專利名稱:一種網(wǎng)上銀行防止數(shù)據(jù)劫持的方法、裝置與系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明關(guān)于網(wǎng)上銀行的數(shù)據(jù)安全領(lǐng)域,特別關(guān)于一種網(wǎng)上銀行防止數(shù)據(jù) 劫持的方法、裝置與系統(tǒng)。
背景技術(shù):
網(wǎng)上銀行應(yīng)用建立在互聯(lián)網(wǎng)及開放計算平臺,即普通個人PC之上,由于 其開放性,此環(huán)境存在較多安全威脅,如病毒、木馬等。在這種環(huán)境下,由 于網(wǎng)上銀行系統(tǒng)的客戶端瀏覽器采用文本方式顯示交易數(shù)據(jù)元素,且瀏覽器 對于客戶的交易信息存在顯示和傳輸上的分離,這將給客戶信息安全造成一 定的威脅,即造成客戶所見信息和系統(tǒng)實際使用信息的不一致。木馬等惡意程序可以在屏幕顯示時,使用客戶希望的數(shù)據(jù),但是在客戶 端向服務(wù)器發(fā)送請求時,將關(guān)鍵數(shù)據(jù)進行篡改,如將客戶轉(zhuǎn)賬的入賬賬號、入賬戶名進行替換;當(dāng)服務(wù)器進行相關(guān)處理后,顯示交易確認頁面,此時木 馬等惡意程序利用顯示與傳輸?shù)姆蛛x,將服務(wù)器返回的被篡改的信息再改成 客戶希望的數(shù)據(jù)進行顯示,客戶進行相關(guān)認證,如輸入支付密碼后再次提交 信息確認請求,服務(wù)器端驗證客戶密碼后,將按照之前接收到的被篡改的入 賬信息進行處理,造成客戶資金損失。由于網(wǎng)上銀行釆用的安全的SSL連接, 在網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)是加密傳輸?shù)模诉^程較安全,以上描述的數(shù)據(jù)篡改 發(fā)生在客戶端本機,是在使用SSL傳輸前后在本機進行的篡改。通過以上安全隱患的實例分析可知,現(xiàn)有的網(wǎng)上銀行客戶端存在安全隱 患的一個重要原因是,在客戶端顯示的用戶關(guān)鍵數(shù)據(jù)容易被篡改,造成實際 傳輸?shù)臄?shù)據(jù)與顯示給用戶的數(shù)據(jù)不一致,從而導(dǎo)致用戶資金的流失。而客戶 端瀏覽器采用文本方式顯示交易數(shù)據(jù)元素,這些文本顯示的數(shù)據(jù)很容易被捕 獲并修改,進一步為惡意篡改提供了方便。申請?zhí)枮?00410074253.X,公開號為CN158884446A,發(fā)明名稱為"一種 網(wǎng)絡(luò)中動態(tài)加密裝置及其口令認證方法"公開了一種為用戶提供動態(tài)加密的 方式來提高網(wǎng)絡(luò)安全的方法,該文件作為本發(fā)明的現(xiàn)有技術(shù)文件合并與此。發(fā)明內(nèi)容本發(fā)明的目的是提供一種網(wǎng)上銀行防止數(shù)據(jù)劫持的方法、裝置與系統(tǒng)。 本發(fā)明通過將圖形技術(shù)應(yīng)用于網(wǎng)上銀行系統(tǒng),利用圖形來顯示關(guān)鍵業(yè)務(wù)數(shù)據(jù), 大大減少了關(guān)鍵業(yè)務(wù)數(shù)據(jù)在客戶端被木馬等惡意程序識別和篡改的可能性, 提高了網(wǎng)上銀行數(shù)據(jù)的安全性。為實現(xiàn)以上發(fā)明目的,本發(fā)明實施例提供一種網(wǎng)上銀行防止數(shù)據(jù)劫持的 方法,所述方法包括提取銀行業(yè)務(wù)請求中的關(guān)鍵業(yè)務(wù)數(shù)據(jù);為所述關(guān)鍵業(yè) 務(wù)數(shù)據(jù)生成隨機驗證碼;生成顯示所述關(guān)鍵業(yè)務(wù)數(shù)據(jù)和所述隨機驗證碼的圖 形;將所述圖形發(fā)送給用戶,并接收用戶輸入的驗證碼;判斷所接收的驗證 碼與所發(fā)送的圖形中包含的隨機驗證碼是否相同,如果相同則進行后續(xù)的銀 行業(yè)務(wù)處理,如果不同則終止所述銀行業(yè)務(wù)。為實現(xiàn)以上發(fā)明目的,本發(fā)明實施例還提供一種網(wǎng)上銀行防止數(shù)據(jù)劫持 的裝置,所述裝置包括關(guān)鍵業(yè)務(wù)數(shù)據(jù)提取單元,提取銀行業(yè)務(wù)請求中的關(guān) 鍵業(yè)務(wù)數(shù)據(jù);驗證碼生成單元,為所述關(guān)鍵業(yè)務(wù)數(shù)據(jù)生成隨機驗證碼;圖形 生成單元,生成顯示所述關(guān)鍵業(yè)務(wù)數(shù)據(jù)和所述隨機驗證碼的圖形;通信單元, 將所述圖形發(fā)送給用戶,并接收用戶輸入的驗證碼;驗證碼比較單元,判斷 所接收的驗證碼與所發(fā)送的圖形中包含的隨機驗證碼是否相同,如果相同則 進行后續(xù)的銀行業(yè)務(wù)處理,如果不同則終止所述銀行業(yè)務(wù)。為實現(xiàn)以上發(fā)明目的,本發(fā)明實施例還提供一種網(wǎng)上銀行防止數(shù)據(jù)劫持 的系統(tǒng),所述系統(tǒng)包括客戶端、網(wǎng)上銀行服務(wù)器以及銀行業(yè)務(wù)處理裝置,所 述客戶端通過外部網(wǎng)絡(luò)連接所述網(wǎng)上銀行服務(wù)器,所述網(wǎng)上銀行服務(wù)器通過 金融網(wǎng)絡(luò)連接所述銀行業(yè)務(wù)處理裝置,所述客戶端,用于接收用戶輸入的銀 行業(yè)務(wù)請求,并發(fā)送給所述網(wǎng)上銀行服務(wù)器;所述網(wǎng)上銀行服務(wù)器,用于將所述銀行業(yè)務(wù)請求轉(zhuǎn)發(fā)給所述銀行業(yè)務(wù)處理裝置;所述銀行業(yè)務(wù)處理裝置, 用于對所述銀行業(yè)務(wù)請求進行處理;所述系統(tǒng)還包括防止數(shù)據(jù)劫持裝置,連 接所述銀行業(yè)務(wù)處理裝置;所述防止數(shù)據(jù)劫持裝置包括關(guān)鍵業(yè)務(wù)數(shù)據(jù)提取 單元,提取所述銀行業(yè)務(wù)請求中的關(guān)鍵業(yè)務(wù)數(shù)據(jù);驗證碼生成單元,為所述 關(guān)鍵業(yè)務(wù)數(shù)據(jù)生成隨機驗證碼;圖形生成單元,生成顯示所述關(guān)鍵業(yè)務(wù)數(shù)據(jù) 和所述隨機驗證碼的圖形;通信單元,將所述圖形發(fā)送給用戶,并接收用戶 輸入的驗證碼;驗證碼比較單元,判斷所接收的驗證碼與所發(fā)送的圖形中包 含的隨機驗證碼是否相同,如果相同則通知所述銀行業(yè)務(wù)處理裝置進行后續(xù) 的銀行業(yè)務(wù)處理,如果不同則通知所述銀行業(yè)務(wù)處理裝置終止所述銀行業(yè)務(wù)。 本發(fā)明利用圖形技術(shù),加固網(wǎng)上銀行重要數(shù)據(jù)的安全。在原有用戶信息 確認方式的基礎(chǔ)上,增加圖形方式顯示用戶重要數(shù)據(jù),同時配合相關(guān)的干擾 混淆技術(shù),保證客戶實際交易數(shù)據(jù)與客戶屏幕查看數(shù)據(jù)一致。提高交易信息 在客戶端的安全性,降低敏感數(shù)據(jù)在客戶端被識別被篡改即交易劫持的風(fēng)險。
