CN101267311A - 一种网上银行防止数据劫持的方法、装置与*** - Google Patents
一种网上银行防止数据劫持的方法、装置与*** Download PDFInfo
- Publication number
- CN101267311A CN101267311A CNA2008101040104A CN200810104010A CN101267311A CN 101267311 A CN101267311 A CN 101267311A CN A2008101040104 A CNA2008101040104 A CN A2008101040104A CN 200810104010 A CN200810104010 A CN 200810104010A CN 101267311 A CN101267311 A CN 101267311A
- Authority
- CN
- China
- Prior art keywords
- banking
- sign indicating
- indicating number
- request
- business data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种网上银行防止数据劫持的方法、装置与***,所述方法包括:接收银行业务请求并提取所述银行业务请求中的关键业务数据;为所述关键业务数据生成随机验证码;生成显示所述关键业务数据和所述随机验证码的图形;将所述图形发送给用户,并接收用户输入的验证码;判断所接收的验证码与所发送的图形中包含的随机验证码是否相同,如果相同则进行后续的银行业务处理,如果不同则终止所述银行业务。本发明的技术方案采用图形技术来保护用户重要数据信息不被篡改,提高交易信息在客户端的安全性。
Description
技术领域
本发明关于网上银行的数据安全领域,特别关于一种网上银行防止数据劫持的方法、装置与***。
背景技术
网上银行应用建立在互联网及开放计算平台,即普通个人PC之上,由于其开放性,此环境存在较多安全威胁,如病毒、木马等。在这种环境下,由于网上银行***的客户端浏览器采用文本方式显示交易数据元素,且浏览器对于客户的交易信息存在显示和传输上的分离,这将给客户信息安全造成一定的威胁,即造成客户所见信息和***实际使用信息的不一致。
木马等恶意程序可以在屏幕显示时,使用客户希望的数据,但是在客户端向服务器发送请求时,将关键数据进行篡改,如将客户转账的入账账号、入账户名进行替换;当服务器进行相关处理后,显示交易确认页面,此时木马等恶意程序利用显示与传输的分离,将服务器返回的被篡改的信息再改成客户希望的数据进行显示,客户进行相关认证,如输入支付密码后再次提交信息确认请求,服务器端验证客户密码后,将按照之前接收到的被篡改的入账信息进行处理,造成客户资金损失。由于网上银行采用的安全的SSL连接,在网络传输过程中数据是加密传输的,此过程较安全,以上描述的数据篡改发生在客户端本机,是在使用SSL传输前后在本机进行的篡改。
通过以上安全隐患的实例分析可知,现有的网上银行客户端存在安全隐患的一个重要原因是,在客户端显示的用户关键数据容易被篡改,造成实际传输的数据与显示给用户的数据不一致,从而导致用户资金的流失。而客户端浏览器采用文本方式显示交易数据元素,这些文本显示的数据很容易被捕获并修改,进一步为恶意篡改提供了方便。
申请号为200410074253.X,公开号为CN158884446A,发明名称为“一种网络中动态加密装置及其口令认证方法”公开了一种为用户提供动态加密的方式来提高网络安全的方法,该文件作为本发明的现有技术文件合并与此。
发明内容
本发明的目的是提供一种网上银行防止数据劫持的方法、装置与***。本发明通过将图形技术应用于网上银行***,利用图形来显示关键业务数据,大大减少了关键业务数据在客户端被木马等恶意程序识别和篡改的可能性,提高了网上银行数据的安全性。
为实现以上发明目的,本发明实施例提供一种网上银行防止数据劫持的方法,所述方法包括:提取银行业务请求中的关键业务数据;为所述关键业务数据生成随机验证码;生成显示所述关键业务数据和所述随机验证码的图形;将所述图形发送给用户,并接收用户输入的验证码;判断所接收的验证码与所发送的图形中包含的随机验证码是否相同,如果相同则进行后续的银行业务处理,如果不同则终止所述银行业务。
为实现以上发明目的,本发明实施例还提供一种网上银行防止数据劫持的装置,所述装置包括:关键业务数据提取单元,提取银行业务请求中的关键业务数据;验证码生成单元,为所述关键业务数据生成随机验证码;图形生成单元,生成显示所述关键业务数据和所述随机验证码的图形;通信单元,将所述图形发送给用户,并接收用户输入的验证码;验证码比较单元,判断所接收的验证码与所发送的图形中包含的随机验证码是否相同,如果相同则进行后续的银行业务处理,如果不同则终止所述银行业务。
