CN104680376B - 一种交易信息验证方法及装置 - Google Patents
一种交易信息验证方法及装置 Download PDFInfo
- Publication number
- CN104680376B CN104680376B CN201510109815.8A CN201510109815A CN104680376B CN 104680376 B CN104680376 B CN 104680376B CN 201510109815 A CN201510109815 A CN 201510109815A CN 104680376 B CN104680376 B CN 104680376B
- Authority
- CN
- China
- Prior art keywords
- transaction
- information
- user
- input
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种交易信息验证方法及装置,其中,该方法包括:接收用户提交的交易信息,进行数字签名并加密处理;将附带数字签名的加密交易信息发送至电子银行服务器,由电子银行服务器验证数字签名并判断交易信息的合法性,当验证通过且判断合法后,根据交易信息生成交易验证码;接收电子银行服务器返回的交易验证码以及服务器电子签名,并验证服务器电子签名;验证通过后,根据交易验证码,通过控制按键对应按键灯亮灭或变色的方式提示用户输入验证码;判断用户通过操作按键输入的验证码是否正确;当输入正确后生成验证通过信息,并发送至电子银行服务器,由电子银行服务器根据验证通过信息,处理交易信息,完成本次交易。
Description
技术领域
本发明涉及信息加密技术领域,尤指一种交易信息验证方法及装置。
背景技术
现今,电子银行一般利用如USBKey的信息加密装置对客户进行身份认证,通过没有按键的信息加密装置(如:表面没有按键的一代USBKey),或需要用户按下按键确认交易的信息加密装置(如:设置有确认、取消、翻页按键的二代USBKey),来保障电子银行金融交易的保密性和安全性。但是,随着计算机技术的发展,交易环境千差万别,在交易终端遭受恶意程序攻击的情况下,普通信息加密装置存在以下问题:
1、交易篡改问题:交易篡改一般是指不法分子使用恶意程序在客户不知情的情况下,在客户使用普通信息加密装置进行网上银行等交易时,将客户在交易终端(如:计算机、手机)上的交易信息进行劫持后篡改。篡改后的信息即使在可以回显交易信息的信息加密装置(如:二代USBKey)上显示,却也有因用户疏漏核对信息而确认被篡改交易的风险。在这种情况下,篡改后的信息经过信息加密装置进行数字签名后,提交给银行的交易***,而银行的交易***只能对客户端提交到服务器之间的通讯保证保密和不被篡改,对于客户端提交的信息无法判断是否篡改,因此不法分子可使用此方式给客户造成资金损失。
2、验证码破解问题:验证码是一种区分用户是计算机还是人类的安全全自动程序。在网上金融交易中,验证码是常见的加强交易安全,防止交易被暴力尝试的方法。目前网络验证码的展现形式一般使用通过变形字体、加入混淆图案来展现验证码信息的图形验证码。而随着计算机技术的飞速发展,图形验证码的不足逐渐显现。
例如:由于智能移动终端(如:手机)的屏幕大小及分辨率限制,图形验证码往往只能通过简单的形式展现,或不展现,加大了破解风险。另外,过于复杂的图形验证码往往使真实用户也难以分辨。影响用户体验。因此,随着数字图像识别技术的发展,图形验证码被程序破解的情况屡见不鲜。
综上所述,亟待提出一种安全通用的验证码展现方式。
发明内容
本发明针对现有的电子金融交易中可能存在的交易篡改、验证码被破解的风险等问题,提出了一种交易信息验证方法及装置,克服了验证码安全与交易安全难以同时保障的问题。其中,该装置包含有光电键盘及增强安全的信息加密装置,当用户通过智能终端(如:计算机、智能手机等)进行电子金融交易,根据信息加密装置的光电提示输入相关信息,保障了用户交易的安全。
