国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      提高轉(zhuǎn)賬安全性的方法和系統(tǒng)的制作方法

      文檔序號(hào):6464619閱讀:171來(lái)源:國(guó)知局
      專(zhuān)利名稱(chēng):提高轉(zhuǎn)賬安全性的方法和系統(tǒng)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及信息安全領(lǐng)域,特別涉及一種提高轉(zhuǎn)賬安全性的方法和系統(tǒng)。
      技術(shù)背景"網(wǎng)上銀行"系統(tǒng)是銀行業(yè)務(wù)服務(wù)的延伸,客戶(hù)可以通過(guò)互聯(lián)網(wǎng)方便地使用商業(yè)銀行核 心業(yè)務(wù)服務(wù),完成各種非現(xiàn)金交易。但另一方面,互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò),銀行交易服務(wù) 器是網(wǎng)上的公開(kāi)站點(diǎn),網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開(kāi)了大門(mén)。因此,如何保證 網(wǎng)上銀行交易系統(tǒng)的安全,關(guān)系到銀行內(nèi)部整個(gè)金融網(wǎng)的安全,這是網(wǎng)上銀行建設(shè)中最至關(guān) 重要的問(wèn)題,也是銀行保證客戶(hù)資金安全的最根本的考慮。信息安全設(shè)備是近幾年發(fā)展起來(lái)的一種方便、安全、可靠的身份認(rèn)證設(shè)備。它采用一次 一密的強(qiáng)雙因子認(rèn)證模式,很好地解決了網(wǎng)上銀行用戶(hù)身份認(rèn)證的安全可靠性,并通過(guò)USB 接口與現(xiàn)今的電腦通用。它內(nèi)置CPU、存儲(chǔ)器、芯片操作系統(tǒng)(COS, Chip Operation System), 可以存儲(chǔ)用戶(hù)的密鑰或數(shù)字證書(shū),實(shí)現(xiàn)加/解密和簽名的各種算法,由于加/解密運(yùn)算在信息安 全設(shè)備內(nèi)進(jìn)行,保證了密鑰不會(huì)出現(xiàn)在計(jì)算機(jī)內(nèi)存中,從而杜絕了用戶(hù)密鑰被黑客截取的可 能性?,F(xiàn)有技術(shù)中的信息安全設(shè)備多通過(guò)USB接口與計(jì)算機(jī)建立連接,因此又稱(chēng)為USBKey。Captcha技術(shù),其英文全禾爾為"Completely Automated Program to Tell Computer and Human Apart ",或者"Completely Automated Public Turing text to Tell Computer and Human Apart "。其 含義都是指"一個(gè)完全自動(dòng)的程序來(lái)區(qū)分人和機(jī)器"這里的"機(jī)器"包括硬件設(shè)備和其上運(yùn)行的 軟件。Captcha技術(shù)的原理是設(shè)計(jì)一種程序,人能夠很容易的通過(guò)該程序的測(cè)試,而機(jī)器卻無(wú) 法通過(guò)測(cè)試,從而達(dá)到分辨人和機(jī)器的目的。在現(xiàn)有技術(shù)中,Captoha技術(shù)通常被廣泛應(yīng)用到 互聯(lián)網(wǎng)領(lǐng)域,具有代表性的例子就是用戶(hù)在登陸網(wǎng)站時(shí)要輸入一個(gè)圖片形式的驗(yàn)證碼。此時(shí), 圖片形式的驗(yàn)證碼就是這種測(cè)試程序,人能夠很容易識(shí)別圖片形式的驗(yàn)證碼中的內(nèi)容,而機(jī) 器卻很難識(shí)別,從而防止程序的自動(dòng)注冊(cè)或認(rèn)證。驗(yàn)證碼就是將一串隨機(jī)產(chǎn)生的數(shù)字或符號(hào), 生成一幅圖片,圖片里加上一些干擾象素,由用戶(hù)肉眼識(shí)別其中的驗(yàn)證信息,輸入表單提交 網(wǎng)站驗(yàn)證,驗(yàn)證成功后才能使用某項(xiàng)功能?,F(xiàn)有的網(wǎng)上銀行進(jìn)行批量轉(zhuǎn)賬時(shí),通常將批量轉(zhuǎn)賬數(shù)據(jù)上傳給信息安全設(shè)備,由信息安全設(shè)備進(jìn)行加密簽名后返回給服務(wù)端,服務(wù)端進(jìn)行解密及驗(yàn)證,從而控制是否對(duì)轉(zhuǎn)賬數(shù)據(jù)進(jìn) 行操作。由于批量轉(zhuǎn)賬數(shù)據(jù)在上傳給信息安全設(shè)備之前,很可能被遠(yuǎn)程的非法者篡改而且不 容易被用戶(hù)所發(fā)覺(jué),造成了批量轉(zhuǎn)賬的不安全性。而且通常情況下批量轉(zhuǎn)賬的數(shù)據(jù)都比較龐 大,如果通過(guò)在信息安全設(shè)備內(nèi)進(jìn)行逐一確認(rèn)來(lái)提高安全性,則很難實(shí)現(xiàn),且影響信息安全 設(shè)備的工作效率。發(fā)明內(nèi)容為了提高批量轉(zhuǎn)賬的安全性,本發(fā)明提供了一種提高轉(zhuǎn)賬安全性的方法和系統(tǒng)。所述技 術(shù)方案如下一種提高轉(zhuǎn)賬安全性的方法,所述方法包括服務(wù)端接收客戶(hù)端發(fā)來(lái)的轉(zhuǎn)賬數(shù)據(jù),并根據(jù)所述轉(zhuǎn)賬數(shù)據(jù)計(jì)算出第一摘要; 所述服務(wù)端根據(jù)所述轉(zhuǎn)賬數(shù)據(jù)生成包含轉(zhuǎn)賬信息的圖片,并發(fā)送所述圖片給所述客戶(hù)端 供用戶(hù)確認(rèn);在用戶(hù)確認(rèn)所述圖片中的轉(zhuǎn)賬信息正確后,所述客戶(hù)端將自身根據(jù)所述轉(zhuǎn)賬數(shù)據(jù)計(jì)算出 的第二摘要發(fā)送給信息安全設(shè)備,并將所述信息安全設(shè)備返回的對(duì)所述第二摘要進(jìn)行加密后 的數(shù)據(jù)發(fā)送給所述服務(wù)端;所述服務(wù)端收到所述數(shù)據(jù)后進(jìn)行解密得到所述第二摘要,比對(duì)所述第一摘要與第二摘要 是否一致;如果一致,則對(duì)所述轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作;否則,拒絕對(duì)所述轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作。