此處所說明的附圖用來提供對本發(fā)明的進一步理解,構(gòu)成本申請的一部 分,并不構(gòu)成對本發(fā)明的限定。在附圖中-圖l為本發(fā)明實施例的系統(tǒng)原理圖;圖2為本發(fā)明實施例的防止數(shù)據(jù)劫持裝置的原理圖之一; 圖3為本發(fā)明實施例的防止數(shù)據(jù)劫持裝置的原理圖之二; 圖4為本發(fā)明實施例的防止數(shù)據(jù)劫持裝置的原理圖之三; 圖5本發(fā)明實施例的圖形生成單元的詳細原理圖;圖6為本發(fā)明實施例防止數(shù)據(jù)劫持裝置防止數(shù)據(jù)劫持的工作原理流程圖;圖7為應(yīng)用本發(fā)明實施例的一種實際的防止數(shù)據(jù)劫持的方法流程圖;圖8為應(yīng)用本發(fā)明實施例實際顯示的一種圖形。
具體實施方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白,下面結(jié)合實施方式 和附圖,對本發(fā)明做進一步詳細說明。在此,本發(fā)明的示意性實施方式及其 說明用于解釋本發(fā)明,但并不作為對本發(fā)明的限定。本發(fā)明實施例提供一種網(wǎng)上銀行防止數(shù)據(jù)劫持的方法、裝置與系統(tǒng)。在 用戶進行網(wǎng)上銀行業(yè)務(wù)時,將用戶重要數(shù)據(jù)采用圖形方式在客戶端顯示供用 戶確認,該圖形不僅顯示用戶重要信息還顯示為該次網(wǎng)上銀行業(yè)務(wù)生成的隨 機驗證碼,用戶對圖形中包含的用戶重要信息進行確認,并輸入圖形中顯示 的隨機驗證碼,網(wǎng)上銀行系統(tǒng)接收該驗證碼并判斷用戶輸入的驗證碼與圖形 中顯示的隨機驗證碼是否相同,如果相同則表示此次銀行業(yè)務(wù)的數(shù)據(jù)是可信的并繼續(xù)進行后續(xù)的銀行業(yè)務(wù)處理;如果不相同則終止該次銀行業(yè)務(wù)。本發(fā)明實施例的方法是利用圖形技術(shù)顯示交易關(guān)鍵數(shù)據(jù),防止關(guān)鍵數(shù)據(jù) 在客戶端被木馬等惡意程序的識別和篡改的裝置。該方法的核心是采用圖形 方式顯示交易數(shù)據(jù),同時使用相關(guān)的干擾混淆技術(shù)和驗證碼等技術(shù)提高圖形 自身的安全性。使用獨立圖片請求和引用檢査、防緩存等技術(shù),保證圖片的 可用性。圖l為本實施例的網(wǎng)上銀行防止數(shù)據(jù)劫持的系統(tǒng)原理圖,該系統(tǒng)在現(xiàn)有的網(wǎng)上銀行系統(tǒng)上增加了防止數(shù)據(jù)劫持裝置。如圖1所示,該系統(tǒng)包括客戶端101、網(wǎng)上銀行服務(wù)器103、銀行業(yè)務(wù)處理裝置105以及防止數(shù)據(jù)劫持裝置106。其中客戶端101通過外部網(wǎng)絡(luò)102連接網(wǎng)上銀行服務(wù)器103;網(wǎng)上銀行服務(wù)器103通過金融網(wǎng)絡(luò)104連接銀行業(yè)務(wù)處理裝置105;銀行業(yè)務(wù)處理裝置105連接 防止數(shù)據(jù)劫持裝置106??蛻舳薎OI,用于接收用戶輸入的銀行業(yè)務(wù)請求,并發(fā)送給網(wǎng)上銀行服務(wù) 器103;網(wǎng)上銀行服務(wù)器103,用于將所述銀行業(yè)務(wù)請求轉(zhuǎn)發(fā)給銀行業(yè)務(wù)處理 裝置105;銀行業(yè)務(wù)處理裝置105,用于對所述銀行業(yè)務(wù)請求進行處理;防止 數(shù)據(jù)劫持裝置106,用于將網(wǎng)上銀行業(yè)務(wù)的重要用戶數(shù)據(jù)生成圖形給用戶確認,只有保證重要用戶數(shù)據(jù)沒有被篡改的情況下才通知銀行業(yè)務(wù)處理裝置105繼續(xù)進行銀行業(yè)務(wù)處理;如果發(fā)現(xiàn)數(shù)據(jù)被篡改,則通知銀行業(yè)務(wù)處理裝置105 終止該銀行業(yè)務(wù)。圖2為防止數(shù)據(jù)劫持裝置106的原理圖之一。如圖所示,防止數(shù)據(jù)劫持裝 置106包括通信單元201,用于接收銀行業(yè)務(wù)請求,本實施例中,該請求由 銀行業(yè)務(wù)處理裝置轉(zhuǎn)發(fā)。關(guān)鍵業(yè)務(wù)數(shù)據(jù)提取單元202,用于提取所述銀行業(yè)務(wù) 請求中的關(guān)鍵業(yè)務(wù)數(shù)據(jù)。本實施例中,對于不同業(yè)務(wù)提取不同的關(guān)鍵業(yè)務(wù)數(shù) 據(jù)如轉(zhuǎn)賬、匯率類交易,提取轉(zhuǎn)入賬號、轉(zhuǎn)入戶名、金額;購買產(chǎn)品或者 簽訂協(xié)議類交易,則提取協(xié)議名稱、產(chǎn)品名稱等關(guān)鍵信息。信息內(nèi)容以字段 為單位,從銀行業(yè)務(wù)請求中動態(tài)獲得,保證每筆業(yè)務(wù)的關(guān)鍵信息正確就能有 效保護客戶的交易安全。驗證碼生成單元203,用于為所述關(guān)鍵業(yè)務(wù)數(shù)據(jù)生成隨機驗證碼。此單元 主要用于防止圖形被偽造。驗證碼是由大小寫字母、數(shù)字等可視字符組合的 序列。驗證碼是隨機的,每次圖形顯示的驗證碼都是通過隨機方法獲得。一 個驗證碼只能被使用一次,驗證碼驗證后立刻被刪除,使用同一驗證碼進行 多次驗證時將提示錯誤。圖形生成單元204,用于生成顯示所述關(guān)鍵業(yè)務(wù)數(shù)據(jù)和所述隨機驗證碼的 圖形;所述通信單元201,還用于將所述圖形發(fā)送給用戶,以及接收用戶輸入 的驗證碼;驗證碼比較單元205,判斷所接收的驗證碼與所發(fā)送的圖形中包含 的隨機驗證碼是否相同,如果相同則通知銀行業(yè)務(wù)處理裝置105進行后續(xù)的銀 行業(yè)務(wù)處理,如果不同則終止所述銀行業(yè)務(wù)。圖3為防止數(shù)據(jù)劫持裝置106的原理圖之二。和圖2不同的是,圖3的通信 單元201,還用于接收圖形顯示請求,本實施例中由銀行業(yè)務(wù)處理裝置發(fā)送該 圖形顯示請求。圖3的防止數(shù)據(jù)劫持裝置106還包括圖形顯示請求處理單元206 , 用于提取所述圖形顯示請求的發(fā)起方信息;判斷所述發(fā)起方是否為網(wǎng)上銀行 系統(tǒng);如果是,則提取關(guān)鍵業(yè)務(wù)數(shù)據(jù)、生成隨機驗證碼,以及生成顯示所述關(guān)鍵業(yè)務(wù)數(shù)據(jù)和所述隨機驗證碼的圖形;如果不是,則拒絕所述圖形顯示請求。 圖形顯示請求處理單元206用于檢查圖形請求的有效性。利用圖形顯示請求中HTTP頭的referer屬性,檢查請求的發(fā)起者,只用網(wǎng)銀系統(tǒng)才能請求顯示 圖形,即進行防盜鏈檢查。銀行業(yè)務(wù)處理裝置105需如下配合此單元銀行業(yè) 務(wù)處理105的交易頁面上使用獨立的HTTPS請求獲得圖形,由確認交易頁面上 的圖形顯示區(qū)單獨發(fā)起,此圖形區(qū)域使用IFRAME框架。對這個IFRAME進行 不緩存圖形的設(shè)置,即每次圖形請求都是新的,保證客戶在頁面瀏覽過程中 的后退、刷新等非連續(xù)的訪問動作,都獲得新的圖形。圖4為防止數(shù)據(jù)劫持裝置106的原理圖之三。和圖3不同的是,圖4還包括 定時觸發(fā)單元207,為所生成的隨機驗證碼設(shè)置有效時間;如果到達所述有效 時間,則請求驗證碼生成單元203重新生成隨機驗證碼,并請求圖形生成單 元204根據(jù)重新生成的隨機驗證碼和所述關(guān)鍵業(yè)務(wù)數(shù)據(jù)重新生成所述圖形。該 定時觸發(fā)單元207為驗證碼設(shè)置有效期,超期的驗證碼將被廢棄;用戶必須在 有效期內(nèi)輸入驗證碼以提交確認。此有效期的設(shè)置增加了木馬等惡意程序識 別和篡改圖形的難度,木馬只能在有效期內(nèi)完成識別和篡改。圖5為圖形生成單元204的詳細原理圖。如圖所示,圖形生成單元204包括 顯示內(nèi)容構(gòu)造單元501,用于根據(jù)所述關(guān)鍵業(yè)務(wù)數(shù)據(jù)和所述隨機驗證碼構(gòu)造圖 形顯示內(nèi)容,如確定關(guān)鍵業(yè)務(wù)數(shù)據(jù)以及隨機驗證碼的構(gòu)圖方式等。顯示效果設(shè)置單元502,用于對所述顯示內(nèi)容的顯示效果進行設(shè)置。此單 元將圖形上顯示的關(guān)鍵業(yè)務(wù)數(shù)據(jù)和驗證碼信息進行扭曲、變形,并且隨機排 放位置,同時增加干擾元素,達到人眼可識別,而木馬等惡意程序難以識別 的顯示效果。圖形上的信息進行變形顯示,如隨機使用多種字體,隨機進行 加粗、斜體或者相關(guān)組合的顯示,使用相關(guān)扭曲轉(zhuǎn)化算法進行整體圖形的變 形顯示等。隨機排放位置,可以有效防止圖形被木馬等惡意程序進行切割和 裁減,又由于客戶必須分辨出驗證碼進行輸入,則強制客戶一定檢查圖形上 的信息。另外增加干擾內(nèi)容,如干擾線等;使用豐富的顏色進行干擾,便于人眼識別,但增加計算機識別的難度。顯示背景添加單元503,用于為所述顯示內(nèi)容添加背景。此單元用于防止 木馬或惡意程序?qū)D形進行切割、裁減,然后再進行組合拼裝成假圖形來欺 騙客戶。圖形上增加背景內(nèi)容,如背景圖案、或者類似紙幣的背景紋路,其 樣式存在一定的連續(xù)性和邏輯性,例如,背景圖就可以用工行的logo,紋路就 用橫線、豎線、斜線、波浪線等。顯示格式選擇單元504,用于隨機選擇一種圖形格式來生成包含所述顯示 內(nèi)容和背景的圖形。此單元用于隨機選擇圖形格式。動態(tài)使用不同圖形格式, 如使用BMP, JPG, PNG等格式進行圖形內(nèi)容的顯示。圖形格式的隨機,增加 了木馬等惡意程序識別和篡改圖形的難度,但對于客戶來講是透明的,客戶 在屏幕上看到的效果是一樣的,此設(shè)置既保證圖形樣式風(fēng)格的一致性,又增 加識別篡改的難度。圖6為本發(fā)明防止數(shù)據(jù)劫持裝置防止數(shù)據(jù)劫持的工作原理流程圖。步驟S601,接收圖形顯示請求,在一較佳實施方式中,由銀行業(yè)務(wù)處理 裝置105的確認交易頁面上的圖形顯示區(qū)單獨發(fā)起HTTPS請求,此圖形區(qū)域使 用IFRAME框架。對這個IFRAME進行不緩存圖形的設(shè)置,即每次圖形顯示請 求都是新的,保證客戶在頁面瀏覽過程中的后退、刷新等非連續(xù)的訪問動作, 都獲得新的圖形。步驟S602,判斷該請求是否來自網(wǎng)銀系統(tǒng),如果不是來自網(wǎng)銀系統(tǒng)則進 入步驟S603;如果來自網(wǎng)銀系統(tǒng)則進入步驟S604。在一較佳實施方式中,可 以利用圖形顯示請求中HTTP頭的referer屬性,檢查請求的發(fā)起者。 步驟S603,如果不是來自網(wǎng)銀系統(tǒng),則拒絕該圖形顯示請求。 步驟S604,如果來自網(wǎng)銀系統(tǒng),則從用戶的銀行業(yè)務(wù)請求中提取關(guān)鍵業(yè) 務(wù)數(shù)據(jù)。這些關(guān)鍵業(yè)務(wù)數(shù)據(jù)根據(jù)不同的交易類型而不同。如轉(zhuǎn)賬、匯率類交 易,提取轉(zhuǎn)入賬號、轉(zhuǎn)入戶名、金額;購買產(chǎn)品或者簽訂協(xié)議類交易,則提 取協(xié)議名稱、產(chǎn)品名稱等關(guān)鍵信息。信息內(nèi)容以字段為單位,從銀行業(yè)務(wù)請求中動態(tài)獲得,保證每筆業(yè)務(wù)的關(guān)鍵信息正確就能有效保護客戶的交易安全。步驟S605,生成隨機驗證碼。該隨機驗證碼將和關(guān)鍵業(yè)務(wù)數(shù)據(jù)一起作為 圖形的一部分返回給用戶。驗證碼可以是由大小寫字母、數(shù)字等可視字符組 合的序列。