本发明属于网银系统领域,尤其涉及一种跨境网银交易方法及跨境网银系统。
背景技术:
网银系统作为全球一体的系统,是全球一套,部署地点在网银系统的所属国家境内。对于网银系统所属国家的某些境外国家而言,其对银行客户信息有监管要求,即客户信息不能出国境。这类国家的客户通过网银访问客户信息(比如账户名称、账户余额、开户行信息等)时,不可避免地遇到此监管要求。
针对上述监管要求,现有技术中,通常将核心服务器部署在指定国家境内,用于记录、处理客户信息,满足客户信息不能出国境。核心服务器和网银服务器通过加密传输协议传输客户信息,这种传输方式能够保证在传输通道上客户信息是安全的,但仍存在如下缺陷:
由于“浏览器-网银服务器-核心服务器”现有架构设计中“浏览器-网银服务器”的加密传输协议和“网银服务器-核心服务器”的加密传输协议不同,核心服务器的加密数据不能直接发送给浏览器,必须在网银服务器进行解密、再加密。在解密、再加密的过程中,明文信息暴露于程序进程、内存中,攻击者(有可能是开发人员)通过异常日志、内存扫描等有可能获得客户信息,存在客户信息泄露的风险。
技术实现要素:
本发明用于解决对于某些对银行客户信息有监管要求的跨境国家而言,网银服务器内存中的数据以明文的形式存在于内存中,存在客户信息泄露的风险。
为了解决上述技术问题,本发明的一技术方案为提供一种跨境网银交易方法,包括:
浏览器根据客户指示生成交易请求,将交易请求通过网银服务器发送至核心服务器,其中,交易请求包括交易相关信息、公开数以及由公开数和一第一保密数利用DH算法计算得到的第一公开密钥;
核心服务器接收并解密交易请求,响应交易请求生成交易结果,根据公开数、第一公开密钥以及一第二保密数利用DH算法生成第二公开密钥及共享密钥,根据共享密钥加密交易结果,将包括交易相关信息、第二公开密钥、交易结果密文的返回信息通过网银服务器发送至浏览器;
浏览器接收并解密返回信息,根据公开数、第一保密数以及第二公开密钥计算共享密钥,根据共享密钥解密交易结果密文,将解密得到的交易结果展示给客户。
本发明另一技术方案中,提供一种跨境网银系统,包括:浏览器、网银服务器以及核心服务器;
浏览器被配置为根据客户指示生成交易请求,将交易请求通过第一加密协议发送至网银服务器,其中,交易请求包括交易相关信息、公开数以及由公开数和一第一保密数利用DH算法计算得到的第一公开密钥;
网银服务器被配置为接收并解密交易请求,将交易请求通过第二加密协议发送至核心服务器;
核心服务器被配置为接收并解密交易请求,响应交易请求生成交易结果,根据公开数、第一公开密钥以及一第二保密数利用DH算法生成第二公开密钥及共享密钥,根据共享密钥加密交易结果,将包括交易相关信息、第二公开密钥、交易结果密文的返回信息通过第二加密协议发送至网银服务器;
网银服务器还被配置为接收并解密返回信息,将返回信息通过第一加密协议发送至浏览器;
浏览器还被配置为接收并解密返回信息,根据公开数、第一保密数以及第二公开密钥计算共享密钥,根据共享密钥解密交易结果密文,将解密得到的交易结果展示给客户。
本发明提供的跨境网银交易方法及跨境网银系统依据DH密钥交换理论,使得核心服务器及浏览器可动态生成共享密钥,通过共享密钥加密解密包括客户信息的交易结果,从而保证交易结果以密文的形式存储于网银服务器的内存中,降低客户信息泄露的风险,为有监管要求的境外国家的客户提供安全的网银服务。同时,依据DH密钥交换理论交换密钥不依赖于第三方认证,给予核心服务器跟多的安全保护。另外,使用DH密钥交换理论还可使核心服务器及浏览器之间频繁更换密钥,给第三者破解带来更大的难度,能够大大提高安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例的跨境网银交易方法的流程图;
图2为本发明一实施例的跨境网银系统的结构图;
图3为本发明一具体实施例的跨境网银交易方法的流程图。
具体实施方式
为了使本发明的技术特点及效果更加明显,下面结合附图对本发明的技术方案做进一步说明,本发明也可有其他不同的具体实例来加以说明或实施,任何本领域技术人员在权利要求范围内做的等同变换均属于本发明的保护范畴。
在本说明书的描述中,参考术语“一实施例”、“一具体实施例”、“一些实施例”、“例如”等的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本发明的实施,其中的步骤顺序不作限定,可根据需要作适当调整。
如图1所示,图1为本发明实施例的跨境网银交易方法的流程图。本实施例的实施建立在客户已通过浏览器登录网银系统(由网银服务器提供),并完成了身份认证。具体的,跨境网银交易方法包括:
步骤110:浏览器根据客户指示生成交易请求,将交易请求通过网银服务器发送至核心服务器,其中,交易请求包括交易相关信息、公开数以及由公开数和一第一保密数利用DH算法计算得到的第一公开密钥。
详细的说,本发明所述的交易请求包括但不限于余额查询请求、历史交易查询请求、转账请求等。交易相关信息包括:加密序列号、交易请求键值以及交易相关信息。其中,加密序列号根据客户通过浏览器录入的客户信息映射而得。交易请求键值可用sessionid表示,用于唯一定位交易请求。交易相关信息为客户请求过程中输入的信息,例如,对于余额查询请求来说,交易相关信息包括账户信息等;对于历史交易查询请求来说,交易相关信息包括账户信息、查询日期等;对于转账交易起来说,交易相关信息包括账户信息、转账金额、开户行等。本发明对交易相关信息具体为何不做具体限定。
实施时,浏览器通过第一加密协议(例如https)将交易请求发送至网银服务器,网银服务器接收并解密交易请求,根据交易请求中的加密序列号对客户权限进行验证,权限验证后,通过第二加密协议将交易请求发送至核心服务器。
其中,第一加密协议为浏览器及网银服务器约定好的加密协议,用于保证浏览器与网银服务器之间信息传输的安全。第二加密协议为网银服务器与核心服务器约定好的加密协议,用于保证网银服务器与核心服务器之间信息传输的安全。
步骤120:核心服务器接收并解密交易请求,响应交易请求生成交易结果,根据公开数、第一公开密钥以及一第二保密数利用DH算法生成第二公开密钥及共享密钥,根据共享密钥加密交易结果,将包括加密序列号、第二公开密钥、交易结果密文的返回信息通过网银服务器发送至浏览器。
详细的说,交易结果包括交易是否成功,还可包括账户名称、账户余额、开户行信息等客户信息。
实施时,核心服务器先通过第二加密协议将返回信息发送至网银服务器,网银服务器接收到返回信息之后会对返回信息做解密处理,接着通过第一加密协议将返回信息发送至浏览器。本实施例中,虽然网银服务器对返回信息也做了解密处理,但解密之后得到的是交易结果密文,并不能得到交易结果明文,因此,能够降低客户信息泄露的风险。
步骤130:浏览器接收并解密返回信息,根据公开数、第一保密数以及第二公开密钥计算共享密钥,根据共享密钥解密交易结果密文,将解密得到的交易结果展示给客户。
本实施例依据DH密钥交换理论,使得核心服务器及浏览器可动态生成共享密钥,通过共享密钥加密解密包括客户信息的交易结果,从而保证交易结果以密文的形式存储于网银服务器的内存中,有效防范网银服务器的窥探,降低客户信息泄露的风险,为有监管要求的境外国家的客户提供安全的网银服务。同时,依据DH密钥交换理论交换密钥不依赖于第三方认证,给予核心服务器跟多的安全保护。另外,使用DH密钥交换理论还可使核心服务器及浏览器之间频繁更换密钥,给第三者破解带来更大的难度,能够大大提高安全性。
本发明一实施例中,第一保密数由浏览器利用DH算法随机生成,第二保密数由核心服务器利用DH算法随机生成。公开数包括一初始数g及一指数p。由公开数g,p和第一保密数a利用DH算法计算得到的第一公开密钥可表示为function(g,p,a),其中,function表示DH算法中计算公开密钥的算法。
根据公开数g,p、第一公开密钥function(g,p,a)以及一第二保密数b利用DH算法生成第二公开密钥及共享密钥的过程包括:
步骤121:根据公开数g,p、第二保密数b利用DH算法计算第二公开密钥function(g,p,b)。
步骤122:根据公开数g,p、第二保密数b以及第一公开密钥function(g,p,a)计算共享密钥g(a,b),其中,g表示DH算法中计算共享密钥的算法。
本发明一实施例中,为了便于后续过程调用交易过程产生的数据,浏览器发送交易请求的同时还开辟一块数据空间以存储交易过程产生的数据,并记录数据空间的创建时间。核心服务器接收到交易请求的同时还开辟一块数据空间以存储交易过程产生的数据,并记录数据空间的创建时间。对于浏览器及核心服务器而言,交易过程产生的数据包括交易请求(加密序列号、交易请求键值以及交易信息)、共享密钥等,利用交易请求键值定位数据空间。
具体实施时,为了减少算力,复用共享密钥,对于每一境外客户而言,每预定时间段内浏览器发送的交易请求中,公开数及第一公开密钥相同,同样的,核心服务器发送的返回信息中的第二公开密钥相同。
进一步的,为了保证共享密钥安全,可每隔预定时间间隔销毁数据空间中存储的信息。此后,浏览器-核心服务器需要重新建立加密通道。
本发明一实施例中,还提供一种跨境网银系统,如图2所示,包括:浏览器210、网银服务器220以及核心服务器230。
浏览器210被配置为根据客户指示生成交易请求,将交易请求通过第一加密协议发送至网银服务器220,其中,交易请求包括交易相关信息、公开数以及由公开数和一第一保密数利用DH算法计算得到的第一公开密钥。
网银服务器220被配置为接收并解密交易请求,将交易请求通过第二加密协议发送至核心服务器230。
核心服务器230被配置为接收并解密交易请求,响应交易请求生成交易结果,根据公开数、第一公开密钥以及一第二保密数利用DH算法生成第二公开密钥及共享密钥,根据共享密钥加密交易结果,将包括交易相关信息、第二公开密钥、交易结果密文的返回信息通过第二加密协议发送至网银服务器220。
网银服务器220还被配置为接收并解密返回信息,将返回信息通过第一加密协议发送至浏览器210。
浏览器210还被配置为接收并解密返回信息,根据公开数、第一保密数以及第二公开密钥计算共享密钥,根据共享密钥解密交易结果密文,将解密得到的交易结果展示给客户。
本实施例提供的跨境网银系统依据DH密钥交换理论,使得核心服务器及浏览器可动态生成共享密钥,通过共享密钥加密解密包括客户信息的交易结果,从而保证交易结果以密文的形式存储于网银服务器的内存中,降低客户信息泄露的风险,为有监管要求的境外国家的客户提供安全的网银服务。同时,依据DH密钥交换理论交换密钥不依赖于第三方认证,给予核心服务器跟多的安全保护。另外,使用DH密钥交换理论还可使核心服务器及浏览器之间频繁更换密钥,给第三者破解带来更大的难度,能够大大提高安全性。
本发明一实施例中,核心服务器根据公开数、第一公开密钥以及第二保密数利用DH算法生成第二组参数及共享密钥的过程包括:根据公开数,第二保密数利用DH算法计算第二公开密钥;根据公开数,第二保密数及第一公开密钥计算共享密钥。
本发明一实施例中,为了便于后续过程调用交易过程产生的数据,浏览器发送交易请求的同时还开辟一块数据空间以存储交易过程产生的数据;核心服务器接收到交易请求的同时还开辟一块数据空间以存储交易过程产生的数据。
本发明一实施例中,为了减少算力,复用共享密钥。每预定时间段内,浏览器发送的交易请求中的公开数及第一公开密钥相同,核心服务器发送的返回信息中的第二公开密钥相同。
本发明一实施例中,为了保证共享密钥安全,可每隔预定时间间隔销毁数据空间中存储的信息。此后,浏览器-核心服务器需要重新建立加密通道。
为了更清楚说明本发明技术方案,下面以客户余额查询请求为例进行详细说明,如下描述的过程执行的前提为客户通过浏览器已登录网银并完成了身份验证。如图3所示,核心服务器通过网银服务器响应客户查询余额请求的过程如下。
步骤一:浏览器通过https加密协议发起余额查询请求至网银系统,其中,余额查询请求包括账户序列号、请求键值、初始数、指数、第一公开密钥。发起余额查询请求时浏览器在本地开辟一块数据空间以存储请求过程数据,并记录创建时间。
具体的,浏览器发起余额查询请求的过程为:接收客户选择的账户序列号;使用sessionid作为此次请求的唯一键值;遵循DH算法设定一个公开的初始数g、一个公开的指数p;遵循DH算法随机生成一个保密数a;遵循DH算法计算公开密钥function(g,p,a)。
步骤二:网银服务器接收并解密浏览器发送的余额查询请求,通过账户序列号、sessionid验证客户权限,验证通过之后,通过加密协议将余额查询请求转发给核心服务器。
步骤三:核心服务器接收并解密余额查询请求,接收到账户余额查询请求后在本地开辟一块数据空间以存储请求过程数据,并记录创建时间,使用sessionid作为数据空间标识。
核心服务器接收到余额查询请求的处理过程包括:通过账户序列号获取账户余额信息;遵循DH算法随机生成一保密数b,根据初始数g、指数p及保密数b遵循DH算法计算公开密钥function(g,p,b);遵循DH加密算法通过初始数g、指数p、保密数b及公开密钥function(g,p,a)计算共享密钥g(a,b);通过共享密钥g(a,b)加密账户余额信息;将账户序列号、sessionid、公开密钥function(g,p,b)、账户余额信息密文作为返回信息通过加密协议发送给网银服务器。
步骤四:网银服务器接收并解密核心服务器发送的返回信息,通过sessionid验证客户对返回信息的权限,验证通过后,将返回信息通过https加密协议返回给浏览器。
步骤五:浏览器接收并解密返回信息,得到账户序列号、sessionid、公开密钥function(g,p,b)、账户余额信息密文。
浏览器将返回信息展示给客户的过程包括:通过sessionid匹配数据空间,读取数据空间中存储的初始数g、指数p及保密数a,遵循DH加密算法通过初始数g、指数p、保密数a及公开密钥function(g,p,b)计算共享密钥g(a,b);通过共享密钥g(a,b)解密账户余额信息密文,将账户余额信息展示给客户。
进一步的,还包括:
步骤六:如果有多次查询,浏览器、核心服务器通过sessionid复用共享密钥g(a,b)加密数据。
步骤七:在请求过程中,读取数据空间的创建时间,按照配置定时销毁sessionid、本地数据空间、g(a,b)等信息。此后,浏览器-核心服务器需要重建加密通道。
在解决“客户信息不能出国境”过程中,网银系统不能部署在指定国家内是一个关键问题。如果想要解决客户信息不能出国境,必须要保证客户信息不能在境外以明文的方式存在,明文也不能轻易在境外被获得。本发明利用DH密钥交换可以动态生成共享密钥,通过共享密钥加密能够保证客户信息(包含于交易结果中)不会以明文方式在境外存在。DH密钥交换不依赖于第三方认证、可以频繁更换密钥,大大提高来安全性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅用于说明本发明的技术方案,任何本领域普通技术人员均可在不违背本发明的精神及范畴下,对上述实施例进行修饰与改变。因此,本发明的权利保护范围应视权利要求范围为准。