为实现以上发明目的,本发明实施例还提供一种网上银行防止数据劫持的***,所述***包括客户端、网上银行服务器以及银行业务处理装置,所述客户端通过外部网络连接所述网上银行服务器,所述网上银行服务器通过金融网络连接所述银行业务处理装置,所述客户端,用于接收用户输入的银行业务请求,并发送给所述网上银行服务器;所述网上银行服务器,用于将所述银行业务请求转发给所述银行业务处理装置;所述银行业务处理装置,用于对所述银行业务请求进行处理;所述***还包括防止数据劫持装置,连接所述银行业务处理装置;所述防止数据劫持装置包括:关键业务数据提取单元,提取所述银行业务请求中的关键业务数据;验证码生成单元,为所述关键业务数据生成随机验证码;图形生成单元,生成显示所述关键业务数据和所述随机验证码的图形;通信单元,将所述图形发送给用户,并接收用户输入的验证码;验证码比较单元,判断所接收的验证码与所发送的图形中包含的随机验证码是否相同,如果相同则通知所述银行业务处理装置进行后续的银行业务处理,如果不同则通知所述银行业务处理装置终止所述银行业务。
本发明利用图形技术,加固网上银行重要数据的安全。在原有用户信息确认方式的基础上,增加图形方式显示用户重要数据,同时配合相关的干扰混淆技术,保证客户实际交易数据与客户屏幕查看数据一致。提高交易信息在客户端的安全性,降低敏感数据在客户端被识别被篡改即交易劫持的风险。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1为本发明实施例的***原理图;
图2为本发明实施例的防止数据劫持装置的原理图之一;
图3为本发明实施例的防止数据劫持装置的原理图之二;
图4为本发明实施例的防止数据劫持装置的原理图之三;
图5本发明实施例的图形生成单元的详细原理图;
图6为本发明实施例防止数据劫持装置防止数据劫持的工作原理流程图;
图7为应用本发明实施例的一种实际的防止数据劫持的方法流程图;
图8为应用本发明实施例实际显示的一种图形。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本发明做进一步详细说明。在此,本发明的示意性实施方式及其说明用于解释本发明,但并不作为对本发明的限定。
本发明实施例提供一种网上银行防止数据劫持的方法、装置与***。在用户进行网上银行业务时,将用户重要数据采用图形方式在客户端显示供用户确认,该图形不仅显示用户重要信息还显示为该次网上银行业务生成的随机验证码,用户对图形中包含的用户重要信息进行确认,并输入图形中显示的随机验证码,网上银行***接收该验证码并判断用户输入的验证码与图形中显示的随机验证码是否相同,如果相同则表示此次银行业务的数据是可信的并继续进行后续的银行业务处理;如果不相同则终止该次银行业务。
本发明实施例的方法是利用图形技术显示交易关键数据,防止关键数据在客户端被木马等恶意程序的识别和篡改的装置。该方法的核心是采用图形方式显示交易数据,同时使用相关的干扰混淆技术和验证码等技术提高图形自身的安全性。使用独立图片请求和引用检查、防缓存等技术,保证图片的可用性。
图1为本实施例的网上银行防止数据劫持的***原理图,该***在现有的网上银行***上增加了防止数据劫持装置。如图1所示,该***包括:客户端101、网上银行服务器103、银行业务处理装置105以及防止数据劫持装置106。其中:客户端101通过外部网络102连接网上银行服务器103;网上银行服务器103通过金融网络104连接银行业务处理装置105;银行业务处理装置105连接防止数据劫持装置106。
客户端101,用于接收用户输入的银行业务请求,并发送给网上银行服务器103;网上银行服务器103,用于将所述银行业务请求转发给银行业务处理装置105;银行业务处理装置105,用于对所述银行业务请求进行处理;防止数据劫持装置106,用于将网上银行业务的重要用户数据生成图形给用户确认,只有保证重要用户数据没有被篡改的情况下才通知银行业务处理装置105继续进行银行业务处理;如果发现数据被篡改,则通知银行业务处理装置105终止该银行业务。
图2为防止数据劫持装置106的原理图之一。如图所示,防止数据劫持装置106包括:通信单元201,用于接收银行业务请求,本实施例中,该请求由银行业务处理装置转发。关键业务数据提取单元202,用于提取所述银行业务请求中的关键业务数据。本实施例中,对于不同业务提取不同的关键业务数据:如转账、汇率类交易,提取转入账号、转入户名、金额;购买产品或者签订协议类交易,则提取协议名称、产品名称等关键信息。信息内容以字段为单位,从银行业务请求中动态获得,保证每笔业务的关键信息正确就能有效保护客户的交易安全。
验证码生成单元203,用于为所述关键业务数据生成随机验证码。此单元主要用于防止图形被伪造。验证码是由大小写字母、数字等可视字符组合的序列。验证码是随机的,每次图形显示的验证码都是通过随机方法获得。一个验证码只能被使用一次,验证码验证后立刻被删除,使用同一验证码进行多次验证时将提示错误。
