43。具体实施例方式以下结合附图及实施例对本专利技术作进一步详细说明。如图1所示,本专利技术基于分布式的网络交易安全验证系统,与用户I的支付终端设备11远程连接,基于分布式的网络交易安全验证系统包括令牌生成子系统2,用于完成加密的令牌的生成,每个令牌均具有一个唯一的序列号(Serial Number, SN);令牌管理子系统3,用于进行令牌发行、令牌挂失或令牌销毁的管理;令牌验证子系统4,用于对支付终端设备和用户的密码进行验证;其中,所述令牌生成子系统2、令牌管理子系统3和令牌验证子系统4均为分布式设置,每个子系统中均设有相同的传输主密钥,且不同子系统之间使用远程通信,每次通信均加密进行。所述令牌生成子系统2包括令牌生成页面21、令牌生成模块22和令牌生成数据库23,令牌生成页面21接受用户指令并传给令牌生成本文档来自技高网...
【技术保护点】
一种基于分布式的网络交易安全验证系统,与用户的支付终端设备远程连接,其特征在于包括:令牌生成子系统,用于完成加密的令牌的生成,每个令牌的信息均包括序列号、令牌密钥和数字激活码;令牌管理子系统,用于进行令牌发行、令牌挂失或令牌销毁的管理;令牌验证子系统,用于对用户的支付终端设备进行验证;其中,所述令牌生成子系统、令牌管理子系统和令牌验证子系统均为分布式设置,三个子系统内部均设有相同的传输主密钥,且不同子系统之间使用远程通信,每次通信的令牌的信息均重新加密进行。
【技术特征摘要】
1.一种基于分布式的网络交易安全验证系统,与用户的支付终端设备远程连接,其特征在于包括令牌生成子系统,用于完成加密的令牌的生成,每个令牌的信息均包括序列号、令牌密钥和数字激活码;令牌管理子系统,用于进行令牌发行、令牌挂失或令牌销毁的管理;令牌验证子系统,用于对用户的支付终端设备进行验证;其中,所述令牌生成子系统、令牌管理子系统和令牌验证子系统均为分布式设置,三个子系统内部均设有相同的传输主密钥,且不同子系统之间使用远程通信,每次通信的令牌的信息均重新加密进行。2.如权利要求1所述的基于分布式的网络交易安全验证系统,其特征在于所述令牌生成子系统包括令牌生成页面、令牌生成模块和令牌生成数据库,令牌生成页面接受用户指令并传给令牌生成模块,令牌生成模生成令牌及其信息,并存储于令牌生成数据库中。3.如权利要求1所述的基于分布式的网络交易安全验证系统,其特征在于所述令牌管理子系统包括令牌管理页面,令牌发行模块和令牌管理数据库,令牌管理页面接受用户的指令,并将指令传给令牌发行模块,令牌管理数据库内存储包括令牌在内的所有令牌管理子系统的信息,但是不包括新令牌的信息。4.如权利要求1所述的基于分布式的网络交易安全验证系统,其特征在于所述令牌管理页面接受用户的指令为令牌发行时,令牌发行模块调用令牌生成子系统内的令牌,并将令牌信息发送至支付终端设备。5.如权利要求4所述的基于分布式的网络交易安全验证系统,其特征在于所述令牌生成子系统定时生成多个令牌,并将令牌的信息存储于令牌生成数据库中,令牌发行模块调用所述令牌及其信息,若令牌生成数据库中没有令牌的信息时,令牌生成子系统立即生...
【专利技术属性】
技术研发人员:陈思,陈婷,
申请(专利权)人:武汉天喻信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。