基于地址编码认证的在线交易系统的制作方法
【技术领域】
:
[0001]本发明涉及网络通信技术领域,具体地说是一种通过多因素认证有效提高系统运行的稳定性、安全性的基于地址编码认证的在线交易系统。
【背景技术】
:
[0002]随着信息技术的发展和智能手机的普及,在网上完成商品交易已经成为现实,电子商务不仅给用户和企业带来了面对面的机会,优化了资源配置,而且节省了商铺费用。目前电子商务飞速发展,安全和诚信问题成为制约电子商务发展的关键环节。调查显示,有能力网购而不网购的消费者中,80%是出于信用及安全方面的担忧。由于不信任,目前大宗交易要在线下交易,成本高昂,如果有可信的服务提供商,未来中国互联网交易量还将持续增长。
[0003]在线交易系统的安全来自多方面,例如未经授权的第三方可能能够获得认证信息(用户标识或密码),而且随后可能能进行对用户不利的欺诈交易风险,如果从任何计算机登录到银行只需要用户标识和密码,那么获取用户的用户标识和密码的第三方将可以从任何地方登陆并执行交易,导致用户财产遭受损失;用户标识和密码的窃取可以通过例如木马等技术实现。
【发明内容】
:
[0004]本发明针对现有技术中存在的缺点和不足,提出了一种通过多因素认证有效提高系统运行的稳定性、安全性的基于地址编码认证的在线交易系统。
[0005]本发明可以通过以下措施达到:
[0006]一种基于地址编码认证的在线交易系统,设有至少一个客户端、验证服务器、应用服务器,其特征在于客户端分别经网络与验证服务器和应用服务器相连接,所述验证服务器设有验证请求接收模块、身份信息关联模块、数据打包模块;所述客户端设有IP信息提取模块、交易控制命令模块、验证请求生成模块、交易请求发送模块;
[0007]所述应用服务器上设有交易执行模块。
[0008]本发明所述验证服务器中的数据打包模块设有将数据与当前IP信息打包并加盖时间戳的功能单元,客户端的验证请求生成模块生成的消息内携带当前客户端的IP地址,验证服务器接收到验证请求并验证通过后,通过数据打包模块将身份信息关联数据、交易控制命令数据、时间戳、本次通信的IP地址打包后发送给应用服务器。
[0009]本发明所述应用服务器还设有解压模块、比较模块,其中解压模块用于对验证服务器发送的数据包进行解压缩操作,比较模块将解压后数据中的两个IP地址与数据库内预存IP数据进行比较,若一致,则执行交易,否则停止交易。
[0010]本发明所述客户端还设有加密模块,用于对待发送的验证请求信息以及交易请求信息进行加密,将明文转换为密文后传送给验证服务器,验证服务器和应用服务器上对应设有解密模块,使整个交易过程中数据均处于加密的环境下。
[0011]本发明在使用时,验证环节与交易环节分别通过不同的服务器实现,避开了欺诈者使用连接到客户端并连接到应用服务器的装置来窃取用户数据的隐患,具有结构合理、使用方便、运算量低、抗攻击性强等显著的优点。
【附图说明】
:
[0012]附图1是本发明的结构框图。
[0013]附图标记:客户端1、验证服务器2、应用服务器3、验证请求接收模块4、身份信息关联模块5、数据打包模块6、IP信息提取模块7、交易控制命令模块8、验证请求生成模块
9、交易请求发送模块10、交易执行模块11。
【具体实施方式】
:
[0014]下面结合附图对本发明作进一步的说明。
[0015]如附图所示,本发明提出了一种基于地址编码认证的在线交易系统,设有至少一个客户端1、验证服务器2、应用服务器3,其特征在于客户端I分别经网络与验证服务器2和应用服务器3相连接,所述验证服务器2设有验证请求接收模块4、身份信息关联模块5、数据打包模块6 ;所述客户端I设有IP信息提取模块7、交易控制命令模块8、验证请求生成模块9、交易请求发送模块10 ;所述应用服务器3上设有交易执行模块11。
[0016]本发明所述验证服务器2中的数据打包模块6设有将数据与当前IP信息打包并加盖时间戳的功能单元,客户端I的验证请求生成模块生成的消息内携带当前客户端I的IP地址,验证服务器2接收到验证请求并验证通过后,通过数据打包模块将身份信息关联数据、交易控制命令数据、时间戳、本次通信的IP地址打包后发送给应用服务器3。
[0017]本发明所述应用服务器3还设有解压模块、比较模块,其中解压模块用于对验证服务器2发送的数据包进行解压缩操作,比较模块将解压后数据中的两个IP地址与数据库内预存IP数据进行比较,若一致,则执行交易,否则停止交易。
[0018]本发明所述客户端I还设有加密模块,用于对待发送的验证请求信息以及交易请求信息进行加密,将明文转换为密文后传送给验证服务器,验证服务器和应用服务器上对应设有解密模块,使整个交易过程中数据均处于加密的环境下。
[0019]本发明在使用时,验证环节与交易环节分别通过不同的服务器实现,避开了欺诈者使用连接到客户端并连接到应用服务器的装置来窃取用户数据的隐患,具有结构合理、使用方便、运算量低、抗攻击性强等显著的优点。
【主权项】
1.一种基于地址编码认证的在线交易系统,设有至少一个客户端、验证服务器、应用服务器,其特征在于客户端分别经网络与验证服务器和应用服务器相连接,所述验证服务器设有验证请求接收模块、身份信息关联模块、数据打包模块;所述客户端设有IP信息提取模块、交易控制命令模块、验证请求生成模块、交易请求发送模块;所述应用服务器上设有交易执行模块。
2.根据权利要求1所述的一种基于地址编码认证的在线交易系统,其特征在于所述验证服务器中的数据打包模块设有将数据与当前IP信息打包并加盖时间戳的功能单元,客户端的验证请求生成模块生成的消息内携带当前客户端的IP地址,验证服务器接收到验证请求并验证通过后,通过数据打包模块将身份信息关联数据、交易控制命令数据、时间戳、本次通信的IP地址打包后发送给应用服务器。
3.根据权利要求1所述的一种基于地址编码认证的在线交易系统,其特征在于所述应用服务器还设有解压模块、比较模块,其中解压模块用于对验证服务器发送的数据包进行解压缩操作,比较模块将解压后数据中的两个IP地址与数据库内预存IP数据进行比较,若一致,则执行交易,否则停止交易。
4.根据权利要求1所述的一种基于地址编码认证的在线交易系统,其特征在于所述客户端还设有加密模块,用于对待发送的验证请求信息以及交易请求信息进行加密,将明文转换为密文后传送给验证服务器,验证服务器和应用服务器上对应设有解密模块,使整个交易过程中数据均处于加密的环境下。
【专利摘要】本发明涉及网络通信技术领域,具体地说是一种通过多因素认证有效提高系统运行的稳定性、安全性的基于地址编码认证的在线交易系统,其特征在于客户端分别经网络与验证服务器和应用服务器相连接,所述验证服务器设有验证请求接收模块、身份信息关联模块、数据打包模块;所述客户端设有IP信息提取模块、交易控制命令模块、验证请求生成模块、交易请求发送模块;所述应用服务器上设有交易执行模块,具有结构合理、使用方便、运算量低、抗攻击性强等显著的优点。
【IPC分类】H04L29-12, H04L9-32
【公开号】CN104639324
【申请号】CN201410841995
【发明人】殷晋, 尚成辉
【申请人】芜湖乐锐思信息咨询有限公司
【公开日】2015年5月20日
【申请日】2014年12月29日