为达到上述目的,本发明提出了一种交易信息验证方法,包括:接收用户提交的交易信息,对所述交易信息进行数字签名并加密处理,生成附带数字签名的加密交易信息;将所述附带数字签名的加密交易信息发送至电子银行服务器,由所述电子银行服务器验证所述数字签名并判断交易信息的合法性,当验证通过且判断合法后,根据所述交易信息生成交易验证码;接收所述电子银行服务器返回的所述交易验证码以及服务器电子签名,并验证所述服务器电子签名;验证通过后,根据所述交易验证码,通过控制按键对应按键灯亮、灭或变色的方式提示用户输入验证码;判断用户通过操作按键输入的验证码是否正确;当输入正确后生成验证通过信息,并发送至所述电子银行服务器,由所述电子银行服务器根据所述验证通过信息,处理所述交易信息,完成本次交易。
可选地,所述方法包括:所述交易验证码为一组数字,根据该组数字控制对应按键灯熄灭、点亮或变色,提示用户输入验证码;
可选地,所述方法包括:通过控制按键灯熄灭、点亮或变色,展示所述交易验证码中的第一位数字,判断用户通过操作按键输入的第一位数字是否正确,如果输入正确,继续展示所述交易验证码中的第二为数字,以此类推,直至展示所述交易验证码中的最后一位数字,并判断用户通过操作按键输入的最后一位数字是否正确,如果输入正确,生成验证通过信息;如果其中某一位数字输入错误,记录为一次验证失败,达到累计次数时结束此次交易。
可选地,所述方法包括:通过控制按键灯熄灭、点亮或变色,依次展示所述交易验证码的每一位数字;判断用户通过操作按键输入的验证码是否全部正确,如果输入的数字和顺序正确,生成验证通过信息;如果输入的某一位数字或顺序错误,记录为一次验证失败,达到累计次数时结束此次交易。
可选地,所述方法还包括:当接收到用户触发的重新输入指令时,重新根据所述一组数字控制对应按键灯熄灭、点亮或变色,展示所述交易验证码。
可选地,所述交易信息至少包括用户信息及交易请求信息;所述用户信息中的用户信用度及交易请求信息中的交易额度用于所述电子银行服务器判断交易的合法性。
为达到上述目的,本发明还提出了一种交易信息验证装置,包括:交易信息加密模块,用于将接收到的用户提交的交易信息进行数字签名并加密处理,生成附带数字签名的加密交易信息;信息发送模块,用于将所述附带数字签名的加密交易信息发送至电子银行服务器,由所述电子银行服务器验证所述数字签名并判断交易信息的合法性,验证通过且判断合法后,根据所述交易信息生成交易验证码;信息接收模块,用于接收所述电子银行服务器返回的所述交易验证码以及服务器电子签名,并验证所述服务器电子签名;按键灯控制模块,用于当所述服务器电子签名验证通过后,根据所述交易验证码,通过控制按键对应按键灯亮、灭或变色的方式提示用户输入验证码;判断模块,用于判断用户通过操作按键输入的验证码是否正确;当输入正确后生成验证通过信息,并发送至所述电子银行服务器,由所述电子银行服务器根据所述验证通过信息,处理所述交易信息,完成本次交易。
可选地,所述交易验证码为一组数字。
可选地,所述按键灯控制模块,用于根据所述一组数字控制对应按键灯熄灭、点亮或变色,提示用户输入验证码。
可选地,所述按键灯控制模块,用于通过控制按键灯熄灭、点亮或变色,展示所述交易验证码中的第一位数字;所述判断模块,用于判断用户通过操作按键输入的第一位数字是否正确,如果输入正确,所述按键灯控制模块继续展示所述交易验证码中的第二为数字,以此类推,直至展示所述交易验证码中的最后一位数字,所述判断模块判断用户通过操作按键输入的最后一位数字是否正确,如果输入正确,生成验证通过信息;如果其中某一位数字输入错误,记录为一次验证失败,达到累计次数时结束此次交易。
可选地,所述按键灯控制模块,用于通过控制按键灯熄灭、点亮或变色,依次展示所述交易验证码的每一位数字;所述判断模块,用于判断用户通过操作按键输入的验证码是否全部正确;如果输入的数字和顺序正确,生成验证通过信息;如果输入的某一位数字或顺序错误,记录为一次验证失败,达到累计次数时结束此次交易。
可选地,所述按键灯控制模块,还用于当接收到用户触发的重新输入指令时,重新根据所述一组数字控制对应按键灯熄灭、点亮或变色,展示所述交易验证码。
可选地,所述交易信息至少包括用户信息及交易请求信息;所述用户信息中的用户信用度及交易请求信息中的交易额度用于所述电子银行服务器判断交易的合法性。
