专利名称:基于网上银行的数据处理系统的制作方法
技术领域:
本实用新型涉及网络通信技术领域,具体地,涉及一种基于网上银行的数据处理系统。
背景技术:
网上银行应用建立在互联网及开放计算平台,S卩,普通PC (Personal Computer,个人计算机)之上,由于其开放性,使得网上银行应用环境存在较多的安全威胁,例如病毒、 木马等。网上银行系统的客户端浏览器一般采用文本方式显示交易数据元素,且客户端浏览器对于客户的交易信息存在显示和传输上的分离,这给客户信息的安全造成了一定的隐患,有可能造成客户所见信息和系统实际使用信息的不一致。例如,木马等恶意程序可以在屏幕显示时,提供客户希望的数据,但是在客户端向服务器发送请求时,将用户输入的关键数据进行篡改,如将客户转账的入账账号、入账户名进行替换;当服务器进行相关处理后, 显示交易确认页面,此时木马等恶意程序利用显示与传输的分离,将服务器返回的被篡改的信息再改成客户希望的数据进行显示,客户进行相关认证,例如输入支付密码后再次提交信息确认请求,服务器端验证客户密码后,将按照之前接收到的被篡改的入账信息进行处理,造成客户资金损失。由于网上银行采用安全的SSL连接,在网络传输过程中数据是加密传输的,此过程较安全,以上描述的数据篡改一般发生在客户端本机,即,在使用SSL传输前后在本机进行的篡改。为了保证业务处理使用的数据真实有效,体现客户真正的意愿,避免客户提交或者确认的信息被木马等恶意程序在客户端传输前后篡改,目前有一种轻量级的解决方案, 即,使用图形方式显示交易关键信息,从而让客户对信息进行确认。此种方式投入小,但能显著降低客户端信息被识别和被篡改的可能性,提高交易信息在客户端的安全性;且不用客户端额外安装程序或进行相关升级等处理,客户交易流程和使用习惯基本保持一致,易于接受。但是,该使用图片方式显示交易关键信息的方式,由于交易信息的提交与确认、签名都发生在同一客户端与银行服务端的网络环境中,只要黑客在该网络环境的通信上对同一笔交易进行拦截和篡改,并通过形成图形的方式也能欺骗客户进行后续的确认、签名等操作,因此,上述解决方案仍然存在安全风险。综上所述,目前的网上交易存在较大的安全隐患。
实用新型内容本实用新型实施例的主要目的在于提供一种基于网上银行的数据处理系统,以解决目前的网上交易存在较大的安全隐患的问题。为了实现上述目的,本实用新型实施例提供一种基于网上银行的数据处理系统, 该系统包括客户指令信息发送装置、数据处理装置、用户终端、以及交易签名中心,所述的客户指令信息发送装置与所述的数据处理装置连接,所述的数据处理装置分别与所述的用户终端和交易签名中心连接,所述的用户终端与所述的交易签名中心连接,所述的客户指令信息发送装置通过第一网络与所述的数据处理装置进行通信,所述的数据处理装置、用户终端、以及交易签名中心之间通过第二网络进行通信,其中所述的数据处理装置接收来自所述客户指令信息发送装置的客户指令信息,并根据所述的客户指令信息通过第二网络将所述的客户指令信息、交易签名号码以及图片验证码发送给与所述客户终端号码相应的终端,接收来自交易签名中心的包含签名信息与用户确认信息的客户指令信息、和数字验证码,并根据所述客户指令信息执行相应的操作;所述的用户终端包括客户相关信息接收单元和客户确认信息发送单元,其中,所述的客户确认信息发送单元与所述的客户相关信息接收单元连接,客户相关信息接收单元,用于接收来自所述数据处理装置的客户指令信息、交易签名号码以及图片验证码;客户确认信息发送单元,用于发送用户输入的与所述图片验证码相应的数字验证码、与所述交易签名号码相应的激活码、以及包含用户确认信息的客户指令信息给所述交易签名中心;所述的交易签名中心包括客户确认信息接收单元、客户确认信息判断单元、客户指令信息签名单元和交易签名信息发送单元,其中,所述的客户确认信息判断单元与所述的客户确认信息接收单元连接,所述的客户指令信息签名单元与所述的客户确认信息接收单元和客户确认信息判断单元分别连接,所述的交易签名信息发送单元与所述的客户确认信息接收单元和客户指令信息签名单元分别连接,客户确认信息接收单元,用于接收来自所述用户终端的数字验证码、激活码、以及包含用户确认信息的客户指令信息;客户确认信息判断单元,用于判断所述用户终端的号码与本地存储的受控终端号码是否一致、判断所述的激活码与本地存储的激活码是否一致;客户指令信息签名单元,用于在所述用户终端的号码与本地存储的受控终端号码一致、所述的激活码与本地存储的激活码一致时,对所述包含用户确认信息的客户指令信息进行签名;交易签名信息发送单元,用于向所述的数据处理装置发送所述包含签名信息与用户确认信息的客户指令信息、和所述的数字验证码。借助于上述技术方案至少之一,通过第一网络、第二网络来完成网上银行的交易数据验证,增加了恶意程序在两个网络中对同一笔交易进行篡改或拦截的难度,相比于现有技术,本实用新型可以提高网上交易的安全性。
