CN112132580A - 一种保护交易数据安全、防止交易数据被窃取的方法 - Google Patents

一种保护交易数据安全、防止交易数据被窃取的方法 Download PDF

Info

Publication number
CN112132580A
CN112132580A CN202011076682.6A CN202011076682A CN112132580A CN 112132580 A CN112132580 A CN 112132580A CN 202011076682 A CN202011076682 A CN 202011076682A CN 112132580 A CN112132580 A CN 112132580A
Authority
CN
China
Prior art keywords
data
preventing
transaction data
amount
stolen
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011076682.6A
Other languages
English (en)
Inventor
宋均强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen zhibudweiser Technology Development Co.,Ltd.
Original Assignee
Shenzhen Zhibudweiser Technology Development Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Zhibudweiser Technology Development Co ltd filed Critical Shenzhen Zhibudweiser Technology Development Co ltd
Priority to CN202011076682.6A priority Critical patent/CN112132580A/zh
Publication of CN112132580A publication Critical patent/CN112132580A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

本发明公开了一种保护交易数据安全、防止交易数据被窃取的方法,涉及网络交易技术领域,包括以下步骤:(1)、屏幕显示物理机器;(2)、防止被查找控件;(3)防止被截屏识别;(4)、防止串口数据窃取。该防止交易数据被窃取的方法,本技术通过屏幕显示物理机器识别干扰和底层数据加密及支付环境初始化检测等多中方式,来达到防止和拒绝外挂式支付软件截取收银***的正常收银流水数据,使外挂软件无法工作;软件界面销售单结算金额以GDI等无句柄方式绘制;软件界面销售单结算金额动态改变字体,增加干扰图形,如画底纹斜线、波浪线、几何形状等;发送顾显结算金额时,随机变动一下金额再输入正式金额或只显示当前商品价格。

Description

一种保护交易数据安全、防止交易数据被窃取的方法
技术领域
本发明涉及网络交易技术领域,具体为一种保护交易数据安全、防止交易数据被窃取的方法。
背景技术
随着互联网技术的不断发展和进步,人们的消费观念也发生了巨大的变化,其中,传统的现金支付方式也被该改变,尤其是在近两年来,网络平台支付方式被大力推广使用,如今,人们出门几乎都不需要随身携带现金钱包,一部手机就可以完成商品购买支付,而商家在交易付款是也通过互联网来进行金额数据的确认收钱以及对账,所以,这种交付方式均会通过网络来进行显示计算。
目前,外挂支付软件通过截取收银***中正常的金额和交易数据,来促使商家使用外挂聚合支付软件;外挂支付***本身的安全性和资金安全性都有很多不确定性。最终会导致商家的收银数据错乱无法对账且商家数据和资金的安全性也无从保证,为此,我们提出一种保护交易数据安全、防止交易数据被窃取的方法。
发明内容
针对现有技术的不足,本发明提供了一种保护交易数据安全、防止交易数据被窃取的方法,解决了上述背景技术中提出的现有的外挂支付软件通过截取收银***中正常的金额和交易数据,来促使商家使用外挂聚合支付软件;外挂支付***本身的安全性和资金安全性都有很多不确定性。最终会导致商家的收银数据错乱无法对账且商家数据和资金的安全性也无从保证的问题。
为实现以上目的,本发明通过以下技术方案予以实现、一种保护交易数据安全、防止交易数据被窃取的方法,包括以下步骤:
(1)、屏幕显示物理机器;
(2)、防止被查找控件;
(3)、防止被截屏识别;
(4)、防止串口数据窃取;
(5)、数据加密以及数据储存。
可选的,所述防止交易数据被窃取的方法包括以下具体步骤:
(1)、屏幕显示物理机器
通过屏幕显示物理机器识别干扰和底层数据加密及支付环境初始化检测;
(2)、防止被查找控件
软件界面销售单结算金额绘制;
(3)、防止被截屏识别
软件界面销售单结算金额动态改变字体;
(4)、防止串口数据窃取
发送顾显结算金额时,随机变动一下金额再输入正式金额或只显示当前商品价格;
(5)、数据加密以及数据储存
存储到硬盘时,金额也采取加密方式,以防***件直接读取数据,接口调用时,也采用参数加密或动态加密方式,防止插件替换接口函数或接口文件。
可选的,所述软件界面销售单结算金额以GDI等无句柄方式绘制,输出显示时通过GID绘制,防止搜索软件控制得到金额。
可选的,所述软件界面销售单结算金额动态改变字体,增加干扰图形,如画底纹斜线、波浪线、几何形状等,输出显示(主屏或副屏)时,通过动态改变字体、颜色、样式及添加底纹、条纹、斜线等干扰元素让收银员能看清但插件识别不了。
本发明提供了一种保护交易数据安全、防止交易数据被窃取的方法,具备以下有益效果:该防止交易数据被窃取的方法,本技术通过屏幕显示物理机器识别干扰和底层数据加密及支付环境初始化检测等多中方式,来达到防止和拒绝外挂式支付软件截取收银***的正常收银流水数据,使外挂软件无法工作。
附图说明
图1为本发明的流程结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
请参阅图1,本发明提供一种技术方案:一一种保护交易数据安全、防止交易数据被窃取的方法,包括以下步骤:
(1)、屏幕显示物理机器;
(2)、防止被查找控件;
(3)、防止被截屏识别;
(4)、防止串口数据窃取;
(5)、数据加密以及数据储存。
可选的,所述防止交易数据被窃取的方法包括以下具体步骤:
(1)、屏幕显示物理机器
通过屏幕显示物理机器识别干扰和底层数据加密及支付环境初始化检测;
(2)、防止被查找控件
软件界面销售单结算金额绘制;
(3)、防止被截屏识别
软件界面销售单结算金额动态改变字体;
(4)、防止串口数据窃取
发送顾显结算金额时,随机变动一下金额再输入正式金额或只显示当前商品价格;
(5)、数据加密以及数据储存
存储到硬盘时,金额也采取加密方式,以防***件直接读取数据,接口调用时,也采用参数加密或动态加密方式,防止插件替换接口函数或接口文件。
可选的,所述软件界面销售单结算金额以GDI等无句柄方式绘制,输出显示时通过GID绘制,防止搜索软件控制得到金额。
可选的,所述软件界面销售单结算金额动态改变字体,增加干扰图形,如画底纹斜线、波浪线、几何形状等,输出显示(主屏或副屏)时,通过动态改变字体、颜色、样式及添加底纹、条纹、斜线等干扰元素让收银员能看清但插件识别不了。
综上所述,该防止交易数据被窃取的方法,使用时防止交易数据被窃取的方法包括以下具体步骤:
(1)、屏幕显示物理机器
通过屏幕显示物理机器识别干扰和底层数据加密及支付环境初始化检测;
(2)、防止被查找控件
软件界面销售单结算金额绘制;
(3)、防止被截屏识别
软件界面销售单结算金额动态改变字体;
(4)、防止串口数据窃取
发送顾显结算金额时,随机变动一下金额再输入正式金额或只显示当前商品价格;
(5)、数据加密以及数据储存
存储到硬盘时,金额也采取加密方式,以防***件直接读取数据,接口调用时,也采用参数加密或动态加密方式,防止插件替换接口函数或接口文件。
以上,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (4)