本发明的交易信息验证方法及装置具有以下优点:1、提高了安全性,为电子银行与用户之间提供了一个安全的交互通道,有效防止了交易篡改及验证码破解风险,通过光电显示的方式在信息加密认证装置展现验证码,取值范围大,可以有效防止机器人暴力破解,确保了交易的安全性;2、交互友好,附带按键灯的键盘易于用户理解与交互,有效避免了图形验证码难以平衡用户易用性与恶意程序可识别性的问题,在保证安全性的同时提升了用户体验,提升了交易成功率;3、引导用户确认交易信息,利用显示屏显示交易信息中的关键信息,以便用户确认是否为本人提交的交易,进一步提高交易的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1为本发明的实施方式的应用场景。
图2为本发明一实施例的交易信息验证装置的外观示意图。
图3为本发明一实施例的交易信息验证装置的结构示意图。
图4为本发明一实施例提供的交易信息验证的流程示意图。
图5为本发明一实施例提供的验证码输入的流程示意图。
图6为本发明另一实施例提供的验证码输入的流程示意图。
具体实施方式
以下配合图式及本发明的较佳实施例,进一步阐述本发明为达成预定发明目的所采取的技术手段。
首先参考图1,其示出了本发明的实施方式可以在其中实施的应用场景。图1中所示的场景包括交易信息验证装置100、终端200、电子银行服务器300。终端200可以是移动终端,例如手机、平板电脑、笔记本电脑、个人数字助理等移动电子设备,也可以是台式电脑等。
交易信息验证装置100通过USB数据线、蓝牙、NFC等方式与终端进行信息交互,终端200与电子银行服务器300之间可以通过移动互联网等进行通信连接。交易信息验证装置100与电子银行服务器300之间的信息数据交互,都需经过终端200来传递。
具体地,当用户需进行交易时,可操作交易信息验证装置100及终端200来完成交易。
下面结合图1的应用场景,参考图2及图3对本发明示例性实施方式的交易信息验证装置进行介绍。
需要注意的是,上述应用场景仅是为了便于理解本发明的精神和原理而示出,本发明的实施方式在此方面不受任何限制。相反,本发明的实施方式可以应用于适用的任何场景。
例如,参见图2、图3所示,为本发明一实施例的交易信息验证装置的结构示意图。其中,图2为该交易信息验证装置的外观示意图,图3为内部结构示意图。
如图所示,该交易信息验证装置100包括:交易信息加密模块101、信息发送模块102、信息接收模块103、按键灯控制模块104、判断模块105。此外,交易信息验证装置100还可以包括:键盘106、按键灯107、供电模块108、显示屏109。
当用户需要进行交易时,在终端200输入交易信息,该交易信息中至少包括用户信息、交易请求信息,例如:登录的个人账号、请求交易的账单等等。
然后,交易信息验证装置100接收用户输入交易信息。
其中,交易信息加密模块101,将接收到的用户提交的交易信息进行数字签名并加密处理,生成附带数字签名的加密交易信息。
信息发送模块102,用于将所述附带数字签名的加密交易信息发送至电子银行服务器300。
可选地,交易信息验证装置100不与电子银行服务器300直接通信,这里发送的附带数字签名的加密交易信息先发送至终端200,再由终端200发送至电子银行服务器300。
附带数字签名的加密交易信息发送到电子银行服务器300后,由所述电子银行服务器300验证所述数字签名并判断交易信息的合法性。
如果数字签名验证通过且交易信息判断合法后,由电子银行服务器300根据所述交易信息生成交易验证码。
可选地,用户信息中的用户信用度及交易请求信息中的交易额度用于电子银行服务器300判断交易的合法性。
信息接收模块103,接收所述电子银行服务器300返回的所述交易验证码以及服务器电子签名,并验证所述服务器电子签名。
当所述服务器电子签名验证通过后,按键灯控制模块104根据所述交易验证码,通过控制按键对应按键灯107亮、灭或变色的方式提示用户输入验证码。
可选地,所述交易验证码为一组数字,按键灯控制模块104可以根据该组数字控制对应按键灯107熄灭、点亮或变色;
用户通过操作键盘106的按键输入验证码,判断模块105,用于判断输入的验证码是否正确;;
当输入正确后,生成验证通过信息,并发送至所述电子银行服务器300,由所述电子银行服务器300根据所述验证通过信息,处理所述交易信息,完成本次交易。
可选地,这里发送的验证通过信息先发送至终端200,再由终端200发送至电子银行服务器300。
在本实施例中,交易验证码展示和判断可分为以下两种方式:
1、由按键灯控制模块104根据交易验证码,通过控制按键灯107熄灭、点亮或变色的方式,展示交易验证码中的第一位数字;
判断模块105,判断用户通过操作按键输入的第一位数字是否正确,如果输入正确,按键灯控制模块104继续展示交易验证码中的第二为数字,以此类推,直至展示交易验证码中的最后一位数字,判断模块105判断用户通过操作按键输入的最后一位数字是否正确,如果输入正确,生成验证通过信息;即,用户验证码输入成功。
如果其中某一位数字输入错误,记录为一次验证失败,达到累计次数时结束此次交易。当用户输入错误时,从第一位重新展示交易验证码。
2、由按键灯控制模块104根据交易验证码,通过控制按键灯107熄灭、点亮或变色的方式,依次展示交易验证码的每一位数字;
判断模块105,用于判断用户通过操作按键输入的验证码是否全部正确;
如果输入的数字和顺序正确,生成验证通过信息;
如果输入的某一位数字或顺序错误,记录为一次验证失败,达到累计次数时结束此次交易。当用户输入错误时,重新展示交易验证码。
可选地,如果判断模块105判断输入的数字和顺序正确,按键灯控制模块104控制对应的按键灯107熄灭或变色,以提示用户输入正确;如果用户输入错误,也可通过类似方式提示用户,例如控制按键灯107高速闪烁。
可选地,交易信息验证装置100可设置有重新输入功能,当接收到用户触发的重新输入的指令时,按键灯控制模块104重新根据交易验证码控制对应按键灯107熄灭、点亮或变色,展示所述交易验证码。
在本实施例中,可选地,供电模块108用于为交易信息验证装置100提供电力。交易信息验证装置100也可以通过USB数据线从终端200获取电力。供电模块108可以通过USB数据线进行充电。
在本实施例中,显示屏109用于显示交易信息中的关键信息,以便用户确认是否为本人提交的交易;在用户输入验证码时,利用显示屏显示信息,引导用户关注回显的交易信息,进一步提高交易的安全性。
基于同一发明构思,本发明实施例中还提供了一种交易信息验证方法,如下面的实施例所述。由于该方法解决问题的原理与上述装置相似,因此该方法的实施可以参见上述装置的实施,重复之处不再赘述。
图4为本发明实施例提供的交易信息验证的流程示意图。下面参照该图对交易信息验证方法的流程进行描述。
首先,在步骤S401,用户在终端(如图1中所示的终端200)上输入交易信息。
在步骤S402,交易信息验证装置(如图1中所示的交易信息验证装置100)接收交易信息。
在步骤S403,交易信息验证装置对交易信息进行数字签名,并加密处理。
在步骤S404,终端将附带数字签名的加密交易信息发送至电子银行服务器(如图1中所示的电子银行服务器300)。
在步骤S405,电子银行服务器验证数字签名并判断交易信息的合法性;
如果验证未通过或交易不合法,则返回给终端一交易失败信息;
如果验证通过且交易合法,继续执行步骤S406。
在步骤S406,电子银行服务器处理交易信息,生成交易验证码,并对交易验证码加密。加密处理可保证交易验证码的安全性。
在步骤S407,电子银行服务器发送服务器电子签名及加密后的交易验证码至终端。服务器电子签名用于提供电子银行服务器的身份。
在步骤S408,终端在交易界面显示一询问信息,询问用户是否同意交易;
如果用户不同意继续交易,交易结束;
如果用户同意,继续执行步骤S409。
在步骤S409,终端将交易验证码(加密的)及服务器电子签名发送至交易信息验证装置。
在步骤S410,交易信息验证装置验证服务器电子签名;
如果验证未通过,交易失败,可选地,返回给终端一失败信息并显示给用户;
如果验证通过,继续执行步骤S411。
在步骤S411,交易信息验证装置对加密后的交易验证码进行解密。
在步骤S412,根据交易验证码,通过控制按键对应按键灯亮灭或变色的方式提示用户输入验证码。
在步骤S413,判断用户通过操作按键输入的验证码是否正确;
如果输入错误,返回步骤S412;
如果输入正确,执行步骤S414。
在步骤S414,交易验证码输入正确后,交易信息验证装置生成验证通过信息,发送至终端。
在步骤S415,终端将验证通过信息发送至电子银行服务器。
在步骤S416,电子银行服务器接收到验证通过信息,即用户验证码输入正确,由此,电子银行服务器可处理交易信息,完成交易,并发送交易结果信息至移动终端。
在步骤S417,终端显示交易结果,交易结束。
