专利名称:提高转账安全性的方法和系统的制作方法
技术领域:
本发明涉及信息安全领域,特别涉及一种提高转账安全性的方法和系统。
技术背景"网上银行"系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核 心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务 器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证 网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关 重要的问题,也是银行保证客户资金安全的最根本的考虑。信息安全设备是近几年发展起来的一种方便、安全、可靠的身份认证设备。它采用一次 一密的强双因子认证模式,很好地解决了网上银行用户身份认证的安全可靠性,并通过USB 接口与现今的电脑通用。它内置CPU、存储器、芯片操作系统(COS, Chip Operation System), 可以存储用户的密钥或数字证书,实现加/解密和签名的各种算法,由于加/解密运算在信息安 全设备内进行,保证了密钥不会出现在计算机内存中,从而杜绝了用户密钥被黑客截取的可 能性。现有技术中的信息安全设备多通过USB接口与计算机建立连接,因此又称为USBKey。Captcha技术,其英文全禾尔为"Completely Automated Program to Tell Computer and Human Apart ",或者"Completely Automated Public Turing text to Tell Computer and Human Apart "。其 含义都是指"一个完全自动的程序来区分人和机器"这里的"机器"包括硬件设备和其上运行的 软件。Captcha技术的原理是设计一种程序,人能够很容易的通过该程序的测试,而机器却无 法通过测试,从而达到分辨人和机器的目的。在现有技术中,Captoha技术通常被广泛应用到 互联网领域,具有代表性的例子就是用户在登陆网站时要输入一个图片形式的验证码。此时, 图片形式的验证码就是这种测试程序,人能够很容易识别图片形式的验证码中的内容,而机 器却很难识别,从而防止程序的自动注册或认证。验证码就是将一串随机产生的数字或符号, 生成一幅图片,图片里加上一些干扰象素,由用户肉眼识别其中的验证信息,输入表单提交 网站验证,验证成功后才能使用某项功能。现有的网上银行进行批量转账时,通常将批量转账数据上传给信息安全设备,由信息安全设备进行加密签名后返回给服务端,服务端进行解密及验证,从而控制是否对转账数据进 行操作。由于批量转账数据在上传给信息安全设备之前,很可能被远程的非法者篡改而且不 容易被用户所发觉,造成了批量转账的不安全性。而且通常情况下批量转账的数据都比较庞 大,如果通过在信息安全设备内进行逐一确认来提高安全性,则很难实现,且影响信息安全 设备的工作效率。发明内容为了提高批量转账的安全性,本发明提供了一种提高转账安全性的方法和系统。所述技 术方案如下一种提高转账安全性的方法,所述方法包括服务端接收客户端发来的转账数据,并根据所述转账数据计算出第一摘要; 所述服务端根据所述转账数据生成包含转账信息的图片,并发送所述图片给所述客户端 供用户确认;在用户确认所述图片中的转账信息正确后,所述客户端将自身根据所述转账数据计算出 的第二摘要发送给信息安全设备,并将所述信息安全设备返回的对所述第二摘要进行加密后 的数据发送给所述服务端;所述服务端收到所述数据后进行解密得到所述第二摘要,比对所述第一摘要与第二摘要 是否一致;如果一致,则对所述转账数据进行操作;否则,拒绝对所述转账数据进行操作。所述服务端根据所述转账数据生成包含转账信息的图片,并发送所述图片给所述客户端 供用户确认,具体包括所述服务端随机生成验证码并根据所述转账数据生产包含转账信息的图片,将所述验证 码嵌入到所述图片中,并发送所述图片给所述客户端供用户确认;相应地,所述在用户确认所述图片中的转账信息正确后,所述客户端将自身根据所述转 账数据计算出的第二摘要发送给信息安全设备,并将所述信息安全设备返 回 的对所述第二摘 要进行加密后的数据发送给所述服务端,具体包括在用户确认所述图片中的转账信息正确后,所述客户端接收所述用户输入的验证码,并 根据所述转账数据计算出第二摘要,将所述第二摘要和验证码发送给所述信息安全设备,并 将所述信息安全设备返回的对所述第二摘要和验证码进行加密后的数据发送给所述服务端;相应地,所述服务端收到所述数据后进行解密得到所述第二摘要,比对所述第一摘要与 第二摘要是否一致;如果一致,则对所述转账数据进行操作;否则,拒绝对所述转账数据进行操作,具体包括-所述服务端收到所述加密数据后,进行解密得到所述第二摘要和验证码,比对所述第一 摘要和第二摘要是否一致,并且比对所述解密得到的验证码和所述服务端自身随机生成的验 证码是否一致;如果均一致,则对所述转账数据进行操作;否则,拒绝对所述转账数据进行 操作。所述图片具体为包含干扰元素的图片、扭曲的图片或指定编码格式的图片。 所述服务端通过网络、手机、PDA或传真机发送所述图片给所述客户端。 所述用户通过所述信息安全设备上的确认按键来确认所述图片中的转账信息。 所述用户通过所述客户端的输入装置输入所述验证码。 所述服务端接收客户端发来的转账数据,具体包括所述服务端接收客户端发来的加密的转账数据,对所述加密的转账数据进行解密得到转 账数据。一种提高转账安全性的系统,所述系统包括服务端、客户端和信息安全设备; 所述服务端包括接收模块,用于接收所述客户端发来的转账数据,还用于接收所述客户端发来的加密的 数据;生成模块,用于根据所述接收模块收到的转账数据计算出第一摘要,并根据所述转账数 据生成包含转账信息的图片;发送模块,用于发送所述生成模块生成的图片给所述客户端供用户确认;比对模块,用于对所述接收模块收到的所述数据进行解密得到第二摘要,比对所述第二 摘要与所述生成模块得到的第一摘要是否一致;如果一致,则对所述转账数据进行操作;否 则,拒绝对所述转账数据进行操作;所述客户端包括第一接收模块,用于接收所述信息安全设备返回的对所述第二摘要进行加密后的数据; 第二接收模块,用于接收所述服务端的发送模块发来的图片; 计算模块,用于对所述转账数据进行计算,得到所述第二摘要;第 发送模块,用于在用户确认所述图片中的转账信息正确后,将所述计算模块得到的 第二摘要发送给所述信息安全设备;第二发送模块,用于在用户确认所述图片中的转账信息正确后,将所述第一接收模块收 到的加密的数据发送给所述服务端;所述信息安全设备包括接收模块,用于接收所述客户端的第一发送模块发来的所述第二摘要; 加密模块,用于对所述接收模块收到的第二摘要进行加密得到所述数据; 发送模块,用于返回所述加密模块得到的数据给所述客户端。所述服务端的生成模块还用于随机生成验证码,并将所述验证码嵌入到所述图片中; 相应地,所述服务端的发送模块具体用于发送包含所述验证码的图片给所述客户端供用 户确认,并且所述客户端的第一发送模块具体用于在用户确认所述图片中的转账信息正确后, 将用户输入的所述验证码和所述计算模块得到的第二摘要发送给所述信息安全设备;并且所述服务端的比对模块具体用于对所述接收模块收到的所述数据进行解密得到所述 第二摘要和验证码,比对所述第二摘要和所述生成模块得到的第一摘要是否一致,并且比对 所述生成模块随机生成的验证码和所述解密得到的验证码是否一致;如果均一致,则对所述 转账数据进行操作;否则拒绝对所述转账数据进行操作。所述客户端还具有输入装置,用于接收用户输入的验证码。 所述图片具体为包含干扰元素的图片、扭曲的图片或指定编码格式的图片。 所述信息安全设备还具有确认按键,用于用户确认所述图片中的转账信息。 所述客户端的计算模块还用于对所述转账数据进行加密;相应地,所述服务端的生成模 块还用于对所述接收模块收到的加密后的转账数据进行解密,得到所述转账数据。