1.一种保护交易数据安全、防止交易数据被窃取的方法,其特征在于,包括以下步骤:
(1)、屏幕显示物理机器;
(2)、防止被查找控件;
(3)、防止被截屏识别;
(4)、防止串口数据窃取;
(5)、数据加密以及数据储存。
2.根据权利要求1所述的一种保护交易数据安全、防止交易数据被窃取的方法,其特征在于,所述防止交易数据被窃取的方法包括以下具体步骤:
(1)、屏幕显示物理机器
通过屏幕显示物理机器识别干扰和底层数据加密及支付环境初始化检测;
(2)、防止被查找控件
软件界面销售单结算金额绘制;
(3)、防止被截屏识别
软件界面销售单结算金额动态改变字体;
(4)、防止串口数据窃取
发送顾显结算金额时,随机变动一下金额再输入正式金额或只显示当前商品价格;
、数据加密以及数据储存
存储到硬盘时,金额也采取加密方式,以防***件直接读取数据,接口调用时,也采用参数加密或动态加密方式,防止插件替换接口函数或接口文件。
3.根据权利要求2所述的一种保护交易数据安全、防止交易数据被窃取的方法,其特征在于:所述软件界面销售单结算金额以GDI等无句柄方式绘制,输出显示时通过GID绘制,防止搜索软件控制得到金额。
4.根据权利要求2所述的一种保护交易数据安全、防止交易数据被窃取的方法,其特征在于:所述软件界面销售单结算金额动态改变字体,增加干扰图形,如画底纹斜线、波浪线、几何形状等,输出显示(主屏或副屏)时,通过动态改变字体、颜色、样式及添加底纹、条纹、斜线等干扰元素让收银员能看清但插件识别不了。
CN202011076682.6A 2020-10-10 2020-10-10 一种保护交易数据安全、防止交易数据被窃取的方法 Pending CN112132580A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011076682.6A CN112132580A (zh) 2020-10-10 2020-10-10 一种保护交易数据安全、防止交易数据被窃取的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011076682.6A CN112132580A (zh) 2020-10-10 2020-10-10 一种保护交易数据安全、防止交易数据被窃取的方法

Publications (1)

Publication Number Publication Date
CN112132580A true CN112132580A (zh) 2020-12-25

Family

ID=73844044

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011076682.6A Pending CN112132580A (zh) 2020-10-10 2020-10-10 一种保护交易数据安全、防止交易数据被窃取的方法

Country Status (1)