所述服務(wù)端根據(jù)所述轉(zhuǎn)賬數(shù)據(jù)生成包含轉(zhuǎn)賬信息的圖片,并發(fā)送所述圖片給所述客戶(hù)端 供用戶(hù)確認(rèn),具體包括所述服務(wù)端隨機(jī)生成驗(yàn)證碼并根據(jù)所述轉(zhuǎn)賬數(shù)據(jù)生產(chǎn)包含轉(zhuǎn)賬信息的圖片,將所述驗(yàn)證 碼嵌入到所述圖片中,并發(fā)送所述圖片給所述客戶(hù)端供用戶(hù)確認(rèn);相應(yīng)地,所述在用戶(hù)確認(rèn)所述圖片中的轉(zhuǎn)賬信息正確后,所述客戶(hù)端將自身根據(jù)所述轉(zhuǎn) 賬數(shù)據(jù)計(jì)算出的第二摘要發(fā)送給信息安全設(shè)備,并將所述信息安全設(shè)備返 回 的對(duì)所述第二摘 要進(jìn)行加密后的數(shù)據(jù)發(fā)送給所述服務(wù)端,具體包括在用戶(hù)確認(rèn)所述圖片中的轉(zhuǎn)賬信息正確后,所述客戶(hù)端接收所述用戶(hù)輸入的驗(yàn)證碼,并 根據(jù)所述轉(zhuǎn)賬數(shù)據(jù)計(jì)算出第二摘要,將所述第二摘要和驗(yàn)證碼發(fā)送給所述信息安全設(shè)備,并 將所述信息安全設(shè)備返回的對(duì)所述第二摘要和驗(yàn)證碼進(jìn)行加密后的數(shù)據(jù)發(fā)送給所述服務(wù)端;相應(yīng)地,所述服務(wù)端收到所述數(shù)據(jù)后進(jìn)行解密得到所述第二摘要,比對(duì)所述第一摘要與 第二摘要是否一致;如果一致,則對(duì)所述轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作;否則,拒絕對(duì)所述轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作,具體包括-所述服務(wù)端收到所述加密數(shù)據(jù)后,進(jìn)行解密得到所述第二摘要和驗(yàn)證碼,比對(duì)所述第一 摘要和第二摘要是否一致,并且比對(duì)所述解密得到的驗(yàn)證碼和所述服務(wù)端自身隨機(jī)生成的驗(yàn) 證碼是否一致;如果均一致,則對(duì)所述轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作;否則,拒絕對(duì)所述轉(zhuǎn)賬數(shù)據(jù)進(jìn)行 操作。所述圖片具體為包含干擾元素的圖片、扭曲的圖片或指定編碼格式的圖片。 所述服務(wù)端通過(guò)網(wǎng)絡(luò)、手機(jī)、PDA或傳真機(jī)發(fā)送所述圖片給所述客戶(hù)端。 所述用戶(hù)通過(guò)所述信息安全設(shè)備上的確認(rèn)按鍵來(lái)確認(rèn)所述圖片中的轉(zhuǎn)賬信息。 所述用戶(hù)通過(guò)所述客戶(hù)端的輸入裝置輸入所述驗(yàn)證碼。 所述服務(wù)端接收客戶(hù)端發(fā)來(lái)的轉(zhuǎn)賬數(shù)據(jù),具體包括所述服務(wù)端接收客戶(hù)端發(fā)來(lái)的加密的轉(zhuǎn)賬數(shù)據(jù),對(duì)所述加密的轉(zhuǎn)賬數(shù)據(jù)進(jìn)行解密得到轉(zhuǎn) 賬數(shù)據(jù)。一種提高轉(zhuǎn)賬安全性的系統(tǒng),所述系統(tǒng)包括服務(wù)端、客戶(hù)端和信息安全設(shè)備; 所述服務(wù)端包括接收模塊,用于接收所述客戶(hù)端發(fā)來(lái)的轉(zhuǎn)賬數(shù)據(jù),還用于接收所述客戶(hù)端發(fā)來(lái)的加密的 數(shù)據(jù);生成模塊,用于根據(jù)所述接收模塊收到的轉(zhuǎn)賬數(shù)據(jù)計(jì)算出第一摘要,并根據(jù)所述轉(zhuǎn)賬數(shù) 據(jù)生成包含轉(zhuǎn)賬信息的圖片;發(fā)送模塊,用于發(fā)送所述生成模塊生成的圖片給所述客戶(hù)端供用戶(hù)確認(rèn);比對(duì)模塊,用于對(duì)所述接收模塊收到的所述數(shù)據(jù)進(jìn)行解密得到第二摘要,比對(duì)所述第二 摘要與所述生成模塊得到的第一摘要是否一致;如果一致,則對(duì)所述轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作;否 則,拒絕對(duì)所述轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作;所述客戶(hù)端包括第一接收模塊,用于接收所述信息安全設(shè)備返回的對(duì)所述第二摘要進(jìn)行加密后的數(shù)據(jù); 第二接收模塊,用于接收所述服務(wù)端的發(fā)送模塊發(fā)來(lái)的圖片; 計(jì)算模塊,用于對(duì)所述轉(zhuǎn)賬數(shù)據(jù)進(jìn)行計(jì)算,得到所述第二摘要;第 發(fā)送模塊,用于在用戶(hù)確認(rèn)所述圖片中的轉(zhuǎn)賬信息正確后,將所述計(jì)算模塊得到的 第二摘要發(fā)送給所述信息安全設(shè)備;第二發(fā)送模塊,用于在用戶(hù)確認(rèn)所述圖片中的轉(zhuǎn)賬信息正確后,將所述第一接收模塊收 到的加密的數(shù)據(jù)發(fā)送給所述服務(wù)端;所述信息安全設(shè)備包括接收模塊,用于接收所述客戶(hù)端的第一發(fā)送模塊發(fā)來(lái)的所述第二摘要; 加密模塊,用于對(duì)所述接收模塊收到的第二摘要進(jìn)行加密得到所述數(shù)據(jù); 發(fā)送模塊,用于返回所述加密模塊得到的數(shù)據(jù)給所述客戶(hù)端。所述服務(wù)端的生成模塊還用于隨機(jī)生成驗(yàn)證碼,并將所述驗(yàn)證碼嵌入到所述圖片中; 相應(yīng)地,所述服務(wù)端的發(fā)送模塊具體用于發(fā)送包含所述驗(yàn)證碼的圖片給所述客戶(hù)端供用 戶(hù)確認(rèn),并且所述客戶(hù)端的第一發(fā)送模塊具體用于在用戶(hù)確認(rèn)所述圖片中的轉(zhuǎn)賬信息正確后, 將用戶(hù)輸入的所述驗(yàn)證碼和所述計(jì)算模塊得到的第二摘要發(fā)送給所述信息安全設(shè)備;并且所述服務(wù)端的比對(duì)模塊具體用于對(duì)所述接收模塊收到的所述數(shù)據(jù)進(jìn)行解密得到所述 第二摘要和驗(yàn)證碼,比對(duì)所述第二摘要和所述生成模塊得到的第一摘要是否一致,并且比對(duì) 所述生成模塊隨機(jī)生成的驗(yàn)證碼和所述解密得到的驗(yàn)證碼是否一致;如果均一致,則對(duì)所述 轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作;否則拒絕對(duì)所述轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作。所述客戶(hù)端還具有輸入裝置,用于接收用戶(hù)輸入的驗(yàn)證碼。 所述圖片具體為包含干擾元素的圖片、扭曲的圖片或指定編碼格式的圖片。 所述信息安全設(shè)備還具有確認(rèn)按鍵,用于用戶(hù)確認(rèn)所述圖片中的轉(zhuǎn)賬信息。 所述客戶(hù)端的計(jì)算模塊還用于對(duì)所述轉(zhuǎn)賬數(shù)據(jù)進(jìn)行加密;相應(yīng)地,所述服務(wù)端的生成模 塊還用于對(duì)所述接收模塊收到的加密后的轉(zhuǎn)賬數(shù)據(jù)進(jìn)行解密,得到所述轉(zhuǎn)賬數(shù)據(jù)。本發(fā)明實(shí)施例提供的上述方法和系統(tǒng),通過(guò)服務(wù)端生成包含轉(zhuǎn)賬信息的圖片并發(fā)送給客 戶(hù)端供用戶(hù)確認(rèn),在用戶(hù)確認(rèn)正確后,客戶(hù)端將根據(jù)轉(zhuǎn)賬數(shù)據(jù)計(jì)算出的摘要發(fā)送給信息安全 設(shè)備進(jìn)行加密,服務(wù)端根據(jù)該加密后的數(shù)據(jù)進(jìn)行驗(yàn)證,從而提高了轉(zhuǎn)賬數(shù)據(jù)的安全性,尤其 是批量轉(zhuǎn)賬數(shù)據(jù)的安全性。而且,無(wú)需將轉(zhuǎn)賬數(shù)據(jù)發(fā)送給信息安全設(shè)備,因此提高了信息安 全設(shè)備的工作效率。另外,通過(guò)服務(wù)端生產(chǎn)包含轉(zhuǎn)賬信息和驗(yàn)證碼的圖片并發(fā)送給客戶(hù)端供 用戶(hù)確認(rèn)時(shí),用戶(hù)還將驗(yàn)證碼輸入給客戶(hù)端,并經(jīng)信息安全設(shè)備加密后傳給服務(wù)端,從而使 服務(wù)端可以分別對(duì)摘要和驗(yàn)證碼進(jìn)行驗(yàn)證,進(jìn)一步地提高了轉(zhuǎn)賬數(shù)據(jù)的安全性。通過(guò)生成包 含轉(zhuǎn)賬信息且添加了干擾元素的圖片、扭曲的圖片或指定編碼格式的圖片,有效地防止了轉(zhuǎn) 賬數(shù)據(jù)被非法攻擊者篡改或截獲。服務(wù)端通過(guò)手機(jī)、PDA或傳真機(jī)發(fā)送圖片給客戶(hù)端時(shí),可 以避免由于客戶(hù)端受到木馬程序的感染,而導(dǎo)致直接接收的圖片被篡改的情況發(fā)生,進(jìn)一步 地提高了轉(zhuǎn)賬數(shù)據(jù)的安全性。


      圖1是本發(fā)明實(shí)施例1提供的提高轉(zhuǎn)賬安全性的方法流程圖; 圖2是本發(fā)明實(shí)施例2提供的提高轉(zhuǎn)賬安全性的方法流程圖; 圖3是本發(fā)明實(shí)施例2提供的包含轉(zhuǎn)賬信息的圖片示意圖; 圖4是本發(fā)明實(shí)施例3提供的提高轉(zhuǎn)賬安全性的系統(tǒng)結(jié)構(gòu)圖。
      具體實(shí)施方式
      為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn) 一步地詳細(xì)描述。 實(shí)施例1參見(jiàn)圖l,本發(fā)明實(shí)施例提供了一種提高轉(zhuǎn)賬安全性的方法,具體包括 步驟101:客戶(hù)端將獲得的轉(zhuǎn)賬數(shù)據(jù)發(fā)送給服務(wù)端,在本實(shí)施例中以批量轉(zhuǎn)賬數(shù)據(jù)為例 進(jìn)行說(shuō)明。步驟102:服務(wù)端接收客戶(hù)端發(fā)來(lái)的批量轉(zhuǎn)賬數(shù)據(jù),具體地,服務(wù)端可以通過(guò)網(wǎng)絡(luò)或無(wú) 線的方式來(lái)接收所述客戶(hù)端發(fā)來(lái)的批量轉(zhuǎn)賬數(shù)據(jù)。本實(shí)施例中,客戶(hù)端可以先將批量轉(zhuǎn)帳數(shù)據(jù)進(jìn)行加密,然后再發(fā)送給服務(wù)端;相應(yīng)地, 服務(wù)端接收到客戶(hù)端發(fā)來(lái)的加密后的批量轉(zhuǎn)賬數(shù)據(jù)后,先進(jìn)行解密,從而得到批量轉(zhuǎn)帳數(shù)據(jù)。歩驟103:服務(wù)端根據(jù)收到的批量轉(zhuǎn)賬數(shù)據(jù)計(jì)算出第一摘要H1,具體地,可以對(duì)該批量 轉(zhuǎn)賬數(shù)據(jù)進(jìn)行HASH運(yùn)算,得出第一摘要H1;并且服務(wù)端還可以根據(jù)該批量轉(zhuǎn)賬數(shù)據(jù)生成 包含轉(zhuǎn)賬信息的圖片。其中,生成的圖片可以是包含干擾元素的圖片、扭曲的圖片或指定編碼格式的圖片,這 些格式的圖片可以有效地防止非法攻擊者的篡改或截獲。例如,可以采用Captcha技術(shù)生成 圖片,該圖片是一個(gè)混合了數(shù)字或符號(hào)的圖片,人眼能夠分辨,機(jī)器識(shí)別起來(lái)比較困難,這 樣可以有效地防止黑客使用代碼程序攻擊,竊取秘密信息,并且該圖片屮還包括多個(gè)轉(zhuǎn)賬數(shù) 據(jù),每個(gè)轉(zhuǎn)賬數(shù)據(jù)包括具體的賬號(hào)和轉(zhuǎn)賬金額,如賬號(hào)6891647800820996,金額526.30。進(jìn)一步地,木實(shí)施例中生成的包含轉(zhuǎn)賬信息的圖片還可以包括用戶(hù)身份信息、用戶(hù)賬 戶(hù)余額、交易賬戶(hù)的卡號(hào)和聯(lián)機(jī)交易序號(hào)等等。步驟104:服務(wù)端將生成的包含轉(zhuǎn)賬信息的圖片發(fā)送給客戶(hù)端,供用戶(hù)確認(rèn)。具體地,服務(wù)端可以通過(guò)網(wǎng)絡(luò)、手機(jī)、PDA或傳真機(jī)將生成的包含轉(zhuǎn)賬信息的圖片發(fā)送 給客戶(hù)端。其中,手機(jī)、PDA和傳真機(jī)均是客戶(hù)端側(cè)的設(shè)各,可以與客戶(hù)端進(jìn)行通信,如將 傳真機(jī)連接到客戶(hù)端上,通過(guò)有線方式通信,而手機(jī)和PDA則可以通過(guò)無(wú)線的方式與客戶(hù)端進(jìn)行通信。當(dāng)服務(wù)端通過(guò)手機(jī)、PDA或傳真機(jī)發(fā)送圖片時(shí),服務(wù)端直接將生成的包含轉(zhuǎn)賬信 息的圖片發(fā)送到手機(jī)、PDA或傳真機(jī)上供用戶(hù)確認(rèn),與服務(wù)端通過(guò)網(wǎng)絡(luò)發(fā)送圖片給客戶(hù)端相 比,進(jìn)一步增強(qiáng)了安全性,可以避免客戶(hù)端由于受到木馬程序的感染,而導(dǎo)致接收的圖片被 篡改等等。步驟105:客戶(hù)端收到該圖片后,如果是直接接收的,則可以顯示在屏幕上供用戶(hù)確認(rèn), 如果是通過(guò)其它設(shè)備接收的,則由其它設(shè)備顯示給用戶(hù),如顯示在手機(jī)屏幕上或PDA屏幕上; 用戶(hù)確認(rèn)該圖片中的轉(zhuǎn)賬信息正確后,客戶(hù)端根據(jù)上述批量轉(zhuǎn)賬數(shù)據(jù)計(jì)算(如HASH計(jì)算) 出第二摘要H2。其中,用戶(hù)可以通過(guò)信息安全設(shè)備上的確認(rèn)按鍵來(lái)確認(rèn)圖片中的轉(zhuǎn)賬信息。 本實(shí)施例中,客戶(hù)端還可以在獲得批量轉(zhuǎn)賬數(shù)據(jù)后(即步驟IOI中),直接對(duì)該批量轉(zhuǎn)賬數(shù)據(jù)進(jìn)行HASH運(yùn)算,得出第二摘要H2。步驟106:客戶(hù)端將生成的第二摘要H2發(fā)送給相連的信息安全設(shè)備。步驟107:信息安全設(shè)備收到第二摘要H2后,對(duì)第二摘要H2進(jìn)行加密,并將加密后的數(shù)據(jù)發(fā)送給客戶(hù)端。步驟108:客戶(hù)端收到信息安全設(shè)備返回的加密后的數(shù)據(jù)后,將其發(fā)送給服務(wù)端。 步驟109:服務(wù)端收到該數(shù)據(jù)后,對(duì)該數(shù)據(jù)進(jìn)行解密得到第二摘要H2。步驟110:服務(wù)端比對(duì)計(jì)算得到的第一摘要H1和解密得到的第二摘要H2是否一致;如 果一致,則執(zhí)行步驟lll;否則,執(zhí)行步驟112。步驟llh服務(wù)端對(duì)批量轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作,結(jié)束。步驟112:服務(wù)端拒絕對(duì)批量轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作,結(jié)束。實(shí)施例2參見(jiàn)圖2,本發(fā)明實(shí)施例還提供了另外一種提高轉(zhuǎn)賬安全性的方法,具體包括-步驟201:客戶(hù)端將獲得的轉(zhuǎn)賬數(shù)據(jù)發(fā)送給服務(wù)端,在本實(shí)施例中以批量轉(zhuǎn)賬數(shù)據(jù)為例進(jìn)行說(shuō)明。步驟202:服務(wù)端接收客戶(hù)端發(fā)來(lái)的批量轉(zhuǎn)賬數(shù)據(jù),具體地,服務(wù)端可以通過(guò)網(wǎng)絡(luò)或無(wú)線的方式來(lái)接收所述客戶(hù)端發(fā)來(lái)的加密的批量轉(zhuǎn)賬數(shù)據(jù)。本實(shí)施例中,客戶(hù)端可以先將批量轉(zhuǎn)帳數(shù)據(jù)進(jìn)行加密,然后再發(fā)送給服務(wù)端;相應(yīng)地,服務(wù)端接收到客戶(hù)端發(fā)來(lái)的加密后的批量轉(zhuǎn)賬數(shù)據(jù)后,先進(jìn)行解密,從而得到批量轉(zhuǎn)帳數(shù)據(jù)。步驟203:服務(wù)端根據(jù)收到的批量轉(zhuǎn)賬數(shù)據(jù)計(jì)算出第一摘要H1,具體地,可以對(duì)該批量轉(zhuǎn)賬數(shù)據(jù)進(jìn)行HASH運(yùn)算,得出第一摘要HI;并且服務(wù)端還可以隨機(jī)生產(chǎn)驗(yàn)證碼以及根據(jù) 該批量轉(zhuǎn)賬數(shù)據(jù)生成包含轉(zhuǎn)賬信息的圖片,并將該驗(yàn)證碼嵌入到所述圖片中。其中,生成的圖片可以是包含干擾元素的圖片、扭曲的圖片或指定編碼格式的圖片,這 些格式的圖片可以有效地防止非法攻擊者的篡改或截獲。例如,可以采用Captcha技術(shù)生成 圖片,該圖片是一個(gè)混合了數(shù)字或符號(hào)的圖片,人眼能夠分辨,機(jī)器識(shí)別起來(lái)比較困難,這 樣可以有效地防止黑客使用代碼程序攻擊,竊取秘密信息。在本實(shí)施例中,服務(wù)端可以在生成包含轉(zhuǎn)賬信息的圖片之前、之后或同時(shí),隨機(jī)生成一 個(gè)驗(yàn)證碼,并將此驗(yàn)證碼嵌入到所生成的圖片中,從而進(jìn)一步增強(qiáng)了包含轉(zhuǎn)賬信息的圖片的 不易篡改性。參見(jiàn)圖3,為服務(wù)端生成的包含轉(zhuǎn)賬信息的圖片,其中包括多個(gè)轉(zhuǎn)賬數(shù)據(jù),每 個(gè)轉(zhuǎn)賬數(shù)據(jù)包括具體的賬號(hào)和轉(zhuǎn)賬金額,如賬號(hào)6891647800820996,金額526.30;而且,圖 片中還包括驗(yàn)證碼信息AB567810,以及各種線條等其他的干擾信息。另外,本實(shí)施例中生成的包含轉(zhuǎn)賬信息和驗(yàn)證碼的圖片進(jìn)一步還可以包括用戶(hù)身份信 息、用戶(hù)賬戶(hù)余額、交易賬戶(hù)的卡號(hào)和聯(lián)機(jī)交易序號(hào)等等。步驟204:服務(wù)端將生成的包含轉(zhuǎn)賬信息和驗(yàn)證碼的圖片發(fā)送給客戶(hù)端,供用戶(hù)確認(rèn)。具體地,服務(wù)端可以通過(guò)網(wǎng)絡(luò)、手機(jī)、PDA或傳真機(jī)將生成的包含轉(zhuǎn)賬信息和驗(yàn)證碼的 圖片發(fā)送給客戶(hù)端。其中,手機(jī)、PDA和傳真機(jī)均是客戶(hù)端側(cè)的設(shè)備,可以與客戶(hù)端進(jìn)行通 信,如將傳真機(jī)連接到客戶(hù)端上,通過(guò)有線方式通信,而手機(jī)和PDA則可以通過(guò)無(wú)線的方式 與客戶(hù)端進(jìn)行通信。當(dāng)服務(wù)端通過(guò)手機(jī)、PDA或傳真機(jī)發(fā)送圖片時(shí),服務(wù)端直接將生成的包 含轉(zhuǎn)賬信息和驗(yàn)證碼的圖片發(fā)送到手機(jī)、PDA或傳真機(jī)上供用戶(hù)確認(rèn),與服務(wù)端通過(guò)網(wǎng)絡(luò)發(fā) 送圖片給客戶(hù)端相比,進(jìn)一步增強(qiáng)了安全性,可以避免客戶(hù)端由于受到木馬程序的感染,而 導(dǎo)致接收的圖片被篡改等等。步驟205:客戶(hù)端收到該圖片后,如果是直接接收的,則可以顯示在屏幕上供用戶(hù)確認(rèn), 如果是通過(guò)其它設(shè)備接收的,則由其它設(shè)備顯示給用戶(hù),如顯示在手機(jī)屏幕上或PDA屏幕上; 用戶(hù)確認(rèn)該圖片中的轉(zhuǎn)賬信息正確后,將該圖片中所包含的驗(yàn)證碼輸入到客戶(hù)端中,并且客 戶(hù)端在用戶(hù)確認(rèn)該圖片中的轉(zhuǎn)賬信息正確后,根據(jù)上述批量轉(zhuǎn)賬數(shù)據(jù)計(jì)算(如HASH計(jì)算) 出第二摘要H2。其中,用戶(hù)可以通過(guò)信息安全設(shè)備上的確認(rèn)按鍵來(lái)確認(rèn)圖片中的轉(zhuǎn)賬信息。如果用戶(hù)確 認(rèn)該圖片中的轉(zhuǎn)賬信息不正確,則不用向客戶(hù)端輸入驗(yàn)證碼,結(jié)束操作。另外,用戶(hù)可以通 過(guò)客戶(hù)端的輸入裝置(如鍵盤(pán))輸入驗(yàn)證碼。本實(shí)施例中,客戶(hù)端還可以在獲得批量轉(zhuǎn)賬數(shù)據(jù)后(即步驟201中),直接對(duì)該批量轉(zhuǎn)賬數(shù)據(jù)進(jìn)行HASH運(yùn)算,得出第二摘要H2。步驟206:客戶(hù)端將生成的第二摘要H2和接收到的用戶(hù)輸入的驗(yàn)證碼發(fā)送給相連的信息 安全設(shè)備。步驟207:信息安全設(shè)備接收到第二摘要H2和驗(yàn)證碼后,對(duì)第二摘要H2和驗(yàn)證碼進(jìn)行 加密,并將加密后的數(shù)據(jù)發(fā)送給客戶(hù)端。步驟208:客戶(hù)端收到信息安全設(shè)備返回的加密后的數(shù)據(jù)后,將其發(fā)送給服務(wù)端。 步驟209:服務(wù)端收到該數(shù)據(jù)后,對(duì)該數(shù)據(jù)進(jìn)行解密得到第二摘要H2和驗(yàn)證碼。 步驟210:服務(wù)端比對(duì)(步驟203中)計(jì)算得到的第一摘要H1和(步驟209中)解密得 到的第二摘要H2是否一致,并且還比對(duì)(步驟203中)自身生成的驗(yàn)證碼和(步驟209中) 解密得到的驗(yàn)證碼是否一致;如果二者均一致,則執(zhí)行步驟211;否則,執(zhí)行步驟212。 步驟211:服務(wù)端對(duì)批量轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作,結(jié)束。 步驟212:服務(wù)端拒絕對(duì)批量轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作,結(jié)束。實(shí)施例3參見(jiàn)圖3,本發(fā)明實(shí)施例還提供了一種提高轉(zhuǎn)賬安全性的系統(tǒng),包括服務(wù)端300、客戶(hù)端 400和信息安全設(shè)備500;服務(wù)端300包括接收模塊301,用于接收客戶(hù)端400發(fā)來(lái)的轉(zhuǎn)賬數(shù)據(jù),還用于接收客戶(hù)端400發(fā)來(lái)的加 密的數(shù)據(jù),具體地,可以通過(guò)網(wǎng)絡(luò)或無(wú)線的方式來(lái)接收客戶(hù)端發(fā)來(lái)的轉(zhuǎn)賬數(shù)據(jù);生成模塊302,用于根據(jù)接收模塊301收到的轉(zhuǎn)賬數(shù)據(jù)計(jì)算出第一摘要,并根據(jù)轉(zhuǎn)賬數(shù) 據(jù)生成包含轉(zhuǎn)賬信息的圖片,其中,可以用HASH算法進(jìn)行運(yùn)算得到第一摘要;發(fā)送模塊303,用于發(fā)送生成模塊302生成的圖片給客戶(hù)端400供用戶(hù)確認(rèn),具體地, 可以通過(guò)網(wǎng)絡(luò)、手機(jī)或傳真機(jī)等方式將生成的包含轉(zhuǎn)賬信息的圖片發(fā)送給客戶(hù)端;比對(duì)模塊304,用于對(duì)接收模塊301收到的數(shù)據(jù)進(jìn)行解密得到第二摘要,比對(duì)第二摘要 與生成模塊302得到的第一摘要是否一致;如果一致,則對(duì)轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作;否則,拒絕 對(duì)轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作;客戶(hù)端400包括第一接收模塊401,用于接收信息安全設(shè)備500返回的對(duì)第二摘要進(jìn)行加密后的數(shù)據(jù); 計(jì)算模塊402,用于對(duì)轉(zhuǎn)賬數(shù)據(jù)進(jìn)行計(jì)算,得到第二摘要,具體地,可以用HASH算法 進(jìn)行運(yùn)算得到第二摘要;第一發(fā)送模塊403,用于在用戶(hù)確認(rèn)圖片中的轉(zhuǎn)賬信息后,將計(jì)算模塊402得到的第二 摘要發(fā)送給信息安全設(shè)備500;第二接收模塊404,用于接收所述服務(wù)端300的發(fā)送模塊303發(fā)來(lái)的圖片,具體地,第 二接收模塊404可以通過(guò)網(wǎng)絡(luò)、手機(jī)、PDA或傳真機(jī)接收服務(wù)端300的發(fā)送模塊303發(fā)來(lái)的 圖片;第二發(fā)送模塊405,用于在用戶(hù)確認(rèn)所述圖片中的轉(zhuǎn)賬信息正確后,將所述第一接收模 塊401收到的加密的數(shù)據(jù)發(fā)送給所述服務(wù)端300; 信息安全設(shè)備500包括接收模塊501,用于接收客戶(hù)端400的發(fā)送模塊403發(fā)來(lái)的第二摘要; 加密模塊502,用于對(duì)接收模塊501收到的第二摘要進(jìn)行加密得到數(shù)據(jù); 發(fā)送模塊503,用于返回加密模塊502得到的數(shù)據(jù)給客戶(hù)端400。進(jìn)一步地,服務(wù)端300的生成模塊302還用于隨機(jī)生成驗(yàn)證碼,并將該驗(yàn)證碼嵌入到上 述包含轉(zhuǎn)賬信息的圖片中;相應(yīng)地,服務(wù)端300的發(fā)送模塊303具體用于發(fā)送包含驗(yàn)證碼的 圖片給客戶(hù)端400供用戶(hù)確認(rèn),并且客戶(hù)端400的第一發(fā)送模塊403具體用于在用戶(hù)確認(rèn)圖 片中的轉(zhuǎn)賬信息正確后,將用戶(hù)輸入的驗(yàn)證碼和計(jì)算模塊402得到的第二摘要發(fā)送給信息安 全設(shè)備500;并且服務(wù)端300的比對(duì)模塊304具體用于對(duì)接收模塊301收到的數(shù)據(jù)進(jìn)行解密 得到第二摘要和驗(yàn)證碼,比對(duì)第二摘要和生成模塊302得到的第一摘要是否一致,并且比對(duì) 所述解密得到的驗(yàn)證碼和生成模塊302隨機(jī)生成的驗(yàn)證碼是否一致;如果均一致,則對(duì)轉(zhuǎn)賬 數(shù)據(jù)進(jìn)行操作;否則拒絕對(duì)轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作。本實(shí)施例中的轉(zhuǎn)賬數(shù)據(jù)可以為批量轉(zhuǎn)賬數(shù)據(jù)。本實(shí)施例中,服務(wù)端300的生成模塊302生成的圖片可以具體為包含干擾元素的圖片、扭曲的圖片或指定編碼格式的圖片。另外,該圖片還可以包括用戶(hù)身份信息、用戶(hù)賬戶(hù)余額、交易賬戶(hù)的卡號(hào)和聯(lián)機(jī)交易序號(hào)等等。本實(shí)施例中的信息安全設(shè)備500可以具有確認(rèn)按鍵,用于用戶(hù)確認(rèn)圖片中的轉(zhuǎn)賬信息。本實(shí)施例中,客戶(hù)端400還具有輸入裝置,用于接收用戶(hù)輸入的驗(yàn)證碼。本實(shí)施例中,客戶(hù)端400的計(jì)算模塊402還用于對(duì)轉(zhuǎn)賬數(shù)據(jù)進(jìn)行加密;相應(yīng)地,服務(wù)端300的生成模塊302還用于對(duì)接收模塊301收到的加密后的轉(zhuǎn)賬數(shù)據(jù)進(jìn)行解密,得到轉(zhuǎn)賬數(shù)據(jù)。本發(fā)明實(shí)施例提供的上述方法和系統(tǒng),通過(guò)服務(wù)端生成包含轉(zhuǎn)賬信息的圖片并發(fā)送給客 戶(hù)端供用戶(hù)確認(rèn),在用戶(hù)確認(rèn)正確后,客戶(hù)端將根據(jù)轉(zhuǎn)賬數(shù)據(jù)計(jì)算出的摘要發(fā)送給信息安全設(shè)備進(jìn)行加密,服務(wù)端根據(jù)該加密后的數(shù)據(jù)進(jìn)行驗(yàn)證,從而提高了轉(zhuǎn)賬數(shù)據(jù)的安全性,尤其 是批量轉(zhuǎn)賬數(shù)據(jù)的安全性。而且,無(wú)需將轉(zhuǎn)賬數(shù)據(jù)發(fā)送給信息安全設(shè)備,因此提高了信息安 全設(shè)備的工作效率。另外,通過(guò)服務(wù)端生產(chǎn)包含轉(zhuǎn)賬信息和驗(yàn)證碼的圖片并發(fā)送給客戶(hù)端供 用戶(hù)確認(rèn)時(shí),用戶(hù)還將驗(yàn)證碼輸入給客戶(hù)端,并經(jīng)信息安全設(shè)備加密后傳給服務(wù)端,從而使 服務(wù)端可以分別對(duì)摘要和驗(yàn)證碼進(jìn)行驗(yàn)證,進(jìn)一步地提高了轉(zhuǎn)賬數(shù)據(jù)的安全性。通過(guò)生成包 含轉(zhuǎn)賬信息且添加了干擾元素的圖片、扭曲的圖片或指定編碼格式的圖片,有效地防止了轉(zhuǎn) 賬數(shù)據(jù)被非法攻擊者篡改或截獲。服務(wù)端通過(guò)手機(jī)、PDA或傳真機(jī)發(fā)送圖片給客戶(hù)端時(shí),可 以避免由于客戶(hù)端受到木馬程序的感染,而導(dǎo)致直接接收的圖片被篡改的情況發(fā)生,進(jìn)一步 地提高了轉(zhuǎn)賬數(shù)據(jù)的安全性。以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之 內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
      權(quán)利要求
      1.一種提高轉(zhuǎn)賬安全性的方法,其特征在于,所述方法包括服務(wù)端接收客戶(hù)端發(fā)來(lái)的轉(zhuǎn)賬數(shù)據(jù),并根據(jù)所述轉(zhuǎn)賬數(shù)據(jù)計(jì)算出第一摘要;所述服務(wù)端根據(jù)所述轉(zhuǎn)賬數(shù)據(jù)生成包含轉(zhuǎn)賬信息的圖片,并發(fā)送所述圖片給所述客戶(hù)端供用戶(hù)確認(rèn);在用戶(hù)確認(rèn)所述圖片中的轉(zhuǎn)賬信息正確后,所述客戶(hù)端將自身根據(jù)所述轉(zhuǎn)賬數(shù)據(jù)計(jì)算出的第二摘要發(fā)送給信息安全設(shè)備,并將所述信息安全設(shè)備返回的對(duì)所述第二摘要進(jìn)行加密后的數(shù)據(jù)發(fā)送給所述服務(wù)端;所述服務(wù)端收到所述數(shù)據(jù)后進(jìn)行解密得到所述第二摘要,比對(duì)所述第一摘要與第二摘要是否一致;如果一致,則對(duì)所述轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作;否則,拒絕對(duì)所述轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作。
      2. 根據(jù)權(quán)利要求1所述的一種提高轉(zhuǎn)賬安全性的方法,其特征在于,所述服務(wù)端根據(jù)所 述轉(zhuǎn)賬數(shù)據(jù)生成包含轉(zhuǎn)賬信息的圖片,并發(fā)送所述圖片給所述客戶(hù)端供用戶(hù)確認(rèn),具體包括所述服務(wù)端隨機(jī)生成驗(yàn)證碼并根據(jù)所述轉(zhuǎn)賬數(shù)據(jù)生成包含轉(zhuǎn)賬信息的圖片,將所述驗(yàn)證 碼嵌入到所述圖片中,并發(fā)送所述圖片給所述客戶(hù)端供用戶(hù)確認(rèn);相應(yīng)地,所述在用戶(hù)確認(rèn)所述圖片中的轉(zhuǎn)賬信息正確后,所述客戶(hù)端將自身根據(jù)所述轉(zhuǎn) 賬數(shù)據(jù)計(jì)算出的第二摘要發(fā)送給信息安全設(shè)備,并將所述信息安全設(shè)備返回的對(duì)所述第二摘 要進(jìn)行加密后的數(shù)據(jù)發(fā)送給所述服務(wù)端,具體包括在用戶(hù)確認(rèn)所述圖片中的轉(zhuǎn)賬信息正確后,所述客戶(hù)端接收所述用戶(hù)輸入的驗(yàn)證碼,并 根據(jù)所述轉(zhuǎn)賬數(shù)據(jù)計(jì)算出第二摘要,將所述第二摘要和驗(yàn)證碼發(fā)送給所述信息安全設(shè)備,并 將所述信息安全設(shè)備返回的對(duì)所述第二摘要和驗(yàn)證碼進(jìn)行加密后的數(shù)據(jù)發(fā)送給所述服務(wù)端;相應(yīng)地,所述服務(wù)端收到所述數(shù)據(jù)后進(jìn)行解密得到所述第二摘要,比對(duì)所述第一摘要與 第二摘要是否一致;如果一致,則對(duì)所述轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作;否則,拒絕對(duì)所述轉(zhuǎn)賬數(shù)據(jù)進(jìn) 行操作,具體包括所述服務(wù)端收到所述加密數(shù)據(jù)后,進(jìn)行解密得到所述第二摘要和驗(yàn)證碼,比對(duì)所述第一 摘要和第二摘要是否一致,并且比對(duì)所述解密得到的驗(yàn)證碼和所述服務(wù)端自身隨機(jī)生成的驗(yàn) 證碼是否一致;如果均一致,則對(duì)所述轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作;否則,拒絕對(duì)所述轉(zhuǎn)賬數(shù)據(jù)進(jìn)行 操作。
      3. 根據(jù)權(quán)利要求1或2所述的提高轉(zhuǎn)賬安全性的方法,其特征在于,所述圖片具體為包 含干擾元素的圖片、扭曲的圖片或指定編碼格式的圖片。
      4. 根據(jù)權(quán)利要求1或2所述的提高轉(zhuǎn)賬安全性的方法,其特征在于,所述服務(wù)端通過(guò)網(wǎng) 絡(luò)、手機(jī)、PDA或傳真機(jī)發(fā)送所述圖片給所述客戶(hù)端。
      5. 根據(jù)權(quán)利要求〗或2所述的提高轉(zhuǎn)賬安全性的方法,其特征在于,所述用戶(hù)通過(guò)所述 信息安全設(shè)備上的確認(rèn)按鍵來(lái)確認(rèn)所述圖片中的轉(zhuǎn)賬信息。
      6. 根據(jù)權(quán)利要求2所述的提高轉(zhuǎn)賬安全性的方法,其特征在于,所述用戶(hù)通過(guò)所述客戶(hù) 端的輸入裝置輸入所述驗(yàn)證碼。
      7. 根據(jù)權(quán)利要求1或2所述的提高轉(zhuǎn)賬安全性的方法,其特征在于,所述服務(wù)端接收客 戶(hù)端發(fā)來(lái)的轉(zhuǎn)賬數(shù)據(jù),具體包括-所述服務(wù)端接收客戶(hù)端發(fā)來(lái)的加密的轉(zhuǎn)賬數(shù)據(jù),對(duì)所述加密的轉(zhuǎn)賬數(shù)據(jù)進(jìn)行解密得到轉(zhuǎn) 賬數(shù)據(jù)。
      8. —種提高轉(zhuǎn)賬安全性的系統(tǒng),其特征在于,—所述系統(tǒng)包括服務(wù)端、客戶(hù)端和信息安全 設(shè)備;所述服務(wù)端包括接收模塊,用于接收所述客戶(hù)端發(fā)來(lái)的轉(zhuǎn)賬數(shù)據(jù),還用于接收所述客戶(hù)端發(fā)來(lái)的加密的 數(shù)據(jù);生成模塊,用于根據(jù)所述接收模塊收到的轉(zhuǎn)賬數(shù)據(jù)計(jì)算出第一摘要,并根據(jù)所述轉(zhuǎn)賬數(shù) 據(jù)生成包含轉(zhuǎn)賬信息的圖片;發(fā)送模塊,用于發(fā)送所述生成模塊生成的圖片給所述客戶(hù)端供用戶(hù)確認(rèn);比對(duì)模塊,用于對(duì)所述接收模塊收到的所述數(shù)據(jù)進(jìn)行解密得到第二摘要,比對(duì)所述第二 摘要與所述生成模塊得到的第一摘要是否一致;如果一致,則對(duì)所述轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作;否 則,拒絕對(duì)所述轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作;所述客戶(hù)端包括-第一接收模塊,用于接收所述信息安全設(shè)備返回的對(duì)所述第二摘要進(jìn)行加密后的數(shù)據(jù);第二接收模塊,用于接收所述服務(wù)端的發(fā)送模塊發(fā)來(lái)的圖片; 計(jì)算模塊,用于對(duì)所述轉(zhuǎn)賬數(shù)據(jù)進(jìn)行計(jì)算,得到所述第二摘要;第一發(fā)送模塊,用于在用戶(hù)確認(rèn)所述圖片中的轉(zhuǎn)賬信息正確后,將所述計(jì)算模塊得到的 第二摘要發(fā)送給所述信息安全設(shè)備;第二發(fā)送模塊,用于在用戶(hù)確認(rèn)所述圖片中的轉(zhuǎn)賬信息正確后,將所述第一接收模塊收 到的加密的數(shù)據(jù)發(fā)送給所述服務(wù)端;所述信息安全設(shè)備包括接收模塊,用于接收所述客戶(hù)端的第一發(fā)送模塊發(fā)來(lái)的所述第二摘要 加密模塊,用于對(duì)所述接收模塊收到的第二摘要進(jìn)行加密得到所述數(shù)據(jù); 發(fā)送模塊,用于返回所述加密模塊得到的數(shù)據(jù)給所述客戶(hù)端。
      9. 根據(jù)權(quán)利要求8所述的提高轉(zhuǎn)賬安全性的系統(tǒng),其特征在于,所述服務(wù)端的生成模塊 還用于隨機(jī)生成驗(yàn)證碼,并將所述驗(yàn)證碼嵌入到所述圖片中;相應(yīng)地,所述服務(wù)端的發(fā)送模塊具體用于發(fā)送包含所述驗(yàn)證碼的圖片給所述客戶(hù)端供用 戶(hù)確認(rèn),并且所述客戶(hù)端的第一發(fā)送模塊具體用于在用戶(hù)確認(rèn)所述圖片中的轉(zhuǎn)賬信息正確后, 將用戶(hù)輸入的所述驗(yàn)證碼和所述計(jì)算模塊得到的第二摘要發(fā)送給所述信息安全設(shè)備;并且所述服務(wù)端的比對(duì)模塊具體用于對(duì)所述接收模塊收到的所述數(shù)據(jù)進(jìn)行解密得到所述 第二摘要和驗(yàn)證碼,比對(duì)所述第二摘要和所述生成模塊得到的第一摘要是否一致,并且比對(duì) 所述生成模塊隨機(jī)生成的驗(yàn)證碼和所述解密得到的驗(yàn)證碼是否一致;如果均一致,則對(duì)所述 轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作;否則拒絕對(duì)所述轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作。
      10. 根據(jù)權(quán)利要求9所述的提高轉(zhuǎn)賬安全性的系統(tǒng),其特征在于,所述客戶(hù)端還具有輸 入裝置,用于接收用戶(hù)輸入的驗(yàn)證碼。
      11. 根據(jù)權(quán)利要求或8或9所述的提高轉(zhuǎn)賬安全性的系統(tǒng),其特征在于,所述圖片具體 為包含干擾元素的圖片、扭曲的圖片或指定編碼格式的圖片。
      12. 根據(jù)權(quán)利要求8所述的提高轉(zhuǎn)賬安全性的系統(tǒng),其特征在于,所述信息安全設(shè)備還 具有確認(rèn)按鍵,用于用戶(hù)確認(rèn)所述圖片中的轉(zhuǎn)賬信息。
      13.根據(jù)權(quán)利要求8或9所述的提高轉(zhuǎn)賬安全性的系統(tǒng),其特征在于,所述客戶(hù)端的計(jì) 算模塊還用于對(duì)所述轉(zhuǎn)賬數(shù)據(jù)進(jìn)行加密;相應(yīng)地,所述服務(wù)端的生成模塊還用于對(duì)所述接收 模塊收到的加密后的轉(zhuǎn)賬數(shù)據(jù)進(jìn)行解密,得到所述轉(zhuǎn)賬數(shù)據(jù)。
      全文摘要
      本發(fā)明公開(kāi)了一種提高轉(zhuǎn)賬安全性的方法和系統(tǒng),屬于信息安全領(lǐng)域。所述方法包括服務(wù)端接收客戶(hù)端發(fā)來(lái)的轉(zhuǎn)賬數(shù)據(jù),根據(jù)轉(zhuǎn)賬數(shù)據(jù)計(jì)算出第一摘要并生成包含轉(zhuǎn)賬信息的圖片,發(fā)送該圖片給客戶(hù)端;用戶(hù)確認(rèn)圖片中的轉(zhuǎn)賬信息正確后,客戶(hù)端將自身根據(jù)轉(zhuǎn)賬數(shù)據(jù)計(jì)算出的第二摘要發(fā)送給信息安全設(shè)備,并將信息安全設(shè)備返回的對(duì)第二摘要進(jìn)行加密后的數(shù)據(jù)發(fā)送給服務(wù)端;服務(wù)端收到后解密得到第二摘要,比對(duì)第一摘要與第二摘要是否一致,若一致則對(duì)轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作,否則拒絕對(duì)轉(zhuǎn)賬數(shù)據(jù)進(jìn)行操作。所述系統(tǒng)包括服務(wù)端、客戶(hù)端和信息安全設(shè)備。本發(fā)明提高了轉(zhuǎn)賬數(shù)據(jù)的安全性,尤其是批量轉(zhuǎn)賬數(shù)據(jù)的安全性,有效地防止了轉(zhuǎn)賬數(shù)據(jù)被非法攻擊者篡改或截獲。
      文檔編號(hào)G06Q40/00GK101334884SQ200810117309
      公開(kāi)日2008年12月31日 申請(qǐng)日期2008年7月29日 優(yōu)先權(quán)日2008年7月29日
      發(fā)明者于華章, 舟 陸 申請(qǐng)人:北京飛天誠(chéng)信科技有限公司
      網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1