国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      提高轉(zhuǎn)賬安全性的方法和系統(tǒng)的制作方法

      文檔序號:7700824閱讀:310來源:國知局
      專利名稱:提高轉(zhuǎn)賬安全性的方法和系統(tǒng)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及信息安全領(lǐng)域,特別涉及一種提高轉(zhuǎn)賬安全性的方法和系統(tǒng)。
      背景技術(shù)
      "網(wǎng)上銀行"系統(tǒng)是銀行業(yè)務(wù)服務(wù)的延伸,客戶可以通過互聯(lián)網(wǎng)方便地使用商業(yè)銀行核 心業(yè)務(wù)服務(wù),完成各種非現(xiàn)金交易。但另一方面,互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),銀行交易服務(wù) 器是網(wǎng)上的公開站點,網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開了大門。因此,如何保證 網(wǎng)上銀行交易系統(tǒng)的安全,關(guān)系到銀行內(nèi)部整個金融網(wǎng)的安全,這是網(wǎng)上銀行建設(shè)中最至關(guān) 重要的問題,也是銀行保證客戶資金安全的最根本的考慮。
      信息安全設(shè)備是近幾年發(fā)展起來的一種方便、安全、可靠的身份認證設(shè)備。它采用一次 一密的強雙因子認證模式,很好地解決了網(wǎng)上銀行用戶身份認證的安全可靠性,并通過USB 接口與現(xiàn)今的電腦通用。它內(nèi)置CPU、存儲器、芯片操作系統(tǒng)(COS, Chip Operation System), 可以存儲用戶的密鑰或數(shù)字證書,實現(xiàn)加/解密和簽名的各種算法,由于加/解密運算在信息安 全設(shè)備內(nèi)進行,保證了密鑰不會出現(xiàn)在計算機內(nèi)存中,從而杜絕了用戶密鑰被黑客截取的可 能性。現(xiàn)有技術(shù)中的信息安全設(shè)備多通過USB接口與計算機建立連接,因此又稱為USB Key。
      現(xiàn)有的網(wǎng)上銀行進行批量轉(zhuǎn)賬時,通常將批量轉(zhuǎn)賬數(shù)據(jù)上傳給信息安全設(shè)備,由信息安 全設(shè)備進行加密簽名后返回給服務(wù)器端,服務(wù)器端進行解密及驗證,從而控制是否對轉(zhuǎn)賬數(shù) 據(jù)進行操作。由于批量轉(zhuǎn)賬數(shù)據(jù)在上傳給信息安全設(shè)備之前,很可能被遠程的非法者篡改而 且不容易被用戶所發(fā)覺,造成了批量轉(zhuǎn)賬的不安全性。而且通常情況下批量轉(zhuǎn)賬的數(shù)據(jù)都比 較龐大,如果通過對批量轉(zhuǎn)賬數(shù)據(jù)進行逐一確認來提高安全性,則很難實現(xiàn),且影響工作效 率。

      發(fā)明內(nèi)容
      基于以上現(xiàn)有技術(shù)的不足,本發(fā)明提供了一種提高轉(zhuǎn)賬安全性的方法和系統(tǒng)。所述技術(shù)
      方案如下
      一種提高轉(zhuǎn)賬安全性的方法,所述方法包括
      6客戶端使用信息安全設(shè)備對用戶輸入的轉(zhuǎn)賬數(shù)據(jù)進行簽名后發(fā)送給服務(wù)器端; 所述服務(wù)器端收到所述簽名后,驗證所述轉(zhuǎn)賬數(shù)據(jù)是否合法; 如果所述轉(zhuǎn)賬數(shù)據(jù)不合法,則所述服務(wù)器端拒絕對所述轉(zhuǎn)賬數(shù)據(jù)進行操作; 如果所述轉(zhuǎn)賬數(shù)據(jù)合法,則所述服務(wù)器端判斷所述轉(zhuǎn)賬數(shù)據(jù)中是否存在異常轉(zhuǎn)賬數(shù)據(jù); 如果不存在,則所述服務(wù)器端對所述轉(zhuǎn)賬數(shù)據(jù)進行操作;
      如果存在,則所述服務(wù)器端提取所述異常轉(zhuǎn)賬數(shù)據(jù),并對所述異常轉(zhuǎn)賬數(shù)據(jù)進行干
      擾處理后發(fā)送給所述客戶端,所述客戶端收到后輸出該干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)供用戶確
      認,判斷用戶是否確認所述異常轉(zhuǎn)賬數(shù)據(jù)合法;
      如果用戶確認為不合法,則所述客戶端通知所述服務(wù)器端,所述服務(wù)器端拒絕對所述
      轉(zhuǎn)賬數(shù)據(jù)進行操作;
      如果用戶確認為合法,則所述客戶端使用所述信息安全設(shè)備對干擾處理后的異常轉(zhuǎn)賬 數(shù)據(jù)進行簽名,將簽名后的異常轉(zhuǎn)賬數(shù)據(jù)發(fā)送給所述服務(wù)器端,所述服務(wù)器端收到簽名后, 驗證所述異常轉(zhuǎn)賬數(shù)據(jù)是否有效;
      如果無效,則所述服務(wù)器端拒絕對轉(zhuǎn)賬數(shù)據(jù)進行操作;
      如果有效,則所述服務(wù)器端對所述轉(zhuǎn)賬數(shù)據(jù)進行操作。 所述服務(wù)器端存儲有白名單,所述白名單的內(nèi)容為所述客戶端和服務(wù)器端預(yù)先協(xié)商的轉(zhuǎn) 賬相關(guān)信息;
      所述異常轉(zhuǎn)賬數(shù)據(jù)包括在所述白名單中不存在的數(shù)據(jù)、與所述白名單中數(shù)值不符的數(shù) 據(jù)、以及與所述白名單中的數(shù)值變化幅度不符的數(shù)據(jù)中的至少一種。
      對所述異常轉(zhuǎn)賬數(shù)據(jù)進行干擾處理后發(fā)送給所述客戶端,具體包括
      所述服務(wù)器端根據(jù)提取的所述異常轉(zhuǎn)賬數(shù)據(jù),生成包含所述異常轉(zhuǎn)賬數(shù)據(jù)的干擾圖片, 將所述干擾圖片發(fā)送給所述客戶端。
      所述干擾圖片具體為包含干擾元素的圖片或扭曲的圖片。
      所述客戶端收到后輸出該干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)供用戶確認,具體包括 所述客戶端收到后,在屏幕上顯示該干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)供用戶確認。 所述信息安全設(shè)備為帶有顯示屏的信息安全設(shè)備,所述客戶端收到后輸出該干擾處理后