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是根据本实用新型实施例的基于网上银行数据处理方法的流程图;图2是根据本实用新型实施例的基于网上银行数据处理方法的详细流程图;图3是根据本实用新型实施例的基于网上银行数据处理系统的结构框图;图4是根据本实用新型实施例的数据处理装置2的结构框图;图5是根据本实用新型实施例的用户终端3的结构框图;图6是根据本实用新型实施例的用户终端3的另一结构框图;图7是根据本实用新型实施例的交易签名中心4的结构框图;[0019]图8是根据本实用新型实施例的交易签名中心4的另一结构框图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。由于现有技术中的网上交易的安全性较低,基于此,本实用新型实施例提供一种基于网上银行的数据处理方案,以解决上述问题。
以下结合附图对本实用新型进行详细说明。实施例一本实用新型实施例提供一种基于网上银行的数据处理方法,图1是该方法的流程图,如图1所示,该方法包括步骤101,接收来自第一网络的客户指令信息,该客户指令信息可以包括客户ID、 指令类型等,例如,该客户指令信息为转账支付指令,具体包括转入转出账户、姓名金额等 fn息;步骤102,根据客户指令信息生成图片验证码、以及获取存储的与客户指令信息相应的客户终端号码和交易签名号码;步骤103,通过第二网络将客户指令信息、交易签名号码以及图片验证码发送给与客户终端号码相应的终端,以使终端对客户指令信息和图片验证码进行确认后发送给交易签名中心进行签名;步骤104,接收来自交易签名中心的包含签名信息与用户确认信息的客户指令信息、和数字验证码;步骤105,判断包含签名信息与用户确认信息的客户指令信息与来自第一网络的客户指令信息是否一致、判断数字验证码与图片验证码是否相应、判断交易签名中心的号码是否与交易签名号码一致;步骤106,在包含签名信息与用户确认信息的客户指令信息与来自第一网络的客户指令信息一致、数字验证码与图片验证码相应、交易签名中心的号码与交易签名号码一致时,根据来自第一网络的客户指令信息(或者来自交易签名中心的客户指令信息)执行相应的操作。由以上描述可以看出,通过第一网络、第二网络来完成网上银行的交易数据验证, 增加了恶意程序在两个网络中对同一笔交易进行篡改或拦截的难度,相比于现有技术,本实用新型实施例可以提高网上交易的安全性。优选地,上述第一网络和第二网络为不同性质的网络,例如,第一网络为因特网, 第二网络为无线网络。上述的终端可以是手机。在通过第二网络将客户指令信息、交易签名号码以及图片验证码发送给与客户终端号码相应的终端之后,该终端接收客户指令信息、交易签名号码以及图片验证码,然后发送用户输入的与图片验证码相应的数字验证码、与交易签名号码相应的激活码、以及包含用户确认信息的客户指令信息给交易签名中心。[0033]该交易签名中心接收上述终端的数字验证码、激活码、以及包含用户确认信息的客户指令信息;判断该终端的号码与本地存储的受控终端号码是否一致、判断激活码与本地存储的激活码是否一致;在该终端的号码与本地存储的受控终端号码一致、激活码与本地存储的激活码一致时,对包含用户确认信息的客户指令信息进行签名,并发送包含签名信息与用户确认信息的客户指令信息、和数字验证码。然后执行上述步骤104。图2是根据本实用新型实施例的基于网上银行数据处理方法的详细流程图,如图 2所示,该方法包括步骤201 客户通过计算机向银行数据处理装置提交客户指令信息,该银行数据处理装置用于实现上述图1所示的步骤。步骤202 银行数据处理装置保存客户指令信息,并生成图片验证码;步骤203 银行数据处理装置根据客户指令信息从系统中读取相应的客户终端号码(例如,手机号码)和交易签名装置号码,该交易签名装置用于对客户指令信息进行签名认证,签名认证的方式可以由系统或客户预先确定;步骤204 数据处理装置2将客户指令信息、图片验证码和交易签名装置号码打包后通过无线网络发送到与客户终端号码对应的终端;步骤205 终端显示接收到的信息,客户确认客户指令信息是否属实;步骤206 客户根据显示的信息输入与图像验证码对应的数字验证码,以及输入与交易签名装置号码相应的激活码;步骤207 终端将数字验证码、激活码、以及包含确认信息的客户指令信息打包后发送给交易签名装置;步骤208 交易签名装置解析接收到的信息;步骤209 交易签名装置读取本装置中已预先设定的交易签名装置激活码和受控终端号码;步骤210 交易签名装置判断接收到信息的终端号码和已设定的受控终端号码是否一致,如果不一致,返回给终端客户错误信息,如果一致,进行步骤211 ;步骤211 交易签名装置判断激活码和已预先设定的交易签名装置激活码是否一致,如果不一致,返回给终端客户错误信息,如果一致,进行步骤212 ;步骤212 交易签名装置激活。步骤213 交易签名装置对客户指令信息进行签名。步骤214 交易签名装置将包含有客户信息签名串的客户指令信息和数字验证码的信息打包后发送给银行数据处理装置;步骤215 银行数据处理装置解析接收到的信息;步骤216 银行数据处理装置判断接收到信息的交易签名装置的号码和步骤203 中读取到的交易签名装置号码是否一致,如果不一致,则返回终端客户错误信息,如果一致,进行步骤217;步骤217 银行数据处理装置判断签名串对应的客户指令信息和步骤202中保存的客户指令信息是否一致,如果不一致,则返回终端客户错误信息,如果一致,进行步骤 218 ;步骤218 银行数据处理装置根据客户指令信息完成对客户指令的处理。[0053]由以上描述可知,通过将来自因特网的客户指令信息、经由处于无线网络的终端和交易签名装置处理后,由银行数据处理装置执行处理,由于数据经历了两个不同性质的网络,较大的增加了恶意程序拦截或篡改的难度,可以提高网上交易的安全性。实施例二本实用新型实施例还提供一种基于网上银行的数据处理系统,图3是该系统的结构框图,如图3所示,该系统包括客户指令信息发送装置1、数据处理装置2、用户终端3、 以及交易签名中心4,客户指令信息发送装置1通过第一网络与数据处理装置2进行通信, 数据处理装置2、用户终端3、以及交易签名中心4之间通过第二网络进行通信。第一网络与第二网络为不同性质的网络,例如,第一网络为因特网,第二网络为无线网络。上述的客户指令信息发送装置可以是个人计算机,数据处理装置优选地用于实现上述图1所示的方法,用户终端可以是手机,交易签名中心用于对客户信息进行签名认证。由以上描述可知,通过客户指令信息发送装置与数据处理装置在第一网络进行通信、数据处理装置、用户终端、以及交易签名中心之间通过第二网络进行通信来完成网上银行的交易数据验证,增加了恶意程序在两个网络中对同一笔交易进行篡改或拦截的难度, 相比于现有技术,本实用新型实施例可以提高网上交易的安全性。上述客户指令信息发送装置1用于提交客户指令信息给数据处理装置2。客户指令信息发送装置1是指客户使用的PC机等。客户在网上银行的引导之下,输入相关交易信息,客户指令提交装置将信息打包后发送给数据处理装置2。数据处理装置2是指银行方面的主机和服务器。数据处理装置2收到客户指令信息发送装置1发送的客户指令信息后进行保存,并生成图片验证码,根据客户指令信息从系统中读取客户手机号码和交易签名号码(即,上述的交易签名装置号码),然后将图片验证码、交易签名号码与客户指令信息通过无线网络发送给读取到的客户手机号码对应的用户终端3 ;在接收到交易签名中心4发送的包括客户确认信息和签名信息的客户指令信息、 以及数字验证码后,进行解包,判断之前读取到的交易签名号码与发送此信息的交易签名中心4对应的号码是否一致、并判断接收的信息中的客户指令信息与之前客户指令信息发送装置1发送的客户指令信息是否一致,在两次判断结果都是一致时、以及数字验证码与图片验证码为相应关系时,完成客户指令的银行处理。用户终端3通常是指客户使用的手机。用户终端3接收数据处理装置2发送过来的客户指令信息以及图片验证码后进行显示,客户确认指令信息正确后,输入数字验证码和交易签名中心激活码,并按照客户交易相应的格式打包后通过无线网络发送给交易签名中心4。交易签名中心4接收到用户终端3发送过来的客户指令信息、验证码以及交易签名中心激活码后,交易签名中心4确认发送信息的用户终端3的号码和预先设置的受控号码是否一致,同时确认接收到的交易签名中心激活码与预先设置的激活码是否一致,当两次确认完全一致时,激活交易签名中心4 ;交易签名中心4完成对客户指令信息的签名,并按照固定的格式将数字验证码与客户指令信息签名串(即,包括客户确认信息和签名信息的客户指令信息)打包后通过无线网络发送给数据处理装置2。为了进一步理解本实用新型实施例,以下对上述的数据处理装置2、用户终端3、 以及交易签名中心4分别进行详细的描述。[0062]图4是数据处理装置2的结构框图,如图4所示,该数据处理装置2包括客户指令信息接收单元21,用于接收来自第一网络的客户指令信息;验证码生成单元22,用于根据客户指令信息生成图片验证码;客户相关信息获取单元23,用于获取存储的与客户指令信息相应的客户终端号码和交易签名号码;客户相关信息发送单元M,用于通过第二网络将客户指令信息、交易签名号码以及图片验证码发送给与客户终端号码相应的终端;交易签名信息接收单元25,用于接收来自交易签名中心的包含签名信息与用户确认信息的客户指令信息、和数字验证码;交易签名信息判断单元沈,用于判断包含签名信息与用户确认信息的客户指令信息与来自第一网络的客户指令信息是否一致、判断数字验证码与图片验证码是否相应、判断交易签名中心的号码是否与交易签名号码一致;客户指令信息执行单元27,用于在包含签名信息与用户确认信息的客户指令信息与来自第一网络的客户指令信息一致、数字验证码与图片验证码相应、交易签名中心的号码与交易签名号码一致时,根据来自第一网络的客户指令信息执行相应的操作。图5是用户终端3的结构框图,如图5所示,该用户终端3包括客户相关信息接收单元31,用于接收来自数据处理装置的客户指令信息、交易签名号码以及图片验证码;客户确认信息发送单元32,用于发送用户输入的与图片验证码相应的数字验证码、与交易签名号码相应的激活码、以及包含用户确认信息的客户指令信息给交易签名中心。在具体实施时,用户终端3可以是手机,以下称为客户手机装置6,如图6所示,该客户手机装置6可以包括如下功能单元通信单元61、应用单元62、显示单元63、输入单元 64、主控单元65。主控单元65与通信单元61、应用单元62、显示单元63、输入单元64分别连接,以下对客户手机装置6中的各个功能单元进行详细描述通信单元61为整个客户手机装置6的外联单元,负责接收其他装置的信息以及发送信息给其他装置,具有上述客户相关信息接收单元61和客户确认信息发送单元62的功能。当数据处理装置2将客户指令信息、交易签名号码和图片验证码发给客户手机装置6 时,由通信单元61完成信息的接收,同时告知主控单元65 ;当客户手机装置6发送信息给交易签名中心4时,由主控单元65告知通信单元61完成信息的发送;应用单元62主要负责信息的解析和信息的打包。当主控单元65收到通信单元61 收到信息的通知后,由主控单元65告知应用单元62,开始对收到的信息进行解析,解析过程中包括信息的合法性校验和分解两个过程,经过处理后的信息分解为客户交易信息、交易签名号码和图片验证码;当客户通过输入单元64完成确认客户指令信息、激活码和数字验证码的录入后,由主控单元65告知应用单元62开始信息打包工作,打包格式为交易签名装置激活码+数字验证码+包含确认信息的客户指令信息,打包成功后由应用单元62告知主控单元65发送信息;显示单元63主要完成客户手机装置6给客户信息的展示。当应用单元62完成对接收到的信息的解析,主控单元65获得相关信息后告知显示单元63,由显示单元63将相关信息展现给客户;输入单元64主要完成客户对激活码和验证码的录入工作。当显示单元63完成了信息展现,客户在展现内容的引导下输入与交易签名号码对应的激活码、以及与图片验证码对应的数字验证码,输入单元64获取相关信息,并告知主控单元65 ;主控单元65为整个客户手机装置6的核心单元,当数据处理装置2将客户指令信息、交易签名号码和图片验证码发给客户手机装置6时,通信单元61完成信息的接收,告知主控单元65 ;主控单元65告知应用单元62对通信单元61收到的信息进行解析,解析完成后应用单元62告知主控单元65 ;主控单元65告知显示单元63将解析后的信息展现给客户;客户通过显示单元63的引导输入确认客户指令信息的信息、激活码和验证码,同时触发输入单元64获取到录入信息并告知主控单元65 ;主控单元65告知应用单元62将激活码、验证码、和包含确认信息的客户指令信息按照固定格式打包,打包完成后应用单元62 告知主控单元65 ;主控单元65告知通信单元61完成打包后信息的发送,发送给交易签名中心4。图7是交易签名中心4的结构框图,如图7所示,该交易签名中心4包括客户确认信息接收单元41,用于接收来自用户终端的数字验证码、激活码、以及包含用户确认信息的客户指令信息;客户确认信息判断单元42,用于判断用户终端的号码与本地存储的受控终端号码是否一致、判断激活码与本地存储的激活码是否一致;客户指令信息签名单元43,用于在用户终端的号码与本地存储的受控终端号码一致、激活码与本地存储的激活码一致时,对包含用户确认信息的客户指令信息进行签名;交易签名信息发送单元44,用于向数据处理装置发送包含签名信息与用户确认信息的客户指令信息、和数字验证码。在具体实施例时,交易签名中心4可以包括如图8所示的功能单元通信单元81、 应用单元82、签名单元83、激活单元84、存储单元85、以及主控单元86。主控单元86与通信单元81、应用单元82、签名单元83、激活单元84分别连接,应用单元82与存储单元85连接。以下对交易签名中心4中的各个功能单元进行详细描述通信单元81为整个交易签名中心4的外联单元,负责接收其他装置的信息以及发送信息给其他装置,具有上述客户确认信息接收单元41和交易签名信息发送单元44的功能。当客户手机装置6将“交易签名装置激活码+数字验证码+客户交易信息”格式的信息发给交易签名中心4时,由通信单元81完成信息的接收,同时告知主控单元86 ;当交易签名中心4要发送信息给数据处理装置2时,由主控单元86告知通信单元81完成信息的发送。应用单元82主要负责信息的解析、存储单元85中信息的读取判断、信息的打包, 具有上述客户确认信息判断单元42的功能。当主控单元86收到通信单元81收到信息的通知后,由主控单元86告知应用单元82,开始对收到的信息进行解析,解析过程中包括信息的合法性校验和分解两个过程,经过处理后的信息分解为发送信息手机号码、交易签名装置激活码、验证码、客户交易信息,告知主控单元86 ;应用单元82读取存储单元85中存储的已设定受控手机号码和已设定激活码,同时判断解析出来的发送信息手机号码和读取出来的已设定受控手机号码是否一致,判断解析出来的交易签名装置激活码和读取出来的已设定激活码是否一致,确定两个判断一致后告知主控单元86 ;当签名单元83完成签名生成签名串后,告知主控单元86,由主控单元86告知应用单元82对信息进行打包,打包格式为数字验证码+签名串(即,包括确认信息和签名信息的客户指令信息),打包成功后由应用单元82告知主控单元85发送信息。签名单元83主要负责对客户信息进行签名,具有上述客户指令信息签名单元43 的功能。签名单元83收到主控单元86的签名通知后,对客户信息进行签名,生成签名串 (签名规则可以遵循网上银行现有签名规则),同时告知主控单元85。激活单元84主要负责交易签名装置的激活或取消激活操作。主控单元86告知激活单元84激活交易签名中心8,激活单元84将交易签名中心4的状态由能够接收信息的通电状态转换为可进行签名的激活状态,并告知主控单元86 ;主控单元86告知激活单元88 取消激活交易签名中心4,则激活单元84将交易签名中心4的状态由可进行签名的激活状态转换为能够接收信息的通电状态,同时告知主控单元86。存储单元85用来存储交易签名中心4的受控手机号码和激活码。主控单元86为整个交易签名中心4的核心单元。当客户手机装置6将“交易签名装置激活码+数字验证码+客户交易信息”格式的信息发给交易签名中心4时,通信单元81完成信息的接收,告知主控单元86 ;主控单元86告知应用单元82对通信单元81收到的信息进行解析,解析完成之后应用单元82告知主控单元86 ;主控单元86通过应用单元82读取存储单元85中已设定的受控手机号码和交易签名装置激活码,并判断两者与解析出来的对应信息是否一致;主控单元86告知激活单元84激活交易签名中心4 ;同时主控单元86告知签名单元83开始签名,签名之后告知主控单元86 ;主控单元86告知应用单元 82对信息打包,打包后告知主控单元86 ;主控单元86告知通信单元81将“数字验证码+签名串”格式的信息发送给银行数据处理装置2。由以上描述可以看出,通过第一网络提交客户指令信息、通过第二网络对客户指令进行签名验证等,这样恶意程序需要在上述两个网络通信中对同一笔交易进行拦截、篡改,这大大增加了恶意程序执行的难度,增加了网上交易的安全性。综上所述,本实用新型实施例通过两个不同性质的网络来完成网上交易的验证过程,克服了现有技术中的由于交易信息的提交与确认、签名都发生在同一客户端与银行服务端的网络环境中而导致的安全性较低的问题,本实用新型实施例可以提高网上交易的安全性,从而可以为客户提供更好的服务。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读取存储介质中,比如 ROM/RAM、磁碟、光盘等。以上所述的具体实施例,对本实用新型的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本实用新型的具体实施例而已,并不用于限定本实用新型的保护范围,凡在本实用新型的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
权利要求1. 一种基于网上银行的数据处理系统,其特征在于,所述的系统包括客户指令信息发送装置、数据处理装置、用户终端、以及交易签名中心,所述的客户指令信息发送装置与所述的数据处理装置连接,所述的数据处理装置分别与所述的用户终端和交易签名中心连接,所述的用户终端与所述的交易签名中心连接,所述的客户指令信息发送装置通过第一网络与所述的数据处理装置进行通信,所述的数据处理装置、用户终端、以及交易签名中心之间通过第二网络进行通信,其中所述的数据处理装置接收来自所述客户指令信息发送装置的客户指令信息,并根据所述的客户指令信息通过第二网络将所述的客户指令信息、交易签名号码以及图片验证码发送给与所述客户终端号码相应的终端,接收来自交易签名中心的包含签名信息与用户确认信息的客户指令信息、和数字验证码,并根据所述客户指令信息执行相应的操作;所述的用户终端包括客户相关信息接收单元和客户确认信息发送单元,其中,所述的客户确认信息发送单元与所述的客户相关信息接收单元连接,所述的客户相关信息接收单元接收来自所述数据处理装置的客户指令信息、交易签名号码以及图片验证码,所述的客户确认信息发送单元发送用户输入的与所述图片验证码相应的数字验证码、与所述交易签名号码相应的激活码、以及包含用户确认信息的客户指令信息给所述交易签名中心;所述的交易签名中心包括客户确认信息接收单元、客户确认信息判断单元、客户指令信息签名单元和交易签名信息发送单元,其中,所述的客户确认信息判断单元与所述的客户确认信息接收单元连接,所述的客户指令信息签名单元与所述的客户确认信息接收单元和客户确认信息判断单元分别连接,所述的交易签名信息发送单元与所述的客户确认信息接收单元和客户指令信息签名单元分别连接,所述的客户确认信息接收单元接收来自所述用户终端的数字验证码、激活码、以及包含用户确认信息的客户指令信息,所述的客户确认信息判断单元判断所述用户终端的号码与本地存储的受控终端号码是否一致、判断所述的激活码与本地存储的激活码是否一致, 所述的客户指令信息签名单元在所述用户终端的号码与本地存储的受控终端号码一致、所述的激活码与本地存储的激活码一致时,对所述包含用户确认信息的客户指令信息进行签名,所述的交易签名信息发送单元向所述的数据处理装置发送所述包含签名信息与用户确认信息的客户指令信息、和所述的数字验证码。
专利摘要本实用新型提供一种基于网上银行的数据处理系统,该系统包括客户指令信息发送装置、数据处理装置、用户终端、以及交易签名中心,客户指令信息发送装置通过第一网络与数据处理装置进行通信,数据处理装置、用户终端、以及交易签名中心之间通过第二网络进行通信。通过本实用新型,可以提高网上交易的安全性。
文档编号H04L29/06GK201985878SQ201020532538
公开日2011年9月21日 申请日期2010年9月15日 优先权日2010年9月15日
发明者余维, 刘明, 朱江, 鲁志彬, 黄浩波 申请人:中国工商银行股份有限公司