Country Link
CN (1) CN112132580A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114357488A (zh) * 2022-01-04 2022-04-15 深圳市智百威科技发展有限公司 一种数据加密***及方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103136461A (zh) * 2011-12-02 2013-06-05 北京新媒传信科技有限公司 一种防截屏软键盘的实现方法和装置
CN103700191A (zh) * 2012-09-27 2014-04-02 东芝泰格有限公司 顾客用显示装置及其控制方法
CN105023149A (zh) * 2015-04-03 2015-11-04 深圳市淘淘谷信息技术有限公司 实现线下收银多元化结算及支付管理方法和支付管理***
CN105306479A (zh) * 2015-11-11 2016-02-03 江苏中威科技软件***有限公司 一种计算机数据嵌入方法、显示方法及其装置
CN105702202A (zh) * 2016-03-25 2016-06-22 北京京东方显示技术有限公司 显示面板及其控制方法、显示装置、显示***
CN110363024A (zh) * 2019-06-28 2019-10-22 赛意(上海)信息科技有限公司 基于移动设备应用的防截屏方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103136461A (zh) * 2011-12-02 2013-06-05 北京新媒传信科技有限公司 一种防截屏软键盘的实现方法和装置
CN103700191A (zh) * 2012-09-27 2014-04-02 东芝泰格有限公司 顾客用显示装置及其控制方法
CN105023149A (zh) * 2015-04-03 2015-11-04 深圳市淘淘谷信息技术有限公司 实现线下收银多元化结算及支付管理方法和支付管理***
CN105306479A (zh) * 2015-11-11 2016-02-03 江苏中威科技软件***有限公司 一种计算机数据嵌入方法、显示方法及其装置
CN105702202A (zh) * 2016-03-25 2016-06-22 北京京东方显示技术有限公司 显示面板及其控制方法、显示装置、显示***
CN110363024A (zh) * 2019-06-28 2019-10-22 赛意(上海)信息科技有限公司 基于移动设备应用的防截屏方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114357488A (zh) * 2022-01-04 2022-04-15 深圳市智百威科技发展有限公司 一种数据加密***及方法

Similar Documents

Publication Publication Date Title
US9514455B2 (en) Mobile device payment
US9947002B2 (en) Secure authorization of contactless transaction
US10134033B2 (en) Payment system and method using IC identification card
US10504085B2 (en) Identifying transactions at self-checkout terminals
US20160371659A1 (en) System and method for remote access
US20130304620A1 (en) Using a value-ascertainable item to obtain credit at a third-party merchant
US20190005498A1 (en) Private label account number protection
US11574313B2 (en) Security and fraud prevention techniques based on detection of a transaction card in an image
JP7190072B1 (ja) 判定システム、判定方法、およびプログラム
CN112132580A (zh) 一种保护交易数据安全、防止交易数据被窃取的方法
AU2023210585A1 (en) Stored balance with multi-channel withdrawal access
US7040539B1 (en) Negotiable instrument with fraud protection
KR20010044524A (ko) 휴대폰을 이용한 신용카드 결제방법
CN205508013U (zh) 基于市场动态货币汇率数据的金融支付***
US9452353B2 (en) Game card including payment identifier
US11880837B2 (en) System and computer-implemented method for dynamic merchant configuration in a payment terminal for transacting in a virtual environment
US20160371660A1 (en) System and method for electronic device access
US8355969B2 (en) Credit and/or debit card security
Cimiotti et al. Trends in consumer payment fraud: A call for consistent strong authentication across all consumer payments
TWM563014U (zh) 動態檢核型掃碼支付之系統
US11893562B2 (en) Offloading a signing operation on a user device
JP2009163526A (ja) サービス情報管理方法
Vaghela et al. Secure and Immutable Payment Algorithm Using Smart Cards and Hyperledger Blockchain
US20160171474A1 (en) System, Method and Device for Performing a Transaction
Gupta et al. Plastic Currency-Forensic Examination of Credit & Debit Cards

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20210809

Address after: 100000 - q115, zone 1, Guba Road, Chengguan Street, Fangshan District, Beijing

Applicant after: BEIJING MAERMALA TECHNOLOGY Co.,Ltd.

Address before: 518000 Room 401, block 4-dongxi, Nanguang building, Huafu intersection, Shennan Middle Road, Futian District, Shenzhen City, Guangdong Province

Applicant before: Shenzhen zhibudweiser Technology Development Co.,Ltd.

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20211230

Address after: 518000 Room 401, block 4-dongxi, Nanguang building, Huafu intersection, Shennan Middle Road, Futian District, Shenzhen City, Guangdong Province

Applicant after: Shenzhen zhibudweiser Technology Development Co.,Ltd.

Address before: 100000 - q115, zone 1, Guba Road, Chengguan Street, Fangshan District, Beijing

Applicant before: BEIJING MAERMALA TECHNOLOGY Co.,Ltd.