      的異常轉(zhuǎn)賬數(shù)據(jù)供用戶確認,具體包括
      所述客戶端收到后,通過所述信息安全設(shè)備的屏幕顯示該干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)供
      用戶確認。
      所述服務(wù)器端驗證所述異常轉(zhuǎn)賬數(shù)據(jù)有效后,對所述轉(zhuǎn)賬數(shù)據(jù)進行操作之后,還包括所述服務(wù)器端用驗證為有效的所述異常轉(zhuǎn)賬數(shù)據(jù),對所述白名單進行更新。 所述服務(wù)器端用驗證為有效的所述異常轉(zhuǎn)賬數(shù)據(jù),對所述白名單進行更新,具體包括 如果所述服務(wù)器端驗證為有效的所述異常轉(zhuǎn)賬數(shù)據(jù)在所述白名單中不存在,則將所述異
      常轉(zhuǎn)賬數(shù)據(jù)添加到所述白名單中;或者,
      如果所述服務(wù)器端驗證為有效的所述異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值與所述白名單中對應(yīng)的轉(zhuǎn)賬數(shù)
      據(jù)數(shù)值不符,則將所述白名單中所述對應(yīng)的轉(zhuǎn)賬數(shù)據(jù)的數(shù)值修改為所述異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值;
      或者,
      如果所述服務(wù)器端驗證為有效的所述異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值變化幅度與所述白名單中對應(yīng) 的轉(zhuǎn)賬數(shù)據(jù)的數(shù)值變化幅度不符,則將所述白名單中所述對應(yīng)的轉(zhuǎn)賬數(shù)據(jù)的數(shù)值變化幅度修 改為所述異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值變化幅度。
      一種提高轉(zhuǎn)賬安全性的系統(tǒng),所述系統(tǒng)包括客戶端、信息安全設(shè)備和服務(wù)器端
      所述客戶端包括
      通信模塊,用于接收用戶輸入的轉(zhuǎn)賬數(shù)據(jù),與所述服務(wù)器端進行通信;
      輸出模塊,用于當所述通信模塊收到所述服務(wù)器端返回的干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)后, 輸出該千擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)供用戶確認;
      判斷處理模塊,用于判斷用戶是否確認所述異常轉(zhuǎn)賬數(shù)據(jù)合法,如果用戶確認為不合法, 則通過所述通信模塊通知所述服務(wù)器端所述異常轉(zhuǎn)賬數(shù)據(jù)不合法,如果用戶確認為合法,則 使用所述信息安全設(shè)備對該干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)進行簽名,將簽名后的異常轉(zhuǎn)賬數(shù)據(jù) 通過所述通信模塊發(fā)送給所述服務(wù)器端;
      所述信息安全設(shè)備包括-
      簽名模塊,用于對所述客戶端收到的用戶輸入的轉(zhuǎn)賬數(shù)據(jù)進行簽名; 所述服務(wù)器端包括
      通信模塊,用于與所述客戶端進行通信;
      簽名驗證模塊,用于當所述服務(wù)器端的通信模塊收到所述轉(zhuǎn)賬數(shù)據(jù)的簽名后,驗證所述 轉(zhuǎn)賬數(shù)據(jù)是否合法,如果所述轉(zhuǎn)賬數(shù)據(jù)不合法,則拒絕對所述轉(zhuǎn)賬數(shù)據(jù)進行操作,如果所述 轉(zhuǎn)賬數(shù)據(jù)合法,則判斷所述轉(zhuǎn)賬數(shù)據(jù)中是否存在異常轉(zhuǎn)賬數(shù)據(jù),如果不存在,則對所述轉(zhuǎn)賬 數(shù)據(jù)進行操作,如果存在,則提取所述異常轉(zhuǎn)賬數(shù)據(jù),并對所述異常轉(zhuǎn)賬數(shù)據(jù)進行干擾處理 后,通過所述服務(wù)器端的通信模塊發(fā)送給所述客戶端;
      第一處理模塊,用于當所述服務(wù)器端的通信模塊收到所述客戶端發(fā)來的所述異常轉(zhuǎn)賬數(shù) 據(jù)不合法的通知后,拒絕對所述轉(zhuǎn)賬數(shù)據(jù)進行操作;第二處理模塊,用于當所述服務(wù)器端的通信模塊收到所述干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)的 簽名后,驗證所述異常轉(zhuǎn)賬數(shù)據(jù)是否有效,如果無效,則拒絕對轉(zhuǎn)賬數(shù)據(jù)進行操作,如果有 效,則對所述轉(zhuǎn)賬數(shù)據(jù)進行操作。
      所述服務(wù)器端存儲有白名單,所述白名單的內(nèi)容為所述客戶端和服務(wù)器端預(yù)先協(xié)商的轉(zhuǎn) 賬相關(guān)信息;
      所述異常轉(zhuǎn)賬數(shù)據(jù)包括在所述白名單中不存在的數(shù)據(jù)、與所述白名單中數(shù)值不符的數(shù) 據(jù)、以及與所述白名單中的數(shù)值變化幅度不符的數(shù)據(jù)中的至少一種。
      所述簽名驗證模塊對所述異常轉(zhuǎn)賬數(shù)據(jù)進行干擾處理后發(fā)送給所述客戶端,具體包括
      所述簽名驗證模塊根據(jù)提取的所述異常轉(zhuǎn)賬數(shù)據(jù),生成包含所述異常轉(zhuǎn)賬數(shù)據(jù)的干擾圖 片,將所述干擾圖片通過所述服務(wù)器端的通信模塊發(fā)送給所述客戶端。
      所述干擾圖片具體為包含干擾元素的圖片或扭曲的圖片。
      所述客戶端的輸出模塊具體為所述客戶端的屏幕,或者,所述信息安全設(shè)備還包括-顯示屏,用于顯示所述客戶端的通信模塊收到的所述干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù),供用 戶進行確認。
      所述服務(wù)器端還包括
      更新模塊,用于當所述第二處理模塊驗證所述異常轉(zhuǎn)賬數(shù)據(jù)有效且對所述轉(zhuǎn)賬數(shù)據(jù)進行 操作后,用驗證為有效的所述異常轉(zhuǎn)賬數(shù)據(jù),對所述白名單進行更新。 所述更新模塊具體包括
      第一更新單元,用于如果所述服務(wù)器端驗證為有效的所述異常轉(zhuǎn)賬數(shù)據(jù)在所述白名單中 不存在,則將所述異常轉(zhuǎn)賬數(shù)據(jù)添加到所述白名單中;或者,
      第二更新單元,用于如果所述服務(wù)器端驗證為有效的所述異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值與所述白 名單中對應(yīng)的轉(zhuǎn)賬數(shù)據(jù)數(shù)值不符,則將所述白名單中所述對應(yīng)的轉(zhuǎn)賬數(shù)據(jù)的數(shù)值修改為所述 異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值;或者,
      第三更新單元,用于如果所述服務(wù)器端驗證為有效的所述異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值變化幅度 與所述白名單中對應(yīng)的轉(zhuǎn)賬數(shù)據(jù)的數(shù)值變化幅度不符,則將所述白名單中所述對應(yīng)的轉(zhuǎn)賬數(shù) 據(jù)的數(shù)值變化幅度修改為所述異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值變化幅度。
      本發(fā)明提供的技術(shù)方案,在進行轉(zhuǎn)賬時,通過服務(wù)器端對轉(zhuǎn)賬數(shù)據(jù)中的異常轉(zhuǎn)賬數(shù)據(jù)進 行檢查并返給客戶端,客戶端輸出給用戶進行確認,在用戶確認異常轉(zhuǎn)賬數(shù)據(jù)合法后,再進 行轉(zhuǎn)賬,而且轉(zhuǎn)賬數(shù)據(jù)均是由信息安全設(shè)備簽名后才進行傳送的,保證了轉(zhuǎn)賬的安全性。而 且,對異常轉(zhuǎn)賬數(shù)據(jù)進行干擾處理,生成圖片后進行傳輸,有效地防止了轉(zhuǎn)賬數(shù)據(jù)被非法攻
      9擊者篡改或截獲。另外,在用戶確認異常轉(zhuǎn)賬數(shù)據(jù)合法后,服務(wù)器端根據(jù)該合法的異常轉(zhuǎn)賬 數(shù)據(jù)更新白名單,從而為后續(xù)轉(zhuǎn)賬提供了保障,進一步提高了轉(zhuǎn)賬的安全性和準確性。


      圖1是本發(fā)明實施例1提供的提高轉(zhuǎn)賬安全性的方法流程圖2是本發(fā)明實施例1提供的經(jīng)過干擾處理的包含異常轉(zhuǎn)賬數(shù)據(jù)的圖片示意圖3是本發(fā)明實施例2提供的提高轉(zhuǎn)賬安全性的系統(tǒng)結(jié)構(gòu)圖。
      具體實施例方式
      為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明實施方式作進 一步地詳細描述。
      本發(fā)明實施例提供的技術(shù)方案,主要用于提高轉(zhuǎn)賬的安全性,該轉(zhuǎn)賬可以是一個轉(zhuǎn)賬數(shù) 據(jù),可以多個轉(zhuǎn)賬數(shù)據(jù),即批量轉(zhuǎn)賬,本發(fā)明實施例不做具體限定。 實施例1
      參見圖l,本發(fā)明實施例提供了一種提高轉(zhuǎn)賬安全性的方法,具體包括 歩驟101:客戶端接收用戶輸入的轉(zhuǎn)賬數(shù)據(jù),根據(jù)該轉(zhuǎn)賬數(shù)據(jù)計算數(shù)字摘要H1;
      在本實施例中,計算數(shù)字摘要H1的算法為單向算法,例如SHA1 (Secure Hash Algorithm 1,安全雜湊算法)、MD5 (Message-Digest Algorithm 5,信息摘要算法)等。
      歩驟102:客戶端將轉(zhuǎn)賬數(shù)據(jù)和數(shù)字摘要H1傳給信息安全設(shè)備,信息安全設(shè)備使用H1 對該轉(zhuǎn)賬數(shù)據(jù)進行簽名,并返回給客戶端,客戶端將簽名后的轉(zhuǎn)賬數(shù)據(jù)發(fā)給服務(wù)器端;
      歩驟103:服務(wù)器端收到簽名后的轉(zhuǎn)賬數(shù)據(jù)后,驗證該轉(zhuǎn)賬數(shù)據(jù)是否合法,如果合法, 則執(zhí)行步驟104,如果不合法,則執(zhí)行步驟112;
      步驟104:服務(wù)器端判斷該轉(zhuǎn)賬數(shù)據(jù)中是否存在異常轉(zhuǎn)賬數(shù)據(jù),如果存在,則執(zhí)行步驟 106,如果不存在,則執(zhí)行步驟105;
      本實施例中,客戶端和服務(wù)器端會預(yù)先協(xié)商好轉(zhuǎn)賬的相關(guān)信息,如轉(zhuǎn)賬賬號,轉(zhuǎn)賬金額, 變動范圍等,如果是批量轉(zhuǎn)賬則包括轉(zhuǎn)賬賬號列表,通常,協(xié)商好的轉(zhuǎn)賬相關(guān)信息以白名單 的形式存儲在服務(wù)器端,當白名單發(fā)生變化時,客戶端需要及時通知服務(wù)器端。
      上述異常轉(zhuǎn)賬數(shù)據(jù)包括在白名單中不存在的數(shù)據(jù)、與白名單中數(shù)值不符的數(shù)據(jù)、以及
      與白名單中的數(shù)值變化幅度不符的數(shù)據(jù)中的至少一種。在判斷一項轉(zhuǎn)賬數(shù)據(jù)中是否存在異常 轉(zhuǎn)賬數(shù)據(jù)時,只要判斷出該項轉(zhuǎn)賬數(shù)據(jù)中出現(xiàn)上述三種情況中的任一種,即認為該項轉(zhuǎn)賬數(shù)據(jù)異常。對于批量轉(zhuǎn)賬數(shù)據(jù),需要對其中的每一項進行相同的檢查,檢査的順序本發(fā)明不做 具體限定,優(yōu)選地采用逐條檢查的順序。對于批量轉(zhuǎn)賬數(shù)據(jù)中的每一項,如果出現(xiàn)上述三種 情況中的任一種,則該項轉(zhuǎn)賬數(shù)據(jù)異常,批量轉(zhuǎn)賬數(shù)據(jù)中的所有項檢査后,完成批量轉(zhuǎn)賬數(shù) 據(jù)的檢査。
      為了便于服務(wù)器端提取異常轉(zhuǎn)賬數(shù)據(jù),優(yōu)選地,對于任一項轉(zhuǎn)賬數(shù)據(jù),服務(wù)器端會將該 項轉(zhuǎn)賬數(shù)據(jù)中出現(xiàn)的所有異常轉(zhuǎn)賬數(shù)據(jù)均檢查出來,例如, 一項轉(zhuǎn)賬數(shù)據(jù)包括轉(zhuǎn)賬賬號和 轉(zhuǎn)賬金額,服務(wù)器端會先檢查白名單上是否存在該轉(zhuǎn)賬賬號,如果存在,則檢查該轉(zhuǎn)賬賬號 對應(yīng)的轉(zhuǎn)賬金額是否與白名單中的該轉(zhuǎn)賬賬號對應(yīng)的金額數(shù)值相符,如果不符,則將用戶輸 入的轉(zhuǎn)賬數(shù)據(jù)中的轉(zhuǎn)賬金額與白名單中的轉(zhuǎn)賬金額進行比對和計算,得出轉(zhuǎn)賬金額變化幅度, 再判斷計算出的變化幅度是否超出白名單中與該轉(zhuǎn)賬賬號對應(yīng)的轉(zhuǎn)賬金額變化幅度,從而得
      到該轉(zhuǎn)賬數(shù)據(jù)中的全部異常轉(zhuǎn)賬數(shù)據(jù)。
      例如,服務(wù)器端在對批量轉(zhuǎn)賬數(shù)據(jù)進行檢査時發(fā)現(xiàn)批量轉(zhuǎn)賬數(shù)據(jù)中出現(xiàn)了白名單上不存
      在的一行數(shù)據(jù)轉(zhuǎn)賬賬號6891 6478 0082 0996,轉(zhuǎn)賬金額Y619.00,因此該項轉(zhuǎn)賬數(shù)據(jù)出現(xiàn) 一處異常,該轉(zhuǎn)賬賬號不存在;另外,服務(wù)器端還發(fā)現(xiàn)一行轉(zhuǎn)賬數(shù)據(jù)的轉(zhuǎn)賬金額變化幅度超 出了白名單約定的范圍轉(zhuǎn)賬賬號5840 3265 0067 0331,轉(zhuǎn)賬金額Y5000.00,而白名單上 為轉(zhuǎn)賬賬號5840 3265 0067 0331,轉(zhuǎn)賬金額Y2000.00,轉(zhuǎn)賬金額變化幅度50%, 二者轉(zhuǎn) 賬金額不符,變化幅度為(5000-2000) /2000 = 150%,遠遠超出了約定的變化幅度50%, 因此該項轉(zhuǎn)賬數(shù)據(jù)存在兩處異常,轉(zhuǎn)賬金額異常和轉(zhuǎn)賬金額變化幅度異常。 歩驟105:服務(wù)器端對轉(zhuǎn)賬數(shù)據(jù)進行操作,流程結(jié)束;
      步驟106:服務(wù)器端從該轉(zhuǎn)賬數(shù)據(jù)中提取出異常轉(zhuǎn)賬數(shù)據(jù),如果該轉(zhuǎn)賬數(shù)據(jù)中有多處異
      常,則提取出全部異常轉(zhuǎn)賬數(shù)據(jù),并對提取出的異常轉(zhuǎn)賬數(shù)據(jù)進行干擾處理后發(fā)送給客戶端; 本實施例中,所述干擾處理是指將異常轉(zhuǎn)賬數(shù)據(jù)與干擾因素相結(jié)合,生成相應(yīng)的文件或 圖片,干擾機器的識別能力,使得機器難以識別其中的異常轉(zhuǎn)賬數(shù)據(jù)。服務(wù)器端對提取的異 常轉(zhuǎn)賬數(shù)據(jù)進行干擾處理時,可以采用現(xiàn)有的Captcha技術(shù)。Captcha技術(shù),其英文全稱為 "Completely Automated Program to Tell Computer and Human Apart", 或者"Completely Automated Public Turing text to Tell Computer and Human Apart"。其含義者卩是指"一個完全自 動的程序來區(qū)分人和機器"。這里的"機器"包括硬件設(shè)備和其上運行的軟件。C叩teha技術(shù) 的原理是設(shè)計一種程序,人能夠很容易的通過該程序的測試,而機器卻無法通過測試,從而 達到分辨人和機器的目的。在現(xiàn)有技術(shù)中,Captcha技術(shù)通常被廣泛應(yīng)用到互聯(lián)網(wǎng)領(lǐng)域,具有 代表性的例子就是用戶在登陸網(wǎng)站時要輸入一個圖片形式的驗證碼。此時,圖片形式的驗證碼就是這種測試程序,人能夠很容易識別圖片形式的驗證碼中的內(nèi)容,而機器卻很難識別, 從而防止程序的自動注冊或認證。驗證碼就是將一串隨機產(chǎn)生的數(shù)字或符號,生成一幅圖片, 圖片里加上一些干擾像素,由用戶肉眼識別其中的驗證信息,輸入表單提交網(wǎng)站驗證,驗證 成功后才能使用某項功能。
      具體地,服務(wù)器端可以生成包含上述提取出的異常轉(zhuǎn)賬數(shù)據(jù)的干擾圖片,并將該干擾圖 片發(fā)送給客戶端。其中,生成的包含異常轉(zhuǎn)賬數(shù)據(jù)的干擾圖片具體為包含干擾元素的圖片或 扭曲的圖片。其中,干擾元素有多種,包括但不限于數(shù)字、符合、規(guī)則和/或不規(guī)則的線條、 形狀等,變化豐富的色彩等。所述扭曲可以為各種方向和各種角度上的扭曲,扭曲的程度本 發(fā)明也不做具體限定。上述干擾圖片可以有效地防止非法攻擊者的篡改或截獲。所述干擾圖
      片的編碼格式包括多種,本發(fā)明實施例不做具體限定,優(yōu)選地,可以為JPG (Joint Photographic Group,聯(lián)合圖像組)、GIF (Graphics Interchange Format,圖形交換格式)等。
      例如,采用Captcha技術(shù)根據(jù)異常轉(zhuǎn)賬數(shù)據(jù)生成帶有干擾背景的圖片。該圖片是一個混 合了數(shù)字或符號的圖片,人眼能夠分辨,機器識別起來比較困難,這樣可以有效地防止黑客 使用代碼程序攻擊,竊取秘密信息。參見圖2,從批量轉(zhuǎn)賬數(shù)據(jù)中提取出兩項異常轉(zhuǎn)賬數(shù)據(jù), 分別為白名單上不存在的一行數(shù)據(jù)賬號6891 6478 0082 0996,金額Y619.00;轉(zhuǎn)賬金額 變化幅度超出預(yù)定的變化幅度范圍的一行數(shù)據(jù)賬號5840 3265 0067 0331,金額¥5000.00。 服務(wù)器端生成的干擾圖片包含了上述兩行數(shù)據(jù),同時還包含了干擾背景,使得機器很難識別。 歩驟107:客戶端收到后輸出該干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)供用戶確認,判斷用戶是否 確認該異常轉(zhuǎn)賬數(shù)據(jù)合法,如果用戶確認為合法,則執(zhí)行歩驟109;如果用戶確認為不合法,
      則執(zhí)行歩驟108;
      其中,客戶端可以在自身的屏幕上顯示該干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)供用戶確認,如果 信息安全設(shè)備為帶有顯示屏的信息安全設(shè)備,則客戶端也可以通過信息安全設(shè)備的屏幕顯示 該干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)供用戶確認。
      用戶進行確認時,可以通過客戶端主機直接確認,即利用客戶端主機的鍵盤或鼠標進行
      確認;或者,當信息安全設(shè)備帶有按鍵時,通過信息安全設(shè)備的按鍵進行確認。
      歩驟108:客戶端通知服務(wù)器端用戶確認該異常轉(zhuǎn)賬數(shù)據(jù)為不合法,服務(wù)器端收到該通
      知后,拒絕對上述轉(zhuǎn)賬數(shù)據(jù)進行操作,流程結(jié)束;
      步驟109:客戶端使用信息安全設(shè)備對干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)進行簽名,將簽名后
      的異常轉(zhuǎn)賬數(shù)據(jù)發(fā)送給服務(wù)器端;
      在本歩驟中,如果干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)是通過客戶端主機屏幕輸出的,則在用戶確認該異常轉(zhuǎn)賬數(shù)據(jù)為合法后,客戶端主機把干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)發(fā)送給信息安全設(shè) 備,信息安全設(shè)備對干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)進行簽名。
      如果干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)是通過帶有顯示屏的信息安全設(shè)備輸出的,則信息安全 設(shè)備在用戶確認該異常轉(zhuǎn)賬數(shù)據(jù)為合法后,直接對干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)進行簽名。
      步驟110:服務(wù)器端收到干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)的簽名后,驗證該異常轉(zhuǎn)賬數(shù)據(jù)是 否有效,如果驗證為有效,則執(zhí)行步驟ni,如果驗證為無效,則執(zhí)行步驟112;
      步驟111:服務(wù)器端對上述轉(zhuǎn)賬數(shù)據(jù)進行操作,進一步地,為了便于后續(xù)轉(zhuǎn)賬時對異常 轉(zhuǎn)賬數(shù)據(jù)的檢査,還可以用驗證為有效的異常轉(zhuǎn)賬數(shù)據(jù),更新白名單,流程結(jié)束;
      其中,服務(wù)器端用驗證為有效的異常轉(zhuǎn)賬數(shù)據(jù),對白名單進行更新,具體包括
      如果服務(wù)器端驗證為有效的異常轉(zhuǎn)賬數(shù)據(jù)在白名單中不存在,則將該異常轉(zhuǎn)賬數(shù)據(jù)添加 到白名單中;或者,
      如果服務(wù)器端驗證為有效的異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值與白名單中對應(yīng)的轉(zhuǎn)賬數(shù)據(jù)數(shù)值不符, 則將白名單中對應(yīng)的轉(zhuǎn)賬數(shù)據(jù)的數(shù)值修改為該異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值;或者,
      如果服務(wù)器端驗證為有效的異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值變化幅度與白名單中對應(yīng)的轉(zhuǎn)賬數(shù)據(jù)的 數(shù)值變化幅度不符,則將白名單中對應(yīng)的轉(zhuǎn)賬數(shù)據(jù)的數(shù)值變化幅度修改為該異常轉(zhuǎn)賬數(shù)據(jù)的 數(shù)值變化幅度。
      對于上述服務(wù)器端在批量轉(zhuǎn)賬數(shù)據(jù)檢査出兩項異常轉(zhuǎn)賬數(shù)據(jù)的例子,如果用戶均確認為 合法,則服務(wù)器端可以進行如下更新
      在白名單中添加賬號為6891 6478 0082 0996,金額為Y619.00的新記錄,該新記錄中金 額變化幅度可以使用事先約定的缺省值10%;并且,將白名單中賬號為5840 3265 0067 0331 的轉(zhuǎn)賬數(shù)據(jù)中對應(yīng)的轉(zhuǎn)賬金額修改為Y5000.00,而變化幅度保持50%不變;或者將白名單中 該轉(zhuǎn)賬數(shù)據(jù)對應(yīng)的變化幅度修改為150%,而轉(zhuǎn)賬金額保持Y2000.00不變。
      服務(wù)器端對白名單進行更新后,在后續(xù)進行轉(zhuǎn)賬時,可以根據(jù)更新后的白名單對轉(zhuǎn)賬數(shù) 據(jù)進行檢查,從而提高異常轉(zhuǎn)賬數(shù)據(jù)的檢査的準確性,相應(yīng)地提高了轉(zhuǎn)賬的安全性。
      歩驟112:服務(wù)器端拒絕對上述轉(zhuǎn)賬數(shù)據(jù)進行操作,流程結(jié)束。
      實施例2
      參見圖3,本發(fā)明實施例還提供了一種提高轉(zhuǎn)賬安全性的系統(tǒng),包括客戶端l、信息安全 設(shè)備2和服務(wù)器端3: 客戶端1包括-
      通信模塊ll,用于接收用戶輸入的轉(zhuǎn)賬數(shù)據(jù),與服務(wù)器端進行通信;輸出模塊12,用于當通信模塊11收到服務(wù)器端返回的干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)后, 輸出該干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)供用戶確認;
      判斷處理模塊13,用于判斷用戶是否確認異常轉(zhuǎn)賬數(shù)據(jù)合法,如果用戶確認為不合法, 則通過通信模塊ll通知服務(wù)器端異常轉(zhuǎn)賬數(shù)據(jù)不合法,如果用戶確認為合法,則使用信息安 全設(shè)備2對該干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)進行簽名,將簽名后的異常轉(zhuǎn)賬數(shù)據(jù)通過通信模塊 11發(fā)送給服務(wù)器端3;
      信息安全設(shè)備2包括
      簽名模塊21,用于對客戶端1收到的用戶輸入的轉(zhuǎn)賬數(shù)據(jù)進行簽名; 服務(wù)器端3包括
      通信模塊31,用于與客戶端l進行通信;
      簽名驗證模塊32,用于當服務(wù)器端3的通信模塊31收到轉(zhuǎn)賬數(shù)據(jù)的簽名后,驗證轉(zhuǎn)賬
      數(shù)據(jù)是否合法,如果轉(zhuǎn)賬數(shù)據(jù)不合法,則拒絕對轉(zhuǎn)賬數(shù)據(jù)進行操作,如果轉(zhuǎn)賬數(shù)據(jù)合法,則 判斷轉(zhuǎn)賬數(shù)據(jù)中是否存在異常轉(zhuǎn)賬數(shù)據(jù),如果不存在,則對轉(zhuǎn)賬數(shù)據(jù)進行操作,如果存在,
      則提取異常轉(zhuǎn)賬數(shù)據(jù),并對異常轉(zhuǎn)賬數(shù)據(jù)進行干擾處理后,通過服務(wù)器端3的通信模塊31發(fā) 送給客戶端l;
      第一處理模塊33,用于當服務(wù)器端3的通信模塊31收到客戶端1發(fā)來的異常轉(zhuǎn)賬數(shù)據(jù) 不合法的通知后,拒絕對轉(zhuǎn)賬數(shù)據(jù)進行操作;
      第二處理模塊34,用于當服務(wù)器端3的通信模塊31收到干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)的 簽名后,驗證異常轉(zhuǎn)賬數(shù)據(jù)是否有效,如果無效,則拒絕對轉(zhuǎn)賬數(shù)據(jù)進行操作,如果有效, 則對轉(zhuǎn)賬數(shù)據(jù)進行操作。
      本實施例中,服務(wù)器端3存儲有白名單,該白名單的內(nèi)容為客戶端1和服務(wù)器端3預(yù)先 協(xié)商的轉(zhuǎn)賬相關(guān)信息,包括轉(zhuǎn)賬數(shù)據(jù)、轉(zhuǎn)賬金額和轉(zhuǎn)賬金額變化幅度等。
      上述異常轉(zhuǎn)賬數(shù)據(jù)包括在白名單中不存在的數(shù)據(jù)、與白名單中數(shù)值不符的數(shù)據(jù)、以及
      與白名單中的數(shù)值變化幅度不符的數(shù)據(jù)中的至少一種。
      本實施例中,簽名驗證模塊32對異常轉(zhuǎn)賬數(shù)據(jù)進行干擾處理后發(fā)送給客戶端,具體包括 簽名驗證模塊32根據(jù)提取的異常轉(zhuǎn)賬數(shù)據(jù),生成包含異常轉(zhuǎn)賬數(shù)據(jù)的干擾圖片,將干擾
      圖片通過服務(wù)器端的通信模塊發(fā)送給客戶端。該干擾圖片具體為包含干擾元素的圖片或扭曲
      的圖片。
      本實施例中,客戶端1的輸出模塊12具體為客戶端1的屏幕,或者信息安全設(shè)備2還包
      括顯示屏,用于顯示客戶端l的通信模塊ll收到的干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù),供用戶進行確認。
      為了提高異常轉(zhuǎn)賬數(shù)據(jù)的檢査準確性,進一步地,服務(wù)器端3還可以包括
      更新模塊35,用于當?shù)诙幚砟K34驗證異常轉(zhuǎn)賬數(shù)據(jù)有效且對轉(zhuǎn)賬數(shù)據(jù)進行操作后,
      用驗證為有效的異常轉(zhuǎn)賬數(shù)據(jù),對白名單進行更新。
      其中,更新模塊35具體包括
      第一更新單元,用于如果服務(wù)器端3驗證為有效的異常轉(zhuǎn)賬數(shù)據(jù)在白名單中不存在,則 將該異常轉(zhuǎn)賬數(shù)據(jù)添加到白名單中;或者,
      第二更新單元,用于如果服務(wù)器端3驗證為有效的異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值與白名單中對應(yīng) 的轉(zhuǎn)賬數(shù)據(jù)數(shù)值不符,則將白名單中對應(yīng)的轉(zhuǎn)賬數(shù)據(jù)的數(shù)值修改為該異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值; 或者,
      第三更新單元,用于如果服務(wù)器端3驗證為有效的異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值變化幅度與白名 單中對應(yīng)的轉(zhuǎn)賬數(shù)據(jù)的數(shù)值變化幅度不符,則將白名單中對應(yīng)的轉(zhuǎn)賬數(shù)據(jù)的數(shù)值變化幅度修 改為該異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值變化幅度。
      本發(fā)明提供的技術(shù)方案,在進行轉(zhuǎn)賬時,通過服務(wù)器端對轉(zhuǎn)賬數(shù)據(jù)中的異常轉(zhuǎn)賬數(shù)據(jù)進 行檢查并返給客戶端,客戶端輸出給用戶進行確認,在用戶確認異常轉(zhuǎn)賬數(shù)據(jù)合法后,再進 行轉(zhuǎn)賬,而且轉(zhuǎn)賬數(shù)據(jù)均是由信息安全設(shè)備簽名后才進行傳送的,保證了轉(zhuǎn)賬的安全性。而 且,對異常轉(zhuǎn)賬數(shù)據(jù)進行干擾處理,生成圖片后進行傳輸,有效地防止了轉(zhuǎn)賬數(shù)據(jù)被非法攻 擊者篡改或截獲。另外,在用戶確認異常轉(zhuǎn)賬數(shù)據(jù)合法后,服務(wù)器端根據(jù)該合法的異常轉(zhuǎn)賬 數(shù)據(jù)更新白名單,從而為后續(xù)轉(zhuǎn)賬提供了保障,進一步提高了轉(zhuǎn)賬的安全性和準確性。
      以上所述僅為本發(fā)明的較佳實施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之 內(nèi),所作的任何修改、等同替換、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
      1權(quán)利要求
      1、一種提高轉(zhuǎn)賬安全性的方法,其特征在于,所述方法包括客戶端使用信息安全設(shè)備對用戶輸入的轉(zhuǎn)賬數(shù)據(jù)進行簽名后發(fā)送給服務(wù)器端;所述服務(wù)器端收到所述簽名后,驗證所述轉(zhuǎn)賬數(shù)據(jù)是否合法;如果所述轉(zhuǎn)賬數(shù)據(jù)不合法,則所述服務(wù)器端拒絕對所述轉(zhuǎn)賬數(shù)據(jù)進行操作;如果所述轉(zhuǎn)賬數(shù)據(jù)合法,則所述服務(wù)器端判斷所述轉(zhuǎn)賬數(shù)據(jù)中是否存在異常轉(zhuǎn)賬數(shù)據(jù);如果不存在,則所述服務(wù)器端對所述轉(zhuǎn)賬數(shù)據(jù)進行操作;如果存在,則所述服務(wù)器端提取所述異常轉(zhuǎn)賬數(shù)據(jù),并對所述異常轉(zhuǎn)賬數(shù)據(jù)進行干擾處理后發(fā)送給所述客戶端,所述客戶端收到后輸出該干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)供用戶確認,判斷用戶是否確認所述異常轉(zhuǎn)賬數(shù)據(jù)合法;如果用戶確認為不合法,則所述客戶端通知所述服務(wù)器端,所述服務(wù)器端拒絕對所述轉(zhuǎn)賬數(shù)據(jù)進行操作;如果用戶確認為合法,則所述客戶端使用所述信息安全設(shè)備對干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)進行簽名,將簽名后的異常轉(zhuǎn)賬數(shù)據(jù)發(fā)送給所述服務(wù)器端,所述服務(wù)器端收到簽名后,驗證所述異常轉(zhuǎn)賬數(shù)據(jù)是否有效;如果無效,則所述服務(wù)器端拒絕對轉(zhuǎn)賬數(shù)據(jù)進行操作;如果有效,則所述服務(wù)器端對所述轉(zhuǎn)賬數(shù)據(jù)進行操作。
      2、 根據(jù)權(quán)利要求1所述的提高轉(zhuǎn)賬安全性的方法,其特征在于,所述服務(wù)器端存儲有白 名單,所述白名單的內(nèi)容為所述客戶端和服務(wù)器端預(yù)先協(xié)商的轉(zhuǎn)賬相關(guān)信息;所述異常轉(zhuǎn)賬數(shù)據(jù)包括在所述白名單中不存在的數(shù)據(jù)、與所述白名單中數(shù)值不符的數(shù) 據(jù)、以及與所述白名單中的數(shù)值變化幅度不符的數(shù)據(jù)中的至少一種。
      3、 根據(jù)權(quán)利要求1所述的提高轉(zhuǎn)賬安全性的方法,其特征在于,對所述異常轉(zhuǎn)賬數(shù)據(jù)進 行干擾處理后發(fā)送給所述客戶端,具體包括所述服務(wù)器端根據(jù)提取的所述異常轉(zhuǎn)賬數(shù)據(jù),生成包含所述異常轉(zhuǎn)賬數(shù)據(jù)的干擾圖片, 將所述干擾圖片發(fā)送給所述客戶端。
      4、 根據(jù)權(quán)利要求3所述的提高轉(zhuǎn)賬安全性的方法,其特征在于,所述干擾圖片具體為包含干擾元素的圖片或扭曲的圖片。
      5、 根據(jù)權(quán)利要求1所述的提高轉(zhuǎn)賬安全性的方法,其特征在于,所述客戶端收到后輸出 該干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)供用戶確認,具體包括所述客戶端收到后,在屏幕上顯示該干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)供用戶確認。
      6、 根據(jù)權(quán)利要求1所述的提高轉(zhuǎn)賬安全性的方法,其特征在于,所述信息安全設(shè)備為帶 有顯示屏的信息安全設(shè)備,所述客戶端收到后輸出該干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)供用戶確認, 具體包括所述客戶端收到后,通過所述信息安全設(shè)備的屏幕顯示該干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)供 用戶確認。
      7、 根據(jù)權(quán)利要求2所述的提高轉(zhuǎn)賬安全性的方法,其特征在于,所述服務(wù)器端驗證所述 異常轉(zhuǎn)賬數(shù)據(jù)有效后,對所述轉(zhuǎn)賬數(shù)據(jù)進行操作之后,還包括所述服務(wù)器端用驗證為有效的所述異常轉(zhuǎn)賬數(shù)據(jù),對所述白名單進行更新。
      8、 根據(jù)權(quán)利要求7所述的提高轉(zhuǎn)賬安全性的方法,其特征在于,所述服務(wù)器端用驗證為 有效的所述異常轉(zhuǎn)賬數(shù)據(jù),對所述白名單進行更新,具體包括如果所述服務(wù)器端驗證為有效的所述異常轉(zhuǎn)賬數(shù)據(jù)在所述白名單中不存在,則將所述異 常轉(zhuǎn)賬數(shù)據(jù)添加到所述白名單中;或者,如果所述服務(wù)器端驗證為有效的所述異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值與所述白名單中對應(yīng)的轉(zhuǎn)賬數(shù) 據(jù)數(shù)值不符,則將所述白名單中所述對應(yīng)的轉(zhuǎn)賬數(shù)據(jù)的數(shù)值修改為所述異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值; 或者,如果所述服務(wù)器端驗證為有效的所述異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值變化幅度與所述白名單中對應(yīng) 的轉(zhuǎn)賬數(shù)據(jù)的數(shù)值變化幅度不符,則將所述白名單中所述對應(yīng)的轉(zhuǎn)賬數(shù)據(jù)的數(shù)值變化幅度修 改為所述異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值變化幅度。
      9、 一種提高轉(zhuǎn)賬安全性的系統(tǒng),其特征在于,所述系統(tǒng)包括客戶端、信息安全設(shè)備和服務(wù)器端所述客戶端包括通信模塊,用于接收用戶輸入的轉(zhuǎn)賬數(shù)據(jù),與所述服務(wù)器端進行通信;輸出模塊,用于當所述通信模塊收到所述服務(wù)器端返回的干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)后, 輸出該干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)供用戶確認;判斷處理模塊,用于判斷用戶是否確認所述異常轉(zhuǎn)賬數(shù)據(jù)合法,如果用戶確認為不合法, 則通過所述通信模塊通知所述服務(wù)器端所述異常轉(zhuǎn)賬數(shù)據(jù)不合法,如果用戶確認為合法,則 使用所述信息安全設(shè)備對該干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)進行簽名,將簽名后的異常轉(zhuǎn)賬數(shù)據(jù) 通過所述通信模塊發(fā)送給所述服務(wù)器端;所述信息安全設(shè)備包括簽名模塊,用于對所述客戶端收到的用戶輸入的轉(zhuǎn)賬數(shù)據(jù)進行簽名; 所述服務(wù)器端包括-通信模塊,用于與所述客戶端進行通信;簽名驗證模塊,用于當所述服務(wù)器端的通信模塊收到所述轉(zhuǎn)賬數(shù)據(jù)的簽名后,驗證所述 轉(zhuǎn)賬數(shù)據(jù)是否合法,如果所述轉(zhuǎn)賬數(shù)據(jù)不合法,則拒絕對所述轉(zhuǎn)賬數(shù)據(jù)進行操作,如果所述 轉(zhuǎn)賬數(shù)據(jù)合法,則判斷所述轉(zhuǎn)賬數(shù)據(jù)中是否存在異常轉(zhuǎn)賬數(shù)據(jù),如果不存在,則對所述轉(zhuǎn)賬 數(shù)據(jù)進行操作,如果存在,則提取所述異常轉(zhuǎn)賬數(shù)據(jù),并對所述異常轉(zhuǎn)賬數(shù)據(jù)進行干擾處理 后,通過所述服務(wù)器端的通信模塊發(fā)送給所述客戶端;第一處理模塊,用于當所述服務(wù)器端的通信模塊收到所述客戶端發(fā)來的所述異常轉(zhuǎn)賬數(shù) 據(jù)不合法的通知后,拒絕對所述轉(zhuǎn)賬數(shù)據(jù)進行操作;第二處理模塊,用于當所述服務(wù)器端的通信模塊收到所述干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)的 簽名后,驗證所述異常轉(zhuǎn)賬數(shù)據(jù)是否有效,如果無效,則拒絕對轉(zhuǎn)賬數(shù)據(jù)進行操作,如果有 效,則對所述轉(zhuǎn)賬數(shù)據(jù)進行操作。
      10、 根據(jù)權(quán)利要求9所述的提高轉(zhuǎn)賬安全性的系統(tǒng),其特征在于,所述服務(wù)器端存儲有 白名單,所述白名單的內(nèi)容為所述客戶端和服務(wù)器端預(yù)先協(xié)商的轉(zhuǎn)賬相關(guān)信息;所述異常轉(zhuǎn)賬數(shù)據(jù)包括在所述白名單中不存在的數(shù)據(jù)、與所述白名單中數(shù)值不符的數(shù) 據(jù)、以及與所述白名單中的數(shù)值變化幅度不符的數(shù)據(jù)中的至少一種。
      11、 根據(jù)權(quán)利要求9所述的提高轉(zhuǎn)賬安全性的系統(tǒng),其特征在于,所述簽名驗證模塊對 所述異常轉(zhuǎn)賬數(shù)據(jù)進行干擾處理后發(fā)送給所述客戶端,具體包括所述簽名驗證模塊根據(jù)提取的所述異常轉(zhuǎn)賬數(shù)據(jù),生成包含所述異常轉(zhuǎn)賬數(shù)據(jù)的干擾圖片,將所述干擾圖片通過所述服務(wù)器端的通信模塊發(fā)送給所述客戶端。
      12、 根據(jù)權(quán)利要求11所述的提高轉(zhuǎn)賬安全性的系統(tǒng),其特征在于,所述干擾圖片具體為 包含干擾元素的圖片或扭曲的圖片。
      13、 根據(jù)權(quán)利要求9所述的提高轉(zhuǎn)賬安全性的系統(tǒng),其特征在于,所述客戶端的輸出模 塊具體為所述客戶端的屏幕,或者,所述信息安全設(shè)備還包括顯示屏,用于顯示所述客戶端的通信模塊收到的所述千擾處理后的異常轉(zhuǎn)賬數(shù)據(jù),供用 戶進行確認。
      14、 根據(jù)權(quán)利要求IO所述的提高轉(zhuǎn)賬安全性的系統(tǒng),其特征在于,所述服務(wù)器端還包括 更新模塊,用于當所述第二處理模塊驗證所述異常轉(zhuǎn)賬數(shù)據(jù)有效且對所述轉(zhuǎn)賬數(shù)據(jù)進行操作后,用驗證為有效的所述異常轉(zhuǎn)賬數(shù)據(jù),對所述白名單進行更新。
      15、 根據(jù)權(quán)利要求14所述的提高轉(zhuǎn)賬安全性的系統(tǒng),其特征在于,所述更新模塊具體包括第一更新單元,用于如果所述服務(wù)器端驗證為有效的所述異常轉(zhuǎn)賬數(shù)據(jù)在所述白名單中 不存在,則將所述異常轉(zhuǎn)賬數(shù)據(jù)添加到所述白名單中;或者,第二更新單元,用于如果所述服務(wù)器端驗證為有效的所述異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值與所述白 名單中對應(yīng)的轉(zhuǎn)賬數(shù)據(jù)數(shù)值不符,則將所述白名單中所述對應(yīng)的轉(zhuǎn)賬數(shù)據(jù)的數(shù)值修改為所述 異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值;或者,第三更新單元,用于如果所述服務(wù)器端驗證為有效的所述異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值變化幅度 與所述白名單中對應(yīng)的轉(zhuǎn)賬數(shù)據(jù)的數(shù)值變化幅度不符,則將所述白名單中所述對應(yīng)的轉(zhuǎn)賬數(shù) 據(jù)的數(shù)值變化幅度修改為所述異常轉(zhuǎn)賬數(shù)據(jù)的數(shù)值變化幅度。
      全文摘要
      本發(fā)明公開了一種提高轉(zhuǎn)賬安全性的方法和系統(tǒng),屬于信息安全領(lǐng)域。所述方法包括客戶端使用信息安全設(shè)備對用戶輸入的轉(zhuǎn)賬數(shù)據(jù)進行簽名后發(fā)送給服務(wù)器端;服務(wù)器端收到后驗證轉(zhuǎn)賬數(shù)據(jù),如果合法,判斷其中是否存在異常轉(zhuǎn)賬數(shù)據(jù),如果存在,則提取異常轉(zhuǎn)賬數(shù)據(jù),干擾處理后發(fā)給客戶端,客戶端輸出給用戶確認,如果用戶確認不合法,則服務(wù)器端拒絕轉(zhuǎn)賬;如果用戶確認合法,則客戶端使用信息安全設(shè)備對干擾處理后的異常轉(zhuǎn)賬數(shù)據(jù)進行簽名,然后發(fā)給服務(wù)器端,服務(wù)器端收到后驗證異常轉(zhuǎn)賬數(shù)據(jù),有效則進行轉(zhuǎn)賬,無效則拒絕轉(zhuǎn)賬。所述系統(tǒng)包括客戶端、信息安全設(shè)備和服務(wù)器端。本發(fā)明提高了轉(zhuǎn)賬的安全性,有效地防止了轉(zhuǎn)賬數(shù)據(jù)被非法攻擊者篡改或截獲。
      文檔編號H04L9/32GK101594354SQ20091008667
      公開日2009年12月2日 申請日期2009年6月17日 優(yōu)先權(quán)日2009年6月17日
      發(fā)明者于華章, 舟 陸 申請人:北京飛天誠信科技有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1