应当注意,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
例如,在交易信息验证装置一侧执行的步骤S402、步骤S411、步骤S414,终端一侧的步骤S401、步骤S404、步骤S408、步骤S409、步骤S415,电子银行服务器一侧的步骤S405、步骤S406、步骤S407、步骤S416,仅是实施本发明的交易信息验证的可选步骤,缺少其中一些或全部不会影响本发明的基本发明目的的实现。
为了对上述步骤S412、步骤S413的验证码输入的流程进行更为清楚的解释,下面结合图5、图6进行说明,然而值得注意的是该实施例仅是为了更好地说明本发明,并不构成对本发明不当的限定。
图5、图6为两种不同的验证码输入流程示意图。图5是每次只展示一位验证码,由用户输入正确后再进行下一位展示。图6为展示全部验证码后,由用户一次将全部验证码进行输入。
如图5所示,在步骤S501,控制按键灯熄灭、点亮或变色的方式提示用户输入交易验证码。此步骤第一次执行时,展示的是交易验证码中的第一位;当执行步骤S503判断输入正确,且步骤S505判断未完成输入交易验证码时,返回本步骤S501。该步骤执行第二次时,展示交易验证码中的第二位,以此类推,直至展示最后一位。
在步骤S502,感应用户按下的按键。
在步骤S503,判断用户通过操作按键输入的数字是否正确,如果正确,执行步骤S504;如果错误,执行步骤S506。
在步骤S504,输入正确后,将对应的按键灯熄灭、点亮或变色,以提示用户输入正确。
在步骤S505,判断是否完成输入交易验证码(是否输入的是交易验证码的最后一位),如果是,即完成验证码输入;如果否,则继续返回步骤S501,继续提示用户输入交易验证码。
在步骤S506,用户输入出现错误后,判断错误次数是否达到了设定值,如果是,则判定输入失败,结束本次交易;如果未达到次数,返回步骤S501,重新提示用户输入交易验证码。
可选地,设定的错误次数可为3次或5次,达到错误次数后,本次交易失败,用户需重新提交交易请求等信息。
如图6所示,在步骤S601,控制按键灯熄灭、点亮或变色的方式提示用户输入交易验证码。此步骤是将交易验证码按顺序依次全部展示给用户,提示用户输入验证码。
在步骤S602,感应用户按下的按键。
在步骤S603,判断用户通过操作按键输入的数字及顺序是否正确,如果正确,执行步骤S604;如果错误,执行步骤S606。
在步骤S604,输入正确后,将对应的按键灯熄灭、点亮或变色,以提示用户输入正确。
在步骤S605,判断是否完成交易验证码,如果是,即完成验证码输入;如果否,则继续返回步骤S602。
在步骤S606,用户输入出现错误后,判断错误次数是否达到了设定值,如果是,则判定输入失败,结束本次交易;如果未达到次数,返回步骤S601,重新提示用户输入交易验证码。
通过上述交易信息验证方法及装置,改善了现有电子金融交易中可能存在的交易篡改、验证码被破解等不足,同时克服了图形验证码使用户体验不佳以及安全性难以同时保障等问题。
本发明的交易信息验证方法及装置具有以下优点:1、提高了安全性,为电子银行与用户之间提供了一个安全的交互通道,有效防止了交易篡改及验证码破解风险,通过光电显示的方式在信息加密认证装置展现验证码,取值范围大,可以有效防止机器人暴力破解,确保了交易的安全性;2、交互友好,附带按键灯的键盘易于用户理解与交互,有效避免了图形验证码难以平衡用户易用性与恶意程序可识别性的问题,在保证安全性的同时提升了用户体验,提升了交易成功率;3、引导用户确认交易信息,利用显示屏显示交易信息中的关键信息,以便用户确认是否为本人提交的交易,进一步提高交易的安全性。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种交易信息验证方法,其特征在于,包括:
接收用户提交的交易信息,对所述交易信息进行数字签名并加密处理,生成附带数字签名的加密交易信息;
将所述附带数字签名的加密交易信息发送至电子银行服务器,由所述电子银行服务器验证所述数字签名并判断交易信息的合法性,当验证通过且判断合法后,根据所述交易信息生成交易验证码;
接收所述电子银行服务器返回的所述交易验证码以及服务器电子签名,并验证所述服务器电子签名;
验证通过后,根据所述交易验证码,通过控制按键对应按键灯亮、灭或变色的方式提示用户输入验证码;
判断用户通过操作按键输入的验证码是否正确;当输入正确后生成验证通过信息,并发送至所述电子银行服务器,由所述电子银行服务器根据所述验证通过信息,处理所述交易信息,完成本次交易。
2.根据权利要求1所述的交易信息验证方法,其特征在于,所述方法包括:
所述交易验证码为一组数字,根据该组数字控制对应按键灯熄灭、点亮或变色,提示用户输入验证码。
3.根据权利要求2所述的交易信息验证方法,其特征在于,所述方法包括:
通过控制按键灯熄灭、点亮或变色,展示所述交易验证码中的第一位数字,判断用户通过操作按键输入的第一位数字是否正确,如果输入正确,继续展示所述交易验证码中的第二为数字,以此类推,直至展示所述交易验证码中的最后一位数字,并判断用户通过操作按键输入的最后一位数字是否正确,如果输入正确,生成验证通过信息;
如果其中某一位数字输入错误,记录为一次验证失败,达到累计次数时结束此次交易。
4.根据权利要求2所述的交易信息验证方法,其特征在于,所述方法包括:
通过控制按键灯熄灭、点亮或变色,依次展示所述交易验证码的每一位数字;
判断用户通过操作按键输入的验证码是否全部正确,如果输入的数字和顺序正确,生成验证通过信息;
如果输入的某一位数字或顺序错误,记录为一次验证失败,达到累计次数时结束此次交易。
5.根据权利要求2所述的交易信息验证方法,其特征在于,所述方法还包括:
当接收到用户触发的重新输入指令时,重新根据所述一组数字控制对应按键灯熄灭、点亮或变色,展示所述交易验证码。
6.根据权利要求1所述的交易信息验证方法,其特征在于,所述交易信息至少包括用户信息及交易请求信息;
所述用户信息中的用户信用度及交易请求信息中的交易额度用于所述电子银行服务器判断交易的合法性。
7.一种交易信息验证装置,其特征在于,包括:
交易信息加密模块,用于将接收到的用户提交的交易信息进行数字签名并加密处理,生成附带数字签名的加密交易信息;
信息发送模块,用于将所述附带数字签名的加密交易信息发送至电子银行服务器,由所述电子银行服务器验证所述数字签名并判断交易信息的合法性,验证通过且判断合法后,根据所述交易信息生成交易验证码;
信息接收模块,用于接收所述电子银行服务器返回的所述交易验证码以及服务器电子签名,并验证所述服务器电子签名;
按键灯控制模块,用于当所述服务器电子签名验证通过后,根据所述交易验证码,通过控制按键对应按键灯亮、灭或变色的方式提示用户输入验证码;
判断模块,用于判断用户通过操作按键输入的验证码是否正确;
当输入正确后生成验证通过信息,并发送至所述电子银行服务器,由所述电子银行服务器根据所述验证通过信息,处理所述交易信息,完成本次交易。
8.根据权利要求7所述的交易信息验证装置,其特征在于,所述交易验证码为一组数字。
9.根据权利要求8所述的交易信息验证装置,其特征在于,所述按键灯控制模块,用于根据所述一组数字控制对应按键灯熄灭、点亮或变色,提示用户输入验证码。
10.根据权利要求9所述的交易信息验证装置,其特征在于,
所述按键灯控制模块,用于通过控制按键灯熄灭、点亮或变色,展示所述交易验证码中的第一位数字;
所述判断模块,用于判断用户通过操作按键输入的第一位数字是否正确,如果输入正确,所述按键灯控制模块继续展示所述交易验证码中的第二为数字,以此类推,直至展示所述交易验证码中的最后一位数字,所述判断模块判断用户通过操作按键输入的最后一位数字是否正确,如果输入正确,生成验证通过信息;
如果其中某一位数字输入错误,记录为一次验证失败,达到累计次数时结束此次交易。
11.根据权利要求9所述的交易信息验证装置,其特征在于,
所述按键灯控制模块,用于通过控制按键灯熄灭、点亮或变色,依次展示所述交易验证码的每一位数字;
所述判断模块,用于判断用户通过操作按键输入的验证码是否全部正确;
如果输入的数字和顺序正确,生成验证通过信息;
如果输入的某一位数字或顺序错误,记录为一次验证失败,达到累计次数时结束此次交易。
12.根据权利要求8所述的交易信息验证装置,其特征在于,所述按键灯控制模块,还用于当接收到用户触发的重新输入指令时,重新根据所述一组数字控制对应按键灯熄灭、点亮或变色,展示所述交易验证码。
13.根据权利要求7所述的交易信息验证装置,其特征在于,所述交易信息至少包括用户信息及交易请求信息;
所述用户信息中的用户信用度及交易请求信息中的交易额度用于所述电子银行服务器判断交易的合法性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510109815.8A CN104680376B (zh) | 2015-03-13 | 2015-03-13 | 一种交易信息验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510109815.8A CN104680376B (zh) | 2015-03-13 | 2015-03-13 | 一种交易信息验证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104680376A CN104680376A (zh) | 2015-06-03 |
| CN104680376B true CN104680376B (zh) | 2017-11-07 |
Family
ID=53315380
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510109815.8A Active CN104680376B (zh) | 2015-03-13 | 2015-03-13 | 一种交易信息验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104680376B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CZ307164B6 (cs) * | 2015-08-20 | 2018-02-14 | Petr Sobotka | Způsob přenosu šifrovacích klíčů digitální měny na základě postupu vystavování, ověřování a znehodnocování fyzického nosiče s vícefaktorovou autorizací a fyzický nosič šifrovacích klíčů pro digitální měnu k provádění tohoto způsobu |
| CN109039990B (zh) * | 2017-06-08 | 2020-07-07 | 腾讯科技(深圳)有限公司 | 基于验证码进行行为验证的方法及装置 |
| CN107464109B (zh) * | 2017-07-28 | 2020-10-20 | 中国工商银行股份有限公司 | 可信移动支付装置、***和方法 |
| CN110675158A (zh) * | 2019-09-29 | 2020-01-10 | 中国工商银行股份有限公司 | 交易支付方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101291226A (zh) * | 2008-05-19 | 2008-10-22 | 北京深思洛克数据保护中心 | 一种利用图片信息提高信息安全设备验证安全性的方法 |
| CN101335755A (zh) * | 2008-05-19 | 2008-12-31 | 北京深思洛克数据保护中心 | 一种利用声音信息提高信息安全设备验证安全性的方法 |
| CN101635076A (zh) * | 2009-05-31 | 2010-01-27 | 北京飞天诚信科技有限公司 | 一种交易装置及实现方法 |
| CN202650073U (zh) * | 2011-10-10 | 2013-01-02 | 北京宏基恒信科技有限责任公司 | 交易***及动态令牌 |
| CN103220281A (zh) * | 2013-04-03 | 2013-07-24 | 天地融科技股份有限公司 | 一种信息处理方法及*** |
-
2015
- 2015-03-13 CN CN201510109815.8A patent/CN104680376B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101291226A (zh) * | 2008-05-19 | 2008-10-22 | 北京深思洛克数据保护中心 | 一种利用图片信息提高信息安全设备验证安全性的方法 |