图形生成单元204,用于生成显示所述关键业务数据和所述随机验证码的图形;所述通信单元201,还用于将所述图形发送给用户,以及接收用户输入的验证码;验证码比较单元205,判断所接收的验证码与所发送的图形中包含的随机验证码是否相同,如果相同则通知银行业务处理装置105进行后续的银行业务处理,如果不同则终止所述银行业务。
图3为防止数据劫持装置106的原理图之二。和图2不同的是,图3的通信单元201,还用于接收图形显示请求,本实施例中由银行业务处理装置发送该图形显示请求。图3的防止数据劫持装置106还包括图形显示请求处理单元206,用于提取所述图形显示请求的发起方信息;判断所述发起方是否为网上银行***;如果是,则提取关键业务数据、生成随机验证码,以及生成显示所述关键业务数据和所述随机验证码的图形;如果不是,则拒绝所述图形显示请求。
图形显示请求处理单元206用于检查图形请求的有效性。利用图形显示请求中HTTP头的referer属性,检查请求的发起者,只用网银***才能请求显示图形,即进行防盗链检查。银行业务处理装置105需如下配合此单元:银行业务处理105的交易页面上使用独立的HTTPS请求获得图形,由确认交易页面上的图形显示区单独发起,此图形区域使用IFRAME框架。对这个IFRAME进行不缓存图形的设置,即每次图形请求都是新的,保证客户在页面浏览过程中的后退、刷新等非连续的访问动作,都获得新的图形。
图4为防止数据劫持装置106的原理图之三。和图3不同的是,图4还包括定时触发单元207,为所生成的随机验证码设置有效时间;如果到达所述有效时间,则请求验证码生成单元203重新生成随机验证码,并请求图形生成单元204根据重新生成的随机验证码和所述关键业务数据重新生成所述图形。该定时触发单元207为验证码设置有效期,超期的验证码将被废弃;用户必须在有效期内输入验证码以提交确认。此有效期的设置增加了木马等恶意程序识别和篡改图形的难度,木马只能在有效期内完成识别和篡改。
图5为图形生成单元204的详细原理图。如图所示,图形生成单元204包括显示内容构造单元501,用于根据所述关键业务数据和所述随机验证码构造图形显示内容,如确定关键业务数据以及随机验证码的构图方式等。
显示效果设置单元502,用于对所述显示内容的显示效果进行设置。此单元将图形上显示的关键业务数据和验证码信息进行扭曲、变形,并且随机排放位置,同时增加干扰元素,达到人眼可识别,而木马等恶意程序难以识别的显示效果。图形上的信息进行变形显示,如随机使用多种字体,随机进行加粗、斜体或者相关组合的显示,使用相关扭曲转化算法进行整体图形的变形显示等。随机排放位置,可以有效防止图形被木马等恶意程序进行切割和裁减,又由于客户必须分辨出验证码进行输入,则强制客户一定检查图形上的信息。另外增加干扰内容,如干扰线等;使用丰富的颜色进行干扰,便于人眼识别,但增加计算机识别的难度。
显示背景添加单元503,用于为所述显示内容添加背景。此单元用于防止木马或恶意程序对图形进行切割、裁减,然后再进行组合拼装成假图形来欺骗客户。图形上增加背景内容,如背景图案、或者类似纸币的背景纹路,其样式存在一定的连续性和逻辑性,例如,背景图就可以用工行的logo,纹路就用横线、竖线、斜线、波浪线等。
显示格式选择单元504,用于随机选择一种图形格式来生成包含所述显示内容和背景的图形。此单元用于随机选择图形格式。动态使用不同图形格式,如使用BMP,JPG,PNG等格式进行图形内容的显示。图形格式的随机,增加了木马等恶意程序识别和篡改图形的难度,但对于客户来讲是透明的,客户在屏幕上看到的效果是一样的,此设置既保证图形样式风格的一致性,又增加识别篡改的难度。
图6为本发明防止数据劫持装置防止数据劫持的工作原理流程图。
步骤S601,接收图形显示请求,在一较佳实施方式中,由银行业务处理装置105的确认交易页面上的图形显示区单独发起HTTPS请求,此图形区域使用IFRAME框架。对这个IFRAME进行不缓存图形的设置,即每次图形显示请求都是新的,保证客户在页面浏览过程中的后退、刷新等非连续的访问动作,都获得新的图形。
步骤S602,判断该请求是否来自网银***,如果不是来自网银***则进入步骤S603;如果来自网银***则进入步骤S604。在一较佳实施方式中,可以利用图形显示请求中HTTP头的referer属性,检查请求的发起者。
步骤S603,如果不是来自网银***,则拒绝该图形显示请求。
步骤S604,如果来自网银***,则从用户的银行业务请求中提取关键业务数据。这些关键业务数据根据不同的交易类型而不同。如转账、汇率类交易,提取转入账号、转入户名、金额;购买产品或者签订协议类交易,则提取协议名称、产品名称等关键信息。信息内容以字段为单位,从银行业务请求中动态获得,保证每笔业务的关键信息正确就能有效保护客户的交易安全。
步骤S605,生成随机验证码。该随机验证码将和关键业务数据一起作为图形的一部分返回给用户。验证码可以是由大小写字母、数字等可视字符组合的序列。验证码是随机的,每次图形显示的验证码都是通过随机方法获得。一个验证码只能被使用一次,验证码验证后立刻被删除,使用同一验证码进行多次验证时将提示错误。
步骤S606,判断所生成的验证码是否超过了有效期,如果超过了有效期则返回步骤S605重新生成验证码;如果没有过有效期则进入步骤S607。此有效期的设置增加了木马等恶意程序识别和篡改图形的难度,木马只能在有效期内完成识别和篡改。
步骤S607,根据关键业务数据和随机验证码生成图形返回用户,并接收用户输入的验证码。该图形生成过程包括:根据所述关键业务数据和所述随机验证码构造图形显示内容;对所述显示内容的显示效果进行设置;为所述显示内容添加背景;以及随机选择一种图形格式来生成包含所述述显示内容和背景的图形。
步骤S608,比较用户输入的验证码以及图片显示的随机产生的验证码是否相同,如果相同则进行后续银行业务处理;如果不相同则终止该银行业务。
图7为应用本发明实施例的一种实际的防止数据劫持的方法流程图。
步骤701:用户在客户端101上录入交易数据并提交;
步骤702:网上银行服务器103转发银行业务请求到银行业务处理装置105;
步骤703:银行业务处理装置105检查数据有效性并回显交易信息确认页面;
步骤704:客户端101的确认页面的防交易劫持图形显示区自动发起图形显示请求;
步骤705:网上银行服务器103转发图形显示请求到银行业务处理装置105;
步骤706:防止数据劫持装置检查图形显示请求来源的合法性;
步骤707:防止数据劫持装置根据用户的交易数据确定关键业务数据;
步骤708:生成随机验证码;
步骤709:确定需要形成的图片内容和图片格式;
步骤710:添加图形背景;
步骤711:设置图形显示效果,并将经过以上处理的图形返回给用户;
步骤712:用户检查回显的图形,并输入验证码;
步骤713:将验证码通过银行业务处理装置发给防止数据劫持装置;
步骤714:验证通过则进行后续银行业务处理,否则终止该银行业务。
图8为应用本发明实施例实际显示的一种图形。
为了保证业务处理使用的数据真实有效,体现用户真正的意愿,避免用户提交或者确认的信息被木马等恶意程序在客户端传输前后被篡改,本发明实施例提供了一种轻量级的解决方案,即使用图形方式显示交易关键信息。此种方式投入小,但能显著降低客户端信息被识别和被篡改的可能性,提高交易信息在客户端的安全性;且不用客户端额外安装程序或进行相关升级等处理,用户交易流程和使用习惯基本保持一致,易于用户接受。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1、一种网上银行防止数据劫持的方法,其特征在于,所述方法包括:
接收银行业务请求并提取所述银行业务请求中的关键业务数据;
为所述关键业务数据生成随机验证码;
生成显示所述关键业务数据和所述随机验证码的图形;
将所述图形发送给用户,并接收用户输入的验证码;
判断所接收的验证码与所发送的图形中包含的随机验证码是否相同,如果相同则进行后续的银行业务处理,如果不同则终止所述银行业务。
2、根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收图形显示请求;
提取所述图形显示请求的发起方信息;
判断所述发起方是否为网上银行***;如果是,则生成显示所述关键业务数据和所述随机验证码的图形;如果不是,则拒绝所述图形显示请求。
3、根据权利要求1所述的方法,其特征在于,生成显示所述关键业务数据和所述随机验证码的图形,包括:
根据所述关键业务数据和所述随机验证码构造图形显示内容;
对所述显示内容的显示效果进行设置;
为所述显示内容添加背景;
随机选择一种图形格式来生成包含所述显示内容和背景的图形。
4、根据权利要求1所述的方法,其特征在于,所述方法还包括:
为所生成的随机验证码设置有效时间;
如果到达所述有效时间,则请求重新生成随机验证码,并根据重新生成的随机验证码和所述关键业务数据重新生成所述图形。
5、一种网上银行防止数据劫持的装置,其特征在于,所述装置包括:
通信单元,用于接收银行业务请求;
关键业务数据提取单元,用于提取所述银行业务请求中的关键业务数据;
验证码生成单元,用于为所述关键业务数据生成随机验证码;
图形生成单元,用于生成显示所述关键业务数据和所述随机验证码的图形;
所述通信单元,还用于将所述图形发送给用户,以及接收用户输入的验证码;
验证码比较单元,判断所接收的验证码与所发送的图形中包含的随机验证码是否相同,如果相同则进行后续的银行业务处理,如果不同则终止所述银行业务。
6、根据权利要求5所述的装置,其特征在于,所述通信单元,还用于接收图形显示请求;所述装置还包括:图形显示请求处理单元;
所述图形显示请求处理单元,用于提取所述图形显示请求的发起方信息;判断所述发起方是否为网上银行***;如果是,则生成显示所述关键业务数据和所述随机验证码的图形;如果不是,则拒绝所述图形显示请求。
7、根据权利要求5所述的装置,其特征在于,所述图形生成单元包括:
显示内容构造单元,根据所述关键业务数据和所述随机验证码构造图形显示内容;
显示效果设置单元,对所述显示内容的显示效果进行设置;
显示背景添加单元,为所述显示内容添加背景;
显示格式选择单元,随机选择一种图形格式来生成包含所述述显示内容和背景的图形。
8、根据权利要求5所述的装置,其特征在于,所述装置还包括:
定时触发单元,为所生成的随机验证码设置有效时间;如果到达所述有效时间,则请求重新生成随机验证码,并根据重新生成的随机验证码和所述关键业务数据重新生成所述图形。
9、一种网上银行防止数据劫持的***,所述***包括客户端、网上银行服务器以及银行业务处理装置,所述客户端通过外部网络连接所述网上银行服务器,所述网上银行服务器通过金融网络连接所述银行业务处理装置,所述客户端,用于接收用户输入的银行业务请求,并发送给所述网上银行服务器;所述网上银行服务器,用于将所述银行业务请求转发给所述银行业务处理装置;所述银行业务处理装置,用于对所述银行业务请求进行处理;其特征在于,所述***还包括防止数据劫持装置,连接所述银行业务处理装置;所述防止数据劫持装置包括:
通信单元,用于接收银行业务请求;
关键业务数据提取单元,用于提取所述银行业务请求中的关键业务数据;
验证码生成单元,用于为所述关键业务数据生成随机验证码;
图形生成单元,用于生成显示所述关键业务数据和所述随机验证码的图形;
所述通信单元,还用于将所述图形发送给用户,以及接收用户输入的验证码;
验证码比较单元,判断所接收的验证码与所发送的图形中包含的随机验证码是否相同,如果相同则进行后续的银行业务处理,如果不同则终止所述银行业务。
10、根据权利要求9所述的***,其特征在于,所述通信单元,还用于接收图形显示请求;所述防止数据劫持装置还包括:图形显示请求处理单元;
所述图形请求处理单元,用于提取所述图形显示请求的发起方信息;判断所述发起方是否为网上银行***;如果是,则生成显示所述关键业务数据和所述随机验证码的图形;如果不是,则拒绝所述图形显示请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101040104A CN101267311B (zh) | 2008-04-14 | 2008-04-14 | 一种网上银行防止数据劫持的方法、装置与*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101040104A CN101267311B (zh) | 2008-04-14 | 2008-04-14 | 一种网上银行防止数据劫持的方法、装置与*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101267311A true CN101267311A (zh) | 2008-09-17 |
CN101267311B CN101267311B (zh) | 2010-10-06 |
Family
ID=39989464
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101040104A Active CN101267311B (zh) | 2008-04-14 | 2008-04-14 | 一种网上银行防止数据劫持的方法、装置与*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101267311B (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102281138A (zh) * | 2010-06-12 | 2011-12-14 | 国民技术股份有限公司 | 一种提高验证码安全性的方法和*** |
CN102542453A (zh) * | 2011-12-27 | 2012-07-04 | 大唐微电子技术有限公司 | 移动支付身份验证方法 |
CN102663317A (zh) * | 2012-03-05 | 2012-09-12 | 浪潮集团山东通用软件有限公司 | 业务单据及关键数据流转过程安全加固*** |
CN102761580A (zh) * | 2011-04-29 | 2012-10-31 | 阿里巴巴集团控股有限公司 | 信息安全处理的方法、处理服务器及处理客户端 |
CN103268447A (zh) * | 2013-05-10 | 2013-08-28 | 广东欧珀移动通信有限公司 | 一种防钓鱼方法及*** |
CN104125234A (zh) * | 2014-08-06 | 2014-10-29 | 沈文策 | 一种动态图像安全验证方法及*** |
CN104298912A (zh) * | 2013-07-15 | 2015-01-21 | 深圳市腾讯计算机***有限公司 | 抗破解的验证码实现方法、生成方法及装置 |
CN104463605A (zh) * | 2014-12-19 | 2015-03-25 | 百度在线网络技术(北京)有限公司 | 券码反作弊方法和装置 |
CN104660555A (zh) * | 2013-11-19 | 2015-05-27 | 腾讯科技(深圳)有限公司 | 一种确认处理方法、相关装置及*** |
CN105634739A (zh) * | 2015-04-21 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 支付请求的处理方法、支付请求的处理装置和终端 |
CN106936575A (zh) * | 2015-12-29 | 2017-07-07 | 张仁平 | 一种让智能化程序难以识别的验证码*** |
CN107016541A (zh) * | 2017-04-14 | 2017-08-04 | 温咏 | 加密卡 |
CN108599944A (zh) * | 2018-05-04 | 2018-09-28 | 贵州大学 | 一种基于手机身份的验证码短信透明加密方法 |
CN112968912A (zh) * | 2021-04-01 | 2021-06-15 | 上海帆立信息科技有限公司 | 长链路互联网业务多模式安全验证码技术 |
-
2008
- 2008-04-14 CN CN2008101040104A patent/CN101267311B/zh active Active
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102281138B (zh) * | 2010-06-12 | 2014-05-07 | 国民技术股份有限公司 | 一种提高验证码安全性的方法和*** |
CN102281138A (zh) * | 2010-06-12 | 2011-12-14 | 国民技术股份有限公司 | 一种提高验证码安全性的方法和*** |
CN104767735A (zh) * | 2011-04-29 | 2015-07-08 | 阿里巴巴集团控股有限公司 | 信息安全处理的方法、处理服务器及处理客户端 |
CN102761580A (zh) * | 2011-04-29 | 2012-10-31 | 阿里巴巴集团控股有限公司 | 信息安全处理的方法、处理服务器及处理客户端 |
CN104767735B (zh) * | 2011-04-29 | 2019-12-06 | 阿里巴巴集团控股有限公司 | 信息安全处理的方法、处理服务器及处理客户端 |
CN102761580B (zh) * | 2011-04-29 | 2015-06-17 | 阿里巴巴集团控股有限公司 | 信息安全处理的方法、处理服务器及处理客户端 |
CN102542453A (zh) * | 2011-12-27 | 2012-07-04 | 大唐微电子技术有限公司 | 移动支付身份验证方法 |
CN102663317A (zh) * | 2012-03-05 | 2012-09-12 | 浪潮集团山东通用软件有限公司 | 业务单据及关键数据流转过程安全加固*** |
CN102663317B (zh) * | 2012-03-05 | 2016-07-27 | 浪潮通用软件有限公司 | 业务单据及关键数据流转过程安全加固*** |
CN103268447A (zh) * | 2013-05-10 | 2013-08-28 | 广东欧珀移动通信有限公司 | 一种防钓鱼方法及*** |
CN104298912A (zh) * | 2013-07-15 | 2015-01-21 | 深圳市腾讯计算机***有限公司 | 抗破解的验证码实现方法、生成方法及装置 |
CN104298912B (zh) * | 2013-07-15 | 2018-12-11 | 深圳市腾讯计算机***有限公司 | 抗破解的验证码实现方法、生成方法及装置 |
WO2015074425A1 (en) * | 2013-11-19 | 2015-05-28 | Tencent Technology (Shenzhen) Company Limited | Systems and methods for confirmation processing |
CN104660555A (zh) * | 2013-11-19 | 2015-05-27 | 腾讯科技(深圳)有限公司 | 一种确认处理方法、相关装置及*** |
CN104660555B (zh) * | 2013-11-19 | 2019-05-03 | 腾讯科技(深圳)有限公司 | 一种确认处理方法、相关装置及*** |
CN104125234A (zh) * | 2014-08-06 | 2014-10-29 | 沈文策 | 一种动态图像安全验证方法及*** |
CN104463605A (zh) * | 2014-12-19 | 2015-03-25 | 百度在线网络技术(北京)有限公司 | 券码反作弊方法和装置 |
CN105634739A (zh) * | 2015-04-21 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 支付请求的处理方法、支付请求的处理装置和终端 |
CN105634739B (zh) * | 2015-04-21 | 2019-03-22 | 宇龙计算机通信科技(深圳)有限公司 | 支付请求的处理方法、支付请求的处理装置和终端 |
CN106936575A (zh) * | 2015-12-29 | 2017-07-07 | 张仁平 | 一种让智能化程序难以识别的验证码*** |
CN107016541A (zh) * | 2017-04-14 | 2017-08-04 | 温咏 | 加密卡 |
CN108599944A (zh) * | 2018-05-04 | 2018-09-28 | 贵州大学 | 一种基于手机身份的验证码短信透明加密方法 |
CN112968912A (zh) * | 2021-04-01 | 2021-06-15 | 上海帆立信息科技有限公司 | 长链路互联网业务多模式安全验证码技术 |
Also Published As
Publication number | Publication date |
---|---|
CN101267311B (zh) | 2010-10-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101267311B (zh) | 一种网上银行防止数据劫持的方法、装置与*** | |
US11694200B2 (en) | Secure account creation | |
US20230162157A1 (en) | System and method having increased security using simple mail transfer protocol emails verified by spf and dkim processes | |
US9450969B2 (en) | System and method for key challenge validation | |
CA2901756C (en) | Financial account authentication | |
CA2880608C (en) | Method for generating a code, authorization method and authorization system for authorizing an operation | |
CN103023638B (zh) | 一种基于移动终端的身份验证方法及装置 | |
CN106575400A (zh) | 具有消息转换的认证*** | |
CA2871049A1 (en) | Abstracted and randomized one-time passwords for transactional authentication | |
WO2015096800A1 (zh) | 数据处理方法、中间服务器及*** | |
CN101697220A (zh) | 保护基于pin交易的安全的***和方法 | |
CN102790767B (zh) | 信息安全控制方法,信息安全显示设备,及电子交易*** | |
CN201467167U (zh) | 一种密码编码器和密码保护*** | |
CN103353973B (zh) | 基于音频验证的银行业务交易认证方法及*** | |
CN108960820A (zh) | 一种基于区块链的实名认证方法、***及存储介质 | |
CN106878244B (zh) | 一种真实性证明信息提供方法及装置 | |
CN101950403A (zh) | 基于网上银行的数据处理方法、装置及*** | |
CN105516225A (zh) | 操作对象的方法、装置和*** | |
TWI640938B (zh) | 網路轉帳方法及系統 | |
EP2357596A1 (en) | Secure online order confirmation method | |
CN201985878U (zh) | 基于网上银行的数据处理*** | |
CN206584404U (zh) | 一种o2o支付管理*** | |
JP5508474B2 (ja) | 振込システム | |
CN117236953A (zh) | 交易方法及其装置、存储介质、程序产品 | |
CN107301598A (zh) | 一种交易账号的注册方法和*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |