一种防骗签的方法

文档序号:6385064阅读:187来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:一种防骗签的方法
技术领域
本发明涉及信息安全领域,尤其涉及一种防骗签的方法。
背景技术
随着信息产业的快速发展,信息技术的发展不仅给人们的生活带来了极大的便利,还从根本上改变了人们的生活方式、行为方式和价值观念,同时信息技术对经济和社会发展也产生了巨大而深刻的影响。现今,二代USBKEY被广泛的用于用户之间的金融互通,由于二代USBKEY的显示信息较长,所有会出现用户未核对完信息后,就按下确认键,执行了签名操作,而黑客正好利用此漏洞,很容易骗签成功。

发明内容
本发明的目的是解决现有技术中存在的问题,提供了一种防骗签的方法。本发明采用的技术方案是一种防骗签的方法,包括步骤101 :设备等待接收上位机发送的指令;步骤102 :所述设备判断接收到的指令的类型;如果接收到的指令是待解析及签名指令时,则执行步骤103至步骤110 ;如果接收到的指令是其他操作指令时,则执行步骤111;步骤103 :所述设备根据预设报文解析方法,对指令中的报文数据进行解析,并判断报文格式是否合法,如果是,则将解析得到的显示报文保存在显示缓冲区中,执行步骤104,否则向上位机返回错误响应,执行步骤101 ;步骤104 :所述设备判断所述显示报文中优选的第一编码和第二编码与第二预设存储区中的记录是否相同,如果是,则执行步骤108,否则执行步骤105 ;步骤105 :所述设备根据所述显示报文中的第一编码和第二编码读出对应的字模数据,并通过液晶屏显示所述字模数据;步骤106 :所述设备判断在第一预设时间内确认键是否按下,如果是,则执行步骤107,否则执行步骤110 ;步骤107 :所述设备将所述显示报文中的第一编码和第二编码保存在所述第二预设存储区中;步骤108 :所述设备根据所述显示报文中的编码,读出对应的字模数据,并通过液晶屏显示;步骤109 :所述设备判断在第二预设时间内确认键是否按下,如果是,则所述设备执行签名操作后执行步骤110,否则设备取消签名操作,执行步骤110 ;步骤110 :所述设备生成响应后返回给上位机,执行步骤101 ;步骤111 :所述设备执行其他操作,生成相应的其他响应后返回给上位机,执行步骤 101。
所述步骤102具体为如果接收到的是待解析指令,则执行步骤S103至S108 ;如果接收到的是待签名指令,则执行步骤S109至SI 12 ;步骤S103 :所述设备根据预设报文解析方法,对指令中的报文数据进行解析,并判断报文格式是否正确,如果是,则将解析得到的显示报文保存在显示缓冲区中,执行步骤S104,否则向上位机返回错误响应,执行步骤101 ;步骤S104 :所述设备判断所述显示报文中的第一编码和第二编码与第二预设存储区中的记录是否相同,如果是,则执行步骤108,否则执行步骤S105 ;步骤S105 :所述设备根据所述显示报文中的第一编码和第二编码,从字库中读出对应的字模数据,并通过液晶屏显示所述字模数据;步骤S106 :所述设备判断在第一预设时间内确认键是否按下,如果是,则执行步骤S107,否则执行步骤SI 12 ;步骤S107 :所述设备将所述显示报文中的第一编码和第二编码保存在所述第二预设存储区中;步骤S108 :所述设备生成第一响应后返回给上位机,执行步骤101 ;步骤S109 :所述设备根据所述显示报文中的编码,从字库中读出对应的字模数据,并通过液晶屏显示;步骤SllO :所述设备判断在第二预设时间内确认键是否按下,如果是,则执行步骤S111,否则设备取消签名操作,执行步骤S112步骤Slll :所述设备执行签名操作,执行步骤S112 ;步骤SI 12 :所述设备生成第二响应后返回给上位机,执行步骤101。所述步骤102具体为如果接收到的是待解析指令,则执行步骤A103至A104 ;如果接收到的是待签名指令,则执行步骤A105至Al 12 ;步骤A103 :所述设备根据预设报文解析方法,对指令中的报文数据进行解析,并判断报文格式是否正确,如果是,则将解析得到的显示报文保存在显示缓冲区中,执行步骤A104,否则向上位机返回错误响应,执行步骤101 ;步骤A104 :所述设备生成第一响应后返回给上位机,执行步骤101 ;步骤A105 :所述设备判断所述显示报文中的第一编码和第二编码与第二预设存储区中的记录是否相同,如果是,则执行步骤A109,否则执行步骤A106 ;步骤A106 :所述设备根据所述显示报文中的第一编码和第二编码,从字库中读出对应的字模数据,并通过液晶屏显示所述字模数据;步骤A107 :所述设备判断在第一预设时间内确认键是否按下,如果是,则执行步骤A108,否则执行步骤S112 ;步骤A108 :所述设备将所述显示报文中的第一编码和第二编码保存在所述第二预设存储区中;步骤A109 :所述设备根据所述显示报文中的编码,从字库中读出对应的字模数据,并通过液晶屏显示;步骤AllO :所述设备判断在第二预设时间内确认键是否按下,如果是,则执行步骤A111,否则设备取消签名操作,执行步骤A112 ;步骤Alll :所述设备执行签名操作,执行步骤A112 ;步骤A112 :所述设备生成第二响应后返回给上位机,执行步骤101。