本发明实施例提供的上述方法和系统,通过服务端生成包含转账信息的图片并发送给客 户端供用户确认,在用户确认正确后,客户端将根据转账数据计算出的摘要发送给信息安全 设备进行加密,服务端根据该加密后的数据进行验证,从而提高了转账数据的安全性,尤其 是批量转账数据的安全性。而且,无需将转账数据发送给信息安全设备,因此提高了信息安 全设备的工作效率。另外,通过服务端生产包含转账信息和验证码的图片并发送给客户端供 用户确认时,用户还将验证码输入给客户端,并经信息安全设备加密后传给服务端,从而使 服务端可以分别对摘要和验证码进行验证,进一步地提高了转账数据的安全性。通过生成包 含转账信息且添加了干扰元素的图片、扭曲的图片或指定编码格式的图片,有效地防止了转 账数据被非法攻击者篡改或截获。服务端通过手机、PDA或传真机发送图片给客户端时,可 以避免由于客户端受到木马程序的感染,而导致直接接收的图片被篡改的情况发生,进一步 地提高了转账数据的安全性。
图1是本发明实施例1提供的提高转账安全性的方法流程图; 图2是本发明实施例2提供的提高转账安全性的方法流程图; 图3是本发明实施例2提供的包含转账信息的图片示意图; 图4是本发明实施例3提供的提高转账安全性的系统结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进 一步地详细描述。 实施例1参见图l,本发明实施例提供了一种提高转账安全性的方法,具体包括 步骤101:客户端将获得的转账数据发送给服务端,在本实施例中以批量转账数据为例 进行说明。步骤102:服务端接收客户端发来的批量转账数据,具体地,服务端可以通过网络或无 线的方式来接收所述客户端发来的批量转账数据。本实施例中,客户端可以先将批量转帐数据进行加密,然后再发送给服务端;相应地, 服务端接收到客户端发来的加密后的批量转账数据后,先进行解密,从而得到批量转帐数据。歩骤103:服务端根据收到的批量转账数据计算出第一摘要H1,具体地,可以对该批量 转账数据进行HASH运算,得出第一摘要H1;并且服务端还可以根据该批量转账数据生成 包含转账信息的图片。其中,生成的图片可以是包含干扰元素的图片、扭曲的图片或指定编码格式的图片,这 些格式的图片可以有效地防止非法攻击者的篡改或截获。例如,可以采用Captcha技术生成 图片,该图片是一个混合了数字或符号的图片,人眼能够分辨,机器识别起来比较困难,这 样可以有效地防止黑客使用代码程序攻击,窃取秘密信息,并且该图片屮还包括多个转账数 据,每个转账数据包括具体的账号和转账金额,如账号6891647800820996,金额526.30。进一步地,木实施例中生成的包含转账信息的图片还可以包括用户身份信息、用户账 户余额、交易账户的卡号和联机交易序号等等。步骤104:服务端将生成的包含转账信息的图片发送给客户端,供用户确认。具体地,服务端可以通过网络、手机、PDA或传真机将生成的包含转账信息的图片发送 给客户端。其中,手机、PDA和传真机均是客户端侧的设各,可以与客户端进行通信,如将 传真机连接到客户端上,通过有线方式通信,而手机和PDA则可以通过无线的方式与客户端进行通信。当服务端通过手机、PDA或传真机发送图片时,服务端直接将生成的包含转账信 息的图片发送到手机、PDA或传真机上供用户确认,与服务端通过网络发送图片给客户端相 比,进一步增强了安全性,可以避免客户端由于受到木马程序的感染,而导致接收的图片被 篡改等等。步骤105:客户端收到该图片后,如果是直接接收的,则可以显示在屏幕上供用户确认, 如果是通过其它设备接收的,则由其它设备显示给用户,如显示在手机屏幕上或PDA屏幕上; 用户确认该图片中的转账信息正确后,客户端根据上述批量转账数据计算(如HASH计算) 出第二摘要H2。其中,用户可以通过信息安全设备上的确认按键来确认图片中的转账信息。 本实施例中,客户端还可以在获得批量转账数据后(即步骤IOI中),直接对该批量转账数据进行HASH运算,得出第二摘要H2。