| CN101335755A (zh) * | 2008-05-19 | 2008-12-31 | 北京深思洛克数据保护中心 | 一种利用声音信息提高信息安全设备验证安全性的方法 |
| CN101635076A (zh) * | 2009-05-31 | 2010-01-27 | 北京飞天诚信科技有限公司 | 一种交易装置及实现方法 |
| CN202650073U (zh) * | 2011-10-10 | 2013-01-02 | 北京宏基恒信科技有限责任公司 | 交易***及动态令牌 |
| CN103220281A (zh) * | 2013-04-03 | 2013-07-24 | 天地融科技股份有限公司 | 一种信息处理方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104680376A (zh) | 2015-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11405189B1 (en) | Systems and methods for trustworthy electronic authentication using a computing device | |
| RU2639674C2 (ru) | Способ и система аутентификации | |
| US10083442B1 (en) | Software PIN entry | |
| CN101681411B (zh) | 用于生成经确认的交易数据的方法和对应装置 | |
| US20120150747A1 (en) | Mobile communication devices | |
| CN106465112A (zh) | 离线认证 | |
| CN106062799A (zh) | 用于对用户和不带有安全元件的移动设备进行安全认证的方法及*** | |
| JP2016516230A5 (zh) | ||
| CN106104605A (zh) | 用于在不带有安全元件的移动设备中生成高级存储密钥的方法及*** | |
| CN104680376B (zh) | 一种交易信息验证方法及装置 | |
| CN101923619A (zh) | 密码按键伪装***及方法 | |
| AU2012303620A1 (en) | System and method for secure transaction process via mobile device | |
| CN105046488A (zh) | 用于生成交易签署一次性密码的方法、设备和*** | |
| CN103929306A (zh) | 智能密钥设备和智能密钥设备的信息管理方法 | |
| CN104854630A (zh) | 用于安全输入识别数据来对借助自助终端所实施的交易进行认证的方法和*** | |
| US9760739B2 (en) | Information processing device | |
| CN110245482A (zh) | 认证方法和*** | |
| CN104937626A (zh) | 认证设备和相关方法 | |
| US20140223185A1 (en) | Action verification methods and systems | |
| CN105760741A (zh) | 密码输入方法、安全芯片及*** | |
| CN105378773A (zh) | 用于燃料分配机***架构的字母数字小键盘 | |
| CN101540031A (zh) | 一种确保网络电子交易的数据真实性的确认方法 | |
| CN103793741A (zh) | 具防护芯片的显示型卡片 | |
| GB2508173A (en) | Identity verification systems and methods | |
| CN104021322A (zh) | 一种电子签名方法、电子签名设备及电子签名客户端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |