一種交易信息驗證方法及裝置的制造方法
【技術(shù)領域】
[0001]本發(fā)明涉及信息加密技術(shù)領域,尤指一種交易信息驗證方法及裝置。
【背景技術(shù)】
[0002]現(xiàn)今,電子銀行一般利用如USBKey的信息加密裝置對客戶進行身份認證,通過沒有按鍵的信息加密裝置(如:表面沒有按鍵的一代USBKey),或需要用戶按下按鍵確認交易的信息加密裝置(如:設置有確認、取消、翻頁按鍵的二代USBKey),來保障電子銀行金融交易的保密性和安全性。但是,隨著計算機技術(shù)的發(fā)展,交易環(huán)境千差萬別,在交易終端遭受惡意程序攻擊的情況下,普通信息加密裝置存在以下問題:
[0003]1、交易篡改問題:交易篡改一般是指不法分子使用惡意程序在客戶不知情的情況下,在客戶使用普通信息加密裝置進行網(wǎng)上銀行等交易時,將客戶在交易終端(如:計算機、手機)上的交易信息進行劫持后篡改。篡改后的信息即使在可以回顯交易信息的信息加密裝置(如:二代USBKey)上顯示,卻也有因用戶疏漏核對信息而確認被篡改交易的風險。在這種情況下,篡改后的信息經(jīng)過信息加密裝置進行數(shù)字簽名后,提交給銀行的交易系統(tǒng),而銀行的交易系統(tǒng)只能對客戶端提交到服務器之間的通訊保證保密和不被篡改,對于客戶端提交的信息無法判斷是否篡改,因此不法分子可使用此方式給客戶造成資金損失。
[0004]2、驗證碼破解問題:驗證碼是一種區(qū)分用戶是計算機還是人類的安全全自動程序。在網(wǎng)上金融交易中,驗證碼是常見的加強交易安全,防止交易被暴力嘗試的方法。目前網(wǎng)絡驗證碼的展現(xiàn)形式一般使用通過變形字體、加入混淆圖案來展現(xiàn)驗證碼信息的圖形驗證碼。而隨著計算機技術(shù)的飛速發(fā)展,圖形驗證碼的不足逐漸顯現(xiàn)。
[0005]例如:由于智能移動終端(如:手機)的屏幕大小及分辨率限制,圖形驗證碼往往只能通過簡單的形式展現(xiàn),或不展現(xiàn),加大了破解風險。另外,過于復雜的圖形驗證碼往往使真實用戶也難以分辨。影響用戶體驗。因此,隨著數(shù)字圖像識別技術(shù)的發(fā)展,圖形驗證碼被程序破解的情況屢見不鮮。
[0006]綜上所述,亟待提出一種安全通用的驗證碼展現(xiàn)方式。
【發(fā)明內(nèi)容】
[0007]本發(fā)明針對現(xiàn)有的電子金融交易中可能存在的交易篡改、驗證碼被破解的風險等問題,提出了一種交易信息驗證方法及裝置,克服了驗證碼安全與交易安全難以同時保障的問題。其中,該裝置包含有光電鍵盤及增強安全的信息加密裝置,當用戶通過智能終端(如:計算機、智能手機等)進行電子金融交易,根據(jù)信息加密裝置的光電提示輸入相關(guān)信息,保障了用戶交易的安全。
[0008]為達到上述目的,本發(fā)明提出了一種交易信息驗證方法,包括:接收用戶提交的交易信息,對所述交易信息進行數(shù)字簽名并加密處理,生成附帶數(shù)字簽名的加密交易信息;將所述附帶數(shù)字簽名的加密交易信息發(fā)送至電子銀行服務器,由所述電子銀行服務器驗證所述數(shù)字簽名并判斷交易信息的合法性,當驗證通過且判斷合法后,根據(jù)所述交易信息生成交易驗證碼;接收所述電子銀行服務器返回的所述交易驗證碼以及服務器電子簽名,并驗證所述服務器電子簽名;驗證通過后,根據(jù)所述交易驗證碼,通過控制按鍵對應按鍵燈亮、滅或變色的方式提示用戶輸入驗證碼;判斷用戶通過操作按鍵輸入的驗證碼是否正確;當輸入正確后生成驗證通過信息,并發(fā)送至所述電子銀行服務器,由所述電子銀行服務器根據(jù)所述驗證通過信息,處理所述交易信息,完成本次交易。
[0009]可選地,所述方法包括:所述交易驗證碼為一組數(shù)字,根據(jù)該組數(shù)字控制對應按鍵燈熄滅、點亮或變色,提示用戶輸入驗證碼;
[0010]可選地,所述方法包括:通過控制按鍵燈熄滅、點亮或變色,展示所述交易驗證碼中的第一位數(shù)字,判斷用戶通過操作按鍵輸入的第一位數(shù)字是否正確,如果輸入正確,繼續(xù)展示所述交易驗證碼中的第二為數(shù)字,以此類推,直至展示所述交易驗證碼中的最后一位數(shù)字,并判斷用戶通過操作按鍵輸入的最后一位數(shù)字是否正確,如果輸入正確,生成驗證通過信息;如果其中某一位數(shù)字輸入錯誤,記錄為一次驗證失敗,達到累計次數(shù)時結(jié)束此次交易O
[0011]可選地,所述方法包括:通過控制按鍵燈熄滅、點亮或變色,依次展示所述交易驗證碼的每一位數(shù)字;判斷用戶通過操作按鍵輸入的驗證碼是否全部正確,如果輸入的數(shù)字和順序正確,生成驗證通過信息;如果輸入的某一位數(shù)字或順序錯誤,記錄為一次驗證失敗,達到累計次數(shù)時結(jié)束此次交易。
[0012]可選地,所述方法還包括:當接收到用戶觸發(fā)的重新輸入指令時,重新根據(jù)所述一組數(shù)字控制對應按鍵燈熄滅、點亮或變色,展示所述交易驗證碼。
[0013]可選地,所述交易信息至少包括用戶信息及交易請求信息;所述用戶信息中的用戶信用度及交易請求信息中的交易額度用于所述電子銀行服務器判斷交易的合法性。
[0014]為達到上述目的,本發(fā)明還提出了一種交易信息驗證裝置,包括:交易信息加密模塊,用于將接收到的用戶提交的交易信息進行數(shù)字簽名并加密處理,生成附帶數(shù)字簽名的加密交易信息;信息發(fā)送模塊,用于將所述附帶數(shù)字簽名的加密交易信息發(fā)送至電子銀行服務器,由所述電子銀行服務器驗證所述數(shù)字簽名并判斷交易信息的合法性,驗證通過且判斷合法后,根據(jù)所述交易信息生成交易驗證碼;信息接收模塊,用于接收所述電子銀行服務器返回的所述交易驗證碼以及服務器電子簽名,并驗證所述服務器電子簽名;按鍵燈控制模塊,用于當所述服務器電子簽名驗證通過后,根據(jù)所述交易驗證碼,通過控制按鍵對應按鍵燈亮、滅或變色的方式提示用戶輸入驗證碼;判斷模塊,用于判斷用戶通過操作按鍵輸入的驗證碼是否正確;當輸入正確后生成驗證通過信息,并發(fā)送至所述電子銀行服務器,由所述電子銀行服務器根據(jù)所述驗證通過信息,處理所述交易信息,完成本次交易。
[0015]可選地,所述交易驗證碼為一組數(shù)字。
[0016]可選地,所述按鍵燈控制模塊,用于根據(jù)所述一組數(shù)字控制對應按鍵燈熄滅、點亮或變色,提示用戶輸入驗證碼。
[0017]可選地,所述按鍵燈控制模塊,用于通過控制按鍵燈熄滅、點亮或變色,展示所述交易驗證碼中的第一位數(shù)字;所述判斷模塊,用于判斷用戶通過操作按鍵輸入的第一位數(shù)字是否正確,如果輸入正確,所述按鍵燈控制模塊繼續(xù)展示所述交易驗證碼中的第二為數(shù)字,以此類推,直至展示所述交易驗證碼中的最后一位數(shù)字,所述判斷模塊判斷用戶通過操作按鍵輸入的最后一位數(shù)字是否正確,如果輸入正確,生成驗證通過信息;如果其中某一位數(shù)字輸入錯誤,記錄為一次驗證失敗,達到累計次數(shù)時結(jié)束此次交易。
[0018]可選地,所述按鍵燈控制模塊,用于通過控制按鍵燈熄滅、點亮或變色,依次展示所述交易驗證碼的每一位數(shù)字;所述判斷模塊,用于判斷用戶通過操作按鍵輸入的驗證碼是否全部正確;如果輸入的數(shù)字和順序正確,生成驗證通過信息;如果輸入的某一位數(shù)字或順序錯誤,記錄為一次驗證失敗,達到累計次數(shù)時結(jié)束此次交易。
[0019]可選地,所述按鍵燈控制模塊,還用于當接收到用戶觸發(fā)的重新輸入指令時,重新根據(jù)所述一組數(shù)字控制對應按鍵燈熄滅、點亮或變色,展示所述交易驗證碼。
[0020]可選地,所述交易信息至少包括用戶信息及交易請求信息;所述用戶信息中的用戶信用度及交易請求信息中的交易額度用于所述電子銀行服務器判斷交易的合法性。