驗證碼是隨機的,每次圖形顯示的驗證碼都是通過隨機方法獲得。 一個驗證碼只能被使用一次,驗證碼驗證后立刻被刪除,使用同一驗證碼進 行多次驗證時將提示錯誤。步驟S606,判斷所生成的驗證碼是否超過了有效期,如果超過了有效期 則返回步驟S605重新生成驗證碼;如果沒有過有效期則進入步驟S607。此有 效期的設(shè)置增加了木馬等惡意程序識別和篡改圖形的難度,木馬只能在有效 期內(nèi)完成識別和篡改。步驟S607,根據(jù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)和隨機驗證碼生成圖形返回用戶,并接收 用戶輸入的驗證碼。該圖形生成過程包括根據(jù)所述關(guān)鍵業(yè)務(wù)數(shù)據(jù)和所述隨 機驗證碼構(gòu)造圖形顯示內(nèi)容;對所述顯示內(nèi)容的顯示效果進行設(shè)置;為所述 顯示內(nèi)容添加背景;以及隨機選擇一種圖形格式來生成包含所述述顯示內(nèi)容 和背景的圖形。步驟S608,比較用戶輸入的驗證碼以及圖片顯示的隨機產(chǎn)生的驗證碼是 否相同,如果相同則進行后續(xù)銀行業(yè)務(wù)處理;如果不相同則終止該銀行業(yè)務(wù)。圖7為應(yīng)用本發(fā)明實施例的一種實際的防止數(shù)據(jù)劫持的方法流程圖。步驟701:用戶在客戶端101上錄入交易數(shù)據(jù)并提交;步驟702:網(wǎng)上銀行服務(wù)器103轉(zhuǎn)發(fā)銀行業(yè)務(wù)請求到銀行業(yè)務(wù)處理裝置105;步驟703:銀行業(yè)務(wù)處理裝置105檢查數(shù)據(jù)有效性并回顯交易信息確認頁面;步驟704:客戶端101的確認頁面的防交易劫持圖形顯示區(qū)自動發(fā)起圖形 顯示請求;步驟705:網(wǎng)上銀行服務(wù)器103轉(zhuǎn)發(fā)圖形顯示請求到銀行業(yè)務(wù)處理裝置105; 步驟706:防止數(shù)據(jù)劫持裝置檢查圖形顯示請求來源的合法性; 步驟707:防止數(shù)據(jù)劫持裝置根據(jù)用戶的交易數(shù)據(jù)確定關(guān)鍵業(yè)務(wù)數(shù)據(jù);步驟708:生成隨機驗證碼;步驟709:確定需要形成的圖片內(nèi)容和圖片格式; 步驟710:添加圖形背景;步驟711:設(shè)置圖形顯示效果,并將經(jīng)過以上處理的圖形返回給用戶; 步驟712:用戶檢查回顯的圖形,并輸入驗證碼;步驟713:將驗證碼通過銀行業(yè)務(wù)處理裝置發(fā)給防止數(shù)據(jù)劫持裝置; 步驟714:驗證通過則進行后續(xù)銀行業(yè)務(wù)處理,否則終止該銀行業(yè)務(wù)。 圖8為應(yīng)用本發(fā)明實施例實際顯示的一種圖形。為了保證業(yè)務(wù)處理使用的數(shù)據(jù)真實有效,體現(xiàn)用戶真正的意愿,避免用 戶提交或者確認的信息被木馬等惡意程序在客戶端傳輸前后被篡改,本發(fā)明 實施例提供了一種輕量級的解決方案,即使用圖形方式顯示交易關(guān)鍵信息。 此種方式投入小,但能顯著降低客戶端信息被識別和被篡改的可能性,提高 交易信息在客戶端的安全性;且不用客戶端額外安裝程序或進行相關(guān)升級等 處理,用戶交易流程和使用習(xí)慣基本保持一致,易于用戶接受。以上所述的具體實施方式
,對本發(fā)明的目的、技術(shù)方案和有益效果進行 了進一步詳細說明,所應(yīng)理解的是,以上所述僅為本發(fā)明的具體實施方式
而 已,并不用于限定本發(fā)明的保護范圍,凡在本發(fā)明的精神和原則之內(nèi),所做 的任何修改、等同替換、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1、一種網(wǎng)上銀行防止數(shù)據(jù)劫持的方法,其特征在于,所述方法包括接收銀行業(yè)務(wù)請求并提取所述銀行業(yè)務(wù)請求中的關(guān)鍵業(yè)務(wù)數(shù)據(jù);為所述關(guān)鍵業(yè)務(wù)數(shù)據(jù)生成隨機驗證碼;生成顯示所述關(guān)鍵業(yè)務(wù)數(shù)據(jù)和所述隨機驗證碼的圖形;將所述圖形發(fā)送給用戶,并接收用戶輸入的驗證碼;判斷所接收的驗證碼與所發(fā)送的圖形中包含的隨機驗證碼是否相同,如果相同則進行后續(xù)的銀行業(yè)務(wù)處理,如果不同則終止所述銀行業(yè)務(wù)。
2、 根據(jù)權(quán)利要求l所述的方法,其特征在于,所述方法還包括 接收圖形顯示請求; 提取所述圖形顯示請求的發(fā)起方信息;判斷所述發(fā)起方是否為網(wǎng)上銀行系統(tǒng);如果是,則生成顯示所述關(guān)鍵業(yè) 務(wù)數(shù)據(jù)和所述隨機驗證碼的圖形;如果不是,則拒絕所述圖形顯示請求。
3、 根據(jù)權(quán)利要求l所述的方法,其特征在于,生成顯示所述關(guān)鍵業(yè)務(wù)數(shù) 據(jù)和所述隨機驗證碼的圖形,包括根據(jù)所述關(guān)鍵業(yè)務(wù)數(shù)據(jù)和所述隨機驗證碼構(gòu)造圖形顯示內(nèi)容;對所述顯示內(nèi)容的顯示效果進行設(shè)置;為所述顯示內(nèi)容添加背景;隨機選擇一種圖形格式來生成包含所述顯示內(nèi)容和背景的圖形。
4、 根據(jù)權(quán)利要求l所述的方法,其特征在于,所述方法還包括-為所生成的隨機驗證碼設(shè)置有效時間;如果到達所述有效時間,則請求重新生成隨機驗證碼,并根據(jù)重新生成 的隨機驗證碼和所述關(guān)鍵業(yè)務(wù)數(shù)據(jù)重新生成所述圖形。
5、 一種網(wǎng)上銀行防止數(shù)據(jù)劫持的裝置,其特征在于,所述裝置包括 通信單元,用于接收銀行業(yè)務(wù)請求;關(guān)鍵業(yè)務(wù)數(shù)據(jù)提取單元,用于提取所述銀行業(yè)務(wù)請求中的關(guān)鍵業(yè)務(wù)數(shù)據(jù) ,驗證碼生成單元,用于為所述關(guān)鍵業(yè)務(wù)數(shù)據(jù)生成隨機驗證碼; 圖形生成單元,用于生成顯示所述關(guān)鍵業(yè)務(wù)數(shù)據(jù)和所述隨機驗證碼的圖形; 所述通信單元,還用于將所述圖形發(fā)送給用戶,以及接收用戶輸入的驗 證碼;驗證碼比較單元,判斷所接收的驗證碼與所發(fā)送的圖形中包含的隨機驗 證碼是否相同,如果相同則進行后續(xù)的銀行業(yè)務(wù)處理,如果不同則終止所述 銀行業(yè)務(wù)。
6、 根據(jù)權(quán)利要求5所述的裝置,其特征在于,所述通信單元,還用于接 收圖形顯示請求;所述裝置還包括圖形顯示請求處理單元;所述圖形顯示請求處理單元,用于提取所述圖形顯示請求的發(fā)起方信息; 判斷所述發(fā)起方是否為網(wǎng)上銀行系統(tǒng);如果是,則生成顯示所述關(guān)鍵業(yè)務(wù)數(shù) 據(jù)和所述隨機驗證碼的圖形;如果不是,則拒絕所述圖形顯示請求。
7、 根據(jù)權(quán)利要求5所述的裝置,其特征在于,所述圖形生成單元包括 顯示內(nèi)容構(gòu)造單元,根據(jù)所述關(guān)鍵業(yè)務(wù)數(shù)據(jù)和所述隨機驗證碼構(gòu)造圖形顯示內(nèi)容;顯示效果設(shè)置單元,對所述顯示內(nèi)容的顯示效果進行設(shè)置; 顯示背景添加單元,為所述顯示內(nèi)容添加背景;顯示格式選擇單元,隨機選擇一種圖形格式來生成包含所述述顯示內(nèi)容 和背景的圖形。
8、 根據(jù)權(quán)利要求5所述的裝置,其特征在于,所述裝置還包括 定時觸發(fā)單元,為所生成的隨機驗證碼設(shè)置有效時間;如果到達所述有效時間,則請求重新生成隨機驗證碼,并根據(jù)重新生成的隨機驗證碼和所述 關(guān)鍵業(yè)務(wù)數(shù)據(jù)重新生成所述圖形。
9、 一種網(wǎng)上銀行防止數(shù)據(jù)劫持的系統(tǒng),所述系統(tǒng)包括客戶端、網(wǎng)上銀行 服務(wù)器以及銀行業(yè)務(wù)處理裝置,所述客戶端通過外部網(wǎng)絡(luò)連接所述網(wǎng)上銀行 服務(wù)器,所述網(wǎng)上銀行服務(wù)器通過金融網(wǎng)絡(luò)連接所述銀行業(yè)務(wù)處理裝置,所述客戶端,用于接收用戶輸入的銀行業(yè)務(wù)請求,并發(fā)送給所述網(wǎng)上銀行服務(wù) 器;所述網(wǎng)上銀行服務(wù)器,用于將所述銀行業(yè)務(wù)請求轉(zhuǎn)發(fā)給所述銀行業(yè)務(wù)處 理裝置;所述銀行業(yè)務(wù)處理裝置,用于對所述銀行業(yè)務(wù)請求進行處理;其特 征在于,所述系統(tǒng)還包括防止數(shù)據(jù)劫持裝置,連接所述銀行業(yè)務(wù)處理裝置; 所述防止數(shù)據(jù)劫持裝置包括通信單元,用于接收銀行業(yè)務(wù)請求;關(guān)鍵業(yè)務(wù)數(shù)據(jù)提取單元,用于提取所述銀行業(yè)務(wù)請求中的關(guān)鍵業(yè)務(wù)數(shù)據(jù); 驗證碼生成單元,用于為所述關(guān)鍵業(yè)務(wù)數(shù)據(jù)生成隨機驗證碼; 圖形生成單元,用于生成顯示所述關(guān)鍵業(yè)務(wù)數(shù)據(jù)和所述隨機驗證碼的圖形; 所述通信單元,還用于將所述圖形發(fā)送給用戶,以及接收用戶輸入的驗 證碼;驗證碼比較單元,判斷所接收的驗證碼與所發(fā)送的圖形中包含的隨機驗 證碼是否相同,如果相同則進行后續(xù)的銀行業(yè)務(wù)處理,如果不同則終止所述 銀行業(yè)務(wù)。
10、根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,所述通信單元,還用于接 收圖形顯示請求;所述防止數(shù)據(jù)劫持裝置還包括圖形顯示請求處理單元;所述圖形請求處理單元,用于提取所述圖形顯示請求的發(fā)起方信息;判 斷所述發(fā)起方是否為網(wǎng)上銀行系統(tǒng);如果是,則生成顯示所述關(guān)鍵業(yè)務(wù)數(shù)據(jù) 和所述隨機驗證碼的圖形;如果不是,則拒絕所述圖形顯示請求。
全文摘要
本發(fā)明提供一種網(wǎng)上銀行防止數(shù)據(jù)劫持的方法、裝置與系統(tǒng),所述方法包括接收銀行業(yè)務(wù)請求并提取所述銀行業(yè)務(wù)請求中的關(guān)鍵業(yè)務(wù)數(shù)據(jù);為所述關(guān)鍵業(yè)務(wù)數(shù)據(jù)生成隨機驗證碼;生成顯示所述關(guān)鍵業(yè)務(wù)數(shù)據(jù)和所述隨機驗證碼的圖形;將所述圖形發(fā)送給用戶,并接收用戶輸入的驗證碼;判斷所接收的驗證碼與所發(fā)送的圖形中包含的隨機驗證碼是否相同,如果相同則進行后續(xù)的銀行業(yè)務(wù)處理,如果不同則終止所述銀行業(yè)務(wù)。本發(fā)明的技術(shù)方案采用圖形技術(shù)來保護用戶重要數(shù)據(jù)信息不被篡改,提高交易信息在客戶端的安全性。
文檔編號H04L9/32GK101267311SQ200810104010
公開日2008年9月17日 申請日期2008年4月14日 優(yōu)先權(quán)日2008年4月14日
發(fā)明者琳 彭, 文衛(wèi)華, 凱 曾, 楊北京, 俊 熊, 嵩 王, 兵 雷 申請人:中國工商銀行股份有限公司