步骤106:客户端将生成的第二摘要H2发送给相连的信息安全设备。步骤107:信息安全设备收到第二摘要H2后,对第二摘要H2进行加密,并将加密后的数据发送给客户端。步骤108:客户端收到信息安全设备返回的加密后的数据后,将其发送给服务端。 步骤109:服务端收到该数据后,对该数据进行解密得到第二摘要H2。步骤110:服务端比对计算得到的第一摘要H1和解密得到的第二摘要H2是否一致;如 果一致,则执行步骤lll;否则,执行步骤112。步骤llh服务端对批量转账数据进行操作,结束。步骤112:服务端拒绝对批量转账数据进行操作,结束。实施例2参见图2,本发明实施例还提供了另外一种提高转账安全性的方法,具体包括-步骤201:客户端将获得的转账数据发送给服务端,在本实施例中以批量转账数据为例进行说明。步骤202:服务端接收客户端发来的批量转账数据,具体地,服务端可以通过网络或无线的方式来接收所述客户端发来的加密的批量转账数据。本实施例中,客户端可以先将批量转帐数据进行加密,然后再发送给服务端;相应地,服务端接收到客户端发来的加密后的批量转账数据后,先进行解密,从而得到批量转帐数据。步骤203:服务端根据收到的批量转账数据计算出第一摘要H1,具体地,可以对该批量转账数据进行HASH运算,得出第一摘要HI;并且服务端还可以随机生产验证码以及根据 该批量转账数据生成包含转账信息的图片,并将该验证码嵌入到所述图片中。其中,生成的图片可以是包含干扰元素的图片、扭曲的图片或指定编码格式的图片,这 些格式的图片可以有效地防止非法攻击者的篡改或截获。例如,可以采用Captcha技术生成 图片,该图片是一个混合了数字或符号的图片,人眼能够分辨,机器识别起来比较困难,这 样可以有效地防止黑客使用代码程序攻击,窃取秘密信息。在本实施例中,服务端可以在生成包含转账信息的图片之前、之后或同时,随机生成一 个验证码,并将此验证码嵌入到所生成的图片中,从而进一步增强了包含转账信息的图片的 不易篡改性。参见图3,为服务端生成的包含转账信息的图片,其中包括多个转账数据,每 个转账数据包括具体的账号和转账金额,如账号6891647800820996,金额526.30;而且,图 片中还包括验证码信息AB567810,以及各种线条等其他的干扰信息。另外,本实施例中生成的包含转账信息和验证码的图片进一步还可以包括用户身份信 息、用户账户余额、交易账户的卡号和联机交易序号等等。步骤204:服务端将生成的包含转账信息和验证码的图片发送给客户端,供用户确认。具体地,服务端可以通过网络、手机、PDA或传真机将生成的包含转账信息和验证码的 图片发送给客户端。其中,手机、PDA和传真机均是客户端侧的设备,可以与客户端进行通 信,如将传真机连接到客户端上,通过有线方式通信,而手机和PDA则可以通过无线的方式 与客户端进行通信。当服务端通过手机、PDA或传真机发送图片时,服务端直接将生成的包 含转账信息和验证码的图片发送到手机、PDA或传真机上供用户确认,与服务端通过网络发 送图片给客户端相比,进一步增强了安全性,可以避免客户端由于受到木马程序的感染,而 导致接收的图片被篡改等等。步骤205:客户端收到该图片后,如果是直接接收的,则可以显示在屏幕上供用户确认, 如果是通过其它设备接收的,则由其它设备显示给用户,如显示在手机屏幕上或PDA屏幕上; 用户确认该图片中的转账信息正确后,将该图片中所包含的验证码输入到客户端中,并且客 户端在用户确认该图片中的转账信息正确后,根据上述批量转账数据计算(如HASH计算) 出第二摘要H2。其中,用户可以通过信息安全设备上的确认按键来确认图片中的转账信息。如果用户确 认该图片中的转账信息不正确,则不用向客户端输入验证码,结束操作。另外,用户可以通 过客户端的输入装置(如键盘)输入验证码。本实施例中,客户端还可以在获得批量转账数据后(即步骤201中),直接对该批量转账数据进行HASH运算,得出第二摘要H2。步骤206:客户端将生成的第二摘要H2和接收到的用户输入的验证码发送给相连的信息 安全设备。步骤207:信息安全设备接收到第二摘要H2和验证码后,对第二摘要H2和验证码进行 加密,并将加密后的数据发送给客户端。步骤208:客户端收到信息安全设备返回的加密后的数据后,将其发送给服务端。 步骤209:服务端收到该数据后,对该数据进行解密得到第二摘要H2和验证码。 步骤210:服务端比对(步骤203中)计算得到的第一摘要H1和(步骤209中)解密得 到的第二摘要H2是否一致,并且还比对(步骤203中)自身生成的验证码和(步骤209中) 解密得到的验证码是否一致;如果二者均一致,则执行步骤211;否则,执行步骤212。 步骤211:服务端对批量转账数据进行操作,结束。 步骤212:服务端拒绝对批量转账数据进行操作,结束。实施例3参见图3,本发明实施例还提供了一种提高转账安全性的系统,包括服务端300、客户端 400和信息安全设备500;服务端300包括接收模块301,用于接收客户端400发来的转账数据,还用于接收客户端400发来的加 密的数据,具体地,可以通过网络或无线的方式来接收客户端发来的转账数据;生成模块302,用于根据接收模块301收到的转账数据计算出第一摘要,并根据转账数 据生成包含转账信息的图片,其中,可以用HASH算法进行运算得到第一摘要;发送模块303,用于发送生成模块302生成的图片给客户端400供用户确认,具体地, 可以通过网络、手机或传真机等方式将生成的包含转账信息的图片发送给客户端;比对模块304,用于对接收模块301收到的数据进行解密得到第二摘要,比对第二摘要 与生成模块302得到的第一摘要是否一致;如果一致,则对转账数据进行操作;否则,拒绝 对转账数据进行操作;客户端400包括第一接收模块401,用于接收信息安全设备500返回的对第二摘要进行加密后的数据; 计算模块402,用于对转账数据进行计算,得到第二摘要,具体地,可以用HASH算法 进行运算得到第二摘要;第一发送模块403,用于在用户确认图片中的转账信息后,将计算模块402得到的第二 摘要发送给信息安全设备500;第二接收模块404,用于接收所述服务端300的发送模块303发来的图片,具体地,第 二接收模块404可以通过网络、手机、PDA或传真机接收服务端300的发送模块303发来的 图片;第二发送模块405,用于在用户确认所述图片中的转账信息正确后,将所述第一接收模 块401收到的加密的数据发送给所述服务端300; 信息安全设备500包括接收模块501,用于接收客户端400的发送模块403发来的第二摘要; 加密模块502,用于对接收模块501收到的第二摘要进行加密得到数据; 发送模块503,用于返回加密模块502得到的数据给客户端400。进一步地,服务端300的生成模块302还用于随机生成验证码,并将该验证码嵌入到上 述包含转账信息的图片中;相应地,服务端300的发送模块303具体用于发送包含验证码的 图片给客户端400供用户确认,并且客户端400的第一发送模块403具体用于在用户确认图 片中的转账信息正确后,将用户输入的验证码和计算模块402得到的第二摘要发送给信息安 全设备500;并且服务端300的比对模块304具体用于对接收模块301收到的数据进行解密 得到第二摘要和验证码,比对第二摘要和生成模块302得到的第一摘要是否一致,并且比对 所述解密得到的验证码和生成模块302随机生成的验证码是否一致;如果均一致,则对转账 数据进行操作;否则拒绝对转账数据进行操作。本实施例中的转账数据可以为批量转账数据。本实施例中,服务端300的生成模块302生成的图片可以具体为包含干扰元素的图片、扭曲的图片或指定编码格式的图片。另外,该图片还可以包括用户身份信息、用户账户余额、交易账户的卡号和联机交易序号等等。本实施例中的信息安全设备500可以具有确认按键,用于用户确认图片中的转账信息。本实施例中,客户端400还具有输入装置,用于接收用户输入的验证码。本实施例中,客户端400的计算模块402还用于对转账数据进行加密;相应地,服务端300的生成模块302还用于对接收模块301收到的加密后的转账数据进行解密,得到转账数据。本发明实施例提供的上述方法和系统,通过服务端生成包含转账信息的图片并发送给客 户端供用户确认,在用户确认正确后,客户端将根据转账数据计算出的摘要发送给信息安全设备进行加密,服务端根据该加密后的数据进行验证,从而提高了转账数据的安全性,尤其 是批量转账数据的安全性。而且,无需将转账数据发送给信息安全设备,因此提高了信息安 全设备的工作效率。另外,通过服务端生产包含转账信息和验证码的图片并发送给客户端供 用户确认时,用户还将验证码输入给客户端,并经信息安全设备加密后传给服务端,从而使 服务端可以分别对摘要和验证码进行验证,进一步地提高了转账数据的安全性。通过生成包 含转账信息且添加了干扰元素的图片、扭曲的图片或指定编码格式的图片,有效地防止了转 账数据被非法攻击者篡改或截获。服务端通过手机、PDA或传真机发送图片给客户端时,可 以避免由于客户端受到木马程序的感染,而导致直接接收的图片被篡改的情况发生,进一步 地提高了转账数据的安全性。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之 内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种提高转账安全性的方法,其特征在于,所述方法包括服务端接收客户端发来的转账数据,并根据所述转账数据计算出第一摘要;所述服务端根据所述转账数据生成包含转账信息的图片,并发送所述图片给所述客户端供用户确认;在用户确认所述图片中的转账信息正确后,所述客户端将自身根据所述转账数据计算出的第二摘要发送给信息安全设备,并将所述信息安全设备返回的对所述第二摘要进行加密后的数据发送给所述服务端;所述服务端收到所述数据后进行解密得到所述第二摘要,比对所述第一摘要与第二摘要是否一致;如果一致,则对所述转账数据进行操作;否则,拒绝对所述转账数据进行操作。
2. 根据权利要求1所述的一种提高转账安全性的方法,其特征在于,所述服务端根据所 述转账数据生成包含转账信息的图片,并发送所述图片给所述客户端供用户确认,具体包括所述服务端随机生成验证码并根据所述转账数据生成包含转账信息的图片,将所述验证 码嵌入到所述图片中,并发送所述图片给所述客户端供用户确认;相应地,所述在用户确认所述图片中的转账信息正确后,所述客户端将自身根据所述转 账数据计算出的第二摘要发送给信息安全设备,并将所述信息安全设备返回的对所述第二摘 要进行加密后的数据发送给所述服务端,具体包括在用户确认所述图片中的转账信息正确后,所述客户端接收所述用户输入的验证码,并 根据所述转账数据计算出第二摘要,将所述第二摘要和验证码发送给所述信息安全设备,并 将所述信息安全设备返回的对所述第二摘要和验证码进行加密后的数据发送给所述服务端;相应地,所述服务端收到所述数据后进行解密得到所述第二摘要,比对所述第一摘要与 第二摘要是否一致;如果一致,则对所述转账数据进行操作;否则,拒绝对所述转账数据进 行操作,具体包括所述服务端收到所述加密数据后,进行解密得到所述第二摘要和验证码,比对所述第一 摘要和第二摘要是否一致,并且比对所述解密得到的验证码和所述服务端自身随机生成的验 证码是否一致;如果均一致,则对所述转账数据进行操作;否则,拒绝对所述转账数据进行 操作。
3. 根据权利要求1或2所述的提高转账安全性的方法,其特征在于,所述图片具体为包 含干扰元素的图片、扭曲的图片或指定编码格式的图片。
4. 根据权利要求1或2所述的提高转账安全性的方法,其特征在于,所述服务端通过网 络、手机、PDA或传真机发送所述图片给所述客户端。
5. 根据权利要求〗或2所述的提高转账安全性的方法,其特征在于,所述用户通过所述 信息安全设备上的确认按键来确认所述图片中的转账信息。
6. 根据权利要求2所述的提高转账安全性的方法,其特征在于,所述用户通过所述客户 端的输入装置输入所述验证码。
7. 根据权利要求1或2所述的提高转账安全性的方法,其特征在于,所述服务端接收客 户端发来的转账数据,具体包括-所述服务端接收客户端发来的加密的转账数据,对所述加密的转账数据进行解密得到转 账数据。
8. —种提高转账安全性的系统,其特征在于,—所述系统包括服务端、客户端和信息安全 设备;所述服务端包括接收模块,用于接收所述客户端发来的转账数据,还用于接收所述客户端发来的加密的 数据;生成模块,用于根据所述接收模块收到的转账数据计算出第一摘要,并根据所述转账数 据生成包含转账信息的图片;发送模块,用于发送所述生成模块生成的图片给所述客户端供用户确认;比对模块,用于对所述接收模块收到的所述数据进行解密得到第二摘要,比对所述第二 摘要与所述生成模块得到的第一摘要是否一致;如果一致,则对所述转账数据进行操作;否 则,拒绝对所述转账数据进行操作;所述客户端包括-第一接收模块,用于接收所述信息安全设备返回的对所述第二摘要进行加密后的数据;第二接收模块,用于接收所述服务端的发送模块发来的图片; 计算模块,用于对所述转账数据进行计算,得到所述第二摘要;第一发送模块,用于在用户确认所述图片中的转账信息正确后,将所述计算模块得到的 第二摘要发送给所述信息安全设备;第二发送模块,用于在用户确认所述图片中的转账信息正确后,将所述第一接收模块收 到的加密的数据发送给所述服务端;所述信息安全设备包括接收模块,用于接收所述客户端的第一发送模块发来的所述第二摘要 加密模块,用于对所述接收模块收到的第二摘要进行加密得到所述数据; 发送模块,用于返回所述加密模块得到的数据给所述客户端。
9. 根据权利要求8所述的提高转账安全性的系统,其特征在于,所述服务端的生成模块 还用于随机生成验证码,并将所述验证码嵌入到所述图片中;相应地,所述服务端的发送模块具体用于发送包含所述验证码的图片给所述客户端供用 户确认,并且所述客户端的第一发送模块具体用于在用户确认所述图片中的转账信息正确后, 将用户输入的所述验证码和所述计算模块得到的第二摘要发送给所述信息安全设备;并且所述服务端的比对模块具体用于对所述接收模块收到的所述数据进行解密得到所述 第二摘要和验证码,比对所述第二摘要和所述生成模块得到的第一摘要是否一致,并且比对 所述生成模块随机生成的验证码和所述解密得到的验证码是否一致;如果均一致,则对所述 转账数据进行操作;否则拒绝对所述转账数据进行操作。
10. 根据权利要求9所述的提高转账安全性的系统,其特征在于,所述客户端还具有输 入装置,用于接收用户输入的验证码。
11. 根据权利要求或8或9所述的提高转账安全性的系统,其特征在于,所述图片具体 为包含干扰元素的图片、扭曲的图片或指定编码格式的图片。
12. 根据权利要求8所述的提高转账安全性的系统,其特征在于,所述信息安全设备还 具有确认按键,用于用户确认所述图片中的转账信息。
13.根据权利要求8或9所述的提高转账安全性的系统,其特征在于,所述客户端的计 算模块还用于对所述转账数据进行加密;相应地,所述服务端的生成模块还用于对所述接收 模块收到的加密后的转账数据进行解密,得到所述转账数据。
全文摘要
本发明公开了一种提高转账安全性的方法和系统,属于信息安全领域。所述方法包括服务端接收客户端发来的转账数据,根据转账数据计算出第一摘要并生成包含转账信息的图片,发送该图片给客户端;用户确认图片中的转账信息正确后,客户端将自身根据转账数据计算出的第二摘要发送给信息安全设备,并将信息安全设备返回的对第二摘要进行加密后的数据发送给服务端;服务端收到后解密得到第二摘要,比对第一摘要与第二摘要是否一致,若一致则对转账数据进行操作,否则拒绝对转账数据进行操作。所述系统包括服务端、客户端和信息安全设备。本发明提高了转账数据的安全性,尤其是批量转账数据的安全性,有效地防止了转账数据被非法攻击者篡改或截获。
文档编号G06Q40/00GK101334884SQ200810117309
公开日2008年12月31日 申请日期2008年7月29日 优先权日2008年7月29日
发明者于华章, 舟 陆 申请人:北京飞天诚信科技有限公司