本实用新型涉及一种管理系统,具体是一种O2O支付管理系统。
背景技术:
O2O网上支付,由于其开放性,使得支付环境存在较多的安全威胁,例如病毒、木马等。O2O支付系统的客户端浏览器一般采用文本方式显示交易数据元素,且客户端浏览器对于客户的交易信息存在显示和传输上的分离,这给客户信息的安全造成了一定的隐患,有可能造成客户所见信息和系统实际使用信息的不一致。例如,木马等恶意程序可以在屏幕显示时,提供客户希望的数据,但是在客户端向服务器发送请求时,将用户输入的关键数据进行篡改,如将客户转账的入账账号、入账户名进行替换;当服务器进行相关处理后,显示交易确认页面,此时木马等恶意程序利用显示与传输的分离,将服务器返回的被篡改的信息再改成客户希望的数据进行显示,客户进行相关认证,例如输入支付密码后再次提交信息确认请求,服务器端验证客户密码后,将按照之前接收到的被篡改的入账信息进行处理,造成客户资金损失。由于O2O支付系统采用安全的SSL连接,在网络传输过程中数据是加密传输的,此过程较安全,以上描述的数据篡改一般发生在客户端本机,即,在使用SSL传输前后在本机进行的篡改。
为了保证业务处理使用的数据真实有效,体现客户真正的意愿,避免客户提交或者确认的信息被木马等恶意程序在客户端传输前后篡改,目前有一种轻量级的解决方案,即,使用图形方式显示交易关键信息,从而让客户对信息进行确认。此种方式投入小,但能显著降低客户端信息被识别和被篡改的可能性,提高交易信息在客户端的安全性;且不用客户端额外安装程序或进行相关升级等处理,客户交易流程和使用习惯基本保持一致,易于接受。但是,该使用图片方式显示交易关键信息的方式,由于交易信息的提交与确认、签名都发生在同一客户端与银行服务端的网络环境中,只要黑客在该网络环境的通信上对同一笔交易进行拦截和篡改,并通过形成图形的方式也能欺骗客户进行后续的确认、签名等操作,因此,上述解决方案仍然存在安全风险。
技术实现要素:
本实用新型的目的在于提供一种O2O支付管理系统,以解决上述背景技术中提出的问题。
为实现上述目的,本实用新型提供如下技术方案:
一种O2O支付管理系统,包括客户指令信息发送装置、数据处理装置、用户终端、交易签名中心和加密模块,客户指令信息发送装置连接数据处理装置,数据处理装置还分别连接用户终端和交易签名中心,用户终端和交易签名中心问通过加密模块通信。
作为本实用新型进一步的方案:所述的客户指令信息发送装置通过无线网络与所述的数据处理装置进行通信。
作为本实用新型进一步的方案:所述的数据处理装置与交易签名中心之间通过无线网络进行通信。
作为本实用新型进一步的方案:所述的数据处理装置与用户终端之间通过无线网络进行通信。
作为本实用新型再进一步的方案:所述加密模块是基于Message-DigestAlgorithm5的加密模块。
与现有技术相比,本实用新型的有益效果是:本实用新型O2O支付管理系统采用Message-DigestAlgorithm5的加密模块将交易签名中心的信息进行加密后,与用户终端之间进行通信,安全性高。
附图说明
图1为O2O支付管理系统的原理框图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
请参阅图1,本实用新型实施例中,一种O2O支付管理系统,包括客户指令信息发送装置、数据处理装置、用户终端、交易签名中心和加密模块,客户指令信息发送装置连接数据处理装置,数据处理装置还分别连接用户终端和交易签名中心,用户终端和交易签名中心间通过加密模块通信。所述的客户指令信息发送装置通过无线网络与所述的数据处理装置进行通信。所述的数据处理装置与交易签名中心之间通过无线网络进行通信。所述的数据处理装置与用户终端之间通过无线网络进行通信。所述加密模块是基于Message-DigestAlgorithm5的加密模块。
本实用新型的工作原理是:接收来自无线网络中的客户指令信息,该客户指令信息可以包括客户ID、指令类型等,例如,该客户指令信息为转账支付指令,具体包括转入转出账户、姓名金额等信息;根据客户指令信息生成图片验证码、以及获取存储的与客户指令信息相应的客户终端号码和交易签名号码;通过无线网络将客户指令信息、交易签名号码以及图片验证码发送给与客户终端号码相应的终端,以使终端对客户指令信息和图片验证码进行确认后发送给交易签名中心进行签名;接收来自交易签名中心的包含签名信息与用户确认信息的客户指令信息、和数字验证码;判断包含签名信息与用户确认信息的客户指令信息与来自无线网络的客户指令信息是否一致、判断数字验证码与图片验证码是否相应、判断交易签名中心的号码是否与交易签名号码一致;在包含签名信息与用户确认信息的客户指令信息与来自无线网络的客户指令信息一致、数字验证码与图片验证码相应、交易签名中心的号码与交易签名号码一致时,根据来自无线网络的客户指令信息(或者来自交易签名中心的客户指令信息)执行相应的操作;采用Message-DigestAlgorithm5的加密模块将交易签名中心的信息进行加密后,与用户终端之间进行通信。
对于本领域技术人员而言,显然本实用新型不限于上述示范性实施例的细节,而且在不背离本实用新型的精神或基本特征的情况下,能够以其他的具体形式实现本实用新型。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本实用新型的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本实用新型内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。