所述第一响应是指令解析成功或失败的响应。所述第二响应是指令签名成功或失败的响应。所述步骤103还可以为步骤B103 :所述设备根据预设报文解析方法,对指令中的报文数据进行解析,并判断报文格式是否合法,如果是,则将解析得到的显示报文保存在显示缓冲区中,执行步骤B104,否则向上位机返回错误响应,执行步骤101 ;步骤B104:所述设备判断所述显示报文中优选的第一编码和第二编码与第二预设存储区中的记录是否相同,如果是,则读出显示报文的编码对应的字模数据并显示,执行步骤B107,否则优选的将第一编码和第二编码显示在液晶屏上,然后在第一编码和第二编码之后的另外屏上显示剩余的字模数据,执行步骤 B105 ;步骤B105:判断在第一预设时间内确认键是否按下,如果是,则执行步骤B106,否则退出显示后执行步骤110;步骤B106:将所述第一编码和第二编码保存在所述第二预设存储区中,同时在液晶屏上显示剩余的字模数据;步骤B107:判断在第二预设时间内确认键是否按下,如果是,则所述设备执行签名操作后执行步骤110,否则取消签名操作后执行步骤110。所述步骤104或步骤S104或步骤A104或步骤B104具体包括A :设置第一标识位为将所述第二预设缓冲区的首地址;B:将所述显示报文中的第一编码和第二编码与第一标识位的记录进行比较,如果相同,则执行步骤108,否则执行步骤C ;C :将所述第一标识位递增预设偏移量,判断所述第一标识位的记录是否为空,如果是,执行步骤105,否则执行步骤B。所述步骤105具体包括步骤105-01 :所述设备读出与所述第一编码和第二编码对应的字模数据;步骤105-02 :所述设备将所述第一编码和第二编码的字模数据传给液晶屏;步骤105-03 :在第一编码和第二编码对应的字模数据之后显示预设字符串;步骤105-04 :在所述预设字符串之后显示需要进行确认的提示信息。 所述步骤105还能够包括步骤105-11 :所述设备根据所述显示报文中的第一编码和第二编码读出对应的不同字体的字模数据;步骤105-12 :将所述字模数据传给液晶屏,在液晶屏上以不同字体或不同颜色的形式显示。在所述步骤105与所述步骤106之间或步骤步骤S105与所述步骤S106之间或步骤A105与所述步骤A106之间或步骤B105与所述步骤B106之间还包括步骤COl :所述设备判断所述第二预设存储区中是否有空间存放所述显示报文中的第一编码和第二编码,如果是,则执行步骤107,否则执行步骤C02 ;
步骤C02 :所述设备将所述第二预设存储区中“序号”最小的记录擦除,然后执行步骤107。当所述显示报文中的第一编码和第二编码与所述第二预设存储区中的记录不相同时,将第一编码与第二编码作为一条记录存入所述第二预设存储区,并将所述第二预设存储器中的“序号”递加预设值,当所述第二预设存储区中的最大序号达到预设最大序号时,将所述第二预设存储器中的序号重新排序,将最小的“序号”设为第一预设数值,然后依次累加第二预设数值。所述步骤C02替换为步骤D02 :所述设备将所述第二预设存储区中“使用次数”最少的记录的账号编码和对应的姓名编码擦除,然后执行步骤107。所述步骤D02具体包括步骤D02-1 :从所述第二预设存储区中找出“使用次数”最少的记录,设置第二标识为所述“使用次数”最少的记录的地址;步骤D02-2 :将所述第二标识所在位置的第一编码和第二编码擦除。所述步骤102中,当接收到的指令是增加新信息指令,则执行步骤BOl至步骤B07 ;步骤BOl :所述设备根据所述显示报文中的第一编码和第二编码,读出对应的字模数据;步骤B02 :所述设备将所述字模数据传给液晶屏,并通过液晶屏显示;步骤B03 :所述设备判断在第一预设时间内,确认键是否按下,如果是,则执行步骤B04,否则执行步骤B07 ;步骤B04 :判断所述第二预设存储区中是否有空间存放所述显示报文中的第一编码和第二编码,如果是,则执行步骤B06,否则执行步骤B05 ;步骤B05 :将所述第二预设存储区中“序号”最小的记录擦除;步骤B06 :将所述显示报文中的第一编码和第二编码写入所述第二预设存储区中;步骤B07 :所述设备生成第三响应后返回给上位机,执行步骤101。所述步骤B07中的所述第三响应是增加新信息成功或失败的响应。本发明取得的有益效果是采用本发明所述方案使得显示的信息能够引起注意,在信息核对之后进行签名操作,有效的防止黑客的骗签行为,增加了设备的安全性。


图1是本发明实施例1提供的一种防骗签的方法的流程图;图2是本发明实施例2提供的一种防骗签的方法的流程图;图3是本发明实施例3提供的一种防骗签的方法的流程图;图4是本发明实施例4提供的一种防骗签的方法的流程图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。实施例1本发明的实施例1提供一种防骗签的方法,如图1所示,包括步骤101 :设备等待接收上位机发送的指令;步骤102 :所述设备判断接收到的指令的类型;如果接收到的指令是报文解析指令,则执行步骤103-109 ;如果接收到的指令是报文签名指令,则执行步骤110-127 ;如果接收到的指令是其他指令,则执行步骤128 ;具体为所述指令的第1、2字节是指令的类型部分,所述设备判断指令类型是通过判断接收到的指令的前2个字节来实现的如果指令的第1、2字节是0x002A,则表示接收到的指令是报文解析指令;如果指令的第1、2字节是0x002B,则表示接收到的指令是报文签名指令;如果指令的第1、2字节是其他字节码,则表示接收到的指令是其他指令;步骤103 :所述设备判断是否满足执行权限,是则执行步骤104,否则向上位机返回错误响应后执行步骤101 ;具体为所述设备查找第一预设值,第一预设值是预先设定在设备中的,是执行权限是否满足的标记,如果第一预设值为1,则满足执行权限,执行步骤104,如果第一预设值为0,则不满足执行权限,向所述上位机返回错误响应后返回步骤101 ;步骤104 :所述设备判断所述指令的参数部分是否正确,是则执行步骤105,否则向上位机返回错误响应后返回步骤101 ;具体为所述指令的参数部分是指令的第三、四个字节,所述设备中存入的第二预设值是0010,判断指令的参数部分是否与第二预设值相同,如果相同则表示参数部分正确,执行步骤105,否则向所述上位机返回错误响应后返回步骤101 ;步骤105 :所述设备判断所述指令是否支持预设算法,如果支持,则执行步骤106,如果不支持,则向所述上位机返回错误响应后返回步骤101 ;所述设备查找预先设定好的第三预设值,如果第三预设值为1,则支持预设算法,执行步骤106,如果第三预设值为0,则不支持预设算法,向上位机返回错误响应后返回步骤 101 ;在本实施例中,优选的,所述预设算法为哈希计算,还能够是RSA算法和DSS算法等;步骤106 :所述设备对所述指令采用预设算法进行计算,得到第一数据,并将第一数据保存在第一预设存储区中;步骤107 :根据预设报文解析方法,对指令进行解析,判断解析的报文是否合法,如果是,则执行步骤108,否则向上位机返回错误响应后返回步骤101 ;
在本实施例中,优选的,预设报文解析方法为XML报文解析方法,除此之外,还有CDT报文解析方法、GMP报文解析方法等;例如,在本实施例中,解析得到的显示报文为< xml version="l. O" encoding="utf_8" >〈SignData〉〈Fields〉<PayerAccountNoName=账号” >6221286897001736< PayerAccountNo><PayerAccountName=姓名”> 张三〈/PayerAccountName〉〈TrsAmount name= “金额” >100〈/TrsAmount>〈/Fields〉〈/SignData〉根据所述预设报文解析方法,得到指令中的显示报文为<PayerAccountNoName=账号” >6221286897001736< PayerAccountNo>〈PayerAccountName=姓名”> 张三〈/PayerAccountName〉〈TrsAmount name= “金额” >100〈/TrsAmount> ;

如果解析得到的报文中缺少〈SignData〉或〈/SignData〉或〈Fields〉或</Fields〉,解析出的显示报文中“PayerAccount NoName=”之后缺少内容等,表示解析的报文不正确;步骤108 :将解析得到的显示报文保存在显示缓冲区;步骤109 :设备生成第一响应后返回给上位机,返回步骤101 ;步骤110 :将显示缓冲区中的显示报文进行编码转换;步骤111 :根据转换后的编码读出对应的字模数据;步骤112 :判断在第二预设存储区中是否能够找到与显示缓冲区中保存的显示报文中的第一编码和第二编码相同的记录,如果是,则执行步骤113,否则执行步骤119 ;具体包括步骤112-1 :设置第一标识位为将所述第二预设缓冲区的首地址;步骤112-2 :将所述显示报文中的第一编码和第二编码与第一标识位的记录进行比较,如果相同,则执行步骤113,否则执行步骤112-3 ;步骤112-3 :将所述第一标识位递增预设偏移量,判断所述第一标识位的记录是否为空,如果是,执行步骤119,否则执行步骤112-2。步骤113 :将所述字模数据通过液晶屏显示;步骤114 :判断在第一预设时间内是否有键按下,如果是,则执行步骤115,否则设备取消签名操作,执行步骤127 ;步骤115 :判断按下的是否是确认键,如果是,则执行步骤116,否则执行步骤117 ;步骤116 :从第一预设存储区中读出第一数据,并对第一数据签名,执行步骤127 ;步骤117 :判断按下的是否是取消键,如果是,则设备取消签名操作,执行步骤127,否则执行步骤118 ;步骤118 :设备显不另一屏彳目息后返回步骤114 ;
步骤119 :将第一编码和第二编码的字模数据传给液晶屏;步骤120 :在液晶屏上显示第一编码和第二编码;步骤121 :在显示的第一编码和第二编码后显示预设字符串;例如,在本实施例中,所述预设字符串可以是“*林林”或“#####”等;步骤122 :在显示的预设字符串之后显示提示信息;例如,在本实施例中,所述提示信息为“新用户,请核对信息! ”;经过以上步骤后,在液晶屏上显示的信息是账号6221286897001736金额张三-新用户,请核对信息!步骤123 :判断在第二预设时间内确认键是否按下,如果是,则执行步骤124,否则取消签名操作后执行步骤127 ;步骤124 :判断第二预设存储区中是否有空间存放第一编码和第二编码,如果是,则执行步骤126,否则执行步骤125 ;步骤125 :将第二预设存储区中序号最小的记录擦除;在本实施例中,所述第二预设存储区中存放的每条记录是由序号、第一编码和第二编码组成的,其中当所述显示报文中的第一编码和第二编码与所述第二预设存储区中的记录相同时,将此记录存入所述第二预设存储区,并将序号加I ;当序号超过预设数值时,将所述第二预设存储区中的序号重新排序,将最小的序号置为1,依次将序号做加I操作;例如,第二预设存储区中的记录为10条,预设数值为20,当新存入的记录的序号为20时,对所述第二预设存储区中的序号重新排序,将最小序号记录的序号11置为1,序号为12的置为2,序号为13的置为3,直到将序号为20的置为10为止;步骤126 :将第一编码和第二编码作为一条记录存入第二预设存储区,返回步骤113 ;步骤127 :设备生成第二响应后返回给上位机,返回步骤101 ;步骤128 :设备执行其他操作,生成相应的响应后返回给上位机,返回步骤101。实施例2本发明实施例2提供了一种防骗签的方法,如图2所示,包括步骤201 :设备等待接收上位机发送的指令;所述指令是设备上电自检之后,通过USB接口接收的数据;步骤202 :所述设备判断接收到的指令的类型;如果接收到的指令是报文解析指令,则执行步骤203-209 ;如果接收到的指令是报文签名指令,则执行步骤210-226 ;如果接收到的指令是其它指令,则执行步骤227 ;具体为所述指令的第1、2字节是指令的类型部分,所述设备判断指令类型是通过判断接收到的指令的前2个字节来实现的如果指令的第1、2字节是0x002A,则表示接收到的指令是报文解析指令;
如果指令的第1、2字节是0x002B,则表示接收到的指令是报文签名指令;如果指令的第1、2字节是其他字节码,则表示接收到的指令是其他指令;步骤203 :所述设备判断是否满足执行权限,是则执行步骤204,否则向上位机返回错误响应后返回步骤201 ;具体为所述设备查找第一预设值,第一预设值是预先设定在设备中的,是执行权限是否满足的标记,如果第一预设值为1,则满足执行权限,执行步骤204,如果第一预设值为0,则不满足执行权限,向所述上位机返回错误响应后返回步骤201 ;步骤204 :所述设备判断所述指令的参数部分是否正确,是则执行步骤205,否则向上位机返回错误响应后返回步骤201 ;具体为所述指令的参数部分是指令的第三、四个字节,所述设备中存入的第二预设值是0010,判断指令的参数部分是否与第二预设值相同,如果相同则表示参数部分正确,执行步骤205,否则向所述上位机返回错误响应后返回步骤201 ;步骤205 :所述设备判断所述指令是否支持预设算法,如果支持,则执行步骤206,如果不支持,则向所述上位机返回错误响应后返回步骤201 ;所述设备查找预 先设定好的第三预设值,如果第三预设值为1,则支持哈希算法,执行步骤206,如果第三预设值为0,则不支持哈希算法,向上位机返回错误响应后返回步骤 201 ;步骤206 :所述设备根据预设算法对所述指令进行计算,得到第一数据,并将第一数据保存在第一预设存储区中;步骤207 :根据预设报文解析方法,对指令进行解析,得到指令中的显示报文;在本实施例中,优选的,预设报文解析方法为XML报文解析方法,除此之外,还有CDT报文解析方法、GMP报文解析方法等;例如,在本实施例中,所述显示报文中包含的信息是账号信息、姓名信息和金额信息;例如< xml version="l. O" encoding="utf_8" >〈SignData〉〈Fields〉<PayerAccountNoName=第一” >6221286897001736< PayerAccountNo>〈PayerAccountName= “第二” > 张三〈/PayerAccountName〉〈TrsAmount name= “金额” >100〈/TrsAmount>〈/Fields〉〈/SignData〉根据所述预设报文解析方法,得到指令中的显示报文为<PayerAccountNoName=第一” >6221286897001736< PayerAccountNo>〈PayerAccountName= “第二” > 张三〈/PayerAccountName〉〈TrsAmount name= “金额” >100〈/TrsAmount>
步骤208 :将所述显示报文保存在显示缓冲区;步骤209 :设备生成第一响应后返回给上位机,返回步骤201 ;步骤210 :判断在第二预设存储区中是否能够找到与显示缓冲区中保存的显示报文的第一编码和第二编码相同的记录,如果是,则执行步骤211,否则执行步骤219;步骤211 :将显示缓冲区中的显示报文进行编码转换;步骤212 :根据转换后的编码读出对应的字模数据;步骤213 :将字模数据通过液晶屏显示;步骤214 :判断在第一预设时间内是否有键按下,如果是,则执行步骤215,否则取消签名操作后执行步骤226;步骤215 :判断按下的是否是确认键,如果是,则执行步骤216,否则执行步骤217 ;步骤216 :从第一预设存储区中读出第一数据,并对第一数据签名,执行步骤226 ;步骤217 :判断按下的是否是取消键,如果是,则设备取消签名操作后执行步骤226,否则执行步骤218 ;步骤218 :设备显不另一屏彳目息后返回步骤214 ;步骤219 :将显示缓冲区中的显`示报文中的第一编码和第二编码进行编码转换;步骤220 :根据转换后的编码在不同字体的字库中读出对应的字模数据;在本实施例中,所述不同字体包括粗体,黑体,楷体等字体类型;步骤221 :将所述字模数据传给液晶屏,在液晶屏上以不同字体或不同颜色的形式显示;在本实施例中,在液晶屏上显示的第一编码和第二编码是不同字体和不同颜色的,方便引起注意;例如,经过以上步骤后,在液晶屏上显示的信息是账号6221286897001736金额张三步骤222 :判断在第二预设时间内确认键是否按下,如果是,则执行步骤223,否则取消签名操作,执行步骤226 ;步骤223 :判断第二预设存储区中是否有空间存放第一编码和第二编码,如果是,则执行步骤225,否则执行步骤224 ;步骤224 :将所述第二预设存储区中使用次数最少的记录擦除;在本实施例中,所述第二预设存储区是由第一编码,第二编码和使用次数组成的,其中使用次数初始值为1,当显示缓冲区中的第一编码和第二编码与所述第二预设存储区中的信息相同时,将此记录的使用次数递增预设值;步骤225 :将第一编码和第二编码作为一条记录存入第二预设存储区,然后返回步骤212 ;步骤226 :设备生成第二响应后返回给上位机返回步骤201 ;步骤227 :设备执行其他操作,生成相应的响应后返回给上位机,返回步骤201 ;实施例3本发明实施例3提供了一种防骗签的方法,如图3所示,包括
步骤301 :设备等待接收上位机发送的指令;步骤302 :所述设备判断接收到的指令的类型;如果接收到的指令是报文解析及签名指令,则执行步骤303-319 ;如果接收到的指令是增加账户信息指令,则执行步骤320-327 ;如果接收到的指令是其他指令,则执行步骤328 ;具体为所述指令的第1、2字节是指令的类型部分,所述设备判断指令类型是通过判断接收到的指令的前2个字节来实现的如果指令的第1、2字节是0x002C,则表示接收到的指令是报文解析及签名指令;如果指令的第1、2字节是0x002D,则表示接收到的指令是增加账户信息指令;如果指令的第1、2字节是其他字节码,则表示接收到的指令是其他指令;步骤303 :所述设备判断是否满足执行权限,是则执行步骤304,否则向上位机返回错误响应后返回步骤301 ;具体为 所述设备查找第一预设值,第一预设值是预先设定在设备中的,是执行权限是否满足的标记,如果第一预设值为1,则满足执行权限,执行步骤304,如果第一预设值为0,则不满足执行权限,向所述上位机返回错误响应后返回步骤301 ;步骤304 :所述设备判断所述指令的参数部分是否正确,是则执行步骤305,否则向上位机返回错误响应后返回步骤301 ;具体为所述指令的参数部分是指令的第三、四个字节,所述设备中存入的第二预设值是0010,判断指令的参数部分是否与第二预设值相同,如果相同则表示参数部分正确,执行步骤305,否则向所述上位机返回错误响应后返回步骤301 ;步骤305 :所述设备判断所述指令是否支持预设算法,如果支持,则执行步骤306,如果不支持,则向所述上位机返回错误响应后返回步骤301 ;所述设备查找预先设定好的第三预设值,如果第三预设值为1,则支持预设算法,其中,预设算法可以为哈希算法,执行步骤306,如果第三预设值为0,则不支持预设算法,向上位机返回错误响应后返回步骤301 ;步骤306 :所述设备根据预设算法对所述指令进行计算,得到第一数据,并将第一数据保存在第一预设存储区中;步骤307 :根据预设报文解析方法,对指令进行解析,并判断解析的报文是否合法,如果是,则执行步骤308,否则向上位机返回错误响应后返回步骤301 ;在本实施例中,优选的,预设报文解析方法为XML报文解析方法,除此之外,还有CDT报文解析方法、GMP报文解析方法等;例如,在本实施例中,所述显示报文中包含的信息是账号信息、姓名信息和金额信息;例如< xml version="l. O" encoding="utf_8" >〈SignData〉
〈Fields〉<PayerAccountNoName=第一” >6221286897001736< PayerAccountNo>〈PayerAccountName=第二,,> 张三〈/PayerAccountName〉〈TrsAmount name= “金额” >100〈/TrsAmount>〈/Fields〉〈/SignData〉根据所述预设报文解析方法,得到指令中的显示报文为<PayerAccountNoName=第一” >6221286897001736< PayerAccountNo>〈PayerAccountName=第二,,> 张三〈/PayerAccountName〉〈TrsAmount name= “金额” >100〈/TrsAmount>步骤308 :将解析得到的显示报文保存在显示缓冲区;步骤309 :判断在第二预设存储区中是否能够找到与显示缓冲区中显示报文的第一编码和第二编码相同的记录,如果是,则执行步骤310,否则执行步骤319 ;步骤310 :将显示缓冲区中的显示报文进行编码转换;步骤311 :根据转换后的编码读出对应的字模数据;步骤312 :设备通过液晶屏显示所述字模数据;步骤313 :判断在第一预设时间内是否有键按下,如果是,则执行步骤314,否则设备取消签名操作,执行步骤318 ;步骤314 :判断按下的是否是确认键,如果是,则执行步骤315,否则执行步骤316 ;步骤315 :从第一预设存储区中读出第一数据,并对第一数据签名,执行步骤318 ;步骤316 :判断按下的是否是取消键,如果是,则设备取消签名操作,执行步骤318,否则执行步骤317 ;步骤317 :设备显示另一屏信息后返回步骤313 ;步骤318 :设备生成第一响应后返回给上位机,返回步骤301 ;在本实施例中,所述第一响应是报文签名成功或失败的响应;步骤319 :设备生成第二响应后返回给上位机,返回步骤301 ;在本实施例中,所述第二响应是所述第二预设存储区中未包含第一编码和第二编码的响应;步骤320 :对显示缓冲区中的第一编码和第二编码进行编码转换;步骤321 :根据转换后的编码在字库中读出对应的字模数据;步骤322 :通过液晶屏显示所述字模数据;步骤323 :判断在第二预设时间内确认键是否按下,如果是,则执行步骤324,否则执行步骤327 ;步骤324 :判断第二预设存储区中是否有空间存放第一编码和第二编码,如果是,则执行步骤326,否则执行步骤325 ;步骤325 :将第二预设存储区中序号最小的记录擦除;在本实施例中,所述第二预设存储区中存放的每条记录是由序号、第一编码和对应的第二编码组成的,其中当所述显示报文中的第一编码和第二编码与所述第二预设存储区中的编码相同时,将此记录存入所述第二预设存储区,并将序号加I;步骤326 :将第一编码和第二编码作为一条记录存入第二预设存储区;步骤327 :设备生成第三响应后返回给上位机,然后返回步骤301 ;在本实施例中,所述第三响应是增加新信息成功或失败的响应;步骤328 :设备执行其他操作,生成相应的响应后返回给上位机,返回步骤301 ;实施例4本发明实施例4提供了一种防骗签的方法,如图4所示,包括步骤401 :设备等待接收上位机发送的指令;步骤402 :所述设备判断接收到的指令的类型;如果接收到的指令是待解析及签名指令时,则执行步骤403至步骤412 ;如果接收到的指令是其他操作指令时,则执行步骤413 ;步骤403 :所述设备根据预设报文解析方法,对指令中的报文数据进行解析,并判断报文格式是否合法,如果是,则执行步骤404,否则向上位机返回错误响应,执行步骤401 ;步骤404 :将所述显示报文保存在显示缓冲区中;步骤405 :所述设备判断所述显示报文中第一编码和第二编码与第二预设存储区中的记录是否相同,如果是,则执行步骤409,否则执行步骤406 ;步骤406 :所述设备将第一编码和第二编码显示在液晶屏上,并在第一编码和第二编码之后的另外屏上显示剩余的字模数据;步骤407 :判断在第一预设时间内确认键是否按下,如果是,则执行步骤408,否则退出显示后执行步骤412 ;步骤408 :将所述第一编码和第二编码保存在所述第二预设存储区中,同时在液晶屏上显示剩余的字模数据,执行步骤410 ;步骤409 :设备读出显示报文的编码对应的字模数据,并将所述字模数据显示出来,执行步骤410 ;步骤410:判断在第二预设时间内确认键是否按下,如果是,则执行步骤411,否则取消签名操作后执行步骤412 ;步骤411 :设备执行签名操作后执行步骤412 ;步骤412 :所述设备生成响应后返回给上位机,返回步骤401 ;步骤413 :所述设备执行其他操作,生成相应的其他响应后返回给上位机,返回步骤 401。
权利要求
1.一种防骗签的方法,其特征在于,包括 步骤101 :设备等待接收上位机发送的指令; 步骤102 :所述设备判断接收到的指令的类型; 如果接收到的指令是待解析及签名指令时,则执行步骤103至步骤110 ; 如果接收到的指令是其他操作指令时,则执行步骤111 ; 步骤103 :所述设备根据预设报文解析方法,对指令中的报文数据进行解析,并判断报文格式是否合法,如果是,则将解析得到的显示报文保存在显示缓冲区中,执行步骤104,否则向上位机返回错误响应,执行步骤101 ; 步骤104 :所述设备判断所述显示报文中优选的第一编码和第二编码与第二预设存储区中的记录是否相同,如果是,则执行步骤108,否则执行步骤105 ; 步骤105 :所述设备根据所述显示报文中的第一编码和第二编码读出对应的字模数据,并通过液晶屏显示所述字模数据; 步骤106 :所述设备判断在第一预设时间内确认键是否按下,如果是,则执行步骤107,否则执行步骤110 ; 步骤107 :所述设备将所述显示报文中的第一编码和第二编码保存在所述第二预设存储区中; 步骤108 :所述设备根据所述显示报文中的编码,读出对应的字模数据,并通过液晶屏显示; 步骤109 :所述设备判断在第二预设时间内确认键是否按下,如果是,则所述设备执行签名操作后执行步骤110,否则设备取消签名操作,执行步骤110 ; 步骤110 :所述设备生成响应后返回给上位机,执行步骤101 ; 步骤111:所述设备执行其他操作,生成相应的其他响应后返回给上位机,执行步骤101。
2.根据权利要求1所述的方法,其特征在于, 所述步骤102具体为 如果接收到的是待解析指令,则执行步骤S103至S108 ; 如果接收到的是待签名指令,则执行步骤S109至SI 12 ; 步骤S103 :所述设备根据预设报文解析方法,对指令中的报文数据进行解析,并判断报文格式是否正确,如果是,则将解析得到的显示报文保存在显示缓冲区中,执行步骤S104,否则向上位机返回错误响应,执行步骤101 ; 步骤S104:所述设备判断所述显示报文中的第一编码和第二编码与第二预设存储区中的记录是否相同,如果是,则执行步骤108,否则执行步骤S105 ; 步骤S105 :所述设备根据所述显示报文中的第一编码和第二编码,从字库中读出对应的字模数据,并通过液晶屏显示所述字模数据; 步骤S106 :所述设备判断在第一预设时间内确认键是否按下,如果是,则执行步骤S107,否则执行步骤S112 ; 步骤S107 :所述设备将所述显示报文中的第一编码和第二编码保存在所述第二预设存储区中; 步骤S108 :所述设备生成第一响应后返回给上位机,执行步骤101 ;步骤S109 :所述设备根据所述显示报文中的编码,从字库中读出对应的字模数据,并通过液晶屏显示; 步骤SllO :所述设备判断在第二预设时间内确认键是否按下,如果是,则执行步骤S111,否则设备取消签名操作,执行步骤S112 步骤Slll :所述设备执行签名操作,执行步骤S112 ; 步骤S112 :所述设备生成第二响应后返回给上位机,执行步骤101。
3.根据权利要求1所述的方法,其特征在于, 所述步骤102具体为 如果接收到的是待解析指令,则执行步骤A103至A104 ; 如果接收到的是待签名指令,则执行步骤A105至Al 12 ; 步骤A103 :所述设备根据预设报文解析方法,对指令中的报文数据进行解析,并判断报文格式是否正确,如果是,则将解析得到的显示报文保存在显示缓冲区中,执行步骤A104,否则向上位机返回错误响应,执行步骤101 ; 步骤A104 :所述设备生成第一响应后返回给上位机,执行步骤101 ; 步骤A105 :所述设备判断所述显示报文中的第一编码和第二编码与第二预设存储区中的记录是否相同,如果是,则执行步骤A109,否则执行步骤A106 ; 步骤A106 :所述设备根据所述显示报文中的第一编码和第二编码,从字库中读出对应的字模数据,并通过液晶屏显示所述字模数据; 步骤A107 :所述设备判断在第一预设时间内确认键是否按下,如果是,则执行步骤A108,否则执行步骤S112 ; 步骤A108 :所述设备将所述显示报文中的第一编码和第二编码保存在所述第二预设存储区中; 步骤A109 :所述设备根据所述显示报文中的编码,从字库中读出对应的字模数据,并通过液晶屏显示; 步骤AllO :所述设备判断在第二预设时间内确认键是否按下,如果是,则执行步骤A111,否则设备取消签名操作,执行步骤A112 ; 步骤Alll :所述设备执行签名操作,执行步骤A112 ; 步骤A112 :所述设备生成第二响应后返回给上位机,执行步骤101。
4.根据权利要求2或3所述的方法,其特征在于, 所述第一响应是指令解析成功或失败的响应。
5.根据权利要求2或3所述的方法,其特征在于, 所述第二响应是指令签名成功或失败的响应。
6.根据权利要求1所述的方法,其特征在于, 所述步骤103还可以为 步骤B103:所述设备根据预设报文解析方法,对指令中的报文数据进行解析,并判断报文格式是否合法,如果是,则将解析得到的显示报文保存在显示缓冲区中,执行步骤B104,否则向上位机返回错误响应,执行步骤101 ;步骤B104:所述设备判断所述显示报文中优选的第一编码和第二编码与第二预设存储区中的记录是否相同,如果是,则读出显示报文的编码对应的字模数据并显示,执行步骤B107,否则优选的将第一编码和第二编码显示在液晶屏上,然后在第一编码和第二编码之后的另外屏上显示剩余的字模数据,执行步骤B105 ; 步骤B105:判断在第一预设时间内确认键是否按下,如果是,则执行步骤B106,否则退出显示后执行步骤Iio ; 步骤B106:将所述第一编码和第二编码保存在所述第二预设存储区中,同时在液晶屏上显示剩余的字模数据; 步骤B107:判断在第二预设时间内确认键是否按下,如果是,则所述设备执行签名操作后执行步骤110,否则取消签名操作后执行步骤110。
7.根据权利要求1或2或3或6任意一项所述的方法,其特征在于, 所述步骤104或步骤S104或步骤A104或步骤B104具体包括 A :设置第一标识位为将所述第二预设缓冲区的首地址; B:将所述显示报文中的第一编码和第二编码与第一标识位的记录进行比较,如果相同,则执行步骤108,否则执行步骤C ; C :将所述第一标识位递增预设偏移量,判断所述第一标识位的记录是否为空,如果是,执行步骤105,否则执行步骤B。
8.根据权利要求1所述的方法,其特征在于, 所述步骤105具体包括 步骤105-01 :所述设备读出与所述第一编码和第二编码对应的字模数据; 步骤105-02 :所述设备将所述第一编码和第二编码的字模数据传给液晶屏; 步骤105-03 :在第一编码和第二编码对应的字模数据之后显示预设字符串; 步骤105-04 :在所述预设字符串之后显示需要进行确认的提示信息。
9.根据权利要求1所述的方法,其特征在于, 所述步骤105还能够包括 步骤105-11 :所述设备根据所述显示报文中的第一编码和第二编码读出对应的不同字体的字模数据; 步骤105-12 :将所述字模数据传给液晶屏,在液晶屏上以不同字体或不同颜色的形式显不O
10.根据权利要求1或2或3或6任意一项所述的方法,其特征在于, 在所述步骤105与所述步骤106之间或步骤步骤S105与所述步骤S106之间或步骤A105与所述步骤A106之间或步骤B105与所述步骤B106之间还包括 步骤COl :所述设备判断所述第二预设存储区中是否有空间存放所述显示报文中的第一编码和第二编码,如果是,则执行步骤107,否则执行步骤C02 ; 步骤C02 :所述设备将所述第二预设存储区中“序号”最小的记录擦除,然后执行步骤107。
11.根据权利要求8所述的方法,其特征在于, 当所述显示报文中的第一编码和第二编码与所述第二预设存储区中的记录不相同时,将第一编码与第二编码作为一条记录存入所述第二预设存储区,并将所述第二预设存储器中的“序号”递加预设值,当所述第二预设存储区中的最大序号达到预设最大序号时,将所述第二预设存储器中的序号重新排序,将最小的“序号”设为第一预设数值,然后依次累加第二预设数值。
12.根据权利要求10所述的方法,其特征在于, 所述步骤C02替换为 步骤D02:所述设备将所述第二预设存储区中“使用次数”最少的记录的账号编码和对应的姓名编码擦除,然后执行步骤107。
13.根据权利要求12所述的方法,其特征在于, 所述步骤D02具体包括 步骤D02-1 :从所述第二预设存储区中找出“使用次数”最少的记录,设置第二标识为所述“使用次数”最少的记录的地址; 步骤D02-2 :将所述第二标识所在位置的第一编码和第二编码擦除。
14.根据权利要求1所述的方法,其特征在于, 所述步骤102中,当接收到的指令是增加新信息指令,则执行步骤BOl至步骤B07 ; 步骤BOl :所述设备根据所述显示报文中的第一编码和第二编码,读出对应的字模数据; 步骤B02 :所述设备将所述字模数据传给液晶屏,并通过液晶屏显示; 步骤B03 :所述设备判断在第一预设时间内,确认键是否按下,如果是,则执行步骤B04,否则执行步骤B07 ; 步骤B04:判断所述第二预设存储区中是否有空间存放所述显示报文中的第一编码和第二编码,如果是,则执行步骤B06,否则执行步骤B05 ; 步骤B05 :将所述第二预设存储区中“序号”最小的记录擦除; 步骤B06 :将所述显示报文中的第一编码和第二编码写入所述第二预设存储区中; 步骤B07 :所述设备生成第三响应后返回给上位机,执行步骤101。
15.根据权利要求14所述的方法,其特征在于, 所述步骤B07中的所述第三响应是增加新信息成功或失败的响应。
全文摘要
本发明公开了一种防骗签的方法,属于信息安全领域。所述方法包括当设备接收到的指令的显示报文中的第一编码和第二编码与第二预设存储区中的记录不相同时,需要在液晶屏上将第一编码和第二编码单独显示出来,当确认键按下后,再执行签名流程,同时将第一编码和第二编码保存在第二预设存储区中。采用本发明所述方案能够引起用户注意,在信息核对之后再执行签名操作,有效的防止黑客的骗签行为,增加了设备的安全性。
文档编号G06F21/44GK103065079SQ20121056240
公开日2013年4月24日 申请日期2012年12月21日 优先权日2012年12月21日
发明者陆舟, 于华章 申请人:飞天诚信科技股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:陆舟;于华章
  • 技术所有人:飞天诚信科技股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2